은행연합회는 지난 4월 은행이 가상자산 사업자 관련 자금세탁 위험을 식별·분석·평가하는 기준 마련 시 참고자료로 활용할 수 있도록「가상자산 사업자 자금세탁 위험 평가방안」을 마련하여 은행에 배포했는데요. 지난 8일 이 자료를 보도자료를 통해 공개했습니다.
오늘은 가상자산 사업자 평가방안에는 어떤 내용들이 들어 있는지 살펴보도록 하겠습니다.
가상자산 사업자 자금 세탁 위험 평가 방안 주요 내용 공개 목적은 "가상자산거래소의 신고를 지원하고 이를 통해 궁극적으로 가상자산 투자자를 보호하기 위해"라고 은행연합회는 보도자료를 통해 밝혔습니다.
은행 연합회 평가방안에는 은행의 가상자산사업자에 대한 자금세탁 위험 평가업무를 필수요건 점검, 고유위험 평가, 통제 위험 평가, 위험등급 산정, 거래 여부 결정 등 5단계로 구분한 후 각 단계에서 참고할 수 있는 다양한 평가지표·평가방법 등을 예시로 제공하고 있습니다. 평가지표와 평가방법에 대한 세부내용은 아래에 첨부했으니 참고하시기 바랍니다.
필수 요건 점검 등 단계별 방안에 대한 주요 내용은 아래 <표>와 같습니다.
1. 필수 요건 점검 - 법률 및 은행의 자금세탁방지 정책 등에 따라 필수적으로 요구되는 항목을 예시·설명하고 있습니다. 요구되는 항목은 ISMS 인증 획득 여부, 예치금·고유재산 및 고객별 거래내역 구분 관리 여부, 외부해킹 발생이력 등 적시 * ISMS(Information Security Management System) - 정보 보안 경영시스템이라고 해석한다. BSI에서는 기업이 민감한 정보를 안전하게 보존하도록 관리할 수 있는 체계적 경영시스템이라고 정의한다. [네이버 지식백과] ISMS (정보 보안 개론, 2013. 6. 28., 양대일) 2. 고유위험 평가 - 국가위험, 상품·서비스의 위험, 고위험 고객 관련 위험 등을 적시 3. 통제위험 평가 - AML(anti-money laundering, 자금세탁방지제도) 내부통제 수준, 내부감사체계 구축 여부, 고객확인 충실도, 전사위험평가 수행 여부 등을 평가지표로 예시·설명 4. 고유위험과 통제위험 평가를 종합하여 위험등급 산정 5. 거래여부 결정 제시 |
다음은 가상자산 사업자 자금세탁 위험 평가 방안에 대한 점검항목입니다.
1. 필수요건 점검항목(예시)
* 아래 표는 "평가방안"에 포함된 점검항목 중 주요 항목 중심으로 요약 작성..
구분 | 목적 | 점검항목 |
법적요건 | 가상자산사업자에 대한 고객확인 이행(법 §5-2③) 및 실명확인 입출금계정 개시 요건(영 §10-18) 점검 | ISMS 인증 획득 여부 |
금융관련법률 위반 이력 | ||
예치금·고유재산 및 고객별 거래내역 구분·관리 여부 |
||
다크코인 취급 여부 | ||
FIU 신고 유효 여부 | ||
기타요건 | 가상자산사업자의 불법행위, 외부해킹 등으로 인해 사업연속성에 심각한 손상을 초래할 수 있는 사항 점검 | 부도, 회생, 영업정지 이력 |
대표자 및 임직원의 횡령·사기 연루 이력 | ||
외부해킹 발생이력 | ||
신용등급 | ||
당기순손실 지속 여부 |
2. 고유위험 평가지표(예시)
* 아래 표는 "평가방안"에 포함된 점검항목 중 주요항목 중심으로 요약 작성..
리스크 구분 | 평가지표 | |
평가지표명 | 평가지표 설명 | |
국가위험 | 국가별 가상자산 거래량 | 고위험 국적고객 가상자산 거래가 많을수록 위험 가중 |
상품 및 서비스 위험 |
가상자산 신용도 | 신용도*가 낮은 가상자산을 취급할수록 위험 가중 * (예시) 쟁글사이트의 가상자산 신용도 정보 활용 |
상품 및 서비스 위험 |
취급하고 있는 가상자산 수 | 거래가능한 가상자산이 많을수록 위험 가중 |
상품 및 서비스 위험 |
고위험 코인 거래량 | 신용도가 낮은 코인의 거래가 많을수록 위험 가중 |
고객위험 | 국가별 고객 수 | 고위험 국적의 고객이 많을수록 위험 가중 |
고객위험 | 고위험 업종 고객 수 | 고위험 업종 고객이 많을수록 위험 가중 |
사업위험 | 자기자본비율 | 비율이 낮을수록 회사 건정성이 낮아 위험가중 |
은행연합회 보도자료에 위 고유위험 평가지표 관련하여 참고할 만한 내용이 있어 관련 내용을 <표>에 그대로 복사해서 붙여 넣기 했으니 한번 읽어보시고 판단하시기 바랍니다.
참고로 최근 일부언론에서 ‘코인거래소에 정치인 고객 많으면 계좌 받기 어렵다?’라는 제목의 기사에서 연합회 ‘평가방안’에 거래소 고객 중 자금세탁위험우려가 큰 직업을 가진 자가 많은 경우 실명계정 발급가능성을 낮게 평가(은행의 가상자산사업자 자금세탁위험평가에서 부정적 영향)하도록 하는 내용이 포함되어 있다고 보도하였습니다. 연합회 ‘평가방안’에는 고위험고객 관련 위험평가지표(위 ❷ 고유위험 중)에 대한 예시설명으로 고객의 직업군을 4단계로 분류*하여 위험수준을 달리 평가하는 방식을 제시하고 있는데, 이는 ‘12년에 개정된 FATF 권고사항 12(고위공직자-정치적 주요인물)와 FIU의 자금세탁방지규정 제30조**(고객유형 평가) 등을 참고하여 마련한 것입니다. * 실제 은행의 평가기준에서는 더 세분화된 등급분류를 적용하고 있음 ** 금융회사등은 고객의 특성에 따라 다양하게 발생하는 자금세탁행위등의 위험을 평가하여야 한다. 이 경우 고객의 직업(업종)∙거래유형 및 거래빈도 등을 활용할 수 있다 ㅇ 다만 위 내용을 보도한 언론기사에서도 언급하고 있는 바와 같이 정치인은 법률가․회계사 등과 함께 4단계 분류 중 3번째 등급으로 분류예시되어 있어 다른 직업군에 비해 자금세탁위험측면에서 상대적으로 낮은 등급으로 분류되고 있으며 연합회 ‘평가방안’에서 제시한 100여 가지 위험평가지표 중 하나에 불과하여 실명계정 발급자체에 미치는 영향은 크지 않을 것으로 보인다는 점을 알려드립니다. |
3. 통제 위험(설계) 평가항목(예시)
* 아래 표는 "평가방안"에 포함된 점검항목 중 주요 항목 중심으로 요약 작성..
평가항목 분류 | 평가항목명 | 평가항목 설명 | ||
대분류 | 중분류 | 소분류 | ||
AML 내부통제 |
관리체계 | 규정 관리 | 규정/지침 관리 여부 | 자금세탁방지 관련 법령 및 규정에 따라 자금세탁방지 규정, 지침이 정의되어 있고, 관리되고 있는지 여부 및 자금세탁방지 규정 개정 시 경영진 승인 여부 |
AML 내부통제 |
전사 위험관리 | 전사위험평가 수행 | 전사위험평가 수행 여부 |
AML 관련 전사위험평가 수행 여부 및 개선계획 마련 여부 |
AML 내부통제 |
조직 전문성 | 보고책임자의 독립성 |
보고책임자의 독립성 |
AML 관련 협의를 위한 회의체 구성 여부 및 주요 이슈에 대한 경영진 보고 여부 - 회의체 : 경영진이 주관하거나 전결권한을 위임한 AML 관련 협의기구 |
AML 내부통제 |
조직 전문성 | 보고책임자의 독립성 |
보고책임자의 직급 |
보고책임자가 자금세탁방지 관련업무를 원활히 수행하기 위하여 일정 직급 이상의 자로 임명되었는지 여부 |
AML 내부통제 |
조직 전문성 | 보고책임자의 독립성 |
보고책임자의 경험 |
보고책임자가 자금세탁방지 관련업무에 대한 충분한 경험을 보유하고 있는지 여부 |
AML 내부통제 |
연수 및 교육 관리 | 매뉴얼 | 교육 매뉴얼 관리 |
AML 교육관련 절차가 매뉴얼에 반영되었는지 여부 |
AML 내부통제 |
연수 및 교육 관리 | 교육수행 | 임직원 대상 교육수행 |
교육이 정기적으로 연 1회 이상 전 직원을 대상으로 수행되고 있는지 여부 |
AML 내부통제 |
직원알기제도 | 직원알기 제도 |
임직원 직원알기제도 |
기존직원에 대해서 신원확인·검증 및 Watch-list 필터링(리스트 변경 시 수행)을 실시하는지 여부 |
AML 내부통제 |
신기술 및 신상품 위험 평가 | 평가결과 보고 |
평가결과 보고 |
신규 상품 및 서비스 출시 이전에 자금세탁위험 평가 결과가 보고책임자 또는 자금세탁방지 관련 책임자/임원의 승인을 득하고 있는지 여부 |
AML 내부통제 |
자료 | 자료보존 | 자료보존 | 고객확인, 모니터링 및 Filtering, 위험평가, 교육 자료 등 자금세탁방지 업무관련 자료를 5년 이상 보관하고 있는지 여부 |
AML 내부통제 |
보안 | 보안관리 수행 |
보안 기준/지침 |
AML 시스템(보고 PC 포함)과 관련하여 'FIU보고정보 보안기준'에 따른 정보보안 지침, 기준 등을 구비하고 있는지 여부 |
AML 내부통제 |
보안 | 보안점검 수행 |
보안점검 수행 |
AML 시스템(보고 PC 포함)과 관련하여 'FIU보고정보 보안기준'에 따라 정기적으로 보안점검을 수행하고 있는지 여부 |
독립적인 감사 | 내부감사 체계 | 내부감사 수행 |
AML 내부감사 매뉴얼 |
AML 관련 내부감사 수행 방법 및 절차를 규정한 매뉴얼 구비 여부 |
독립적인 감사 | 내부감사 체계 | 내부감사 수행 |
내부감사 수행 |
자금세탁방지 활동을 위한 내부감사는 주기적으로 매년 1회 이상 수행되는지 여부 및 내부감사 결과를 이사회 및 고위경영진에게 보고하고 있는지 여부 |
고객확인 | 고객확인 | 고객확인 의무 내규의 적정성 |
고객확인 의무 매뉴얼 |
고객확인의무 관련 주요 절차를 포함한 매뉴얼 구비 여부 |
고객확인 | 고객확인 | 이행시기 | 이행시기 | 금융거래가 완료되기 전에 고객확인의무가 이행되는지 여부 |
고객확인 | 고객확인 | 고객확인 및 검증 |
고객확인 정보 |
고객유형별로 신원 관련 필수정보 수집 여부 |
4. 통제 위험(운영) 평가항목(예시)
* 아래 표는 "평가방안"에 포함된 점검항목 중 주요 항목 중심으로 요약 작성..
평가항목명 | 운영 평가항목 확인사항 |
전사위험평가 수행 여부 |
1. 최근에 수행된 전사위험평가 수행 계획서 또는 보고서 입수 1) 평가기간 : 이전 평가 수행일로부터 1년 이내 수행 여부 체크 2) 평가보고 : 전사위험평가 경과에 대해서 적시에 준법감시인, 경영진, 이사회에 보고하고 있는지 체크 |
임직원 대상 교육수행 | 1. 최근1년간 수행된 교육수행 이력 입수 1) 교육대상 : 이사회, 경영진, 신입직원 등을 포함하여 교육대상 누락 여부 체크 2) 교육교재 : 교육대상별 교육교재 차별화 및 업데이트 여부 체크 3) 교육참석 : 이사회, 경영진, 신입직원 등을 포함하여 모든 교육대상이 교육을 이수하였는지 체크 4) 사후조치 : 교육 미이수자에 대한 교육수행 여부 체크 |
임직원 직원알기제도 | 1. 최근1년간 기존 임직원에 대한 요주의리스트 필터링 수행이력 입수 1) 수행시기 : - Daily로 수행하는 경우에는 최근 1달 이내 OFAC(미국 재무부 해외자산통제국) 리스트 변경일자를 확인하고 변경 이후 2일 경과 전에 요주의리스트 필터링을 수행하였는지 체크 - Daily로 수행하지 않는 경우에는 방법서 일정에 따라 요주의리스트 필터링이 수행되었는지 체크 2) 수행결과 : 요주의리스트 필터링 수행결과에 대한 검토의견이 적정한지 체크 |
기존고객 필터링 수행 |
1. 최근 1년 내에 기존고객에 대한 요주의리스트 필터링 수행이력 입수 1) 수행시기 : - 요주의리스트가 일단위로 업데이트 되는 경우 요주의리스트 업데이트 후 바로 요주의리스트 필터링을 수행하고 있는지 체크 - 요주의리스트가 일단위로 업데이트 되지 않는 경우 AML 지침에 따라 정기적으로 기존고객에 대해 요주의리스트 필터링을 수행하고 있는지 체크 2) 점검결과 - 기존고객에 대해 요주의리스트 필터링 후 매칭대상에 대해서 점검의견 적정성 체크 |
룰/시나리오 모니터링 | 1. 최근 1년 내에 룰/시나리오 유효성 검증 보고서 입수 1) 결과보고 : - 룰/시나리오 유효성 검증결과에 대해서 준법감시인(보고책임자)에게 적시에 보고하고 있는지 체크 |
이상 은행연합회가 공개한 "가상자산 사업자 자금세탁 위험 평가 항목"에 대한 포스팅을 마치겠습니다. 가상자산 등 코인 거래에 신중을 기하시기 바랍니다.
2021.06.08 - 트론 기반 코인, 썬(sun) 스왑 유의사항
2021.06.10 - 업비트, 트론(TRX)· 비트토렌트(BTT)·저스트(JST) 보유 회원 대상 에이피이앤에프티(NFT) 에어드랍 지원
2021.06.25 - 코인 거래소 코인원 사칭 피싱 문자(1670-9754) 대처법 _ 절대 누르지 마세요..
댓글 영역