최근 금융회사 자금세탁방지 전문회사인 ㈜유니타스를 방문해서 인터뷰를 진행한 ACAMS(국제자금세탁방지전문가협회) AP 전문가들의 의견에 따르면 우리나라에 대한 FATF 상호평가 결과는 평범한(SO SO) 수준으로 발표될 것이라 전망했다.
아울러 내년도 우리나라 AML 업계에서 중요한 화두는 AML Risk Assessment와 OFAC 50% 룰(Rule)이 될 것이라고 예측했다. 특히 OFAC 50% 룰은 자금세탁업무 분야에서 가장 까다롭고 부담스러운 제재 대응(Sanction Compliance)의무로서 우리나라 금융회사의 AML 시스템 및 업무 절차에도 커다란 변화와 관련 투자들이 불가피할 것으로 전망된다.
OFAC은 2014년에 누적으로 50% 이상의 자산 소유 지분을 보유한 SDN과 SSI 리스트상의 당사자를 포함시키기 위해서 50% 룰을 개정했다.
이 개정안의 해석에 따르면 ① SDN List 규제 대상이 직간접적으로 50% 이상의 수익적 소유권을 보유한 조직(Entity)과 직접적인 고객관계를 유지하고, 그 고객을 대신해서 미국으로 보내거나 미국을 경유하는 거래를 처리하거나 중계하는 금융회사는 명백하게 본 규제를 위반하는 것이며, ② 중계은행도 고객의 SND 규제대상 소유권에 대한 정보가 공개되어 50% 이상 소유권이 확인되는 경우에는 해당 거래를 식별하고 차단해야 한다.
동 개정은 주로 당시 러시아 국방, 금융과 에너지 산업 분야에서 많은 개인과 기업들이 제재 대상으로 추가하기 위한 목적이었다. 하지만 트럼프 행정부에서 각종 제재의 활용이 강화되고 SND 리스트 추가가 증가하면서 러시아 뿐만 아니라 이란과 베네수엘라 및 북한과 같은 다른 국가의 개인 및 단체에 대해서도 50% 룰 제재를 강화하고 있다.
OFAC은 지금까지 50% 룰을 위반한 다국적은행 두 곳에 벌금을 부과했는데 첫번째 벌금 부과는 2016년 2월 8일에 Barclays Bank Plc(바클레이스은행)과 짐바브웨 제재 규정 159건의 명백한 위반에 대한 248만 달러의 민사 배상금을 납부하기로 합의했다.
동 합의안에 따르면, 2008년 7월부터 2013년 9월까지 바클레이스은행은 OFAC SDN 리스트에 등재된 기업의 50% 이상을 직간접적으로 소유했던 짐바브웨 은행(Barclays Bank of Zimbarbow Ltd)의 기업 고객을 위해 미국 내 금융기관을 통해 159건 약 337만 달러 상당의 거래를 처리했다.
두번째 벌금 부과 사례는 지난 2018년 11월 27일, OFAC는 50% 규정에 따른 우크라이나 관련 규제 위반 3건에 대해 美 버지니아주 소재 Cobham Holdings와 87,507달러의 벌금에 합의했다. 위반 혐의에는 상업용 항공 교통 관제 레이더 부품을 SDN 목록에 있는 사람이 직접 또는 간접적으로 50% 이상의 지분을 소유하는 기업에 간접 수출한 것이다.
OFAC가 코브햄에 대해 상대적으로 낮은 벌금을 부과한 것은 비이성적이라고 간주되었던 전(前) 자회사인 Metelics사를 대신하여 자발적으로 위반사항을 OFAC에 신고했기 때문이다.
OFAC의 50% 룰 위반을 방지하는 것은 OFAC에서 발표하는 제재대상목록을 확인하는 기존 OFAC SDN Sanction List Filtering 처리와는 다른 차원의 외부 전문 데이터 구입 및 Filtering 솔루션 업그레이드 등 실무적인 대책이 필요하며 어쩌면 가장 부담스러운 AML 업무 영역이다.
50% 규칙은 제재 대상 기업의 지분을 합쳐서 50% 이상 보유한 대상에게도 동일한 제재를 취해야 한다는 연계 제재(Sanctioned by Extension) 규정이다. 하지만 현실적으로 이와 같은 관계 사항을 금융회사가 직접 파악하는 것은 결코 쉽지 않은 과제이며, 빈번하게 변동되는 법인의 지분율을 지속적으로 확인하고 기록을 보관하는 작업은 더욱 어려운 도전 과제이다.
특히 OFAC, UN, EU 등의 제재를 받는 정부 소유 국영기업(SOC, State Owned Company)이 50% 규칙의 대상이 될 수 있다. 이 경우 기업의 이름이 SDN 등 제재 대상목록에 등재되어 있지 않더라도 그 기업에 관한 정보를 정확하게 확인해야 한다.
더구나 OFAC 50% 규칙과 그에 준하는 EU 요건 같은 경우에 지침으로만 관련 제재 내용이 언급되어 있고 다른 어떤 규정이나 명시적 요건으로 별도 발표되지 않고 있어 실제 업무 적용과 해석에 현실적인 어려움이 크다.
OFAC(및 EU) 제재 대상은 제재라는 빙산에 있어 단지 일각에 불과할 뿐이며, 이는 명시된 제재 인물과 제재 대상만을 포함시키기 때문이다. 반면, 기업체는 제재 대상 개인 또는 독립체와의 연계가 단절되지 않은 상태로 각 소유권의 연결 고리가 50% 혹은 그 이상일 경우에 OFAC 및 EU "50 % 규정"에 따라 연계 제재(Sanctioned by Extension)가 적용된다. 이 같은 관계 사항을 파악하는 것은 결코 쉽지 않으며, 빈번히 변동되는 지분율을 지속적으로 파악하는 작업은 더욱 어려운 과제가 될 것이다.
최근 일부 시중은행들이 OFAC 50% 룰 규제 준수를 위한 상용 리스트(LIST( 도입 및 전용 필터링 엔진 솔루션(Filtering Engine Solution) 도입 계약을 체결하고 시스템 구축을 진행하고 있는 것으로 조사되고 있으며 일부 금융회사는 내년도 예산에 반영하는 등 관련 규제 준수를 위한 대응에 노력하고 있다.
하지만 상당수의 금융회사와 AML 규제 준수 의무가 있는 기업들은 아직도 OFAC에서 발표하는 SDN 리스트만 필터링하는 수준에 머물고 있기 때문에 50% Rule 규제 미준수에 따른 벌금 부과 등의 위험이 상존하고 있는 상황으로 감독당국의 철저한 현황 파악 및 대응 조치가 시급한 것으로 평가된다.