금융IT

AML(자금세탁방지) 고강도 대응 불가피… 2금융·ICO 집중 타깃

박기록
* 본 기사는 7월5일 발간예정인 '2019년판 디지털금융 혁신과 도전' 중에 게재된 내용중 일부를 발췌한 것입니다. 편집사정상 기사와 편집 내용이 다를 수 있습니다.

-갈수록 강도세지는 ‘ALM’, 금융권 대응전략 고심
-국제자금세탁방지기구(FATF), 7월 정부기관·금융권 실태 조사
-컴플라이언스 범위 확산, AI기반 ‘금융 레그테크’ 대응전략 필요성 급증

[디지털데일리 박기록기자] 올해 우리 금융산업이 직면한 컴플라이언스 이슈에서 가장 뜨거운 감자는 ‘자금세탁방지(AML) 대응이다. ‘AML’부문에 대한 금융권의 대응이 예년과 비교해 상당히 강도높게 이뤄지고 있다. 금융회사는 단순히 AML시스템 재구축 뿐만 아니라 이제는 AML를 위한 내부업무 및 영업점 프로세스의 조정 등 미세한 부분까지 신경을 쓰고 있다.

미국 뉴욕 금융시장에 진출한 국내 은행들을 중심으로 기존보다 훨씬 강화된 고강도의 대책 마련에 나서고 있고, 이제는 그 여파가 은행권을 넘어 2금융권 전체로 확산되는 모습이다.

특히 올해는 국제자금세탁방지기구(이하 ‘FATF’)가 1년간 한국을 대상으로 자금세탁방지(이하 ‘AML’)와 테러자금조달금지(이하 ‘CFT’) 운영에 대한 ‘상호평가’(Mutual Evaluations)를 진행하기 때문에 금융권의 긴장감은 더욱 고조되고 있다.
이번 FATF의 현장실사는 AML과 관련한 정부 정책의 적절성 뿐만 아니라 금융회사를 비롯한 민간부문 현장조사까지 포함됐다. 평가결과가 국제 금융 신인도와 직결된다는 점에서 우리 금융감독 당국의 대응도 어느때보다 적극적이다.

금융 감독당국은 AML 대응에 있어, FATA가 중요시하는 ‘위헙기반접근’(이하 RBA) 원칙을 강조하고 있다. 자금세탁위험이 높은 곳에 우선적으로 정책 역량을 집중하라는 게 ‘RBA’의 개념이다. 따라서 AML 대응이 비교적 잘된 은행권 보다는 대응이 취약한 2금융권을 중심으로 한 AML 감독 비중이 크게 높아질 것으로 예상된다.

한편 복잡하고 난해한 컴플라이언스 이슈에 효과적으로 대응하기 위해 다양한 분야에서 인공지능(AI)기반의 ‘레그 테크’(Regulation Technology) 플랫폼 도입이 금융권에서 활발하게 시도되고 있다. 레그 테크는 올해 국내 금융권 컴플라이언스 대응 전략에서 주목해야 할 부분이다.

이밖에 바젤III, 자산부채관리시스템(ALM) 등 리스크관리시스템 고도화, 보험업계의 IFRS17 대응 등 그동안 상시적으로 진행해온 컴플라이언스 이슈들은 아직은 큰 돌출변수 없이 상시 대응에 나설 것으로 전망된다. 보험업계가 역점을 두고 있는 IFRS17 대응의 경우, 시행 일정이 2021년에서 2022년으로 1년간 늦춰졌기 때문에 일정에 다소 여유가 생겼다.
FATF 총회 개최장면 자료사진 (2016, 부산)
FATF 총회 개최장면 자료사진 (2016, 부산)

FATF, 올 해 한국 ‘상호평가’... 금융권, AML대응 긴장 고조

FATF는 지난해 말, 정회원국인 한국을 대상으로 2019년1월부터 2020년2월까지, 1년여의 일정으로 ‘AML과 CFT’ 운영에 대한 ‘상호평가’ 일정을 공표한 바 있다. FATF의 현장 실사는 한국의 AML과 CFT 제도 전반을 점검하는 것이다.

금융 당국은 FATF의 실사결과, 부정적 평가시 국가 신용등급 등에 부정적 영향을 미칠 수 있으며 우리 금융기관들의 환거래 개설(신용장 개설, 무역대금결제 등)과 관련 수수료 등 금융비용 결정에도 작용할 수 있다고 전망했다.

금융위원회에 따르면, 실제로 ‘파나마 페이퍼스’ 사건 직후인 2016년 2월 미국, EU 등 21개 글로벌 은행들이 파나마의 AML/CFT 시스템 미비를 이유로 파나마 은행들과의 환거래 계약을 파기한 사례가 있다. EU는 2017년부터 ‘상호평가’ 미흡 국가 관리를 위한 블랙리스트 제도를 운영하고 있다. EU는 또한 국제기준 미이행국 명단을 발표하고, EU 회원국들은 대상 국가 소속의 개인·금융기관 등에 대해 의무적으로 강화된 고객확인 등을 시행하고 있다. ‘상호평가’결과는 FATF 홈페이지에 공개될 예정이다.

FATF가 진행하는 ‘상호평가’ 5개 항목은 ▲예방조치▲사업제도▲테러자금조달금지▲국제협력예방조치▲투명성장치 이다. AML시스템으로 구현돼야하는 ‘예방조치’항목의 경우, FATF는 고객확인, 기록보관, 의심거래보고, 고액현금거래보고 등이 현장에서 제대로 준수되고 있는지의 여부를 조사한다.

7월1일부터 약 3주간 FATF 사무국 직원과 회원국에서 파견된 전문가 등 평가팀 12명은 상호평가를 위해 방한했다. 이번 방문은 현장조사를 위한 것으로 실질적인 상호평가 작업은 작년 연말부터 이미 진행됐으며, 사전조사와 현장방문 조사 결과는 내년도 2월에 최종 발표될 예정이다.

이와관련 AML전문기업 유니타스의 송근섭 대표는 “우리나라에 대한 상호평가는 FATF 가입을 위한 2009년 평가 이후 10년만에 받는 것” 이라며 “이번 현지실사는 지난번보다 강도높게 진행될 것으로 예상되며 금융당국 관계자나 국세청, 검찰, 경찰 등 모든 정부기관과 민간기업, 금융사가 조사 대상”이라고 설명했다.

FATF 상호평가 대상이 되는 참여기관은 정부기관(법무부, 재무 관련부서 등), 법집행기관(금융정보분석원, 경찰청, 검찰청, 관세청, 국세청 등), 금융권(금융감독당국, 한국은행, 1·2 금융기관, 증권 및 선물거래소 등), 카지노 등 특정비금융사업자, 전문직(회계사, 부동산 등)이다.

1989년에 설립된 FATF는 미·중·일 등 38개 정회원, IMF·WB·UN 등 27개 국제기구 등이 참여하는 AML·CFT 대응을 위한 국제기구로, 그 영향력은 막강하다. UN협약과 안보리 결의와 관련된 금융조치의 이행을 위한 행동기구의 성격을 갖기 때문이다. 현재 미국 주도의 국제 정세에서 FATF의 ‘상호평가’ 결과는 예상외의 후폭풍을 가져올 수 있다는 점에서 금융 당국은 긴장의 끈을 놓을 수 없다.

비협조 국가 및 국제기준 미이행 국가에 대해서는 금융제재를 결정한다. 앞서 FATF의 상호평가를 받은 21개국 중 5개국(24%)만 좋은 평가를 받았을 정도로 양호한 평가를 이끌어 내는 것이 녹록치가 않다.

FATF는 총회와 운영위원회, 5개 워킹그룹으로 운영된다. 정회원(36국+2기구), 준회원(9개 지역기구), 옵저버로 구성된다. FATF 산하 9개 지역기구를 통해 사실상 전 세계 대부분의 국가를 관할한다. 북한도 아태지역 기구에 옵저버로 가입됐다. 우리나라는 1998년 아태지역기구(APG), 2009년 FATF 정회원 가입됐다.

‘RBA’ 원칙 중시… 2금융권 대상 AML실태조사 강화 예고

금융 당국이 은행 등 대형 금융회사보다는 대응이 상대적으로 취약한 2금융권, 가상통화(화폐) 거래소 등 분야에 관리, 감독을 위한 자원을 집중하고 있다. 금융 당국은 금융권역별로 리스크분석을 한 후 리스크가 높은 곳을 위주로 자금세탁방지와 관련된 전체 시스템을 검사하겠다는 방침이다.

실제로 금융감독원은 올해 6월 신한생명, 농협생명에 대해 2주간에 걸쳐 AML 검사에 착수했다. 방카슈랑스부문에서 발생한 고액 일시납 건을 조사하기위한 검사인데, 금융 당국은 이 두 보험사를 대상으로 전체적인 시스템 운용, 의심거래 등을 보고할 체계가 충분히 갖춰졌는지 등을 살펴보고, 보험업계를 위한 대응책을 마련할 것으로 예상된다.

외국의 경우 미국, 영국, 캐나다, 이탈리아 등 성공적인 ‘상호평가’ 수검국들도 RBA원칙에 입각해 자국의 AML 관련 위험도를 자체 평가하고, 이를 토대로 각 위험항목에 따른 대응책 마련 등 개선 과정을 거쳤다.

앞서 우리나라도 지난 2015년부터 ‘AML/CFT 정책협의회’를 구성하고 토의・의견교환, 공청회 등을 통해 ML(자금세탁)/TF(테러자금조달) 위험에 대한 확인・평가・이해를 원칙으로 위험도에 따른 대응에 나서고 있다.

이 결과 ‘AML/CFT 정책협의회’는 2017년부터 2018년8월까지 약 1년 반에 걸친 연구와 토의를 통해, 우리 나라의 9개 주요 AML 위험 범위를 확인했다. 확인된 9개 위험은 ➊탈세・조세(관세)포탈, ➋불법도박 등 불법사행행위, ➌보이스피싱 등 금융사기, ➍부패범죄(수뢰·증뢰·알선, 변호사법위반), ➎주가조작 등 불공정거래, ➏재산국외도피(무역거래 이용), ➐횡령·배임 ➑현금거래, ➒가상통화이다.

주목할만한 것은 ‘가상통화’가 제9위험 요소로 등장한 것이다. 협의회는 ‘가상통화’(가상화폐)가 범죄수익 은닉수단으로 널리 이용되고 있으며, 아직 가상통화 취급업소에 자금세탁방지 의무가 부과되지 않고 있다는 점을 위험요소의 근거로 꼽았다. 이같은 9개 위험에 대응하기위해 금융위원회는 ➀AML·CFT 제도 선진화, ②금융정보의 효율적 활용, ③민간부문의 역량강화를 선정·운영을 세부 정책 과제로 정했다.

‘가상화폐’ 위험, 금융권 AML 대응 난제로 부상

‘9개 자금세탁 위험요소’ 중 기존 위험들은 사실상 오래전부터 제기됐던 위험요소이다. 금융권이 새롭게 신경을 써야할 부분은 가상통화에 의한 자금세탁위험성이다. FATF도 올해 2월에 열린 세계 총회에서 가상통화를 새로운 국제 공조의 위험요소로 꼽은 바 있다.

지난 몇 년간, 국내 금융권은 FDS(이상자금거래 탐지시스템) 구축에 많은 자원을 쏟아부었고, 어느정도 신뢰할만큼의 FDS시스템 체계를 갖췄지만 가상통화 에 대해서는 아직 인프라 대응 전략이 견고하지 못한 상황이다. 가상화폐거래소에 대한 해킹사고 등 보안문제는 여전히 사회문제가 되고 있다.

정부는 ICO실태 조사결과 및 국제동향 등을 고려해 AML 등을 위해 국회에 계류되어 있는 ‘특정금융정보법’ 개정안이 조속히 통과되기를 바라고 있다. '특정금융정보법’은 FATF 상호평가를 대비하기 위해 관련 법령 및 AML 규정을 글로벌기준에 맞추기 위한 것으로, 지난 1월 관련 법안을 개정했다. AML·CFT 등에 대해 금융회사 내부통제가 기존보다 크게 강화됐다.

기존에는 금융회사가 준수해야 할 업무지침 제정·운용 의무만을 부과하는 수준에서 그쳤으나 개정 법안은 금융회사가 내부 임직원의 업무지침 준수여부도 감독하도록 했다. 의무 불이행시 과태료 부과 상한선이 1000만원에서 1억원으로 높아졌고, 과태료 부과 사유에 금융회사 등의 내부통제와 기록보관의무 등이 추가됐다.

금융권, ‘AML시스템’ 전면교체 등 고강도 대응

최근 AML 이슈가 고조됨에 따라, 금융권의 AML시스템 개편에도 상당한 속도가 붙은 형국이다. 특히 최근 크라우드 펀딩 등 핀테크 기법이 고도화되면서 이를 통한 불법자금 이동 가능성이 높아짐에 따라 이에 대응한 AML시스템의 성능 개선과 고도화에 대한 요구도 커지고 있다.

우리은행은 올해 5월, “FATF 국가상호평가와 강화된 특정금융정보법 개정에 대비해 글로벌 금융회사 수준의 AML 내부통제시스템 구축을 시작한다”고 밝혔다. 아울러 우리은행은 자금세탁방지부를 자금세탁방지센터로 격상하고 부서장을 본부장급으로 선임하는 등 조직의 중량감도 크게 늘렸다. 또한 AML전문인력도 기존 36명에서 110여명으로 3배 가까지 대폭 증원했다. 또한 준법감시인 산하 조직인 준법지원부도 준법감시실로 격상하고 인원을 확충해 준법감시와 점검 역할을 강화했다.

우리은행은 앞서 금융당국의 자문을 통해 선진 금융회사의 ‘내부통제 3중 확인체계’를 도입했다. 은행의 모든 사업그룹 내에 ‘고객알기’(KYC)전담 업무팀을 신설해 영업점 거래를 1차 확인하고, 이어 확대된 자금세탁방지센터의 조직과 전문인력을 통해 2차로 확인하는 절차를 거치고 있다. 이어 검사실의 독립적인 검사인력을 증원해 3차로 확인하는 시스템을 구축했다.

BNK금융그룹 계열의 부산은행도 노후화된 기존 AML시스템을 걷어내고. 올해 5월부터 사업자 선정 등 10개월의 일정으로 AML시스템의 전면 재구축 일정에 착수했다. 부산은행은 이를 통해 AML업무를 점검하고 FATF의 권고에 따라 시행중인 RBA원칙을 더욱 견고히 함으로써 은행의 대외 신뢰도를 확보한다는 계획이다. 부산은행은 업무 전반에 대한 컨설팅을 진행하고 자금세탁행위 모니터링시스템 개편에 나설 방침이다. BNK금융그룹의 또 다른 계열사인 경남은행은 지난 2016년 AML고도화 작업을 앞서 완료한 바 있다.

NH농협은행은 전사적으로 ALM시스템 고도화에 적극적으로 나서고 있다. 농협은행은 지난해 8월, 해외지점 AML거래모니터링시스템 도입에 나섰다. 앞서 2017년 말, 농협은행 미국 뉴욕지점은 뉴욕 금융감독청(DFS)으로부터 AML관련 내부통제 기준을 제대로 이행하지 않았다는 이유로 1100만 달러에 달하는 과태료를 부과 받은 바 있다.

농협은행은 지난해 6월 기존 준법감시부 내 자금세탁방지단을 격상시키고 자금세탁방지 전담부서인 자금세탁방지센터를 신설하는 등 조직을 대폭 강화했다. 특히 농협은행은 AML거래모니터링시스템 사업을 발주하면서 세계 10대 은행 AML거래모니터링시스템 선정 실적이 있는 업체를 포함한 컨소시엄을 자격요건으로 걸어 주목을 끌었었다.

10대 은행으로 지목한 은행은 중국공상은행(CCB), 중국농업은행, JP모건체이스, 뱅크오브아메리카(BOA), 웰스파고, 시티그룹 등이다. 이들 은행들은 톰슨 로이터 등 글로벌 벤더의 AML솔루션을 도입했는데, 농협은행도 이를 채택했다. 이미 글로벌 은행들이 도입, 운용하고 있는 AML시스템을 채택함으로써 미국 금융 당국의 심사를 통과하기위한 목적 때문이다. 중국농업은행은 뉴욕주 자금세탁방지법 위반으로 2억1500만 달러의 벌금을 부과 받은 바 있는데, 이후 본사에 AML 센터를 건립하고 AML 업무를 중앙집중화, 고도화하는 과정을 거쳐야했다.

<박기록 기자>rock@ddaily.co.kr

박기록
rock@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널