오는 9월 가상자산사업자 신고.수리 등 본격적인 규제가 시작되는 가운데 상당수 가상자산사업자가 신고요건을 제대로 충족하지 못하고 있을 뿐만 아니라 거래체계 안전성이 크게 미흡한 것으로 금융당국 컨설팅 결과 드러났다.
금융위원회는 16일 관계기관 합동으로 지난 5월 발표한 ‘가상자산 거래 관리방안’에 따라 신고 준비중인 가상자산사업자를 대상으로 현장컨설팅을 실시했다고 밝혔다.
컨설팅 결과 특정금융정보법상 신고 요건인 정보보호 관리체계(ISMS) 인증은 컨설팅을 받은 사업자 25개사 가운데 19개사가 취득했지만, 실명확인 입출금 계정은 단 4개사에서만 운영중인 것으로 나타났다.
또, 이미 실명확인 입출금 계정을 운영중인 4개 가상자산사업자의 경우에도 은행의 평가가 다시 진행중이며, 그 결과에 따라 신고 절차를 진행할 것으로 파악됐다.
현재 각 은행들은 ‘가상자산사업자 자금세탁위험 평가방안’ 연구용역을 반영해 법률상 필수요건, 고유위험(상품‧서비스 위험 등), 통제위험(자금세탁방지 내부통제 등) 등에 대한 평가를 진행중이다.
금융위는 컨설팅 결과 드러난 신고 준비 미비점은 신고 접수시까지 보완될 수 있도록 사업자에게 평가 및 보완 필요사항을 전달하는 동시에 자금세탁방지 체계 관련 미비점은 신고심사 과정에서도 점검하고, 검사‧감독, 교육‧홍보 등을 통해서도 지속 보완해 나갈 계획”이라고 밝혔다.
이와함께 특금법상 신고요건은 아니지만 가상자산 거래의 안정적인 유지‧관리를 위한 사업자의 내부통제 수준 등은 미흡한 것으로 드러났다.
금융위는 “가상자산사업자는 증권시장과 비교할 경우 증권시장에서 거래소, 예탁원, 시장감시, 증권사 등으로 분화되어 있는 기능을 단독으로 수행함으로써 시장질서의 공정성, 고객자산의 안전성, 시스템 안정성 등이 확보되지 않고 있어 자산거래시장으로서 문제점이 노출되고 있다”고 밝혔다.
특히, 이번 컨설팅 결과 가상자산사업자의 거래체계 안정성 관련 미흡 사례가 다수 포착됐다.
가상화폐 거래소 신고 요건. 금융위 제공
우선, 매매‧공시와 관련해 △가상자산의 취급(상장)‧폐지 기준과 관련된 별도의 규정이 존재하지 않거나 기준을 공개하지 않은 사례, △가상자산에 대한 평가가 미흡하고, 공시는 상장시 백서를 홈페이지에 올리는 정도로 대체하고 있으며 조달자금 운영정보 등 다수 중요한 사항 누락한 사례, △가상자산사업자 자체의 공시체계와 공시기준이 미흡하고, 거래참여자의 가상자산 매도‧매수 결정에 충분한 정보를 제공하지 못한 사례, △시세조종‧미공개정보 이용 등을 적발하는 시스템 미비 사례 등이 발견됐다.
또, 고객자산 관리와 관련해서는 △예치금 및 가상자산을 고객과 회사소유를 구분하지 않고 혼합 관리한 사례, △고객의 가상자산을 안전하게 보관하기 위한 가상자산지갑(콜드월렛)에 접근할 때 필요한 별도의 보안 체계가 거의 없어 가상자산 탈취 등 해킹 사고 발생시 취약한 사례, △고객자산 보호를 위한 손해배상 등 구체적 지원방안이 미흡한 사례 등이 파악됐다.
IT시스템 운영과 관련해서는 △24시간·365일 중단없는 거래를 위한 시스템 운영인력 부족, 내부 접근통제 미흡 등 시스템 운영관리가 상대적으로 취약한 사례, △가상자산 이용자수‧거래량 증가 등에 대비 시스템 성능개선, 신속한 장애처리, 비상시 대응체계 등 세부절차가 일부 미흡하여 보완·개선 필요한 사례 등이 포착됐다.
금융위는 “가상자산 거래와 관련된 전반적인 문제점은 추후 가상자산 제도화 국회 논의 과정에서 개선방안을 마련하는 데 참고할 계획”이라며 “제도개선 전이라도 사업자들의 불법행위가 확인되는 경우, 검·경 등 관계기관을 중심으로 엄정히 대응할 예정”이라고 밝혔다.
금융위는 동시에 “특금법은 가상자산사업자에 대한 자금세탁방지 의무 부과를 목적으로 하고 있어 일반적으로 거래참여자를 보호하는데 한계가 있으므로, 가상자산 거래참여자들은 거래시 각별히 더 높은 주의를 기울여야 한다”고 당부했다.