Financial Crime & Compliance

미국 연방 금융 당국은 

2018년 05월 Customer Due-Diligence 규정 개정 전 

금융사의 혼란을 줄이기 위하여

계정을 보유한 법인 고객의 최종 소유자(Ultimate Owner)와 통제자(Controller)를 확인하기 위한 수정된 표준을 선 발표할 예정이다.

개정되는 CDD 규칙에 따라서

금융 기관은 은행 계좌를 보유하고 있는 법인의 

25% 이상을 소유한 개인을 식별할 수 있는 데이터를 수집하기 위한 합리적인 조치를 취해야 하며,

해당 기업의 중요한 통제자(Controller)와 관리(Management)를 수행하는 개인도 있어야 한다.

이 규칙은 또한 대상 금융 기관의 소유권 변경 또는 통상적인 고객 활동과 관련하여 

기존의 법인 고객으로부터 유사한 데이터를 입수하도록 의무화하고 있다.

최근 ACAMS 세미나에서 FinCEN의 주요 임원은

2018년 04월에 금융 기관이 법인에 중요한 지분을 보유하고 있는 개인을 포함한 소유권 데이터를 집계해야 한다고 언급했다.

25% 이상의 법적 실체를 누적으로 소유한 사람을 정확하게 식별하려면 

특히 데이터 분석 측면에서 중첩된 익명의 회사 또는 서로 다른 회사의 법적 실체를 확인하기 위해 

은행이 더 많이 투자와 분석이 필요하게 된다.

이 규칙은 금융 회사에게 중요한 변화를 의미한다. 

그러나 투명성을 높이기 위해 컴플라이언스 직원을 재교육하고 

시스템을 다시 구축하는데 많은 노력과 리소스가 필요하게 되어 과거에 비해 더욱 많은 비용이 들 수 밖에 없다.

http://www.todayonline.com/business/mas-clarifies-regulatory-position-digital-tokens

새로운 핀테크와 관련된 규제가 강화되고 있고, 

또한 해외에서 몇몇 거래소에 대한 벌금부과 소식이 들리고 있는 가운데,

싱가폴에서는 디지털 토큰에 대한 발행 및 제공을 규제하기로 했다는 소식이 들린다.

최근 싱가폴에서는 Funding을 받기 위한 수단으로 초기에 디지털 코인이나 디지털 토큰을 제공하는 경우가 증가하고 있는데,

디지털 토큰은 Benefit을 받거나, 특정 기능을 수행하기 위한 토큰 소유자의 권리를 암호로 보호한 표식이다.

이에, MAS()는 현재 디지털 통화 / 가상 통화로 기능하지 않는 디지털 토큰 관련 활동과 관련된 

자금 세탁 및 테러 자금 조달 위험을 규제하는 방법을 고려하고 있다. 

디지털 토큰은 트랜잭션의 익명성으로 인해 자금세탁 및 테러 자금 조달 위험에 취약하며 

단기간에 돈을 많이 모을 수있는 용이성이 있다고 MAS는 성명서에서 밝혔다.

MAS는 2014년에 디지털 통화 / 가상 통화에 대해 직접적인 규제를 수행하지는 않지만,

디지털 통화 / 가상 통화에 대한 거래소는 규제를 한다고 발표했었다.

http://www.straitstimes.com/business/banking/mas-banks-working-on-new-tech-to-help-fight-against-money-laundering-terrorism?mod=djemRiskCompliance

최근, 영국에서 촉발된 KYC(Know Your Customer)에 대한 공동 유틸리티 대응에 각 Regulator가 관심을 갖고 있다.

이는, 국가 차원에서 금융 서비스를 이용하는 국민 / 고객을 대상으로

모든 금융 기관이 동일한 정보를 접근하도록 접근성을 확대하고,

고객 입장에서는 거래하고자 하는 모든 금융 기관에 개인 정보 및 기업 정보를 제공하는 것이 아니라,

국가 차원의 공동 유틸리티에 제공하고 최신성을 유지해줌으로 해서, 

모든 금융 기관에 대응할 수 있는 장점을 가지고 있다. 

본, 기사는 싱가폴 MAS(Monetary Authority of Singapore)가 

싱가포르의 은행 그룹과 MAS가 긴밀히 협력해 KYC 프로세스를 위한 공동 유틸리티 구축을 위해 협력하고 있다는 기사이다.

이를 통해, Shell Company와 같이 계층화를 통해 UBO(Ultimate Beneficial Ownership)를 확인하기 어려운 법인 고객의 경우

Regulator 차원에서 관리함으로써 좀 더 투명하고 명확하게 UBO를 파악할 수 있다.

또한, 기술 혁신을 통해, 현재 거래 모니터링(Transaction Monitoring) 영역에서

사전에 설정된 룰(규칙) 및 임계값, 시나리오 기반에서 발생되는 

False Positive(오탐)을 줄이기 위한 노력이 필요하다고 언급하고 있다.

이러한 오탐을 줄이기 위해서는 광범위한 인력이 필요할 수 밖에 없는데,

기계 학습(Machine Learning)과 같은 정교한 기술을 통해 

네트워크의 엔터티 및 시간에 걸쳐 발생 되는 비정상적인 거래 패턴을 식별할 수 있을 것이라고 언급하고 있다.

이는 이전 포스트(http://crimecompliance.tistory.com/67 , http://crimecompliance.tistory.com/74)에서

필자가 언급한 내용이 전 세계적인 관심사항임을 확인할 수 있다. 

2017. 07. 28

FinCEN(Financial Crimes Enforcement Network; 미국 금융범죄 집행 네트워크)은 2017.07.26

Canton Business Corporation으로 알려진 BTC-e와 창립자 Alexander Vinnik에게 자금세탁 방지법 위반 혐의로 민사 처벌을 발표하였음.

이 명령에 따라,

BTC-e에 $110,003,314 , 러시아계 창립자로써 회사의 운영 및 재무의 감독 등에 참여한 Vinnik에게 $12,000,000의 벌금을 부과했다.

이 회사는 2011년부터 가상 통화의 환전소로 운영되며 전세계적으로 약 70만 명의 고객을 확보했다.

BTC-e는 랜섬웨어, 컴퓨터 해킹, 신원 도용, 공공 부패, 마약 거래 및 기타 범죄와 관련된 거래를 촉진했다는 혐의를 받았고,

이를, 미국 달러, 러시아 루블, 유로화, 비트코인 및 다른 통화 형태의 거래를 중개했다.

이 명령서에 따르면,

미국 은행 보안법(BSA; Bank Secrecy Act)에 의거 고객으로부터 필요한 정보를 얻지 못했고,

거래소로써 거래소에서 행해진 범죄 행위를 적극적으로 수용하는 것을 포함한 몇가지 위반 사항을 기록했다.

특히, BTC-e의 고객서비스 담당자는 다크 인터넷인 Sik Road, Hansa Market, AlphaBay와 같은 곳에서 발생한

불법 활동에 의해 벌어 들인 자금을 처리하고 액세스하는 방법에 대한 조언을 제공한 것으로 알려젔다.

이 회사는 또한, 세계에서 가장 큰 비트 코인 거래소중 하나에서 도난당한 자금을 처리한 혐의를 받고 있다.

아래는 FinCEN의 민사 명령서.

FinCEN.Enforcement.BTC.072617.pdf

2017.05.19

유럽의 은행 및 기타 서비스 제공 업체를 위한 기관인 유로뱅킹협회(EBA; Euro Banking Association)은

국제 지불(결제) 환경에서 KYC 준수에 대한 현재 문제를 해결하기 위한 암호화기술(Cryptotechnologies) 기술의

잠재적인 잇점과 용도에 대한 보고서를 발표했다.

해당 보고서에 따르면, 분산 원장 기술이 국제 지불에 관련된 환거래 은행(Correspondent Bank)에게

많은 부담을 덜어주는 기회를 제공한다고 강조하고, 이를 통해 기관의 운영 비용을 크게 낮출 수 있을 것이라 언급했다.

블록체인과 같은 암호화 기술이 국제 지불(결제) 환경에 줄 수 있는 Benefit은 아래와 같다.

또한, 대표적인 Use Case를 발표했는데, 아래와 같다.

1.  KYC registry / ID management

2.  Low-Value P2P/B2C International Payments

전문은 아래 링크에서 확인해 볼 수 있다.

EBA.Report.CryptotechnologiesCorrespondentBanking.051917.pdf

2017. 04. 27 영국의 비즈니스 인사이더에 따르면,

도이치뱅크(도이체방크; Deutsche Bank)가 

지난 12개월 동안 3,000 명이 넘는 직원 수를 감축하는 동안

약 370명의 컴플라이언스 및 반 금융 범죄(Anti-Financial Crime) 직원을 신규 고용하였다.

은행은, 2017년 1분기 매출이 전년 대비 9퍼센트 감소한 73억 유로를 기록했지만,

비용 절감 조치가 이익 증가에 도움이 되었다고 밝혔다.

도이체 방크는 지난 1년간 컴플라이언스 위반과 관련된

벌금 및 조사의 법적 문제를 해결하기 위해 고군분투했으며, 

많은 수의 규제 준수 관련 직원을 고용하여 대응하였다.

올해, 도이체 방크는 미국과 영국의 규제 당국에게 

러시아가 100억 달러를 자금세탁 하기 위해 진행한 "Mirror Trade"를 막지 못했다는 문제를 해결하기 위해

6억 2,800만 달러의 벌금을 지불하기로 동의하였다.

또한, 은행은 미국 재무와 2008년 금융 위기 당시 부실 모기지 담보 대출(MBS) 판매와 관련

72억 달러의 벌금을 지불하기로 동의하였다.

2017.04.20

미국 연방 준비 제도 이사회는 외환 시장 활동과 관련된 

부적절한 관리, 위험 관리, 준수 절차에 대해 독일 도이체 방크 본사 및 도이체 방크 뉴욕 지점, 

뉴욕에 본사를 둔 자회사인 DB USA Corp.에 대해 민사상의 형벌을 부과했습니다.

은행은 FRB와 맺은 Written Agreement에 의해 다음을 수행해야합니다.

고위 경영진 감독 계획 수립, 서면 내부 통제 및 준수 프로그램 개발, 현재의 컴플라이언스 리스크 관리 프로그램 개선, 

내부 감사 프로그램 개발 등을 수행하여야 합니다.

Fed,EnforcementAction.DBUSAForex.042017.pdf

2017. 4. 11

홍콩 통화 당국인 Hong Kong Monetary Authority는

영국 런던에 본사를 두고 있는 Coutts & Co AG 홍콩지점에

홍콩 법의 자금세탁 방지 및 대테러 자금 조달 규정에 따라 징계하고 벌금 HK$ 7M (한화 10억 원 상당)을 부과했다고 발표했다.

성명서에 따르면, Coutts & Co AG는 직원들이 정치적으로 노출된 사람들에 대한 경보를

철저히 준수할 수 있도록 효과적인 절차를 수립하고 유지해야 하는 의무를 지키지 못했다.

HKMA는 PEP(Politically Exposed Persons) 로써의 4명의 고객 / 수익 소유자를 확인하고, 

PEP로 확인된 고객과의 관계를 중단하며, 고객 실사(Due Diligence) 절차를 준수하기 위한 합리적인 조치를 취하도록 했다.

또한, 자금세탁 또는 테러 자금 조달의 위험이 높은 기업 고객와의 비즈니스 관계를 계족 유지하기 위해서는

회사의 고위 경영진의 승인을 받도록 했다.

HongKong.EA.CouttsCoAG.041117.pdf

문제는 이미 Coutts & Co는 동일한 사건으로 2012년 영국 FSA로부터 8백 75만 파운드(한화 123억 원 상당)의 벌금을...

2016년 12월 싱가폴 통화 감독청(MAS)로부터 2.4 백만 싱가폴 달러(한화 20억 원 상당)의 벌금을..

2017년 2월 스위스 금융시장당국(FINMA)로부터 6.5M 스위스 프랑(한화 75억 원 상당)의 벌금을 부과받았다.

이는, 벌금이나 제재가 한 국가에만 국한되는 것이 아니라,

모든 나라에서 동시 다발적으로 발생되며, 국내 은행도 예외가 아니라는 점을 시사하고 있다.

2017. 03. 30

이는, HSBC를 위시한

런던 소재 은행의 대표들이 유럽의 파나마 페이퍼 조사 위원회에서 Public Beneficial Ownership 등록을 지원한다는데 합의했다고 한다.

여기에는 공공의 이익을 추구하기 위한 Beneficial Ownership 등록에 대해 영국 정부가,

재정 투명성 확대와, 개인 회사에서 누가 어떤 수익을 얻고 통제하고 있는지 정확히 파악하여

탈세, 세금 회피, 자금 세탁에 대응하는 것을 목표로 하고 있다.

2016년 4월, 영국은 공개 Beneficial Ownership 등록을 도입한 첫 번째 국가가 되었으며,

회사 소유자는 자신의 이름, 생년월일, 국적과 같은 세부 사항을 제공하여야 한다.

이는 영국에 위치하고 있는(영국령 버진 아일랜드, 저지 아일랜드, 케이만 군도 등의 해외 영포 제외) 영국 기업에만 적용된다.