주메뉴 바로가기 본문 내용 바로가기
[보도자료] 가상자산사업자를 대상으로 현장컨설팅을 진행하고 취약사항에 대한 보완을 요구하였습니다.
2021-08-17 조회수 : 26280
담당부서금융정보분석원 담당자고선영 사무관 연락처02-2100-1741



가상자산사업자를 대상으로 현장컨설팅을 진행하고 취약사항에 대한 보완을 요구하였습니다.

 

25개사 대상 1)신고 준비상황, 2)거래체계 안정성 부문 컨설팅 진행(6.15.~7.16.)

컨설팅 결과 드러난 취약사항은 사업자에게 신고 접수시까지 보완 요청하였으며, 추후 가상자산 제도화 논의 과정에서 활용할 계획


 

 

 개 요

 

관계부처 공동으로 발표한 가상자산 거래 관리방안(5.28)에 따라, 금융위는 신고 준비중인 가상자산사업자* 대상으로 현장컨설팅을 실시(’21.6.15~7.16)하였습니다.

 

* ’21.6.3일 기준, 정보보호 관리체계(ISMS) 인증을 획득(20개사)했거나 심사 중인 가상자산 거래업자 총 33개사를 대상으로 신청받은 결과 현장컨설팅을 신청한 사업자는 25개사

** 컨설팅 참여기관 : FIU, 금감원, 한국거래소, 예탁결제원, 예보, 코스콤, 금융보안원, 금융결제원

 

금번 컨설팅은 가상자산사업자의 현황 파악 신고절차 지원을 위해, 신고 준비상황거래체계 안정성 등 전반적인 사항을 점검하였습니다.

 

< 참고 사항 >

 

금번 가상자산사업자 현장컨설팅사업자의 동의를 받아 진행한 것으로, 특정 사업자의 상호명이나 사업자별 컨설팅 결과의 상세 내역을 공개하기 어려움을 양해 부탁드립니다.

 

 

 신고 준비상황 부문

 

1. 컨설팅 목적

 

특정금융정보법에 따라 가상자사산사업자는 9.24일까지 신고서를 제출해야 하며, 신고수리 이후 자금세탁방지 의무를 이행해야 하므로 이러한 법상 의무 이행을 지원하기 위해 컨설팅을 진행하였습니다.

 

< 특정금융정보법상 가상자산사업자 신고 및 의무이행 사항 >

 

가상자산사업자가 신고를 하기 위해서는 1)신고 신청서, 첨부서류 등 신고 서류를 구비하여야 하며, 2)신고 불수리 사유에 해당되지 않아야 합니다.

 

 * 1) 신고 서류 : 정관, 사업추진계획서, 정보보호 관리체계(ISMS) 인증 관련 자료, 실명확인 입출금 계정에 관한 자료, 본점 위치와 명칭을 기재한 자료 등

 

   2) 신고 불수리 사유 : ISMS 인증 미획득, 실명확인 입출금 계정 미이용, 사업자(대표임원 포함)에 대한 벌금이상 형이 끝난지 5년 이내, 신고말소후 5년 이내

 

- 다만, 가상자산과 금전의 교환 서비스를 제공하지 않는 가상자산사업자의 경우 실명확인 입출금 계정을 개설받지 않아도 됩니다.

 

또한, 가상자산사업자는 신고 직후부터 특정금융정보법상 자금세탁방지 의무* 이행해야 하므로, 신고시 이와 관련된 절차인력설비 등을 갖추어야 합니다.

 

 * 자금세탁방지 절차업무지침 마련, 고객확인의무, 의심거래보고 의무, 가상자산사업자의 조치(다크코인 거래금지 등) 이행 등

 

< 사업자 신고 및 자금세탁방지 의무이행 사항 >

서비스 형태

금전-가상자산 교환 서비스 제공

(: 원화마켓 운영)

금전-가상자산 교환 서비스 미제공

(: 코인마켓만 운영)

신고 수리 요건

ISMS 인증 획득

실명확인 입출금 계정 이용

사업자(대표임원 포함)에 대한 벌금이상 형이 끝난지 5년 초과

신고말소후 5년 초과

ISMS 인증 획득

-

사업자(대표임원 포함)에 대한 벌금이상 형이 끝난지 5년 초과

신고말소후 5년 초과

신고 서류

정관, 사업추진계획서, 본점의 위치명칭을 기재한 자료 등

자금세탁방지 의무이행 준비

신고 수리불수리의 직접적인 요건은 아니나, 신고수리 직후부터 의무를 이행해야 하므로 이에 대한 준비 필요

 

2. 현장컨설팅 결과

 

컨설팅 시점에서 볼 때 신고수리 요건을 모두 충족하는 사업자는 없었으며, 특금법 이행 준비상황전반적으로 미흡

 

□ (신고요건) 정보보호 관리체계(ISMS) 인증* 등 일부 신고요건은 충족중이나, 실명확인 입출금 계정은 4개사에서만 운영중에 있습니다.

 

 * 컨설팅을 받은 25개 사업자 중 19개사에서 획득 

 

이미 실명확인 입출금 계정을 운영중인 4개 가상자산사업자의 경우에도 은행의 평가*가 다시 진행중이며, 그 결과에 따라 신고 절차를 진행할 것으로 파악됩니다.

 

 * 은행들은 가상자산사업자 자금세탁위험 평가방안연구용역을 반영하여 법률상 필수요건, 고유위험(상품서비스 위험 등), 통제위험(자금세탁방지 내부통제 등) 등에 대한 평가 진행중

 

ISMS 인증을 획득하였으나 실명확인 입출금 계정을 개설받지 못한 사업자는 영업행위를 변경(: 코인마켓만 운영)하여 신고할 수 있습니다.

 

(자금세탁방지) 가상자산 자금세탁방지를 위한 자체 내규는 갖추고 있으나 아직 자금세탁방지 전담인력이 없거나 부족합니다.

 

또한, 자금세탁 의심거래를 추출분석하고 이를 FIU에 보고하는 시스템충분히 갖춰져 있지 않으며,

 

가상자산거래에 내재된 자금세탁위험을 식별분석하여 위험도에 따라 관리수준을 차등화하는 체계도 미흡하여 자금세탁범죄 등 위법행위 탐지능력이 불충분한 상황입니다.

 

3. 조치 사항

 

컨설팅 결과 드러난 신고 준비 미비점신고 접수시까지 보완 수 있도록 사업자에게 평가 및 보완 필요사항을 전달하였습니다.

 

추후 사업자가 컨설팅 받은대로 법상 신고요건 및 의무이행체계를 갖추어 신고접수할 경우, 신고 순서대로 신속히 심사를 진행하여 9.24일 이전이라도 신고수리 여부를 통지할 계획입니다.

 

자금세탁방지 체계 관련 미비점은 신고심사 과정에서도 점검하고, 검사감독, 교육홍보 등을 통해서도 지속 보완해 나갈 계획입니다.

 

 

 거래체계 안정성 부문

 

1. 컨설팅 목적

 

현장컨설팅 사항 중 거래체계 안정성, 고객피해 방지제도 운영 등은 신고요건에 해당하지 않으나,

 

거래참여자 보호 현황을 점검하고 보완 필요점은 향후 제도화 국회 논의 등에 반영하기 위한 취지로 진행되었습니다.

 

2. 현장컨설팅 결과

 

기본적인 전산시스템은 구축중이나, 가상자산 거래의 안정적인 유지관리를 위한 내부통제* 수준 등은 미흡한 것으로 판단됩니다.

 

 * 내규, 데이터관리정책, 서비스 관리 등

 

가상자산사업자는 증권시장과 비교할 경우 증권시장에서 거래소, 예탁원, 시장감시, 증권사 등으로 분화되어 있는 기능을 단독으로 수행함으로써,

 

시장질서의 공정성, 고객자산의 안전성, 시스템 안정성 등이 확보되지 않고 있어 자산거래시장으로서 문제점이 노출되고 있습니다.


[거래체계 안정성 관련 미흡 사례]

 

1. 매매공시

 

(사례1) 가상자산의 취급(상장)폐지 기준과 관련된 별도의 규정이 존재하지 않거나 기준을 공개하지 않음

 

(사례2) 가상자산에 대한 평가가 미흡하고, 공시는 상장시 백서를 홈페이지에 올리는 정도로 대체하고 있으며 조달자금 운영정보 다수 중요한 사항 누락

 

(사례3) 가상자산사업자 자체의 공시체계와 공시기준이 미흡하고, 거래참여자의 가상자산 매도매수 결정에 충분한 정보를 제공하지 못함

 

(사례4) 시세조종미공개정보 이용 등을 적발하는 시스템 미비

 

2. 고객자산 관리

 

(사례1) 예치금 및 가상자산고객과 회사소유를 구분하지 않고 혼합 관리

 

(사례2) 고객의 가상자산을 안전하게 보관하기 위한 가상자산지갑(콜드월렛) 접근할 때 필요한 별도의 보안 체계가 거의 없어 가상자산 탈취 등 해킹 사고 발생시 취약

 

(사례3) 고객자산 보호를 위한 손해배상 구체적 지원방안이 미흡

 

3. IT시스템 운영

 

(사례1) 가상자산은 주식과 달리 24시간·365일 거래되나, 중단없는 거래를 위한 시스템 운영인력 부족, 내부 접근통제 미흡 등 시스템 운영관리가 상대적으로 취약

 

(사례2) 가상자산 이용자수거래량 증가 등에 대비 시스템 성능개선, 신속한 장애처리, 비상시 대응체계 세부절차가 일부 미흡하여 보완·개선 필요

 

3. 조치 사항

 

가상자산 거래와 관련된 전반적인 문제점추후 가상자산 제도화 국회 논의 과정에서 개선방안을 마련하는 데 참고할 계획입니다.

 

제도개선 전이라도 사업자들의 불법행위가 확인되는 경우, ·경 등 관계기관을 중심으로 엄정히 대응할 예정입니다. 


 

 거래참여자 유의사항

 

특정금융정보법가상자산사업자에 대한 자금세탁방지 의무 부과를 목적으로 하고 있어 일반적으로 거래참여자를 보호하는데 한계*가 있으므로,

 

 * 특정금융정보법으로 규율하기 어려운 사업자 진입 규제, 시장질서 규제, 거래참여자 보호 규제 등을 제도화하기 위하여 국회에서 가상자산업 관련 법안을 발의한 상황임

 

가상자산 거래참여자들은 이와 같은 상황을 숙지하시고 가상자산 거래시 각별히 더 높은 주의를 기울이시기 바랍니다.

 

가상자산 거래참여자이용중인 가상자산사업자의 신고 준비현황을 확인하셔야 합니다.

 

 * 금융정보분석원 홈페이지(www.kofiu.go.kr)에서 가상자산사업자의 신고 현황, 한국인터넷진흥원 홈페이지(isms.kisa.or.kr) 공지사항에서 가상자산사업자의 정보보호 관리체계 인증(ISMS/ISMS-P, 점검주기: 사후심사 1, 갱신심사 3) 발급현황 확인 가능

 

신고요건을 갖추지 못한 사업자를 이용할 경우 갑작스러운 폐업 및 횡령 등이 발생할 가능성이 있으며, 9.25일 이후에는 가상자산 거래가 불가능하고 금전 인출이 어렵게 되어 예기치 못한 피해를 입을 우려가 있음을 유의해야 합니다.

 

ISMS 인증을 획득한 경우에도 다른 요건을 갖추지 못하여 불수리될 수 있으므로, 신고수리 현황을 지속적으로 확인하셔야 합니다.

 

 ※ 미신고 가상자산사업자에 대해서는 925일부터 5,000만원 이하의 벌금이나 5년 이하의 징역에 처할 수 있습니다.

 

가상자산사업자를 통한 가상자산 거래시 현금 및 가상자산의 인출지연, 의심스러운 해킹사고, 영업중단 등의 문제점 발생시 금융정보분석원(02-2100-1735), 금융감독원(02-3145-7504), 경찰청(02-3150-0881) 등에 즉시 신고 바랍니다.

 

 ※ 가상자산거래 이용자 유의사항 관련 주요 QA금융위원회 유튜브 채널에서 확인하실 수 있습니다. 

첨부파일 (2)첨부파일 열림
210816 (보도자료) 가상자산사업자 현장컨설팅 결과.hwp (74 KB) 파일다운로드
210816 (보도자료) 가상자산사업자 현장컨설팅 결과.pdf (328 KB) 파일다운로드
콘텐츠 내용에 만족하셨나요?