제재 위험 노출 방지 위한 위험관리 프로세스
가상자산 거래소 플라이빗(FLYBIT)의 운영사 한국디지털거래소(이하 플라이빗)가 가상자산사업자(VASP)에 특화된 제재위험평가 모델인 ‘FARA-S’(FLYBIT AML Risk Assessment-Sanctions)를 국내 가상자산사업자 가운데 처음으로 개발했다고 21일 밝혔다.
제재(Sanctions)는 리스크 관리 영역에 최근 중요도를 높여가는 분야 중 하나로, 국제법을 위반한 국가에 대한 대응으로 국제조직이 부과하는 패널티다. 미국 및 글로벌 감독 당국의 제재로 인해 국내외 금융회사들이 벌금 또는 과태료를 부과받는 사례가 증가하고 있고, 제재 준수에 대한 규제 당국의 기대 수준도 점점 엄격해지는 추세다.
특히 규제 당국에서는 최근 들어 각 금융회사가 제재 리스트 필터를 제공하는 벤더에게만 의존하는 대신 자신들의 필터가 어떻게 운영되는지 스스로 이해하는 걸 요구하는 경향이 강하다.
‘FARA-S’는 이 같은 추세에 맞춰 제재 위험에 대한 식별, 분석, 평가를 지속적으로 수행해 적절한 통제 절차가 이뤄지도록 마련된 제재준수 위험평가 프로그램이다.
가상자산사업자에 맞는 세부 관리 지표를 설계하고, 내재위험과 내부통제 위험을 평가해 각 등급에 맞는 적절한 조치를 취하도록 구성됐다.
조직 전반에 걸쳐 경제제재 준수 리스크를 파악, 측정, 모니터링, 보고하는 메커니즘으로, 우선순위 설정, 자원 배분 등 기업의 제재 리스크를 이해하고 완화할 수 있도록 하고 있다.
전통 금융권에서 20년 이상 근무하며 AML 규정 수립 및 위험평가 업무를 담당해온 전문가가 포함된 내부 그룹이 이번 설계를 주도했다.
이번 설계를 맡은 박진언 플라이빗 이사는 “제재 관리는 그 중요성에 비해 아직 국내 가상자산 업권을 비롯해 전통 금융권에서조차 적극적인 관심과 개발이 필요한 영역”이라며 “자체 구축한 제재위험평가를 통해 업계 내부 제재 위험 관리를 선도적으로 시행하겠다”고 말했다.
플라이빗은 지난해에도 인하우스식 전사 AML 위험 평가 모델 ‘FARA’(FLYBIT Enterprise-Wide AML Risk Assessment)를 설계한 바 있다. 감독기관인 금융정보분석원(FIU)의 기준을 토대로 가상자산 거래소라는 특수성과 회사의 특성을 반영해 구축한 위험기반접근(RBA, Risk-based Approach) 방식의 AML위험평가 모델이다.
가상자산사업자 등록심사과정에서도 가상자산 이전 시 요주의 인물 필터링(WLF, Watch List Filtering) 수행방안 등 10여 가지 타 거래소와의 차별화된 산출물을 FIU에 제시한 바 있다.
플라이빗 박 이사는 “이미 실행하고 있는 FARA 모델과 FARA-S 모델을 상호보완해 지속적으로 관리하고 평가지표를 개선해 회사의 AML/Sanctions 위험관리를 철저히 하겠다”고 밝혔다.