DAC7

핵심 요점

> 핵심 요점 > - DAC7은 2023년 1월 1일부터 발효되었고 첫 보고는 2024년 1월 31일까지 2023 회계연도 데이터를 기준으로 이루어졌다. > - 보고 의무는 EU에 설립된 플랫폼 운영자뿐 아니라 EU 거주 판매자나 EU 부동산 임대 거래를 처리하는 비EU 플랫폼에도 적용된다. > - 판매자별 보고 임계값은 연간 거래 30건 미만이면서 총 보상이 EUR 2,000 이하인 경우 면제다. 그 외에는 모든 활동을 보고한다. > - 미보고 과태료는 회원국마다 다르며 독일 위반 건당 최대 EUR 50,000, 프랑스 최대 EUR 50,000 수준이다.

작동 방식

DAC7은 디지털 플랫폼을 통한 소득 흐름이 기존 세무 보고 체계의 사각지대였다는 인식에서 출발한 제도다. 단순한 정보 교환 확대가 아니라 플랫폼 운영자에게 능동적 데이터 수집·보고 의무를 부과하는 구조다. 플랫폼이 판매자의 신원, 사업자등록번호, 거주지, 은행계좌, 거래 건수, 총 보상을 수집하고 검증한 뒤 회원국 세무당국에 매년 1월 31일까지 제출한다.

보고 대상 활동은 4개 유형으로 한정된다. 부동산 임대(주거용·상업용 모두), 인적용역(프리랜서, 강의, 컨설팅 등), 상품 판매(플랫폼이 결제를 처리하는 경우), 운송수단 임대(자동차, 자전거 공유 등). 광고 송출이나 단순 매칭만 하고 결제에 관여하지 않으면 범위에서 빠진다. 다만 이 구분이 불분명한 경우 플랫폼이 보수적으로 자가 분류하는 경향이 있다.

비EU 플랫폼에 적용되는 등록 규칙이 한국 회사가 가장 자주 놓치는 부분이다. EU에 자회사가 없어도 EU 거주 판매자가 활동하면 플랫폼은 회원국 한 곳을 선택해 등록(single registration) 후 그 회원국 세무당국에 보고한다. 한국 본사가 직접 EU 사용자에게 서비스를 제공하는 경우 한국 본사 자체가 등록 주체가 된다. 이 결정은 신외감법 적용 회사의 경우 감사 대상이며 본사 감사인이 등록 의무 평가를 검토한다.

플랫폼 운영자가 판매자 정보 검증에 합리적 노력을 기울였음을 입증하지 못하면 과태료 외에 EU 사용자에 대한 결제 차단 조치까지 이어진다. 회원국 세무당국이 검증 절차의 적정성을 점검할 권한을 갖는다. 솔직히 시즌에 이 검증 로그를 조서로 받는 작업이 가장 시간이 많이 든다.

한국 플랫폼 회사 입장에서의 적용

K-IFRS 적용 한국 디지털 플랫폼 회사가 EU 거주 판매자에게 서비스를 제공하면 DAC7 등록 의무는 한국 본사 또는 EU 자회사 중 하나에 발생한다. 본사 감사인은 회사가 등록 의무 평가를 수행했는지, 회원국 선택의 근거가 문서화되었는지를 KSA 240 부정위험 평가의 일부로 검토한다.

빅펌이 자문하는 한국 플랫폼 회사는 대체로 EU 자회사를 통한 등록을 선택한다. 로컬 회계법인이 감사하는 중견 플랫폼 회사는 한국 본사가 직접 등록하는 경우가 많고 이 경우 본사 감사인이 EU 회원국 등록 신청서, 판매자 검증 절차, 첫 보고 제출 증빙을 조서에 직접 확보해야 한다. 막상 해보니까 후자에서 등록 자체가 누락된 사례가 발견된다.

실무 사례: 강남디지털플랫폼 주식회사

고객사: 한국 P2P 숙박 플랫폼 운영사. FY2024 매출 ₩890억(약 EUR 61M). K-IFRS 보고. EU 자회사 없이 한국 본사가 직접 EU 사용자에게 서비스 제공.

Step 1 — 등록 의무 식별: FY2024 감사 중 강남디지털플랫폼이 독일, 프랑스, 스페인 거주 판매자 약 4,200명을 통해 EU 부동산 임대 중개 서비스를 제공한다는 사실이 확인되었다. 플랫폼이 결제를 직접 처리한다. DAC7 4개 보고 활동 중 부동산 임대에 해당된다. EU 자회사가 없으므로 한국 본사가 회원국 한 곳을 선택해 등록해야 한다.

문서화 노트: 등록 회원국 선택 근거(독일을 선택한 이유: 독일 거주 판매자 비중 47%로 최대), single registration 신청서 사본, 등록 승인 통지를 조서에 첨부한다.

Step 2 — 판매자 검증 절차 평가: 강남디지털플랫폼은 판매자 등록 시 신원증명서, 거주증명서, 부가가치세 번호(해당 시), 은행계좌 정보를 수집한다. 감사인은 검증 절차가 DAC7 Annex V Section II의 due diligence 요구사항을 충족하는지 평가한다. 4,200명 판매자 중 38명에 대해 거주 정보가 불일치 상태로 남아있음이 발견되었다.

문서화 노트: 판매자 검증 절차 워크스루, 38명 불일치 건의 후속 조치 기록, 판매자 신원 검증 실패 시 결제 보류 정책의 운영 효과성 테스트 결과를 보존한다.

Step 3 — 보고 데이터 정확성 검토: 첫 보고서(2025년 1월 31일 제출)에는 4,162명 판매자(임계값 미만 면제 후 잔여)의 분기별 거래 건수, 총 보상 EUR 31.2M, 플랫폼이 공제한 수수료 정보가 포함되었다. 감사인은 표본 25명을 추출하여 보고된 금액과 회사 내부 거래 데이터의 일치를 확인한다. 표본 중 3건에서 분기 경계 거래의 분류 오류가 발견되었으나 합산 영향은 보고 임계값 미만이다.

문서화 노트: 표본 추출 근거(KSA 530 적용), 발견된 오류의 정량적 영향 평가, 경영진의 시정 조치 일정을 기록한다.

Step 4 — 충당부채 평가: DAC7 미준수 시 독일 과태료는 위반 건당 최대 EUR 50,000이다. 강남디지털플랫폼이 첫 보고를 제출했고 38명 불일치 건이 임계값을 넘지 않으므로 K-IFRS 1037(충당부채) 14문단의 인식 요건을 충족하는 현재의무는 발생하지 않는다는 결론에 도달한다. 다만 후속 보고기간에 검증 절차 개선이 이루어지지 않으면 IFRIC 23 평가가 필요할 수 있다는 점을 매니지먼트 레터에 기재한다.

결론: 본사 감사인이 등록 의무, 판매자 검증, 보고 정확성을 검토하고 충당부채 평가까지 마쳤으므로 DAC7 관련 감사 작업은 방어 가능하다.

검토자와 실무자가 자주 놓치는 점

- DAC7을 EU 회원국에 등록된 플랫폼만의 의무로 본다. 실제로는 비EU 플랫폼이라도 EU 거주 판매자나 EU 부동산 임대를 처리하면 회원국 한 곳을 선택해 등록해야 한다. 한국 본사가 직접 서비스를 제공하는 경우 본사가 등록 주체이며 본사 감사인이 등록 신청서를 조서로 확보해야 한다. 등록 자체를 빠뜨리면 첫 보고 기한 위반으로 즉시 과태료 노출이 발생한다.

- 판매자 검증 절차의 운영 효과성 테스트를 생략한다. DAC7 Annex V Section II는 합리적 노력 기준의 due diligence를 요구한다. 검증 절차의 설계만 검토하고 실제 운영을 테스트하지 않으면 KSA 315 통제 위험 평가가 부적절하다. 시즌 막바지에 검증 로그 표본 테스트가 누락되는 경우가 흔하다.

- 보고 임계값(연간 30건 미만 + EUR 2,000 이하 면제) 적용에서 누적 계산 오류가 발생한다. 일부 팀은 분기별 거래만 계산하고 연간 누적 거래의 임계값 평가를 빠뜨린다. 또 임계값을 충족한 판매자만 보고 대상에서 제외되어야 하는데 임계값 평가 자체를 하지 않은 판매자가 누락되는 경우가 있다.

관련 용어

이전가격(Transfer Pricing): DAC7 보고 대상 거래는 종종 관련 당사자 간 이전가격을 포함하며 별도로 문서화한다.

국경 간 거래(Cross-border Transaction): DAC7의 핵심 트리거는 거래의 국경 간 성격이다.

세무 위험 평가(Tax Risk Assessment): 본사 감사인은 고객의 DAC7 준수와 관련된 세무 위험을 평가한다.

자문가 책임(Advisor Responsibility): DAC7 보고는 플랫폼 운영자 자체의 책임이며 외부 자문사가 대행할 수 있다.

EU 자동 정보교환(EU Automatic Exchange): DAC7은 EU 자동 정보교환 체계의 일부다.

규제 준수 문서화(Regulatory Compliance Documentation): DAC7 등록·보고 증빙은 감사 조서에 명확히 보존한다.

관련 리소스

- KSA 240(개정판): 부정위험 평가는 본사 감사인의 책임이며 디지털 플랫폼의 미보고 위험 식별을 포함한다. - 공시 요구사항(Disclosure Requirements): DAC7 보고 대상 거래의 재무제표 공시 요구사항.

---