Intro
자금세탁방지, 고객확인제도 구현에 있어 빠지지 않고 언급되는 키워드가 있습니다.
바로 ‘위험기반 접근방법(Risk Based Approach)’입니다.
RBA는 자금세탁방지 업무의 효율화를 위해 등장한 개념입니다. 그렇기 때문에 이미 대부분의 금융사, 관련 서비스들이 RBA를 바탕으로 고객확인제도를 운영하고 있습니다.
하지만 최근에는 바로 이 RBA로 인해 많은 신규 서비스들이 혼란을 겪고 있다고 합니다.
이번 포스팅에서는 위험기반 접근방법, RBA의 개념과 등장배경, 그리고 발전과제에 대해 다뤄보겠습니다.
Rule < Risk, 위험기반 접근방법이란?
위험기반 접근방법에 대해 제대로 이해하기 위해서는 우선, 규정기반 접근방법(Rule Based Approach)을 알아볼 필요가 있습니다. 위험기반 접근방법은 규정기반 접근방법의 적용으로 인해 생기는 부작용들을 해결하기 위해 만들어졌기 때문입니다.
(1) 모든 상황에서 일정하게 처리, 규정기반 접근방법(Rule Based Approach)
1990년 FATF가 자금세탁방지 업무에 고객확인의무를 도입할 당시에는 금융회사가 준수해야 할 규정기반(Rule Based)의 업무가 정의되었습니다.
규정 기반의 접근방법에서는 금융감독당국의 주도하에 금융 시스템에 대한 신뢰성을 보장하기 위해 필요한 내용들이 지정되었습니다.
하지만 적용 이후, 고객이나 금융상품의 유형에 따른 구분없이 일괄적으로 적용된 규정으로 인해 금융사에게 과도한 업무 부담과 복잡한 절차가 강제된다는 지적이 이어지게 되었고 자연스럽게 자금세탁방지 측면에서의 실효성을 의심받기 시작했습니다.
규정중심의 고객확인의무
1. 고객의 신분을 확인하고 공식 문서에 의하여 검증한다. 만약 금융거래가 당해 고객을 위한 것이 아닐 경우에는 실소유주의 신분을 확인한다. → KYC
2. 복잡하거나 비정상적으로 거액인 거래 또는 합리적 목적이 없는 비정상적 거래패턴 등에 대해서는 강화된 고객확인의무를 적용한다. → CDD & EDD
3. 정보는 기록해야 하며 최소 5년간 보관한다.
4. 자금세탁의 의심이 있는 경우는 관계당국(FIU 등)에 보고한다. → STR
5. 임직원에 대한 교육을 실시하고, 내부의 준법감시개념을 발전시키며, 내부체제를 점검하기 위한 감사기능을 도입한다. → 내부 통제
(2) 금융사가 주도하는, 위험기반 접근방법(Risk Based Approach)
위와 같은 한계로 인해 규정중심 접근법으로 등장한 것이 바로 위험중심 접근방식(Risk based approach) 입니다.
규정중심 접근법에서는 감독기관이 주도적인 역할을 수행한 반면에, 위험중심 접근방식에서는 금융회사가 적극적으로 참여하는 것이 가장 큰 특징입니다.
모든 고객을 일률적으로 관리하는 것이 아니라 ‘고객 업종’, ‘금융 상품’, ‘지역’ 등에 따라 위험도를 분류하고 위험도가 큰 고객이나 금융상품 및 특정 지역 대상으로 거래를 할 시 더욱 주의하도록 함으로써 자금세탁이나 불법거래를 방지하는 방법이 적용되었습니다.
대표적인 예시로, 비대면 금융거래는 기존 대면거래보다 위험성이 높은 것으로 판단되어 EDD(강화된 고객확인의무)의 적용을 기본으로 합니다.
이를 통해 위험도가 높은 고객들을 대상으로 효과적인 자금세탁방지를 수행할 수 있게 되고 업무 절차와 효율성 또한 크게 개선되었습니다.
실무에서의 위험기반 접근방법(RBA)
그렇다면 실무에서 RBA를 적용하기 위해서는 어떻게 해야할까요?
각 기업의 담당자들은 금융정보분석원에서 제공하는 위험평가 시스템에 ‘위험평가지표’를 입력하여 RBA 관련 보고를 진행하실 수 있습니다.
보고는 ‘지표 선택 → 자료 입력 → 입력결과 조회’의 순서로 진행되며 관련된 질문을 남길 수 있는 Q&A 페이지와 공지사항도 확인하실 수 있습니다.
금융정보분석원(FIU) 위험평가 시스템, 실무자를 위한 공지사항과 자료들을 확인할 수 있습니다.
담당자가 입력하게 될 위험평가지표는 크게 ‘고유위험’, ‘운영위험’의 두 가지로 나뉩니다.
고유위험지표에는 주로 산업 종류에 따른 위험성을 평가하기 위한 자료들과 서비스를 이용하는 고객들에 대한 내용이 포함되어 있습니다.
즉, 고객이나 산업 및 상품 특성에 따라 고유하게 가지고 있는 위험성을 평가하기 위한 지표들을 가리킵니다.
운영위험지표는 반대로 기업 내부의 교육 수준이나 자금세탁방지를 위한 체계가 잘 갖춰져 있는 지 평가하기 위한 내용들로 구성되어 있습니다.
고유위험지표에 비해 보고해야할 자료의 양이 굉장히 많고 내부 시스템이 제대로 구축되어 있는 지에 대해 다루기 때문에 관련 경험이 부족한 초기 창업자들이 어려움을 겪게 됩니다.
또한 기존 RBA 관련 지침은 대부분 은행이나 대출, 보험과 같은 기존 금융사를 대상으로 하고 있어 크라우드 펀딩, 가상자산 사업자, 해외송금업자와 같은 신규 서비스에게 적용하기 어렵다는 문제도 있습니다.
최근에는 가상자산 사업자를 비롯한 신규 기업들과 비대면 서비스에 대응할 수 있는 새로운 지표들로 개편되고 있으나, 적용해야하는 입장에서는 관련 경험과 인력이 부족하여 해결하기 어려운 문제로 다가오고 있습니다.
마치며
AML 실무에서 빠질 수 없는 개념, RBA는 기업들의 자율성과 효율적인 운영을 위해 등장했지만, 신규 서비스들의 입장에서는 명확한 기준과 적용방법을 찾기 어렵게 만드는 요인이 되고 있습니다.
유스비는 이러한 어려움을 겪는 사업자들이 보다 쉽게 문제를 해결할 수 있도록 다양한 콘텐츠와 솔루션을 준비하고 있습니다.
변화하는 규제 상황에 신속하게 대응하고 싶으시다면?
앞으로도 가장 먼저 유스비를 찾아주시기 바랍니다.
감사합니다.
레그테크, AML 솔루션 전문기업 유스비에서 뉴스레터 구독자를 모집 중입니다!
다양한 산업군의 규제를 극복하기 위한 가이드북과 AML 지식 콘텐츠, 성공사례와 인사이트 정보들을 전달해드립니다.
변화하는 규제 환경에 대해 가장 빠르게 대처하고 싶으시다면?
지금 바로 유스비 뉴스레터를 구독해주세요!
유스비의 마케팅 매니저로서 고객사를 위한 다양한 콘텐츠와 캠페인을 기획합니다.
규제 문제에 대한 고민을 함께 해결하기 위해 노력합니다.
유스비 홈페이지에 문의 남기기