은행, 가상화폐거래소 평가 때 '고위험 고객·해킹 이력' 따진다
은행, 가상화폐거래소 평가 때 '고위험 고객·해킹 이력' 따진다
이 기사를 공유합니다

은행연합회 '가상화폐 거래소 평가방안' 공개
비트코인 (사진=픽사베이)
비트코인 (사진=픽사베이)

[서울파이낸스 이진희 기자] 시중은행들이 가상화폐(암호화폐) 거래소 평가를 할 때 참고하도록 마련된 가이드라인이 공개됐다. 당초 은행연합회는 평가방안이 각 은행의 업무기준을 수립할 때 참고할 수 있는 참고자료 성격인 만큼 비공개하기로 했지만, 최근 업계 혼란이 가중되자 이를 공개키로 했다.

8일 은행연합회는 "시장의 혼란 가중 및 평가결과 왜곡 등의 부작용을 우려해 미공개 원칙을 현재까지 유지해 왔다"면서도 "최근 평가방안의 일부 내용이 알려지면서 잘못된 추측과 오해가 증폭되고 시장의 혼란이 발생함에 따라, 거래소 신고를 지원하고 궁극으로 가상자산(가상화폐) 투자자를 보호하기 위해 평가방안의 주요 내용을 공개키로 결정했다"고 설명했다.

연합회의 평가방안은 은행의 가상자산사업자에 대한 자금세탁위험 평가업무를 필수요건 점검-고유위험 평가-통제위험 평가-위험등급 산정-거래여부 결정 등의 단계로 구분한다. 각 단계에서 참고할 수 있는 다양한 평가지표·평가방법 등을 예시로 제공하고 있다.

우선 필수요건 점검 단계에서는 법률과 은행 자금세탁방지 정책 등에 따라 필수적으로 요구되는 ISMS 인증 획득 여부, 예치금·고유재산과 고객별 거래내역 구분·관리 여부, 외부해킹 발생이력 등을 예시로 들었다. 고유위험 평가에서는 국가위험, 상품·서비스 위험, 고위험 고객 관련 위험 등을 담았다.

통제위험 평가에서는 AML(준법감시) 내부통제 수준, 내부감사체계 구축 여부, 고객확인 충실도, 전사위험평가 수행 여부 등을 평가지표로 예시했다. 이처럼 고유위험과 통제위험 평가를 종합, 위험등급을 산정한 후 거래여부를 결정하도록 제시했다.

연합회는 고유위험 평가단계에서 예시로 든 고위험고객 관련 위험평가지표와 관련해선 2012년 개정된 국제자금세탁방지기구(FATF) 권고사항 12(고위공직자-정치적 주요인물)와 금융정보분석원(FIU)의 자금세탁방지규정 제30조(고객유형 평가) 등을 참고해 마련했다고 설명했다.

실제 은행의 평가기준에서는 더 세분화된 등급분류를 적용 중이다. 

연합회 관계자는 "평가방안은 은행이 자율적으로 활용할 수 있는 참고자료로서 사용이 권고되거나 강제되지 않는다"며 "개별 은행의 업무기준과 상이할 수 있다"고 강조했다.


관련기사

이 시간 주요 뉴스
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.