은행聯 ‘실명계좌 발급’ 평가 기준 공개
외부해킹·임직원 횡령 이력도 필수 점검
시중은행들이 가상자산(암호화폐) 거래소에 대한 실명계좌 발급 심사 과정에서 ‘다크코인’(거래 정보가 드러나지 않는 코인) 취급 여부, 정보보호관리체계(ISMS) 인증 여부를 필수 항목으로 점검한다. 해당 항목을 충족하지 못하는 암호화폐 거래소는 오는 9월 실명계좌 발급을 받지 못해 정리될 전망이다.은행연합회는 암호화폐 거래소에 대한 시중은행들의 평가 방안 내용을 8일 공개했다. 시중은행들은 지난 4월부터 이 방안을 바탕으로 내부 기준을 만들고 있다.
연합회가 공개한 평가 방안을 보면 은행들은 암호화폐 거래소 심사 때 ▲필수 요건 점검 ▲고유 위험 평가 ▲통제 위험 평가 ▲위험 등급 산정 ▲거래 여부 결정의 단계로 심사를 진행하게 된다. 필수 요건 점검에는 ISMS 인증 획득 여부, 예치금·고유자산, 고객별 거래 내역 구분·관리 여부, 다크코인 취급 여부, 대표자와 임직원의 횡령·사기 연루 이력, 외부 해킹 발생 이력, 당기순손실 지속 여부 등이 포함돼 있다.
필수 요건 점검 후에는 국가별 암호화폐 거래량, 암호화폐 신용도, 취급하는 암호화폐 수, 고위험 코인 거래량, 고위험 업종 고객 수 등을 평가 항목으로 하는 고유 위험 평가가 이뤄진다.
통제 위험 평가에는 자금세탁방지(AML) 내부 통제 수준, 내부감사체계 구축 여부, 거래소 직원에 대해 신원 확인·검증 등의 내용이 포함됐다. 은행들은 이러한 평가를 종합해 위험 등급을 정하고, 거래 여부를 결정하게 된다.
2021-07-09 18면