Financial Crime & Compliance

Global No 5.이면서 중국을 제외한 아시아에서 가장 큰 은행인 일본 은행인

the Bank of Tokyo Mitsubishi UFJ (“BTMU” or "MUFG")는 2017년 11월 8일에

뉴욕주 금융 감독 당국인 DFS(NYDFS, NYSDFS)에 감독권 관련한 소송을 제기하였다.

DFS는 미국의 Sanction 및 자금 세탁 관련 조사를 최근 수행하였고,

이에, 2017년 11월 7일 BTMU는 

과거 BTMU의 뉴욕 및 기타 미국 지점의 라이선스를

주 라이선스에서 연방 라이선스로 전환하였다.

연방 라이선스로 전환되면, DFS의 감독 관할이 아닌
OCC(Office of the Comptroller of the Currency)의 감독 관할로 변경되게 된다.

이에 11월 7일 DFS는 BTMU의 라이선스 전환과 함께, DFS는

BTMU의 라이선스 변경 이전에 발생한 모든 법률 위반에 대해 BTMU에 대한 조사 및 기소 권한을 DFS가 보유 할 것이며,

해당 OCC 라이선스가 합법적으로 효력을 발휘할 때까지 BTMU에 대한 감독 권한을 보유한다는 명령을 내렸다.

이에, BTMU는 11월 8일 즉각적으로

BTMU는 DFS에 대한 영구 금지 명령을 요구하여,

DFS가 명령에 따라 조치를 취하거나 BTMU의 은행 업무를 방해하지 못하도록 금지하는 소송을 제기했다. 

소장에는 "OCC가 연방 라이선스를 보유한 지점에 대해 "방문 권한"을 행사할 독점 권한을 갖고 있으며 

DFS의 명령은 연방법에 의해 배제된다. 이에, DFS의 행위는 OCC의 권한 행사를 크게 해치고 있다."고 언급하고 있다.

이 케이스에 따라 DFS 감독 및 조사 권한과 관련하여 흥미롭고 특이한 양상을 띄고 있다. 

BTMU가 연방 소송에서 제기한 논점과 쟁점은 잠재적으로 DFS의 감독 권한에 중대한 영향을 줄 수 있고,

또한, 그 결과에 따라 최근 DFS로부터 많은 위협을 받고 있는 

뉴욕에 위치한 다른 외국계 은행의 뉴욕 지점의 라이선스 정책에도 지대한 영향을 미칠 것으로 생각된다.

http://www.lit-wc.shearman.com/bank-of-tokyo-mitsubishi-sues-dfs-and-alleges-tha

2017년 11월 27일 

아일랜드 중앙 은행(Central Bank of Ireland)은 2010년 ML/TF 법 위반 혐의에 대해

아일랜드 더블린에 위치한 Intesa Sanpaolo Life에 대해 1백만 파운드 벌금을 부과했다.

Intesa는 2010년 7월부터 2014년 7월까지 CDD, STR, Policy, Procedure 등 

4가지의 법률 위반 사실을 인정하였다.

특히, 자금 세탁 및 테러 자금 조달 위험 평가를 완료하지 않았고,

PEP 개인 고객을 신청서에서 부적절하게 배제하였으며, 정책 및 절차에 검토 매커니즘을 통합하지 못했다.

ireland.enforcementaction.intesa.112717.pdf

2017년 11월 27일

HSBC는 프랑스의 프라이빗 뱅킹 그룹이 2006년, 2007년에 해외 법인이 보유한 계좌를 통해

프랑스 고객이 세금을 회피하고 자금세탁 법을 위반하는 것을 고의로 도왔다는 프랑스 당국과 

3억 유로를 과징금으로 지불하기로 합의하였다.

27일 체결된 합의안은 2016년 시행된 광범위한 반부패 법령을 이용한 프랑스 금융 검찰청(Parquet National Financier)의

첫번째 Agreement이다. 이 법을 통해 프랑스 당국도 미국의 기소 절차 대신 벌금 부과를 수행하는 방식으로

금융 기관과의 합의를 추구할 수 있게 되었다.

HSBC 홀딩스 사건은 2013년 HSBC의 전 IT 직원인 Herve Falciani가 개인 랩톱을 사용해

24,000명 이상의 HSBC 고객의 이름, 계좌 번호, 잔액 및 기타 개인 정보를 입수한 후 

프랑스의 당시 재무부 장관 Christine LaGarde에게 전달한지 4년 되었다.

입수된 문서에서 이름이 발견된 약 8,000 명의 개인이 프랑스 납세자였는데,

2006년과 2007년 사이에 신고되지 않은 자산 총액이 16억 유로에 달했다.

2년동안 HSBC 프라이빗 뱅킹 그룹은 민간 은행 업계에 일반적인 서비스를 통해

고객이 소득세와 부유세의 일부 혹은 전부를 피할 수 있다고 언급했다.

또한 HSBC 고자산 고객 관리자는 고객과 직접 전략을 세우기 위해 프랑스를 방문하여 

파나마와 영국령 버진 아일랜드의 해외 법인 이름으로 계좌 개설을 지원하였다.

https://uk.reuters.com/article/us-hsbc-france-swiss/hsbc-pays-300-million-euros-to-settle-investigation-of-swiss-bank-idUKKBN1DE1Z1

2017년 9월 12일

금융정보분석원은 금융회사의 자금세탁 방지 내부통제를 강화하기 위해

"자금세탁 위험평가체계(Risk Assessment), 독립적 감사, 임직원 신원확인(KYE) 등 

내부통제 핵심사항을 [금융회사 내부통제기준]에 포함" 시키는 조치를 취했다.

이는 국제적으로 금융회사의 자금세탁 방지 역할이 강조되며, 

강화된 FATF 국제 기준(2012년)에 따라 금융회사가 Risk-Based Approach 내부통제 프로그램을 갖출 것을 명시하였고,

미국 등 주요국에서 자국내에서 영업하는 금융회사에 대한 자금세탁방지의무 수준을 강화하며 

엄격한 검사 / 제재를 부과하는 추세에 따른 것이다.

이에 따라 국내 금융 기관은

국제기준 및 국내법상 자금세탁 방지 관련 내부통제 핵심사항을 금융회사 "내부통제기준"에 포함하도록 의무화하기 위해

1. 자금세탁 위험평가 / 관리 체계 강화 (금융회사가 자체적으로 위험을 분석 / 대응하는 내부 프로세스 설계 / 운영)

2. 독립적 감사 체계 구축 (감사와 같은 독립된 부서나 외부 전문가가 객관적으로 평가 문제점 개선 감시체계)

3. 임직원의 교육/훈련 및 신원확인 의무화

를 금년 중 감독규정 개정 입법 등을 거쳐 금융위 의결을 수행할 예정이라 공시하였다.

자세한 내용은 첨부의 금융위원회 보도자료를 참고할 수 있다.

170912 [보도] 금융회사 자금세탁방지 내부통제 강화-hwp.pdf

뉴욕 주 금융 서비스국 (The New York State Department of Financial Services)은 금융 기관이 서면 사이버 보안 정책을 유지하고,

다른 규칙들 중에서도 사이버 보안 프로그램을 감독 할 수있는 자격을 갖춘 개인을 지명하도록 요구하는 최종 규정을 발표했습니다.

이 규정은 또한 다음에 관한 조항을 포함합니다 : 

사이버 보안 취약성 평가

주기적인 위해 평가의 적용

타사 서비스 공급자 정책 추가적인 사이버 보안 요원 요구 사항. 

또한 규정에 따라 규제 당국은 잠재적으로 정보 시스템을 손상시키는 사이버 보안 사건을 해결하기 위해 작성된 서면 사고 대응 계획을 수립해야합니다.

금융기관은 최소한의 기준을 충족시키는 사이버보안 시스템을 운용해야 하고 전담 인력을 배정해야 합니다. 

또 시스템 운용 현황과 결과를 주기적으로 은행 이사회와 같은 최고 의사결정 기구에 보고해야 합니다.

주정부가 요구하는 최소한의 기준에는 

  - 시스템 접근에 대한 통제 

  - 암호화를 포함한 데이터 보호 장치 

  - 시스템 침투 테스트 실시 

  - 사고 발생 시 데이터를 보존하고 대응하기 위한 계획의 수립 

  - NYSDFS(뉴욕주 금융서비스국)에 대한 신고 체계 

등이 포함되어 있습니다.

또 중요한 결함에 대해 확인하고 기록하며 복구할 계획을 가지고 있어야 하며, 이사회 등이 매년 NYSDFS에 규정 준수 확인서를 제출해야 합니다.

단, 뉴욕 내 영업장이 

  - 종업원 10명 미만이거나 

  - 지난 3년의 회계연도 동안 뉴욕 내 매출이 연간 500만 달러 미만인 경우 

  - 연말 기준 자산이 1000만 달러 미만인 경우

에는 조항 적용이 면제됩니다.

새로운 규칙은 2017 년 3 월 1 일부터 시행됩니다.

NYDFS.FinalReg.Cyber.021617.pdf

http://www.bikorea.net/news/articleView.html?idxno=15860

글로벌 AML 규제 동향 및 국내 영향도 점검 BI Korea 2017.12.24

송고한 기사 원문

---------------------------------------------

http://www.bikorea.net/news/articleView.html?idxno=15789

“강도를 더하는 글로벌 ‘자금세탁’ 규제” BI Korea 2016.12.19

송고한 기사 원문 -------

대통령 탄핵 의결로까지 이어진 일련의 사태로 전세계인의 이목이 우리나라로 집중된 가운데, 사법 기구에 의한 검찰 조사와 특검, 입법 기관에 의한 국정조사 등 국가적 차원에서 다양한 조사와 수사가 이뤄지고 있다. 그런가 하면 우리가 알지 못한 사이, 먼 나라에서도 또 다른 조사와 수사가 한창이다. 독일 헤센주 프랑크푸르트 검찰이 한국인 세 명과 그 중 한 사람이 보유한 한 독일 법인에 대한 자금세탁 혐의를 조사 중인 것. 독일 검찰은 한 은행의 고발에 따라 2016년 5월부터 수사를 하고 있었다고 한다. 보도에 따르면 자금세탁 규모는 무려 ‘300만 유로+α’에 이른다.

이제 시간을 좀더 거슬러 올라가보자. 2016년 4월, 국제탐사보도언론인협회(ICIJ)는 사상 최대 규모의 역외 탈세 자료인 ‘파나마 페이퍼스’ 프로젝트를 공개했다. 파나마 최대 로펌인 모색 폰세카가 보유한 2.6TB에 달하는 약 1,150만 건의 비밀문서를 확보하고, 추가 취재하여 각국의 정치 지도자, 마약상, 무기상, 연예인, FIFA 관계자, 기업가, 범죄자, 그리고 스포츠 스타, 한국 기업 등이 포함된 21만 4천 여 개의 역외 회사(Offshore Company) 정보를 공개한 것. HSBC, UBS, 크레디트 스위스, 소시에테 제네랄 등 전세계 500여 은행이 모색 폰세카의 도움을 받아 수천 개의 역외 엔티티를 등록시킨 것이 밝혀졌다. 역외 회사 정보는 지금도 계속 드러나고 있다.

더위가 한창 기승을 부리던 2016년 8월. 뉴욕금융감독청(NYDFS)은 대만의 가장 큰 은행 중 하나인 Megabank 뉴욕 지점에 1.8억 달러의 제재금을 부과했다. 자금세탁 위험이 높은 파나마에 위치한 다른 지점과의 의심스러운 금융거래를 보고(STR; Suspicious Transaction Report)하지 않았다는 이유에서다. 이 일로 Megabank는 별도의 컨설턴트 고용 및 뉴욕 지점의 자금세탁 방지 준수 강화를 위한 단계적인 모니터링 수행을 뉴욕금융감독청과 합의했다.

한편 뉴욕금융감독청은 지난 11월, 자산 기준 전세계 6위, 중국 내 3위인 중국 농업은행에도 2.15억 달러의 제재금을 부과했다. 미화 환전을 위한 TMS(Transaction Monitoring System)를 업그레이드하라는 당국의 지시 묵살, 미화 결제의 지불 주체를 숨기려는 시도, 이에 따른 준법감시인의 요구 묵살, 러시아와 중국의 회사 간 비정상적인 대규모 현금거래 미 보고 건에 대한 의도적인 은폐 혐의 등 다수의 규정 및 법규를 위반한 것이다. 지금까지 예로 든 네 건의 사건은 모두 최근에 가장 큰 주목을 받는 자금세탁방지 위반 사례로, 향후 우리 금융기관에도 큰 영향을 줄 수 있다는 점에서 결코 가볍게 넘길 일만은 아니다. 

자금세탁방지를 선도하는 유럽과 미국의 규제 벤치마킹

2001년, 국내에서 특정금융거래보고법과 범죄수익규제법이 시행되면서 금융정보분석원(KoFIU)이 출범했다. 이후 최근까지 우리나라는 FATF(Financial Action Task Force, 자금세탁방지 국제기구) 의장국을 수임하면서 국제적인 위상을 높이고 있다. 또한 자금세탁/테러자금조달 방지를 위한 국제 기준의 선도적인 조치를 수행하여 제3차 라운드 FATF 국제기준 이행 평가과정을 성공적으로 마침으로써 자금세탁 분야에서 선진국 입지를 다지고 있다.

한편, FATF 회원국 상호 평가(2018. 11 ~ 2019. 10)를 위해 금융기관은 물론, 범국가적 차원에서 다양한 대비를 진행하고 있다. 각 금융기관에는 위험기반접근법(Risk-Based Approach)이 도입되었고, 국가적 위험 평가를 위해 금융정보분석원(KoFIU) 내에는 국가 위험평가 시스템이, 각 금융기관에는 금융기관 위험평가 시스템과 금융정보분석원의 이행지표 보고 기능이 도입되어 개발 중 혹은 운영 중에 있다. 

이미 도입되어 국내에서 잘 운영되고 있는 자금세탁방지와 관련된 글을 다시 지면으로 끌어 올린 이유는 이쯤에서 다시 기본으로 돌아가 문제가 될 점은 없는지, 무엇을 해야 하는지를 살펴보기 위해서다. 자금세탁방지 제도는 전세계 금융권뿐만 아니라 자금이 흐르는 곳과 자금과 관련된(변호사, 부동산, 카지노 등) 모든 곳에 적용되는 컴플라이언스로, 세계 금융 시스템에 가장 큰 임팩트를 주고 있는 규제 사항이다. EU와 미국, 캐나다, 일본의 주도로 만든 FATF의 특성상 유럽과 미국의 규제가 자금세탁방지를 선도하고 있으며, 전세계적으로 제재금이나 규제의 강도 또한 유럽과 미국이 가장 강하다.

특히 다수의 감독 기관(FinCEN, FRB, OCC 등)이 동시에 규제를 하는 미국의 경우, 자국에서 영업하고 있는 전세계 모든 금융기관에게 동일한 의무 준수를 강하게 요구하고 있다. 특히 사례에서 언급한 바와 같이 최근에는 금융기관의 뉴욕 지점에 제재금이 부과되고 있다. 몇몇 국내 금융 기관도 2015년과 2016년에 뉴욕 연방준비은행(FRB of NY)과 뉴욕금융감독청(NYDFS)의 현지 검사에서 각 각 지적을 받았으며, 향후 더욱 강화된 자금세탁업무 개선을 약속한 상황이다.

자금세탁방지와 관련한 규제 사항은 KoFIU의 규정과 국내 법만으로 해결될 이슈가 아니다. 전세계에서 영업을 진행하는 한 해당 국가의 모든 규제 사항을 지켜야 하며,이를 위해 국내 법에서는 ‘자금세탁방지 및 공중협박자금조달금지에 관한 업무규정 제27조 3항’에 해외 지점/자회사가 위치한 현지법의 기준이 다를 경우, 소재국의 법령과 규정이 허용하는 범위에서 국내 기준과 해외 기준 중 더 높은 기준을 준수하도록 명시하고 있다.

이에 따라 현재 우리나라 금융기관의 해외 지점 현지 규정 준수 및 해외 감독에서 미흡하거나 보완해야 할 영역은 무엇인지, 그리고 향후 FATF와 해외 규제 기관의 규제 방향에 따라 국내 금융 기관이 선제적으로 수행해거나, 무엇을 고려해야 할지 다음 기고에서 살펴보고자 한다.

2016.09.22 BI Korea

http://www.bikorea.net/news/articleView.html?idxno=15034

자금세탁방지는 Compliance 차원에서 반드시 준수되어야 하는 Regulation이지만,

금융 범죄는 자금세탁과 뗄레야 뗄수 없는 환경이 되었다.

금융 기관은 Pernalty를 대비하기 위해서라도 광범위하게 의심 거래를 모니터링하여야 할 의무가 있고,

단지 여기에 그칠 것이 아니라, 어짜피 해야 할 모니터링이라면

금융 범죄도 통합하여 모니터링하는 것이 바람직할 것으로 보인다.

이런 의미가 이 기사에 포함된 금융회사의 FCIU(Financial Crime Intelligence Unit)의 의미가 아닐까 싶다.