은행연합회가 암호화폐 거래소 위험평가 지침을 공개했다.
앞서 은행연합회는 지난 4월 은행이 가상자산사업자 관련 자금세탁위험을 식별·분석·평가하는 기준 마련 시 참고자료로 활용할 수 있도록 ‘가상자산사업자 자금세탁위험 평가방안’을 시중 은행에 배포한 바 있다.
연합회는 “시장의 혼란 가중 및 평가결과 왜곡 등의 부작용을 우려하여 미공개 원칙을 현재까지 유지해 왔다”면서도 “최근 평가방안의 일부 내용이 알려지면서 잘못된 추측과 오해가 증폭되고 시장의 혼란이 발생함에 따라, 거래소 신고를 지원하고 궁극으로 가상자산 투자자를 보호하기 위해 평가방안의 주요 내용을 공개키로 결정했다”고 설명했다.
이어 “평가방안은 은행이 자율적으로 활용할 수 있는 참고자료로서 사용이 권고되거나 강제되지 않는다”며 “개별 은행의 ‘업무기준’과 상이할 수 있다”고 덧붙였다.
평가방안은 은행의 가상자산사업자에 대한 자금세탁위험 평가업무를 ①필수요건 점검, ②고유위험 평가, ③통제위험 평가, ④위험등급 산정, ⑤거래여부 결정 등의 단계로 구분한 후 각 단계에서 참고할 수 있는 다양한 평가지표·평가방법 등을 예시로 제공하고 있다.
(▲필수요건 점검항목 예시)
필수요건 점검에서는 법률 및 은행의 자금세탁방지 정책 등에 따라 필수적으로 요구되는 항목을 예시·설명하고 있다.
ISMS 인증 획득 여부, 예치금·고유재산 및 고객별 거래내역 구분·관리 여부, 외부해킹 발생이력 등이다.
(▲고유위험 평가항목 예시)
고유위험 평가에서는 국가위험, 상품·서비스의 위험, 고위험 고객 관련 위험 등을 언급하고 있다.
통제위험 평가에서는 AML 내부통제 수준, 내부감사체계 구축 여부, 고객확인 충실도, 전사위험평가 수행 여부 등을 평가지표로 들고 있으며, 고유위험과 통제위험 평가를 종합하여 위험등급 산정 후, 거래여부를 결정하는 것을 제시하고 있다.
(▲통제위험 평가항목 예시)
은행연합회는 "평가방안에 정치인 고객 등 자금세탁위험 우려가 큰 직업을 가진 자가 많으면 실명 계정 발급 가능성을 낮게 평가한다"는 일부 언론 보도에 대해서도 설명했다.
연합회는 “평가방안에는 고위험고객 관련 위험평가지표에 대한 예시설명으로 고객의 직업군을 4단계로 분류하여 위험수준을 달리 평가하는 방식을 제시하고 있는데, 이는 2012년에 개정된 FATF 권고사항 12(고위공직자-정치적 주요인물)와 FIU의 자금세탁방지규정 제30조(고객유형 평가) 등을 참고하여 마련했다”고 설명했다.
이어 “정치인은 법률가, 회계사 등과 함께 4단계 분류 중 3번째 등급으로 분류돼 다른 직업군에 비해 자금세탁위험측면에서 상대적으로 낮은 등급으로 분류되고 있다”며 “실명계정 발급자체에 미치는 영향은 크지 않을 것으로 보인다”고 말했다.
한편, 일부 은행들은 은행연합회가 배포한 거래소 위험평가 지침을 토대로 암호화폐 거래소에 대한 실사를 진행하고 있다.
특금법 개정에 따라 암호화폐 거래소는 오는 9월 24일까지 금융정보분석원(FIU)에 사업자 신고를 끝마쳐야 한다.
신고를 위해서는 정보보호 관리체계(ISMS) 인증과 은행의 실명계좌 취득, 자금세탁방지(AML) 시스템 등을 확보해야 한다.
현재 은행의 실명계좌를 받은 거래소는 업비트, 빗썸, 코인원, 코빗 단 4곳에 불과하다.
관련뉴스