Financial Crime & Compliance

한국 금융정보분석원(KoFIU; Korea Financial Intelligence Unit)의

2018년 2월 발간된 "자금 세탁 방지 제도 유권 해석 사례집"

부제 : 꼭 알아야 할 자금세탁방지제도 해설

다운로드

FATF에서는

자금세탁 방지 / 테러자금 조달과 관련한 Recommendation 이외에

각 산업별로 AML을 적용하기 위한 가이드라인을 내 놓고 있다.

특히, 우리나라는 내년도 4차 라운드 상호평가를 앞두고 있어 

각 산업별로 이 준비에 한창이다.

각 산업별로의 Risk-Based Approach의 가이드라인은 FATF의 홈페이지에 올라와 있으며,

이를 통해 은행이 준비해야 할 것, 규제 기관 / 국가가 은행을 대상으로 검사 시 혹은 

국가 차원에서 이를 위해 준비해야 할 것을 언급하고 있다.

그러나 증권 부문과 생명 보험 부문은 아직 공식 문서로 나와 있지 않고,

10월 중 공식 가이드라인 발표 예정으로 공람 중에 있다.

생명 보험 부문 문서는 아래 문서를 참고하길 바란다. 

현재 문서 명칭은 

Public Consultation on the 

Draft Risk-Based Approach Guidance for the Life Insurance Sector 

Draft RBA Guidance for Life Insurance for Public consultation.pdf

FATF에서는

자금세탁 방지 / 테러자금 조달과 관련한 Recommendation 이외에

각 산업별로 AML을 적용하기 위한 가이드라인을 내 놓고 있다.

특히, 우리나라는 내년도 4차 라운드 상호평가를 앞두고 있어 

각 산업별로 이 준비에 한창이다.

각 산업별로의 Risk-Based Approach의 가이드라인은 FATF의 홈페이지에 올라와 있으며,

이를 통해 은행이 준비해야 할 것, 규제 기관 / 국가가 은행을 대상으로 검사 시 혹은 

국가 차원에서 이를 위해 준비해야 할 것을 언급하고 있다.

그러나 증권 부문과 생명 보험 부문은 아직 공식 문서로 나와 있지 않고,

10월 중 공식 가이드라인 발표 예정으로 공람 중에 있다.

증권 부문 문서는 아래 문서를 참고하길 바란다. 

현재 문서 명칭은 

Public Consultation on the 

Draft Risk-Based Approach Guidance for the Securities Sector 

Draft RBA Guidance for the Securities Sector for Public Consultation.pdf

FATF에서는

자금세탁 방지 / 테러자금 조달과 관련한 Recommendation 이외에

각 산업별로 AML을 적용하기 위한 가이드라인을 내 놓고 있다.

특히, 우리나라는 내년도 4차 라운드 상호평가를 앞두고 있어 

각 산업별로 이 준비에 한창이다.

각 산업별로의 Risk-Based Approach의 가이드라인은 FATF의 홈페이지에 올라와 있으며,

이를 통해 은행이 준비해야 할 것, 규제 기관 / 국가가 은행을 대상으로 검사 시 혹은 

국가 차원에서 이를 위해 준비해야 할 것을 언급하고 있다.

공식 문서 이름은

Guidance for a Risk-Based Approach

"Prepaid Cards, Mobile Payments and Internet-Based Payment Services" - Jun. 2013

Guidance-RBA-NPPS(Jun13).pdf

FATF에서는

자금세탁 방지 / 테러자금 조달과 관련한 Recommendation 이외에

각 산업별로 AML을 적용하기 위한 가이드라인을 내 놓고 있다.

특히, 우리나라는 내년도 4차 라운드 상호평가를 앞두고 있어 

각 산업별로 이 준비에 한창이다.

각 산업별로의 Risk-Based Approach의 가이드라인은 FATF의 홈페이지에 올라와 있으며,

이를 통해 은행이 준비해야 할 것, 규제 기관 / 국가가 은행을 대상으로 검사 시 혹은 

국가 차원에서 이를 위해 준비해야 할 것을 언급하고 있다.

자세한 내용은 아래 첨부를 참고하자.

공식 문서 이름은

Guidance for a Risk-Based Approach "The Banking Sector"  - Oct. 2014

이다.

Guidance-RBA--Banking-Sector(Oct 2014).pdf

몇몇 기사에 언급된 바와 같이

2017.12.21 NYDFS와 농협은행은 뉴욕주 은행법 39 & 44조에 의거 Consent Order(동의 명령)에 사인하였다.

총 1,100만 달러(120억원)의 벌금이 부과되어

10일 이내에 벌금 총액을 납부하는 것으로 합의되었다.

전문은 첨부 확인

NONGHYUP BANK CONSENT ORDER by NY DFS 20171221.pdf

FINRA(Financial Industry Regulatory Authority)는 2017.11.27에

FinCEN의 Enhanced Customer Due Diligence(EDD) 요구사항에 의거 FINRA Rule 3310 지침을 발표하였다.

FINRA는 금융산업규제기구로써 정부기관은 아니지만, 미국 내에서 영업하는 모든 증권사의 자율 규제 기관이다.

따라서, 미국에서 활동하는 모든 국내 증권사 및 금번 선정된 IB사의 경우 

모두 규제 대상으로 포함될 것으로 예상된다.

본 지침은 BSA(Bank Secrecy Act; 은행 보안법)에 따라 각 금융기관이 준수하여야 할 4 Pillar를 언급하고 있다.

 1. BSA의 해당 사항을 준수하고 규정을 이행할 수 있도록 합리적으로 설계된 정책, 절차 및 내부 통제의 수립 및 구현

 2. 브로커-딜러 개인, 또는 자격이 있는 외부 파티의 준수 여부를 독립적으로 테스트

 3. AML 프로그램의 운영 및 내부 통제를 이행하고 모니터링할 책임이 있는 개인 역할 부여

 4. 적절한 사람에 대한 지속적인 교육

이 4 Pillar 이외에 2016년 5월 개정된 FinCEN의 CDD 룰을 언급하고 있다.

1. 고객 식별 및 검증

2. 실 소유권 식별 및 검증

3. 고객 관계의 성격과 목적 이해

4. 의심스러운 거래를 보고하고 위험 기반으로 고객 정보를 유지 관리 및 업데이트하기 위한 지속적인 모니터링

FinCEN의 CDD 룰은 이미 시행되고 있는 1 뿐만 아니라 2, 3, 4 조항에 대해 2018년 5월 11일까지 

금융 기관의 AML 프로그램을 업데이트하도록 의무화 하고 있다. 

또한, FINRA Rule 3310에는 위의 4가지 뿐만 아니라 아래 5가지를 금융사에 요구하고 있다.

1. 의심스러운 거래를 감지하고 리포팅하고 있는 것으로 합리적으로 예상할 수 있는 정책 및 절차 수립 이행

2. BSA 준수 및 규정 시행을 위해 합리적으로 설계된 정책, 절차 및 내부 통제 수립 및 시행

3. 회원사 직원 또는 자격있는 외부 당사자가 수행할 준수에 대한 독립적인 테스트를 연간 단위로 제공

4. AML 프로그램의 일상적인 운영 및 내부 통제를 구현 / 모니터링하고 FINRA에 즉각적인 통보를 제공할 개인을 지정 식별

5. 적절한 사람에게 지속적인 교육 제공

원문은 아래를 참고하길 바란다.

Finra.Notice.BSArule.112117.pdf

2017.11.03 FATF는 민간 영역에서의 정보 공유를 위한 가이드라인을 발표하였다.

제목은 "FATF Guidance - Private Sector Information Sharing" 이다.

주요 내용은

23. 감독기관은 AML/CFT 목적의 정보 공유를 지원하기 위해 통합 및 그룹 차원 감독을 수행하도록
     교환할 정보를 명시하는 양자간 / 다자간 협약을 증진하여야 한다.

24. 금융사는 금융사의 모든 지점, 금융 그룹은 다수 지분의 모든 자회사에 그룹의 프로그램이 적용되어야 한다.

     여기에는 BL/TF 위험 관리를 위해 필요한 정보를 공유하기 위한 정책 및 절차가 포함되어야 하며,

     그룹에서 AML/CFT 목적에 필요한 경우, 지사, 지점, 자회사의 고객, 계좌, 거래 정보가 제공되어야 한다.

     이것은 정보의 기밀성과 의도된 목적만을 위한 사용을 보장하기에 충분한 안전 장치의 대상이 되어야 한다.

28. 금융 기관의 정보 공유는 그룹의 ML/TF 위험을 효과적으로 식별, 관리, 완화하기 위한 것

     이를 위해 비정상 거래 / 활동에 대한 정보 및 분석이 포함되어야 함. STR, 기본 정보, STR이 제출되었다는 사실이
     포함될 수 있음. 이는, 입법 체계(국내 및 해외)에 따라 정보 공유의 범위 및 메커니즘이 결정되어야 함.

29. 아래 표를 통해 정보 공유의 목적을 이해할 수 있음.

34. 본사로 정보를 공유한다해서 모든 지역의 전체 그룹에 대한 그룹 컴플라이언스로 평가되어야 하는 것은 아님.

     각각 자체 책임을 져야 하며, 자체 위험 평가와 관련된 정보가 있어야 함.

35. 중앙 집중식 저장은 기록에 포함된 정보의 그룹 차원의 공유는 아님.

    전자적 / 중앙 집중적으로 관리되는 기록은 기밀 유지 및 기타 의무 사항이 준수되어야 함.

    글로벌 거래 모니터링은 항상 다국적 그룹이 운영되는 모든 지역의 의무를 강화하는 방식으로 수행되어야 함.

    따라서 한 곳에서 모니터링하는 것은 그룹이 운영되는 다른 지역의 약한 의무를 기준으로 하지 말아야 함.

38. 글로벌 금융사의 현지 운영은 현지 법률 및 규정에 부합하여야 함.

    동시에 그룹 차원의 통제가 일관되게 적용될 수 있도록 그룹 차원의 컴플라이언스 프로그램을 준수해야 함.

    현지국에서 정보 공유를 포함, 내부 통제를 적절하게 수행하지 못할 경우
    ML/TF 위험 관리를 위한 적절한 추가 조치를 적용하고 감독기관에게 보고해야 함.

43. 지점 / 지사에서 정보 공유를 그룹으로 제출되면 그룹 차원의 준수 프로그램의 효과적인 구현을 촉진.

     마찬가지로 지점/자회사는 그룹 수준 기능에서 이러한 정보를 수신하여야 함.

50. STR을 국가간에 공유할 때, 관활권에 금지되어 있는 STR 자체를 공유할 필요 없음.

     다양한 방법을 통해 STR이 공유될 수 있음.

54. 금융 기관은 (a) 공유된 정보의 기밀성과 

     (b) 정보가 AML / CFT 목적으로만 사용되고 다른 목적으로 사용되지 않도록 보장하기 위해 

     공유된 정보와 관련하여 충분한 안전 장치를 마련해야 함.

55. 국가는 금융그룹 내의 정보 흐름을 방해하는 법적 / 규제 장벽을 다루어야 하고,

     정보 공유를 제한하는 기존 조항(DPP; Data Protection Program)에 대한 철저한 평가가 필요할 수 있음.

이 가이드라인은 EU 등의 국가에서 GDPR 등의 정보 보호 규정이 강화되면서,

AML / CFT의 금융 그룹 및 다국적 금융사의 중앙 통제 및 관리를 위해

DPP(Data Protection Program)와의 상충되는 규정에 대한 해석을 제공하기 위함으로 보이며,

이에 따라 각 금융사는 법률적 검토 및 해석에 따라 진행되어야 할 것이고,

KoFIU에서는 이에 대한 가이드라인이 제시되어야 할 것으로 보인다.

원문은 아래에서 확인할 수 있다.

Private-Sector-Information-Sharing.pdf

국가 위험평가 (National Risk Assessment)를 위해

"National Risk Assessment of Money Laundering and Terrorist Financing 2017" 보고서가 

영국 내무부와 재무부를 통해 발간되었다.

영국은 국가 위험 평가를 위해 2016년부터 이 보고서를 발간하였고, 

2017년 보고서에는 고급 자금 세탁 및 현금 기반 자금 세탁이 영국의 가장 큰 위험 영역으로 남아 있음을 보고했다.

또한, 금융 기관과 사법 기관 간의 정보 공유를 향상시키기 위해 

2017년도에 어떤 노력을 기울였는지 보고하고 있다. 

이를 위해 2017년 금융 부문과 사법 기관 간의 정보 공유를 용이하게하는 

JMLIT (Joint Money Laundering Intelligence Taskforce)의 확장을 포함하여 

AML / CTF 체제가 작동하는 방식이 바뀌었음을 명시하고 있다.

바젤 연구소(Basel Institute on Governance)는 

2017년 바젤 자금 세탁 방지 지수 (Basel Anti-Money Laundering Index)를 발행하여 

146 개국의 자금세탁 및 테러 자금 조달 위험에 대한 평가 순위를 제공했다.

이 보고서는 이란, 아프가니스탄, 기니 비사우, 타지키스탄, 라오스, 모잠비크, 말리, 우간다, 캄보디아, 탄자니아 등 

10 개의 가장 위험한 국가를 강조했다. 

Basel은 2017년 위험이 높은 국가의 대다수가 위험 등급을 크게 변경하지 않았기 때문에 

자금 세탁 방지(AML) 및 대테러 자금 조달(CTF) 개혁이 느리게 진행됨을 표현했다. 

2017년에 자메이카, 튀니지, 헝가리, 우즈베키스탄, 페루가 가장 악화된 국가를 표시되었다.

또한 바젤은 수단, 대만, 이스라엘, 방글라데시가 2016년 이래 가장 큰 개선을 수행한 국가로 표시했다. 

이 보고서는 또한 핀란드, 리투아니아, 에스토니아가 각각 가장 낮은 위험 국가로 남아 있다고 지적했다.

바젤의 프로세스에는 재무 액션 태스크 포스, 투명성 국제기구, 

세계 은행 및 세계 경제 포럼의 평가를 고려한 방법론을 사용하여 

각국의 AML / CTF 프레임 워크를 평가하는 과정이 포함되었다.

이 보고서에 따르면, 대한민국은 146개국 중 가장 리스크가 낮은 34번째 국가이고, 미국은 31번째 국가로 평가하고 있다.

Basel_AML_Index_Report_2017.pdf