Financial Crime & Compliance

한국 금융정보분석원(KoFIU; Korea Financial Intelligence Unit)의

2018년 2월 발간된 "자금 세탁 방지 제도 유권 해석 사례집"

부제 : 꼭 알아야 할 자금세탁방지제도 해설

다운로드

FATF에서는

자금세탁 방지 / 테러자금 조달과 관련한 Recommendation 이외에

각 산업별로 AML을 적용하기 위한 가이드라인을 내 놓고 있다.

특히, 우리나라는 내년도 4차 라운드 상호평가를 앞두고 있어 

각 산업별로 이 준비에 한창이다.

각 산업별로의 Risk-Based Approach의 가이드라인은 FATF의 홈페이지에 올라와 있으며,

이를 통해 은행이 준비해야 할 것, 규제 기관 / 국가가 은행을 대상으로 검사 시 혹은 

국가 차원에서 이를 위해 준비해야 할 것을 언급하고 있다.

그러나 증권 부문과 생명 보험 부문은 아직 공식 문서로 나와 있지 않고,

10월 중 공식 가이드라인 발표 예정으로 공람 중에 있다.

생명 보험 부문 문서는 아래 문서를 참고하길 바란다. 

현재 문서 명칭은 

Public Consultation on the 

Draft Risk-Based Approach Guidance for the Life Insurance Sector 

Draft RBA Guidance for Life Insurance for Public consultation.pdf

FATF에서는

자금세탁 방지 / 테러자금 조달과 관련한 Recommendation 이외에

각 산업별로 AML을 적용하기 위한 가이드라인을 내 놓고 있다.

특히, 우리나라는 내년도 4차 라운드 상호평가를 앞두고 있어 

각 산업별로 이 준비에 한창이다.

각 산업별로의 Risk-Based Approach의 가이드라인은 FATF의 홈페이지에 올라와 있으며,

이를 통해 은행이 준비해야 할 것, 규제 기관 / 국가가 은행을 대상으로 검사 시 혹은 

국가 차원에서 이를 위해 준비해야 할 것을 언급하고 있다.

그러나 증권 부문과 생명 보험 부문은 아직 공식 문서로 나와 있지 않고,

10월 중 공식 가이드라인 발표 예정으로 공람 중에 있다.

증권 부문 문서는 아래 문서를 참고하길 바란다. 

현재 문서 명칭은 

Public Consultation on the 

Draft Risk-Based Approach Guidance for the Securities Sector 

Draft RBA Guidance for the Securities Sector for Public Consultation.pdf

FATF에서는

자금세탁 방지 / 테러자금 조달과 관련한 Recommendation 이외에

각 산업별로 AML을 적용하기 위한 가이드라인을 내 놓고 있다.

특히, 우리나라는 내년도 4차 라운드 상호평가를 앞두고 있어 

각 산업별로 이 준비에 한창이다.

각 산업별로의 Risk-Based Approach의 가이드라인은 FATF의 홈페이지에 올라와 있으며,

이를 통해 은행이 준비해야 할 것, 규제 기관 / 국가가 은행을 대상으로 검사 시 혹은 

국가 차원에서 이를 위해 준비해야 할 것을 언급하고 있다.

공식 문서 이름은

Guidance for a Risk-Based Approach

"Prepaid Cards, Mobile Payments and Internet-Based Payment Services" - Jun. 2013

Guidance-RBA-NPPS(Jun13).pdf

FATF에서는

자금세탁 방지 / 테러자금 조달과 관련한 Recommendation 이외에

각 산업별로 AML을 적용하기 위한 가이드라인을 내 놓고 있다.

특히, 우리나라는 내년도 4차 라운드 상호평가를 앞두고 있어 

각 산업별로 이 준비에 한창이다.

각 산업별로의 Risk-Based Approach의 가이드라인은 FATF의 홈페이지에 올라와 있으며,

이를 통해 은행이 준비해야 할 것, 규제 기관 / 국가가 은행을 대상으로 검사 시 혹은 

국가 차원에서 이를 위해 준비해야 할 것을 언급하고 있다.

자세한 내용은 아래 첨부를 참고하자.

공식 문서 이름은

Guidance for a Risk-Based Approach "The Banking Sector"  - Oct. 2014

이다.

Guidance-RBA--Banking-Sector(Oct 2014).pdf

1) 2017년 6월 자로, 농협은행의 자산규모는 전세계적으로 약 2,250억 달러 (275조 5천억원)이며,
   뉴욕지점은 약 4억6천만 달러(약 5천억원)

2) 농협은행은 중국, 베트남, 인도, 미얀마 등에 해외지점이 있으며, 뉴욕지점은 뉴욕 주립 라이선스로 영업활동을 하고 있음.

3) 농협은행 뉴욕지점은 2013년 8월부터 영업을 하고 있으며, 전반적인 사업내용은 여신, MMF, 무역금융임.

  주요 사업은 제휴 지점과 당행고객에게 미화 어음 교환 서비스를 제공하는 것임.

4) 어음 교환 서비스가 차지하는 비중은 상당하며, 매년 45,000건, 총 20억달러 규모 (2조 2천억원) 규모의 거래가 발생하고 있음.

 해당 서비스는 모든 금융기관에서 리스크가 발생할 수 있으며, 범죄에 이용되거나 자금을 세탁하는데 이용될 수 있음.

5) 당국 조사 결과, 농협은행과 뉴욕지점은 AML 프로그램 및 체제 미흡 등을 이유로 뉴욕 주립 은행법을 위반한 사실이 발견되었음.

6) 여러 지적사항 중에서도, 농협은행은 적절한 거래 모니터링 시스템을 유지하는데 실패했다.
    여기서 “거래 모니터링”이란, 금융기관이 금융거래를 관리 감시하는 행위이며, 

    모니터링을 이행함으로써, 혐의거래보고 (SAR/STR)를 감독당국에 보고하는 등, 

    미국은행비밀법(BSA)과 AML 규정을 준수하는데 중요한 역할을 함.

7) 감독당국은 농협은행 뉴욕지점이 영업을 시작한 2013년부터 총 3번의 검사를 시행했으며, 결과는 좋지 않았었음.

  이상적인 방향이라면, 검사를 받을 때마다 감독관의 충고에 따라 솔루션을 개발하거나 관리하지 않았던 분야를 신경 쓰게 되어, 

  결과가 긍정적이고, 은행의 상태가 향상되어야 하지만, 

  농협은행은 거래 모니터링 과정과 절차를 충분히 이행하지 않음으로써 정 반대의 결과가 나왔음.

< 2014년 감사 결과> - “보통”

8) 감독당국은 2014년 농협은행 뉴욕지점의 첫 감독 과정에서 농협은행의 BSA/AML 규정을 준수하는 

    내부통제 시스템이 부적절하다고 지적한 바 있음

- 구체적인 지적사항으로, 의심스러운 거래활동 가능성이 있는 거래들을 확인하지 못했고, 필터링 기능이 부족함

 조사 결과, 뉴욕지점은 기간동안 발생한 모든 SAR/STR 을 검토하지 않았음

9) SAR/STR Alert 의사결정 관련 문서들을 관리하고 기록을 유지하는데 실패했다고 지적한 바 있음

10) 경영진과 이사진에게 보고할 “Key - Risk 추적” 보고서 자체가 투명하지 않고,
     은행에게 닥칠 수 있는 리스크를 제대로 확인하지 못함

11) 농협 본사(국내) 계좌를 이용하는 고객의 KYC 를 주기적으로 업데이트 하지 않음

12) 농협 본사(국내) 계좌를 이용하는 고객의 OFAC SDN 리스트 등재 여부를 확인하지 못함

13) 농협 본사(국내) 계좌를 이용하는 고객의 PEP, 부정적 언론 언급 여부 조차 확인하지 못함

14) 준법감시인이 내부감사 역할에도 관여하고 있음

15) 내부 감사를 위한 문서, 정책, 절차 미흡

<2015년 감사 결과> - “보통 이하”

16) 2014년도에 지적한 사항들을 개선하지 않았고, 새로운 개선 사항이 추가 발견됨,

- 거래 모니터링의 경우, 준법감시인이 전체 SAR/STR Alert 숫자를 줄이기 위해 임의적으로 임계값을 조작한 사실이 밝혀 짐

- 해당 사실이 기재된 감사 보고서는 당국에 보고되지 않고, 뉴욕지점과 본사에서 조치를 취하지 않음

17) 임직원들이 AML 에 대한 이해도가 떨어지고, 충분한 교육을 받지 못함 :
     상당한 양의 어음 교환 거래가 이루어짐에도 SAR/STR 보고자가 1명 이였으며, 그조차 감독당국의 감사 몇 달 전에 임명된 상태였음

- 무역금융 SAR/STR 담당자도 BSA/AML 에 대한 전반적인 이해도가 떨어진다는 평가를 받음

- 준법감시인 대체자의 직무 능력과 이해도도 부족하다는 평가를 받음

18) 내부 감사 평가 자체도 충분히 이행하지 않음 : 대부분의 내부 감사 평가 내용에 기존 내부통제 및 절차과정 내용을 그대로 복사함

  샘플 테스트 결과, 고위험 고객 또는 그 범위를 파악하는데 실패함

19) 2014년도에 지적한 사항들이 되풀이 되고 있는 것을 확인함

- Correspondent 계좌 CDD 이행 부족

- BSA/AML, OFAC 위험도 평가 매뉴얼에 부합하지 않음

- 거래 모니터링 시스템 미비

- 내부감사 시스템 미비

<2016년 감사 결과> - “보통 이하”

20) 많은 인력을 보충했음에도 불구하고, 해당 인력들이 BSA/AML 에 대한 이해도가 부족함. 

     예를 들어, 무역 금융 담당 부서에 BSA/AML 이해도가 부족한 인력 2명을 추가 배치한 것

21) SAR/STR 보고 미흡 : 고위험 국가에만 Alert가 발생하도록 시나리오/룰이 설정됨. 

     저위험/중위험 국가에서/으로 발생하는 거래는 확인하지 않음

- SAR/STR 보고기간 위반 : 30일 초과

<협력>

당국은, 농협은행이 감사 과정에 있어서 충분히 협력했다고 판단하여 긍정적으로 고려했음.

<최종 위반 사항>

1. 농협은행은 효과적이고 BSA/AML 을 준수하는 AML 프로그램을 갖추지 못함

2. 농협은행은 모든 거래 및 의사결정 관련 문서, 절차, 기록을 유지하지 못함

<벌금>

뉴욕은행법 39, 44조에 의거, 1,100만 달러( 120억) 벌금을 부과함

농협은행은 본 Consent Order 가 발표되고 10일 이내에 부과한 벌금 총액을 내야함

지적한 사항들을 문서화하여 60일 이내 제출하고, 2년 동안 분기별로 진행/업데이트 사항을 제출할 것

Global No 5.이면서 중국을 제외한 아시아에서 가장 큰 은행인 일본 은행인

the Bank of Tokyo Mitsubishi UFJ (“BTMU” or "MUFG")는 2017년 11월 8일에

뉴욕주 금융 감독 당국인 DFS(NYDFS, NYSDFS)에 감독권 관련한 소송을 제기하였다.

DFS는 미국의 Sanction 및 자금 세탁 관련 조사를 최근 수행하였고,

이에, 2017년 11월 7일 BTMU는 

과거 BTMU의 뉴욕 및 기타 미국 지점의 라이선스를

주 라이선스에서 연방 라이선스로 전환하였다.

연방 라이선스로 전환되면, DFS의 감독 관할이 아닌
OCC(Office of the Comptroller of the Currency)의 감독 관할로 변경되게 된다.

이에 11월 7일 DFS는 BTMU의 라이선스 전환과 함께, DFS는

BTMU의 라이선스 변경 이전에 발생한 모든 법률 위반에 대해 BTMU에 대한 조사 및 기소 권한을 DFS가 보유 할 것이며,

해당 OCC 라이선스가 합법적으로 효력을 발휘할 때까지 BTMU에 대한 감독 권한을 보유한다는 명령을 내렸다.

이에, BTMU는 11월 8일 즉각적으로

BTMU는 DFS에 대한 영구 금지 명령을 요구하여,

DFS가 명령에 따라 조치를 취하거나 BTMU의 은행 업무를 방해하지 못하도록 금지하는 소송을 제기했다. 

소장에는 "OCC가 연방 라이선스를 보유한 지점에 대해 "방문 권한"을 행사할 독점 권한을 갖고 있으며 

DFS의 명령은 연방법에 의해 배제된다. 이에, DFS의 행위는 OCC의 권한 행사를 크게 해치고 있다."고 언급하고 있다.

이 케이스에 따라 DFS 감독 및 조사 권한과 관련하여 흥미롭고 특이한 양상을 띄고 있다. 

BTMU가 연방 소송에서 제기한 논점과 쟁점은 잠재적으로 DFS의 감독 권한에 중대한 영향을 줄 수 있고,

또한, 그 결과에 따라 최근 DFS로부터 많은 위협을 받고 있는 

뉴욕에 위치한 다른 외국계 은행의 뉴욕 지점의 라이선스 정책에도 지대한 영향을 미칠 것으로 생각된다.

http://www.lit-wc.shearman.com/bank-of-tokyo-mitsubishi-sues-dfs-and-alleges-tha

2017년 11월 27일 

아일랜드 중앙 은행(Central Bank of Ireland)은 2010년 ML/TF 법 위반 혐의에 대해

아일랜드 더블린에 위치한 Intesa Sanpaolo Life에 대해 1백만 파운드 벌금을 부과했다.

Intesa는 2010년 7월부터 2014년 7월까지 CDD, STR, Policy, Procedure 등 

4가지의 법률 위반 사실을 인정하였다.

특히, 자금 세탁 및 테러 자금 조달 위험 평가를 완료하지 않았고,

PEP 개인 고객을 신청서에서 부적절하게 배제하였으며, 정책 및 절차에 검토 매커니즘을 통합하지 못했다.

ireland.enforcementaction.intesa.112717.pdf

2017년 11월 27일

HSBC는 프랑스의 프라이빗 뱅킹 그룹이 2006년, 2007년에 해외 법인이 보유한 계좌를 통해

프랑스 고객이 세금을 회피하고 자금세탁 법을 위반하는 것을 고의로 도왔다는 프랑스 당국과 

3억 유로를 과징금으로 지불하기로 합의하였다.

27일 체결된 합의안은 2016년 시행된 광범위한 반부패 법령을 이용한 프랑스 금융 검찰청(Parquet National Financier)의

첫번째 Agreement이다. 이 법을 통해 프랑스 당국도 미국의 기소 절차 대신 벌금 부과를 수행하는 방식으로

금융 기관과의 합의를 추구할 수 있게 되었다.

HSBC 홀딩스 사건은 2013년 HSBC의 전 IT 직원인 Herve Falciani가 개인 랩톱을 사용해

24,000명 이상의 HSBC 고객의 이름, 계좌 번호, 잔액 및 기타 개인 정보를 입수한 후 

프랑스의 당시 재무부 장관 Christine LaGarde에게 전달한지 4년 되었다.

입수된 문서에서 이름이 발견된 약 8,000 명의 개인이 프랑스 납세자였는데,

2006년과 2007년 사이에 신고되지 않은 자산 총액이 16억 유로에 달했다.

2년동안 HSBC 프라이빗 뱅킹 그룹은 민간 은행 업계에 일반적인 서비스를 통해

고객이 소득세와 부유세의 일부 혹은 전부를 피할 수 있다고 언급했다.

또한 HSBC 고자산 고객 관리자는 고객과 직접 전략을 세우기 위해 프랑스를 방문하여 

파나마와 영국령 버진 아일랜드의 해외 법인 이름으로 계좌 개설을 지원하였다.

https://uk.reuters.com/article/us-hsbc-france-swiss/hsbc-pays-300-million-euros-to-settle-investigation-of-swiss-bank-idUKKBN1DE1Z1

FINRA(Financial Industry Regulatory Authority)는 2017.11.27에

FinCEN의 Enhanced Customer Due Diligence(EDD) 요구사항에 의거 FINRA Rule 3310 지침을 발표하였다.

FINRA는 금융산업규제기구로써 정부기관은 아니지만, 미국 내에서 영업하는 모든 증권사의 자율 규제 기관이다.

따라서, 미국에서 활동하는 모든 국내 증권사 및 금번 선정된 IB사의 경우 

모두 규제 대상으로 포함될 것으로 예상된다.

본 지침은 BSA(Bank Secrecy Act; 은행 보안법)에 따라 각 금융기관이 준수하여야 할 4 Pillar를 언급하고 있다.

 1. BSA의 해당 사항을 준수하고 규정을 이행할 수 있도록 합리적으로 설계된 정책, 절차 및 내부 통제의 수립 및 구현

 2. 브로커-딜러 개인, 또는 자격이 있는 외부 파티의 준수 여부를 독립적으로 테스트

 3. AML 프로그램의 운영 및 내부 통제를 이행하고 모니터링할 책임이 있는 개인 역할 부여

 4. 적절한 사람에 대한 지속적인 교육

이 4 Pillar 이외에 2016년 5월 개정된 FinCEN의 CDD 룰을 언급하고 있다.

1. 고객 식별 및 검증

2. 실 소유권 식별 및 검증

3. 고객 관계의 성격과 목적 이해

4. 의심스러운 거래를 보고하고 위험 기반으로 고객 정보를 유지 관리 및 업데이트하기 위한 지속적인 모니터링

FinCEN의 CDD 룰은 이미 시행되고 있는 1 뿐만 아니라 2, 3, 4 조항에 대해 2018년 5월 11일까지 

금융 기관의 AML 프로그램을 업데이트하도록 의무화 하고 있다. 

또한, FINRA Rule 3310에는 위의 4가지 뿐만 아니라 아래 5가지를 금융사에 요구하고 있다.

1. 의심스러운 거래를 감지하고 리포팅하고 있는 것으로 합리적으로 예상할 수 있는 정책 및 절차 수립 이행

2. BSA 준수 및 규정 시행을 위해 합리적으로 설계된 정책, 절차 및 내부 통제 수립 및 시행

3. 회원사 직원 또는 자격있는 외부 당사자가 수행할 준수에 대한 독립적인 테스트를 연간 단위로 제공

4. AML 프로그램의 일상적인 운영 및 내부 통제를 구현 / 모니터링하고 FINRA에 즉각적인 통보를 제공할 개인을 지정 식별

5. 적절한 사람에게 지속적인 교육 제공

원문은 아래를 참고하길 바란다.

Finra.Notice.BSArule.112117.pdf