창원 가상자산변호사가 알려주는 가상자산

1. 가상자산 (Virtual Asset)

가상자산사업자는 고객의 예치금과 가상자산을 반드시 분리해 보관해야 하며 예치금은 공신력 있는 은행 등 관리기관에 예치하고 고객 가상자산의 80% 이상을 콜드월렛(인터넷과 격리된 저장장치)에 보관해야 합니다.

또한 해킹이나 전산장애 사고를 대비해 보험 가입 또는 준비금 적립 의무도 신설됐습니다.

▶의무 내용

자본시장법과 유사하게 시세조종, 허위표시, 내부자거래, 부정거래 등이 규제됩니다.

거래소는 이상거래를 상시 감시하고 불공정거래 정황을 금융당국에 통보할 의무가 있으며 이를 위반하면 강력한 형사처벌과 과징금이 부과됩니다.

▶주요 처벌 수위

NFT 프로젝트, P2E(Play to Earn), 가상자산 투자조합 등을 운영하는 기업도 내부자 정보유출, 시세조작 관여, 허위홍보에 연루될 경우 동일한 처벌을 받습니다.

금융감독원은 거래소의 이용자 보호 의무 준수 여부, 보험가입, 콜드월렛 보관비율, 이상거래 감시 체계를 직접 검사하며 위반사항 적발 시 영업정지, 시정명령, 과징금 부과가 가능합니다.

▶자율규제 병행

기업이 가상자산을 취급·운용하거나 관련 사업을 할 때 적용되는 법률과 규제 준수 여부를 점검해야 합니다.

▶관련 법령 확인 : 「가상자산이용자보호법」, 「특정금융정보법」, 자금세탁방지(AML) 규제, 금융위원회·금융감독원 가이드라인 등 최신 법률·지침 숙지

▶사업자 신고 및 등록 여부 : 가상자산사업자 신고제도 준수 여부, 신고 대상 사업자 등록 상황 점검

▶내부 정책 마련 : 가상자산 거래 및 관리에 관한 내부 지침·절차 수립 여부

▶거래소 및 제휴사 검증 : 가상자산 거래소 및 제휴 파트너의 신고·허가 여부와 신뢰성 검토

▶대응 방안 : 법률팀과 협업하여 정기적인 법률 점검과 최신 규제 교육 실시, 준법감시 체계 강화

가상자산 이용자 자산 보호 관련 의무를 이행하지 않아 발생할 수 있는 법적·재무적 리스크를 점검합니다.

▶분리보관 의무 이행 여부 : 회사의 가상자산과 이용자 가상자산 분리 보관 여부 확인

▶예치금 관리 체계 점검 : 이용자 예치금의 안전한 관리 및 공신력 있는 관리기관(은행) 위탁 현황

▶보험 가입 및 준비금 적립 : 해킹·시스템 장애 사고 대비 보험 가입 및 충분한 준비금 적립 여부

▶이용자 정보 보호 : 이용자명부 작성·관리 및 개인정보보호 규정 준수 여부

▶대응 방안 : 예치금 관리 및 분리보관 시스템 강화, 보험 가입 현황 정기 확인, 개인정보보호관리책임자(CPO)와 협력

가상자산시장에서 발생할 수 있는 시세조종, 내부자거래, 허위매매 등 불공정거래행위에 따른 법적 책임과 평판 리스크를 점검해야 합니다.

▶시장감시 체계 구축 : 이상거래 모니터링 시스템 운영 여부 및 금융당국 가이드라인 준수 확인

▶불공정거래 의심거래 신고 절차 : 내부 신고 시스템과 신고자 보호 조치 마련 여부

▶거래 기록 보존 및 투명성 확보 : 모든 거래 내역 기록 보존 및 필요 시 금융당국 제출 가능 여부

▶금융당국 조사 대비 : 불공정거래 조사 및 제재 대응 체계 마련

▶대응 방안 : 내부 통제 강화, 이상거래 발생 시 즉각 대응 및 신고, 직원 교육 강화

자금세탁 및 테러자금조달 방지를 위한 고객확인 의무 미준수 리스크를 점검합니다.

▶KYC 절차 이행 여부 : 고객 신원확인 및 위험 평가 체계 운영 여부

▶의심거래 보고 체계 : 의심거래 발생 시 금융정보분석원(FIU) 보고 절차 및 체계 점검

▶직원 교육 및 내부통제 : 자금세탁방지 관련 정기 교육과 내부감사 실시 여부

▶협력기관과의 연계 : 금융당국 및 수사기관과의 협력체계 구축

▶대응 방안 : AML 전담팀 또는 담당자 지정, 관련 시스템 도입 및 교육 강화

가상자산 특성 상 해킹·사이버 공격 및 개인정보 유출 위험에 따른 법적·금전적 손실 리스크를 관리해야 합니다.

▶보안 시스템 현황 점검 : 콜드월렛(오프라인 지갑) 보관비율, 해킹 대비 보안 인프라 운영 여부

▶내부 보안정책 : 접근 권한 관리, 비밀번호 정책, 다중인증 등 보안통제 실행 여부

▶개인정보보호법 준수 : 개인정보 처리방침, 정보주체 권리 보장 및 데이터 암호화 수준 점검

▶사고 대응 매뉴얼 마련 : 보안사고 발생 시 대응 및 신고 절차 체계 구축

▶대응 방안 : 최신 보안기술 도입, 주기적 모의 해킹 및 보안 감사, 개인정보보호 책임자 지정

가상자산 관련 계약서 작성 및 분쟁 발생에 따른 법적 위험성을 점검합니다.

▶서비스 이용약관 및 계약서 검토 : 가상자산 거래 및 보관 관련 계약서 및 약관의 법적 적정성 확보

▶분쟁 해결 절차 마련 : 분쟁 발생 시 조정, 중재, 소송 절차 명확화

▶불공정거래 및 소비자 보호 관련 조항 점검 : 이용자 보호 강화 및 책임 소재 명확화

▶관련 법률 변경 대응 체계 : 법령 개정에 따른 계약서 및 약관 정기 검토

▶대응 방안 : 전문 법률 자문 활용, 표준약관 도입, 분쟁 예방 교육 실시

기업 전반의 가상자산 관련 업무가 법률과 규정에 부합하도록 관리·감독하는 내부통제 체계 점검 역시 필요합니다.

▶컴플라이언스 조직 운영 : 전담팀 설치 여부 및 역할 명확화

▶정기 점검 및 보고 체계 : 내부 감사, 리스크 평가 및 경영진 보고 실시 여부

▶법률 및 정책 업데이트 반영 : 최신 규제 및 법률 변화에 따른 내부정책 수정·보완 체계

▶교육 및 인식 제고 : 임직원 대상 정기 교육 및 리스크 인식 강화

▶대응 방안 : 체계적 내부통제 시스템 구축, 외부 전문가와 협력, 전사적 리스크 관리 문화 확산