플라이빗(Flybit)의 운영사 한국디지털거래소(이하 플라이빗)가 가상자산사업자(VASP) 등록·수리 이후 자금세탁방지업무와 정보보호업무 적정성에 대한 첫 번째 내부감사를 실시했다고 9일 밝혔다. 


이번 감사는 가상자산 시장이 발전함에 따라 가상자산거래소들의 내부통제 중요성이 높아지는 가운데, 외부 기준에 따른 독립적 감사를 수행했다. 


자금세탁방지 관련 국제기준(FATF 상호평가) 및 ‘자금세탁방지 및 공중협박자금조달금지에 관한 업무규정’에 따르면 금융회사들은 자금세탁방지 등의 업무를 수행하는 부서와는 독립된 부서에서 업무 수행 적절성·효과성을 검토·평가하도록 규정하고 있다. 


이번 내부감사에서는 금융회사 자금세탁방지체제에 관한 금융당국의 검사기준에 따라 37개 점검항목과 가상자산사업자에 대한 은행 측의 자금세탁위험평가 기준에 따라 53개의 점검항목을 설정했다. 총 90개 항목의 점검리스트를 평가대상으로 하여 감사를 수행했다는게 플라이빗 측 설명이다. 


플라이빗은 정보보호관리체계의 적정성에 대한 내부감사는 정보보호 컨설팅 업체의 전문가를 감사요원으로 선정해 외부 전문 인력의 객관적 시각에 입각해 실시했다. 또 전통 금융기관에서 축적한 풍부한 내부감사 경험과 시각에 따라 엄격하게 감사를 실시, 각 부문에 주의 및 개선, 권고, 현지조치 사항 등을 전달했다. 


플라이빗은 이번에 지적된 미흡사항을 6월 중 보완해 보다 실효성 있는 자금세탁방지시스템과 정보보호관리체계를 구축할 예정이다. 


이 외에도 신규 가상자산 거래지원 관련 자금세탁위험평가 부문 업무 개선과 올해 말 예정된 정보보호 및 개인정보보호 관리체계 인증(ISMS-P) 획득을 위한 준비에 이번 내부감사 결과를 적극 반영해 보다 신뢰감 있고 투명한 거래소 운영에 박차를 가한다는 방침이다. 


이용곤 플라이빗 이용곤 상무는 "특금법 적용에 따라 가상자산거래소에 요구되는 가장 큰 두 축이라 할 수 있는 자금세탁방지업무와 정보보호관리업무의 조속한 안정적 운영에 내부감사의 우선순위를 두었다"며 "향후에도 법령과 감독당국에서 요구하고 있는 부분에 감사역량을 집중해 회사의 안정적인 내부통제체제의 조기 정착 및 운영에 기여하고 내실 있는 성장의 동반자 역할에 주력할 것"이라 밝혔다.