[핀테크 핵심 시리즈 6] 가상자산사업자, 자금세탁방지의무 안 지키면 어떻게 될까?

 

가상자산사업자, 자금세탁방지의무 안 지키면 어떻게 될까?

 

 

트래블 룰부터 거래모니터링까지 완전정복 가이드

 

 

가상자산은 금융의 새로운 시대를 열었지만, 동시에 자금세탁과 범죄에 악용될 수 있는 고위험 수단으로도 인식되고 있습니다. 이에 따라 전 세계 규제기관은 가상자산사업자(VASP)에 대해 강도 높은 자금세탁방지(AML) 의무를 부과하고 있습니다.

우리나라도 예외가 아닌데요.

이에 따라 한국에서는 「특정 금융거래정보의 보고 및 이용 등에 관한 법률」(이하 “특금법”)을 통해 가상자산사업자에게도 **자금세탁방지의무(AML 의무)**를 강력히 부과하고 있습니다.

오늘은 **가상자산사업자(VASP)**가 반드시 알아야 할 자금세탁방지 의무와 이를 위반했을 경우 어떤 법적 제재가 있는지 구체적으로 알려드리겠습니다.

 

 

---

 

1. 들어가며

 

가상자산, 이제는 '컴플라이언스 산업'입니다.

 

 

가상자산은 더 이상 규제 밖의 영역이 아닙니다.

자금세탁 방지 의무에 관하여서도

**가상자산사업자(VASP)**는 **금융회사 수준의 자금세탁방지의무(AML)**를 부담하고 있습니다.

 

사업 초반에는 ISMS 인증과 FIU 신고수리만 통과하면 된다고 생각하기 쉽지만, 진짜 위험은 그 이후에 시작됩니다.

 

FIU는 수리 이후에도 STR 보고 이행 여부, 내부통제 시스템 구축 여부 등을 점검하며, 하나라도 미비할 경우 직권말소·영업정지·과태료·형사처벌로까지 이어질 수 있습니다.

 

가상자산사업자, 자금세탁방지의무 안 지키면 어떻게 될까?

 

---

 

2. 가상자산 거래, 왜 자금세탁 위험이 높은가?

 

가상자산은 익명성, 탈중앙성, 비가역성 등의 특성 때문에 전통 금융보다 자금세탁 위험이 훨씬 높습니다.

 

• 실제로 범죄조직은 거래소 외부 지갑을 통해 여러 지갑 간 자산을 분산시키고, '믹서'와 같은 서비스를 통해 추적을 어렵게 만듭니다.
• 금융위원회에 따르면, 2022년 대비 가상자산을 통한 의심거래 보고(STR) 비율이 2023년에는 무려 49%가  증가했다고 합니다. 이러한 추세는 날이 갈수록 심화되고 있는 실정입니다.
• 특히 ‘외부 지갑 → 국내 거래소’로의 입금이 수상한 흐름으로 간주되는 경우가 많습니다.

 

가상자산사업자, 자금세탁방지의무 안 지키면 어떻게 될까?

 

 

---

 

3. 자금세탁방지의무, 왜 가상자산사업자에게 치명적인가요?

 

자금세탁방지의무는 단순한 '보고' 문제가 아닙니다. 이 의무는 사업자에게 아래와 같은 부담을 부과합니다.

 

• 비용: AML 시스템 구축·외부 솔루션 도입·법률 검토 등 비용 부담
• 인력: 내부통제책임자(CO), STR 담당자, 교육이수 요건
• 지속성: 법 개정 및 FATF 권고에 따라 상시 업데이트 필요
• 검사대응: FIU 및 금감원의 실지검사, 테마검사에 상시 대비 필요

 

 

특히 가상자산은 익명성·국경 초월성·속도라는 특성 때문에
FATF가 고위험(high risk) 금융영역으로분류하고 있어,
은행보다도 더 높은 수준의 AML 리스크 관리가 요구됩니다.

가상자산사업자, 자금세탁방지의무 안 지키면 어떻게 될까?

---

 

4. 가상자산사업자에게 ‘실제로 적용되는’ 자금세탁방지의무 TOP 5

 

하나, 고객확인의무 (CDD: Customer Due Diligence)

 

• 누구에게? 모든 고객에게
• 언제? 계정 개설 시, 거래 시, 이상 거래 징후 발생 시
• 무엇을? 실명, 주소, 생년월일, 직업, 자금 출처, 거래 목적
• 어떻게? 위험기반접근법(RBA)을 적용해 고객별로 확인 수준 차등화

※ 실무 팁 :

• 거래소라면 **회원가입 단계에서 실명확인 및 본인인증(휴대폰, 신분증, 계좌)**을 CDD 시스템과 연계해야 합니다.
• 단순 입출금용 지갑도 CDD 적용대상입니다. 사용자를 실명으로 식별할 수 없는 구조는 FIU 검사 시 문제될 수 있습니다.

 

---

 

둘, 강화된 고객확인의무 (EDD: Enhanced Due Diligence)

 

• 적용 대상
  • 고위험국(예: 북한, 이란) 소재 사용자
  • 1일 또는 1회 고액 전송(예: 1,000만 원 이상)
  • PEP(정치적 노출자), 법인 명의 계정, 불규칙한 패턴
• 요구사항
  • 자금 출처 확인
  • 거래 목적에 대한 구체적 자료 요구
  • 담당자의 개별 승인 또는 기록 보존

※ 실무 팁:
EDD는 CDD보다 더 고난이도의 절차이며, 이를 무시하면 곧바로 STR 미보고 또는 검사상 결함으로 이어집니다.
예를 들어, 매주 동일한 시간에 동일한 금액을 거래소 간 반복 전송하는 사용자가 있다면, EDD 적용대상입니다.

 

 

---

 

셋, 의심거래보고의무 (STR: Suspicious Transaction Report)

 

• 보고 시점:
  이상거래 발견 즉시 (발생일로부터 최대 3영업일 이내) FIU에 보고
• 보고 방식:
  FIU STR 전용 시스템(FIU-NET)을 통해 전자적으로 보고
• 보고 대상:
  자금세탁 또는 테러자금조달이 의심되는 거래 전반

※  실무 사례

• 거래소에서 동일인이 수십 개 계정을 통해 동일 IP로 소액을 반복 입금한 경우 → STR 대상
• 1~2초 간격의 반복 주문 및 출금, 또는 거래 내역이 없는 고액 출금 요청 → STR 대상

※  위험 
STR 미보고는 과태료(최대 3천만원), 검사 시 시정명령 또는 수사의뢰로 이어질 수 있습니다.

 

 

---

 

넷, 거래기록 보관의무

 

• 보관 기간: 5년
• 보관 방식: 전자파일, 데이터베이스 등 무관하나 변조방지 기능 필수

보관 항목예시

고객 정보	실명, 연락처, 주소, 계좌번호
거래 내역	입금, 출금, 주문, 체결, 지갑 주소
의심 거래	STR 보고 내역, 내부 판단 근거 등

 

※  실무 팁:
거래소 API 또는 DB가 자동으로 기록을 저장하게끔 설정하고, 수정·삭제 로그 추적 기능을 포함해야 검사를 통과할 수 있습니다.

 

 

---

 

다섯, 내부통제의무 및 임직원 교육

 

• 내부통제 책임자 지정 (CO: Compliance Officer)
• 자금세탁방지 내부 규정 제정
• 직원 대상 연 1회 이상 교육 실시

※  검사 시 필수 제출 자료:

• 내부통제책임자의 선임계, 직무기술서
• AML 교육 이수명단, 교육자료, 결과 보고서
• 전사적 AML 매뉴얼, EDD 매뉴얼

 

 

 

---

 

5. FIU 검사, 이렇게 나옵니다

 

• 비정기 테마검사 확대 중: Travel Rule 미준수, STR 보고 비율 낮은 거래소 위주로 집중3

 

• 검사 시 실제 보는 항목

STR 보고건수 / 전체 거래건수 비율내부통제
책임자의 실무 개입 여부
고위험군에 대한 EDD
자료 보존 여부
미보고 또는 누락 보고 사례의 사후 대응

 

 

가상자산사업자의 검사대응 매뉴얼화는 이제 선택이 아니라 생존조건입니다.

 

 

---

 

6. Travel Rule, 무조건 체크해야 합니다

 

FATF가 권고한 ‘Travel Rule’은 가상자산 전송 시 송·수신자 정보가 함께 전송되도록 의무화하는 제도입니다.

• 국내 적용 시작: 2023년 3월
• 적용 대상: 100만원 이상 전송 거래
• 필수 내용: 송신인 성명, 주소/생년월일, 수신인 정보 등

Travel Rule 솔루션:

• 국내: CODE, VerifyVASP
• 해외: TRISA, Notabene 등

 

 

---

7.  요약 체크리스트 (실무자용)

 

항목점검 질문

CDD	실명확인 시스템이 작동 중인가요?
EDD	고위험국 이용자에 대한 심층 확인이 가능한가요?
STR	STR 자동 탐지 로직이 구축되어 있나요?
보관	거래기록은 위·변조 방지되어 안전하게 저장되고 있나요?
내부통제	CO 선임과 내부규정, 교육이 실질적으로 이루어졌나요?

 

---

 

8. 실제 위반 사례로 본 리스크

 

1. A거래소 사례: STR 보고의무를 제대로 이행하지 않아 3천만원 과태료 부과
2. B사업자 사례: 대표이사에 전과기록이 있음에도 이를 숨기고 신고 → FIU의 수리 반려
3. C지갑업체 사례: 고객확인 미이행으로 영업정지 6개월 처분

이처럼 단 한 번의 실수가 사업의 존속 자체를 위협할 수 있습니다.

 

 

---

 

 마무리하며

 

 

가상자산사업자에게 자금세탁방지의무는 단순한 의무가 아닙니다. 이는 사업의 존속 여부를 좌우하는 핵심입니다.

 

신고 수리가 끝이 아니라 시작이며, 검사는 예고 없이 진행되고, 미비한 대응은 곧바로 수사와 제재로 연결됩니다.

 

지금이라도 점검하고 싶다면, AML 컨설팅을 받거나 내부 리스크 진단을 요청하세요.

회피보다, 선제 대응이 당신의 비즈니스를 지킵니다.

 

 

 

📩 문의: AML 특화 법률 컨설팅이 필요하시다면,

아래 카카오톡 링크 또는 사무실 전화 번호(02-568-3563)로 연락 주시면

성심껏 도와드리겠습니다.

 

 

 

 

 

 

광고 책임 변호사 김병국