플라이빗, 가상자산사업자 등록·수리 후 첫 내부감사 실시
- 자금세탁방지업무 및 정보보호업무 적정성 평가

가상자산 거래소 플라이빗(Flybit)의 운영사 한국디지털거래소(이하 플라이빗)가 가상자산사업자(VASP) 등록·수리 이후 자금세탁방지업무와 정보보호업무 적정성에 대한 첫 번째 내부감사를 실시했다고 9일 밝혔다. 

이번 감사는 가상자산 시장이 발전함에 따라 가상자산거래소들의 내부통제 중요성이 높아지는 가운데, 내부감사 실장인 이용곤 상무를 필두로 외부 기준에 따른 독립적 감사를 수행한 것이다. 

이 상무는 KB국민은행에서 경영감사 부장, 준법감시 팀장, 감사부 기획 팀장 등을 거친 내부통제 및 내부감사 전문가로, 지난해 12월 플라이빗에 영입됐다. 

자금세탁방지 관련 국제기준(FATF 상호평가) 및 ‘자금세탁방지 및 공중협박자금조달금지에 관한 업무규정’에 따르면 금융회사들은 자금세탁방지 등의 업무를 수행하는 부서와는 독립된 부서에서 업무 수행 적절성·효과성을 검토·평가하도록 규정하고 있다. 

이번 내부감사에서는 금융회사 자금세탁방지체제에 관한 ‘금융당국’의 검사기준에 따라 37개 점검항목과 가상자산사업자에 대한 ‘은행’ 측의 자금세탁위험평가 기준에 따라 53개의 점검항목을 설정, 총 90개 항목의 점검리스트를 평가대상으로 하여 감사를 수행하였다. 

정보보호관리체계의 적정성에 대한 내부감사는 정보보호 컨설팅 업체의 전문가를 감사요원으로 선정해 외부 전문 인력의 객관적 시각에 입각해 실시했다. 

전통 금융기관에서 축적한 풍부한 내부감사 경험과 시각에 따라 엄격하게 감사를 실시, 각 부문에 주의 및 개선, 권고, 현지조치 사항 등을 전달했다. 

플라이빗은 이번에 지적된 미흡사항을 6월 중 보완해 보다 실효성 있는 자금세탁방지시스템과 정보보호관리체계를 구축한다는 방침이다. 

신규 가상자산 거래지원 관련 자금세탁위험평가 부문 업무 개선과 올해 말 예정된 ‘정보보호 및 개인정보보호 관리체계 인증’(ISMS-P) 획득을 위한 준비에 이번 내부감사 결과를 적극 반영해 보다 신뢰감 있고 투명한 거래소 운영에 박차를 가한다는 계획이다. 

플라이빗에서 내부감사를 맡고 있는 이용곤 상무는 “특금법 적용에 따라 가상자산거래소에 요구되는 가장 큰 두 축이라 할 수 있는 자금세탁방지업무와 정보보호관리업무의 조속한 안정적 운영에 내부감사의 우선순위를 두었다”며 “향후에도 법령과 감독당국에서 요구하고 있는 부분에 감사역량을 집중해 회사의 안정적인 내부통제체제의 조기 정착 및 운영에 기여하고 내실 있는 성장의 동반자 역할에 주력할 것”이라 밝혔다.

저작권자 © 파이낸셜포스트 무단전재 및 재배포 금지
관련기사