[금융위원회]

[헤럴드경제=경예은 기자] 금융당국이 디지털자산사업자의 1000만원 이상 거래에 대해 의심거래보고(STR)를 일률적으로 적용하려던 방침을 완화하기로 했다. 금액 기준만으로 금융정보분석원(FIU)에 의무 보고하도록 하는 대신 각 사업자가 자체 자금세탁방지(AML) 리스크 관리체계를 마련해 운영토록 할 계획이다.

5일 금융당국에 따르면 FIU는 전날 국내 디지털자산거래소 대표를 비롯해 준법감시 담당 관계자들이 배석한 회의에서 특정금융정보법 시행령·감독규정 개정안에 대한 업계 의견을 수렴하고 이같은 내용을 공유했다.

FIU는 1000만원 이상 이전거래를 무조건 STR 대상으로 삼기보다 위험기반접근법(RBA·Risk Based Approach)에 따라 각 사업자가 스스로 리스크 관리체계를 마련하도록 하는 쪽으로 가닥을 잡았다. RBA는 감독당국, 금융기관 등이 자금세탁 위험을 식별·평가한 뒤 이에 맞는 조치를 유연하게 취하는 방식을 말한다.

다만 이번 결정으로 1000만원 이상 이전거래에 대한 보고 자체가 사라지는 것은 아니다. 각 사업자는 자체 기준에 따라 위험 거래를 식별하고, 의심거래에 해당하는지 판단해야 한다. FIU 관계자는 “향후 사업자들이 마련한 AML 관리체계를 모니터링할 방침”이라고 말했다.

앞서 금융위원회는 지난 3월 특금법 시행령 및 감독규정 개정안을 입법예고했다. 당초 원안에는 국내 가상자산사업자가 해외 가상자산사업자나 개인지갑과 가상자산 이전거래를 할 때 1000만원 이상 거래는 위험도와 관계없이 의심거래로 보고하도록 하는 내용이 담겼다.

그러나 업계에서는 STR 제도의 성격상 금액만을 기준으로 일괄 보고하도록 하는 것은 과도하다는 지적이 제기돼 왔다. 고액현금거래보고(CTR)는 일정 금액 이상의 거래를 자동 보고하는 체계지만 STR은 의심 사유와 합리적 근거를 기재해야 하는 보고 제도다. 단순히 1000만원 이상이라는 이유만으로 의심거래로 분류할 경우 거래소의 업무 부담과 함께 개인 투자자 이탈이 이어질 것이란 우려가 이어졌다.

국내 가상자산사업자 간 100만원 이상 이전거래에만 적용됐던 정보제공의무, 이른바 트래블룰을 100만원 미만 거래까지 확대하는 방향은 유지된다. 국제자금세탁방지기구(FATF) 기준상 소액 거래를 일괄 제외하라는 예외가 없고 한국이 오는 2028년 FATF 상호평가를 앞두고 있는 점이 고려됐다.

FIU 관계자는 “FATF 평가 기준은 매번 강화되는 추세”라며 “국제 권고 기준을 따라야할 필요가 있다”고 설명했다. 전날 회의에서도 트래블룰 확대 필요성에 대해서는 업계와 일정 부분 공감대가 형성된 것으로 전해졌다.

‘강화된 고객확인의무’ 적용 범위도 일부 완화된다. 앞서 당국은 고위험 의심거래로 분류된 경우 자금출처와 거래목적까지 확인하는 강화된 고객확인을 의무화했지만 수정안에서는 사업자가 의심거래 중에서도 특별히 위험도가 높다고 판단하는 경우에 한해 이를 적용하도록 할 예정이다.

자금세탁방지 관련 전산설비 기준도 일부 조정돼 개인정보보호법상 보호가 필요한 고유식별정보나 개인신용정보 처리 관련 설비는 국내에 두되, 그 외 영역에서는 해외 클라우드 사용을 허용하는 방향으로 완화될 전망이다.

한편 이번 수정안이 최종 확정된 것은 아니다. FIU는 추가 의견이 접수될 경우 논의를 이어가겠다는 입장이다. 개정안은 향후 규제합리화위원회와 법제처 심사 등을 거쳐 확정될 예정이다.