20일 오전 서울 강남구 빗썸 강남센터 전광판에 비트코인 등 암호화폐 시세가 표시돼 있다. /연합뉴스금융 당국을 대신해 암호화폐 거래소의 종합 검증 역할을 맡게 된 시중은행들이 거래소 임직원의 사기·횡령 이력과 전반적인 거래소 평판을 들여다볼 예정이다. 최근 실질적 소유주가 사기 혐의를 받고 있고 잦은 매매 지연 사고와 관계된 빗썸이 다시 실명 계좌를 받을 수 있을지 관심이 집중된다.
20일 금융권에 따르면 은행연합회는 이달 초 ‘가상자산 사업자(암호화폐 거래소) 자금세탁방지(AML) 위험 평가 방안’을 시중은행에 내려보냈다.
이에 따르면 은행은 거래소를 ‘필수 요건 점검→위험 평가→위험 등급 결정→거래 여부 결정’의 순으로 평가한다. 우선 필수 요건으로 ‘법적 요건’ 10개, ‘기타 요건’ 6개 항목을 문서·인터뷰·실사를 통해 점검한다. 세부적으로 법적 요건은 △정보보호관리체계(ISMS) 인증 획득 여부 △금융 관련 법률 위반 이력 △다크코인(거래 정보가 드러나지 않는 암호화폐) 취급 여부 등으로 구성됐다. 기타 요건에는 △대표자 및 임직원 횡령·사기 연루 이력 △부도 회생, 영업정지 이력 △외부 해킹 발생 이력 등이 포함됐다.
이후 은행은 자금 세탁에 악용될 여지가 있는 ‘고유 위험’ 16개 항목, 내부 통제의 적정성과 관련된 ‘통제 위험’ 87개 항목에 대한 정량 평가를 한다. 이 중 고유 위험 항목은 △국가 위험(고위험 국적 고객 거래량) △상품·서비스 위험(가상자산 신용도) △가상자산 사업자 평판 위험(부정적 사건 발생 여부) 등을 말한다. 통제 위험은 △내부 통제 체계(내부규정·지침 설계·운영 적정성) △독립적 감사 체계 △고객 확인 충실도(비대면 고객 확인 및 검증 체계) 등으로 구성됐다. 은행은 고유 위험과 통제 위험 각 항목의 점수를 종합해 위험 등급을 고·중·저 3단계로 나눈 뒤 거래 여부를 결정한다. 다만 위험 평가 부문은 강제성이 없어 앞으로 각 은행은 이를 큰 틀로 삼고 각자의 사정에 맞게 기준을 가감해 거래소를 검증할 방침이다.
업계에서는 NH농협은행과 제휴를 맺고 있는 빗썸의 검증 통과 여부에 주목하고 있다. 필수 요건에 ‘대표자 및 임직원 횡령·사기 연루 이력’이 명시돼 있기 때문이다. 지난달 23일 경찰은 빗썸 실소유주 이 모(45) 전 빗썸홀딩스·빗썸코리아 이사회 의장을 특정경제범죄 가중처벌 등에 관한 법률(특경가법)상 사기 혐의로 검찰에 ‘기소 의견’을 달아 송치했다. 이 전 의장은 지난 2018년 10월 빗썸 매각 추진 과정에서 암호화폐인 BXA를 상장한다며 상당한 양의 코인을 사전 판매했지만 실제로는 상장하지 않은 혐의를 받고 있다.
최근 계속되는 빗썸의 매매·입출금 지연 사고 등도 불리하게 작용할 수 있다. 빗썸 홈페이지에는 지난달부터 이달 15일까지 모두 11건의 거래 지연 안내문이 올라왔다. 거의 나흘에 한 번꼴로 지연 사고가 발생한 셈이다. 이는 고유 위험 평가 항목 중 ‘가상자산 사업자 평판 위험’ 등에 영향을 줄 것으로 보인다.
/이태규 기자 classic@sedaily.com
