[전문가기고] AML위반 제재시, 한국 금융권 `Name and Shame` 전략 과연 실효적인가

실시간
뉴스

뉴스

[전문가기고] AML위반 제재시, 한국 금융권 'Name and Shame' 전략 과연 실효적인가

디지털데일리 발행일 2025-02-25 11:01:41

정혜수

URL복사

글 : ACAMS 전문위원 정혜수 CAMS/RM (사진)

최근 금융정보분석원(KoFIU)은 농협은행의 「특정 금융거래정보의 보고 및 이용 등에 관한 법률」 위반 사례에 대해 과태료를 부과하고 기관주의 조치를 취하는 과정에서 담당자의 이름 일부, 사건 발생 시기 및 지점 정보 등을 공개했다.

이는 우리나라 감독당국이 'Name and Shame' 전략을 공식적으로 도입한 첫 사례로, 규제 위반에 대한 사회적 경각심을 높이고 금융회사와 임직원의 평판 리스크 관리에 중요한 이정표를 세웠다는 점에서 큰 의의를 지닌다.

'Name and Shame' 전략은 규제 위반을 한 개인 및 조직의 이름과 위반 사실을 공개하여 사회적 비판과 평판 리스크를 통해 규제 준수를 유도하는 접근 방식이다. 쉽게 말해, 규제 위반자의 신원을 밝힘으로써 공공의 경각심을 높이고 향후 유사한 위반 사례를 예방하는 전략이다.

이 전략은 개인과 조직 모두에게 규제 준수의 중요성을 인식시키고 규정 위반 시 발생할 수 있는 사회적 비용을 강조하는 데 효과적이다.

글로벌 규제 환경에서도 점차 보편화되고 있는 이 전략은 규제 위반 사실을 투명하게 공개함으로써 규제 준수 문화를 촉진하고 조직의 책임성을 강화하는 순기능을 가진다.

본 기고문에서는 우리나라와 미국의 정보 공개 방식을 비교 분석하고, 향후 한국이 보다 심층적인 정보 공개를 통해 자금세탁방지(AML), 금융범죄예방, 사회적 신뢰 확보 등에 기여할 수 있는 방안을 제시하고자 한다.

우리나라 금융정보분석원이 도입한 'Name and Shame' 전략은 규제 위반 사실을 요약한 공시 방식으로 이루어진다.

공개되는 정보의 범위는 담당자의 이름 일부, 기관명, 사건 발생 시기 및 지점 정보, 그리고 사건 개요와 제재 수위 등이다. 이러한 방식은 규제 위반 사실을 단순하고 간결하게 전달하는 데 효과적이나 외부인이 사건의 전모를 파악하거나 해당 금융회사의 자금세탁방지 시스템상의 취약점을 깊이 있게 검토하기에는 부족한 측면이 있다.

특히 담당자 개인의 평판 리스크는 높일 수 있지만 시스템적 문제에 대한 심층적인 인사이트를 제공하지 못하는 한계가 존재한다.

미국의 경우, 자금세탁방지 규제 위반 시 철저하고 체계적인 정보 공개 방식을 채택하고 있다.

미국의 감독당국은 규제 위반 사건을 다루는 과정에서 단순한 사실 공개를 넘어서, 사건의 전말을 독자가 논리적으로 따라갈 수 있도록 심층적으로 기술한다. 2017년 농협은행의 동의 명령서(17페이지), 2020년 기업은행(21페이지), 2023년 신한은행(12페이지) 사건을 통해 이러한 접근 방식을 확인할 수 있다.

미국에서는 자금세탁방지 시스템의 각 기능별 문제점을 상세히 열거하고, 특정 기간 동안 발생한 문제의 유형, 원인, 경중 등을 모두 명시한다. 또한 감독당국의 감사 이후 기관이 어떤 방식으로 대응했는지, 그리고 벌금 경감 요인과 시스템적 문제 요인을 어떻게 시정했는지도 상세히 설명한다.

이러한 세부적인 공개 방식은 사건의 전말부터 벌금 및 제재 부과에 이르기까지의 과정을 논리적으로 서술하며, 이를 통해 업무 담당자, 고위 경영진 및 이사들이 본인의 조직에 어떻게 적용하고 대비할 수 있을지에 대한 실질적인 인사이트를 제공한다.

영국의 금융감독청(FCA)과 건전성 감독청(PRA)은 'Name and Shame' 전략을 자금세탁방지와 금융범죄 예방을 위한 핵심 수단으로 활용한다. 이들은 위반 사실뿐만 아니라, 위반자가 어떠한 법적 의무를 소홀히 했는지, 위반의 심각성과 조직적 결함의 정도를 상세하게 공개한다.

특히 내부통제 시스템이 어떻게 실패했는지, 경영진의 책임 소지가 무엇인지까지 공개하여 기관과 개인 모두에게 깊은 인사이트를 제공한다.

실례로 2022년 HSBC 은행은 AML 시스템의 미흡한 내부통제와 고객확인 절차의 문제로 영국 감독당국으로부터 6350만 파운드의 벌금을 부과받았다. 이때 영국 FCA는 해당 사건을 다루며 시스템 결함, 관리적 태만, 그리고 대응 과정에서의 문제점을 모두 공개하고, 향후 개선 방안을 업계에 제시함으로써 교육적 가치를 제공하였다.

EU에서는 유럽은행감독청(EBA)이 중심이 되어 자금세탁방지 관련 규제 위반 사례를 투명하게 공개한다.

EU의 접근 방식은 정보 공개를 통해 시스템적 결함의 근본 원인을 강조하고, 각 국가의 금융회사가 공통적으로 따를 수 있는 규제 준수 표준을 제시하는 데 중점을 둔다.

예를 들어 2021년 덴마크의 Dankse Bank 사건에서는 다국적 금융거래에서 발생한 AML 위반 사례를 다루며 사건의 경과, 대응 전략, 시스템적 취약점, 벌금 부과의 정당성을 모두 서술하였다.

EBA는 위반 사례를 통해 금융회사가 자체적으로 평가하고 시스템을 보완할 수 있는 지침을 제공함으로써 규제 준수 문화를 유럽 전역에 확산시키는 역할을 수행하고 있다.

우리나라의 'Name and Shame' 전략 도입은 글로벌 트렌드에 부합하며, 외부인이 사례를 통해 규제 위반을 검토하고 대응할 수 있는 순기능을 제공한다. 그러나 미국, 영국 및 EU 사례에서 보듯이 시스템적인 문제에 대한 심층적 공개가 추가로 이루어질 경우, 업계 담당자, 고위경영진, 이사들이 실질적인 참고 자료를 확보할 수 있으며, 이를 통해 금융회사별 맞춤형 규제 대응 전략 수립이 가능할 것이다.

이러한 접근을 도입하면 각 기관의 자금세탁방지 시스템의 지속적 업데이트와 효율적 운영을 촉진하는 것에 아울러 자동화된 경고 시스템과 리스크 분석 도구의 활용 확대에 기여하는 등 실효성 있는 기여를 할 것으로 예상된다.