[디지털데일리 박세아 기자] 다수 가상자산거래소가 자금세탁방지(이하 AML) 의무를 제대로 이행하지 않고 있는 것으로 나타났다.

일부 가상자산거래소는 고객 신원정보에 특수문자 등 이상 정보가 기입돼 있어도 별다른 조치를 취하지 않거나, 자금세탁 요주의 인물이었던 법인 고객의 실소유자를 제대로 확인하지 않는 등 AML 시스템 관리에 상당한 헛점이 있었던 것으로 보인다.

29일 금융정보분석원(이하 FIU)는 특정금융정보법(이하 특금법)은 신고된 가상자산사업자 AML 의무 이행 여부 등에 대한 검사한 결과 다수의 부적절한 사례를 적발했다고 밝혔다.

FIU는 "사업자 고객확인의무, 의심거래보고 등 AML 의무 이행에 미흡한 점이 확인됐다"라며 "특금법에 대한 사업자 이해가 부족하거나 사업자 AML 시스템이 완비되지 않은 사유 등이 그 이유인 것으로 보인다"라고 설명했다.

FIU에 따르면 한 거래소는 고객정보 관리시스템에 다수 고객 연락처와 주소 등이 누락되거나 특수문자가 포함돼 있었다.

특금법상 가상자산사업자는 고객 실지명의, 주소, 연락처 등 신원사항을 확인해야 한다. 특히 자금세탁행위 등 우려가 높은 고위험 고객인 경우 거래목적과 자금출처 등도 추가로 확인해야 한다. 고위험 고객의 거래행위를 모니터링해 의심스러운 거래로 판단될 경우 지체없이 FIU에 보고해야 하는 의무도 있다.

또 법인 고객 실소유자를 확인함에 있어 최대주주가 아닌 2대주주를 실소유자로 잘못 파악해 실소유자가 자금세탁 관련 요주의 인물인지 여부를 확인하지 못한 사례도 적발됐다.

고객 신원정보를 미확인하거나 고객정보 관리시스템에 신원정보가 누락, 법인 고객 실소유자 확인 미흡 등의 경우 최소 3000만원부터 최대 1억원이하 과태료가 부과될 수 있다.

의심거래보고(STR)에 있어서도 의심거래 모니터링 기준이 미흡하거나 의심거래 대상자에 대한 지속적인 모니터링이 미흡했던 사례도 다수 있었다. 의심거래 모니터링 후 FIU 보고 업무는 AML에 있어 가장 중요한 요소로 꼽힌다.

한 거래소는 고객 거래가 의심스러운 거래에 해당하는지 여부를 모니터링하기 위해 자체 의심거래 추출기준을 마련했으나 일부 추출기준의 경우 수개월 동안 의심거래 추출이 0건이었음에도 해당 추출기준 유효성을 검증하지 않았다.

또 다른 거래소는 의심거래 고객정보를 1회 보고했다는 이유로 추가 의심거래 행위에 대해서는 검토하지 않았다. 거래소는 의심거래를 지속해서 보고해야 하는 의무가 있다. 위반시 3000만원 이하 과태료나 1년 이하 징역, 또는 1000만원 이하 벌금에 처해질 수 있다.

이 밖에도 FIU는 신규 가상자산에 대한 자금세탁 위험 평가를 이행하지 않고 거래지원을 하거나, 거래소가 거래지원하는 가상자산 발행재단이 특수관계에 있는지 여부를 확인하지 않는 사례도 공개했다. 위와 같은 경우 1억원 이하 과태료가 부과될 수 있다.

FIU는 "주요 위법과 부당 사례를 주기적으로 공개해 가상자산사업자의 올바른 AML 체계 구축과 이행을 유도해 나갈 것"이라고 언급했다.