Financial Crime & Compliance

1) 2017년 6월 자로, 농협은행의 자산규모는 전세계적으로 약 2,250억 달러 (275조 5천억원)이며,
   뉴욕지점은 약 4억6천만 달러(약 5천억원)

2) 농협은행은 중국, 베트남, 인도, 미얀마 등에 해외지점이 있으며, 뉴욕지점은 뉴욕 주립 라이선스로 영업활동을 하고 있음.

3) 농협은행 뉴욕지점은 2013년 8월부터 영업을 하고 있으며, 전반적인 사업내용은 여신, MMF, 무역금융임.

  주요 사업은 제휴 지점과 당행고객에게 미화 어음 교환 서비스를 제공하는 것임.

4) 어음 교환 서비스가 차지하는 비중은 상당하며, 매년 45,000건, 총 20억달러 규모 (2조 2천억원) 규모의 거래가 발생하고 있음.

 해당 서비스는 모든 금융기관에서 리스크가 발생할 수 있으며, 범죄에 이용되거나 자금을 세탁하는데 이용될 수 있음.

5) 당국 조사 결과, 농협은행과 뉴욕지점은 AML 프로그램 및 체제 미흡 등을 이유로 뉴욕 주립 은행법을 위반한 사실이 발견되었음.

6) 여러 지적사항 중에서도, 농협은행은 적절한 거래 모니터링 시스템을 유지하는데 실패했다.
    여기서 “거래 모니터링”이란, 금융기관이 금융거래를 관리 감시하는 행위이며, 

    모니터링을 이행함으로써, 혐의거래보고 (SAR/STR)를 감독당국에 보고하는 등, 

    미국은행비밀법(BSA)과 AML 규정을 준수하는데 중요한 역할을 함.

7) 감독당국은 농협은행 뉴욕지점이 영업을 시작한 2013년부터 총 3번의 검사를 시행했으며, 결과는 좋지 않았었음.

  이상적인 방향이라면, 검사를 받을 때마다 감독관의 충고에 따라 솔루션을 개발하거나 관리하지 않았던 분야를 신경 쓰게 되어, 

  결과가 긍정적이고, 은행의 상태가 향상되어야 하지만, 

  농협은행은 거래 모니터링 과정과 절차를 충분히 이행하지 않음으로써 정 반대의 결과가 나왔음.

< 2014년 감사 결과> - “보통”

8) 감독당국은 2014년 농협은행 뉴욕지점의 첫 감독 과정에서 농협은행의 BSA/AML 규정을 준수하는 

    내부통제 시스템이 부적절하다고 지적한 바 있음

- 구체적인 지적사항으로, 의심스러운 거래활동 가능성이 있는 거래들을 확인하지 못했고, 필터링 기능이 부족함

 조사 결과, 뉴욕지점은 기간동안 발생한 모든 SAR/STR 을 검토하지 않았음

9) SAR/STR Alert 의사결정 관련 문서들을 관리하고 기록을 유지하는데 실패했다고 지적한 바 있음

10) 경영진과 이사진에게 보고할 “Key - Risk 추적” 보고서 자체가 투명하지 않고,
     은행에게 닥칠 수 있는 리스크를 제대로 확인하지 못함

11) 농협 본사(국내) 계좌를 이용하는 고객의 KYC 를 주기적으로 업데이트 하지 않음

12) 농협 본사(국내) 계좌를 이용하는 고객의 OFAC SDN 리스트 등재 여부를 확인하지 못함

13) 농협 본사(국내) 계좌를 이용하는 고객의 PEP, 부정적 언론 언급 여부 조차 확인하지 못함

14) 준법감시인이 내부감사 역할에도 관여하고 있음

15) 내부 감사를 위한 문서, 정책, 절차 미흡

<2015년 감사 결과> - “보통 이하”

16) 2014년도에 지적한 사항들을 개선하지 않았고, 새로운 개선 사항이 추가 발견됨,

- 거래 모니터링의 경우, 준법감시인이 전체 SAR/STR Alert 숫자를 줄이기 위해 임의적으로 임계값을 조작한 사실이 밝혀 짐

- 해당 사실이 기재된 감사 보고서는 당국에 보고되지 않고, 뉴욕지점과 본사에서 조치를 취하지 않음

17) 임직원들이 AML 에 대한 이해도가 떨어지고, 충분한 교육을 받지 못함 :
     상당한 양의 어음 교환 거래가 이루어짐에도 SAR/STR 보고자가 1명 이였으며, 그조차 감독당국의 감사 몇 달 전에 임명된 상태였음

- 무역금융 SAR/STR 담당자도 BSA/AML 에 대한 전반적인 이해도가 떨어진다는 평가를 받음

- 준법감시인 대체자의 직무 능력과 이해도도 부족하다는 평가를 받음

18) 내부 감사 평가 자체도 충분히 이행하지 않음 : 대부분의 내부 감사 평가 내용에 기존 내부통제 및 절차과정 내용을 그대로 복사함

  샘플 테스트 결과, 고위험 고객 또는 그 범위를 파악하는데 실패함

19) 2014년도에 지적한 사항들이 되풀이 되고 있는 것을 확인함

- Correspondent 계좌 CDD 이행 부족

- BSA/AML, OFAC 위험도 평가 매뉴얼에 부합하지 않음

- 거래 모니터링 시스템 미비

- 내부감사 시스템 미비

<2016년 감사 결과> - “보통 이하”

20) 많은 인력을 보충했음에도 불구하고, 해당 인력들이 BSA/AML 에 대한 이해도가 부족함. 

     예를 들어, 무역 금융 담당 부서에 BSA/AML 이해도가 부족한 인력 2명을 추가 배치한 것

21) SAR/STR 보고 미흡 : 고위험 국가에만 Alert가 발생하도록 시나리오/룰이 설정됨. 

     저위험/중위험 국가에서/으로 발생하는 거래는 확인하지 않음

- SAR/STR 보고기간 위반 : 30일 초과

<협력>

당국은, 농협은행이 감사 과정에 있어서 충분히 협력했다고 판단하여 긍정적으로 고려했음.

<최종 위반 사항>

1. 농협은행은 효과적이고 BSA/AML 을 준수하는 AML 프로그램을 갖추지 못함

2. 농협은행은 모든 거래 및 의사결정 관련 문서, 절차, 기록을 유지하지 못함

<벌금>

뉴욕은행법 39, 44조에 의거, 1,100만 달러( 120억) 벌금을 부과함

농협은행은 본 Consent Order 가 발표되고 10일 이내에 부과한 벌금 총액을 내야함

지적한 사항들을 문서화하여 60일 이내 제출하고, 2년 동안 분기별로 진행/업데이트 사항을 제출할 것

몇몇 기사에 언급된 바와 같이

2017.12.21 NYDFS와 농협은행은 뉴욕주 은행법 39 & 44조에 의거 Consent Order(동의 명령)에 사인하였다.

총 1,100만 달러(120억원)의 벌금이 부과되어

10일 이내에 벌금 총액을 납부하는 것으로 합의되었다.

전문은 첨부 확인

NONGHYUP BANK CONSENT ORDER by NY DFS 20171221.pdf

2017년 11월 27일 

아일랜드 중앙 은행(Central Bank of Ireland)은 2010년 ML/TF 법 위반 혐의에 대해

아일랜드 더블린에 위치한 Intesa Sanpaolo Life에 대해 1백만 파운드 벌금을 부과했다.

Intesa는 2010년 7월부터 2014년 7월까지 CDD, STR, Policy, Procedure 등 

4가지의 법률 위반 사실을 인정하였다.

특히, 자금 세탁 및 테러 자금 조달 위험 평가를 완료하지 않았고,

PEP 개인 고객을 신청서에서 부적절하게 배제하였으며, 정책 및 절차에 검토 매커니즘을 통합하지 못했다.

ireland.enforcementaction.intesa.112717.pdf

2017년 11월 27일

HSBC는 프랑스의 프라이빗 뱅킹 그룹이 2006년, 2007년에 해외 법인이 보유한 계좌를 통해

프랑스 고객이 세금을 회피하고 자금세탁 법을 위반하는 것을 고의로 도왔다는 프랑스 당국과 

3억 유로를 과징금으로 지불하기로 합의하였다.

27일 체결된 합의안은 2016년 시행된 광범위한 반부패 법령을 이용한 프랑스 금융 검찰청(Parquet National Financier)의

첫번째 Agreement이다. 이 법을 통해 프랑스 당국도 미국의 기소 절차 대신 벌금 부과를 수행하는 방식으로

금융 기관과의 합의를 추구할 수 있게 되었다.

HSBC 홀딩스 사건은 2013년 HSBC의 전 IT 직원인 Herve Falciani가 개인 랩톱을 사용해

24,000명 이상의 HSBC 고객의 이름, 계좌 번호, 잔액 및 기타 개인 정보를 입수한 후 

프랑스의 당시 재무부 장관 Christine LaGarde에게 전달한지 4년 되었다.

입수된 문서에서 이름이 발견된 약 8,000 명의 개인이 프랑스 납세자였는데,

2006년과 2007년 사이에 신고되지 않은 자산 총액이 16억 유로에 달했다.

2년동안 HSBC 프라이빗 뱅킹 그룹은 민간 은행 업계에 일반적인 서비스를 통해

고객이 소득세와 부유세의 일부 혹은 전부를 피할 수 있다고 언급했다.

또한 HSBC 고자산 고객 관리자는 고객과 직접 전략을 세우기 위해 프랑스를 방문하여 

파나마와 영국령 버진 아일랜드의 해외 법인 이름으로 계좌 개설을 지원하였다.

https://uk.reuters.com/article/us-hsbc-france-swiss/hsbc-pays-300-million-euros-to-settle-investigation-of-swiss-bank-idUKKBN1DE1Z1

2017.06.02

프랑스의 감독기관인 ACPR은 

BNP 파리바(BNP Paribas)에 부적절한 자금 세탁 방지 통제로 인해  1,000 만 유로 (1,127 만 달러=121 억 원)의 벌금을 부과했다.

ACPR은 BNP Paribas가 자금 세탁과 테러 자금 조달을 막기 위한 조항에 많은 문제를 드러낸 2015년 검사에 의한 벌금이라고 밝혔다.

프랑스 당국은 최근 몇 년간 일련의 이슬람 공격 이후 이 분야에서 단속을 주도해 왔다.

ACPR은 BNP Paribas가 의심스러운 거래(Suspicious Transaction)를 발견하고 알려주는 직원이 충분하지 않았으며,

비정상적인 고객 거래를 탐지하기에 비효율적인 도구를 갖고 있다고 밝혔다.

BNP Paribas는 2014 년 미국 금융 당국에게 수단, 쿠바,이란에 대한 미국의 Sanction를 위반한 것으로

거의 90 억 달러의 벌금을 부과받았다.

2017.05.26

미국 연방준비제도이사회(The Board of Governors of the Federal Reserve System)은

미국에서 비즈니스를 영위하고 있는

도이체방크, 도이체방크 뉴욕지점, 도이체방크 신탁회사(DBTCA) 등에

AML 관련 위험 관리 및 거래 모니터링 정책을 제대로 이행하지 못함에 따라

벌금 4,100만 달러와 함께 집행 명령을 부과하였다.

FRB of NY이 밝힌 바에 따르면,

도이체방크 계열사 및 지점 등은 DBTCA의 2011년부터 2015년까지의 거래 중

잠재적으로 의심스러운 수 십억 달러의 BSA/AML Risk를 제대로 평가하지 못했다.

은행 및 그 계열사는 집행 명령에 따라,

미국 사무소에서 BSA / AML 문제에 대한 감독을 강화하기 위한 계획을 제출해야 한다. 

확고한 BSA / AML 위험 관리 프로그램을 개선해야 하고,  

해당 BSA / AML 요구 사항에 대한 DBTCA의 준수 여부를 포괄적으로 검토하기 위해 

감독 당국이 수락할 수있는 독립적인 제 3의 감사기관을 지정해야 한다. 

제3의 감사 기관은 

2016년 7월 1일부터 2016년 12월 31일까지 DBTCA에서 혹은 DBTCA를 통해, 수행되는 

DBTCA의 외국 특송 은행 활동에 대한 검토를 수행해야 한다. 

고객 실사와 의심스러운 거래 검토 프로그램을 제출하고 업데이트해야 하고, 또한 다른 의무의 진도 보고서도 제출해야 한다.

Written Agreement의 원본은 아래 첨부를 참조하길...

FEd.DB.Enforcement.053017.pdf

2017. 05. 04

FinCEN(The Financial Crimes Enforcement Network)은 

MoneyGram International, Inc.의 전 최고 컴플라이언스 임원(Chief Compliance Officer)이었던 Thomas E. Haider와 

뉴욕 남부 Manhattan의 연방 검찰과의 합의 내용을 발표하였다.

이에 따르면,

1) 250,000 달러의 벌금

2) 3년간 은행을 포함한 모든 자금 이체 기관(money transmitter)에서 컴플라이언스 업무 금지.

3) 소비자의 사기 계획에 연루된 MoneyGram 매장 및 직원을 해고하지 않고, FinCEN으로 의심거래보고(SAR)하지 않은 혐의 인정.

을 합의하였다.

FinCEN은 FinCEN이 지금까지 개인에게 부과한 가장 큰 벌금이라고 밝혔다.

또한, New York 주가 Part 504를 통해 AML 실패에 컴플라이언스 책임자에게 형사적인 책임을 물겠다는 조치와

일맥 상통하는 조치로 풀이된다.

2017. 4. 11

홍콩 통화 당국인 Hong Kong Monetary Authority는

영국 런던에 본사를 두고 있는 Coutts & Co AG 홍콩지점에

홍콩 법의 자금세탁 방지 및 대테러 자금 조달 규정에 따라 징계하고 벌금 HK$ 7M (한화 10억 원 상당)을 부과했다고 발표했다.

성명서에 따르면, Coutts & Co AG는 직원들이 정치적으로 노출된 사람들에 대한 경보를

철저히 준수할 수 있도록 효과적인 절차를 수립하고 유지해야 하는 의무를 지키지 못했다.

HKMA는 PEP(Politically Exposed Persons) 로써의 4명의 고객 / 수익 소유자를 확인하고, 

PEP로 확인된 고객과의 관계를 중단하며, 고객 실사(Due Diligence) 절차를 준수하기 위한 합리적인 조치를 취하도록 했다.

또한, 자금세탁 또는 테러 자금 조달의 위험이 높은 기업 고객와의 비즈니스 관계를 계족 유지하기 위해서는

회사의 고위 경영진의 승인을 받도록 했다.

HongKong.EA.CouttsCoAG.041117.pdf

문제는 이미 Coutts & Co는 동일한 사건으로 2012년 영국 FSA로부터 8백 75만 파운드(한화 123억 원 상당)의 벌금을...

2016년 12월 싱가폴 통화 감독청(MAS)로부터 2.4 백만 싱가폴 달러(한화 20억 원 상당)의 벌금을..

2017년 2월 스위스 금융시장당국(FINMA)로부터 6.5M 스위스 프랑(한화 75억 원 상당)의 벌금을 부과받았다.

이는, 벌금이나 제재가 한 국가에만 국한되는 것이 아니라,

모든 나라에서 동시 다발적으로 발생되며, 국내 은행도 예외가 아니라는 점을 시사하고 있다.

2월말 

FinCEN과 OCC는 캘리포니아 Carson 기반의 은행인 Merchants Bank of California에게 

AML / BSA 의 보고 및 기록유지 요건, Due Diligence 실패 등의 책임을 물어

각각 7백만, 1백만 달러의 벌금을 부과했다.

이 은행은

2012년 3 월부터 2016년 9 월까지 AML / BSA 준수를 보장하기 위해 

적절한 AML 프로그램을 수립하고 내부 통제를 개발하지 못했고, 

고위험 자금 서비스를 이용하는 법인 고객에게 필요한 실사를 수행하기 위한 

적절한 정책과 절차를 채택하지 않았다. 

또한, 2016년까지 특정 AML / BSA 위험을 완화하기 위한 내부 통제 기능을 구현하지 않았다. 

또한 담당 임원에게 필요한 수준의 권한을 제공하지 못하고, AML / BSA 교육도 불충분하게 유지되었다.

여기에 주된 내용는 은행이 2008년부터 2014년까지 

환거래 계좌에 대한 실사 프로그램을 유지하지 못한 것이 주된 이유이었다.

환거래와 관련된 거래가 발생할 경우 계좌 소유자의 비즈니스가 일치하지 않았으며,

범죄자에게 불법적인 수익을 쌓을 수 있는 가능성이 높았다.

http://www.bikorea.net/news/articleView.html?idxno=15860

글로벌 AML 규제 동향 및 국내 영향도 점검 BI Korea 2017.12.24

송고한 기사 원문

---------------------------------------------