시중은행들이 가상화폐 거래소에 대한 실명계좌 발급 심사 과정에서 다크코인 취급 여부, 대표자 및 임직원의 횡령·사기 연루 이력 등을 필수 항목으로 점검하게 된다. 은행연합회는 은행이 가상자산사업자 관련 자금세탁위험을 식별·분석·평가하는 기준(업무기준) 마련 시 참고자료로 활용할 수 있도록 지난 4월 마련해 은행에 배포한 '가상자산사업자 자금세탁위험 평가방안'의 주요 내용을 8일 공개했다. 연합회의 평가방안은 은행의 가상자산사업자에 대한 자금세탁 위험 평가 업무를 △ 필수요건 점검 △ 고유위험 평가 △ 통제위험 평가 △ 위험등급 산정 △ 거래 여부 결정 등의 단계로 구분한 뒤 각 단계에서 참고할 수 있는 여러 평가 지표와 방법을 예시로 들었다.
구체적으로 필수요건 점검에서는 ISMS 인증 획득 여부, 예치금·고유자산 및 고객별 거래내역 구분·관리 여부, 다크코인 취급 여부, 대표자 및 임직원의 횡령·사기 연루 이력, 외부해킹 발생 이력, 당기순손실 지속 여부 등을 확인하도록 했다. 또, 고유위험 평가에서는 국가 위험(국가별 가상자산 거래량), 상품·서비스의 위험(가상자산 신용도, 취급하고 있는 가상자산 수, 고위험 코인 거래량), 고위험 고객 관련 위험(국가별 고객 수, 고위험 업종 고객 수) 등을 평가 항목으로 제시했다.
즉 고위험 국적고객의 가상자산 거래가 많을수록, 신용도가 낮은 가상자산을 취급할수록, 거래 가능한 가상자산이 많을수록, 신용도가 낮은 코인의 거래가 많을수록 위험이 가중된다고 보는 것이다. 또 고위험 국적의 고객이 많을수록, 고위험 업종 고객이 많을수록 위험이 가중된다고 본다.
통제위험 평가에서는 자금세탁방지(AML) 내부통제 수준, 내부감사체계 구축 여부, 고객 확인 충실도, 전사위험평가 수행 여부 등을 평가지표로 들었다. 여기에는 거래소 직원에 대한 신원확인·검증 등을 하도록 하는 내용도 포함됐다. 이후 고유위험과 통제위험 평가를 종합해 위험 등급을 산정한 후 거래 여부를 결정하도록 했다.
은행연합회는 평가 방안의 상세 내용이 공개될 경우 가상자산사업자가 공개된 평가 기준에 따른 요건만을 선택적으로 충족시켜 자금세탁 위험도를 본래보다 낮게 평가받는 행위 등을 할 우려가 있다며 이날도 개략적인 내용만 공개했다.
은행연합회는 "그간 평가 방안의 공개 필요성이 제기됐으나 시장의 혼란 가중 및 평가결과 왜곡 등 부작용을 우려해 미공개 원칙을 유지해 왔다"며 "은행의 '업무기준'과 상이점이 다수 존재해 혼선과 이의제기 등이 발생하고, 가상자산사업자의 회피·우회 대응으로 인해 '업무기준'의 실효성을 저해할 우려가 있다"고 설명했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >