검색결과
-
[방글라데시] 유씨비, 자산 보안 관리 국제표준 ISO/IEC 27001 인증 획득방글라데시 상업은행인 유씨비(UCB)에 따르면 자산 보안 관리 국제표준 ISO/IEC 27001 인증을 획득했다다. ISO/IEC 27001은 정보 보안 관리 시스템(ISMS)에 대한 요구 사항을 제공한다.또한 ISO/IEC 27000 제품군에는 12개 이상의 표준이 포함된다. ISO 27001을 통해 조직은 재무 정보, 지적 재산, 직원 세부 정보 또는 제3자가 위탁한 정보와 같은 자산의 보안을 관리할 수 있다.아리프 쿼아드리(Arif Quadri)가 CEO 및 전무 이사(Managing Director)를 맡고 있다. UCB는 유씨비 핀테크컴퍼니(UCB Fintech Company)를 설립해 유페이(Upay) 디지털 금융 서비스를 제공하고 있다. 유페이를 사용하면 다른 유페이 사용자에게도 현금을 송금할 수 있다.참고로 UCB는 1983년 6월 26일에 설립됐으며 외국 은행이 아닌 방글라데시 최대 민간 부문 상업은행 중 하나이다. UCB는 다카 증권 거래소(Dhaka's stock exchange)와 치타공 증권 거래소(Chittagong Stock Exchange)에 상장돼 있다.
-
[불가리아] 클립토 APIs(Crypto APIs), 국제표준화기구로부터 ISO/IEC 27001:2013 인증불가리아 B2B SaaS 플랫폼인 클립토 APIs(Crypto APIs)가 국제표준화기구로부터 ISO/IEC 27001:2013 인증을 받은 것으로 드러났다.이번 인증을 통해 사용자들에게 블록체인 및 암호화와가 상호 작용할 수 있는 인프라를 제공하는 B2B Saas(Software-as-a-Service)로서 회사 발전의 이정표가 되었다.인증 획득을 위해 독립 감사 기관 TÜV Rheinland에서 클립토 API의 규정 준수를 검증받았다. TÜV는 세계 최고 시험 서비스 제공기업으로 150년 이상 안전 및 품질 개선에 전념해 오고 있다.클립토 APIs에게 인증은 필수가 아니지만 투자자들에게 보안, 개인 정보 보호, 데이터 보호에 대한 심각한 인식을 갖고 있다는 것을 확신시켜주기 위함이다.또한 ISO/IEC 27001:2013 인증 획득은 파트너와의 신뢰를 기반으로 클립토의 인프라, 운영, 팀 등 최고의 보안 표준을 유지하는데 전념하고 있다는 것을 보여주는 것이다.ISO 27001:2013은 정보보안관리시스템(ISMS)에 대해 국제적으로 인정된 표준이다. 설정, 구현, 유지 관리, 지속적 개선을 위한 요구 사항 등을 지정하고 있다.기업이 회사와 공유하는 정보가 안전하다는 것을 고객에게 증명하고 보안 위협, 취약성에 대한 조직의 접근 방식을 평가 및 보안 위협을 완화하기 위한 적절한 통제가 이뤄지고 있다는 것을 인증한다.ISO/IEC 27001 표준은 2005년에 ISO와 IEC가 제정한 표준으로 2013년에 더 엄격한 요구 사항을 포함한 개정판이 발표됐다.
-
[중국] 정부, BSN 국내에서 NFT 플랫폼 출시중국 정부에 따르면 BSN(Blockchain-Based Service Network)이 국내에서 NFT(Non-Fungible Token) 플랫폼을 출시했다. BSN은 국가 승인 블록체인 인프라 프로젝트이다.BSN-DDC(BSN-Distributed Digital Certificate) 네트워크는 중국 정부의 규정을 준수하는 NFT를 만드는 구조이다. DDC는 NFT와 동일하지만 인증 용도를 강조하기 위해 명칭을 변경했다.정부는 NFT 생태계에서 일반적으로 사용되는 이더리움과 같은 공용 네트워크를 권장하지 않는. 따라서 BSN은 BSN-DDC에서 사용할 수 있는 10개의 공개 허가된 블록체인을 만들었다.10개의 체인 중 5개는 이더리움 기반 우한 체인(Wuhan Chain), 코스모스 기반 IRISnet을 구동하는 원창 체인(Wenchang ), 코르다 기반 쭌이 체인(Zunyi Chain), FISCO BCOS 기반 타이안 체인(Tai'an Chain) 등이다.BSN-DDC은 블록체인 서비스 네트워크를 기반으로 하고 있다. 개발자들이 저렴한 비용으로 분산 어플리케이션을 구축 및 배포할 수 있는 플랫폼이다.일부 플랫폼 파트너사들은 국영 박물관이자 경매회사인 Rong Bao Zhai Auction, 국내 NFT 시장에서 첫 번째 라이센스를 획득한 국영 하이난국제문화예술거래센터(Hainan International Culture and Artworks Exchange Center) 등이다.컨설팅 기업 어니스트 앤 영(EY)의 블록체인 사업부, 비디오 기술 제공업체 슈마비젼(Sumavison), 전자 인보이스 제공업체 바이왕(Baiwang), 홍콩 NFT 기반 기업 Digital Art Fair Asia 등이 참여했다.또한 로드맵 및 거버넌스 구조뿐만 아니라 다른 26개 설립 파트너들은 3월 난징시에서 열리는 출범식에서 발표될 예정이다.참고로 지난 2020년 4월 중국 정부가 전 세계적으로 블록체인 어플리케이션의 배포, 운영을 위한 공통 인프라로 정의된 블록체인 기반 서비스 네트워크를 출범시켰다.BSN은 국가발전개혁위원회 산하 정부 싱크탱크 국가정보센터(國家信息中心, SIC)가 주도하는 BSN 발전협회가 감독한다.
-
[싱가포르] 베리파이바스프(VerifyVASP), 한국 가상 자산 서비스 제공자(VASP) 등록 절차를 완료한 14개 사업자가 TRWG 출범▲ 베리파이바스프(VerifyVASP Pte Ltd) 홈페이지 싱가포르 베리파이바스프(VerifyVASP Pte Ltd)에 따르면 한국에서 가상 자산 서비스 제공자(virtual asset service provider, VASP) 등록 절차를 완료한 14개 사업자가 연합해 TRWG(Travel Rule Working Group)을 출범 시켰다.TRWG는 2022년 3월말까지 여행 규정 요구사항을 충족시키기 위해 종단간 암호화 메시징 프로토콜을 활용할 계획이다.한국에서 '특정 금융거래의 보고 및 이용에 관한 법률(Act on Reporting and Using Specified Financial Transaction Information)'에 따라 여행 규정을 준수해야 하는 기한이 3월 말이기 때문이다.TRWG는 2월 중순까지 필요한 모든 통합 및 테스트를 완료한 후 한달 간 시범서비스를 거쳐 3월말 이전에 규제 요구 사항을 완전히 준수하는 안정적 운영을 시작할 예정이다.한국에서 VerifyVASP 서비스를 시작한 배경은 2021년 정부가 국제자금세탁방지기구(FATA)의 권고를 받아들여 특금법 개정안에 가상자산사업자(VASP)가 지켜야 할 의무 중 하나로 트래블룰을 명시한 것이다.트래블룰은 금융시스템에서 자금의 송수신 시 중개자가 송금인 A와 수신인 B의 신원 정보 모두를 갖고 있어야 한다는 것으로 '자금이동 규칙'이라고도 불린다.전 세계 은행들은 오래 전부터 표준화된 트래블룰을 마련해 공통 시스템 하에서 관련 업무를 수행해왔다. 불법 자금 세탁 방지 및 용이한 추적을 목적으로 한다.FATF는 각국이 취해야 되는 사법제도, 금융시스템 및 규제, 국제 협력 등 포괄적인 분야에 대한 가이드라인을 제시해 자금세탁 및 테러 자금 조달에 대처하도록 권고하고 있다. 지난 2021년 10월 28일 업데이트된 FATF의 개정안 지침을 살펴보면 6가지 핵심 영역에 중점을 두고 있다.세부 내역은 ▶가상 자산 및 VASP의 정의에 대한 설명 ▶FATF 표준이 스테이블코인에 어떻게 적용되는지에 대한 지침 ▶P2P 거래에 대한 자금 세탁 및 자금 조달 위험을 해결하기 위해 국가에서 사용할 수 있는 위험 및 도구에 대한 추가 지침 등이다.또한 ▶VASP의 라이선스 및 등록에 대한 업데이트 된 지침 ▶여행 규칙의 이행에 대한 공공 및 민간 부문에 대한 추가 지침 ▶VASP 감독관 간의 정보 공유 및 협력 원칙 등을 포함한다.한국의 연도별 FATF 대응 현황을 살펴보면 2018년 1월 가상 통화 관련 자금세탁방지 가이드라인 제정 및 시행을 통해 실명 확인 입출금 서비스를 개시했다.2020년 3월 24일 특정금융정보법 개정 가상자산사업자 개념을 도입했다. 2021년 2월에는 감독규정 일부 개정규정안 입법을 예고했다.2021년 3월에는 특정금융정보법을 시행해 6개월 간 유예기간 및 9월까지 신고하도록 했다. 동월 FATF 권고안 개정 초안을 발표했다.2021년 5월에는 가상자산업법안을 발의했다. 2021년 6월 FATF, 암호화폐 트레블룰 수정안을 발표하고 동년 10월 최종안을 발표했다. 2022년 3월 25일 트레블 룰이 적용된다.베리파이바스프(VerifyVASP Pte Ltd)는 VASP가 여행 규정 또는 가치 이전(Value Transfer) 요구사항을 준수하도록 지원하는 싱가포르 기반 B2B 서비스 기업이다. 2021년 12월 블록체인 데이터 플랫폼 기업 체인어날리시스(Chainalysis)로부터 전략적 투자를 이끌어냈다.Chainalysis는 60개국 이상에서 정부 기관, 거래소, 금융 기관, 보험, 사이버 보안 기업 등에서 데이터, 소프트웨어, 서비스 등을 제공하고 있다. 또한 여행 규칙 정보 전송을 위한 국제 메시징 표준 InterVASP Messaging Standard(IVMS101)를 채택했다.참고로 가치 이전(Value Transfer)이란 가치를 암호화폐(cryptocurrency)로 이전시키는 것을 말한다. 채팅 횟수, 전화 횟수, 운전 거리, 게임 시간, 버린 쓰레기 양, 청소기 사용 시간, 택배 횟수 등 행위, 거리, 시간, 양 등 모든 것들을 암호화폐로 이전시킬 수 있다.
-
[방글라데시] 이제너레이션(eGeneration), ISO 9001:2015 인증 획득방글라데시의 선도적인 소프트웨어 솔루션기업 이제너레이션(eGeneration)은 2022년 11월6일 ISO 9001:2015 인증을 획득했다고 밝혔다.ISO 인증은 서비스 제공에서 개선된 품질 관리를 향한 이제너레이션의 헌신적인 노력과 서비스 제공에 대한 진실한 증거다.ISO 9001:2015 인증 획득으로 조직이 고객의 기대 수준을 넘어 지원할 것이라는 믿음을 얻었다. 또한 고객에게 신속하고 효과적인 서비스 제공을 보장하고 가능한 최고 수준의 서비스 품질을 제공할 수 있게 됐다.인증서는 미국 국제 인증기관 IAS(International Accreditation Service)로부터 공인을 받은 Excellency BD로부터 획득했다.따라서 인증서 수여식에는 Excellency BD의 이사 알리 악바르(Md Ali Akbar), 비즈니스 개발 책임자레즈와눌 하케(Md Rezwanul Haque), 이제너레이션의 회장 SM 아쉬라풀 이슬람(SM Ashraful Islam)이 참석했다.또한 이제너레이션의 최고재무임자(CFO) 마자룰 이슬람(Md Mazharul Islam), 전략본부장 사비르 사키르(Sabbir Sakir), 비즈니스 수석 분석가 모니루자만 하케(Moniruzzaman Haque) 등도 행사장에 나왔다.이제너레이션션은 다카 증권거래소(Dhaka Stock Exchange, DSE), 치타공 증권거래소(Chittagong Stock Exchange, CSE)에 최초로 등록된 소프트웨어 기업이다.ISO 9001:2015는 품질 관리 시스템(quality management system, QMS)에 대한 요구 사항을 지정하는 국제 표준화 기구(International Organization for Standardization, ISO)에서 정의하고 있다.이는 조직이 제품 또는 서비스와 관련된 법적 및 규제 요구 사항 내에서 고객 및 기타 이해 관계자의 요구를 충족하도록 보장하는데 도움이 되는 일련의 표준이다.
-
[에콰도르] 경제협력개발기구(OECD), 에콰도르의 법적 및 규제 프레임워크에 관한 첫번째 피어리뷰(peer-review)를 발표▲ 경제협력개발기구(OECD) 정보교환 글로벌포럼 사무총장 Ms Zayda Manatta[출처= 홈페이지] 프랑스 파리에 본부를 두고 있는 경제협력개발기구(OECD)는 2022년 8월 31일 에콰도르의 법적 및 규제 프레임워크에 관한 첫번째 피어리뷰(peer-review) 보고서를 발표했다.피어리뷰는 조세 목적을 위한 투명성 및 정보교환에 관한 OECD 글로벌 포럼(Global Forum)이 에콰도르(Ecuador)의 투명성 및 요청 시 재무 정보 교환(transparency and exchange of financial information on request, EOIR)에 관한 보고서이다.또한 지난 8월 발표된 2차 1단계 보고서는 에콰도르의 법적 및 규제 프레임워크, 투명성 및 EOIR에 대한 국제 표준 준수를 검토한다는 것을 포함하고 있다.보고서는 에콰도르가 특정 상황에서 유익한 소유권 정보의 가용성 및 회계 기록의 일부 개선이 필요한 기준과 일치하고 있다고 지적했다.보고서는 프레임워크가 관련 정보의 가용성, 접근성, 교환을 광범위하게 보장하고 있다. EOIR을 위한 법적 프레임워크는 제한된 결함만 식별된 정보에 대한 효과적인 접근 및 교환을 허용한다.투명성 측면에서 에콰도르가 프레임워크를 개선하고 법인 및 약정의 유익한 소유권에 대한 정보의 국제 가용성 표준을 준수하기 위해 노력해왔다는 점에 주목하고 있다.특히 2021년 11월 시행된 '경제발전 및 재정지속가능성을 위한 유기물법'을 통해 달성된 것으로, 현재 시행 중인 수익형 소유권 등록부를 도입했다.보고서에 의해 제기된 주요 권고사항은 수익소유정보 구조의 격차와 모든 경우에 수익소유정보를 이용할 수 있도록 보장해야 한다. 하지만 현재 신뢰할 수 있는 출처는 없다.따라서 OECD는 등록부를 도입하는 법의 조항과 관련 시행규정이 국제 표준을 충족해야 한다고 제안한다. 회계 기록의 가용성과 관련해 피어리뷰는 에콰도르 회사가 해산되거나 해외로 이전한 후 최소 5년의 기간 동안 사용 가능한 기본 문서와 함께 신뢰할 수 있는 기록을 보관하도록 권고하고 있다.2단계 보고서는 차후 에콰도르의 법적 프레임워크의 이행을 검토할 것다. 늦어도 2023년 6월 30일까지 글로벌 포럼에 제시돼야 한다.