고봉주 변호사

* 2021. 3. 25. 시행되는 개정 특금법률과 시행령에 따른 내용입니다. 

가상자산사업자란 가상자산을 매도, 매수, 보관, 관리, 다른 가상자산과 교환, 가상자산의 이전을 영업으로 하는 자를 말합니다. 

가상자산사업자와 가상자산거래에 관하여 특정금융정보법과 시행령이 개정되어 2021. 3. 25. 시행되는 개정법령에 따라  규제를 받게 되는데요. 

가상자산사업자에 대한 규제 내용 중 핵심이, 가상자산사업자의 신고의무입니다. 이전에는 가상자산거래소를 영위하는데 법상 제한이 없었지만, 이제 특금법령에 따라 신고의무 등을 부담하게 되었고, 신고요건을 갖추지 못해서 신고가 수리되지 않는 등으로 신고를 하지 않으면 가상자산과 관련된 영업을 할 수 없습니다.

가상자산사업자의 신고의무의 내용에 관하여 개요를 살펴보겠습니다. 

1. 먼저 가상자산사업자의 신고의무 대상이 중요하겠죠.

2021. 3. 25. 시행되는 개정법령의 시행 전부터 가장자산업무를 하던 기존 사업자와 신규로 가상자산사업을 하려는 신설 사업자 모두 신고의무의 대상이 됩니다. 

다만, 기존 사업자(즉, 2021. 3. 25. 전부터 사업을 하고 있는 기존 사업자)에 대해서는 법 시행후 6개월 내에만 신고하면 됩니다. 따라서 기존 사업자는 2021. 3. 25.부터 2021. 9. 24.까지 신고해야 합니다. 

2.  가상자산사업자의 신고가 수리되기 위해서는 요건을 갖춰야 하는데요, 수리요건을 정리하면 다음 세 가지로 설명할 수 있습니다. 

1. 정보보호 관리체계 인증을 받을 것

2. 실명확인 입출금계정을 개설할 것

3. 대표자 및 임원의 자격요건을 구비할 것

각 수리요건의 구체적인 내용도 다음 글에서 하나씩 설명드리겠습니다. 

3. 신고는 금융정보분석원, 즉 우리나라의 자금세탁방지기구인 FIU에 신고서를 제출해야 합니다. 

금융정보분석원은 신고서가 제출되면, 신고서의 필수기재사항과 첨부서류 등에 대해서 심사를 직접 하는 것이 아니라 금융감독원에 심사 의뢰를 합니다. 왜냐하면 특금법 시행령에서 심사업무는 금융감독원에 위탁한다고 규정하고 있기 때문이에요. 

금융감독원이 신고서류와 신고요건이 충족되었는지 심사한 후, 직접 가상자산사업자한테 결과를 통보하는 것이 아니라 금융감독원은 FIU에 심사결과를 통보하고 FIU가 가상자산사업자한테 신고수리 여부를 결정해서 통지·공고합니다. 

4. 사업자 입장에서는 신고하면 언제 수리되는지 신고기간을 예상할 수 있어야, 그에 맞춰 사업을 진행할 수 있기 때문에, 법에서는 신고서 접수일로부터 3개월 이내에 신고 수리 여부를 통지하라고 정하고 있습니다. 

그러나 가상자산사업자가 신고의 기초가 되었던 수리요건에 신고 후 변경사항이 생기면 변경신고를 해야하는데, 변경신고의 경우에는 45일 이내에 통지를 하도록 되어 있고, 신고서 제출 후 보완사항이 있어서 보완이 필요한 경우에는 보완에 필요한 기간은 위 기간에서 제외합니다. 

가상자산사업자에 대한 법률의 규제가 처음 시행되는 것이라서, 가상자산사업자 입장에서는 자신의 사업이 신고의무의 대상이 되는 것인지 부터 시작해서 신고를 하면 수리가 되는 것인지 수리요건 등에 대해 혼란이 많이 있습니다.

그런 경우에는 신고대상여부를 자의적 판단하여 신고 없이 영업을 한다거나 신고서를 무작정 제출해서 수리가 거부되거나 보완요구를 받기 전에 사전에 금융정보분석원에 문의를 하는 것이 필요합니다.

* 2021. 3. 25. 시행되는 특정금융정보법률(특금법이라고도 부릅니다)과 관련법령의 내용이 반영되었습니다. 

가상자산에 대한 법률적 규제가 드디어 시행됩니다. 가상자산은 가상화폐를 뜻하는 법률상 용어입니다. 

국제자금세탁방지기구(FATF)에서 가상화폐를 가상자산으로 사용하기로 함에 따라 가상자산이란 용어를 사용하게 된 것이에요. 그리고 가상화폐는 우리가 가장 많이 알고 있는 비트코인 같은 것을 말하는 것이고요.

이번에 특정금융정보법이 개정되면서 가상자산과 가상자산사업자에 대한 정의 규정이 처음으로 법에 들어갔습니다.

가상자산이란, 경제적 가치를 지닌 것으로서 전자적으로 거래 또는 이전될 수 있는 전자적 증표(그에 관한 일체의 권리를 포함한다)를 말한다고 법에서 정의 규정이 신설됐습니다. 그러나 경제적 가치를 가지고 있고 전자적으로 거래되지만 가상자산이라고 할 수 없는 것들이 있는데요. 

법에서 가상자산이 아니라고 하는 것에는, 

1) 화폐·재화·용역 등으로 교환될 수 없는 전자적 증표 또는 그 증표에 관한 정보로서 발행인이 사용처와 용도를 제한한 것

2) 게임물의 이용을 통해 획득한 유·무형의 결과물

3) 선불전자지급수단 등의 전자화폐

4) 전자등록주식등

5) 전자어음, 전자선하증권

이런 것들은 비록 경제적 가치가 있고 전자적으로 거래되거나 이전할 수 있어도 가상자산으로 인정안됩니다. 쉽게 설명하면, 예를 들어 게임아이템이나 싸이월드의 도토리 같은 것은 가상자산이 아니라는 의미에요.

가상자산의 개념을 살펴봤고, 다음으로 법률에서 정하고 있는 가상자산사업자가 무엇인지 살펴보면, 

가상자산사업자는 가상자산과 관련하여 일정한 행위를 영업으로 하는 자를 말하고, 일정한 행위는 법에서 정하고 있습니다. 

1) 가상자산을 매도, 매수하는 행위

2) 가상자산을 다른 가상자산과 교환하는 행위

3) 가상자산을 다른 가상자산주소로 이전하는 행위

4) 가상자산을 보관 또는 관리하는 행위

5) 가상자산 매도매수, 교환을 중개, 알선, 대행하는 행위

현재 우리가 많이 알고 있는 국내 가상자산거래소는 빗썸, 업비트 등이 있고, 해외 가상자산거래소에는 바이낸스 등이 있습니다. 

이번에 개정 특금금융정보법과 관련법령에 들어간 가상자산에 대한 내용을 개관하면 다음과 같습니다.

1. 가상자산사업자의 금융정보분석원에 대한 신고의무가 생겼습니다.

지금까지는 어떠한 법적 규제없이 가상자산영업을 할 수 있었지만, 개정법이 시행되면 금융정보분석원에 신고의무가 있고 신고가 수리되기 위해서는 법에서 요구하는 요건을 갖춰야만 합니다. 

2. 가상자산사업자가 가상자산을 이전할 때 정보제공 등의 의무가 신설되었습니다. 이제는 가상자산을 이전할때 가상자산사업자가 일정한 정보를 수취 가상자산사업자한테 제공해야 합니다. 

3. 가상자산사업자도 다른 금융기관(은행 등)과 같이 자금세탁방지 의무를 이행해야 합니다. 

구체적인 내용은 다음 글에서 설명하겠습니다. 

* 2021. 3. 25. 시행되는 개정법령에 따른 내용입니다. 

고객확인제도란, 금융기관이 고객과 금융거래를 할 때, 고객이 1) 계좌 신규개설,  2) 1,000만원 이상 금액의 일회성 금융거래, 3) 현금 환산금액이 100만원에 상당하는 가상자산거래시 고객의 신원정보를 확인해야 하는 의무를 말합니다. 특정금융정보법에 의해 자금세탁 등을 방지하기 위하여 금융기관에 부여된 의무인 것입니다.

고객확인제도를 시행하는 이유는, 금융거래시 고객의 신원정보를 확보하는 과정에서 그 고객이 자금세탁을 할 만한 우려가 있는 인물인지 확인할 수 있고, 나중에 자금세탁 등의 범죄행위가 발생해도 고객의 신원을 빨리 파악하여 범죄를 방지하고 더 확대되는 것을 방지할 수 있기 때문입니다. 고객확인제도는 자금세탁방지 제도에서 다른 의무를 이행하기 위한 전제가 되는 것이죠. 

구체적으로 고객확인제도의 내용을 살펴보면, 금융거래의 고객은 개인도 있고 법인 또는 단체도 있습니다. 개인고객에 대한 신원확인과 법인 등의 신원확인은 내용이 다르겠죠. 개인 고객에 대해서는 어떠한 내용의 신원정보를 확인하고 검증해야 하는지 살펴봐야 하는데, 먼저 신원확인은 무엇이고 검증은 또 무엇인지부터 보겠습니다. 

1. 개인 고객 신원확인

고객의 신원확인이란, 금융회사가 문서나 질문 등을 통하여 고객으로부터 정보를 획득하여 신원을 확인하는 것을 말합니다. 고객의 신원확인을 하는 방법에는, 고객이 예금계좌신청서 등에 신원확인사항을 기재하는 것이 일반적인 방법입니다.

쉽게 말하면, 고객의 신분증을 받아서 신원사항을 확인하는 것을 말하는 것인데요. 이때 가능한 신분증은 주민등록증과 운전면허증이 대표적이고, 일반인은 이것으로 족합니다. 여권이 가능한지 의문이 있는데, 여권에는 주소가 확인되지 않기 때문에 여권으로 신원확인을 할 경우에는 주소를 확인할 수 있는, 예를 들면 공과금 영수증 같은 추가 서류를 징구해서 확인해야 합니다. 

신원을 확인해야 하는 정보에는, 성명, 생년월일, 주민번호, 주소, 연락처, 실제소유자가 누구인지 등 금융회사가 자금세탁을 방지하기 위해 필요로 하는 사항이 있습니다. 생각보다 많다는 것을 알 수 있는데, 대개는 주민등록증을 제출하면 신원정보의 대부분은 확인이 된다고 볼 수 있습니다. 우리는 이미 은행에 가면 무조건 주민등록증을 제출해야 하는 것으로 인식하고 있는데 이 때 나의 신원정보도 확인되는 것입니다. 

2. '실제소유자'의 개념 

여기서 '실제소유자'란 개념이 무엇인지 설명이 필요한데, 실제소유자란 고객을 최종적으로 지배하거나 통제하는 자연인을 말한다고 법에서 정하고 있습니다. 가명거래라고 의심되는 경우가 실제소유자가 문제되는 경우입니다. 대개는 실명거래를 하고 있고, 금융실명법상으로도 실명거래가 의무이기 때문에, 계좌의 명의인을 실제소유자로 파악하는 것이 일반적이에요. 그러나 계좌의 명의인이 실제소유자가 아니라고 의심되는 경우가 발생할 수 있는데, 그 경우에는 금융회사가 추가정보, 예를 들면 금융거래의 목적이나 자금의 원천, 직업, 개인사업자라면 업종 등의 정보를 추가로 확인해야 합니다. 

신원확인에 대해서는 살펴봤고, 신원확인사항을 검증한다는 것이 무슨 의미인지 보겠습니다.

3. 개인 고객 신원확인 검증

검증이란, 고객으로부터 획득한 정보를 객관적이고 신뢰할 수 있는 문서, 자료, 정보 등을 통해 확인하는 과정을 말합니다. 말이 어렵지만, 자금세탁 등의 위험이 낮은 일반인은 신원확인을 하면 그게 검증도 이행한 것으로 봅니다. 주민등록증으로 확인한 정보가 진짜인지 아닌지 확인하는 것이 검증인데, 주민등록증이 위조나 변조될 가능성은 극히 낮겠죠. 그래서 주민등록증으로 신원정보를 확인하면 그것이 곧 검증도 마친 것의 의미를 갖는 것입니다. 

따라서 일반적인 개인 고객은 주민등록증이나 운전면허증처럼 사진이 부착된 신분증으로 신원을 확인하면 그게 검증도 한 것으로 보고 이것으로 은행은 고객확인의무를 이행한 것입니다.

학생이거나 군인, 경찰, 교도소 재소자의 경우에는 금융실명법상 실명확인서류 원본에 의해서 실명을 확인하면 되는데, 이 경우에는 실명확인서류의 진위 여부에 주의를 기울이도록 되어 있습니다. 

정리하면, 고객확인제도란 고객에 대하여 신원정보를 확인하고 검증하는 것을 말한다고 이해하면 되는 것입니다. 

* 2021. 3. 25. 시행되는 개정법령에 따른 내용입니다. 

금융회사가 고객확인의무를 이행해야 하는 경우는 세 가지가 있습니다. 기존에는 두 가지였는데, 이번에 특정금융정보법과 시행령이 개정되어 2021. 3. 25. 시행되는데, 개정법령에 의하면 고객확인의무를 시행해야 할 대상이 추가되었습니다. 

고객확인의무를 이행해야 할 경우는, 1) 계좌의 신규개설, 2) 1,000만원 이상 금액의 일회성 금융거래 및 1백만원 상당의 가상자산거래시, 3) 고객이 가상자산사업자인 경우 입니다. 하나씩 내용을 살펴볼게요. 

1. 계좌의 신규개설

계좌의 신규개설이란, 금융거래를 개시할 목적으로 금융회사와 계약을 체결하는 것을 말하는데요. 쉽게 생각할 수 있는 예는 예금계좌, 위탁매매계좌 등을 신규로 개설하는 경우입니다. 

계좌의 신규개설에 해당하지 않는 것으로 오해하여 고객확인의무 미이행으로 지적되는 사례 중에, '인수합병 자문 계약 체결'이 있습니다. 인수합병 자문계약을 체결하는 경우에도 계좌의 신규개설의 예에 따라 고객확인의무를 이행해야 합니다. 

2. 일회성 금융거래

일회성 금융거래란, 금융회사와 계속하여 거래할 목적으로 계약을 체결하지 않은 고객에 의한 금융거래를 말하는데요. 예를 들면, 무통장 입금, 무통장 송금, 외화 송금 및 환전, 자기앞수표의 발행 및 지급 등이 있습니다. 

일회성 금융거래는 무조건 고객확인의무를 이행하는 것이 아니라, 금액 기준이 있습니다. 일회성 금융거래를 시행해야 할 기준 금액은 계속 낮아져서 현행법은 1500만원이 기준이나, 2021. 3. 25. 시행되는 개정법에서는 1,000만원이 기준이 됩니다. 따라서 1,000만원 이상의 일회성 금융거래시에는 고객확인의무를 이행해야 벌칙을 피할 수 있습니다. 

3. 1백만원 상당의 가상자산거래시

일회성 금융거래의 내용에 가상자산거래가 이번에 신설되었습니다. 그러나 모든 가상자산거래시 고객확인의무를 이행해야 하는 것은 아니고, 현금 환산금액이 1백만원에 상당하는 가상자산을 거래하는 경우에, 1천만원 이상 일회성금융거래와 마찬가지로 고객확인의무를 이행해야 하는 것입니다. 

4. 고객이 가상자산사업자인 경우

이번에 개정법령에서 처음으로 들어온 내용입니다. 주의할 것은, 고객확인의무의 수범자는 은행의 의무라는 점입니다. 

은행은 금융거래를 하는 고객이 가상자산사업자에 해당하면, 가상자산사업자에 대해서 고객확인의무를 이행해야 합니다. 

고객확인을 해야 하는 내용은 기존에 강화된 고객확인의무의 내용과 같다고 생각하면 됩니다. 따라서 고객의 신원확인 외에 금융거래의 목적, 거래자금의 원천 등 추가정보를 확인해야 합니다.

그 외에 가상자산사업자에 대한 특유한 내용으로는, 가상자산사업자의 신고 이행여부, 변경신고 이행여부, 신고 수리여부, 신고의 직권말소여부에 대한 사항을 모두 확인해야 합니다. 

또한 가상자산사업자가 예치금과 고유재산을 구분하여 관리하는지, 가상자산사업자가 정보보호 관리체계 인증을 획득했는지도 확인해야 합니다. 

한마디로, 은행의 의무가 강화된 것으로 볼 수 있습니다. 가상자산사업자가 특정금융정보법에 따라 부담하는 신고의무 등이 있는데 이것을 제대로 이행했는지 여부를 은행의 확인의무로 했기 때문에, 사실상 은행의 의무와 책임이 강화된 것입니다. 

* 그 외 금융회사가 고객확인을 통해 고객의 신원확인 정보가 변경되었는지 파악하거나, 정보를 취득하기 위한 경우가 있습니다. 

1. 기존고객에 대한 고객확인의무

금융회사는 기존고객에 대해서도 주기적으로 고객확인정보를 업데이트해야 하므로, 주기적 점검을 통해 고객 리스크 등급을 변경하고, 고객이 제공한 정보와 실제 거래활동이 일치하는지 여부를 확인해야 합니다. 

고위험 고객에 대해서는 주기적 점검기간을 짧게 정해서 고객확인의무 재이행을 수행하고, 기존고객이 자금세탁의 우려가 높다고 판단되면 거래를 거절하거나 거래종료도 고려해야 합니다. 

2. 전신송금시 고객확인의무 이행

금융회사는 100만원을 초과하는 금액의 전신송금 거래시에는 송금인 및 수취인에 관한 정보를 수취 금융기관에 제공하기 위해서 고객확인의무를 이행해야 합니다. 

수취금융회사에 제공하는 정보는, 송금인의 성명, 송금인의 계좌번호, 수취인의 성명, 수취인의 계좌번호가 있고, 해외송금일 경우에는 송금인의 성명ㆍ계좌번호ㆍ주소 또는 주민등록번호와 수취인의 성명ㆍ계좌번호를 제공해야 합니다. 

* 특정 금융거래정보의 보고 및 이용 등에 관한 법률이 개정되어 2021. 3. 25. 부터 개정법률이 시행됩니다. 이번 개정법률이 적용되는 내용입니다. 

자금세탁방지 제도의 내용 중에서 고객확인의무(제도)라는 것이 있습니다. 

먼저, 고객확인, 강화된 고객확인, 간소화된 고객확인이 대체 무엇이고 왜 필요한지 대해서 쉽게 풀어서 설명을 해드리겠습니다. 

자금세탁방지 제도의 근거법률은 특정 금융거래정보의 보고 및 이용 등에 관한 법률(특정금융정보법 , 특정금융거래보고법, 특금법 등 약칭도 다양함)입니다. 

특금법에 따라 자금세탁방지 의무를 부담하는 주된 기관은 금융회사입니다. 여기서 말하는 금융회사란 주로 은행을 말하지만, 은행 외에 증권사, 신탁사, 우체국, 소액해외송금업자, 전자금융업자, 카지노사업자 등도 모두 자금세탁방지 의무를 지켜야 합니다. 

자금세탁방지 제도 중에서 가장 중요한 의무가 고객확인 의무 입니다. 이것은 금융회사가 고객과 금융거래를 할 때 고객의 신원을 확인하고 검증하는 것을 말합니다. 우리가 은행에 가면 신분증을 자동적으로 보여주고, 정말 수많은 서류에 뭔지도 모르지만 동의를 하고 서명을 하는데, 그 절차가 개인정보 제공동의도 있고 내 신원을 확인하는 절차도 있는 것입니다. 그 중에는 자금세탁방지 제도에 관해 설명을 받았고 서명을 한다는 내용도 있고요. 암튼 우리는 뭐가 뭔지 모르고 네네 하고 서명을 하지만 그런 의미를 가지고 있습니다. 

느낌상, 과거보다 은행에서 요구하고 서명하는 서류의 종류가 많아진 것 같은데, 그 느낌이 맞습니다. 특금법이 개정되고 고객확인 절차로 확인해야 하는 신원확인 정보가 더 엄격해지고 있습니다. 은행 입장에서는 최대한 보수적으로, 이 고객은 자금세탁과 전혀 관련이 없어 보여도 일단은 안전하게 모든 서류에 서명을 받아놓도록 내부절차를 수립하게 되는 것이죠. 

고객확인 의무의 내용을 살펴보면, 기본적인 고객확인이 있고, 강화된 고객확인, 간소화된 고객확인 절차가 있습니다.

자금세탁이나 테러자금조달행위를 할 것으로 보이는 고객을 위험성이 높은 고객, 즉 고위험군 고객이라고 하는데, 고위험군 고객에 대해서는 일반적인 고객확인 절차보다 더 강화된 고객확인 절차를 하라는 의미입니다. 반대로 범죄와는 전혀 관련이 없어 보이는 아주 평범하고 안위험하다고 판단되는 고객에 대해서까지 복잡한 고객확인을 요구하면 절차가 지연되고 서로 힘드니까 그런 고객에 대해서는 간소화된 고객확인 절차만 거쳐도 괜찮다는 의미입니다.

참고로, 우리나라는 아직 테러청정국가라고 하고 테러발생 위험이 높지 않아서 테러자금조달행위에 대한 경각심이나 위험이 높지는 않지만, 자금세탁은 언제든지 발생할 수 있고, 특금법과 관련 법률에서는 자금세탁과 테러자금조달 행위에 대해 모두 규율을 하고 있습니다. 

고객확인제도과 구별 개념에 대해서 대한 교과서적인 개념 정의도 살펴보겠습니다. 

고객확인제도 (CDD, Customer Due Diligence) 란, 금융회사 등이 고객과 금융거래를 할 때 고객의 신원을 확인ㆍ검증하고, 실제소유자, 거래의 목적, 자금의 원천을 확인하도록 하는 등 자신이 제공하는 금융상품 또는 서비스가 자금세탁행위 및 공중협박자금조달행위에 이용되지 않도록 고객에 대하여 합당한 주의를 기울이는 것을 의미합니다. 

강화된 고객확인이란, 위험평가 결과 자금세탁행위 등의 위험이 높은 것으로 평가된 고객 또는 상품 및 서비스에 대해서는 신원확인 및 검증 이외에 실제소유자 확인, 금융거래의 목적, 자금의 원천 등 추가적인 정보를 확인하는 것을 말합니다.

간소화된 고객확인이란, 위험평가 결과 자금세탁행위 등의 위험이 낮은 것으로 평가된 고객 또는 상품 및 서비스에 대해서는, 고객확인을 위한 절차와 방법 중 일부를 적용하지 않고 간소화된 절차로 고객확인을 하는 것을 말합니다. 그러나 간소화된 고객확인 절차에서도 고객의 신원정보는 생략할 수 없고 확인절차를 거쳐야 합니다.