트래블 룰이란 무엇인가요?
‘트래블 룰 ( Travel Rule ) ’은 금융기관 및 가상자산 서비스 제공자(VASP) 가 해당 자금 이체의 송금인과 수취인에 대한 신원 정보를 수집, 전송 및 보관하도록 의무화하는 자금세탁방지(AML) 규정입니다. 이는 2019년 6월 가상자산으로 확대 적용된 금융행동태스크포스(FATF) 권고안 16호에서 비롯된 것으로, 기존 전신송금에 적용되던 데이터 공유 규정이 이제 관할권별 기준액을 초과하는 가상자산 동일하게 적용되도록 요구하고 있습니다. 그 결과, 규제된 금융 시스템을 통해 누가 자금을 송금하고 수취하는지에 대한 국경을 초월한 기록이 생성되며, 이는 테러 자금 조달, 제재 회피 및 자금 세탁을 방지하기 위한 기초적인 메커니즘이 됩니다.
트래블 룰이 왜 중요한가요?
금융 규제 당국은 누가 금융 시스템을 통해 자금을 이동시키고 있는지 파악하지 못한다면, 불법 행위자들을 금융 시스템에서 걸러낼 수 없습니다. 트래블 룰(Travel Rule)은 이러한 정보의 사각지대를 해소하기 위해 마련되었습니다. 해당 규정에 해당하는 모든 자금 이체에는 검증된 송금인 및 수취인 정보가 반드시 포함되어야 하며, 이를 통해 컴플라이언스 , 금융정보분석원(FIU), 법 집행 기관은 의심스러운 활동을 탐지하고, 제재를 집행하며, 불법 자금을 추적하는 데 필요한 데이터를 확보할 수 있습니다.
컴플라이언스 있어 ‘트래블 룰’은 모든 해당 송금 건에 대해 병행하여 적용되는, 서로 구별되며 타협할 수 없는 세 가지 의무를 부과합니다:
- 데이터 제공 의무: 송금 시 송금인과 수취인 정보를 반드시 수집하여 전송해야 합니다. 해당 거래가 불법인지 여부와 관계없이, 정보가 누락되거나 허위로 기재된 경우 그 자체로 컴플라이언스 해당합니다.
- 심사 의무: 데이터 전송 시 상대방 및 제재 대상자 심사가 반드시 수반되어야 합니다. 제재 대상 수취인에게 규정 준수 데이터를 전송하는 것은 트래블 룰 컴플라이언스 아니며 컴플라이언스 이는 제재 위반에 해당합니다.
- 기록 보관 의무: 금융기관은 데이터 전송과 이에 수반된 심사 절차가 모두 수행되었음을 입증할 수 있는 감사 가능한 증거를 보관해야 합니다. 자금세탁방지(AML) 프로그램을 검토하는 규제 당국은 단순한 컴플라이언스 주장뿐만 아니라 해당 절차에 대한 문서화된 증거를 확인하기를 기대합니다.
실무적으로 볼 때 ‘트래블 룰’은 데이터 거버넌스, 실시간 제재 대상자 심사, 증거 관리라는 세 가지 별개의 규제 분야가 교차하는 지점입니다. 이를 단순한 데이터 전달 절차로만 취급하는 컴플라이언스 두 번째와 세 번째 의무를 이행하지 못하는 경우가 빈번합니다.
블록체인 컴플라이언스 분야에서 트래블 룰은 어떻게 활용되나요?
보장 대상
‘트래블 룰’은 광범위한 규제 대상 기관에 적용됩니다. FATF 권고안 제16호 및 각국의 이행 법규에 따라, 해당 기관에는 다음이 포함됩니다:
- 전신송금을 처리하는 은행 및 예금 취급 기관
- 송금업체 및 환전업체를 포함한 금융 서비스 업체(MSB)
- 가상자산 서비스 제공자(VASP) — 가상자산 , 수탁 지갑 제공업체, 장외거래(OTC) 데스크 및 관련 사업자 — 가 고객을 대신하여 가상자산을 이체할 때
- 국내법에 따라 해당 규정의 적용 대상이 되는 관할 구역 내의 증권중개업자 및 선물중개업자
2019년 FATF 권고안 15호에 대한 해석 지침은 가상자산 서비스 제공자(VASP)의 이체와 전통적인 전신환 이체 간에 동등성을 확립했습니다. 고객을 가상자산 이체하는 VASP는 기능적으로 전신환을 실행하는 은행과 동등하며, 동일한 트래블 룰(Travel Rule) 의무를 준수해야 합니다.
관할권별 기준치
트래블 룰의 기준치는 관할권마다 크게 다릅니다. 여러 시장에서 운영되는 컴플라이언스 이러한 차이점을 조율해야 하며, 상충되는 상황이 발생할 경우 가장 엄격한 기준을 적용해야 합니다.
| 관할권 | 임계값 | 규제 근거 |
|---|---|---|
| FATF (국제 기준) | USD/EUR 1,000 | FATF 권고안 16 |
| 미국 | 3,000달러 (계좌 이체); 현재 규제 마련이 가상자산 | 은행 비밀 보호법 / 31 CFR 1010.410 (FinCEN) |
| 유럽 연합 | 0유로 — 모든 가상자산 대한 완전한 데이터 공유 | 규정 2023/1113 (자금 이체 규정 / TFR) |
| 영국 | 1,000 영국 파운드(법정화폐); 가상자산 기준 0 유로 상당 | 2017년 자금세탁방지 규정 (2022년 개정) |
| 싱가포르 | 디지털 결제 토큰 1,500 싱가포르 달러 | MAS 결제 서비스법 / PSN02 |
| 스위스 | CHF 1,000 | 가상자산에 관한 FINMA 지침 |
TFR(규정 2023/1113)에 의해 제정된 EU의 가상자산 대한 ‘제로 임계값’ 요건은 전 세계적으로 가장 엄격한 시행 기준입니다. 이는 EU 내에서 영업하는 가상자산 서비스 제공자(VASP)가 수행하는 모든 가상자산 , 규모와 관계없이 송금인과 수취인의 완전한 정보를 반드시 제공해야 함을 의미합니다. 여러 관할권에 걸쳐 사업을 영위하는 VASP의 경우, 이는 사실상 컴플라이언스 설정하는 것입니다.
어떤 정보를 공유해야 하는가
트래블 룰의 데이터 요건은 송금인과 수취인 항목으로 구분됩니다. 가상자산을 다루는 VASP 간 이체의 경우, 기존 전신환에 필요한 표준 항목과 더불어 지갑 주소도 포함됩니다.
| 파티 | 필수 정보 |
|---|---|
| 작성자 | 성명; 계좌번호 또는 송금 지시서 참조번호; 실제 주소, 주민등록번호 또는 고객 식별번호; 생년월일 및 출생지(관할 지역의 규정에 따라 필요한 경우); 송금인 지갑 주소(가상자산 이체의 경우) |
| 수혜자 | 성명; 계좌번호 또는 이에 상응하는 참조번호; 수취인 지갑 주소 (가상자산 이체 시) |
데이터 품질은 운영 측면에서 지속적으로 제기되는 과제입니다. 송금인 및 수취인 필드가 누락되었거나, 거래 상대방인 가상자산 서비스 제공자(VASP) 간에 불일치하거나, 임시 값으로 채워진 경우, 실제 송금 거래가 적법하더라도 감사상 리스크가 발생할 수 있습니다. 트래블 룰(Travel Rule) 컴플라이언스 검토하는 규제 당국은 단순히 데이터의 유무뿐만 아니라 데이터의 품질까지 컴플라이언스 .
트래블 룰에 대한 위험 요소와 흔한 오해
“트래블 룰은 대규모 국경 간 송금에만 적용됩니다.”
이는 두 가지 측면에서 잘못된 정보입니다. 첫째, 기준 금액은 10,000달러가 아닙니다. FATF 기준에 따르면 1,000달러 또는 1,000유로이며, EU 내 모든 가상자산 경우 0유로입니다. 유럽의 가상자산 서비스 제공자(VASP)로 $500 상당 가상자산 , 이는 완전히 적용 대상이 될 수 있습니다. 둘째, 트래블 룰은 국경 간 송금뿐만 아니라 많은 관할권에서 국내 이체에도 적용됩니다. $10,000 통화거래보고서(CTR) 기준액에 맞춰 설계된 컴플라이언스 트래블 룰 의무에 대해 적용 범위가 분명히 부족할 것입니다.
“트래블 룰과 1만 달러 CTR은 같은 개념입니다.”
이는 은행비밀보호법에 따른 별개의 의무 사항입니다. 통화거래보고서(CTR)는 고객이 하루 동안 총 1만 달러 이상의 현금 거래를 수행할 때 제출해야 하는 보고 의무입니다. 트래블 룰은 미국에서는 3,000달러 기준의 전신송금에, 다른 많은 관할권에서는 더 낮은 기준의 가상자산 적용되는 기록 보관 및 데이터 공유 의무입니다. 이체는 수단과 금액에 따라 두 가지 의무 모두, 그 중 하나, 또는 어느 것도 유발하지 않을 수 있습니다. 이 두 가지를 혼동하면 양방향으로 컴플라이언스 발생합니다.
“자체 호스팅 지갑으로의 이체는 자동으로 해당 범위에 포함됩니다.”
자체 관리형(비수탁형) 지갑으로의 이체가 트래블 룰(Travel Rule) 의무를 유발하는지 여부는 관할권과 VASP가 거래 상대방으로 활동하는지 여부에 따라 달라집니다. FATF 지침은 자체 관리형 지갑의 취급에 대해 국가 규제 당국에 상당한 재량권을 부여하고 있습니다. 일부 관할권에서는 일정 금액 이상의 자체 관리형 지갑으로의 이체에 대해 강화된 실사(EDD)를 요구하는 반면, 다른 관할권에서는 거래 상대방인 VASP가 관여하지 않는 경우 트래블 룰에 따른 데이터 공유 의무를 부과하지 않습니다. VASP는 일률적인 규칙을 적용하기보다는 위험 기반 접근 방식을 적용하고 관할권별 분석 결과를 문서화해야 합니다.
컴플라이언스 지속적으로 직면하는 운영상의 사각지대
- 거래 상대방 확인: 수신 지갑 주소가 알려진 가상자산 서비스 제공자(VASP), 동일한 의무를 지는 규제 대상 기관, 또는 자체 호스팅 지갑 중 어느 것에 해당하는지 파악하는 것 — 각 범주마다 서로 다른 컴플라이언스 적용됩니다
- 거래 상대방 전반의 데이터 품질: 전 세계 모든 가상자산 서비스 제공자(VASP)에서 발행자 및 수취인 필드가 동일한 기준으로 일관되게 입력되지 않아, 양 당사자가 선의로 행동하더라도 감사상 결함이 발생할 수 있다
- 실시간 제재 심사 중복: 모든 트래블 룰(Travel Rule)에 따른 자금 이체는 결제 후 검토가 아닌, 이체 시점에 OFAC, EU 및 UN 제재 명단을 통과해야 합니다.
- 규제 환경의 파편화: 여러 관할권에 걸쳐 사업을 영위하는 가상자산 서비스 제공업체(VASP)는 수십 개에 달하는 규제 체제에서 상충되는 기준치, 데이터 입력 항목 요건, 자체 호스팅 지갑에 대한 처리 규정을 동시에 조율해야 한다
- 증명의 책임: 규제 당국은 어떤 데이터가 언제, 어떤 상대방과 공유되었으며, 이에 수반된 제재 심사 내역이 무엇인지 기록한 감사 가능한 기록을 요구합니다. 증빙 자료 컴플라이언스 단순히 컴플라이언스 준수를 주장하는 것만으로는 심사관의 심사를 통과할 수 없습니다.
트래블 룰 적용의 실제 사례
EU 자금 이체 규정(TFR) — 규정 2023/1113
EU TFR은 전 세계 가상자산 대해 FATF 트래블 룰을 ‘한도 없이’ 적용한 최초의 사례입니다. 2024년 12월부터 시행되는 이 규정은 EU 내에서 운영되는 가상자산 서비스 제공자(VASP)가 처리하는 모든 가상자산 이체에 대해, 1,000유로 미만의 이체를 포함하여 송금인과 수취인의 전체 정보를 반드시 첨부하도록 요구합니다. 또한 TFR은 VASP가 지갑 소유자의 신원을 확인할 수 없는 자체 호스팅 지갑을 통한 송수신 거래에 대해서도 요건을 부과합니다. EU 내에서 사업을 영위하거나 EU 고객 기반을 보유한 글로벌 VASP의 경우, TFR 컴플라이언스 전 세계적인 트래블 룰 프로그램의 최저 기준을 설정합니다. 즉, TFR을 충족하는 모든 송금 정책은 FATF 기준 관할권의 요건을 충족하지만, 그 반대의 경우는 반드시 그렇지 않을 수 있습니다.
FinCEN의 기록 보관 관련 집행 동향 — 미국
1996년 이후 은행비밀보호법(BSA)에 따라 미국 내 일반 전신송금에 적용되는 트래블 룰(Travel Rule) 기준액은 3,000달러로 유지되어 왔다. 금융범죄단속국(FinCEN) 은 해당 기준에 해당하는 송금 건에서 송금인 또는 수취인 정보가 누락되는 등 기록 보관 의무를 이행하지 못한 경우를 일관되게 중대한 BSA 위반으로 간주해 왔으며, 이에 대해 민사적 과태료를 부과하고, 사정이 중대한 경우에는 형사 기소로 이관해 왔다. 3,000달러라는 BSA 기준액은 가상자산 송금에 대한 미국의 규정 제정이 완료된컴플라이언스 , 규제 당국이 가상자산 룰컴플라이언스 어떻게 규정할지에 대한 확고한 집행 선례가 될 것입니다. 금융 기관과 가상자산 서비스 제공업체(VASP)는 가상자산 최종 규정이 아직 확정되지 않은 상황에서도, 현재의 가상화폐 관련 FinCEN 지침을 이러한 선례와 방향성상 일관된 것으로 간주해야 합니다.
싱가포르 MAS PSN02 — 아시아·태평양 지역의 기준 관할권
싱가포르 통화청(MAS)의 공고 PSN02는 ‘지급 서비스법(Payment Services Act)’에 따라 디지털 결제 토큰 서비스 제공업체를 대상으로 FATF 권고안 16호를 시행하는 내용입니다. 1,500싱가포르달러의 기준액과 트래블 룰 데이터에 지갑 주소를 명시적으로 포함해야 한다는 요건을 통해, 싱가포르는 아시아-태평양 지역에서 가상자산에 대한 FATF 지침을 가장 명확하게 이행한 국가 중 하나입니다. 아시아태평양(APAC) 시장에 진출하는 글로벌 가상자산 서비스 제공업체(VASP)에게 MAS PSN02 컴플라이언스 종종 첫 번째 규제 이정표이자, 해당 지역 전반에 걸쳐 트래블 룰 인프라를 구축하기 위한 실질적인 모델이 컴플라이언스 .
방법 체이널리시스 조직이 트래블 룰 요건을 충족하도록 지원하는 방법
트래블 룰(Travel Rule) 컴플라이언스 송금이 완료되기 전에 다음 세 가지를 파악해야 컴플라이언스 : 상대방이 누구인지, 상대방이나 그 자금이 제재 대상인지 여부, 그리고 해당 판단이 문서화되었는지 여부입니다. 체이널리시스 는 이 세 가지 모두를 위한 인프라를 제공합니다.
- 체이널리시스 KYT (Know Your Transaction): 거래 상대방의 VASP 유형을 식별하고 송금 단계에서 제재 노출 여부를 파악하는 지속적인 거래 모니터링입니다. 컴플라이언스 입금 또는 출금 거래가 결제되기 전에 해당 거래가 알려진 규제 대상 VASP, 고위험 기관 또는 자체 호스팅 지갑과 연관되어 있는지 확인할 수 있습니다. 이는 트래블 룰(Travel Rule)의 심사 의무를 충족하며, 동시에 기록 보관 의무를 충족하는 감사 가능한 알림 기록을 생성합니다.
- 체이널리시스 Address Screening: 송금이 시작되거나 수락되기 전에 지갑 주소를 알려진 가상자산 서비스 제공자(VASP), 제재 대상 기관, 자체 호스팅 지갑 또는 기타 위험 범주로 분류하는 송금 전 상대방 평가입니다. Address Screening 컴플라이언스 송금 제안 시점부터 명확한 출처 추적 경로를 Address Screening , 이는 규제 당국이 트래블 룰 프로그램을 검토할 때 확인하기를 기대하는 증거 자료입니다.
트래블 룰에 관한 자주 묻는 질문
Q: 트래블 룰은 어떻게 적용되나요?
A: 규제 대상 기관은 적격 자금 이체의 송금인과 수취인에 대한 검증된 신원 정보를 수집하고, 해당 정보를 이체와 함께 수취 기관에 전송하며, 데이터 공유 및 이에 수반된 제재 심사 과정을 입증할 수 있는 감사 가능한 기록을 보관해야 합니다. 이 요건은 기존의 전신환 이체뿐만 아니라, 2019년부터는 가상자산서비스제공자(VASP) 간 가상자산 이체에도 적용됩니다.
Q: 트래블 룰의 기준 금액은 얼마입니까?
A: FATF의 글로벌 기준은 1,000달러/유로입니다. 각 관할권별 기준은 크게 상이합니다. 미국은 ‘은행비밀보호법(Bank Secrecy Act)’에 따라 기존 전신환의 경우 3,000달러의 기준을 적용하는 반면, EU는 ‘자금 이체 규정(Transfer of Funds Regulation)’에 따라 가상자산 0유로의 기준을 적용합니다. 즉, EU 내 가상자산 서비스 제공자(VASP)가 처리하는 모든 가상자산 규모와 관계없이 해당 규정의 적용을 받습니다. 싱가포르는 디지털 결제 토큰에 대해 1,500싱가포르달러의 기준액을 설정하고 있습니다.
Q: 3,000달러 여행 규칙이란 무엇인가요?
A: ‘3,000달러 여행 규칙’은 미국 ‘은행 비밀 보호법(Bank Secrecy Act)’에 따른 전신송금 기록 보관 기준 금액을 의미합니다. 31 CFR 1010.410에 따라, 금융 기관은 3,000달러 이상의 전신송금에 대해 송금인 및 수취인 정보를 수집하고 보관해야 합니다. 이는 더 광범위한 FATF 트래블 룰 기준과는 별개이면서도 관련이 있는 의무이며, 미국 규제 당국이 가상자산 트래블 룰 제정 작업을 어떻게 접근할 것으로 예상되는지에 대한 선례 역할을 합니다.
Q: 10,000달러 이상을 송금하면 어떻게 되나요?
A: 10,000달러를 초과하는 전신송금 또는 현금 거래는 은행비밀보호법(Bank Secrecy Act)에 따라 통화거래보고서(CTR) 제출 의무를 발생시킵니다. 이는 트래블 룰(Travel Rule)과는 별개의 보고 의무입니다. CTR은 금융범죄단속국(FinCEN)에 제출되며, CTR 제출 여부와 관계없이 기존 전신송금의 경우 3,000달러라는 더 낮은 기준액에 적용되는 트래블 룰의 데이터 공유 의무를 대체하지 않습니다. 동일한 거래에 대해 두 가지 의무가 동시에 적용될 수 있습니다.
Q: 가상자산 규칙( 가상자산 Rule)은 가상자산 서비스 제공자(VASP)에게 어떤 의미를 갖나요?
A: 가상자산 서비스 제공자(VASP)는 해당 관할권의 기준 금액을 초과하는 가상자산 이체 건에 대해 송금인과 수취인 정보를 수집, 전송 및 보관해야 하며, 이는 은행들이 수십 년간 전신환 거래에 적용해 온 것과 동일한 데이터 공유 기준을 따르는 것입니다. 이를 위해서는 상대방 VASP를 식별하고, 데이터 공유 채널을 구축하며, 제재 명단을 바탕으로 상대방 및 거래 내역을 실시간으로 심사하고, 공유된 데이터와 수행된 심사 결과에 대한 감사 가능한 기록을 유지해야 합니다.
Q: FATF 여행 규칙의 적용 대상은 누구인가요?
A: FATF 권고안 제16호는 각국의 이행 법규에 따라 적용 대상에 포함되는 은행, 자금 서비스 사업자(MSB), 가상자산 서비스 제공자(VASP), 그리고 증권 중개업자 또는 선물 중개업자를 다룹니다. 2019년 FATF 해석 지침은 적용 범위를 가상자산 이체로 확대하여, VASP가 고객을 대신해 자금을 이동할 때 기존 금융기관과 동일한 의무를 지게 됨을 명시했습니다.
트래블 룰 컴플라이언스 거래 상대방을 파악하는 것에서 컴플라이언스 .
체이널리시스 체인애널리시스는 가상자산 서비스 제공업체(VASP)와 금융 기관에 거래 상대방 유형을 식별하고, 제재 대상 여부를 심사하며, 규제 당국이 요구하는 감사 가능한 기록을 유지할 수 있는 도구를 제공합니다. 이는 거래가 완료된 후가 아니라, 거래가 제안되는 바로 그 시점에 이루어집니다.
데모 신청하기. 어떻게 작동하는지 확인해 보세요 체이널리시스 KYT 및 Address Screening 귀사의 트래블 룰(Travel Rule) 컴플라이언스 어떻게 강화할 Address Screening 확인해 보세요.