`다크코인 취급·외부해킹 이력`…암호화폐거래소 평가지표 공개

은행연합회, 가상자산사업자 자금세탁위험 평가방안 공개
ISMS 인증획득 여부, 외부해킹 발생이력 등 필수요건
고유위험·통제위험 등 종합해 위험등급 산정, 거래여부 결정
은행연합회가 지난 4월 마련해 은행들에 배포한 '가상자산사업자 자금세탁위험 평가방안'을 공개했다. 은행연합회는 은행이 가상자산사업자 관련 자금세탁위험을 식별·분석·평가하는 기준 마련 시 참고자료로 활용할 수 있도록 평가 방안을 마련한 바 있다.

8일 은행연합회는 "최근 '평가방안'의 일부 내용이 알려지면서 잘못된 추측과 오해 등이 증폭되고 시장의 혼란이 발생했다"며 "이에 가상자산거래소의 신고를 지원하고 이를 통해 궁극적으로 가상자산 투자자를 보호하기 위해 평가방안의 주요내용을 공개하기로 결정했다"고 공개 배경을 밝혔다. 은행연합회는 그동안 시장의 혼란 가중 및 평가결과 왜곡 등의 부작용을 우려하여 미공개 원칙을 현재까지 유지해 왔다.

공개한 평가방안을 보면 은행은 암호화폐 사업자의 자금세탁위험을 평가할 수 있는 방법을 ▲필수요건 점검 ▲고유위험 평가 ▲통제위험 평가 ▲위험등급 산정 ▲거래여부 결정 등 5단계로 구분하고 있다. 추가로 각 단계에서 참고할 수 있는 다양한 평가지표와 평가방법 등을 예시로 제공하고 있다.

필수요건 점검에서는 법률 및 은행의 자금세탁방지 정책 등에 따라 필수적으로 요구되는 항목을 예시·설명하고 있다. 정보보호 관리체계(ISMS) 인증 획득 여부, 예치금·고유재산 및 고객별 거래내역 구분·관리 여부, 외부해킹 발생이력 등이다.

고유위험 평가 지표로는 고위험 국적 고객 암호화폐 거래가 많을수록 위험을 가중하는 국가별 암호화폐 거래량, 고위험 국적의 고객이 많으면 위험도가 높아지는 국가별 고객 수, 국내 암호화폐 공시 전문 플랫폼 '쟁글'을 활용해 신용도가 낮은 암호화폐을 취급할수록 위험을 가중하는 암호화폐 신용도, 거래 가능한 암호화폐가 많을수록 위험도를 가중하는 '취급 암호화폐 수'를 제시했다.

쟁글은 비트코인 등급을 AA+로 위험도는 가장 낮고 신용은 가장 높은 암호화폐로, 이더리움은 AA로 위험도는 두 번째로 낮고 신용은 두 번째로 높은 암호화폐로 매기고 있다. 또 고위험 코인 거래량, 고위험 업종 고객이 많으면 위험이 가중되는 고위험 업종 고객 수, 회사의 건전성을 살피는 자기자본비율 등도 평가지표에 포함했다.

다만 연합회는 '거래소에 정치인 고객이 많으면 실명계좌를 받기 어렵다'는 보도에 대해선 "정치인은 법률가·회계사 등과 함께 4단계 분류 중 3번째 등급으로 분류돼 있어 자금세탁 위험 측면에서 상대적으로 낮은 등급으로 분류돼 있다"면서 "100여 가지 지표 중 하나에 불과해 실명 계정 발급 자체에 미치는 영향은 크지 않을 것"이라고 설명했다.

통제위험 평가에서는 준법감시(AML) 내부통제 수준·내부감사체계 구축 여부·고객확인 충실도·전사위험평가 수행 여부 등을 평가지표로 들었다. 자금세탁방지 관련 법령 등에 따른 관련 규정이나 지침이 있는지, AML 관련 협의체는 구성돼 있는지, AML 보고책임자는 자금세탁방지 관련 전문성을 충분히 보유 중인지 등을 들여다보도록 했다.

평가방안은 이 같은 검증 절차를 거친 후에 위험등급을 산정하고 거래 여부를 결정하도록 했다. 위험등급 산정 단계에는 검증 대상인 암호화폐 사업자가 최근 작성한 전사위험평가 보고서나 유효성 검증 보고서, 요주의 고객 리스트 필터링 이력 등을 살펴보는 등 과정이 소개됐다.

이윤형기자 ybro@dt.co.kr