은행연합회는 은행권의 요청으로 그간 평가지표를 공개하지 않았으나 비공개 원칙이 오히려 시장의 혼란을 발생시키자 일부 지표를 공개하는 것으로 태도를 바꿨다.
은행연합회는 8일 가상자산거래소의 신고를 지원하고 이를 통해 궁극적으로 가상자산 투자자를 보호하기 위해 평가방안의 주요 내용을 공개한다고 밝혔다.
앞서 은행연합회는 지난 4월 은행이 가상자산사업자 관련 자금세탁위험을 식별·분석·평가하는 기준 마련 시 참고자료로 활용할 수 있도록 ‘가상자산사업자 자금세탁위험 평가방안(평가방안)’을 마련해 은행에 배포했다.
최근 국내 가상자산 거래소가 잇따라 무더기로 상장폐지를 결정한 배경에 은행이 이 지표를 반영하는 것이란 추측이 나오면서, 일각에서 평가 기준을 공개해야 한다고 주장했다.
하지만 은행연합회는 시장의 혼란 가중 및 평가결과 왜곡 등의 부작용을 우려해 미공개 원칙을 유지했다. 연합회의 ‘평가방안’ 공개 시 은행의 ‘업무기준’과 상이점이 다수 존재해 일부 거래소 측에서 이의제기 등의 문제가 발생할 것을 우려해서다.
은행연합회는 “‘평가방안’의 일부 내용이 알려지면서 잘못된 추측과 오해 등이 증폭되고 시장의 혼란이 발생함에 따라 은행연합회는 일부 지표를 공개하기로 했다”고 설명했다.
연합회의 ‘평가방안’은 은행의 가상자산사업자에 대한 자금세탁위험 평가업무를 △필수요건 점검 △고유위험 평가 △통제위험 평가 △위험등급 산정 △거래여부 결정 등의 단계로 구분한 후 각 단계에서 참고할 수 있는 다양한 평가지표·평가방법 등을 예시로 제공하고 있다.
필수요건 점검에서는 법률 및 은행의 자금세탁방지 정책 등에 따라 필수적으로 요구되는 항목을 예시·설명하고 있다. 필수 항목에는 ISMS 인증 획득 여부, 예치금·고유재산 및 고객별 거래내역 구분·관리 여부, 외부해킹 발생이력 등이 포함된다.
고유위험 평가에서는 국가위험, 상품·서비스의 위험, 고위험 고객 관련 위험 등을, 통제위험 평가에서는 AML 내부통제 수준, 내부감사체계 구축 여부, 고객확인 충실도, 전사위험평가 수행 여부 등을 평가지표로 예시·설명했다.
아울러 고유위험과 통제위험 평가를 종합해 위험등급 산정 후 거래여부를 결정하는 것을 제시하고 있다.
다만 연합회의 ‘평가방안’은 은행이 자율적으로 활용할 수 있는 참고자료로 사용이 권고되거나 강제되지 않으며, 개별 은행에 따라 기준이 다르게 적용된다.