가상자산사업자를 대상으로 현장컨설팅을 진행하고 취약사항에 대한 보완을 요구하였습니다.
► 25개사 대상 1)신고 준비상황, 2)거래체계 안정성 부문 컨설팅 진행(6.15.~7.16.) ► 컨설팅 결과 드러난 취약사항은 사업자에게 신고 접수시까지 보완 요청하였으며, 추후 가상자산 제도화 논의 과정에서 활용할 계획 |
Ⅰ |
|
개 요 |
□ 관계부처 공동으로 발표한 「가상자산 거래 관리방안(5.28)」에 따라, 금융위는 신고 준비중인 가상자산사업자*를 대상으로 현장컨설팅을 실시(’21.6.15일~7.16일)하였습니다.
* ’21.6.3일 기준, 정보보호 관리체계(ISMS) 인증을 획득(20개사)했거나 심사 중인 가상자산 거래업자 총 33개사를 대상으로 신청받은 결과 현장컨설팅을 신청한 사업자는 25개사
** 컨설팅 참여기관 : FIU, 금감원, 한국거래소, 예탁결제원, 예보, 코스콤, 금융보안원, 금융결제원
ㅇ 금번 컨설팅은 가상자산사업자의 현황 파악 및 신고절차 지원을 위해, ①신고 준비상황과 ②거래체계 안정성 등 전반적인 사항을 점검하였습니다.
< 참고 사항 >
◈ 금번 가상자산사업자 현장컨설팅은 사업자의 동의를 받아 진행한 것으로, 특정 사업자의 상호명이나 사업자별 컨설팅 결과의 상세 내역을 공개하기 어려움을 양해 부탁드립니다. |
Ⅱ |
|
신고 준비상황 부문 |
1. 컨설팅 목적
□ 특정금융정보법에 따라 가상자사산사업자는 ①9.24일까지 신고서를 제출해야 하며, ②신고수리 이후 자금세탁방지 의무를 이행해야 하므로 이러한 법상 의무 이행을 지원하기 위해 컨설팅을 진행하였습니다.
< 특정금융정보법상 가상자산사업자 신고 및 의무이행 사항 >
① 가상자산사업자가 신고를 하기 위해서는 1)신고 신청서, 첨부서류 등 신고 서류를 구비하여야 하며, 2)신고 불수리 사유에 해당되지 않아야 합니다.
* 1) 신고 서류 : 정관, 사업추진계획서, 정보보호 관리체계(ISMS) 인증 관련 자료, 실명확인 입출금 계정에 관한 자료, 본점 위치와 명칭을 기재한 자료 등
2) 신고 불수리 사유 : ➊ISMS 인증 미획득, ➋실명확인 입출금 계정 미이용, ➌사업자(대표‧임원 포함)에 대한 벌금이상 형이 끝난지 5년 이내, ➍신고말소후 5년 이내
- 다만, 가상자산과 금전의 교환 서비스를 제공하지 않는 가상자산사업자의 경우 실명확인 입출금 계정을 개설받지 않아도 됩니다.
② 또한, 가상자산사업자는 신고 직후부터 특정금융정보법상 자금세탁방지 의무*를 이행해야 하므로, 신고시 이와 관련된 절차‧인력‧설비 등을 갖추어야 합니다.
* 자금세탁방지 절차‧업무지침 마련, 고객확인의무, 의심거래보고 의무, 가상자산사업자의 조치(다크코인 거래금지 등) 이행 등 |
< 사업자 신고 및 자금세탁방지 의무이행 사항 >
서비스 형태 |
금전-가상자산 교환 서비스 제공 (예: 원화마켓 운영) |
금전-가상자산 교환 서비스 미제공 (예: 코인마켓만 운영) |
신고 수리 요건 |
➊ISMS 인증 획득 ➋실명확인 입출금 계정 이용 ➌사업자(대표‧임원 포함)에 대한 벌금이상 형이 끝난지 5년 초과 ➍신고말소후 5년 초과 |
➊ISMS 인증 획득 - ➋사업자(대표‧임원 포함)에 대한 벌금이상 형이 끝난지 5년 초과 ➌신고말소후 5년 초과 |
신고 서류 |
정관, 사업추진계획서, 본점의 위치‧명칭을 기재한 자료 등 |
|
자금세탁방지 의무이행 준비 |
신고 수리‧불수리의 직접적인 요건은 아니나, 신고수리 직후부터 의무를 이행해야 하므로 이에 대한 준비 필요 |
2. 현장컨설팅 결과
◈ 컨설팅 시점에서 볼 때 신고수리 요건을 모두 충족하는 사업자는 없었으며, 특금법 이행 준비상황은 전반적으로 미흡 |
□ (신고요건) 정보보호 관리체계(ISMS) 인증* 등 일부 신고요건은 충족중이나, 실명확인 입출금 계정은 4개사에서만 운영중에 있습니다.
* 컨설팅을 받은 25개 사업자 중 19개사에서 획득
ㅇ 이미 실명확인 입출금 계정을 운영중인 4개 가상자산사업자의 경우에도 은행의 평가*가 다시 진행중이며, 그 결과에 따라 신고 절차를 진행할 것으로 파악됩니다.
* 은행들은 “가상자산사업자 자금세탁위험 평가방안” 연구용역을 반영하여 법률상 필수요건, 고유위험(상품‧서비스 위험 등), 통제위험(자금세탁방지 내부통제 등) 등에 대한 평가 진행중
ㅇ ISMS 인증을 획득하였으나 실명확인 입출금 계정을 개설받지 못한 사업자는 영업행위를 변경(예: 코인마켓만 운영)하여 신고할 수 있습니다.
□ (자금세탁방지) 가상자산 자금세탁방지를 위한 자체 내규는 갖추고 있으나 아직 자금세탁방지 전담인력이 없거나 부족합니다.
ㅇ 또한, 자금세탁 의심거래를 추출‧분석하고 이를 FIU에 보고하는 시스템이 충분히 갖춰져 있지 않으며,
ㅇ 가상자산거래에 내재된 자금세탁위험을 식별‧분석하여 위험도에 따라 관리수준을 차등화하는 체계도 미흡하여 자금세탁범죄 등 위법행위 탐지능력이 불충분한 상황입니다.
3. 조치 사항
□ 컨설팅 결과 드러난 신고 준비 미비점은 신고 접수시까지 보완될 수 있도록 사업자에게 평가 및 보완 필요사항을 전달하였습니다.
ㅇ 추후 사업자가 컨설팅 받은대로 법상 신고요건 및 의무이행체계를 갖추어 신고접수할 경우, 신고 순서대로 신속히 심사를 진행하여 9.24일 이전이라도 신고수리 여부를 통지할 계획입니다.
□ 자금세탁방지 체계 관련 미비점은 신고심사 과정에서도 점검하고, 검사‧감독, 교육‧홍보 등을 통해서도 지속 보완해 나갈 계획입니다.
Ⅲ |
|
거래체계 안정성 부문 |
1. 컨설팅 목적
□ 현장컨설팅 사항 중 거래체계 안정성, 고객피해 방지제도 운영 등은 신고요건에 해당하지 않으나,
ㅇ 거래참여자 보호 현황을 점검하고 보완 필요점은 향후 제도화 국회 논의 등에 반영하기 위한 취지로 진행되었습니다.
2. 현장컨설팅 결과
□ 기본적인 전산시스템은 구축중이나, 가상자산 거래의 안정적인 유지‧관리를 위한 내부통제* 수준 등은 미흡한 것으로 판단됩니다.
* 내규, 데이터관리정책, 서비스 관리 등
□ 가상자산사업자는 증권시장과 비교할 경우 증권시장에서 거래소, 예탁원, 시장감시, 증권사 등으로 분화되어 있는 기능을 단독으로 수행함으로써,
ㅇ 시장질서의 공정성, 고객자산의 안전성, 시스템 안정성 등이 확보되지 않고 있어 자산거래시장으로서 문제점이 노출되고 있습니다.
[거래체계 안정성 관련 미흡 사례]
1. 매매‧공시
• (사례1) 가상자산의 취급(상장)‧폐지 기준과 관련된 별도의 규정이 존재하지 않거나 기준을 공개하지 않음
• (사례2) 가상자산에 대한 평가가 미흡하고, 공시는 상장시 백서를 홈페이지에 올리는 정도로 대체하고 있으며 조달자금 운영정보 등 다수 중요한 사항 누락
• (사례3) 가상자산사업자 자체의 공시체계와 공시기준이 미흡하고, 거래참여자의 가상자산 매도‧매수 결정에 충분한 정보를 제공하지 못함
• (사례4) 시세조종‧미공개정보 이용 등을 적발하는 시스템 미비
2. 고객자산 관리
• (사례1) 예치금 및 가상자산을 고객과 회사소유를 구분하지 않고 혼합 관리
• (사례2) 고객의 가상자산을 안전하게 보관하기 위한 가상자산지갑(콜드월렛)에 접근할 때 필요한 별도의 보안 체계가 거의 없어 가상자산 탈취 등 해킹 사고 발생시 취약
• (사례3) 고객자산 보호를 위한 손해배상 등 구체적 지원방안이 미흡
3. IT시스템 운영
• (사례1) 가상자산은 주식과 달리 24시간·365일 거래되나, 중단없는 거래를 위한 시스템 운영인력 부족, 내부 접근통제 미흡 등 시스템 운영관리가 상대적으로 취약
• (사례2) 가상자산 이용자수‧거래량 증가 등에 대비 시스템 성능개선, 신속한 장애처리, 비상시 대응체계 등 세부절차가 일부 미흡하여 보완·개선 필요 |
3. 조치 사항
□ 가상자산 거래와 관련된 전반적인 문제점은 추후 가상자산 제도화 국회 논의 과정에서 개선방안을 마련하는 데 참고할 계획입니다.
□ 제도개선 전이라도 사업자들의 불법행위가 확인되는 경우, 검·경 등 관계기관을 중심으로 엄정히 대응할 예정입니다.
Ⅳ |
|
거래참여자 유의사항 |
□ 특정금융정보법은 가상자산사업자에 대한 자금세탁방지 의무 부과를 목적으로 하고 있어 일반적으로 거래참여자를 보호하는데 한계*가 있으므로,
* 특정금융정보법으로 규율하기 어려운 사업자 진입 규제, 시장질서 규제, 거래참여자 보호 규제 등을 제도화하기 위하여 국회에서 가상자산업 관련 법안을 발의한 상황임
ㅇ 가상자산 거래참여자들은 이와 같은 상황을 숙지하시고 가상자산 거래시 각별히 더 높은 주의를 기울이시기 바랍니다.
□ 가상자산 거래참여자는 이용중인 가상자산사업자의 신고 준비현황을 확인하셔야 합니다.
* 금융정보분석원 홈페이지(www.kofiu.go.kr)에서 가상자산사업자의 신고 현황, 한국인터넷진흥원 홈페이지(isms.kisa.or.kr) 공지사항에서 가상자산사업자의 정보보호 관리체계 인증(ISMS/ISMS-P, 점검주기: ▵사후심사 1년, ▵갱신심사 3년) 발급현황 확인 가능
ㅇ 신고요건을 갖추지 못한 사업자를 이용할 경우 갑작스러운 폐업 및 횡령 등이 발생할 가능성이 있으며, 9.25일 이후에는 가상자산 거래가 불가능하고 금전 인출이 어렵게 되어 예기치 못한 피해를 입을 우려가 있음을 유의해야 합니다.
ㅇ ISMS 인증을 획득한 경우에도 다른 요건을 갖추지 못하여 불수리될 수 있으므로, 신고수리 현황을 지속적으로 확인하셔야 합니다.
※ 미신고 가상자산사업자에 대해서는 9월 25일부터 5,000만원 이하의 벌금이나 5년 이하의 징역에 처할 수 있습니다.
□ 가상자산사업자를 통한 가상자산 거래시 현금 및 가상자산의 인출지연, 의심스러운 해킹사고, 영업중단 등의 문제점 발생시 금융정보분석원(☎02-2100-1735), 금융감독원(☎02-3145-7504), 경찰청(☎02-3150-0881) 등에 즉시 신고 바랍니다.
※ 가상자산거래 이용자 유의사항 관련 주요 QA는 “금융위원회 유튜브 채널”에서 확인하실 수 있습니다.