가상자산 거래소 '플라이빗' 운영사 한국디지털거래소는 전사적 자금세탁방지(AML) 위험 평가 모델 ‘플라이빗 엔터프라이즈와이드 AML 위험 평가(FARA)’를 자체 개발, 구축했다고 6일 밝혔다.
FARA는 가상자산 거래소와 자체 상황에 최적화된 항목을 토대로 내재 위험평가와 내부통제 수준을 단계별로 분류해 관리하는 체계다. 플라이빗 AML 보고 책임자이자 한국자금세탁방지협회장인 설기환 상무를 필두로, 한국씨티은행에서 AML 규정 수립 및 위험평가 업무를 수행하며 금융위원회위원장 표창장 등을 수상한 박진언 이사가 핵심 역할을 맡았다.
플라이빗은 감독기관인 금융정보분석원(FIU) 기준을 토대로 하되, 기성화된 체계가 아닌 가상자산 거래소라는 특수성과 회사의 특성을 반영해 위험기반접근(RBA) 방식으로 FARA 구축 사업을 추진했다. RBA는 자금세탁 및 테러자금 조달 방지 또는 경감을 위한 조치들이 확인된 위험도에 따라 관리되도록 하는 방식을 취한다.
자금세탁이 이뤄지는 사이클에 맞춰 이를 방지하기 위한 단계별 사이클을 설정하고, 내부통제 체계가 이에 상응하는지 점검할 수 있도록 설계했다.
특히 플라이빗이 구축한 FARA의 경우 고유 위험 평가 시 의사결정 트리 구조를 이용해 위험도를 산정, 위험도를 결정하는 다양한 변수들을 종합적이고 체계적으로 평가한다.
내부통제의 경우 AML의 예방, 탐지, 보고 3단계에 상응하는 고객확인(CDD), 모니터링 및 조사, 감독기관 보고 3단계로 구성하고, 여기에 추가로 규정, 통제, 인사, 교육 등의 요소를 가중평균해 세밀한 위험도 산정을 한다.
박진언 플라이빗 이사는 “가상자산사업자에 있어 자금세탁 및 테러자금 지원과 관련된 취약점을 식별하고 개선하는 일은 앞으로도 중요성이 커질 것으로 본다”며 “위험 항목을 확인해 그에 상응하는 적절한 통제 절차를 수립하기 위해 이번 FARA를 설계하게 됐으며, 향후 환경 변화에 유연하게 대응하고 모델 및 위험평가에 반영해 지속적 개선을 이뤄나가겠다”고 밝혔다.
