은행연합회가 가상자산사업자의 자금세탁위험을 식별·분석·평가하는 방안을 공개했다. 당초 은행연합회 평가방안은 각 은행이 자율적으로 업무기준을 수립할 때 참고할 수 있는 참고자료 성격으로 비공개가 원칙이지만 최근 업계 혼란이 가중되자 이를 공개키로 했다.
8일 연합회는 “평가방안은 각 은행별 업무기준과 상이한 점이 다수 있어 업계에 혼선을 줄 우려가 있고 가상자산사업자가 실제 자금세탁 위험도보다 낮게 평가결과가 나오도록 대응할 가능성도 있어 공개하지 않았다”며 “하지만 최근 일부 내용이 알려지면서 오해가 증폭되고 있어 궁극적으로 투자자를 보호하기 위해 평가방안 주요 내용을 공개하기로 결정했다”고 설명했다.
은행연합회 평가방안은 은행의 가상자산사업자에 대한 자금세탁위험 평가업무를 필수요건 점검-고유위험 평가-통제위험 평가-위험등급 산정-거래여부 결정 등의 단계로 구분한다. 각 단계에서 참고할 수 있는 다양한 평가지표·평가방법 등을 예시로 제공하고 있다.
우선 필수요건 점검 단계에서는 법률과 은행 자금세탁방지 정책 등에 따라 필수적으로 요구되는 ISMS 인증 획득 여부, 예치금·고유재산과 고객별 거래내역 구분·관리 여부, 외부해킹 발생이력 등을 예시로 들었다. 고유위험 평가에서는 국가위험, 상품·서비스 위험, 고위험 고객 관련 위험 등을 담았다.
통제위험 평가에서는 AML(준법감시) 내부통제 수준, 내부감사체계 구축 여부, 고객확인 충실도, 전사위험평가 수행 여부 등을 평가지표로 예시했다.
이처럼 고유위험과 통제위험 평가를 종합해 위험등급을 산정한 후 거래여부를 결정하도록 제시했다.
연합회는 고유위험 평가단계에서 예시로 든 고위험고객 관련 위험평가지표는 2012년 개정된 국제자금세탁방지기구(FATF) 권고사항 12(고위공직자-정치적 주요인물)와 금융정보분석원(FIU)의 자금세탁방지규정 제30조(고객유형 평가) 등을 참고해 마련했다고 설명했다.
연합회 관계자는 “실제 은행 평가기준은 고객 직업군을 더 세분화해 등급분류를 적용하고 있다”고 설명했다.
배옥진기자 withok@etnews.com
