Financial Crime & Compliance

2017. 03. 28

영국 왕립 연합 서비스 연구소(Royal United Services Institute)는 

비트코인과 같은 가상 통화를 조사한 보고서를 발표하면서, 

디지털 통화에 대한 금융 범죄 위험이 노출되어 있지만,

아직 범죄 조직이 가상 통화를 적극적으로 활용하고 있지는 않다고 결론을 내렸다.

그럼에도 불구하고, 가상 통화에 대한 다음과 같은 잠재적인 금융 범죄 위험을 인정했다.

 - 다른 많은 검증된 온라인 페이먼트 방법보다 사용자 신원에 대한 더 높은 수준의 익명성 제공

 - 일반적으로 검증된 금융 시스템 외부에서 운영

RUSI.Report.VirtualCurrencies.032817.pdf

2017.03.21

중국 농업 은행 (Agricultural Bank of China ; ABC)이 

작년 연말 미국 규제기관으로부터 2억 1500만 달러의 벌금을 부과 받은 이후

AML 통제를 향상시키고, 중앙 집중화하기 위해 자금세탁 방지(AML) 센터를 3년동안 신설할 것이라고 밝혔다.

이 조치는 ABC 계좌가 미얀마 반군이 자금을 모으기 위해 사용된 것으로 밝혀지면서

미국 규제 당국이 벌금을 부과한 이후 나온 것이다.

ABC는 "자금세탁 방지, 대 테러 자금 조달 및 제제 관련 업무를 위한 준법 관리가

전세계 모든 국가에서 점점 중요해 지고 있다"며, "ABC는 ABC의 컴플라이언스 관리를

국제 표준에 따라 일류 수준까지 끌어올리기 위해

AML 전문가팀, 효과적인 AML 도구, 완벽한 AML 내부 통제 시스템을 구축하는데 3년이 소요될 것"이라고 말했다.

ABC의 AML센터는 ABC의 AML 전략, 계획 및 관리를 위한 본사 / 지점의 "허브 및 핵심"이 될 것이라고 밝혔다.

2017.03.21

최근 네덜란드 검찰은 디지털 통화를 사용하는 것으로 의심되는 사람들과 온라인 암시장,

주류 은행 시스템 간의 불법 수익의 흐름을 은폐하려는 텀블러(tumbler)에 대한 15건의 사례를 수집했다.

이 조사를 통해 여러 은행이 유로를 비트코인으로 전환하는 고액 환전 거래에 대한

SAR가 제출된 후 시작되었다.

검찰에 따르면 문제의 비트코인 중 상당수가 믹서(Mixer)라고도 하는 디지털 통화인 텀블러(tumblers)를 통해

원산지 및 소유권을 뒤섞고 불투명하게 했다고 판단하고 있다.

Tumbler 서비스는 조사관 및 기타 이해 당사자가 공개적으로 검토할 수 있는

블록체인(blockchain) 이라 불리는 디지털 체인 대장으로부터 원래 소유자를 추적할 수 있는 것을

불가능하게 하고 있다고 알려져 있다.

영국 정부는 카지노 운영 면허 소지자만 새로운 자금 세탁 규정의 요구 사항을 준수할 것이라고

2017년 3월 16일 밝혔다.

2017년 6월에 발효되는 새로운 규칙은 영국에서 자금 세탁과 관련하여 도박이 더 많은 규제를 받는 영역이 될 것이라고

예상되어 왔다.

그러나, 유럽 연합(EU)의 제4차 자금 세탁 방지 규제(4AMLD)에 대응하기 위해

정부가 면제 대상이 아닌 원격 카지노를 제외하고는 위험이 낮은것으로 평가된 도박 부문을 면제할 것이라고 밝혔다.

영국 정부는 컨설팅 및 영국의 국가 위험 평가(National Risk Assessment; NRA)에 대한 평가에 따라

도박은 다른 규제 부문에 비해 위험이 낮다고 발표했다.

따라서, 카지노 운영 면허 소유자만이 규제 요구 사항을 충족시키는 

현재의 체제를 그대로 유지할 것이라고 밝혔다.

영국의 자금세탁 방지 제도의 약점을 해소하기 위해 영국 정부는

내부 기록을 요구할 권한, 실패한 감독을 공개할 권한, 권한을 박탈할 권한 등을 부여받은

Professional Body Anti-Money Laundering Supervision (OPBAS)을 2018년 출범시킬 예정이다.

OPBAS 사무국은 재정, 법률ㄹ 및 기타 전문 분야의 AML 준수를 모니터링하는 25개 정부 기관들 사이에서

표준을 감독하고 제정하는 업무를 맡게 된다.

영국 정부는 또한, OPBAS에게 금융 기관 및 다른 대기업의 최고 경영진 및 직원을 인터뷰하여

규제 기관의 감독 실패를 파악할 수 있는 권한을 부여하는 등의 방안을 검토하고 있다.

비정부 기구 및 영국의 현재 자금세탁 방지 체제에 대한 다른 비판자들은

감독 당국과 무역 단체의 역할이 중첨됨으로써 일부 규제 당국이 내부의 이해 상충 문제를 해결하지 못하고

감시 감독 업무의 중복이 이루어지는 경우가 많다고 주장한다.

국제 투명성 기구는 최근 발효된 집행 조치가 발효되거나 보류되는 과정이 불투명한 반면 

AML 위반에 대한 금전적 처벌은 너무 낮다고 지적한다.

이러한 동향은

향후, 브렉시트 이후, 영국의 규제 방향이 EU와는 다르게 진행될 가능성을 보여주고 있다.

또한, 각 국에서 운영되고 있는 규제 기관의 중복된 규제 및 상충이

향후 영국의 모델처럼 통합 / 제어가 이루어지는 형태의 모델이 제시되고 있는 모습이다.

EU는 2017년 2월 28일

Beneficial Ownership을 강화하는 법률 제안에 압도적인 찬성표를 던졌다.

합동 EU 의회의 패널이 통과시킨 89-1항은 

EU 시민들은 제한없이 유럽 연합 내에서 상업 활동에 종사하는 역외 신탁을 포함하여 

회사 및 신탁의 수익적 소유자(Beneficial Owner)의 이름, 생년월일, 국적 및 거주 국가를 볼 수 있게 된다.

영국 또한, EU를 떠나더라도

EU의 자본시장에 계속 접근하기 위해서는 이 규칙을 준수하여야 한다.

또한, 이 규정에는 정치적으로 노출된 사람(PEP)에 대한 DB를 관리할 것을 포함시켰고,

다른 규정에는

디지털 통화 회사(Digital Currency Firms)가 현재 은행에 기대되는 실사 수준과 동일한 수준으로 

고객을 조사해야 하며, 선불 카드를 사는 사람이 본인을 입증해야 하는 한계를 

€250에서 €150까지 낮출 것이다.

2월말 

FinCEN과 OCC는 캘리포니아 Carson 기반의 은행인 Merchants Bank of California에게 

AML / BSA 의 보고 및 기록유지 요건, Due Diligence 실패 등의 책임을 물어

각각 7백만, 1백만 달러의 벌금을 부과했다.

이 은행은

2012년 3 월부터 2016년 9 월까지 AML / BSA 준수를 보장하기 위해 

적절한 AML 프로그램을 수립하고 내부 통제를 개발하지 못했고, 

고위험 자금 서비스를 이용하는 법인 고객에게 필요한 실사를 수행하기 위한 

적절한 정책과 절차를 채택하지 않았다. 

또한, 2016년까지 특정 AML / BSA 위험을 완화하기 위한 내부 통제 기능을 구현하지 않았다. 

또한 담당 임원에게 필요한 수준의 권한을 제공하지 못하고, AML / BSA 교육도 불충분하게 유지되었다.

여기에 주된 내용는 은행이 2008년부터 2014년까지 

환거래 계좌에 대한 실사 프로그램을 유지하지 못한 것이 주된 이유이었다.

환거래와 관련된 거래가 발생할 경우 계좌 소유자의 비즈니스가 일치하지 않았으며,

범죄자에게 불법적인 수익을 쌓을 수 있는 가능성이 높았다.

클리어링 하우스 (Clearing House)는 

미국의 현재 자금 세탁 방지 (AML) 및 테러 자금 지원 (CTF) 체제를 분석 한 보고서를 발표하고 

확인된 핵심 문제를 해결하기 위한 일련의 개혁안을 제안했다.

특히 이 보고서는 현재의 AML / CTF 체제에 대한 전략적 문제를 다음과 같이 요약했다. 

AML / CTF 자원의 우선 순위 부재

AML / CTF 체제를 위한 우선적인 목표 또는 법적 근거의 부족

그리고 오래된 의심스러운 활동 보고(SAR) 체제

보고서는 또한 시험 표준 및 효과적인 정보 공유에 대한 중요한 장벽과 관련된 문제를 강조했다. 

또한 이 보고서는 많은 금융 기관들이 정부나 다른 외부 기관에 의해 

집중적으로 수행될 수있는 비효율적인 활동에 막대한 자원을 투자하고 있음을 강조합니다.

이 보고서에는 미 재무부가 정부의 AML / CTF 정책을 조정하는 데 중요한 역할을 수행할 것을 촉구하는 

즉각적인 개혁이 필요한 핵심 분야 목록이 포함되어 있다. 

이 보고서는 또한 금융 범죄 집행 네트워크 (Financial Crimes Enforcement Network)에 

대규모 다국적 금융 기관에 대한 단독 감독 책임을 재촉하도록 촉구하고, 

미국 의회에 즉각적인 개혁 가운데서 유용한 소유권 정보(beneficial ownership information)의 보고를 

요구하는 법안을 제정할 것을 촉구했다.

20170216_TCH_Report_AML_CFT_Framework_Redesign.pdf

The Clearing House : 1853년 미국의 대형 은행들이 출자한 은행 연합회 / Payment 회사로써 

   현재 미국의 상업용 ACH / Wire 거래의 절반이 The Clearing House의 Payment 시스템으로 운영됨.

뉴욕 주 금융 서비스국 (The New York State Department of Financial Services)은 금융 기관이 서면 사이버 보안 정책을 유지하고,

다른 규칙들 중에서도 사이버 보안 프로그램을 감독 할 수있는 자격을 갖춘 개인을 지명하도록 요구하는 최종 규정을 발표했습니다.

이 규정은 또한 다음에 관한 조항을 포함합니다 : 

사이버 보안 취약성 평가

주기적인 위해 평가의 적용

타사 서비스 공급자 정책 추가적인 사이버 보안 요원 요구 사항. 

또한 규정에 따라 규제 당국은 잠재적으로 정보 시스템을 손상시키는 사이버 보안 사건을 해결하기 위해 작성된 서면 사고 대응 계획을 수립해야합니다.

금융기관은 최소한의 기준을 충족시키는 사이버보안 시스템을 운용해야 하고 전담 인력을 배정해야 합니다. 

또 시스템 운용 현황과 결과를 주기적으로 은행 이사회와 같은 최고 의사결정 기구에 보고해야 합니다.

주정부가 요구하는 최소한의 기준에는 

  - 시스템 접근에 대한 통제 

  - 암호화를 포함한 데이터 보호 장치 

  - 시스템 침투 테스트 실시 

  - 사고 발생 시 데이터를 보존하고 대응하기 위한 계획의 수립 

  - NYSDFS(뉴욕주 금융서비스국)에 대한 신고 체계 

등이 포함되어 있습니다.

또 중요한 결함에 대해 확인하고 기록하며 복구할 계획을 가지고 있어야 하며, 이사회 등이 매년 NYSDFS에 규정 준수 확인서를 제출해야 합니다.

단, 뉴욕 내 영업장이 

  - 종업원 10명 미만이거나 

  - 지난 3년의 회계연도 동안 뉴욕 내 매출이 연간 500만 달러 미만인 경우 

  - 연말 기준 자산이 1000만 달러 미만인 경우

에는 조항 적용이 면제됩니다.

새로운 규칙은 2017 년 3 월 1 일부터 시행됩니다.

NYDFS.FinalReg.Cyber.021617.pdf

2017년 2월 9일

PayPal은 Anti-Money Laundering(AML) 규제 위반 혐의로

미국 연방 검사에게 소환장을 받았다고 밝혔다고 Financial Times / Wall Street Journal 등이 밝혔다.

2016년 PayPal은 총 3,540 억 달러의 Payment를 처리했고,

시스템적으로 자금세탁, 테러자금 조달, 기타 불법활동에 자사의 플랫폼이 사용되지 않도록 관리하고 있다.