Financial Crime & Compliance

영국의 자금세탁 방지 제도의 약점을 해소하기 위해 영국 정부는

내부 기록을 요구할 권한, 실패한 감독을 공개할 권한, 권한을 박탈할 권한 등을 부여받은

Professional Body Anti-Money Laundering Supervision (OPBAS)을 2018년 출범시킬 예정이다.

OPBAS 사무국은 재정, 법률ㄹ 및 기타 전문 분야의 AML 준수를 모니터링하는 25개 정부 기관들 사이에서

표준을 감독하고 제정하는 업무를 맡게 된다.

영국 정부는 또한, OPBAS에게 금융 기관 및 다른 대기업의 최고 경영진 및 직원을 인터뷰하여

규제 기관의 감독 실패를 파악할 수 있는 권한을 부여하는 등의 방안을 검토하고 있다.

비정부 기구 및 영국의 현재 자금세탁 방지 체제에 대한 다른 비판자들은

감독 당국과 무역 단체의 역할이 중첨됨으로써 일부 규제 당국이 내부의 이해 상충 문제를 해결하지 못하고

감시 감독 업무의 중복이 이루어지는 경우가 많다고 주장한다.

국제 투명성 기구는 최근 발효된 집행 조치가 발효되거나 보류되는 과정이 불투명한 반면 

AML 위반에 대한 금전적 처벌은 너무 낮다고 지적한다.

이러한 동향은

향후, 브렉시트 이후, 영국의 규제 방향이 EU와는 다르게 진행될 가능성을 보여주고 있다.

또한, 각 국에서 운영되고 있는 규제 기관의 중복된 규제 및 상충이

향후 영국의 모델처럼 통합 / 제어가 이루어지는 형태의 모델이 제시되고 있는 모습이다.

미국의 금융 범죄 집행 네트워크(Financial Crimes Enforcement Network ; FinCEN)은

2017년 3월 10일,

하이퍼 링크로 구성된 기술 보고서를 발간하여, 

미국의 예금 기관, 금융 서비스 회사 ,카지노 및 기타 금융 기관의 데이터를 비롯

Suspicious Activity Reporting (의심활동보고 ; SAR, 국내에서는 STR ; Suspicious Transaction Reporting)에 대한

업계 유형 및 순위 등을 배포했다.

이 데이터는 MS EXCEL로 제공되며, SAR에 대한 월별, 주별, 유형별, 규제 기관 및 지불 방식별로 

집계되어 있다.

첨부에는 하이퍼링크를 포함한 기술 보고서와, 예금 기관의 보고서를 첨부하였다.

기타 다른 보고 의무 기관의 집계를 보고자 하면 기술 보고서의 하이퍼링크를 클릭하면 다운로드 받을 수 있다.

FinCEN.Report.SARStatsTechnicalBulletin.031017.pdf

Section_2-Depository_Institution_SARs.xls

보스톤 컨설팅 그룹은 2017년 3월 2일 발표된 7번째 연례보고서에서

금융 위기인 2008년 이후 자금세탁으로 부터 테러자금 조달 등 다양한 규제 위반으로

전세계의 대형 은행들이 지불한 벌금이 3,110억 달러에 달한다고 밝혔다.

이런 벌금 부과가 과거 대부분 미국의 규제기관에 집중되었으나, 

이제 유럽과 아시아의 규제 기관으로 확대될 것이라고 한다.

특히, 2016년에만 420억 달러의 벌금을 물었는데, 이는 전년도에 비해 68% 증가된 규모라 한다.

이러한 규제는 한번 제정되면 영구적인 규제로 남아 있을 것이므로,

은행의 벌금 관리 및 규제 모니터링이 굉장히 중요한 주요 업무가 되었다고 밝혔다.

EU는 2017년 2월 28일

Beneficial Ownership을 강화하는 법률 제안에 압도적인 찬성표를 던졌다.

합동 EU 의회의 패널이 통과시킨 89-1항은 

EU 시민들은 제한없이 유럽 연합 내에서 상업 활동에 종사하는 역외 신탁을 포함하여 

회사 및 신탁의 수익적 소유자(Beneficial Owner)의 이름, 생년월일, 국적 및 거주 국가를 볼 수 있게 된다.

영국 또한, EU를 떠나더라도

EU의 자본시장에 계속 접근하기 위해서는 이 규칙을 준수하여야 한다.

또한, 이 규정에는 정치적으로 노출된 사람(PEP)에 대한 DB를 관리할 것을 포함시켰고,

다른 규정에는

디지털 통화 회사(Digital Currency Firms)가 현재 은행에 기대되는 실사 수준과 동일한 수준으로 

고객을 조사해야 하며, 선불 카드를 사는 사람이 본인을 입증해야 하는 한계를 

€250에서 €150까지 낮출 것이다.

2월말 

FinCEN과 OCC는 캘리포니아 Carson 기반의 은행인 Merchants Bank of California에게 

AML / BSA 의 보고 및 기록유지 요건, Due Diligence 실패 등의 책임을 물어

각각 7백만, 1백만 달러의 벌금을 부과했다.

이 은행은

2012년 3 월부터 2016년 9 월까지 AML / BSA 준수를 보장하기 위해 

적절한 AML 프로그램을 수립하고 내부 통제를 개발하지 못했고, 

고위험 자금 서비스를 이용하는 법인 고객에게 필요한 실사를 수행하기 위한 

적절한 정책과 절차를 채택하지 않았다. 

또한, 2016년까지 특정 AML / BSA 위험을 완화하기 위한 내부 통제 기능을 구현하지 않았다. 

또한 담당 임원에게 필요한 수준의 권한을 제공하지 못하고, AML / BSA 교육도 불충분하게 유지되었다.

여기에 주된 내용는 은행이 2008년부터 2014년까지 

환거래 계좌에 대한 실사 프로그램을 유지하지 못한 것이 주된 이유이었다.

환거래와 관련된 거래가 발생할 경우 계좌 소유자의 비즈니스가 일치하지 않았으며,

범죄자에게 불법적인 수익을 쌓을 수 있는 가능성이 높았다.

미국의 ACH, Wire 거래의 50% 이상을 점유하고 있는 Payment Company이자, 

미국 상위 은행들의 연합회인 The Clearing House에서 발간한

"Guiding Principles for Anti-Money Laundering Policies and Procedures in Correspondent Banking"

20160216_tch_aml_correspondent_banking_guiding_principles.pdf

클리어링 하우스 (Clearing House)는 

미국의 현재 자금 세탁 방지 (AML) 및 테러 자금 지원 (CTF) 체제를 분석 한 보고서를 발표하고 

확인된 핵심 문제를 해결하기 위한 일련의 개혁안을 제안했다.

특히 이 보고서는 현재의 AML / CTF 체제에 대한 전략적 문제를 다음과 같이 요약했다. 

AML / CTF 자원의 우선 순위 부재

AML / CTF 체제를 위한 우선적인 목표 또는 법적 근거의 부족

그리고 오래된 의심스러운 활동 보고(SAR) 체제

보고서는 또한 시험 표준 및 효과적인 정보 공유에 대한 중요한 장벽과 관련된 문제를 강조했다. 

또한 이 보고서는 많은 금융 기관들이 정부나 다른 외부 기관에 의해 

집중적으로 수행될 수있는 비효율적인 활동에 막대한 자원을 투자하고 있음을 강조합니다.

이 보고서에는 미 재무부가 정부의 AML / CTF 정책을 조정하는 데 중요한 역할을 수행할 것을 촉구하는 

즉각적인 개혁이 필요한 핵심 분야 목록이 포함되어 있다. 

이 보고서는 또한 금융 범죄 집행 네트워크 (Financial Crimes Enforcement Network)에 

대규모 다국적 금융 기관에 대한 단독 감독 책임을 재촉하도록 촉구하고, 

미국 의회에 즉각적인 개혁 가운데서 유용한 소유권 정보(beneficial ownership information)의 보고를 

요구하는 법안을 제정할 것을 촉구했다.

20170216_TCH_Report_AML_CFT_Framework_Redesign.pdf

The Clearing House : 1853년 미국의 대형 은행들이 출자한 은행 연합회 / Payment 회사로써 

   현재 미국의 상업용 ACH / Wire 거래의 절반이 The Clearing House의 Payment 시스템으로 운영됨.

뉴욕 주 금융 서비스국 (The New York State Department of Financial Services)은 금융 기관이 서면 사이버 보안 정책을 유지하고,

다른 규칙들 중에서도 사이버 보안 프로그램을 감독 할 수있는 자격을 갖춘 개인을 지명하도록 요구하는 최종 규정을 발표했습니다.

이 규정은 또한 다음에 관한 조항을 포함합니다 : 

사이버 보안 취약성 평가

주기적인 위해 평가의 적용

타사 서비스 공급자 정책 추가적인 사이버 보안 요원 요구 사항. 

또한 규정에 따라 규제 당국은 잠재적으로 정보 시스템을 손상시키는 사이버 보안 사건을 해결하기 위해 작성된 서면 사고 대응 계획을 수립해야합니다.

금융기관은 최소한의 기준을 충족시키는 사이버보안 시스템을 운용해야 하고 전담 인력을 배정해야 합니다. 

또 시스템 운용 현황과 결과를 주기적으로 은행 이사회와 같은 최고 의사결정 기구에 보고해야 합니다.

주정부가 요구하는 최소한의 기준에는 

  - 시스템 접근에 대한 통제 

  - 암호화를 포함한 데이터 보호 장치 

  - 시스템 침투 테스트 실시 

  - 사고 발생 시 데이터를 보존하고 대응하기 위한 계획의 수립 

  - NYSDFS(뉴욕주 금융서비스국)에 대한 신고 체계 

등이 포함되어 있습니다.

또 중요한 결함에 대해 확인하고 기록하며 복구할 계획을 가지고 있어야 하며, 이사회 등이 매년 NYSDFS에 규정 준수 확인서를 제출해야 합니다.

단, 뉴욕 내 영업장이 

  - 종업원 10명 미만이거나 

  - 지난 3년의 회계연도 동안 뉴욕 내 매출이 연간 500만 달러 미만인 경우 

  - 연말 기준 자산이 1000만 달러 미만인 경우

에는 조항 적용이 면제됩니다.

새로운 규칙은 2017 년 3 월 1 일부터 시행됩니다.

NYDFS.FinalReg.Cyber.021617.pdf

2017년 2월 9일

PayPal은 Anti-Money Laundering(AML) 규제 위반 혐의로

미국 연방 검사에게 소환장을 받았다고 밝혔다고 Financial Times / Wall Street Journal 등이 밝혔다.

2016년 PayPal은 총 3,540 억 달러의 Payment를 처리했고,

시스템적으로 자금세탁, 테러자금 조달, 기타 불법활동에 자사의 플랫폼이 사용되지 않도록 관리하고 있다.

2017년 2월 초

영국의 Prudential Regulation Authority(PRA; 건전성 감독원)은 

일본 은행인 MUFG 금융 그룹의 Tokyo-Mitsubishi UFJ, BTMU의 런던 중개 회사에

2014년 미국의 제재 리스트(Sanction List)를 고의 위반에 대한 적발되어 벌금 부과된 내용을

영국 금융 당국에 지연 공개한 책임을 물어 2,700만 파운드 

한화로 385 억 원을 부과하였다고 한다.

미국으로부터 막대한 벌금을 부과받고, 은행의 Reputation이 손상되어

일본의 자산 중 가장 큰, 시스템적으로 중요한 글로벌 은행이 불안정해지고, 

영국의 금융 시스템 안정성을 해칠 수 있는 중요한 정보를 

즉시 영국 금융 당국에 공개하지 않았다는 이유이다.

BTMU는 2014년 9월 NYDFS와 협상을 시작한 후, 

일본과 미국 규제 기관에 정기적으로 업데이트하였지만,

PRA 및 다른 영국 기관에 정보를 제공하지 못하였다.

이는, 앞으로 미국에서의 규제가 미국에서만으로 그치는 것이 아니라,

영국 등 기타 금융 선진국의 규제로 이어진다는 점이다.