Bithumbのビットコイン誤送付事態を契機に金融当局などが5大仮想資産取引所を大象に実施した内部統制点検で、BithumbとCoinoneが落第点を受けた。BithumbとCoinoneは4項目の調査で全て不合格判定となった。
13日金融圏によれば、金融委員会、金融情報分析院(FIU)、金融監督院、デジタル資産取引所共同協議体(DAXA)などで構成された合同調査団は2月中旬から1カ月超にわたり、5大取引所の内部統制システム、高リスク取引の管理状況などを調査した。調査の契機はBithumbのビットコイン誤送付事態だった。Bithumbは2月6日、イベント当選者249人に2000〜5万ウォンずつ計62万ウォンを支給しようとしたが、「ウォン」を「ビットコイン」と誤入力し、62兆ウォン規模に当たるビットコイン62万個を誤って送付した。Bithumbは誤送付したビットコインの大半を直ちに回収した。
合同調査団は内部統制システムの運用状況を、▲内部統制状況の定期点検 ▲業務アクセス権限の点検 ▲職務分離・命令休暇の履行点検 ▲広告・広報物の適正性点検などの項目に分けて点検した。BithumbとCoinoneはこの4項目で全て不合格だった。
合同調査団は報告書で「内部統制状況の定期点検(年1回以上)、点検結果の取締役会報告など基本的な手続きさえも漏れていた。金融事故など脆弱部分の点検・対応のため半期ごとに開くべき『内部統制委員会』を年1回のみ形式的に開催するなど、ずさんな運営実態が明らかになった」と評価した。
Coinoneはリスク管理体制の現況点検でも落第点を受けた。▲リスク管理基準の策定 ▲リスク管理責任者の任命 ▲リスク管理委員会の設置の3項目で全て不合格となった。合同調査団は「各種事故など不測の事態に備えた非常計画の準備、人的エラーおよびシステム欠陥に対応するためのリスク管理基準などが全般的に欠如していた」と評価した。
Bithumbは高リスク取引の管理状況点検で全て不合格を受けた。実務担当者が単独でシステムを変更したり、部署長1人の承認だけで執行が行われるなど、リスク(危険要因)に比例した「多重承認体制」が欠如していたことが判明した。これはビットコイン誤送付事態が発生した過程で起きた社員のミスと直結する内容である。
金融圏関係者は「今回の調査結果は今後の仮想資産事業者(VASP)更新審査などに相当な影響を及ぼす」と述べた。Upbit、Korbitは最近VASPの承認を受けた。当局はBithumbとCoinoneの更新申告をまだ受理していない。