디센트 법률사무소가
해결해 드립니다.
어떤 도움이 필요하신가요?
법률정보
More-
가상자산 기업의 독일 진출, MiCA 역요청(Reverse Solicitation) 리스크
MiCA 시행 이후 독일 진출 문의의 증가와 실무적 쟁점 2024년 말 MiCA(Markets in Crypto-Assets Regulation, 유럽 암호자산시장에 관한 규정)가 본격 시행되면서 독일·유럽 시장 진출을 검토하는 한국 크립토·핀테크 기업의 문의가 증가하고 있습니다. 그러나 MiCA 체계 아래에서도 어떤 사업모델을 선택하느냐에 따라 진입 전략과 규제 부담이 크게 달라집니다. 특히 비(非)EU 사업자가 빈번하게 오해하는 지점이 역요청(Reverse Solicitation) 예외 조항입니다. MiCA 제61조는 EU 내 고객이 제3국 사업자에게 자발적으로 서비스를 요청한 경우 인가 없이도 해당 서비스를 제공할 수 있는 예외를 규정하고 있습니다. 그러나 이 예외 조항의 적용 범위는 ESMA(European Securities and Markets Authority, 유럽증권시장감독청)의 공식 가이드라인과 각 회원국 감독기관의 집행 실무에 의해 엄격하게 해석되고 있습니다. 이 글에서는 MiCA상 역요청 예외의 법적 구조, 독일 감독기관(BaFin)의 집행 기조, 그리고 한국 기업이 실무적으로 검토해야 할 진출 전략을 중심으로 정리합니다. 역요청 예외의 법적 구조와 한계 MiCA 제61조가 규정하는 역요청 예외는 두 가지 요건이 동시에 충족되어야 합니다. 첫째, 서비스 제공의 계기가 전적으로 고객의 자발적 요청이어야 합니다. 둘째, 해당 서비스 제공 이후 사업자가 고객에게 추가적인 서비스나 상품을 권유하거나 마케팅 활동을 이어가지 않아야 합니다. ESMA는 2025년 2월 발행한 역요청 가이드라인(ESMA35-1872330276-2030)을 통해 다음과 같은 기준을 명확히 하였습니다. 광고·마케팅 활동과의 연계: 사업자의 웹사이트, 소셜미디어, 온라인 광고, 파트너 마케팅 등이 EU 회원국 내 고객을 대상으로 한 것으로 평가될 경우, 이후 해당 고객이 자발적으로 연락했더라도 역요청 예외가 인정되지 않을 수 있습니다. 지속적 서비스 제공의 제한: 역요청으로 최초 서비스가 제공된 이후에도 추가 권유·마케팅 없이 동일 고객의 요청에만 응하는 구조여야 하며, 이를 벗어나면 예외 조항 적용이 중단됩니다. 입증 책임: 역요청 예외의 성립 여부에 관한 입증 책임은 해당 예외를 주장하는 사업자에게 있습니다. BaFin의 집행 기조와 실무적 위험 독일 연방금융감독청(BaFin, Bundesanstalt für Finanzdienstleistungsaufsicht)은 MiCA 전환기 이후에도 무인가 영업 및 부적절한 마케팅에 대해 보수적인 집행 기조를 유지하고 있습니다. 독일은 MiCA 전환기간을 여유 있게 두지 않았으며, 가상자산서비스제공업자(CASP, Crypto-Asset Service Provider) 인가 요건을 엄격하게 적용하고 있습니다. 비EU 사업자가 실무에서 직면하는 주요 위험 유형은 다음과 같습니다. 영문 홈페이지·소셜미디어 운영: EU 고객을 대상으로 한 것으로 평가될 경우, 이후 고객의 자발적 요청이 있었더라도 역요청 예외 인정이 어려워질 수 있습니다. 콘텐츠 마케팅의 지역 타깃: 특정 EU 회원국 시장을 의식한 콘텐츠를 게시하거나 현지 언어로 서비스를 안내하는 경우, BaFin은 이를 독일 시장을 향한 영업 활동으로 평가할 수 있습니다. 파트너 채널을 통한 간접 유치: 독일 현지 파트너·에이전트를 통해 고객이 유입되는 구조는 역요청의 자발성 요건을 충족하지 못할 가능성이 높습니다. 독일 크립토마켓감독법(Kryptomärkteaufsichtsgesetz, KMAG) 제10조 제7항에 근거하여 BaFin은 무인가 가상자산 서비스 운영자에 대해 공식 경고를 발령하고 있으며, 이는 공개 기록으로 남습니다. 한국 기업의 독일 진출 전략 유형 비교 현시점에서 한국 기업이 검토할 수 있는 진출 경로는 아래와 같이 구분됩니다. 진출 유형 주요 내용 적합한 경우 주요 리스크 독일 직접 인가 BaFin으로부터 CASP 인가 직접 취득 기관 고객 대상 B2B, 독일 레퍼런스 중요 자본금·내부통제·인가 비용 부담 패스포팅(Passporting) 타 EU 회원국 선인가 후 독일 확장 EU 전체 확장 우선, 구조적 유연성 필요 독일 타깃 마케팅 시 BaFin 감독 영향권 글로벌 거점 선확보 싱가포르·UAE 등 우호적 시장 선안착 후 단계적 진입 초기 검증 단계, 사업모델 유연성 필요 독일 기관 고객·파트너십 확보 지연 MiCA 제61조 및 ESMA 역요청 가이드라인(2025년 2월) 참조 사업모델에 따라 MiCA 외에 자금세탁방지(AML) 규제, 전자화폐 규제, 증권규제, 디지털 운영 탄력성법(DORA, Digital Operational Resilience Act) 등이 교차 적용될 수 있으므로 단일 법령만을 기준으로 진입 가능 여부를 판단하는 것은 적절하지 않습니다. 실무 검토 시 우선 확인 사항 독일·EU 시장 진출을 검토하는 기업은 아래 사항을 사전에 점검해야 합니다. 토큰·서비스의 MiCA 해당 여부: 제공하는 서비스가 CASP 인가 대상인지, 자산준거토큰(ART) 또는 전자화폐토큰(EMT) 발행에 해당하는지 여부 역요청 적용 가능성 검토: 현재 운영 중인 홈페이지, 소셜미디어, 마케팅 채널이 EU 고객 유치 활동으로 평가될 수 있는지 여부 패스포팅 후 독일 영업 구조: 타 회원국 인가 후 독일 고객을 대상으로 한 마케팅·영업 활동의 BaFin 감독 적용 여부 교차 규제 검토: AML·DORA·전자화폐 규제 등 MiCA 외 적용 가능한 법령 범위 디센트 법률사무소 독일데스크 독일·유럽 크립토 시장 진출은 MiCA 인가 취득 여부만의 문제가 아닙니다. 사업모델의 규제 분류, 역요청 리스크 범위, 패스포팅 전략의 현실적 한계, 교차 규제 체계까지 복합적으로 검토해야 실행 가능한 진입 구조가 설계됩니다. 디센트 법률사무소 독일데스크는 MiCA 해당 여부 검토, BaFin 규제 리스크 분석, 패스포팅 전략 수립, 역요청 구조 점검, 현지 파트너 계약 체계 정비까지 한국 크립토·핀테크 기업의 독일·EU 진출 전 과정을 실무 중심으로 자문하고 있습니다. 독일·유럽 진출을 준비 중이시라면 사업모델 설계 단계에서 먼저 검토 요청을 주시기 바랍니다.
-
2026년 특금법 개정, 가상자산 자금세탁방지(AML) 의무 3가지
2026년 2월 19일 공포된 개정 특금법은 오는 8월 20일 시행을 앞두고 있습니다. 개정안은 금융회사뿐만 아니라 가상자산사업자(VASP), 그리고 새롭게 의무 대상이 될 전문직군까지 긴장하게 만들고 있습니다. 이번 개정으로 특히 주의해야 할 자금세탁방지(AML) 핵심 의무 3가지를 정리해 드립니다. 특정금융정보법(특금법)이란? 특정 금융거래정보의 보고 및 이용 등에 관한 법률, 줄여서 특금법은 금융거래를 이용한 자금세탁과 공중협박자금(테러자금) 조달을 막기 위해 제정된 법입니다. 쉽게 말해, 금융회사나 가상자산사업자가 이상한 자금 흐름을 발견하면 보고하고 차단하도록 만드는 ‘틀’을 정한 법입니다. 자금세탁: 범죄로 벌어들인 돈의 출처를 숨기고 겉으로는 깨끗한 돈처럼 보이게 만드는 행위 특금법의 역할: 이런 자금이 금융시스템을 통과하지 못하도록 금융회사, 가상자산사업자에게 확인·보고·기록·내부통제 의무를 부과합니다. 그렇다면 이번에 개정되는 특금법의 가상자산 부분 자금세탁방지 의무는 어떻게 달라졌을까요? ① 고객확인(KYC)·거래 모니터링이 더 촘촘해집니다 2026년 개정의 첫 번째 축은 고객확인·위험평가·모니터링 의무 강화입니다. 금융회사·가상자산사업자는 고객의 신원뿐 아니라 자금의 원천, 거래 목적, 실소유자(BO)까지 더 구체적으로 확인해야 합니다. 전자적 본인확인(e-KYC), 비대면 인증, 실시간 이상거래 탐지 등 디지털 기반 KYC 체계를 갖추는 것이 사실상 필수 요건으로 자리 잡습니다. 위험기반접근(RBA)에 따라 고위험 고객·거래에 대한 강화된 고객확인(EDD)도 명확히 요구됩니다. 이를 소홀히 하면 검사·제재 리스크가 직접적으로 커집니다. 신분증 확인으로 끝나는 방식이 아니라, 고객과 거래의 '위험 프로필'을 상시 관리하는 시스템이 필요하다는 방향입니다. ② 가상자산 거래에 대한 보고·트래블룰 의무가 대폭 강화됩니다 두 번째 변화는 가상자산 자금세탁방지 체계의 전면적인 강화입니다. 먼저 가상자산사업자 진입 규제가 강화됩니다. 대주주·경영진에 대한 범죄경력·재무건전성 심사 등 금융회사에 가까운 수준의 진입요건이 적용됩니다. 보고 의무도 강화됩니다. 현재 입법예고 중인 시행령·감독규정 개정안에는 가상자산 1,000만 원 이상 거래에 대해 사실상 의심거래보고(STR)를 의무화하는 방안이 포함되어 있어 업계의 주목을 받고 있습니다. 해당 시행령 개정안은 7월 중 확정될 예정입니다. 트래블룰(Travel Rule)도 확대됩니다. 기존 일부 거래에만 적용되던 송·수신인 정보 전송 의무를 더 넓은 범위의 거래에 적용하고, 수신 거래소(수신 VASP)에도 정보 확보·검증 의무를 부과하는 방향으로 제도 개선이 추진됩니다. 가상자산사업자 입장에서는 특금법 자금세탁방지 의무가 사업자 신고 요건을 넘어, 실질적인 영업 전략과 수수료 정책까지 영향을 미치는 규제 축이 되는 셈입니다. ③ AML 책임 구조·평가·의무 대상이 넓어집니다 세 번째는 누가 얼마나 책임지는지, 어떻게 평가·제재할 것인지를 손보는 개정입니다. 보고책임자의 임원화가 추진됩니다. 특금법상 자금세탁방지 보고책임자를 임원급으로 규정해 이사회·경영진이 AML을 실질적으로 책임지도록 책무 구조를 정비할 예정입니다. AML 제도이행평가도 법제화됩니다. 지금까지 행정지침에 가까웠던 제도이행평가를 법에 명시하고 평가 참여를 의무화하며, 허위자료 제출·자료 제출 거부에 대한 제재 근거를 마련합니다. 의무 대상 범위도 넓어집니다. 변호사·회계사·세무사 등 특정비금융사업자(DNFBPs)에 대해서도 특금법상 자금세탁방지 의무를 부과하는 방안이 2026년 공식 과제로 올랐습니다. FATF 기준에 맞추기 위한 조치로 관련 직역과 협의해 개정안을 마련하겠다는 입장입니다. 이 흐름이 의미하는 바는 분명합니다. AML은 컴플라이언스 부서만의 일이 아니라, 회사 전체의 지배구조와 리스크 관리 문제가 되고 있다는 것입니다. 8월 20일 시행까지, 지금 무엇을 준비해야 할까요? 개정 특금법 시행(2026. 8. 20.)까지 3개월도 채 남지 않았습니다. 금융회사와 가상자산사업자 모두 지금 단계에서 내부 규정·시스템·조직을 어떻게 정비할지가 향후 검사·제재 리스크를 좌우하게 됩니다. 개정 내용이 우리 회사에 구체적으로 어떤 영향을 미치는지, 내부 AML 체계를 어디서부터 손봐야 하는지 궁금하시다면 디센트 법률사무소 가상자산전담팀에 문의해 주세요.
-
주식선행매매, 어디까지가 불법일까? (리딩방·유튜버·상장사 임원까지)
요즘 주식 시장에서 "선행매매"라는 말을 자주 듣게 됩니다. 리딩방 운영자, 주식 유튜버, 핀플루언서뿐 아니라 상장사 임원·직원, 증권사·운용사 종사자까지 모두 연루될 수 있는 이슈입니다. 특히 최근 금융감독원이 유튜브 채널 5곳을 직접 적발하고 수사의뢰 방침까지 밝히면서 "나는 괜찮겠지"라는 생각이 더 이상 통하지 않는 국면이 됐습니다. 1. 주식선행매매란 무엇인가요? 한마디로, "다른 사람보다 유리한 정보를 먼저 알고, 공개 전에 거래해 이익을 챙기는 행위"입니다. 대표적인 형태는 세 가지입니다. 첫째, 종목 추천·호재 공개 전에 본인 계좌(또는 가족·지인 계좌)로 먼저 매수한 뒤, 이후 급등하면 매도해 차익을 실현하는 방식입니다. 둘째, 기관·법인의 대형 주문, 리포트 발표, 공시 등 시장에 영향을 줄 정보를 직무상 미리 알고 선행 거래하는 방식입니다. 셋째, 리딩방·유튜브·SNS에서 "곧 추천할 종목"을 콘텐츠 공개 전에 먼저 사두는 방식입니다. 자본시장법상 미공개 중요정보 이용, 시세조종, 부정거래에 해당할 수 있고 형사처벌·과징금·부당이득 환수까지 이어질 수 있습니다. 2. 어떤 경우에 처벌 대상이 될까요? ✔️ 리딩방·핀플루언서 유형 구독자에게 추천하기 전 본인 계좌로 먼저 매수하고, 급등 후 매도해 차익을 실현하는 구조입니다. 구독자·시청자는 뒤늦게 따라 들어갔다가 손실을 보는 전형적인 피해 패턴이기도 합니다. 유료 구독료를 받으면서 종목 추천을 반복했다면 유사투자자문업 미신고 문제까지 겹칩니다. ✔️ 상장사 임원·직원 유형 실적 호조, 대형 계약, M&A 등 호재성 정보를 공시 전에 알고 본인 또는 가족·지인 명의로 선매수 후 공시 이후 매도하는 경우입니다. 반대로 악재를 미리 알고 선매도(손실 회피)하는 경우도 동일하게 문제가 됩니다. ✔️ 금융투자업 종사자 유형 기관 고객의 대형 주문, 리포트 발간 계획, 트레이딩 전략 등을 직무상 먼저 알고 개인 계좌나 차명 계좌로 선행 거래하는 경우입니다. 위법 여부는 "정보의 중요성·비공개성 + 직무 관련성 + 거래 시점"을 종합해서 판단합니다. 결과적으로 손해를 보았더라도, 정보를 이용해 거래한 사실 자체가 문제가 됩니다. 3. 일반 투자자라면 이것만 확인하세요 내가 피해자가 되는 상황과, 본의 아니게 공범으로 의심받는 상황을 구분하는 것이 중요합니다. 리딩방·카톡방에서 운영자가 "나도 같이 산다"며 매수 인증을 보여주는 경우, 실제로는 이미 사두고 뒤에서 물량을 털어내는 구조일 수 있습니다. 수익 공유를 제안하며 계좌를 맡기게 하거나 공동 계좌 형식으로 운용하자고 하는 경우는 더욱 주의가 필요합니다. 주식 유튜버·인플루언서의 경우 광고·협찬·IR 성격의 방송인지, 이해관계가 있는지 확인하지 않고 따라 매수하면 손실 위험이 커집니다. "다음 영상에서 공개할 종목, 미리 힌트"라는 식의 유도 패턴도 선행매매와 연결된 경우가 있습니다. 피해를 입으셨다면 금감원 불공정거래 신고, 민사 손해배상 검토, 형사 고소·고발 연계를 순서대로 검토해 보시는 것이 일반적인 흐름입니다. 4. 상장사·금융회사라면 반드시 점검하세요 선행매매는 개인의 일탈로 끝나지 않습니다. 임원 한 명의 의심 거래가 회사 전체의 신뢰도와 주가에 직격탄이 되고, 내부통제 부실 문제로 확대됩니다. 애널리스트·펀드매니저·트레이더·세일즈 등 직무상 정보 접근성이 높은 직군일수록 의심을 받기 쉽고, 한 번 적발되면 회사 차원의 제재·인허가 리스크·평판 손상까지 번집니다. 내부 규제가 강화되는 추세에서 사후 대응보다 사전 통제·모니터링 체계를 갖추는 것이 이제는 선택이 아닌 필수입니다. 5. 회사가 갖춰야 할 최소한의 예방 장치 "우리는 규모가 작으니 괜찮겠지"라는 생각이 가장 위험합니다. 현실적으로 아래 네 가지는 반드시 갖춰 두셔야 합니다. 내부 규정·지침 정비 측면에서는 미공개 중요정보의 정의와 관리 절차, 임직원·특수관계인의 계좌 신고·거래 보고 의무, 공시 전후 블랙아웃 기간 설정이 핵심입니다. 교육·서약 측면에서는 재무·전략·IR·리서치 등 주요 부서 대상 정기 교육과 신규 입사자·승진자 서약서 징구가 필요합니다. 거래 모니터링 측면에서는 임직원·특수관계인의 계좌 거래 패턴을 주기적으로 점검하고, 공시·리포트 전후 거래 내역에 대한 샘플링 검사를 해야 합니다. 사고 대응 프로토콜 측면에서는 의심 거래 발생 시 내부 조사 절차, 금감원·거래소·수사기관 대응 기준, 언론 대응과 이사회·감사위원회 보고 방식까지 미리 정해 두는 것이 중요합니다. 주식선행매매 피해를 입으셨거나, 회사 내 리스크가 걱정되신다면 리딩방·유튜버·SNS를 통한 선행매매 피해, 세력주에 뒤늦게 올라탔다가 손실을 보신 경우, 불공정거래 피해 가능성과 대응 경로를 함께 검토해 드립니다. 상장사·금융투자업자를 대상으로는 내부 규정·지침 점검, 임직원 교육 프로그램 설계, 사고 발생 시 금감원·거래소·검찰 대응 매뉴얼까지 패키지 형태로 지원해 드리고 있습니다. 이미 의심 거래가 포착된 경우라면 내부 조사 단계부터 대외 대응까지 한 번에 자문해 드립니다. 간단한 사실관계만 정리해서 문의 주십시오. 초기 상담을 통해 형사·민사·행정 리스크를 빠르게 가늠해 드리겠습니다.
-
자본시장법위반변호사, 금감원 검찰 조사 초기에 반드시 필요한 이유
2026년 금감원 특사경의 인지수사권 강화로 조사가 곧 수사가 되었습니다. 자본시장법 위반 사건은 일반 형사사건과 달리 초기 진술과 제출 자료가 재판의 증거로 직결됩니다. 자본시장법 위반, 어떤 경우에 문제가 되나 막연히 주식 투자를 하다 운이 나빴다고 생각하기 쉽지만, 실제 법적 잣대는 매우 정교합니다. 대표적인 위반 유형은 다음과 같습니다. • 미공개 중요정보 이용(내부자 거래): 직무상 알게 된 정보를 이용한 매매 행위 • 시세조종: 인위적인 거래로 주가를 왜곡하는 소위 작전 행위 • 부정거래 및 허위공시: 중요 사항을 속이거나 누락하여 투자자를 기망하는 행위 • 불법 영업: 무인가 투자중개, 투자자문, 펀드 관련 규정 위반 이러한 사건들은 대부분 금감원 조사를 거쳐 검찰 수사로 이어지며, 구속 수사와 실형, 높은 액수의 추징금까지 선고될 수 있는 중범죄로 취급됩니다. 자본시장법위반변호사가 필요한 이유 자본시장법 사건은 단순한 형사 법리만으로 대응하기 어렵습니다. 주식·파생상품·펀드 구조에 대한 이해는 물론, HTS·MTS 거래 내역, 호가 및 체결 패턴, 계좌 흐름 분석 등 금융 데이터에 대한 해석 능력이 필수적으로 요구됩니다. 수사기관은 단순 결과가 아니라 거래 의도와 시장 영향을 중심으로 판단합니다. 이를 반박하기 위해서는 금융·증권 실무에 대한 이해를 바탕으로 한 전략이 필요합니다. 초기 조사에서의 한 문장 진술이 이후 재판에서 핵심 증거로 사용됩니다. 어떤 진술을 할지, 어떤 자료를 제출할지, 어떤 부분은 방어할지를 설계하는 전략적 역할이 이 단계에서 무엇보다 중요합니다. 조사 단계별 맞춤형 대응 전략 • 1단계: 금감원·거래소 조사 계좌 내역, 통화 기록, 메신저 기록 등 폭넓은 자료를 요구하는 단계입니다. 이때 진술 방향을 어떻게 잡느냐가 향후 검찰 수사에서의 위치를 결정합니다. • 2단계: 검찰 수사 확보된 자료를 바탕으로 구체적인 법 위반 여부를 판단하게 됩니다. 단순 투자 행위인지, 시세조종인지, 내부자 거래에 해당하는지가 핵심 쟁점이 됩니다. • 3단계: 법원 재판 거래 패턴 분석, 전문가 의견서, 내부통제 시스템 등 복합적인 요소를 통해 범죄 의도와 책임 범위를 다투게 됩니다. 이 모든 과정은 연결된 하나의 흐름입니다. 처음부터 끝까지 일관된 전략이 필요한 이유입니다. 자본시장법위반변호사를 선택하는 기준 자본시장법 사건에서는 형사사건 경험만으로 변호사를 선택하는 것은 위험할 수 있습니다. 내부자 거래, 시세조종, 허위공시 등 자본시장법 사건을 직접 다뤄본 경험이 있는지, 금감원 조사 단계부터 개입해 전략을 설계해 본 경험이 있는지를 반드시 확인해야 합니다. 자본시장법 사건은 유·무죄를 넘어 형량, 추징 규모, 금융업 종사 제한, 향후 경력까지 영향을 미칩니다. 변호사 선택이 곧 결과로 이어질 수 있습니다. 이미 금감원 조사 통보를 받으셨거나 검찰 출석 요구를 받은 상황이라면, 임의로 진술서를 작성하거나 내부적으로 입장을 맞추는 방식보다 사실관계와 자료를 정리한 뒤 전략을 먼저 수립하는 것이 필요합니다. 디센트 법률사무소는 금융·자본시장 분야의 풍부한 실무 경험을 가진 변호인단이 직접 사건을 검토합니다. 금감원 조사 단계부터 재판까지 일관되고 치밀한 방어 전략으로 의뢰인의 자산과 권리를 지켜드립니다. "설마 형사처벌까지 이어지겠어?"라는 안일한 판단이 가장 큰 위험이 될 수 있습니다. 자본시장법 위반 혐의로 고민하고 계시다면, 늦기 전에 상담을 통해 현재 상황을 정확히 진단하고 대응 방향을 점검해 보시길 권합니다.
-
의료기기 리베이트 경찰청 특별단속 시작, 지금 점검해야 하는 이유
경찰청 국가수사본부는 2026년 3월부터 10월까지 '민생물가 교란 범죄 척결 TF'를 구성해 의료·의약 리베이트를 포함한 불법행위를 집중 단속하겠다고 밝혔습니다. 단속 대상에 '의료·의약 분야 리베이트 불법행위'가 명시된 만큼, 제약사뿐 아니라 의료기기 리베이트 수사도 강화될 가능성이 큽니다. 이번 단속은 자체 첩보 수집과 관계부처 공조를 병행하는 방식으로 진행되어 내부 제보와 자료 분석을 통한 전방위 수사가 예상됩니다. 의료기기 제조·수입사, 대리점, 병원·의원, 의료인 모두가 점검 대상이 될 수 있습니다. 이런 행위도 의료기기 리베이트로 문제될 수 있습니다 의료인과 의료기관이 의료기기 업체로부터 특정 제품 채택·사용·거래 유지 등을 조건으로 금전·비품·편익을 제공받는다면 이는 부당한 경제적 이익, 즉 리베이트에 해당할 수 있습니다. 병원에 비품, 공사비, 장비를 제공한 사례가 의료기기 판매 촉진의 대가로 평가되어 불법 리베이트로 인정된 판례도 존재합니다. 표면상 '학술대회 지원비', '자문료', '연구비' 명목을 사용하더라도 실질이 특정 의료기기 사용량·매출과 연동된다면 의료법·의료기기 관련 규제 위반이 될 수 있습니다. 합법적 마케팅과 리베이트의 경계는 계약 구조, 지출 내역, 내부 결재 흐름을 종합적으로 분석해야 판단할 수 있습니다. 수사 초기 대응이 결과를 좌우합니다 이번 특별단속에서는 시·도청 수사부서와 경찰서 지능팀을 중심으로 압수수색과 소환조사가 동시에 진행될 가능성이 있습니다. 핵심 증거로 활용되는 자료는 이메일 및 내부 메신저 기록, 회계장부·비용 정산서, 자문계약서·용역계약서 등입니다. 수사 초기에 반드시 정리해야 할 세 가지가 있습니다. 대응 입장 정리 — 회사 차원의 공식 입장과 설명 논리를 수립합니다. 자료 범위 설정 — 보존·제출할 자료의 범위와 순서를 결정합니다. 진술 방향 통일 — 임직원 간 진술이 엇갈리지 않도록 조율합니다. 이 단계에서의 실수가 향후 형사책임과 행정처분 수위를 크게 좌우합니다. 지금 내부통제부터 점검해야 하는 이유 경찰청은 리베이트 등 민생범죄 신고보상금을 최대 5억 원까지 상향해 적극적인 신고를 독려하고 있습니다. 내부 직원 제보를 통한 수사 개시 가능성이 그 어느 때보다 커진 상황입니다. 현행 리베이트 쌍벌제에 따라 제공자와 수수자 모두 처벌 대상이 됩니다. 어느 한쪽만의 문제가 아니라, 거래 구조 전체의 리스크를 함께 점검해야 합니다. 이번 특별단속 국면에서 내부통제 점검의 핵심은 두 가지입니다. 과거·현재 거래 관행을 사전에 점검하고 의심 소지가 있는 구조를 정비할 것 컴플라이언스 규정과 교육을 통해 '설명 가능한 지출 구조'를 만들어 둘 것 수사가 시작된 이후에는 이미 늦습니다. 지금 이 시점에 의료기기법 변호사와 함께 내부통제 현황을 점검하고, 문제가 될 수 있는 거래 구조를 먼저 정리해두는 것이 가장 현실적인 대비입니다. 디센트 법률사무소 의료기기법전담팀 의료기기 리베이트 사건은 형사책임과 행정처분이 동시에 얽히는 복합 사건입니다. 디센트 법률사무소 의료기기법전담팀은 압수수색 참여, 피의자·참고인 조사 동석, 진술 조율, 내부통제 점검까지 수사 전 단계를 체계적으로 대응합니다. 수사가 시작되기 전에 움직이는 것이 가장 강력한 방어입니다.
-
개인정보 보호법 최초 전면 개정-Data 시대
개인정보보호법이 2011년 제정 이후 처음으로 전면개정됩니다. 데이터 업계의 지각변동과 스타트업에 기회가 찾아옵니다. 2023.2.27. 본회의 통과 2023.3.7. 국무회의 의결 2023.3.14. 개정안 공포 2023.9.15. 개정안 시행 예정이 주요 내용입니다. 마이데이터(전송요구권) 마이데이터의 법적 근거가 마련됩니다. 마이데이터는 ‘개인정보의 주체는 나’라는 개념 아래 우리나라에 뒤늦게 도입된 제도로 자신의 개인정보를 가지고 있는 기관에 자신 또는 내가 지정하는 기관으로 개인정보를 전송할 수 있는 법률상의 권리가 부여됩니다. 금융정보에 제한적으로 가능했던 마이데이터 서비스가 행정, 세금, 의료, 유통 등 모든 영역으로 전면확대됩니다. 디지털 시대에 자신의 정보를 하나의 앱을 통합시킬 수 있는 발판이 생기는 것이므로 기존 정보관리기관이 독점하던 데이터 시장에 스타트업도 도전장을 내밀 수 있을 것입니다. AI 기술을 활용한 개인정보처리(설명요구권 등) AI 개인정보 처리로 이루어지는 결정에 대한 설명요구권과 거부권이 신설됩니다. 개인의 건강, 금융, 관심사, 위치, 업무 등 여러 데이터를 기반으로 새롭게 만들어낸 분석과 예측과 같은 개인 프로파일링에 대한 규제입니다. 개인정보 국외이전 기존 개인정보 국외이전시 정보주체의 동의를 반드시 받아야 했으나 이제는 다양한 수단을 활용해 기존 고객의 개인정보를 국외로 제공, 처리위탁, 보관 등의 행위를 할 수 있습니다. 국내외 서비스와 법인을 운영하는 회사에 큰 도움이 될 것입니다. 이동형 CCTV 고정형 CCTV가 아닌 이동형 CCTV 설치와 촬영에 대한 법적 근거가 마련됩니다. 자율주행자동차, 드론, 배달 로봇에 부착되는 영상정보처리기기를 설치하고 촬영 사실을 명확하게 표시하도록 하는 운영 기준이 마련됩니다. 동일행위-동일규제(과징금 등 벌칙 일원화) 개인정보처리자(오프라인)와 정보통신서비스제공자(온라인)에 대하여 서로 다른 방식의 과태료와 과징금을 부과하던 규정을 일원화하여 오프라인과 온라인 개인정보처리자에 대한 벌칙이 일원화됩니다. 형벌규정 삭제(과징금 상향) 개인정보보호법 위반 시 과도한 징역형을 과징금으로 대체하되 이를 상향함으로써 실효성을 제고합니다. 다만, 과징금이 관련 매출액의 3%가 아닌 전체 매출액의 3%으로 변경되어 위반 시 경제적 부담이 커집니다. 개인정보 분쟁조정제도(조정 수락 간주) 개인정보 분쟁 시 조정위원회에 신청할 수 있고, 조정 통지를 받은 자는 반드시 조정에 응하여야 하고, 15일 이내에 수락 여부를 알리지 않으면 조정을 수락한 것으로 간주됩니다. 2023년 개인정보 보호법 개정안으로 마이데이터가 전면 도입됩니다. 금융데이터뿐만 아니라 모든 분야의 데이터에 대하여 마이데이터 서비스 사업이 가능해집니다. 개인정보 국외이전이 자유로워짐에 따라 우리나라 기업과 외국 기업 간의 개인정보를 활용한 협업이나 사업 확장이 수월해집니다. 벌칙 규정이 완화됨에 따라 사업자의 형사처벌 부담이 완화되었지만 기존 관련 매출액의 3%에서 전체 매출액의 3%으로 변경됨에 따라 경제적 부담이 커집니다. 법 시행 후 하위 법령을 통해 구체적인 절차와 가이드라인이 제공될 예정이므로 지속적인 모니터링이 필요할 것으로 보입니다. 이번 전면 개정안은 GDPR 규정을 반영하여 글로벌 스탠다드에 부합하고자 하는 시도로 보이고, 사업자 입장에서는 충분히 숙지하여 예측하지 못한 리스크에 대비하시길 바랍니다.
