핀테크 산업의 가장 큰 도전 과제로써의 금융 규제 준수
금융 업계의 새로운 기술은 사람들이 재정을 관리하는 방법을 변화시키고 있다. FinTech라고 불리우는 금융과 기술의 융합 서비스는
현재 가장 급성장하는 산업이다. 이 산업에는 벤처기업 만이 업계에 편입되는 것이 아니라, JP 모건 체이스, 골드만 삭스와 같은
금융 서비스 업계의 거물급 기업이 P2P 페이먼트(Peer-to-Peer Payments)나 중소기업 당일 대출
(Same-day approval of small business laons)과 같은 핀테크 서비스로 확장해 나가고 있다.
핀테크란 무엇인가?
대부분의 핀테크 거래는 스마트폰이나 웹사이트, 애플리케이션 등을 통해 이루어지며, 굉장히 빠른 시간에 거래가 완료된다는
특징을 가지고 있다. 핀테크 서비스의 종류는 굉장히 다양하지만, 아래 서비스를 포함한다.
● 모바일 페이먼트 / 디지털 지갑
● Peer-to-Peer 송금 (Include 해외 송금)
● 온라인 마켓 플레이스 대출 (include P2P 대출)
핀테크 회사에 대한 정밀조사 및 잠재적 조치
핀테크 서비스의 익명성과 신속성은 범죄자가 불법 행위를 위해 핀테크 서비스를 이용할 위험을 높인다.
결과적으로, 핀테크 회사는 금융 규제 준수에 대한 정부의 조사를 예상할 수 있고, 또한 준비하여야 한다.
예를 들어, 프랑스 파리에 대한 ISIS의 공격 당시, ISIS가 핀테크를 사용하고 있다는 의심이 있었다. 이에, EU 장관들은 익명으로 수행할 수 있는 지불 방법(Payment Method)에 대한 통제를 강화하기로 합의하였다.
또한, FBI가 Apple에게 아이폰 잠금 해제를 요청했던 사건으로 유명한, 2015년 샌 버나디노 테러 사건에서도 총기난사 범인인 사예드 파룩이 원조 P2P대출 업체인 프로스퍼(Prosper)가 제공한 28,500 달러의 자금이 탄약, 폭탄 구성품, 총기 구매 등에 도움이 되었을 수 있기 때문에, 프로스퍼와 3자 대출업체인 WebBank가 불법행위를 하지 않았더라도 규제 기관은 불법 행위를 방지하고 탐지하기 위해 고안된
AML 규제를 준수하고 있음을 보장하기 위해 조사할 것이다.
핀테크 업체에 적용되는 자금세탁 방지 규정
핀테크 서비스는 기존 금융 서비스와는 매우 다르지만, 금융 기관과 동일한 AML 규정의 규제를 받는다.
예를 들어, 디지털 지갑, 모바일 결제 및 P2P 송금등은 모두 통화서비스 사업(MSB;Money Service Business)이므로,
미국 연방 은행비밀법(BSA;Bank Secrecy Act)의 규제를 받는다.
특히, MSB는 1) 미국 재무부에 등록되어야 하고,
2) 효과적인 AML 시스템이 개발되어야 하며,
3) 1 만 불 이상의 현금 거래에 대한 CTR(Currency Transaction Report) 보고가 되어야 하며,
4) 거래가 자금세탁이나 불법 행위의 가능성을 알고 있거나, 의심되거나, 그럴만한 이유가 있는 경우 SAR(Suspicious Activity Report)를 하여야 하며,
5) 미국 애국법 제 326조에 의거 금융 기관이 고객 확인 프로그램을 시행하고, 고객 알기 제도(KYC;Know Your Customer)에 의거 관련 고객의 실사 확인(CDD;Customer Due Diligence)
이 이루어 져야 한다.
이 제도는 굉장히 강력하게 운영되고 있으며, 이를 준수하기 위한 프로그램으로 1) 지속적인 준수를 보장하기 위한 내부 통제 시스템(CDD 포함), 2) 적합성에 대한 독립적인 테스트, 3) 일상적인 준수를 조정하고 모니터링할 책임을 가진 인력, 4) 적절한 인력 교육 등을 수행하야 하며, MSB는 3 천 불 이상의 송금 기록을 작성 보유하여야 한다.
핀테크 산업에 대한 자금세탁 방지 과제
핀테크 업체는 법을 준수하고, 범죄자가 서비스를 이용하지 못하게 하기 위해 AML 규정을 준수하는 방법을 알아야 한다.
다음은 핀테크 업체가 자금 세탁 방지 규정을 준수함에 직면한 몇가지 문제이다.
- 핀테크 업체는 사업이 시작되자 마자 완벽하게 운영할 수 있는 AML 시스템이 있어야 한다. 그러나, 많은 핀테크 업체는 작게 시작하고
시간이 지남에 따라 성장하기 때문에, 회사가 처음 서비스를 시작할 때와 Compliance 시스템이 완벽히 작동될 때까지
Gap이 있을 수 있다. 결과적으로 금융 거래가 모니터링되지 않을 수 있으며, 업체는 규정을 준수하지 않고
무의식적으로 운영할 수 있으므로, 법률 준수에 취약할 수 있다.
2015년 5월 FinCEN은 디지털 통화 운영 업체인 Ripple Labs.에 MSB로 등록 실패 및 AML 시스템 구현 / 유지 실패로 인해 70 만 불의
벌금을 부과받았다. Ripple Labs.는 2013년 8월 디지털 통화 판매를 시작하였지만, 판매 시작 후 1년이 될 때까지
AML 시스템이 구현되지 못했다. 그 해, Ripple Labs.는 SAR가 필요한 거래의 일부로써 참여하였다.
- 빠르게 성장하는 핀테크 기업은 KYC를 포함한 컴플라이언스 시스템이 비즈니스 규모에 맞게 확장될 수 있도록 보장되어야 한다.
핀테크 신생 기업은 회사 초기 고객 기반에 적절한 KYC를 실시할 수 있으나, 회사가 성장하고 다양한 배경 및 위치에서
더 많은 고객이 확보되면 이를 감당하지 못할 수 있다. SAR도 마찬가지 이다. 은행의 경우 항상 수 천 명의 직원이 규제 준수를 위해
일하고 있지만, 주로 엔지니어로 구성된 신생 핀테크 업체의 경우 고도로 복작한 규제 환경을 탐색하고 이를 준수하도록 하는 것은
만만한 일이 아니다.
- 금액에 관계없이 익명의 Payment는 거래에 허용되어서는 안된다. 금융 기관은 반드시 고객의 신원을 확인하여야 한다.
핀테크 업체 또한 마찬가지이다. 현재 특정 금액 이하의 거래일 경우 익명의 거래가 가능하도록 되어 있는 경우가 있다.
이는, 잠정적이고 임의적인 조치로써, 언제든 KYC 절차 및 CDD 절차를 수행할 수 있는 가능성을 고려ㅏ혀야 한다.
- 특히, P2P 대출 회사는 완벽한 AML 시스템이 구현되어야 한다.
전술한 미국 샌 버나디노 테러 사건의 범인 파록에게 대출한 사실이 있는 프로스퍼는 최근 조사에서 AML 시스템에 대한 무결성을
받았다. P2P 대출 회사가 은행비밀법에 저촉되는 기관이 아니라 할 지라도, 고객에 대한 대출이 범죄에 연루되는 경우 평판 손상 및
민/형사상 책임을 면할 수 없다.
결론
핀테크 산업은 전통적인 은행의 관행을 변화시킴에 따라 규제 기관의 감시와 규제가 강화되고 있다.
이에 따라 철처한 AML 준수가 뒤따르지 않는다면, 핀테크 회사는 명성에 손상을 입고, 투자자와 고객의 비즈니스에 대한 자신감을 잃을 위험이 상존한다. AML 규제 / 법률을 준수하지 않을 위험 없이 계속 성장하기 위해서는 핀테크 업체와 파트너십을 맺고 있는 금융 기관이
비즈니스에 적용되는 AML 요구 사항을 파악하고, AML 규정 준수 프로그램에서 발생할 수 있는 약점을 식별하고 표준 AML 규제 준수 프로그램을 구현하여야, 향후 비즈니스를 성공적으로 영위하는데 큰 도움이 될 것 이다.
http://www.crowdfundinsider.com/2016/04/83845-complying-with-aml-laws-challenges-for-the-fintech-industry/
'Financial Compliance > 2. Global 동향' 카테고리의 다른 글
| PayPal이 AML 규제 위반 혐의로 연방 검찰에 소환 (0) | 2017.02.14 |
|---|---|
| 영국 건전성감독원 일본 BTMU에 AML 벌금 2,700만 파운드 부과 (0) | 2017.02.13 |
| 뉴욕 금융감독청(NYDFS) 2017년 1월부터 신규 AML 규제 시행 (0) | 2017.01.16 |
| 미국 금융 기관에서 컴플라이언스를 위해 데이터 분석가의 수요 증가 (0) | 2016.12.26 |
| 외부 금융 범죄에 금융 기관은 어떻게 대응할 것인가? (0) | 2016.12.14 |