뉴욕 금융 서비스부 (NYDFS)는 Superintendent Adrienne A. Harris가 서명한 지침서를 발표하여 금융 기관들이 자금 세탁 방지, 제재 준수 및 디지털 자산 관련 남용 방지를 강화하기 위해 컴플라이언스 프로그램에 블록체인 분석 도구를 통합할 것을 권장했습니다. 이 지침은 “Covered Institutions”, 즉 뉴욕 주립 은행 및 주에서 운영할 수 있는 허가를 받은 외국 은행의 지점이나 대리점을 대상으로 합니다.
업계 보고서에서 수집된 데이터와 컴플라이언스 팀의 현장 경험에 따르면, 온체인 분석의 도입은 보고서의 품질과 AML/CFT 조사에서의 조사 능력을 향상시킵니다. 업계 분석가들은 또한 지난 18개월 동안 수행된 테스트와 파일럿 프로젝트에서 온체인 도구와 KYC 시스템 간의 통합이 조사 시간과 경고의 설명 가능성에서 측정 가능한 개선을 가져왔다고 관찰합니다.
이 지침은 Financial Action Task Force가 2021년 10월 업데이트에서 VASP 및 업계 운영자에 대한 위험 기반 접근 방식의 필요성을 재확인한 국제적 틀에도 포함됩니다.
Summary
NYDFS가 은행에 요구하는 것
편지에서, NYDFS는 금융 기관들이 KYC 절차, 거래 모니터링 및 상대방의 위험 평가를 지원하기 위해 블록체인 분석 솔루션을 평가하고 적절할 경우 채택할 것을 촉구하며, 특히 Virtual Asset Service Providers (VASP)에 주목하고 있습니다. 새로운 제안이나 가상 화폐 활동의 실질적인 변경이 있을 경우, VCRA 및 컴플라이언스 분석에 이미 제공된 지침에 따라 사전 승인이 필요합니다.
메시지는 명확합니다: 통제는 각 기관의 비즈니스 모델과 위험 선호도에 비례해야 합니다. 이 맥락에서 은행은 수행된 평가를 문서화하고, 자체 위험 프레임워크를 업데이트하며, 디지털 자산과 관련된 노출을 주기적으로 재검토해야 합니다.
위험, 제재 및 온체인 분석
디지털 자산의 증가하는 채택은 은행이 노출되는 위험의 범위를 확장합니다. 온체인 솔루션은 흐름, 거래 패턴 및 제재된 주소와의 연결을 모니터링할 수 있게 하여 전통적인 방법이 보장하지 않는 추적 가능성을 제공합니다. 최신 데이터에 따르면 2024년에 불법 활동과 관련된 주소가 약 409억 달러의 암호화폐를 받은 것으로 추정되며, 이는 분석가들이 발견한 온체인 위험의 규모를 나타내는 지표입니다. NYDFS에 따르면, 분석 도구의 사용은 분류 오류를 줄이고, 조사를 가속화하며, 보고서의 거버넌스를 강화하여 AML/CFT 및 제재 통제 분야의 “블라인드 스팟”을 제한합니다.
AML/CFT 프로그램에 블록체인 분석 통합
효과적인 구현을 위해서는 명확한 목표를 정의하고, 엄격한 데이터 품질 기준을 채택하며, 견고한 프로세스를 구조화하는 것이 필수적입니다. 이를 바탕으로, 간략한 운영 경로는 다음 단계를 포함할 수 있습니다:
권장 운영 프로세스
- 사용 사례 정의: 확장된 KYC 구현, 거래 모니터링, 제재 스크리닝 및 VASP에 대한 실사.
- 도구 선택: 관련 체인을 포괄하고 품질 높은 데이터셋, 설명 가능성 및 적절한 감사 추적을 제공하는 도구 선택.
- 통제 내 통합: 경고 규칙 정의, 조정된 임계값, 에스컬레이션 워크플로우 및 구조화된 보고.
- 직원 교육: 온체인 분석 기술, 경고 신호 인식 및 지표의 한계에 대한 업데이트.
- 정기 재평가: 모델 검토, 독립적인 검증 및 통제의 효과성 테스트.
사용 사례 및 1차 통제
- 포트폴리오 스크리닝: 이상 행동, 의심스러운 빈도 또는 제재된 주소와의 연결을 포착하기 위한 지갑 모니터링.
- 자금 출처 확인: 지갑, 거래소 및 VASP 간의 흐름을 분석하여 “깨끗한” 자금과 위험 자금을 구분합니다.
- 암호화폐 활동 모니터링: 잠재적인 자금 세탁 활동, 제재 회피 및 고위험 믹서 사용에 대한 지속적인 평가.
- 제3자 평가: 신뢰성 점수 및 지속적인 모니터링을 통해 VASP 및 외부 공급업체를 검증합니다.
- 예상 활동과 실제 활동의 비교: 리스크 평가 및 스트레스 테스트 시나리오에 온체인 인사이트 통합.
준수 프로그램 통합
통제는 비즈니스 라인, 운영 및 기관의 위험 프로필에 따라 맞춤화되어야 합니다. NYDFS는 제품, 고객 또는 시장 상대방의 변화에 따른 지속적인 재조정을 예상합니다. 설명된 조치는 예시적인 예이며 가능한 검증의 포괄적인 목록을 나타내지 않습니다.
또한, 부서는 가상 화폐 활동과 관련된 모든 이니셔티브가 사전 승인을 필요로 하며, 기술적 커뮤니케이션은 감독 기관의 관계 관리자들을 통해 전달될 것임을 확인합니다.
빠른 구현 가이드
- 분석 도구의 정책 및 성과 지표를 정의하고, 정확성, 범위 및 조사 시간을 평가합니다.
- 감사 및 감독 검토를 위한 증거 보존 및 에스컬레이션 절차 공식화.
- 위험 모델을 비례성 요구 사항 및 의사 결정의 추적 가능성과 일치시키기.
스크리닝 및 소스 검증에 대한 FAQ
암호화폐 포트폴리오 스크리닝은 어떻게 작동하나요?
스크리닝은 온체인 데이터와 오프체인 소스를 교차하여 이상 패턴, 제재 주소와의 연결, VASP로부터의 및 VASP로의 의심스러운 흐름을 식별합니다. 경고는 설명 가능하고 검증 가능해야 합니다.
자금 출처를 확인하기 위한 단계는 무엇인가?
절차는 wallet, exchange 및 고객 문서와 관련된 데이터를 상관시키고, 자동화된 분석과 수동 검토를 결합하여, 가정의 공식화와 사용 가능한 데이터에서 파생된 한계를 주의 깊게 모니터링하는 것을 포함합니다.
운영 영향: 컴플라이언스 팀에 어떤 변화가 있을까
온체인 분석 도구의 채택은 은행이 AML/CFT 정책을 업데이트하고, 리스크 임계값을 재검토하며, IT, 컴플라이언스 및 내부 감사 간의 협력을 강화하도록 요구합니다. 전문화된 역량과 보다 효과적인 데이터 거버넌스의 필요성이 증가할 것이며, 이를 통해 보다 세밀하고 신속한 모니터링이 가능해질 것입니다. 이러한 조정이 없으면 은행은 검사 중 어려움을 겪을 수 있습니다.
