컴플라이언스 리포팅 기능 정의서
1. Executive Summary
본 문서는 D'CENT 엔터프라이즈 콜드월렛 커스터디 솔루션의 컴플라이언스 리포팅 기능을 정의한다. 규제 기관 감사, 내부 거버넌스 검증, 고객 신뢰 확보를 위한 4가지 핵심 리포트 유형과 자동 생성 엔진을 설계한다.
4가지 핵심 리포트:
| 리포트 | 목적 | 규제 근거 |
|--------|------|----------|
| Proof of Reserve (PoR) | 자산 보유 증빙 | AC-RP-01, CCSS Aspect 9 |
| 자산 분리 보관 증빙 | 고객/자체 자산 분리 현황 | AC-RP-02, 가상자산이용자보호법 |
| STR/CTR 보고서 | 의심/고액 거래 보고 | AC-RP-03, 특금법, FinCEN |
| 컴플라이언스 종합 리포트 | 거래 내역/승인 체인/정책 변경 종합 | AC-RP-04, MiCA, SOC 2 |
2. 리포트 유형 상세
2.1. Proof of Reserve (PoR) — 자산 보유 증빙
목적: 기업이 보유를 주장하는 암호화폐 자산이 실제로 온체인에 존재함을 증명.
구성 요소
항목
설명
온체인 잔액 조회 모든 관리 월렛의 실시간 온체인 잔액 조회
서명 검증 해당 주소의 프라이빗 키를 보유하고 있음을 서명으로 증명 (메시지 서명)
스냅샷 타임스탬프 잔액 조회 시점의 블록 높이 및 UTC 시간 기록
외부 검증 가능 제3자가 온체인 데이터로 독립 검증 가능
리포트 항목
Proof of Reserve Report
├── 리포트 ID, 생성 시각, 생성자
├── 스냅샷 기준 블록 높이 (체인별)
├── 월렛별 잔액 목록
│ ├── 월렛 주소
│ ├── 체인
│ ├── 잔액 (네이티브 단위 + USD 환산)
│ └── 소유 증명 서명 (선택)
├── 총 자산 합계 (체인별, 전체)
├── 이전 리포트 대비 변동분
└── 검증 해시 (리포트 무결성)
생성 유형
유형
생성 주기
대상
비고
공시용 월간/분기
외부 공개 (규제 기관, 투자자)
간소화된 포맷
내부 감사용 일간/주간
내부 관리 목적
상세 데이터 포함
온디맨드 감사 요청 시
특정 시점 스냅샷
블록 높이 지정 가능
접근 권한
역할
공시용 생성
내부용 생성
조회
Admin
가능
가능
가능
Compliance Officer (커스텀)
가능
가능
가능
Viewer
-
-
가능
2.2. 자산 분리 보관 증빙
목적: 수탁 서비스 사업자가 고객 자산과 자체 자산을 분리 보관하고 있음을 증명.
법적 요구:
- 한국 가상자산이용자보호법: 고객 자산 80% 이상 콜드 보관 의무
- EU MiCA Art. 68: 고객 자산 분리 보관 및 증빙 의무
리포트 항목
Asset Segregation Report
├── 리포트 ID, 생성 시각
├── 고객 자산 총액 (체인별)
│ ├── 콜드 보관 금액 (비율)
│ └── 핫/웜 보관 금액 (비율)
├── 자체 자산 총액 (체인별)
├── 분리 보관 비율 (콜드 보관 비율)
├── 법적 요구 비율 대비 현황
│ ├── 한국: 80% 충족 여부
│ └── EU: 분리 보관 충족 여부
├── 규제 위반 경고 (비율 미달 시)
└── 검증 해시
2.3. STR/CTR 보고서 — 의심거래/고액거래 보고
목적: 금융당국에 제출하는 의심거래보고서(STR) 및 고액현금거래보고서(CTR) 자동 생성.
트리거 조건
보고 유형
트리거
보고 기한
STR (의심거래) 비정상 패턴 감지, 제재 목록 매칭, 수동 신고
한국: 3영업일, 미국: 30일
CTR (고액거래) 단건 금액 기준 초과 (한국: 1,000만원, 미국: $10,000)
한국: 30일, 미국: 15일
리포트 항목 (STR)
Suspicious Transaction Report
├── 보고 ID, 보고 기관
├── 신고 사유 (패턴 유형)
├── 관련 트랜잭션 목록
│ ├── TX Hash, 시각, 금액, 송수신 주소
│ └── 관련 사용자 정보
├── 의심 근거 상세 설명
├── 조치 사항 (차단, 동결 등)
└── 제출 상태 (초안/검토중/제출/접수확인)
접근 권한
역할
STR 생성
CTR 생성
조회
Admin
가능
자동
가능
Compliance Officer
가능
자동
가능
Viewer
-
-
제한적 (개인정보 마스킹)
2.4. 컴플라이언스 종합 리포트
목적: 규제 감사, SOC 2 감사, CCSS 감사 시 종합 컴플라이언스 현황을 제출.
리포트 항목
Compliance Summary Report
├── 리포트 기간, 생성 시각
├── 거래 내역 요약
│ ├── 총 트랜잭션 수 (체인별)
│ ├── 총 거래 금액 (체인별, USD 환산)
│ ├── 승인/거부/만료 비율
│ └── 평균 승인 소요 시간
├── 승인 체인 (Approval Chain)
│ ├── 트랜잭션별 승인자 목록
│ ├── 승인 시각
│ ├── 서명 검증 상태
│ └── 정책 준수 여부
├── 정책 변경 로그
│ ├── 변경 일시, 변경자
│ ├── 변경 내용 (diff)
│ └── 승인자 목록
├── 사용자/역할 변경 로그
│ ├── 온보딩/오프보딩 내역
│ ├── 역할 변경 내역
│ └── 키 로테이션 내역
├── 자산 잔액 추이 (일별/주별)
├── 정책 위반/오버라이드 건수 및 상세
├── 보안 이벤트 요약
└── 검증 해시
3. 리포트 자동 생성 엔진
3.1. 스케줄 기반 자동 생성
리포트 유형
일간
주간
월간
분기
비고
PoR (내부)
선택
선택
자동
자동
일간은 성능 고려
PoR (공시)
-
-
선택
자동
규제 제출 주기
자산 분리
자동
-
자동
-
일간 모니터링 필수
CTR
자동
-
-
-
기준 초과 시 자동
종합 리포트
-
선택
자동
자동
감사 대비
3.2. 온디맨드 생성
Admin/Compliance Officer 요청
- 리포트 유형 선택
- 기간 지정 (시작일-종료일)
- 범위 선택 (전체/특정 월렛/특정 체인)
│
▼
리포트 생성 (비동기)
- 대용량 데이터 처리 시 백그라운드 실행
- 완료 시 알림
│
▼
리포트 생성 감사 로그 기록
- 요청자, 유형, 기간, 생성 시각
3.3. 출력 포맷
포맷
용도
비고
PDF 규제 기관 제출, 공시
전자 서명 포함
CSV 데이터 분석, 내부 활용
기계 판독 가능
JSON API 연동, 자동화
프로그래밍 인터페이스
4. 규제 기관별 리포트 요구사항 매핑
4.1. 한국 (금융감독원, FIU)
요구사항
관련 리포트
비고
특금법 STR/CTR 보고
STR/CTR
3영업일/30일 이내
가상자산이용자보호법 콜드 보관 비율
자산 분리 증빙
80% 이상 콜드 보관
FIU 정기 보고
종합 리포트
분기별
ISMS-P 감사 대응
종합 리포트 + 감사 로그
연간
4.2. EU (MiCA CASP)
요구사항
관련 리포트
비고
Art. 68: 고객 자산 분리 보관
자산 분리 증빙
상시
Art. 70: 거버넌스 증빙
종합 리포트
정기
Art. 75: 감사 보고
종합 리포트 + PoR
연간
DORA: ICT 사고 보고
보안 이벤트 리포트
사고 시
4.3. 미국 (FinCEN)
요구사항
관련 리포트
비고
BSA STR
STR
$10,000 초과
BSA CTR
CTR
$10,000 초과
SOC 2 Type II 감사
종합 리포트 + 감사 로그
연간
5. 리포트 보안 및 접근 통제
5.1. 리포트 접근 권한
리포트 유형
Admin
Compliance Officer
Viewer
External Auditor
PoR (내부)
전체
전체
요약만
기간 제한
PoR (공시)
전체
전체
전체
전체
자산 분리
전체
전체
요약만
기간 제한
STR/CTR
전체
전체
마스킹
접근 불가
종합 리포트
전체
전체
전체
기간 제한
5.2. 리포트 무결성 보장
모든 리포트에 SHA-256 검증 해시 포함
리포트 생성 이벤트는 감사 로그(audit-trail.md)에 기록
PDF 리포트에 전자 서명 (생성자의 디지털 서명)
6. 컴플라이언스 매핑
제약조건 ID
설명
충족 방식
AC-RP-01
Proof of Reserve 리포트
온체인 잔액 조회 + 소유 증명 서명. 일간/월간/분기 자동 생성
AC-RP-02
자산 분리 보관 증빙
고객/자체 자산 분리 현황 + 콜드 보관 비율 모니터링
AC-RP-03
STR/CTR 자동 생성
특금법/BSA 기준 트리거 → 자동 생성 + 제출 관리
AC-RP-04
컴플라이언스 종합 리포팅
거래/승인 체인/정책 변경/자산 잔액 종합 리포트
본 문서는 Phase 3 Core Product Design의 일부로, 감사 로그(audit-trail.md)가 본 리포트들의 데이터 소스이다.
규제 환경 분석(Phase 2)에서 도출된 시장별 보고 요구사항을 리포트 유형에 매핑하였다.
관련 문서