‘특정 금융거래정보의 보고 및 이용 등에 관한 법률’이 일부 개정되어 지난 5월 20일 시행됨에 따라 가상화폐 거래소와 투자자 등 업계의 관심이 쏠리고 있는 가운데, 김형중 고려대 정보보호대학원 특임교수가 실명확인계좌 발급 사안에 대한 특금법 해석과 가상자산사업자의 사고 등에 대한 은행의 리스크, 가상자산사업자 신고 준비현황 등을 살펴보았다.
실명확인계좌 조건부 발급 사안에 대한 특금법 해석
‘특정 금융거래정보의 보고 및 이용 등에 관한 법률’(이하 “특금법”)상 가상자산사업자로 분류되는 기존 사업자는 개정 특금법 시행일로부터 6개월 이내인 2021년 9월 24일까지 금융정보분석원에 가상자산사업자 신고를 마쳐야 한다. 가상자산사업자 신고에 필요한 요건은 특금법 7조 3항에 따르면 다음과 같다.
① 한국인터넷진흥원 등으로부터 정보보호관리체계 ISMS 인증을 획득한 자
② 은행 등으로부터 실명확인입출금계정(이하 “실명확인계정”)을 발급받은 자
③ 가상자산사업자의 대표 등 임원이 금융 관련 법률 위반 요건에 해당하지 아니 하는 자
특금법 7조 3항 2호에 따라 가상자산이 자금세탁에 악용되는 것을 막고 거래의 투명성 제고를 위하여 가상자산사업자는 실명확인계정(동일 금융회사에 개설된 가상자산사업자 계좌와 고객 계좌 사이에서만 금융거래를 허용하는 계정)을 통해서만 금융거래를 해야 한다. 특금법 감독규정 27조 1항에 따르면 가상자산사업자가 가상자산과 법정화폐 간의 교환 서비스를 제공하지 않아 예치금 등이 없는 경우는 예외로 인정된다. 따라서, 원화 입출금 기능을 제공하지 않는 가상자산사업자의 경우, 실명확인계정이 없어도 ISMS 인증 획득 등 특금법 상 다른 의무를 준수하는 한 가상자산 사업을 영위할 수 있다. 가상자산사업자가 은행으로부터 실명확인계정을 받는데 필요한 요건은 특금법 시행령 10조의18 1항에 따르면 아래와 같다
① 고객의 예치금을 고유재산과 구분하여 관리하고 있을 것
② ISMS 인증을 획득하였을 것
③ 가상자산사업자의 고객별로 거래내용을 분리하여 관리하고 있을 것
특금법은 ① ISMS 인증을 획득하지 못한 자, ② 은행으로부터 실명확인입출금계정(이하 “실명확인계정”)을 발급받지 못한 자, ③ 가상 자산사업자의 대표 등 임원이 금융 관련 법률 위반 요건에 해당하는 자 등 어느 하나에 해당 할 때 가상자산사업자의 신고를 수리하지 아니할 수 있다고 규정하고 있다. 그런데 특금법 시행령은 “금융회사 등은 자금세탁행위와 공중협박자금조달행위의 방지를 위해 필요하다고 인정하는 경우 가상자산사업자 신고 또는 변경신고가 수리된 이후에 금융거래 등이 이루어질 것을 조건으로 하여 실명확인계정을 개시할 수 있다”고 특금법 시행령 10조의18 3항에 규정하고 있다.
신고제도의 기본 정신은 따르는 것이다. 즉, 신고제에서는 원칙적으로 형식적 심사만 이루어진다. 신고서의 기재 내용, 구비서류 첨부 등 형식상 요건을 모두 갖추고 있는 경우 그 신고는 수리된다. 이 정신이 특금법에 반영되어 가상자산사업자의 신고를 “수리하지 아니한다”고 하지 않고 “수리하지 아니할 수 있다”고 했다. 특금법 7조 1항에 따라 신고해야 하는 것은 ① 상호 및 대표자의 성명, ② 사업장의 소재지, 연락처 등 대통령령으로 정하는 사항 등이다. 즉, 특금법에서는 신고 제도의 기본 정신에 따라 가상자산사업자가 상호 및 대표자 성명 등을 신고하면 기본적으로 신고가 수리되어야 한다. 수리가 되어야 법적 효력이 발생하는 신고가 있고 단순히 신고의 행위만으로 효력이 발생하는 신고가 있다. 가상자산사업자 신고는 전자에 속하므로 실명확인계좌 등이 없을 때 신고 수리를 거절할 수 있도록 했다. 특금법 시행령에 따라 ‘가상자산사업자 신고 매뉴얼’에는 “신고 완료 후 조건부 발급 여부 확인”이 언급되었는데 이는 신고가 수리된 후 실명확인계좌를 받을 수 있는 길을 열어둔 영리한 조치에 해당한다. 따라서, 신고가 수리된 후 금융거래 등이 이루어질 것을 전제로 가상자산사업자에게 은행이 신고 수리 후 실명확인계정 발급을 할 수 있다. 그 결과는 그림 1처럼 선순환 사이클을 형성하며, 특금법 및 그 시행령의 취지가 살려진다.
가상자산사업자에 대한 은행의 자금세탁 방지 리스크
가상자산사업자에게 특금법 2조 1호에서 금융기관의 지위가 부여되었다. 따라서 가상자산사업자는 특금법 8조에 따라 금융기관과 같은 수준의 고객확인 및 보고의 의무 및 고객별 거래내용 분리 관리 의무 등을 져야 한다. 가상자산사업자에게 지워지는 구체적인 의무는 다음과 같다.
① 고객별로 거래내용을 분리하여 관리할 것
② 법 제5조의2 제1항 제3호 마목 1)에 따라 예치금을 고유재산과 구분하여 관리할 것
③ 법 제5조의2 제1항 각호에 따른 확인 조치가 모두 끝나지 않은 고객에 대해서는 거래를 제한할 것
④ 법 제7조 제1항 및 제2항에 따른 신고·변경 신고 의무를 이행하지 않은 가상자산사업 자와는 영업을 목적으로 거래하지 않을 것
⑤ 그 밖에 제1호부터 제4호까지에 준하는 조치로서 투명한 가상자산거래를 위해 금융정보분석원장이 정하여 고시하는 조치
특금법 5조의2 1항 3호에 따르면 은행은 그 고객이 가상자산사업자일 때 가상자산사업자에 대한 ㉮ 일반적인 CDD/EDD, ㉯ 신고의 이행에 관한 사항, ㉰ 신고 수리에 관한 사항, ㉱ 신고 또는 변경신고의 직권 말소에 관한 사항, ㉲ 예치금과 고유재산 구분 관리 및 ISMS 인증 획득 등을 확인할 의무가 있다. 또한, 특금법 5조의2 2항에서 각 은행은 금융거래를 이용한 자금세탁 및 공중협박자금조달을 방지하기 위해 작성·운영하는 업무지침에 고객 및 금융거래의 유형별로 자금세탁 및 공중협박자금조달 방지와 관련되는 적절한 조치의 내용·절차·방법을 포함해야 한다고 규정하고 있다.
특금법 5조의2 1항에 따르면 은행이 가상자산사업자에게 실명확인계좌를 발급해 줌으로써 발생하는 자금세탁 방지 의무는 자금세탁 방지 조치에 대한 업무지침을 작성하고 운용 하는 것이다. 그리고, 은행은 그 업무지침에 조치의 내용·절차·방법을 포함하면 된다.
즉, 은행이 져야 할 자금세탁 방지 등으로 인한 리스크는 가상자산사업자의 성실한 보고를 전제로 할 때 무시할 수 있는 수준이다. 따라서, 은행이 자금세탁 등의 사고에 대해 금융위원회에 면책을 요구할 수준의 리스크가 존재하지 않는 것으로 보인다.
블록체인 산업 주요 소식을 BBR 매거진을 통해 만나보세요(구독신청)
가상자산사업자의 사고 등에 대한 은행의 리스크
은행이 가상자산사업자에게 실명확인계좌를 발급한 후 향후 금융 사고가 터질 경우, ‘투자 자들이 은행의 검증과 은행과의 거래를 믿고 투자했으니 은행에도 책임이 있다’는 식의 논란에 휘말릴 가능성을 우려하고 있다.
이러한 우려의 배경에는 라임 사태 등의 영향이 크다. 라임 사태에 대해 금융위원회가 부당 권유 금지 위반 등으로 증권사를 징계하겠다는 태도를 보이면서 실명확인계좌를 발급해줘야 하는 은행이 위축되었고, 미래에 가상자산사업자 사고가 발생했을 때 똑같은 일이 다시 발생할 수 있다고 우려하고 있다.
가상자산사업자의 사고는 크게 법정화폐 사고와 가상자산 사고로 구분할 수 있다. 실명확인계좌를 통해 가상자산사업자의 고객 예탁금 등을 은행에서 예탁 관리하게 하면 가상자산사업자로 인한 사고가 발생해도 고객의 피해를 최소화할 수 있다. 가상자산사업자가 보관하고 있는 가상자산에 대해서도 콜드월렛 분량의 전부 또는 일부를 은행의 커스터디 서비스를 이용하게 하면 역시 고객의 피해를 최소화할 수 있다. 이런 조치를 했음에도 불구하고 사고가 발생할 때를 대비하여 예금자보호법에 준하는 보험 등의 장치를 가상자산사업자들이 공동으로 마련해서 은행의 우려를 불식시킬 필요가 있다. 금융위원회가 주축이 되어 실시하고 있는 가상자산사업자들에 대한 컨설팅에서 가상자산 거래의 위험성을 알리는 팝업 창을 고객에게 자주 노출하도록 하는 등 만반의 준비를 하고 있어 은행이 큰 부담을 지니지 않아도 될 것으로 보인다.
한국의 가상자산사업자 신고 준비 현황
한국에서 은행으로부터 실명확인 계좌를 발급받은 거래소는 업비트, 빗썸, 코인원, 코빗 등 4개뿐이다. ISMS 인증을 받은 거래소는 20개이고, 13개가 인증심사 중인 것으로 알려졌다. 거래소들은 은행의 자의적 판단에 따라 실명확인 계좌가 발급되는데 당국이 민간업체의 자의적 판단을 신고 수리 요건으로 정한 게 부당하다고 항변하고 있다. 또한, 실명확인 계좌 허용에 있어 금융소비자보호법에 따라 은행이 거래소마다 같은 기준을 적용하라고 요구하고 있다. 명확한 기준 없이 어떤 거래소는 허용하고 다른 거래소는 거절하는 것이 차별이라고 업계는 주장한다.
그런데 조건부 실명확인계좌 발급 조항을 활용해서 가상자산사업자 신고 제도의 취지를 살릴 수 있다. 특금법의 실명확인계좌 발급 요건은 ① 고객의 예치금을 고유재산과 구분하여 관리하고 있을 것, ② ISMS 인증을 획득하였을 것, ③ 가상자산사업자의 고객별로 거래 내용을 분리하여 관리하고 있을 것 등으로 매우 명확하며 자의적이지 않다.
최근 금융당국이 가상자산사업자 신고를 앞두고 거래소에게 컨설팅 기회를 제공하면서 교착상태에 빠져있는 실명확인 계좌 발급 상황에 진전이 이루어지나 싶었는데 역으로 은행들이 실명확인 계좌 발급에 난색을 표하고 있다. 은행은 자금세탁 방지 등의 의무에 대한 과도한 중압감, 그리고 라임 사테에서 본 것처럼 미래에 발생할 수 있는 가상자산사업자의 사고 처리 과정에서 경험하게 될지 모르는 금융위원회에 대한 불신으로 인해 면책 조항을 요청하고 있는 것으로 보인다.
그런데 은성수 금융위원장은 2021년 7월 13일 국회 정무위원회 전체회의에서 거래소에서 사고가 일어나면 실명계좌를 발급한 은행에 책임이 있다고 한 발언에 대해 “은행이 자금세탁 행위가 의심되는 거래에 대한 신고를 안했을 때 그에 대한 책임을 묻겠다는 거지, 시간이 지나서 ‘과거에 이 업체에게 왜 실명계좌를 내줬냐’라고 따지겠다는 건 아니다”라고 설명했다. 금융위원장이 한발 물러선 것으로 보인다. 법률로 면책 조항을 만들지 않는 이상 면책 조항이 효력을 발휘하기 어렵다. 은행이 현재 느끼고 있는 우려는 과대 포장된 것으로 보이지만 자세한 상황은 전문가들의 평가를 통해 확인될 것이다. 그래서 전문가위원회를 구성해서 은행의 우려를 불식시킬 방안을 마련할 필요가 있다. 아울러 금융당국의 입지를 살리는 방안도 마련해야 한다.
최근 실명확인 계좌 발급에 있어 돌발 변수가 발생했다. 실명확인 계좌를 발급해 준 은행과의 계약연장 이슈가 발생했다. 업비트와 케이뱅크의 6개월 실명확인계좌 계약이 6월 말로 종료되었다. NH농협은행과 빗썸 및 코인원과의 계약, 그리고 신한은행과 코빗의 계약은 7월 말로 종료된다. 그런데 은행들이 기존 거래소와의 계약을 ‘9월 24일까지 한시적으로 연장’하기로 했다.
이렇게 되면 일단 4개 거래소가 9월 24일 이전에 신고 요건을 갖추었으니 가상자산사업자로 신고할 수 있다. 신고 요건을 갖추었으니 신고가 수리될 것이다. 그런데 신고 수리 후 은행의 입장에 주목할 필요가 있다.
은행이 신고가 수리된 4개 거래소의 실명확인 계좌 발급 계약의 연장 근거가 금융당국의 신고 수리 때문이라고 주장하면 이는 특금법 제7조 제3항에 따라 “선 신고, 후 발급”에 해당한다. 즉, 금융당국이 전혀 예상하지 못했던 상황으로 진전될 수 있는 게 정부가 신고를 수리했기 때문에 은행이 실명확인 계좌를 발급하 는 “조건부 신고 수리” 케이스가 되고 만다. 그래서 이 근거에 따라 9월 25일 이후 원화 거래가 가능하도록 은행이 실명확인 계좌를 발급해 줄 수 있다.
그렇게 되면 이후로 면책 불가 주장은 효력이 사라지게 된다. 지금까지 은성수 금융위원장은 은행에 대한 면책은 있을 수 없다고 발언했다. 그럼에도 불구하고 금융당국이 계속 면책이 불가하다고 주장할 경우 은행은 9월 24일 이후 4개 거래소에 대한 실명확인 계좌 발급을 거부할 수 있다. 그렇게 되면 신고가 수리된 거래소들이 원화 거래를 할 수 없게 된다.
이런 상황이 실제로 벌어질 때 금융당국은 씻을 수 없는 외상을 입게 된다. 그래서 이에 대한 가장 합리적인 해결책 가운데 하나는 “선 신고수리, 후 실명확인 계좌 발급” 원칙이다. 이제 공은 은행의 손에서 금융당국의 손으로 넘어갔다. 가장 바람직한 그림은 결국 그림 1의 선순환 구조이다.
본 기고는 <BBR: Blockchain Business Review> 8월호에서도 보실 수 있습니다.