서울 광화문 정부서울청사에 위치한 금융위원회 금융정보분석원(FIU). (사진=연합뉴스)
지난 3월 입법예고된 특금법 시행령·감독규정 개정안에는 국내 사업자가 해외 가상자산사업자 또는 개인지갑과 가상자산 이전거래를 할 경우 1000만원 이상 거래를 위험도와 관계없이 의심거래(STR)로 보고 FIU에 제출하도록 하는 내용이 담겼다.
업계는 의심 여부와 관계없이 일정 금액 이상 거래를 일괄적으로 STR 대상으로 지정하는 것은 제도 취지에 맞지 않고 부담이 크다고 주장해왔다. 이 때문에 은행권에서 활용 중인 고액현금거래보고(CTR) 수준의 규제 완화 방안을 대안으로 제시해왔다. CTR은 일정 금액 이상 현금 거래를 자동 보고하는 단순 행정보고 성격이 강하지만 STR은 의심 사유와 합리적 근거를 함께 기재해야 해 사업자의 실무 부담이 더 크다.
FIU는 이 같은 업계 우려를 반영하면서도 자금세탁방지 의무를 유지할 수 있는 대안을 마련했다. FIU 관계자는 “거래소가 자금세탁 수단으로 활용돼서는 안 된다는 점에는 업계도 공감했다”며 “일률적으로 STR을 제출하도록 하는 대신 각 회사가 적절한 AML 위험관리 체계를 마련해 운영하고, 당국이 검사와 모니터링을 통해 이를 점검하는 방식으로 의견이 모아졌다”고 말했다.
아울러 애초 개정안에 담겼던 강화된 고객확인 규정도 완화될 예정이다. 원안에서는 고위험 의심거래로 분류된 건에 대해 자금출처와 거래목적까지 확인하는 강화된 고객확인을 의무화했으나, 수정안은 사업자가 의심거래 중에서도 위험도가 높다고 판단한 경우에만 강화된 고객확인을 실시하도록 했다.
다만 국내 사업자 간 100만원 이상 가상자산 이전 시에만 적용되던 트래블룰 적용 범위를 100만원 미만 거래까지 확대하는 방침은 예정대로 추진된다.
전문가들은 이번 수정안이 국제 자금세탁방지 기준에 보다 부합하는 방향이라고 평가했다. 황석진 동국대 국제정보보호대학원 교수는 “STR은 원래 금액 기준이 아니라 합리적인 의심 여부에 따라 보고하는 제도인데, 1000만원 이상 거래를 일률적으로 STR 대상으로 지정하는 것은 제도 취지와 다소 맞지 않는 측면이 있었다”며 “이번 조치는 거래 자체의 위험성을 평가해 보고 여부를 결정하는 위험기반접근(RBA·Risk-Based Approach) 원칙에 맞게 조정된 것으로 볼 수 있다”고 말했다.
황 교수는 “사업자 입장에서는 정해진 금액 이상 거래를 일괄 보고하는 것이 아니라 위험도를 보다 세밀하게 평가해야 하는 만큼 AML 체계를 한 단계 고도화하는 계기가 될 수 있다”고 덧붙였다. 다만 그는 “자율 방식으로 가면 비용을 덜 쓰는 사업자가 수익에 좀 더 유리해지는 형평성 문제도 생길 수 있다”며 “최소한의 가이드라인은 있었으면 한다”고 당부했다.
업계에서는 사업자별 자율 관리 체계가 도입되는 만큼, 거래소 간 기준 차이를 최소화하기 위한 공통 가이드라인 마련 논의도 이어질 것으로 보고 있다. 디지털자산거래소 공동협의체(DAXA) 차원에서 새로운 자율규제를 마련하거나 기존 규정을 개정하는 방식으로 최소한의 공통 기준을 만들 것으로 예상된다. 다만 거래소별 규모와 고객 구성, 위험 노출 정도가 다른 만큼 세부 운영 방식은 각 사업자가 자율적으로 정하게 될 전망이다.
