728x90
반응형
시행령은
△가상자산사업자 범위
△실명확인계좌 발급 기준
△취급허용 암호화폐 기준
△ 정보보호관리체계(ISMS) 인증 등을 골자로 한다.
우선 가상자산사업자 범위는 거래소, 수탁사업자(커스터디), 암호화폐 지갑서비스로 정의했다.
법 시행 초기 인 만큼 자금세탁방지(AML) 우려가 높은 사업자에 우선적으로 의무를 부과한다.
향후 적용 범위가 확대될 것 으로 예상된다.
가상자산사업자 의무로는 가상자산사업자 신고, ISMS 인증, 실명계좌 발급 의무, 자금세탁방지(AML) 조치 등이 있다.
의심 거래는 내부 준법감시인에 보고(STR) 된다. 추후 금융정보분석원 보고 의무가 생기는 시점에 즉각 대응
기존 회원 수집 정보 전수 검사를 통한 고객신원확인제도(KYC), 회원 가입 절차와 정보 보강 작업 진행중
자금세탁방지 전문대응팀을 구성하고 직원알기제도(KYE)를 통한 임직원 검증과 정기적인 자금세탁방지 교육
자체 이상거래탐지시스템(C-FDS)을 개발해 적용하는 등 금융사고에 대한 분석과 방지를 진행
컨트랙트 가치 중립성(탈중앙)
코드를 통해 구현된 컨트랙트 세상에서 코드는 법이다. 컨트랙트 결함 공격은 법을 잘 이용한 사례가 될 수 있다. 이를 막거나 컨트랙트 공격 이전으로 블록을 되돌려 버리는 행위는 가치중립적이지 않다. 탈중앙화를 원하는 우리는 사실 중앙화된 컨트랙트에서 공정성과 투명성을 찾고 있던 셈이다.
알고리즘 결정에 관해 설명을 요구할 권리(right to explanation)
유동성 풀에 많은 가상자산을 담는 디파이라면 컨트랙트 공개 뿐 아니라 보안 감사도 필요하지만 현재 이를 요구할 수 있는 주체는 상장을 심사하는 거래소뿐이다.
컨트랙트 가치중립성에 대해 검증해 줄 의무
- 업체에서 이야기하는 대로 컨트랙트가 짜여 있는지,
-어드민 권한을 누군가가 가졌는지,
- 결함으로 인해 원금손실 위험이 있지는 않은지를 확인
- 보안 감사업체가 발간하는 기술리포트를 통해 확인
컨트랙트를 단순히 계약 체결 시스템 그 자체의 기능적인 목적만이 아니라 디파이라는 금융포용과 새로운 비즈니스 모델 창출이라는 공동의 목표, 이익을 달성하기 위한 수단으로 이해해야 한다.
728x90
'11.법제도' 카테고리의 다른 글
| 2020 디지털 서비스 전문계약제도 (2020.10) (0) | 2020.10.14 |
|---|---|
| 정보보안 - 제2차 정보보호산업 진흥계획 (2021~2025) (0) | 2020.10.14 |
| 2020 디지털 뉴딜 (0) | 2020.07.16 |
| 「한국판 뉴딜」 추진방향 (0) | 2020.06.29 |
| (공공부문) SW사업 대가산정 가이드 (2020년 개정판) 공표 (0) | 2020.06.29 |
