1) 2017년 6월 자로, 농협은행의
자산규모는 전세계적으로 약 2,250억 달러 (275조 5천억원)이며,
뉴욕지점은
약 4억6천만 달러(약 5천억원)
2) 농협은행은 중국, 베트남, 인도, 미얀마 등에 해외지점이 있으며, 뉴욕지점은 뉴욕 주립 라이선스로
영업활동을 하고 있음.
3) 농협은행 뉴욕지점은 2013년
8월부터 영업을 하고 있으며, 전반적인 사업내용은 여신,
MMF, 무역금융임.
주요 사업은 제휴 지점과 당행고객에게 미화 어음 교환 서비스를 제공하는 것임.
4) 어음 교환 서비스가 차지하는 비중은 상당하며, 매년 45,000건, 총 20억달러
규모 (2조 2천억원) 규모의
거래가 발생하고 있음.
해당 서비스는 모든 금융기관에서 리스크가 발생할 수 있으며, 범죄에
이용되거나 자금을 세탁하는데 이용될 수 있음.
5) 당국 조사 결과, 농협은행과 뉴욕지점은 AML 프로그램 및 체제 미흡 등을 이유로 뉴욕 주립 은행법을 위반한 사실이 발견되었음.
6) 여러 지적사항 중에서도, 농협은행은 적절한 거래 모니터링 시스템을
유지하는데 실패했다.
여기서 “거래 모니터링”이란, 금융기관이
금융거래를 관리 감시하는 행위이며,
모니터링을 이행함으로써, 혐의거래보고 (SAR/STR)를 감독당국에 보고하는 등,
미국은행비밀법(BSA)과 AML 규정을 준수하는데 중요한 역할을 함.
7) 감독당국은 농협은행 뉴욕지점이 영업을 시작한 2013년부터 총 3번의 검사를 시행했으며, 결과는 좋지 않았었음.
이상적인 방향이라면, 검사를 받을 때마다 감독관의 충고에 따라 솔루션을
개발하거나 관리하지 않았던 분야를 신경 쓰게 되어,
결과가 긍정적이고,
은행의 상태가 향상되어야 하지만,
농협은행은 거래 모니터링 과정과 절차를 충분히 이행하지
않음으로써 정 반대의 결과가 나왔음.
< 2014년 감사 결과> - “보통”
8) 감독당국은 2014년 농협은행 뉴욕지점의 첫 감독 과정에서 농협은행의 BSA/AML 규정을 준수하는
내부통제 시스템이 부적절하다고 지적한 바 있음
- 구체적인 지적사항으로, 의심스러운
거래활동 가능성이 있는 거래들을 확인하지 못했고, 필터링 기능이 부족함
조사 결과, 뉴욕지점은 기간동안 발생한 모든 SAR/STR 을 검토하지 않았음
9) SAR/STR Alert 의사결정 관련 문서들을 관리하고 기록을 유지하는데 실패했다고 지적한 바 있음
10) 경영진과 이사진에게 보고할 “Key - Risk 추적” 보고서
자체가 투명하지 않고,
은행에게 닥칠 수 있는 리스크를 제대로 확인하지 못함
11) 농협 본사(국내) 계좌를
이용하는 고객의 KYC 를 주기적으로 업데이트 하지 않음
12) 농협 본사(국내) 계좌를
이용하는 고객의 OFAC SDN 리스트 등재 여부를 확인하지 못함
13) 농협 본사(국내) 계좌를
이용하는 고객의 PEP, 부정적 언론 언급 여부 조차 확인하지 못함
14) 준법감시인이 내부감사 역할에도 관여하고 있음
15) 내부 감사를 위한 문서, 정책,
절차 미흡
<2015년 감사 결과> - “보통 이하”
16) 2014년도에 지적한 사항들을 개선하지 않았고, 새로운 개선 사항이 추가 발견됨,
- 거래 모니터링의 경우, 준법감시인이
전체 SAR/STR Alert 숫자를 줄이기 위해 임의적으로
임계값을 조작한 사실이 밝혀 짐
- 해당 사실이 기재된 감사 보고서는 당국에 보고되지 않고, 뉴욕지점과 본사에서 조치를 취하지 않음
17) 임직원들이 AML 에 대한 이해도가 떨어지고, 충분한 교육을 받지 못함 :
상당한 양의 어음 교환 거래가 이루어짐에도 SAR/STR 보고자가 1명 이였으며, 그조차 감독당국의 감사 몇 달 전에 임명된 상태였음
- 무역금융 SAR/STR 담당자도 BSA/AML 에 대한 전반적인 이해도가 떨어진다는 평가를 받음
- 준법감시인 대체자의 직무 능력과 이해도도 부족하다는 평가를 받음
18) 내부 감사 평가 자체도 충분히 이행하지 않음 : 대부분의 내부
감사 평가 내용에 기존 내부통제 및 절차과정 내용을 그대로 복사함
샘플 테스트 결과, 고위험 고객 또는 그 범위를 파악하는데 실패함
19) 2014년도에 지적한 사항들이 되풀이 되고 있는 것을 확인함
- Correspondent 계좌
CDD 이행 부족
- BSA/AML, OFAC 위험도 평가 매뉴얼에 부합하지 않음
- 거래 모니터링 시스템 미비
- 내부감사 시스템 미비
<2016년 감사 결과> - “보통 이하”
20) 많은 인력을 보충했음에도 불구하고, 해당 인력들이 BSA/AML 에 대한 이해도가 부족함.
예를 들어, 무역 금융 담당 부서에 BSA/AML 이해도가 부족한 인력 2명을 추가 배치한 것
21) SAR/STR 보고 미흡 : 고위험 국가에만 Alert가 발생하도록 시나리오/룰이 설정됨.
저위험/중위험 국가에서/으로
발생하는 거래는 확인하지 않음
- SAR/STR 보고기간 위반
: 30일 초과
<협력>
당국은, 농협은행이 감사 과정에 있어서 충분히 협력했다고 판단하여 긍정적으로 고려했음.
<최종 위반 사항>
1. 농협은행은 효과적이고 BSA/AML 을 준수하는 AML 프로그램을 갖추지 못함
2. 농협은행은 모든 거래 및 의사결정 관련 문서, 절차, 기록을 유지하지 못함
<벌금>
뉴욕은행법 39, 44조에 의거, 1,100만 달러( 120억) 벌금을 부과함
농협은행은
본 Consent Order 가 발표되고 10일 이내에 부과한
벌금 총액을 내야함
지적한
사항들을 문서화하여 60일 이내 제출하고, 2년 동안 분기별로
진행/업데이트 사항을 제출할 것
Guidance-RBA-NPPS(Jun13).pdf