Financial Crime & Compliance

2017년 9월 12일

금융정보분석원은 금융회사의 자금세탁 방지 내부통제를 강화하기 위해

"자금세탁 위험평가체계(Risk Assessment), 독립적 감사, 임직원 신원확인(KYE) 등 

내부통제 핵심사항을 [금융회사 내부통제기준]에 포함" 시키는 조치를 취했다.

이는 국제적으로 금융회사의 자금세탁 방지 역할이 강조되며, 

강화된 FATF 국제 기준(2012년)에 따라 금융회사가 Risk-Based Approach 내부통제 프로그램을 갖출 것을 명시하였고,

미국 등 주요국에서 자국내에서 영업하는 금융회사에 대한 자금세탁방지의무 수준을 강화하며 

엄격한 검사 / 제재를 부과하는 추세에 따른 것이다.

이에 따라 국내 금융 기관은

국제기준 및 국내법상 자금세탁 방지 관련 내부통제 핵심사항을 금융회사 "내부통제기준"에 포함하도록 의무화하기 위해

1. 자금세탁 위험평가 / 관리 체계 강화 (금융회사가 자체적으로 위험을 분석 / 대응하는 내부 프로세스 설계 / 운영)

2. 독립적 감사 체계 구축 (감사와 같은 독립된 부서나 외부 전문가가 객관적으로 평가 문제점 개선 감시체계)

3. 임직원의 교육/훈련 및 신원확인 의무화

를 금년 중 감독규정 개정 입법 등을 거쳐 금융위 의결을 수행할 예정이라 공시하였다.

자세한 내용은 첨부의 금융위원회 보도자료를 참고할 수 있다.

170912 [보도] 금융회사 자금세탁방지 내부통제 강화-hwp.pdf

미국 연방 금융 당국은 

2018년 05월 Customer Due-Diligence 규정 개정 전 

금융사의 혼란을 줄이기 위하여

계정을 보유한 법인 고객의 최종 소유자(Ultimate Owner)와 통제자(Controller)를 확인하기 위한 수정된 표준을 선 발표할 예정이다.

개정되는 CDD 규칙에 따라서

금융 기관은 은행 계좌를 보유하고 있는 법인의 

25% 이상을 소유한 개인을 식별할 수 있는 데이터를 수집하기 위한 합리적인 조치를 취해야 하며,

해당 기업의 중요한 통제자(Controller)와 관리(Management)를 수행하는 개인도 있어야 한다.

이 규칙은 또한 대상 금융 기관의 소유권 변경 또는 통상적인 고객 활동과 관련하여 

기존의 법인 고객으로부터 유사한 데이터를 입수하도록 의무화하고 있다.

최근 ACAMS 세미나에서 FinCEN의 주요 임원은

2018년 04월에 금융 기관이 법인에 중요한 지분을 보유하고 있는 개인을 포함한 소유권 데이터를 집계해야 한다고 언급했다.

25% 이상의 법적 실체를 누적으로 소유한 사람을 정확하게 식별하려면 

특히 데이터 분석 측면에서 중첩된 익명의 회사 또는 서로 다른 회사의 법적 실체를 확인하기 위해 

은행이 더 많이 투자와 분석이 필요하게 된다.

이 규칙은 금융 회사에게 중요한 변화를 의미한다. 

그러나 투명성을 높이기 위해 컴플라이언스 직원을 재교육하고 

시스템을 다시 구축하는데 많은 노력과 리소스가 필요하게 되어 과거에 비해 더욱 많은 비용이 들 수 밖에 없다.

2016년 동안 영국의

Card Fraud, Cheque Fraud, Online banking Fraud, Phone Banking Fraud, Phishing 등에 대한

Annual Report 

발행처 : Financial Fraud Action UK

FFA.Report.Fraudthefacts.081417.pdf