[전문가기고] EU의 5차 자금세탁방지규정 시행에 따른 글로벌 AML 트렌드 분석

실시간
뉴스

전문가칼럼

[전문가기고] EU의 5차 자금세탁방지규정 시행에 따른 글로벌 AML 트렌드 분석

디지털데일리 발행일 2020-04-07 12:59:46

정혜수 지사장

URL복사

글 : 알앤씨글로벌 정혜수 지사장(사진)

RNC Global Inc. Jude Jung/ AML Consultant, Risk Assessment Specialist / CAMS

-5AMLD, 1월10일 발효에 따른 감독 트렌드 변화: 감독기관 권한 강화, 정보중앙화, 리스크 완화에 초점

-UBO, HIGH-RISK THIRD COUNTRIES, CRYPTO CURRENCY 등의 부분에서 모니터링 강화 요구

-우리나라 기업의 EU 지점 및 EU 현지 법인의 규정 준수 실사 시급

제5차 자금세탁방지법(Fifth European Union Anti-Money Laundering Directive, 5AMLD)이 올해 1월 10일 유럽연합(EU)에서 전격 시행됐다. 5AMLD의 가장 뜨거운 감자는 단연 ‘암호화폐’ 부문일 것이다.

EU의 5차 자금세탁방지법의 시행에 의해 유럽 내에서 암호화폐가 제도권 안으로 편입이 되고, 그에 따라 기존의 금융권과 마찬가지로 암호화폐 시장 내에서 거래 투명화, 기록, 자금세탁방지 및 보고의 의무가 부과되었다.

이러한 변화에 의해 유럽연합을 떠나거나 폐업을 신고한 보틀페이(Bottle Pay), 심플코인(Simplecoin), 데리비트(Deribit)와 같은VASP(가상자산사업자)들도 있었다.

하지만 EU의 관할권을 벗어나 시행 의무가 없는 영국조차 자발적으로 5차 자금세탁방지법 시행 규정을 제정했고, 유럽 권역이 아닌 싱가포르 역시 지불서비스법(Payment Service Act, PSA)이 지난 1월 28일 시행하기 시작했다.

뿐만 아니라 일본 또한 암호화폐에서 암호자산으로의 명칭 변경을 시작으로 금융상품거래법과 결제서비스법 개정안을 오는 4월 시행 예정에 있다. 이렇듯 유럽을 필두로 한 글로벌 트렌드는 규제 강화로 흘러가고 있다.

사실 5AMLD의 큰 움직임은 암호화폐라는 나무에서 벗어나 전체적인 숲을 보면 더욱 명확해 진다. 요약하자면 EU FIU의 권한 강화, 정보의 중앙화, 금융 범죄 리스크 완화 세가지로 간추릴 수 있다. 앞서 언급한 암호화폐 부분을 제외한 하위 섹터를 살펴보면 선불카드와 e-머니(Money), UBO, PEP, 그리고 고위험 제3국 이렇게 4가지 부문으로 나누어 진다. 이 중 핵심 주요사항을 살펴보고 앞으로의 움직임을 예상해 보도록 하겠다.

첫번째 선불카드와 e-Money를 보면 CDD의 임계치가 기존 €250/m에서 €150/m로, 온라인 거래의 경우 €50/m까지 낮아졌다. 이는 그간의 선불카드를 비롯한 상품권 시장의 확대와 그로 인한 자금세탁방지 통제의 필요성을 반영한 조치라고 할 수 있다.

그동안 선불카드를 이용한 범죄자들의 자금세탁, 게임 머니를 이용한 조세포탈 등의 문제는 꾸준히 제기 되어 왔다. 실제 이러한 활동에서 이용되는 백화점상품권, 문화상품권, 게임 머니, 선불카드 등의 경우 자금세탁의 매개체로의 이용에서 그치지 않고, 2차 시장을 형성해 그림자 금융의 역할을 해 또다른 범죄의 마중물이 되는 것을 확인해 왔다.

이러한 수단은 김영란법의 회피수단으로 이용되었을 지 모른다. 자금세탁방지란 넓은 의미에서 반부패를 포함하기 때문에 이번 5AMLD의 강화된 규제로 AML 통제와 반부패 관련한 변화가 있을 것으로 예상된다.

둘째로UBO를 살펴보면, 기존 4AMLD에서는 UBO의 개념 및 위험 요소 인지 정도에 그쳤지만, 이번 5AMLD에서는 구체적이고 완벽한 실소유주의 정보를 기록, 보관 및 등록해야 하고 나아가 해당 정보를 상시 최신 정보로 유지해야할 의무가 생겼다.

이와 관련한 기한은 2020년 01월 10일까지 법인, 2020년 03월 10일까지 신탁 및 기타 유사 법적 약정, 2020년 09월 10일까지 은행·지불 계좌 및 대여금고, 2021년 03월 10일까지는 European Central Platform을 통해 연결된 중앙 레지스터에 등록으로 꽤나 빠듯하다. 앞서 언급한 시한에 맞추어 매끄러운 경영 환경을 유지할 수 있도록 빠른 대처가 중요해 보인다.

다음으로 고위험 제3국 관련 사항을 살펴보면 다음과 같다. 기존의 4AMLD에서도 high-risk third countries는 있었으나 이번의 AMLD에서는 한층 더 강화된 EDD를 요한다는 차이가 있다. 이러한 EDD의 과정은 반드시 ‘관련 담당자’가 수행해야 하며, 이때 자금 출처, 배경 확인이 실소유자 확인 과정에 필수적으로 조사되어야 함은 두말할 여지가 없다.

지난 동안 유럽은 자금세탁방지법이라는 개념을 사회와 시장에 공표했고, 이제는 그동안 미국이 AML/CFT 그리고 제재라는 무기를 갈고 닦는 것과 유사하면서도 다른 유럽만의 방식으로 사용할 것을 알렸다. 유럽만의 방식이란 5AMLD를 통해 지금까지는 산재되어 있던 해묵은 정보를 구체적이고 살아있는 정보로 자동화 및 중앙화하며, 강화된 관리감독 기관의 권한으로 금융회사와 더 나아가 사기업을 감독한다는 아젠다를 뜻한다. 여기서 방점은 기간, 영역 및 세부 사항 등의 구체화에 있다. 규정의 구체화는 곧 관리감독의 강화와 심화를 의미한다.

지금까지 시장에서 5AMLD의 스포트라이트가 암호화폐였던 것은 부인할 수 없는 사실이다. 하지만 자금세탁방지의 핵심에 금융업이 있는 것 또한 변하지 않는 사실이다. 이로 인해 가장 크게 영향을 받게 되고 더불어 가장 큰 리스크를 안게 되는 금융회사들은 이와 같은 개정법이 유럽 권역 내의 지점 및 현지 법인에서 제대로 시행되고 있는지 시급히 실사를 진행할 필요가 있다.

만일 5AMLD의 규정을 준수하지 못한다면 최대 5백만 유로 또는 연매출의 10%에 해당하는 벌금 및 활동 정지, 더 나아가 그에 따른 영업기반 훼손, 평판 위험이라는 역풍을 맞을 수 있다. 지난 2017년말 NH농협은행 뉴욕지점이 준법감시 시스템 미비로 1,100만 달러 규모의 과태료를 부과 받고 제재 개선 조치에 대한 이행합의서를 제출한 사건을 떠올리면 그 전말을 쉽게 상상할 수 있을 것이다.

이에 강화된 KYC를 비롯한 모든 자금세탁방지 규정이 현지 권역 실정에 맞는지 재검토를 해야한다. 우선 현재 흐름에 가장 적합한 규정 수립, 예산 확충, RPA/Cloud시스템 도입, 시스템 자동화, 준법감시 인력 충원, 전문 인력 파견, 지속적인 직원 교육, 주기적인 위험 관리 등의 전반에 있어 유연한 업무 체계와 기술을 기반으로 변화에 선제적으로 대응해야 할 것이다.

특히나 이번 5AMLD의 핵심인 정보통제와 관련한 부분 또한 초점을 맞춰야 한다. 우선 PEP, UBO, high-risk third country의 정보를 내부적으로 수집, 저장 및 가공하기 위한 시스템을 도입해야 한다. 그리고 이 시스템이 실제 영업 환경에서 적시에 경영 지원을 할 수 있는 수준인지를 외부 전문 업체를 이용해 감사를 받고 관련 사항을 기록으로 남겨 차후에 있을 수 있는 일을 미연에 방지하고 준비하는 것을 권고한다. 이를 통해 최선의 치료인 예방을 할 수 있을 것이다. <끝>