AML 101 : AML 분야를 처음 접하는 실무자를 위한 가이드
안녕하세요 다양한 산업에 최적화 된 AML 솔루션을 개발하고 있는 레그테크(RegTech) 전문기업 유스비 입니다.
오늘은 AML 101 시리즈의 여덟 번째 콘텐츠로서 고객의 자금세탁 위험도를 평가하는 과정인 위험평가(RA, Risk Assessment)에 대해 알아보도록 하겠습니다.
자금세탁에 있어 위험한 고객이 누구인지 구분하는 기준은 무엇일까요?
RA는 크게 국가 위험, 고객 위험, 상품 및 서비스 위험이라는 기준에 따라 고객을 평가하고 그에 따라 거래 자체를 거절하거나 ‘강화된 고객확인의무(EDD)’, ‘일반 고객확인의무(CDD)’ 수행 여부를 결정하게 됩니다.
오늘은 KYC의 중간 과정인 RA의 기본 개념에 대해 알아보고, 왜 비대면 채널의 자금세탁방지가 중요한 지 함께 짚어보도록 하겠습니다.
함께보면 좋은 포스팅
국가위험
위험평가에 있어 첫 번째로 보게 되는 항목은 바로 ‘국가위험’ 입니다.
말 그대로 자금세탁, 범죄자금 조달(ML/TF) 위험성이 높은 국가의 국적을 가진 개인이나 해당 국가에 위치한 법인과의 거래시 ‘보다 위험한 거래’ 라고 판단하는 것입니다.
이러한 국가위험의 판단 기준은 국제자금세탁방지기구 FATF가 발표한 리스트 혹은 UN 과 같은 국제기구에서 지정한 위험국가 리스트를 근거로 하게 됩니다.
자금세탁방지 업무규정 제29조(국가 위험)
1) 금융회사등은 특정국가의 자금세탁방지제도와 금융거래 환경이 취약하여 발생할 수 있는 자금세탁등의 위험을 평가하여야 한다.
2) 금융회사등이 제 1항에 따라 국가위험을 평가하는 때에는 다음 각 호와 같은 공신력 있는 기관의 자료를 활용하여야 한다.
가. FATF가 발표하는 비협조 국가리스트(블랙리스트)
나. FATF Statement에서 FATF 권고사항 이행 취약국가로 발표한 국가리스트(그레이리스트)
다. UN 또는 타 국제기구(World bank, OECD, IMF 등)에서 발표하는 제재, 봉쇄 또는 기타 이와 유사한 조치와 관련된 국가리스트
라. 국제투명성기구 등이 발표하는 부패 관련 국가리스트 등
국가위험이 높은 것으로 간주되는 고객의 경우에는 강화된 고객확인의무(EDD)와 거래 모니터링을 적용하여 대부분의 거래 절차가 복잡해지게 됩니다.
이러한 이유로 FATF 지정 국가 리스트에 등록되는 순간 해외투자유치나 외국 기업의 현지 법인 설립에 있어 굉장히 불리한 조건을 가지게 됩니다. 글로벌 시대에 위와 같은 단점은 국가 경제 자체에 치명적인 악영향을 가져다 줄 수 있습니다.
각 국가들은 이를 방지하기 위해 일정 수준 이상의 자금세탁방지 능력을 갖춘 것을 ‘국가 위험평가(NRA, National Risk Assessment)를 통해 검증하여 국가위험을 낮게 유지할 수 있도록 노력하고 있습니다.
현재 대표적인 자금세탁 고위험국가는 이란, 북한, 그리고 최근에 추가된 미얀마 등이 있습니다.
관련 포스팅
FATF가 지정하는 고위험 국가리스트는 AML 뿐만 아니라 국가 경제 자체에 커다란 영향력을 가집니다.
고객위험
위험평가의 두 번째 판단 기준은 ‘고객위험’ 입니다.
금융거래를 하는 고객 특성에 따라 다양하게 발생하는 자금세탁 위험을 가리키며 업종, 직업, 거래유형, 거래빈도 등을 활용하여 평가하게 됩니다.
고객위험은 고객 고유위험, 신규 거래위험, 행동 위험으로도 분류할 수 있는데요.
외국의 정치적 주요인물(PEP)과 친인척 관계이거나 일정 횟수 이상의 계좌개설, 거래 행위에 대한 지나친 비밀유지 요구 등 고객의 신원과 행동에서 파악할 수 있는 다양한 유형의 지표들을 통해 종합적으로 평가하게 됩니다.
고객성향에 따른 위험요소
1) 합리적인 이유 없이 실소유자를 감추기 위한 복잡한 소유구조(UBO)
2) 고객이 PEP 정의에 포함되는 경우
3) 고객이 고위험 지역 또는 부정부패, 조직범죄, 마약제조 및 유통지역으로 알려진 곳에 기반을 두고 있거나 사업을 영위하는 경우
4) 많은 규모의 현찰거래가 필요하거나 부정부패와 관련된 산업에 종사하는 경우(카지노, 귀금속, 무기판매)
고객성향에 따른 위험요소는 보통 KYC를 통해 파악할 수 있는 신원정보를 기반으로 판단하게 됩니다.
요주의 리스트 필터링(WLF), 강화된 고객확인의무(EDD)를 실행함으로써 고객이 가진 직접적인 위험이나 특수 관계인으로부터 비롯된 위험을 판별할 수 있게 됩니다.
위험요소를 내재한 고객의 거래행위
1) 아무런 상업적 근거 없이 특정 상품을 사들이는 행위
2) 명백한 경제적, 법적 혜택이 없음에도 복잡하고 큰 규모의 거래를 요청하는 행위
3) 거래의 비밀유지에 지나치게 민감한 태도를 보이는 행위
4) 자산의 근거, 자금의 출처를 검증하지 못하거나 거래기록이 위장된 경우
5) 실질적 소유자 또는 통제권을 가진 개인의 실명을 밝히지 못하는 경우(UBO)
고객의 거래행위 자체에서도 위험성을 판별할 수 있습니다. 상업적 목적이 뚜렷하지 않은데도 허위로 물건을 구매하거나 용역을 사용하는 방법으로 불법자금을 합법적인 거래에 사용하는 행위를 찾아낼 수 있어야 합니다.
이러한 판단은 보통 STR(의심거래보고)을 통해 특정한 규칙에 어긋나는 거래가 발견될 시 보고하는 방식으로 진행하게 됩니다.
고객의 신원과 행동을 기반으로 엄중한 위험평가가 요구됩니다.
상품 및 서비스 위험
마지막으로 ‘상품 및 서비스 위험’을 판단하게 됩니다.
고객이 이용하게 될 상품과 서비스 자체의 위험성을 평가하게 되며 상품 및 서비스 종류와 거래 채널이 중요한 평가 요소가 됩니다.
상품은 주로 거래 기간이 짧은 단기 상품이 상대적으로 위험성이 높은 것으로 간주하며 조기 상환이 가능한 상품, 거래 금액 제한이 없는 상품도 위험하다고 판단합니다(금융 서비스 기준)
주목해야할 점은, 암호화폐와 같은 가상자산은 자금세탁 위험이 굉장히 높은 상품으로 취급된다는 것입니다.
또한 비대면 거래는 대면 거래와 비교했을 때 자금세탁 위험도가 높은 것으로 간주하기 때문에 대부분의 거래에 있어 강화된 고객확인의무(EDD)를 적용받게 됩니다.
그렇기 때문에, 비대면 채널이 주를 이루는 가상자산 업계는 다른 지표들과 관계없이 태생적으로 자금세탁 위험성이 굉장히 높은 것으로 취급되고 있습니다. 바로 이것이 FIU와 같은 감독기관들이 신규 / 기존 가상자산 사업자에 대한 규제를 강화할 수 밖에 없는 이유입니다.
가상자산사업자(VASP)에게 엄중한 AML 의무가 적용되는 이유
1) 상품 위험 : 가상자산은 실제 화폐를 통한 금융상품에 비해 자금세탁 위험도가 매우 높은 것으로 간주
2) 채널 위험 : 비대면 채널의 거래는 대면 채널보다 자금세탁 위험도가 높은 것으로 간주
→ 상품과 채널의 위험성만으로 이미 위험평가 기준에서 불리하게 적용될 수 밖에 없다.
대부분이 스타트업 형태를 띄어 사업 규모 자체는 크지 않더라도, 가상자산 사업자들은 대부분의 거래에 있어 EDD와 거래모니터링이 요구되어 일반적인 금융 서비스에 비해 AML 업무 절차가 복잡해지게 됩니다.
마치며
오늘은 고객과 거래의 위험성을 판별하는 과정, RA에 대해 알아보았습니다.
위험기반 접근방식(RBA)이 기업의 AML 시스템을 구현하고 운영하는 데 기본이 되는 만큼 실제로 자금세탁 위험성을 판단하는 기준과 체계를 갖추는 것이 매우 중요합니다.
특히 가상자산을 취급하는 서비스들의 경우에는 기본적으로 높은 거래 위험성을 극복하기 위한, EDD와 거래 모니터링을 전제로 한 시스템 구현이 반드시 필요하겠습니다.
앞으로도 저희 유스비는 AML과 관련된 주제와 콘텐츠들을 가지고 올 수 있도록 하겠습니다.
감사합니다 :)
자료 출처 : 자금세탁방지법 강의, 박영사, 차정현 저
레그테크 AML 솔루션 전문기업 유스비에서 뉴스레터 구독자를 모집 중입니다!
다양한 산업군의 규제를 극복하기 위한 가이드북과 AML 지식 콘텐츠, 성공사례와 인사이트 정보들을 전달해드립니다.
변화하는 규제 환경에 대해 가장 빠르게 대처하고 싶으시다면?
지금 바로 유스비 뉴스레터를 구독해주세요!
유스비의 마케팅 매니저로서 고객사를 위한 다양한 콘텐츠와 캠페인을 기획합니다.
규제 문제에 대한 고민을 함께 해결하기 위해 노력합니다.
유스비 홈페이지에 문의 남기기