본문으로 건너뛰기

암호화폐 세금 비밀주의의 종말: CARF의 글로벌 영향

· 약 9 분
Dora Noda
Dora Noda
Software Engineer

보이지 않을 것이라 생각했던 모든 해외 암호화폐 지갑에 이제 수신 주소가 생겼습니다 — 바로 귀하의 과세 당국 편지함입니다. 2026년 1월 1일부로 OECD의 암호자산 보고 프레임워크 (CARF)가 48개국에서 시행되었으며, 몇 달 안에 모든 대륙의 세무 기관들이 귀하의 디지털 자산 거래 데이터를 교환하기 시작할 것입니다. 암호화폐 세무 비밀의 시대는 끝났습니다.

FATCA 이후 최대 규모의 조세 투명성 확대

2014년 해외계좌납세협력법 (FATCA)이 외국 은행들로 하여금 미국인 소유 계좌를 보고하도록 강제했을 때, 이는 역사상 가장 공격적인 역외 조세 조치로 간주되었습니다. 2017년에는 공통보고기준 (CRS)이 그 뒤를 이어 100개 이상의 관할권으로 자동 정보 교환을 확대했습니다. 하지만 두 프레임워크 모두 암호화폐라는 치명적인 사각지대가 있었습니다.

거의 10년 동안 디지털 자산은 규제의 회색지대에 머물렀습니다. 베를린의 트레이더는 케이맨 제도에 본사를 둔 거래소에 계좌를 개설하고 수백만 달러 규모의 거래를 수행하면서도 독일과 케이맨 조세 당국 모두에게 사실상 보이지 않는 상태로 남을 수 있었습니다. 그 허점은 2026년 새해 첫날에 막을 내렸습니다.

조세 목적의 투명성 및 정보 교환에 관한 OECD 글로벌 포럼에서 개발된 CARF는 암호화폐를 위해 맞춤 설계되었습니다. 이는 보고 대상 암호자산 서비스 제공자 (RCASPs) — 거래소, 브로커, ATM 및 특정 DeFi 중개인 — 가 상세한 사용자 데이터를 수집하여 해당 국가의 과세 당국에 전송하도록 규정하며, 해당 당국은 사용자가 거주하는 모든 관할권과 이 정보를 자동으로 공유하게 됩니다.

무엇이 얼마나 보고되는가

CARF 보고의 범위는 대부분의 암호화폐 사용자가 예상하는 것보다 훨씬 넓습니다:

  • 신원 데이터: 성명, 주소, 거주 관할권, 납세자 식별 번호 (TINs), 생년월일
  • 거래 데이터: 암호화폐-법정화폐 간 환전, 암호화폐 간 스왑, 그리고 많은 체제에서 개인 지갑 (self-hosted wallets)으로의 전송 내역
  • 집계 가치: 암호자산 유형별로 분류된 각 보고 대상 거래 유형의 총 수익 및 수량

이것은 타겟팅된 조사 도구가 아닙니다. 이는 자동적이고 무차별적이며 전 세계적인 그물망입니다. 부정한 행위의 의심 여부와 관계없이 모든 적격 거래는 보고를 트리거합니다. 이를 전 세계적인 암호화폐용 1099 양식이라고 생각하십시오. 이 정보는 귀하의 본국뿐만 아니라 귀하를 거주자로 주장하는 모든 국가로 전송됩니다.

현재 48개국, 2028년까지 75개국 이상으로 확대

48개 관할권의 첫 번째 물결은 2026년 1월 1일부터 데이터 수집을 시작했으며, 2027년에 첫 번째 자동 교환이 예정되어 있습니다. 이 그룹에는 다음이 포함됩니다:

  • EU 27개 회원국 전원 (CARF의 EU 법적 구속력 버전인 DAC8을 통해 시행)
  • 영국 (2026년 1월 1일부터 국내 CARF 규정 발효)
  • 전통적인 역외 금융 중심지: 케이맨 제도, 영국령 버진 아일랜드, 저지, 건지
  • 주요 경제국: 브라질, 일본, 남아프리카공화국, 칠레, 이스라엘, 뉴질랜드

호주, 캐나다, 홍콩, 싱가포르, 스위스, 태국을 포함한 27개 관할권의 두 번째 물결은 2027년에 데이터 수집을 시작하여 2028년에 교환을 개시합니다. 미국은 2025년에 발효된 기존의 Form 1099-DA 브로커 보고 체제 위에 CARF를 얹어 2027년부터 참여할 의사를 밝혔습니다. 2028년까지 CARF 네트워크는 75개 이상의 관할권을 포괄하게 되며, 이는 전 세계 암호화폐 거래량의 대부분을 차지하게 될 것입니다.

역외 조세 피난처들이 스스로 사형 집행장에 서명하다

CARF 도입에서 가장 눈에 띄는 점은 누가 먼저 자원했느냐 하는 것입니다. 역사적으로 암호화폐 거래소, 헤지펀드, 토큰 발행사들이 선호해 온 케이맨 제도와 영국령 버진 아일랜드가 초기 도입국에 포함되었습니다. 두 관할권 모두 2026년 1월 1일부터 발효되는 국내 규정과 함께 운영 세부 사항을 확정했습니다.

이는 이타주의 때문이 아닙니다. CRS 준수를 감독하는 글로벌 포럼은 강력한 집행 메커니즘인 '동료 검토 (peer review)' 등급을 활용합니다. CARF를 이행하지 않는 관할권은 '비협조적' 상태로 등급이 하락할 위험이 있으며, 이는 타국으로부터의 원천징수세, 강화된 고객 확인 절차 요구, 그리고 완전한 블랙리스트 등재와 같은 방어 조치를 촉발합니다. 금융 서비스에 의존하는 경제 체제에 있어 비협조적 등급은 생존의 문제입니다.

그 결과 5년 전만 해도 생각할 수 없었던 역설이 발생했습니다. 느슨한 규제로 암호화폐 기업들을 유혹했던 바로 그 관할권들이 이제는 해당 기업의 고객들을 외국 정부에 보고하기 위한 감시 인프라를 구축하고 있는 것입니다.

DAC8: 유럽의 더욱 엄격한 버전

CARF가 국내 도입 여부에 달려 있는 모델 프레임워크인 반면, 유럽 연합은 DAC8 (행정 협력 지침의 8차 개정안)을 통해 한 걸음 더 나아갔습니다. DAC8은 자발적 프레임워크가 아닌 구속력 있는 EU 법률이며, 다음과 같은 중요한 차이점이 있습니다:

  • 역외 적용 범위: 참여 관할권 내의 조직에만 적용되는 CARF와 달리, DAC8은 EU 고객에게 서비스를 제공하는 전 세계의 모든 암호자산 촉진자를 대상으로 합니다.
  • 더 넓은 실체 범위: DAC8은 MiCA (암호자산 시장 규제)의 EU 특정 규제 개념을 통합하여 라이선스 및 보고 의무 간의 긴밀한 연계를 구축합니다.
  • 의무적 처벌: EU 회원국은 미준수에 대해 효과적이고 비례적이며 억제력 있는 처벌을 시행해야 합니다. 일부 관할권은 보고되지 않은 사용자 계정당 최대 $350의 벌금을 예고하고 있습니다.

전 세계적으로 운영되는 거래소의 경우, DAC8은 본사가 EU 밖에 있더라도 EU 거주 사용자에 대한 데이터를 보고해야 함을 의미합니다. 관할권 쇼핑 (jurisdiction shopping)을 통한 탈출구는 더 이상 없습니다.

DeFi 문제: CARF의 "통제 또는 충분한 영향력(COSI)" 테스트

CARF에서 가장 논란이 되는 요소는 탈중앙화 금융(DeFi)에 대한 처리 방식입니다. 기존의 CRS는 "보고 주체"가 없다는 이유로 진정한 탈중앙화 프로토콜을 제외했습니다. CARF는 COSI(통제 또는 충분한 영향력, Control or Sufficient Influence) 테스트를 통해 이 간극을 메우려 시도합니다.

COSI에 따르면, 플랫폼 운영자가 다음과 같은 경우 RCASP(해당 가상자산 서비스 제공자)로 분류되어 보고 의무를 질 수 있습니다.

  • 프로토콜의 관리자 또는 업그레이드 키 보유
  • 유의미한 영향력을 행사하며 DAO 거버넌스 참여
  • 사용자가 상호작용하는 프론트엔드 인터페이스 관리
  • 스마트 컨트랙트 프로그래밍 및 배포
  • 자동화된 마켓 메이커(AMM) 운영
  • 프로토콜 홍보 또는 유지 관리

이는 의도적으로 광범위하게 정의된 것입니다. 프론트엔드를 유지 관리하는 DAO 기여자는 사용자 자금을 수탁하지 않더라도 이론적으로 보고 주체로 분류될 수 있습니다. OECD는 본질적으로 "탈중앙화"는 하나의 스펙트럼이며, 사용자가 프로토콜과 상호작용하는 방식에 유의미한 통제력을 행사하는 사람은 누구든 보고 책임이 있다고 주장하고 있습니다.

하지만 중요한 단서가 있습니다. OECD 자체 FAQ에서는 각 관할 구역이 추가 지침이 발행될 때까지 DeFi에 대한 COSI 테스트 집행을 유예할 수 있음을 인정하고 있습니다. 실무적으로 이는 중앙화 거래소는 즉각적인 준수 의무에 직면하는 반면, 진정한 탈중앙화 프로토콜은 당분간 회색 지대에 존재하게 됨을 의미합니다.

이것이 개인 가상자산 보유자에게 의미하는 바

일반 가상자산 사용자에게 CARF의 영향은 명확하면서도 중대합니다.

중앙화 거래소를 사용하는 경우: 귀하가 이용하는 거래소는 이제 법적으로 귀하의 세금 거주지 정보를 수집하고 거래 내역을 본국 세무 당국에 보고해야 합니다. 이는 소급 적용됩니다. 계좌를 수년 전에 개설했더라도 데이터 수집은 2026년 1월 1일부터 시작되었습니다. 거래소에서 납세자 식별 번호를 포함한 업데이트된 KYC 정보를 요청할 것에 대비하십시오.

역외 거래소를 사용하는 경우: 낮은 세율의 관할 구역에 있는 거래소를 이용하는 지리적 차익 거래 전략은 사실상 끝났습니다. 해당 관할 구역은 이제 귀하의 본국에 보고를 수행합니다. 스위스 거래소는 스위스 당국에 보고하고, 귀하가 독일 거주자라면 스위스 당국은 독일 당국에 보고합니다. 케이먼 제도 거래소는 케이먼 당국에 보고하며, 귀하가 미국인이라면 IRS와 정보를 공유합니다.

비수탁 지갑을 사용하는 경우: 자체 보관 지갑을 사용하는 순수한 개인 간(P2P) 거래는 CARF의 현재 범위 밖에 있습니다. 중개자가 없다는 것은 보고 주체가 없다는 것을 의미하기 때문입니다. 그러나 많은 관할 구역에서 수탁 플랫폼에서 자체 보관 지갑으로 이체할 때 보고를 요구하고 있으며, 이는 귀하의 거래소 활동과 지갑 주소를 연결하는 추적 기록을 생성합니다.

이중 거주자인 경우: CARF의 "전면 교환" 메커니즘은 모든 해당 관할 구역으로 정보가 흘러가도록 보장합니다. 귀하가 포르투갈과 싱가포르 모두의 세금 거주자라면, 양국이 각각 CARF를 시행하게 된 후 귀하의 데이터를 모두 받게 됩니다.

과거 거래 기록 문제

CARF의 과소평가된 위험 중 하나는 과거에 대해 드러나는 정보입니다. CARF는 2026년 1월부터 장래의 데이터 수집을 의무화하지만, 이를 통해 생성된 정보(신원과 지갑 주소 및 거래 패턴의 연결)는 세무 당국에 과거 활동을 재구성할 수 있는 도구를 제공합니다.

만약 거래소가 귀하가 2026년 3월에 50 BTC를 자체 보관 지갑으로 이체했다고 보고하고, 블록체인 분석을 통해 해당 지갑이 지난 3년 동안 200 BTC를 받았음이 드러난다면, 세무 당국은 이제 조사에 착수할 수 있는 시작점을 갖게 됩니다. CARF는 현재를 밝힐 뿐만 아니라, 과거를 탐색할 수 있는 손전등을 제공합니다.

역외 가상자산 구조에 의존했던 고액 자산가들에게 컴플라이언스 과제는 매우 심각합니다. 과거 거래 증빙 자료의 공백은 소급 세무 노출 위험을 초래합니다. 이제 문제는 세무 당국이 귀하의 가상자산에 대해 알게 될지 여부가 아니라, 귀하가 이전 연도에 이를 올바르게 보고했음을 증명할 수 있는지 여부입니다.

개인정보 보호 논쟁

CARF는 개인정보 보호 옹호자들로부터 거센 비판을 받아왔습니다. 미국 재무부의 CARF 채택에 반대하는 측은 "워싱턴이 미국인의 디지털 자산 거래에 대한 민감한 데이터를 외국 세무 당국에 기본적으로 보내기 시작할 것이다. 이는 요청에 의한 것도 아니고, 표적화된 구체적인 범죄 혐의에 근거한 것도 아니다"라고 주장합니다.

이러한 우려는 단지 철학적인 것만이 아닙석니다. 자동 정보 교환은 귀하의 금융 데이터가 데이터 보호, 사이버 보안 및 법치 수준이 제각각인 국가들로 흘러 들어간다는 것을 의미합니다. 외국 세무 당국의 데이터 유출 사고는 수백만 가상자산 사용자의 거래 내역을 노출시킬 수 있습니다. 그리고 전통적인 은행 계좌와 달리 가상자산 거래 데이터는 일단 신원과 연결되면 불변의 공개 장부에서 전체 금융 내역을 드러낼 수 있습니다.

지지자들은 CARF가 엄격한 데이터 보호 프로토콜을 따르며, 정보는 수립된 국제 협약에 따라 정부 당국 간에만 공유된다고 반박합니다. 그들은 이 프레임워크가 정부에 수십억 달러의 세수 손실을 입히고, 수년 동안 은행 및 증권 계좌가 자동으로 보고되어 온 전통적인 투자자들에 비해 가상자산 보유자들에게 주어졌던 불공정한 이점을 제공했던 탈세 허점을 메운다고 주장합니다.

앞으로의 방향: 유일한 전략으로서의 규제 준수

암호화폐 시장 참여자들을 위한 전략적 시사점은 명확합니다:

  1. 현재의 자발적 신고가 나중의 비자발적 적발보다 낫습니다. 전 세계 세무 당국은 CARF 데이터가 수집되기 전 자발적으로 신고하는 암호화폐 보유자들에게 사면 또는 가산세 감면 프로그램을 제공하고 있습니다. 일단 해당 데이터가 기존 세무 신고 내역과 대조되기 시작하면, 주도권은 완전히 정부로 넘어갑니다.

  2. 자가 수탁 지갑은 시간을 벌어줄 뿐, 익명성을 보장하지 않습니다. 법정화폐로의 온램프(On-ramp) 및 오프램프(Off-ramp)는 항상 보고 의무가 있는 기관과 접촉하게 됩니다. 체인 분석 기업들은 이미 세무 당국과 계약을 맺고 보고된 주소와 보고되지 않은 주소 간의 자금 흐름을 추적하고 있습니다.

  3. DeFi 면제는 일시적입니다. OECD는 DeFi에 대한 COSI 지침이 곧 발표될 것임을 명시적으로 밝혔습니다. 탈중앙화 프로토콜이 보고망 외부에 머물 것이라는 가정을 바탕으로 장기 전략을 세우는 것은 규제의 명확한 흐름을 거스르는 도박과 같습니다.

  4. 조세 계획은 선제적이어야 합니다. 포르투갈의 장기 보유 면제, UAE의 소득세 제로 체제, 싱가포르의 자본이득세 미부과 정책 등 암호화폐 세제 혜택이 있는 관할권은 여전히 유효하지만, 이는 실제로 해당 국가의 세법상 거주자인 경우에만 해당됩니다. 다른 곳에 거주하면서 유리한 관할권의 거주권을 주장하는 시대는 바로 CARF가 종식시키고자 하는 대상입니다.

OECD의 암호화폐 자산 보고 프레임워크 (CARF) 는 디지털 자산이 글로벌 금융 감시 인프라로 최종 통합됨을 의미합니다. 규제 당국이 이를 따라잡는 데 10년이 걸렸지만, 그들이 구축한 프레임워크는 기존 금융 시스템의 그 어떤 것보다도 포괄적입니다. 모든 중앙화 거래소, 모든 역외 조세 회피처, 그리고 모든 이중 거주지 배열이 이제 감시망 안에 들어왔습니다.

이제 남은 질문은 세무 당국이 귀하의 암호화폐 보유 사실을 알게 될지 여부가 아닙니다. 귀하가 먼저 알렸는지 여부입니다.

블록체인 생태계에서 프로젝트를 구축하는 개발자와 인프라 팀에게 규제 준수는 노드 레벨에서부터 시작됩니다. BlockEden.xyz 는 20개 이상의 체인에 걸쳐 기업급 RPC 및 API 인프라를 제공하여 팀이 규제를 준수하고 신뢰할 수 있는 기반 위에서 빌딩할 수 있도록 지원합니다. 귀하의 다음 프로젝트를 강화하기 위해 API 마켓플레이스 를 살펴보세요.

Share on Twitter