1. 개요
금융거래 등을 이용한 자금세탁행위와 공중협박자금조달행위를 규제하는 데 필요한 특정금융거래정보의 보고 및 이용 등에 관한 사항을 규정하는 특정 금융거래정보의 보고 및 이용 등에 관한 법률(이하 ‘특금법’이라 한다) 개정안이 2020. 3. 5. 국회를 통과, 2021. 3. 25. 시행을 앞두고 있다. 개정 골자는 암호화폐 거래소 등 가상자산 사업자에 대하여, 기존 금융회사 등이 준수하던 특금법 소정의 고객본인확인의무, 의심거래보고 등 의무를 이행토록 하는 것이다.
국제자금세탁방지기구(Financial Action Task Force, FATF)는 자금세탁, 테러 자금 조달 및 대량 살상 무기 확산 방지를 위해 글로벌 금융 시스템 보호 정책을 개발하고 촉진하는 독립적인 정부간 기구이다. FATF는 2018년 10월 권고안 15(Recommendation 15-New Technology)를 수정 의결하였는데, 그 내용은 가상자산사업자(Virtual Asset Service Provider, VASP)에 대하여 자금세탁방지, 테러자금조달방지 요구사항을 부과하고, 그런 의무의 이행을 보장할 것을 각 회원국에 요구하는 내용이다.
이에 발맞추어, 국내에서도 해당 사항을 규율하는 법률인 특금법이 개정되기에 이른 것이다. 이하에서 개정안의 개정 이유 및 주요 개정 내용을 개괄하고, 가상자산사업자가 준수해야 할 사항을 점검해보도록 한다.
아울러, 특금법 시행을 위한 주요사항 중 상당부분이 시행령에 위임되어 있었는데, 2020. 11. 금융위원회는 시행령 개정안을 입법예고 하였다. 입법예고된 시행령 개정안 가운데 가상자산사업자가 특히 주의를 기울여야 하는 사항도 아울러 살펴보도록 한다.
2. 개정 특금법 주요 내용 및 전망
가. 주요 개정 사항
개정 특금법의 주요 개정 사항은 다음과 같다.
① 가상자산을 정의하고, 가상자산과 관련한 거래를 영업으로 하는 자를 가상자산사업자로 정의함(안 제2조제1호·제2호·제3호).
② 금융회사등은 가상자산사업자와 금융거래를 할 때 가상자산사업자의 신고의무 이행 여부 등을 추가적으로 확인하도록 하고, 가상자산사업자가 신고의무를 미이행한 것이 확인되는 등의 경우에는 금융거래를 거절하도록 함(안 제5조의2제4항).
③ 가상자산사업자의 경우 금융정보분석원의 장에게 상호 및 대표자의 성명 등을 신고하도록 하고, 미신고 영업 시 처벌 규정을 신설함(안 제7조, 제17조 및 제19조).
④ 가상자산사업자가 불법재산 등으로 의심되는 거래의 보고 및 고액 현금거래 보고 등의 이행을 위하여 고객별 거래내역을 분리하고 관리하도록 하는 등의 조치해야 할 사항을 규정함(안 제8조).
기존 특금법상 “금융회사등”을 구성하는 각 목 가운데 가상자산사업자 정의규정이 신설됨에 따라, 기존 국내 암호화폐 거래소 등은 모두 개정 특금법상 가상자산사업자, 나아가 ‘금융회사등’에 포섭되게 되었다. 이에, 기존 금융회사등에 적용되는 모든 규제는 가상자산사업자에게도 적용되게 된다.
개정 특금법 제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다. 1. “금융회사등”이란 다음 각 목의 자를 말한다. 하. 가상자산과 관련하여 다음 중 어느 하나에 해당하는 행위를 영업으로 하는 자(이하 “가상자산사업자”라 한다) 1) 가상자산을 매도, 매수하는 행위 2) 가상자산을 다른 가상자산과 교환하는 행위 3) 가상자산을 이전하는 행위 중 대통령령으로 정하는 행위 4) 가상자산을 보관 또는 관리하는 행위 5) 1) 및 2)의 행위를 중개, 알선하거나 대행하는 행위 6) 그 밖에 가상자산과 관련하여 자금세탁행위와 공중협박자금조달행위에 이용될 가능성이 높은 것으로서 대통령령으로 정하는 행위 3. “가상자산”이란 경제적 가치를 지닌 것으로서 전자적으로 거래 또는 이전될 수 있는 전자증표(그에 관한 일체의 권리를 포함한다)를 말한다. 다만, 다음 각 목에 해당하는 것은 제외한다. 가. 화폐·재화·용역 등으로 교환될 수 없는 전자적 증표 또는 그 증표에 관한 정보로서 발행인이 사용처와 그 용도를 제한한 것 나. 「게임산업진흥에 관한 법률」 제32조제1항제7호에 따른 게임물의 이용을 통하여 획득한 유·무형의 결과물 다. 「전자금융거래법」 제2조제14호에 따른 선불전자지급수단 및 같은 법 제2조제15호에 따른 전자화폐 라. 「주식·사채 등의 전자등록에 관한 법률」 제2조제4호에 따른 전자등록주식 등 마. 「전자어음의 발행 및 유통에 관한 법률」 제2조제2호에 따른 전자어음 바. 「상법」 제862조에 따른 전자선하증권 사. 거래의 형태와 특성을 고려하여 대통령령으로 정하는 것
나. 가상자산사업자 및 기존회사에 대한 신설 규제 개요
1) 가상자산 사업자의 의무
개정 특금법 통과로 인하여 가상자산 사업자에 대하여는 ① 금융정보분석원(FIU)에 대한 신고 의무, 신고 수리를 위한 요건을 설정[금융회사의 사업자에 대한 실명확인 입출금계정 발급, 정보보호 관리체계 인증(ISMS) 등]할 의무가 부과되었으며, ② 기본적 자금세탁방지 의무(고객확인, 의심거래보고 및 관련자료 보관 등), ③ 기타 추가적인 의무(이용자별 거래 내역 분리)가 부과된다.
2) 가상자산 사업자와 거래하는 금융회사의 의무
개정 특금법에 따라, 가상자산 사업자와 거래하는 금융회사(은행 등)는 ① 고객인 사업자의 기본 사항(대표자, 거래목적 등)을 확인하여야 하고, ② 가상자산 사업자의 신고 수리 여부 및 예치금 분리보관 여부 등을 확인할 의무를 이행해야 하며, ③ 가상자산 사업자가 금융정보분석원에 미신고하거나 자금세탁 위험이 특별히 높다고 판단되는 경우 등에는 금융거래를 의무적으로 거절(종료)해야 한다.
3) 감독·검사에 관한 사항 및 개정 법률 시행시기 등
감독은 금융정보분석원이 수행하며, 금융정보분석원은 금융감독원에 검사 권한을 위탁할 수 있다. 특금법 개정안은 규범의 적응력, 준비기간 등을 감안, 공포 후 1년이 경과된 시점인 2021. 3. 25. 시행되며, 기존 가상자산 사업자는 개정 법률 시행일로부터 6개월 內 신고하도록 경과규정을 두었다.
다. 정리 및 전망
이상 개정법에 따른 신설 규제를 기존 암호화폐 거래소를 중심으로 정리하면, ① 금융정보분석원 신고의무, ②고객확인, 의심거래보고 의무, ③ 이용자별 거래내역 분리이다.
개정 특금법 통과로 인하여, 기존 가상자산 사업자는 물론 새로이 가상자산 사업을 영위하려는 사업자는 특금법상 부여되는 주요 의무사항을 성실히 이행하여야 하며, 만약 이를 이행하지 않을 경우 과태료, 벌칙의 부과대상이 된다. 따라서 향후 가상자산 사업 관련 규제 대응은 개정 특금법 내용을 최소한의 기준으로 삼아 설계할 필요가 있다.
라. 가상자산사업자를 위한 개정 특금법 규제 대응 절차 상세 해설
1) 가상자산사업자 신고의무 이행 및 전제조건
가상자산사업자가 가장 중점적으로 이행해야 하는 개정법상 의무사항은 금융정보분석원에 대표자 성명, 소재지 등을 신고하는 것이다. 개정법 제7조 제1항을 보자.
제7조(신고) ① 가상자산사업자(이를 운영하려는 자를 포함한다. 이하 이 조에서 같다)는 대통령령으로 정하는 바에 따라 다음 각 호의 사항을 금융정보분석원장에게 신고하여야 한다. 1. 상호 및 대표자의 성명 2. 사업장의 소재지, 연락처 등 대통령령으로 정하는 사항
문제는 신고 수리의 요건을 정하고 있는 다음 개정법 제7조 제3항이다. 정보보호 관리체계 인증을 획득하지 못하였거나, 실명확인 가능 입출금 계좌를 통하여 거래하지 않는 사업자에 대하여는 신고 수리가 거부될 수 있다.
제7조(신고) ③ 금융정보분석원장은 제1항에도 불구하고 다음 각 호의 어느 하나에 해당하는 자에 대해서는 대통령령으로 정하는 바에 따라 가상자산사업자의 신고를 수리하지 아니할 수 있다. 1. 정보보호 관리체계 인증을 획득하지 못한 자 2. 실명확인이 가능한 입출금 계정[동일 금융회사등(대통령령으로 정하는 금융회사등에 한정한다)에 개설된 가상자산사업자의 계좌와 그 가상자산사업자의 고객의 계좌 사이에서만 금융거래등을 허용하는 계정을 말한다]을 통하여 금융거래등을 하지 아니하는 자. 다만, 가상자산거래의 특성을 고려하여 금융정보분석원장이 정하는 자에 대해서는 예외로 한다.
따라서, 개정 특금법 규제 대응은 1) 특금법 개정안 제7조 제1항 신고의무를 이행하기 위한 전제 조건으로서, 2) 정보보호 관리체계 인증 및 3) 은행 등으로부터 실명확인 입출금 계정을 발급받는 방안을 모색하는 데 있다.
2) 정보보호 관리체계(ISMS) 인증
정보보호 관리체계(ISMS) 인증제도란, 기업이 주요 정보자산을 보호하기 위해 수립ㆍ관리ㆍ운영하는 정보 보호 관리체계가 인증기준에 적합한지를 심사하여 인증을 부여하는 제도이다. 관련 법적 근거는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제 47조이며, 기존 의무 인증대상자는 매출액, 이용자 수 등을 기준으로하는 일정한 정보통신서비스 제공자였으나, 개정 특금법 시행으로 인하여 가상자산사업자는 신고의무 이행, 실명확인 입출금계좌 발급 등을 위해 사실상 의무적으로 정보보호 관리체계 인증을 받아야 하는 상황이 되었다.
따라서 가상자산사업자는 ISMS 인증을 위하여 한국인터넷진흥원을 통한 인증심사 절차를 밟아야 한다. 현재 ISMS 인증심사 절차를 마친 암호화폐 거래소는 단 6곳으로 확인되는바, 향후 특금법 테두리 내에서 사업을 영위하고자 하는 사업자로서는 가장 먼저 ISMS 인증심사 절차를 통과하기 위한 방안 마련에 나서야 할 것이다.
3) 실명확인 입출금계정 발급 요건 등
개정법은 실명확인이 가능한 입출금 계정을 개시하는 기준, 조건, 절차를 시행령에 위임하고 있었다. 관련하여, 2020. 11. 금융위원회는 특금법 시행령 개정안을 입법예고 하였다. 입법예고된 시행령은 향후 법제처 심사, 국무회의 의결 등을 거치게 되고, 그 과정에서 사업자의 의견이 수렴되어 일부 내용이 수정될 가능성이 없지 않지만, 현재로서 가상자산사업자는 아래 특금법 시행령 개정안을 주시할 필요가 있다.
먼저, 실명확인 입출금 계정을 개시하는 기준은 다음과 같다(시행령 개정안 제12조의8)
① 법 제5조의2제1항제3호마목1)에 따라 고객 예치금을 분리보관할 것 ② 법 제5조의2제1항제3호마목2)에 따른 정보보호 관리체계 인증을 획득할 것 ③ 법 제7조제3항제3호 및 제4호에서 정한 신고 불수리 요건에 해당하지 않을 것 ④ 영 제13조제1호에 따라 고객의 거래내역을 분리 관리할 것 ⑤ 금융회사등은 가상자산사업자가 자금세탁행위를 방지하기 위하여 구축한 절차 및 업무지침 등을 확인하여 법 제5조제3항제1호에 따라 금융거래등에 내재된 자금세탁행위의 위험을 식별, 분석, 평가하여야 함
이상의 요건을 갖춘 가상자산사업자는 은행등을 통해 실명확인 입출금계정을 발급받을 수 있다.가상자산사업자는 특금법 제7조에 따른 신고의 유효기간까지 이를 사용할 수 있다.
4) 가상자산사업자 신고절차 상세
마지막으로, 이상 2), 3)의 요건이 충족되었다는 전제 하에, FIU에 가상자산사업자 신고의무를 이행하기 위한 상세한 절차 및 필요 서류에 대하여 알아보도록 한다(시행령 개정안 제12조). 현재 시행령 개정안에 구체화된 신고 절차 요건은 필요 서류 정도가 있으며, 나머지 사항은 금융정보분석원장 고시로 위임되어 있다(시행령 개정안 제12조 제6항).
따라서 이하에서는 신고절차 가운데, 시행령이 직접 규정한 사항. 즉, 신고에 필요한 서류를 중점적으로 검토한다.
가상자산사업자 신고를 하려는 사업자는 가장 먼저 신청서를 제출하여야 한다. 신청서 양식은 향후 금융정보분석원장이 고시할 것으로 예상된다(시행령 개정안 제12조 제1항). 금융정보분석원에 제출하여야 한다.
신청서에 반드시 포함되어야 하는 서류가 다소 많다. ① 정관, ② 본점의 위치와 명칭을 기재한 서류, ③ 가상자산사업자 대표자와 임원의 범죄경력자료, ④ 가상자산사업자의 업무방법을 기재한 서류, ⑤ 실명 입출금계정 확인서, ⑥ 정보보호 관리체계 인증 증명 서류 및 ⑦ 향후 금융정보분석원장이 고시하는 사항이 기재된 서류 제출의무가 추가적으로 요구될 수 있다.
현재로서 가상자산사업자로는 미리 시행령 입법예고안을 참고하여, 관련 서류들을 구비해 두는 선에서 개정안 시행에 대비할 필요가 있다.
* 법무법인 민후 김경환 대표변호사, 최주선, 허준범 변호사 작성, 민후 로인사이드(2020. 11. 25.), 민후 뉴스레터(2020. 11. 26.) 기고.