[더퍼블릭=이현정 기자] 8일 은행연합회는 가상자산거래소의 자금세탁위험을 평가하는 기준을 마련해 일부 공개했다. 이에 따라 시중은행들은 가상화폐 거래소의 실명계좌 발급 심사 과정에서 ISMS 인증 획득 여부를 비롯해 다크코인 취급 여부와 외부해킹 발생 이력 등을 필수 항목으로 평가하게 된다.
은행연합회는 지난 4월 은행이 가상자산사업자와 관련해 자금세탁위험 평가 가이드라인을 마련했으나 “평가 방안이 상세 공개될 경우 가상자산사업자의 회피·우회 대응으로 인해 업무 기준의 실효성을 저해할 우려가 있다”며 비공개로 해왔다.
그러나 비공개 원칙이 오히려 시장의 혼란을 발생시킬 수 있다는 우려가 나오자 은행연합회는 가상자산거래소의 신고를 지원하고 궁극적으로 가상자산 투자자를 보호하기 위해 8일 평가 방안을 일부 공개했다.
은행연합회는 “평가방안의 일부 내용이 알려지면서 잘못된 추측과 오해 등이 증폭되고 시장의 혼란이 발생함에 따라 은행연합회는 일부 지표를 공개하기로 했다”고 입장을 전했다.
연합회의 ‘평가방안’은 은행의 가상자산사업자에 대한 자금세탁 위험 평가 업무를 필수 요건의 점검, 고유위험 평가, 통제위험 평가, 위험등급 산정, 거래 여부 결정 등의 단계로 구분한 뒤 각 단계에서 참고할 수 있는 여러 평가 지표·방법을 담고 있다.
필수 요건 점검은 법률 및 은행의 자금세탁방지 정책 등에 따라 필수적으로 요구되는 항목을 점검하는 것으로 ISMS 인증 획득 여부, 예치금·고유재산 및 고객별 거래내역 구분·관리 여부, 외부해킹 발생 이력 등이 포함된다.
고유위험 평가에서는 국가별 가상자산 거래량, 상품·서비스의 위험, 고위험 고객 관련 위험 등을 점검하며 통제위험 평가에서는 자금세탁방지(AML) 내부통제 수준, 내부감사체계 구축 여부, 고객 확인 충실도, 전사위험평가 수행 여부 등을 평가지표로 들었다. 특히 거래소 직원에 대해서도 신원확인 및 검증을 하도록 하는 내용이 포함됐다.
은행들은 고유위험과 통제위험 평가를 종합해 위험 등급 산정 후 거래여부를 결정하게 된다.
다만 연합회의 평가방안은 은행이 가상자산사업자 관련 자금세탁위험에 대한 기준 마련 시 활용할 수 있는 참고자료로 사용이 권고돼 개별 은행에 따라 기준이 다르게 적용된다. 일부 은행들은 연합회가 배포한 방안을 토대로 암호화폐 거래소에 대한 실사를 진행하는 것으로 알려졌다.
<사진=연합뉴스>
더퍼블릭 / 이현정 thepublic3151@thepublic.kr