올해 말까지 자금세탁방지시스템 구축 의무화, 창구 직원의 직관 넘어선 시스템 구축해야
국제자금세탁방지기구인 FATF(The Financial Action Task Force)의 정의에 따르면 자금세탁이란 ' 범죄 수익의 불법 원천을 가장하기 위한 과정'이다. 쉽게 말해 자금의 원천이 수상한 자금을, 자금의 출처를 숨김으로써 합법적인 자금으로 위장하기 위한 일련의 과정이라고 할 수 있다.
이 글에서는 금융권의 시급한 컴플라이언스 과제로 떠오르고 있는 자금세탁방지제도를 (1) 자금세탁방지가 필요한 이유 (2) 자금세탁방지를 위한 국제기구 (3) 자금세탁방지제도의 내용 및 (4) 금융권의 자금세탁방지시스템 구축 시 유의사항을 중심으로 간략하게 살펴보고자 한다.
1. 자금세탁의 폐해
국제통화기금(IMF)의 추산에 따르면 전세계 불법 자금세탁의 규모는 세계 GDP의 2~5%로 추정된다. 금액으로는 세계적으로는 매년 8천억에서 2조 달러(USD)로 추정되며, 한국의 불법자금세탁의 규모도 미화 210억 달러에 이르는 것으로 IMF는 추정하고 있다. 이러한 자금세탁을 근절해야 하는 근본적인 이유는 자금세탁이 일반 경제나 기타 국가적으로 큰 폐해를 초래하기 때문이다.
우선, 자금세탁이 일반 경제에 끼치는 폐해는 불법 자금을 일반 기업의 합법적인 활동에 뒤섞음으로써 자금의 원천을 숨기는 과정을 통해 경제가 왜곡되는 것이다. 일반적으로 기업은 수익이 창출되는 곳에 자금을 투자하지만, 자금세탁을 하는 기업들의 경우 불법 수익이 뒷받침되기 때문에 수익이 창출되는 곳이 아닌 자금의 원천을 숨기기 쉬운 곳에 자금을 투자하게 된다. 이러한 경우 해당기업은 저렴한 가격으로 재화와 서비스를 공급할 수 있어 가격 경쟁우위를 바탕으로 시장 경제를 교란하기 쉽다. 결과적으로 건전한 영업을 하는 기업의 수익을 악화시켜 시장 질서를 어지럽히는 것이다.
금융기관도 자금세탁의 피해를 입는 것은 마찬가지다. 불법으로 조성된 자금은 단지 자금의 출처를 감추기 위해서만 금융기관에 유입되므로 일반적인 자금 흐름의 패턴을 따르지 않고 인출 동향도 예측하기 어렵다. 그리고 이들 자금의 갑작스런 인출은 금융기관의 유동성 위험을 초래하기 쉽다. 나아가 자금세탁 및 금융 범죄에 연루된 은행은 영업 인허가가 취소되거나 해당 영업점 폐쇄의 가능성도 배제할 수 없으며 장기적으로 금융기관의 신뢰도에 타격을 입게 된다.
국가적으로도 자금세탁은 큰 피해를 안겨준다. 특히 개발도상국의 경우 국가 예산 규모가 크지 않아 불법 자금세탁이 국가 경제에 미치는 영향도 그만큼 크다. 불법 자금의 동향에 따라 국가 경제 전체가 요동치는 현상이 발생하기 쉬운 것이다. 또한 세탁자금에 대한 과세가 불가능해 정부의 재정손실이 발생한다. 이 경우 일반 납세자가 그 재정 손실의 보전 책임을 떠안게 되어 간접적인 피해를 입게 된다.
2. 국제자금세탁방지기구와 한국의 상황
자금세탁을 방지하기 위한 국제기구인 FATF는 1989년 G7 정상회의에서 금융기관을 이용한 자금세탁에 대처하기 위해 시작되었으며 자금세탁 및 테러자금 조달에 대한 40+9 권고안을 제정하는 등 활발한 활동을 하고 있다. 40+9 권고안은 구속력 있는 다자간 협약은 아니나 회원국 상호평가 및 자금세탁방지 비 협조국가 지정 등을 통하여 사실상의 구속력을 행사하고 있다. FATF는 현재 32개국과 2개의 국제회의기구 등 총 34개의 멤버로 구성되어 있으며 OECD 국가 중 FATF에 아직 미 가입된 나라는 한국을 포함하여 체코, 헝가리, 폴란드와 슬로바키아 공화국 등 5개 나라뿐이다.
FATF 가입은 2년 이상의 옵저버 기간을 거쳐 회원국 가입 여부가 결정되는데, 가입에 필요한 전제 조건은 FATF가 제시하는 자금 세탁 방지에 관한 40+9 권고안을 3년 이내에 시행하고 그 이행 상황을 회원국들에게 상호 평가를 받겠다는 약속이다.
한국은 2006년 10월에 옵저버로 참여했으며, 2009년 정회원 가입을 목표로 하고 있다. 한국의 정회원 가입에서 가장 큰 걸림돌은 테러자금 조달 억제에 관한 법률이 없다는 것이었다. 하지만 2007년 12월, 입법 목적이 '테러자금 조달억제를 위한 국제협약의 이행'에 있음을 명시한 '공중협박자금조달 금지법'이 공포되었고 1년의 유예기간을 거쳐 2008년 12월 22일 시행될 예정이어서 정회원 가입에 한발 더 다가서고 있다.
한국의 자금세탁 방지기구로는 2001년 11월에 출범한 금융정보분석원(KoFIU, Korea Financial Intelligence Unit)이 있다. 이 기구는 '금융거래를 이용한 자금세탁 행위를 규제하고 외화의 불법유출을 방지함으로써 범죄행위 예방과 건전하고 투명한 금융 거래 질서를 확립'하는 것을 목적으로 삼고 있다. 이 기구는 현재 자금세탁방지 정책 수립, 법령개정, 혐의거래 보고 접수, 분석 및 금융기관 검사 및 감독 등 활발한 활동을 수행하고 있다.
3. 자금세탁 방지제도의 내용
현재 금융기관이 준수해야 하는 자금세탁 방지 제도는 크게 3가지로 나누어 볼 수 있다. 그것은 혐의거래 보고제도(STR, Suspicious Transaction Report), 고액 현금거래 보고제도 (CTR, Currency Transaction Report) 그리고 고객확인제도(CDD, Customer Due Diligence)가 그 것이다.
첫째, 혐의거래 보고제도는 금융거래 금액이 원화 2천만 원 이상 혹은 미화 1만 달러 이상의 거래 중 불법 자금이라고 의심되는 거래의 경우 금융기관은 정해진 양식에 따라 의심거래 내용을 금융정보분석원에 보고해야 한다는 것이 주 내용이다. 보고 기준 금액 미만이더라도 불법재산이라고 의심되는 합당한 사유가 있을 경우에도 금융정보분석원에 보고하여야 하며 관련 기록을 5년간 보존하도록 규정하고 있다.
둘째, 고액 현금거래 보고제도는 2006년 개정된 법률에 의해 도입된 제도로, 동일 금융기관에서 동일인 명의의 1일간 현금지급, 영수거래 합산액이 기준금액 이상인 경우 그 거래내역을 금융정보분석원에 보고해야 하는 것이 핵심 내용이다. 처음 제정 당시 기준금액은 5천만 원이었고, 2008년 현재 3천만 원으로 조정되었으며, 2010년에는 기준 금액이 2천만 원으로 단계적으로 하향 조정된다.
마지막으로 고객확인제도는 금융기관 계좌 신규개설, 원화 2천만 원 또는 미화 1만 달러 이상의 일회성 금융거래 시 금융기관이 계좌 상의 명의 외에 주소, 연락처, 외국인인 경우 국적, 실제 거래 당사자 여부 및 금융거래 목적 등을 추가 확인해야 하는 제도이다.
특히, 2007년 12월에 공포된 개정법에 따라 금융기관 스스로 고객 및 거래유형에 따라 자금세탁 또는 테러자금조달의 위험도를 평가하여 고위험 고객 및 거래에 대해서는 강화된 고객확인을 수행토록 하는 근거 규정이 마련되었다. 이 규정은 1년간의 유예 기간을 거쳐 2008년 12월 22일 시행될 예정이므로, 금융기관은 이에 따라 2008년 12월까지 고위험 고객 및 거래에 대해서는 일반고객보다 강화된 절차와 내용으로 고객을 확인할 수 있는 시스템을 구축하여야 한다.
4. 금융권의 자금세탁 방지시스템 구축
금융기관은 위의 세 가지 제도를 준수하기 위하여 자금세탁 방지시스템을 구축하여 운영하여야 하고 현재 CTR은 기준금액에 맞게 시행 중이나 현실적으로 다음과 같은 몇 가지 문제점을 안고 있다.
현재 금융권은 자금세탁방지의 법적 요구사항에 대해 전행적인 자금세탁방지 전략에 근거한 정책과 가이드 라인을 수립하지 못하고 자금세탁방지제도에 대해 소극적인 대응 수준에 머무르고 있다.
또한 자금세탁 방지 리스크와 법적 요건을 충분히 고려하지 못한 업무 구성으로 혐의거래 보고가 체계화되어 있지 못하다. 대부분 창구에서 고객을 대면하는 직원의 판단에 의거하여 혐의 거래를 파악하는 등 단순한 혐의거래 유형을 모니터링하는 수준에 그치고 있으며 CDD를 위한 고객 수용정책도 거의 대부분 수립되어 있지 않다.
하지만 개정된 법령이 시행되는 2008년 12월까지 금융기관은 이 법령을 준수하는 자금세탁방지 시스템을 의무적으로 구축해야 하기 때문에 다음과 같은 사항을 준수하여 효율적인 시스템을 구축할 수 있도록 하여야 한다.
우선, CDD를 위해 위험등급 별로 고객을 분류하고 고객의 등급을 관리해야 하며, 블랙리스트 등 요주의 인물 관리 및 관련 정보의 업데이트가 필요하다. 그리고 일정기간 축적된 고객 및 거래정보 이용고객 등급을 재분류하고, 이러한 정보를 향후 자금세탁 방지에 유용한 자료로 다시 이용하기 위해 고객 프로파일 DB로 구축하여야 한다.
또한 혐의거래 적발도 고객 대면 직원의 단순한 판단에 의거한 직관적 적발이 아니라, 거래 정보의 룰(rule) 분석, 스코어링 분석, 신경망분석 및 고객 위험분석 등을 활용하여 혐의거래 대상을 자동 검출할 수 있도록 거래 모니터링 시스템을 구축하여야 한다.
그리고 실제 일어나는 자금거래를 거래, 거래자 및 거래 유형 정보 분석과 잠재적 자금세탁 의심거래의 혐의 등급 분류에 의거하여 분류한 후 의심되는 거래는 상급자에게 보고하고, 상위 담당자는 해당 거래를 분석하고 검토하여 혐의 거래를 적발할 수 있는 경보관리 체제를 구축하여야 한다.
또한 금융정보원에 보고된 사건을 데이터베이스로 관리하여 사건별 위험 요소 및 새로운 유형을 인식하여 다시 시스템에 반영할 수 있는 체계를 갖추어야 한다. 이렇게 도출된 리스크 유형을 혐의거래 추출에 피드백함으로써 자금세탁 방지시스템이 스스로 진화하도록 해야 하는 것이다.
금융기관은 이상의 요건을 충분히 반영할 수 있는 자금세탁 방지시스템을 구축하여 한국이 2009년 FATF 정회원 가입이 원만히 이루어질 수 있도록 하여야 하며, 금융기관 스스로도 국제화 시대에 발맞추어 세계 유수의 은행들과 경쟁할 수 있는 효율적이고 국제화된 시스템을 구축하여 금융기관 자체의 신뢰도를 향상시켜야 할 것이다.
이은정/투이컨설팅 책임 컨설턴트
ejlee@2e.co.kr