국제자금세탁방지기구(FATF)가 6월 21일 암호화폐 관련 업체를 대상으로 금융권에 준하는 자금세탁 방지 의무를 부과하는 최종 권고안을 표준으로 채택했다. 별도 가이드라인도 발표했다.

이는 권고안이지만 우리나라에겐 권고 이상의 효력을 갖게될 전망이다. 자칫 FATF 권고안을 따르지 않아 회원자격이 박탈되면 금융후진국으로 전락할 수 있기 때문이다. 이는 신용등급 하락 위험으로 연결될 가능성도 있어 부담감이 크다. 실제 FATF는 올해 한국을 대상으로 상호평가를 실시할 예정이다.

때문에 업계에서는 FATF 권고안이 곧 적용될 것으로 전망한다. 문제는 현재 우리나라 정부가 암호화폐에 대해 부정적인 시각을 갖고 있다는 점이다. 상황이 이렇다 보니 FATF 권고안을 받아들일 수 있는 수준이 어느정도인지 가늠하기도 어렵다. 법규도 제대로 완비되지 않은 상황이다.

무엇이 문제일까. 국내 거래소가 우려하는 부분은 VASP(가상자산 서비스 공급자·Virtual Assets and Virtual Asset Service Providers) 가이던스 규제 권고안이다. 이번 FATF 권고안은 매우 광범위한 규제를 예고하고 있다.

◇기존 금융권도 준수 어려운데…거래소 가능할까

우선 권고안에서는 암호화폐 등을 가상자산이라는 용어인 VA로 구분했다. 암호화폐취급업자는 가상자산 서비스 제공자인 VASP로 규정했다. 현재 암호화폐거래소 및 OTC 트레이딩 업체, 커스터디 업체, ICO 대행 업체 및 IEO 대행 업체 모두 VASP로 할당된다.

VASP는 ▲가상자산과 법정화폐를 교환하거나 ▲가상자산과 가상자산을 교환하거나 ▲가상자산을 전송하거나 ▲가상자산을 보관 관리 통제하거나(private key를 통해) ▲가상자산 발행과 관련해 청약 및 판매업무에 관여하거나 ▲이를 위해 금융서비스를 제공하는 경우 모두 해당된다.

FATF 권고안에는 또 가상자산(암호화폐)을 재산·수익 등과 같은 개념으로 간주했다. 금융회사에 준하는 기준을 가상자산 취급업소에 적용해 고객신원확인(KYC), 강화된 고객확인(EDD·CDD), 거래 모니터링, 의심행동 보고 등을 필수로 하는 내용을 포함했다.

기존 금융권, 특히 은행이 부담하던 KYC와 CDD 등도 VASP가 이행해야 한다. 자금세탁방지와 관련한 의무를 이행하지 않은 VASP를 제재하는 조치도 신설된다. 특히 권고안에는 각국 정부는 VASP 등록이나 면허제를 실시해야 한다. 자금세탁방지(AML)나 테러자금방지(CFT) 등을 지키지 않는 VASP 면허 또는 등록 철회, 제한, 중지를 할 수 있다.

트래블 룰(Travel Rule)도 적용된다. 트래블 룰이란 거래자 신원 정보 제출 의무화를 의미한다. 즉, 미화(USD)/유로화(EUR) 1000 이상의 금액이 전자적으로 전송될 경우 VASP는 고객확인의무 CDD를 이행해야 한다.

송금서비스 제공자는 ▲송금자정보, 수령자 정보를 수집 및 보관 ▲수령서비스 제공자에게 즉시 제출 ▲관계 당국 요구시 제출해야 한다. 수령서비스 제공자는 ▲송금자 정보 및 수령자 정보를 수령하여 보관 ▲관계당국 요구시 이를 내야 한다.

이때 문제가 되는 것은 암호화폐 간(Crypto to Crypto) 거래다. 송금된 암호화폐는 거래소 내 하드월렛과 핫월렛으로 구분돼 입금 및 보관된다. 이 때 거래소 내 월렛에서 거래소 자산과 이용자 자산이 혼재되는 경우가 많다. 거래소 운영상 이용자별로 별도 지갑을 만들어 보관하는 것이 아니기 때문이다. 현재 상태에서 대부분 암호화폐 거래소는 고객확인의무를 이행하는 것이 매우 어려운 상황이다.

권고안은 또 VASP 면허 또는 등록제 실시를 요구한다. 현행 특정금융거래정보의 보고 및 이용 등에 관한 법률(이하 ‘특금법’)에는 암호화폐 취급업자 규제가 없다. 따라서 조속한 시일 내에 암호화폐 취급업자 등록 내지 신고제가 도입될 것으로 보인다. 이 요건이 무엇이 될지 초미의 관심사로 떠올랐다.

◇ 구체적인 시행령 규정 마련 선행 시급

금융 당국은 커스터디 업체 등록 및 신고 요건과 암호화폐 거래소 등록 및 신고요건을 어떻게 달리 규정할 것인지, 그들 사이 차이는 무엇인지 등을 정확하게 알고 구체적인 시행령 규정을 마련해야 할 것으로 보인다.

앞서 김병욱 의원이 대표 발의한 특금법 개정안에는 구체적인 요건이 없다. ▲정보보호인증 취득 ▲가상실명계좌 사용을 요건으로 한다. 이 요건은 사실상 암호화폐 취급업자 중 거래소만을 예정한 규정으로 보이기 때문에 이러한 세부적인 내용도 업계실태를 고려해서 구체화할 필요가 있다.

무엇보다도 가장 시급한 일은 암호화폐 수신자와 송신자 정보를 확인하고 인증하는 방법의 기술적 구현이다. 현재 대부분 거래소가 가장 우려하는 부분은 암호화폐 간 거래다. 현금성 거래는 현재 구축된 시스템으로 현금 거래를 추적하면 된다. 하지만 암호화폐 거래는 월렛 주소 추적이 가능하도록 시스템을 구축해야 한다. 조속한 시일 내에 기술업계와 협력해 이러한 방안을 마련해야 한다.

이 과정에서 암호자산을 취급하는 사업자는 금융당국 및 회계법인 등 여러 파트너사와 협력·검증해 기술이 잘 구현되는지를 확인해야 한다.

※ 외부필자의 원고는 IT조선의 편집방향과 일치하지 않을 수 있습니다.

한서희 변호사는 법무법인 유한 바른에서 2011년부터 근무한 파트너 변호사다. 사법연수원 39기로 서울대학교 법과대학과 동대학원 공정거래법을 전공했다. 현재 바른 4차산업혁명대응팀에서 블록체인, 암호화폐, 인공지능(AI) 등과 관련된 업무를 하고 있다. 이외에도 공정거래, 지적재산권 전문가다. 한국블록체인산업진흥협회 자문위원, 한국블록체인협회 자문위원, 블록체인법학회 이사, 한국인공지능법학회 이사, 대한변호사협회 IT블록체인 특별위원회 위원 등으로 활동하고 있다.

관련기사