• 최종편집 2021-09-22(수)
 

 

은행연합회, "가상자산 투자자 보호 등을 위해 「가상자산사업자 자금세탁위험 평가방안」을 공개합니다."

 

은행연합회(회장 김광수)는 ’21년 4월, "은행이 가상자산사업자 관련 자금세탁위험을 식별·분석·평가하는 기준(이하 ‘업무기준’) 마련 시 참고자료로 활용할 수 있도록「가상자산사업자 자금세탁위험 평가방안」(이하 ‘평가방안’)을 마련하여 은행에 배포했다."고 밝혔다.

은행연합회3-1.png
▲이미지는 본 기사와 무관 함.

 연합회의 ‘평가방안’은 은행이 자율적으로 활용할 수 있는 참고자료로서 사용이 권고되거나 강제되지 않으며, "개별 은행의 ‘업무기준’과 상이할 수 있다."고 했다. 이후 일부 언론 등을 통해 ‘평가방안’의 공개 필요성이 제기되었으나, 시장의 혼란 가중 및 평가결과 왜곡 등의 부작용을 우려하여 미공개 원칙을 현재까지 유지해 왔다.

 

연합회의 ‘평가방안’ 공개 시, 은행의 ‘업무기준’과 상이점이 다수 존재하여 혼선 및 이의제기 등이 발생하고, 가상자산사업자의 회피·우회대응*으로 인해 ‘업무기준’의 실효성을 저해할 우려가 있다.

* 가상자산사업자가 공개된 평가기준에 따른 요건만을 선택적으로 충족시켜 자금세탁위험도를 본래보다 낮게 평가받는 행위 등

 

그러나, 최근 ‘평가방안’의 일부 내용이 알려지면서 잘못된 추측과 오해 등이 증폭되고 시장의 혼란이 발생함에 따라,

 

가상자산거래소의 신고를 지원하고 이를 통해 궁극적으로 가상자산 투자자를 보호하기 위해 평가방안의 주요내용을 공개하기로 결정했다. 연합회의 ‘평가방안’은 은행의 가상자산사업자에 대한 자금세탁위험 평가업무를 

❶필수요건 점검, 

❷고유위험 평가, 

❸통제위험 평가, 

❹위험등급 산정, 

❺거래여부 결정 등의 단계로 구분한 후 각 단계에서 참고할 수 있는 다양한 평가지표·평가방법 등을 예시로 제공하고 있다.

 

❶ 필수요건 점검에서는 법률 및 은행의 자금세탁방지 정책 등에 따라 필수적으로 요구되는 항목*을 예시·설명하고 있고,

* ISMS 인증 획득 여부, 예치금·고유재산 및 고객별 거래내역 구분·관리 여부, 외부해킹 발생이력 등

 

❷ 고유위험 평가에서는 국가위험, 상품·서비스의 위험, 고위험 고객 관련 위험 등을,

 

❸ 통제위험 평가에서는 AML 내부통제 수준, 내부감사체계 구축 여부, 고객확인 충실도, 전사위험평가 수행 여부 등을 평가지표로 예시·설명했으며,

 

❹ 고유위험과 통제위험 평가를 종합하여 위험등급 산정 후,

 

❺ 거래여부를 결정하는 것을 제시하고 있다.

 

연합회 ‘평가방안’에는 고위험고객 관련 위험평가지표(위 ❷ 고유위험 중)에 대한 예시설명으로 고객의 직업군을 4단계로 분류*하여 위험수준을 달리 평가하는 방식을 제시하고 있는데, 이는 ‘12년에 개정된 FATF 권고사항 12(고위공직자-정치적 주요인물)와 FIU의 자금세탁방지규정 제30조**(고객유형 평가) 등을 참고하여 마련한 것이다.

* 실제 은행의 평가기준에서는 더 세분화된 등급분류를 적용하고 있음

** 금융회사등은 고객의 특성에 따라 다양하게 발생하는 자금세탁행위등의 위험을 평가하여야 한다. 이 경우 고객의 직업(업종)∙거래유형 및 거래빈도 등을 활용할 수 있다.

    

보도자료는 "다만 위 내용을 보도한 언론기사에서도 언급하고 있는 바와 같이 정치인은 법률가․회계사 등과 함께 4단계 분류 중 3번째 등급으로 분류예시되어 있어 다른 직업군에 비해 자금세탁위험측면에서 상대적으로 낮은 등급으로 분류되고 있으며 연합회 ‘평가방안’에서 제시한 100여 가지 위험평가지표 중 하나에 불과하여 실명계정 발급자체에 미치는 영향은 크지 않을 것."이라고 했다.

 

 

은행연합회2.png

 

[1] 필수요건 점검항목(예시)

아래 표는 평가방안에 포함된 점검항목 중 주요항목 중심으로 요약·작성

구분

목적

점검항목

법적요건

가상자산사업자에 대한 고객확인 이행(§5-2) 및 실명확인 입출금계정 개시 요건(§10-18) 점검

ISMS 인증 획득 여부

금융관련법률 위반 이력

예치금·고유재산 및 고객별 거래내역
구분·관리 여부

다크코인 취급 여부

FIU 신고 유효 여부

기타요건

가상자산사업자의 불법행위, 외부해킹등으로 인해 사업연속성에 심각한 손상을초래할 수 있는 사항 점검

부도, 회생, 영업정지 이력

대표자 및 임직원의 횡령·사기 연루 이력

외부해킹 발생이력

신용등급

당기순손실 지속 여부

 

 

 [2] 고위험 평가지표(예시)

 

아래 표는 평가방안에 포함된 평가지표 중 주요지표 중심으로 요약·작성

 

리스크 구분

평가지표

평가지표명

평가지표 설명

국가위험

국가별 가상자산 거래량

고위험 국적고객 가상자산 거래가 많을수록 위험 가중

상품 및
서비스 위험

가상자산 신용도

신용도*가 낮은 가상자산을 취급할수록 위험 가중

* (예시) 쟁글사이트의 가상자산 신용도 정보 활용

상품 및
서비스 위험

취급하고 있는 가상자산 수

거래가능한 가상자산이 많을수록 위험 가중

상품 및
서비스 위험

고위험 코인
거래량

신용도가 낮은 코인의 거래가 많을수록 위험 가중

고객위험

국가별
고객 수

고위험 국적의 고객이 많을수록 위험 가중

고객위험

고위험 업종
고객 수

고위험 업종 고객이 많을수록 위험 가중

사업위험

자기자본비율

비율이 낮을수록 회사 건정성이 낮아 위험가중

 

[3] 통제위험(설계) 평가항목 (예시)

 

아래 표는 평가방안에 포함된 평가항목 중 주요항목 중심으로 요약·작성

 

평가항목 분류

평가항목명

평가항목 설명

대분류

중분류

소분류

AML
내부통제

관리체계

규정 관리

규정/지침 관리 여부

자금세탁방지 관련 법령 및 규정에 따라 자금세탁방지 규정, 지침이 정의되어 있고, 관리되고 있는지 여부 및 자금세탁방지 규정 개정 시 경영진 승인 여부

AML
내부통제

전사 위험관리

전사위험평가 수행

전사위험평가
수행 여부

AML 관련 전사위험평가 수행 여부 및 개선계획 마련 여부

AML
내부통제

조직 전문성

보고책임자의
독립성

보고책임자의
독립성

AML 관련 협의를 위한 회의체 구성 여부 및 주요 이슈에 대한 경영진 보고 여부

- 회의체 : 경영진이 주관하거나 전결권한을 위임한 AML 관련 협의기구

AML
내부통제

조직 전문성

보고책임자의
독립성

보고책임자의
직급

보고책임자가 자금세탁방지 관련업무를 원활히 수행하기 위하여 일정 직급 이상의 자로 임명되었는지 여부

AML
내부통제

조직 전문성

보고책임자의
독립성

보고책임자의
경험

보고책임자가 자금세탁방지 관련업무에 대한 충분한 경험을 보유하고 있는지 여부

AML
내부통제

연수 및 교육 관리

매뉴얼

교육 매뉴얼
관리

AML 교육관련 절차가 매뉴얼에 반영되었는지 여부

AML
내부통제

연수 및 교육 관리

교육수행

임직원 대상
교육수행

교육이 정기적으로 연 1회 이상
전 직원을 대상으로 수행되고 있는지 여부

AML
내부통제

직원알기제도

직원알기
제도

임직원
직원알기제도

기존직원에 대해서 신원확인·검증 및 Watch-list 필터링(리스트 변경 시 수행)을 실시하는지 여부

AML
내부통제

신기술 및 신상품 위험 평가

평가결과
보고

평가결과
보고

신규 상품 및 서비스 출시 이전에 자금세탁위험 평가 결과가 보고책임자 또는 자금세탁방지 관련 책임자/임원의 승인을 득하고 있는지 여부

AML
내부통제

자료

자료보존

자료보존

고객확인, 모니터링 및 Filtering, 위험평가, 교육 자료 등 자금세탁방지 업무관련 자료를 5년 이상 보관하고 있는지 여부

AML
내부통제

보안

보안관리
수행

보안
기준/지침

AML 시스템(보고 PC 포함)과 관련하여 'FIU보고정보 보안기준'에 따른 정보보안 지침, 기준 등을 구비하고 있는지 여부

AML
내부통제

보안

보안점검
수행

보안점검
수행

AML 시스템(보고 PC 포함)과 관련하여 'FIU보고정보 보안기준'에 따라 정기적으로 보안점검을 수행하고 있는지 여부

독립적인 감사

내부감사 체계

내부감사
수행

AML
내부감사
매뉴얼

AML 관련 내부감사 수행 방법 및 절차를 규정한 매뉴얼 구비 여부

독립적인 감사

내부감사 체계

내부감사
수행

내부감사
수행

자금세탁방지 활동을 위한 내부감사는 주기적으로 매년 1회 이상 수행되는지 여부 및 내부감사 결과를 이사회 및 고위경영진에게 보고하고 있는지 여부

고객확인

고객확인

고객확인
의무
내규의
적정성

고객확인
의무
매뉴얼

고객확인의무 관련 주요 절차를 포함한 매뉴얼 구비 여부

고객확인

고객확인

이행시기

이행시기

금융거래가 완료되기 전에 고객확인의무가 이행되는지 여부

고객확인

고객확인

고객확인
및 검증

고객확인
정보

고객유형별로 신원 관련 필수정보 수집 여부

  

[4] 통제위험(운영) 평가항목(예시)

 

아래 표는 평가방안에 포함된 평가항목 중 주요항목 중심으로 요약·작성

 

평가항목명

운영 평가항목 확인사항

전사위험평가
수행 여부

1. 최근에 수행된 전사위험평가 수행 계획서 또는 보고서 입수

1) 평가기간 : 이전 평가 수행일로부터 1년 이내 수행 여부 체크

2) 평가보고 : 전사위험평가 경과에 대해서 적시에 준법감시인, 경영진, 이사회에 보고하고 있는지 체크

임직원 대상 교육수행

1. 최근1년간 수행된 교육수행 이력 입수

1) 교육대상 : 이사회, 경영진, 신입직원 등을 포함하여 교육대상 누락 여부 체크

2) 교육교재 : 교육대상별 교육교재 차별화 및 업데이트 여부 체크

3) 교육참석 : 이사회, 경영진, 신입직원 등을 포함하여 모든 교육대상이 교육을 이수하였는지 체크

4) 사후조치 : 교육 미이수자에 대한 교육수행 여부 체크

임직원 직원알기제도

1. 최근1년간 기존 임직원에 대한 요주의리스트 필터링 수행이력 입수

1) 수행시기 :

- Daily로 수행하는 경우에는 최근 1달 이내 OFAC(미국 재무부 해외자산통제국) 리스트 변경일자를 확인하고 변경 이후 2일 경과 전에 요주의리스트 필터링을 수행하였는지 체크

- Daily로 수행하지 않는 경우에는 방법서 일정에 따라 요주의리스트 필터링이 수행되었는지 체크

2) 수행결과 : 요주의리스트 필터링 수행결과에 대한 검토의견이 적정한지 체크

기존고객
필터링 수행

1. 최근 1년 내에 기존고객에 대한 요주의리스트 필터링 수행이력 입수

1) 수행시기 :

- 요주의리스트가 일단위로 업데이트 되는 경우 요주의리스트 업데이트 후 바로 요주의리스트 필터링을 수행하고 있는지 체크

- 요주의리스트가 일단위로 업데이트 되지 않는 경우 AML 지침에 따라 정기적으로 기존고객에 대해 요주의리스트 필터링을 수행하고 있는지 체크

2) 점검결과

- 기존고객에 대해 요주의리스트 필터링 후 매칭대상에 대해서 점검의견 적정성 체크

/시나리오 모니터링

1. 최근 1년 내에 룰/시나리오 유효성 검증 보고서 입수

1) 결과보고 :

- /시나리오 유효성 검증결과에 대해서 준법감시인(보고책임자)에게 적시에 보고하고 있는지 체크

=은행연합회

 

태그
비밀번호 :
메일보내기닫기
기사제목
은행연합회,가상자산 투자자 보호.. '가상자산사업자 자금세탁위험 평가방안'을 공개 결정
보내는 분 이메일
받는 분 이메일