-광의의 TBML: Country, Counter-Party, Price, DUG, Vessel, Sanction, Location Sanction을 모두 포함한 자금세탁 최상위 단계
연간 국제 교역량이 20조 달러를 육박한 시대가 도래했다. 이는 경제 규모의 증가와 동시에 무역 관련 범죄 가능성의 폭증을 의미한다. 현재 우리나라 금융권의 AML 관련 진행 상황을 보자면, CDD, EDD, STR, CTR, 직원교육 등 AML 전반은 완료가 되었는데 다음 단계 즉, TBML로 넘어가는게 화두인 상태다.
일례로 국내 시중은행 중 한 곳은 100억여 원의 예산을 들여 TBML을 구축하고 있다. 이러한 배경에는 2018년 국내 K은행의 북한 석탄 밀반입 신용장개설 사건이 있다. 이 일은 결과적으로 무혐의 판결이 났지만 미국으로부터 ‘세컨더리 보이콧(Secondary Boycott)’을 당할 수 있는 심각한 리스크의 사건이었다.
이 사건 전까지 국내 AML 섹터에 통용되는 TBML은 아직 무역거래를 기반으로 하는 자금세탁의 협의로 선박 정보, 거래상대방 정보 등에 국한되어 있는 실정이었다. 이런 경고 신호를 통해 제대로 된 광의의 anti-TBML을 적용하려는 움직임이 생기고 있다. 하지만 아직은 정확한 개념정리가 되지 않은 실정이라 본 기고에서 광의의 TBML의 정의 및 비전에 대해 논의해 보려 한다.
무역기반 자금세탁(TBML, Trade-Based Money Laundering)의 정의를 살펴보면 다음과 같다. 여러 국가와 이해관계자가 함께하는 무역거래의 특성을 이용해 자금세탁에 활용하는 범죄로 자금세탁기법 중 가장 보편적인 방법 중 하나로 꼽힌다. 그 이유로는 여러 관할권이 혼재되어 있고, 수출업자, 수입업자, 운송업자, 은행 등 다양한 이해관계자들의 분업으로 AML 및 CDD, EDD 과정을 수행, 모니터링하기 어려움이 꼽힌다.
이러한 어려움에도 불구하고 자금세탁 및 테러자금지원 등의 위험 방지를 위해 anti-TBML은 필수적으로 수행되어야 한다. 그리고 그 비전에 대해 논하자면, 앞서 간략히 언급한 정의에서 살펴본 바와 같이 무역 행위의 한 부분이 아닌 전 과정을 아울러야 함은 마땅하다.
광의의 anti-TBML은 거래 대상자 정보, 선박 정보, 민 · 군 겸용물품정보, 국제 상품 가격, 국가 위험 정보, 제재 대상자 정보의 6가지의 하부 카테고리로 구성되어 있다. 이들 하위 카테고리의 정보들을 이용해 무역기반자금세탁방지 과정을 간략하게 설명하자면 다음과 같다. 우선 해당 거래대상자가 속한 국가가 제재 대상에 포함되는지 여부를 검토한다. 이것은 Location Sanction List에서 확인할 수 있다. 북한이나 이란과 같이 거래가 금지된 국가인 경우, 거래 자체를 승인하면 안된다. 그리고 거래금지 국가가 아닌 고위험국인 경우, 국가위험지수에서 위험도를 측정해 위험평가에 반영하는 방식으로 수행하면 된다.
이후 거래대상자의 정보를 확인한다. 여기에는 기본으로 거래상대방의 실소유자정보(UBO)가 포함된다. 이에 더해 제재대상 여부를 파악해 거래에 문제가 없는지를 필터링해야 한다. 그리고 상품에 대한 확인을 수행한다. 가격정보를 확인해 거래하려는 상품이 평균 시장가에 비교해 너무 비싸거나 싸지 않은 지와 거래업체 규모 및 과거 실적 대비 거래 규모가 과도하게 크지 않은지 등을 살펴봐야 한다. 그리고 거래하려는 상품을 운송할 선박(Vessel)의 선박식별번호(IMO), 선박의 국적 등의 정보를 확인하고 추적하는 것 또한 필수다.
이와 더불어 해당 물품이 민간-군사 겸용물품(DUG)에 해당하는지를 살펴본다. 이때 국제 주요 기관과 정부가 발표하는US CCL, EU DUG List, UK SECL, MAS List, HKMA List 등을 필수적으로 필터링해야 한다. 국내 일부 금융회사의 경우 한국전략물자관리원이 발표한 HSK 연계표 정보 리스트만을 사용하고 있다. 이는 대한민국에서 발표한 민군겸용물품만이 등록된 목록으로 외환 및 무역 업무를 하는 은행이 사용하기에는 충분치 않을 것으로 판단된다. 앞서 언급한 대로, 미국, 영국, 홍콩, 싱가포르, 유엔 등의 국제 주요 기관의 통합리스트를 사용해 글로벌 기준을 충족하는 DUG 필터링 시스템 구축이 TBML 업무의 필요조건으로 권고된다.
다시 말해, 광의의 TBML은 비단 상품 및 선박 정보뿐만 아니라, sanction filtering을 포함한 전체 무역 과정을 포함하는 AML의 가장 큰 영역 중 하나다. 현재 국내 실정을 보면, OCR 인식률 등과 같은 완성되지 않은 영역이 있어서 아직은 완전한 TBML은 시기상조일 수 있다. 그럼에도 강화되는 감독 여건 하에 TBML의 완성을 위해 최선을 다해야 한다. 시장가 평가, DUG 필터링, multiple invoicing 탐지, ghost shipping 탐지, shell company identification 등의 업무는 파트 별로 정확히 수행되어야 한다.
위험을 완화하는 일은 아무리 강조해도 부족함이 없겠으나, 실정에 맞게 RBA 방식으로 anti-TBML을 권역 별로 접근 해보면 다음과 같다. 1금융권의 경우, 지금껏 논의한 TBML의 전 과정을 빠짐없이 수행해야 한다. 여기에 더해 무역 및 외환업무 관련 전문가를 지정해 해당 업무를 빈틈없이 총괄하고 적시에 상위 의사결정을 내릴 수 있어야 한다. 은행은 외환거래와 더불어 각종 기업들과 신용장 발급 등을 비롯한 무역 업무에 한 부분을 수행하기 때문이다. 2금융권은 증권사를 제외한 카드사, 보험사는 country risk, sanction, counterparty, price, DUG의 영역을 필수로 수행해야 한다. 3금융권과 VASP의 경우, 1금융권과 달리 외환거래 및 무역업을 적극적으로 수행하지 않기 때문에 전체 과정 중 country risk, sanction, counterparty의 영역을 수행하는 것이 권고된다.
실제 무역 업무에 관여하는 기업이 자사의 위험 완화를 위해 Anti-TBML 솔루션을 도입하고 이 과정의 업무를 수행하는 것은 당연한 일이나 금융당국의 적극적인 참여가 있다면 시장 및 전체 사회의 투명도 증진을 위해 기여할 수 있을 것이다. 금융당국이 시장 참여자와 블랙리스트와 TBML 시나리오 및 범죄전력 관련 정보 등을 공유하는 것이 한가지 방법이다.
앞으로의 TBML은 앞서 다룬 세부 과정을 정확하게 하나하나 수행하되, 이 부분들이 빈틈없이 매끄러운 하나의 시스템으로 확장해 나가는 것이 바람직하다. 지속적으로 변화하는 국제 규제 환경에 Near Real Time으로 대응할 수 있어야 함은 물론 두말할 여지가 없다.
또한 이 전체 TBML은 OCR 처리에 의해 관련 데이터가 자동으로 입력되고, 외부 상용 데이터들과 매핑 과정을 통해 거래 위험 요소를 체크한 후 TBML 솔루션을 이용해서 통계 수진, 위험 평가, 보고서 작성을 한 다음 처리 결과를 보고하고 그 내용을 보관하는 과정이 하나의 프로세스로 수행되는 것을 추천한다.
이렇게 처리하고 보관한 관련 정보를 활용해서 인공지능(AI) 및 기계학습(Machine Learning)을 통해 이상거래 탐지 시나리오, 이상신호(Red Flag), 매개변수(Parameter) 설정 등에 적용해서 TBML 업무의 완성도를 강화하는 방식으로 진화하면 가장 이상적인 Anti-TBML업무 시스템을 완성할 수 있을 것이다. <끝>