가상자산사업자(VASP) 규제 준수: 2026년 암호화폐 체크리스트 (KO)

가상자산사업자(VASP)는 고객을 대신하여 암호화폐 자산을 교환, 전송, 보관 또는 관리하는 모든 사업체를 의미하며, 2026년에는 이러한 라이선스에 수반되는 규정 준수 의무가 전통적인 금융과 매우 유사해질 것입니다. KYC(고객 신원 확인), KYB(사업체 신원 확인), AML(자금세탁방지) 심사, KYT(거래 신원 확인) 지갑 심사, 그리고 FATF(금융 행동 태스크포스) 트래블룰이 모두 적용되며, 종종 동시에 적용됩니다.

문제는 대부분의 VASP가 이러한 기능들을 각각 고유한 API 계약, 데이터 형식 및 가격 모델을 가진 네다섯 개의 다른 공급업체로부터 조합하여 사용한다는 것입니다. 이 가이드는 각 의무 사항을 명확한 체크리스트 항목에 매핑한 다음, Didit이 단일 /v3/ API를 통해 전체 스택을 어떻게 다루는지 보여줍니다. 이를 통해 통합에 매몰되지 않고 규정을 준수할 수 있습니다.

주요 내용

• 모든 VASP는 FATF 권고 16호(트래블룰)의 적용을 받으며, 이는 일반적으로 1,000 USD 상당액 이상의 전송에 대해 발신자 및 수신자 데이터 공유를 요구합니다.
• MiCA(암호화폐 시장법)는 2024년부터 EU VASP를 통일된 CASP(암호자산 서비스 제공업체) 라이선스 프레임워크 아래에 두며, AML 의무는 6차 AMLD와 유사합니다.
• 법인 고객에게는 실소유자 KYB가 필요합니다. 사업체 연락처를 KYC하는 것과는 별개로 사업체 뒤에 있는 개인을 아는 것은 별도의 의무입니다.
• 상대방 주소에 대한 지갑 심사는 제재 준수의 일부이며, 선택 사항인 실사 조치가 아닙니다. 규제 당국은 전송을 처리하기 전에 온체인 노출을 확인할 것을 기대합니다.
• 지속적인 AML 모니터링은 보이는 것보다 훨씬 저렴합니다. Didit의 지속적인 AML은 사용자당 연간 0.07달러로, 10,000명의 사용자를 모니터링하는 데 연간 700달러가 듭니다.
• 하나의 Didit /v3/ API 호출로 KYC, KYB, AML 심사, 지갑 심사 및 트래블룰 추적을 시작할 수 있으며, 동일한 세션 오케스트레이터가 모든 단계를 처리합니다.

VASP란 무엇인가?

FATF 프레임워크에 따르면, VASP는 고객을 대신하여 다음 중 하나를 사업으로 수행하는 모든 자연인 또는 법인입니다: 가상자산과 법정화폐 간 교환, 하나 이상의 가상자산 형태 간 교환, 가상자산 전송, 가상자산 보관 또는 관리, 또는 발행자의 가상자산 제안 또는 판매와 관련된 금융 서비스 참여 및 제공.

실제로는 암호화폐 거래소, 온/오프 램프, 수탁형 지갑, OTC 데스크, 규정 준수 계층이 있는 DeFi 프로토콜 프런트엔드, 암호화폐 자산 브로커를 의미합니다. MiCA에 따르면 EU 용어는 CASP(암호자산 서비스 제공업체)이지만, 규정 준수 논리는 동일합니다.

VASP 규정 준수가 보이는 것보다 더 복잡한 이유

소매 거래소는 한 달에 50,000명의 신규 사용자를 온보딩할 수 있으며, 각 사용자는 개인 소매 고객, 사업체 또는 고위험 정치적 노출 인물(PEP)일 수 있습니다. 동일한 거래소는 수백만 건의 온체인 거래를 처리하며, 일부는 믹서, 다크넷 시장 지갑 또는 제재 대상 주소를 경유할 수 있습니다. 그리고 트래블룰 임계값을 초과하는 모든 전송은 상대방 VASP와 실시간으로 양자 데이터 교환을 필요로 합니다.

이를 수동으로 수행하는 것은 불가능합니다. 네 개의 개별 공급업체를 사용하는 것은 네 개의 조정 파이프라인, 네 개의 통합 유지보수 부담, 그리고 네 개의 청구 관계를 의미합니다. 하나의 구성 가능한 플랫폼을 사용하는 것은 하나의 API, 하나의 데이터 모델, 그리고 하나의 지원 관계를 의미합니다.

VASP 규정 준수 체크리스트 — 그리고 Didit이 이를 해결하는 방법

☑ 1. 고객 KYC (개인 온보딩)

모든 개인 고객은 거래하기 전에 신원을 확인하고 검증해야 합니다. 표준 온보딩에는 문서 검증, 생체 인식 라이브니스, 얼굴 일치가 포함됩니다.

Didit: 전체 KYC 핵심 흐름 — 신분증 확인 ($0.15) + 수동 라이브니스 ($0.10) + 얼굴 일치 1:1 ($0.05) + IP 분석 ($0.03) = 총 $0.33. 14,000개 이상의 문서 유형, 220개 이상의 국가, 48개 이상의 언어에 걸쳐 2초 미만의 추론. 매월 500회 무료 검증.

curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wfl_kyc_standard",
    "vendor_data": "user_8a3f91",
    "callback": "https://yourplatform.com/webhooks/didit"
  }'

응답은 session.url을 반환합니다. 사용자를 위해 이를 열면 호스팅된 흐름이 문서 캡처, 라이브니스 및 얼굴 일치를 처리합니다. GET /v3/session/{sessionId}/decision/ 또는 session.status.updated 웹훅을 통해 결과를 읽습니다.

☑ 2. AML 및 제재 심사

모든 고객은 PEP 목록, 제재 목록(OFAC, EU, UN, HM Treasury) 및 불리한 미디어에 대해 심사되어야 합니다. Didit의 AML 심사는 1,300개 이상의 목록에 대해 건당 $0.20으로 실행됩니다. 콘솔의 모든 워크플로우에 추가하면 KYC와 동일한 세션에서 실행됩니다.

☑ 3. 사업체 KYB (법인 고객 온보딩)

법인 계정은 사업체 확인이 필요합니다: 등록된 법인 확인, 임원 데이터, 그리고 최종 실소유자(UBO) 추출. 각 UBO는 개별 KYC 세션을 완료해야 합니다.

Didit KYB는 등록부 조회, UBO 추출, 임원 데이터, 법인 AML, 그리고 각 UBO에 대한 연결된 KYC 세션을 포함하는 전체 폐쇄 루프를 회사당 $2.00부터 제공합니다. KYB 세션은 동일한 /v3/ API에서 필요한 KYC 세션을 자동으로 생성합니다. 별도로 관리할 필요가 없습니다.

☑ 4. 지속적인 AML 모니터링

일회성 온보딩만으로는 충분하지 않습니다. 고객의 위험 프로필은 변합니다. 제재 목록은 매일 업데이트되고, PEP 상태는 변경되며, 불리한 미디어가 나타납니다. 규제 당국은 고위험 고객에 대한 지속적인 모니터링을 요구합니다.

Didit 지속적인 AML 모니터링은 사용자당 연간 $0.07입니다. 10,000명의 사용자를 모니터링하는 데 연간 700달러가 듭니다. 일치 항목이 나타나면 즉시 경고가 발생합니다.

☑ 5. 지갑 심사 (KYT — 온체인 실사)

입금 또는 출금 암호화폐 전송을 처리하기 전에 상대방 지갑 주소가 고위험 주체(제재 대상 지갑, 다크넷 시장, 믹서, 랜섬웨어 운영자, 도난 자금)에 노출되어 있는지 심사해야 합니다.

Didit 지갑 심사는 위험 점수(0–100)와 LOW, MEDIUM, HIGH, 또는 CRITICAL 판정, 그리고 SANCTIONED, RANSOMWARE, DARKNET_MARKET, MIXER, STOLEN_FUNDS를 포함한 노출 범주를 반환합니다. 가격은 건당 $0.15 (관리형) 또는 Crystal 또는 Merkle Science를 통한 BYOK(Bring-Your-Own-Key)로 건당 $0.02부터 시작합니다. 이는 분석 공급업체에서 직접 구매하는 것보다 약 10배 저렴합니다.

☑ 6. FATF 트래블룰

FATF 권고 16호는 VASP가 임계값 이상 전송에 대한 발신자 및 수신자 정보를 획득, 보유 및 전송할 것을 요구합니다. MiCA 및 대부분의 국가 구현에서 이 임계값은 €1,000(또는 이에 상응하는 금액)입니다.

Didit의 통합 거래 모니터링 엔진은 완전한 트래블룰 지원을 제공합니다: 발신자 및 수신자 데이터 교환, 양자 상대방 프로토콜 처리, 그리고 트래블룰 상태 — COMPLIANT, PENDING_ACTION, PENDING_COUNTERPARTY, FAILED, EXEMPT —가 거래별로 추적됩니다. 자세한 내용은 트래블룰 문서에서 확인할 수 있습니다.

☑ 7. 거래 모니터링

트래블룰 외에도 VASP는 구조화, 속도 급증, 고위험 관할 구역, 그리고 자금세탁 네트워크 행동에 대한 거래 패턴을 모니터링해야 합니다.

Didit 거래 모니터링은 거래당 $0.02로 각 거래를 실시간으로 처리하며, AML/CTF, FATF 패턴, 암호화폐 모니터링 및 암호화폐 심사를 다루는 11개의 내장 규칙 번들을 제공합니다. 플래그가 지정된 거래는 내장된 사례 관리자에서 경고를 엽니다. AWAITING_USER 상태는 플래그가 지정된 전송이 일시 중지되고 재개하기 전에 재KYC 또는 자금 증명과 같은 사용자 조치를 요청할 수 있도록 합니다.

사용 사례

암호화폐 거래소 (소매) — 높은 일일 사용자 볼륨, 많은 개별 KYC 온보딩, 지속적인 AML 모니터링, 모든 출금 주소에 대한 지갑 심사. $0.33 KYC 핵심 흐름은 사용자당 온보딩 비용을 예측 가능하게 유지합니다. $0.02 BYOK 지갑 심사는 거래당 비용을 낮게 유지합니다.

온/오프 램프 제공업체 — 모든 법정화폐-암호화폐 또는 암호화폐-법정화폐 전환은 전송 의무입니다. 트래블룰 준수는 협상 불가능합니다. Didit의 세션 오케스트레이터는 KYC 결과를 거래 기록에 연결하여 전송이 제출될 때 트래블룰 데이터를 이미 사용할 수 있도록 합니다.

OTC 데스크 및 프라임 브로커 — 법인 고객은 UBO 수준 KYC가 포함된 KYB를 요구합니다. 심층 AML 심사 및 지속적인 모니터링이 볼륨 가격보다 더 중요합니다. Didit의 KYB 세션은 연결된 개별 KYC 세션을 자동으로 생성하며, 지속적인 AML은 UBO 기록을 최신 상태로 유지합니다.

수탁형 지갑 제공업체 — 온보딩만큼 주기적인 재검증(재KYC)이 중요합니다. Didit의 재사용 가능한 KYC 및 얼굴 일치 1:1은 사용자에게는 낮은 마찰을, 플랫폼에는 비용 효율적인 주기적인 신원 새로 고침을 제공합니다.

Didit이 돕는 방법

Didit은 신원 및 사기 방지 인프라입니다. KYC, KYB, AML, 지속적인 AML, 지갑 심사, 거래 모니터링, 트래블룰 등 전체 VASP 규정 준수 스택을 아우르는 단일 API입니다. 모든 모듈은 워크플로우 빌더에서 구성 가능합니다: 라이선스에 필요한 확인을 활성화하고, 콘솔에서 임계값을 조정하면 동일한 /v3/ API 세션이 모든 것을 처리합니다.

이 플랫폼은 EU 회원국 정부(스페인 Tesoro / BdE / SEPBLAC / CNMV)로부터 대면 확인보다 안전하다는 공식 인증을 받았습니다. 이는 해당 인증을 받은 유일한 제공업체입니다. 220개 이상의 국가, 14,000개 이상의 문서 유형, 48개 이상의 언어, 2초 미만의 추론, 200개 이상의 사기 신호를 지원합니다.

KYC당 $0.33, KYB당 $2.00, AML 확인당 $0.20, 거래당 $0.02, BYOK를 통한 지갑 심사당 $0.02부터 시작합니다. 매월 500회 무료 확인, 최소 요금 없음.

자주 묻는 질문

VASP에 대한 FATF 트래블룰 임계값은 얼마입니까?

FATF 권고 16호는 임계값을 USD/EUR 1,000 상당액으로 설정합니다. 개별 관할 구역은 더 낮은 임계값을 설정할 수 있습니다. MiCA는 EU CASP에 대해 €1,000로 일치시킵니다. 임계값 미만의 전송도 일부 정보를 수집해야 하지만, 전송 의무는 더 가볍습니다.

Didit은 트래블룰의 발신자 및 수신자 측을 모두 처리합니까?

Didit은 거래별 트래블룰 의무를 추적하고 상대방 데이터 교환을 지원합니다. 트래블룰 상태 — COMPLIANT, PENDING_ACTION, PENDING_COUNTERPARTY, FAILED, EXEMPT —는 동일한 거래 기록에서 추적됩니다. 프로토콜 세부 정보는 트래블룰 문서를 참조하십시오.

Didit을 사용한 VASP 규정 준수 비용은 얼마입니까?

완전히 규정을 준수하는 소매 온보딩(KYC + AML 심사)은 사용자당 $0.53($0.33 KYC + $0.20 AML)입니다. 여기에 지속적인 AML 모니터링은 사용자당 연간 $0.07, BYOK 지갑 심사는 건당 $0.02를 추가합니다. 거래 모니터링은 거래당 $0.02입니다. 매월 500회 무료 확인, 최소 요금 없음.

지갑 심사가 AML 심사를 대체합니까?

아니요. 지갑 심사(KYT)는 온체인 주소 위험을 평가하고, AML 심사는 개인 및 법인을 제재 및 PEP 목록에 대해 확인합니다. 완전한 VASP 규정 준수 스택을 위해서는 둘 다 필요합니다.

Didit이 규정 준수 소프트웨어를 대체합니까?

Didit은 신원, AML 및 거래 모니터링 공급업체를 대체합니다. 규정 준수 관리 시스템(정책 문서, 교육 기록, 규제 서류 제출)은 아닙니다. 규정 준수 프로그램 문서 및 자격을 갖춘 규정 준수 책임자와 함께 사용하십시오.

시작할 준비가 되셨습니까?

• 지갑 심사 → didit.me/products/wallet-screening
• 전체 규정 준수 스택 문서 → docs.didit.me
• 트래블룰 → docs.didit.me/transaction-monitoring/travel-rule
• 투명한 가격 → didit.me/pricing
• 무료 시작 → business.didit.me — 매월 500회 무료 확인, 최소 요금 없음