중앙은행 비은행 금융기관 규정집」 가상화폐 거래소 관리 가이드라인-
(중앙은행회람 제944호, 2017.2.6., 제정)
It is the policy of the Bangko Sentral to provide an environment that encourages financial innovation while at the same time ensure that the Philippines shall not be used for money laundering (ML) or terrorist financing (TF) activities and that the financial system and financial consumers are adequately protected. Thus, the Bangko Sentral recognizes that Virtual Currency (VC) systems have the potential to revolutionize delivery of financialservices, particularly for payments and remittance, in view of their ability to provide faster and more economical transfer of funds, both domestic and international, and may further support financial inclusion. These benefits, however, should be considered along with the corresponding risks in VCs considering the higher degree of anonymity involved, the velocity of transactions, volatility of prices and global accessibility. In particular, VCs pose ML and TF risks, information technology risks, and consumer protection and financial stability concerns, among others. The Bangko Sentral does not intend to endorse any VC, such as bitcoin, as a currency since it is neither issued or guaranteed by a central bank nor backed by any commodity. Rather, the Bangko Sentral aims to regulate VCs when used for delivery of financial services, particularly, for payments and remittances, which have material impact on Anti-Money Laundering (AML) nd combating the financing of terrorism (CFT), consumer protection and financial stability. This Section shall govern the operations and reporting obligations of VC exchanges in the Philippines.
hese guidelines shall cover VC exchanges in the Philippines offering services or engaging in activities that provide facility for the conversion or exchange of fiat currency to VC or vice versa. The Bangko Sentral recognizes that once fiat currency is exchanged or converted into VC, it becomes easily transferrable, facilitating expedient movement or transfer of funds and payment services, among others. In this manner, they are considered similar to remittance and transfer companies, as provided for under Section 3 in relation to Section 11 of R.A. No. 9160 or the Anti-Money Laundering Act of 2001, as amended, and its RIRR, as well as implementing regulations issued by the Bangko Sentral.
The terms as used in this Section shall be defined, as follows:
X780 of the MORB, digital units used solely within online gaming platforms and are not convertible to fiat currency or real-world goods or services, digital units with stored value redeemable exclusively in goods or services and limited to transactions involving a defined merchant such as rewards programs;
It is understood that duly registered VC exchanges may perform other MVTS, but other RTCs may not engage in VC exchange services unless registered as an RTC operating as a VC exchange.
A VC exchange shall obtain COR to operate as a remittance and transfer company, pursuant to and upon compliance with the requirements of Subsec.4511N.2. A VC exchange shall adhere to the registration procedures under Appendix N-8-a and submit the Application for Registration and Notarized Deeds of Undertaking (Appendices N-8-b-1 and N-8-b-2) to the Bangko Sentral through the appropriate department of the SES. The provisions of Subsec. 4511N.2 on issuance of Bangko Sentral COR, accreditation of remittance sub-agents, registration with the AMLC Secretariat and mandatory training shall also apply to VC exchanges.
Depending on the complexity of VC operations and business models adopted, a VC exchange shall put in place adequate risk management and security control mechanisms to address, manage and mitigate technology risks associated with VCs. For VC exchanges providing wallet services for holding, storing and transferring VCs, an effective cybersecurity program encompassing storage and transaction security requirements as well as sound key management practices must be established to ensure the integrity and security of VC transactions and wallets. For those with simple VC operations, installation of up-to-date anti-malware solutions, conduct of periodic back-ups and constant awareness of the emerging risks and other cyber-attacks involving VCs may suffice.
All VC exchanges shall maintain an internal control system commensurate to the nature, size and complexity of their respective businesses. All VC exchanges shall adhere to the guidelines issued by the Bangko Sentral on the minimum control standards that VC exchanges are expected to observe on their operations.
In addition, a VC exchange shall maintain records and submit the following reports to the appropriate department of the SES: A VC exchange shall adhere to the guidelines issued by the Bangko Sentral on the maintenance of records and the manner of submission of required reports in such forms as may be determined and required by the SES, Bangko Sentral.
Submission of a report that, upon validation by the Bangko Sentral, is found to be non-compliant with the reporting requirements prescribed herein or in subsequent guidelines may be considered as willful failure or refusal to comply with a regulation and the report shall be classified as “Erroneous”. On the other hand, submission of a report that was able to comply with the reporting requirements or guidelines after the submission deadline, and within thirty (30) business days therefrom, may be considered as willful delay and the report shall be classified as “Delayed”. Finally, nonsubmission of a report or submission of a report, that is found to be non-compliant with the reporting requirements or guidelines, by the time the next report becomes due or upon the lapse of thirty (30) business days from the submission deadline, whichever comes first, may be considered as willful failure or refusal to comply with a regulation and the report shall be classified as “Unsubmitted”.
Appropriate monetary penalties, sanctions and other enforcement action/s shall be imposed for the following violation/s: For a report initially considered Erroneous but subsequently determined to be compliant with the reporting requirements or guidelines within the prescribed deadline, the penalty shall be derived by multiplying the penalty of P60 with the number of times the subject report was submitted before being considered compliant. For Delayed reports, the penalty of P60 shall be multiplied by the number of calendar days delayed. If the report is initially considered Erroneous but was able to comply with the reporting requirements or guidelines but after the prescribed deadline (i.e., Delayed), the penalty shall be the sum of the penalty for being Erroneous before deadline and the penalty for being Delayed as previously described. For Unsubmitted reports, computation of the penalty shall be based on three times (3x) the number of days applied for determining a report to be unsubmitted [i.e., Thirty (30) days].
중앙은행 비은행 금융기관 규정집」 가상화폐 거래소 관리 가이드라인-
(중앙은행회람 제944호, 2017.2.6., 제정)
중앙은행의 정책 기조는 금융 혁신을 장려하는 환경을 제공하는 동시에, 필리핀이 자금세탁 또는 테러자금지원 활동의 장으로 이용되지 않도록 하고, 금융 제도와 금융 소비자에 대한 보호가 충분히 이뤄지도록 보장하는 데 있다. 이에 중앙은행은 가상화폐가 보다 신속하고 경제적인 국내외 자금 이체를 가능하게 함으로써 결제 및 송금과 같은 금융 서비스의 제공 방법을 혁신할 수 있는 잠재력 동시에, 필리핀이 자금세탁 또는 테러자금지원 활동의 장으로 이용되지 않도록 하고, 금융 제도와 금융 소비자에 대한 보호가 충분히 이뤄지도록 보장하는 데 있다. 이에 중앙은행은 가상화폐가 보다 신속하고 경제적인 국내외 자금 이체를 가능하게 함으로써 결제 및 송금과 같은 금융 서비스의 제공 방법을 혁신할 수 있는 잠재력테러자금지원의 위험, 정보통신의 위험 및 소비자 보호와 금융 안정성에 대한 우려를 내포하고 있다. 비트코인과 같은 가상화폐는 중앙은행이 발행하였거나 보증하지 않으며 현물에 근거하지 않기 때문에, 중앙은행은 가상화폐를 통화로 인정하지 아니 한다. 다만, 중앙은행에서 목표하는 바는 자금세탁의 방지, 테러자금지원 퇴치, 소비자 보호 및 금융 안정성에 중요한 영향을 미칠 수 있는 결제 및 송금과 같은 금융 서비스 제공을 위해 사용되는 가상화폐에 대한 규정을 마련하는 것이다. 이 조는 필리핀 국내 가상화폐 거래소의 영업 및 보고 의무에 대한 사항을 규정하는 바이다.
이 가이드라인은 불환화폐를 가상화폐로, 또는 그 반대로, 전환하거나 교환하는 시설을 갖추고 서비스를 제공하거나 그러한 활동에 관여하는 필리핀 국내 가상화폐 거래소에 적용한다. 중앙은행은 불환통화가 가상화폐로 교환되거나 전환되면 이체가 가능해지기 때문에 자금과 결제 서비스의 편리한 이동 및 이체를 촉진한다는 점을 인정한다. 이러한 점에서, 가상화폐 거래소는 개정된 공화국법 제9160호 또는 「2001 자금세탁방지법」 제11조, 같은 법 시행규칙 및 같은 법에 대한 중앙은행의 시행규칙에 관련된 제3조에서 규정하는 송금이체회사와 유사한 것으로 간주한다.
이 조에서 사용하는 용어의 정의는 다음과 같다.
가. 중앙기록부 또는 관리자 보유 나. 분산 구조이며 중앙기록부 또는 관리자 부재 다. 산출 또는 제조로 생성 또는 취득 가상화폐는 중앙은행 은행금융기관규정집 제X780조가 규정하는 전자화폐, 온라인 게임 공간에서만 사용되면서 불환화폐 또는 실제 상품・서비스로 전환될 수 없는 디지털 단위, 그리고 특정 상품・서비스 교환에 한정되는 저장가치를 가지며 보상 프로그램과 같이 특정 판매자와의 거래로 제한되는 디지털 단위를 포함하는 것으로 해석되지 아니한다.
절차에 따라 등록된 가상화폐 거래소는 본래의 업무 외에도 화폐・가치 이체 서비스를 할 수 있으나, 송금이체회사의 경우 가상화폐 거래소로 영업을 하는 송금이체회사로 등록되지 아니하는 한 가상화폐 거래 서비스에 관여하여서는 아니 된다.
가상화폐 거래소는 송금이체회사로서 영업을 하기 위해서는 이 규정 제4511N조제2항의 요건에 따라 등록증을 취득하여야 한다. 가상화폐 거래소는 부록 N-8-a에 따른 등록 절차를 준수하여야 하며, 등록 신청서와 서약서 공증 (부록 N-8-b-1 및 N-8-b-2 참조)을 관할 지도검사부서를 통해 중앙은행에 제출하여야 한다. 은행의 등록증 발급, 송금위탁업자에 대한 인가, 자금세탁방지위원회 사무국 등록 및 의무교육에 대한 제4511N조제2항의 규정은 가상화폐 거래소에도 적용된다.
가상화폐 관련 기술적 위험 요소의 처리・관리・완화를 위하여, 가상화폐 거래소는 가상화폐 운용의 복잡도 및 적용 사업모형에 적절한 위험 관리 및 보안 유지 체계를 실행하여야 한다. 가상화폐의 보유, 저장 및 양도를 위한 지갑 서비스를 제공하는 가상화폐 거래소의 경우, 가상화폐 거래와 지갑에 대한 투명성 및 안전의 확보를 위하여 저장과 거래의 보안에 대한 요건 및 암호 관리의 온전한 운영에 대한 내용을 포함하는 효율적 사이버 보안 프로그램을 마련하여야 한다. 기본적 수준의 가상화폐 업무만을 다루는 거래소의 경우에는 최신 백신 프로그램의 설치, 주기적 자료 저장 시행 및 가상화폐 관련 신종 위험과 사이버 공격에 대한 지속적 관심을 경주하는 것으로 충분하다.
모든 가상화폐 거래소는 각 사업의 속성, 규모 및 복잡도에 적합한 내부 관리 시스템을 유지하여야 한다. 모든 가상화폐 거래소는 거래소 운영에서 지켜야 하는 최소한의 관리 기준에 대하여 중앙은행이 정하는 가이드라인을 따라야 한다.
더불어, 가상화폐 거래소는 기록을 지속적으로 관리하고 관할 지도검사부서에 다음의 보고서를 제출하여야 한다.
제출된 보고서가 이 가이드라인 또는 후속 가이드라인의 보고 요건을 충족하지 아니하는 것으로 은행의 확인을 거쳐 밝혀지는 경우, 규정의 준수를 고의로 하지 아니하거나 거부하는 것으로 간주하며, 해당 보고서는 “오류”로 분류된다. 한편, 보고 요건이나 가이드라인을 준수하는 보고서를 제출 기한 이후 30일 이내에 제출하는 경우는 고의 지연으로 간주하며, 해당 보고서는 “제출지연”으로 분류된다. 끝으로, 보고서를 제출하지 아니하거나, 보고 요건이나 가이드라인을 준수하지 아니하는 보고서를 차기 보고서 제출 기한 또는 마감일로부터 30일 이후 제출하는 경우(이 중 시간적으로 앞선 제출일을 기준으로 한다), 규정의 준수를 고의로 어기거나 거부하는 것으로 간주하며, 해당 보고서는 “미제출”로 분류된다.
위반에 대한 벌금, 제재 및 그 밖 초기에 오류가 있는 것으로 간주되었던 보고서가 정해진 기한 이전에 보고 요건 또는 가이드라인을 준수하는 것으로 결정되는 경우, 벌금의 액수는 준수 결정이 내려질 때까지 보고서를 제출한 횟수에 60페소를 곱한 값으로 한다. 지연된 보고서의 경우, 지연 일자의 수에 60페소를 곱한 값을 벌금으로 한다. 만일 해당 보고서가 초기에 오류가 있었으나 제출 기한 이후에 보고 요건 또는 가이드라인에 따라 수정 제출된 경우의 벌금은 기한 내 제출된 오류가 있는 보고서에 대한 벌금의 액수 그리고 앞서 기술한 지연된 보고서에 대한 벌금의 액수를 합한 값으로 한다. 미제출 보고서의 경우, 그 벌금의 산정은 보고서 미제출로 결정이 나는 데 소요되는 일수(즉 30일을 말한다)의 3배를 기준으로 한다.
