디센터 Decenter

싱싱한 재료가 음식의 맛을 담보하진 않는다. 재료가 좋아도 그것을 제대로 요리하지 못하면 무용지물이다. 자금세탁방지(AML) 체계를 구축하는 일도 마찬가지다. 단순히 외부 솔루션을 도입하는 것만으로는 부족하다. AML 제도를 숙지하고, 솔루션을 적절히 활용할 수 있는 내부 역량을 키워야 한다.

지난 7월 1일부터 시행된 특정금융거래보고법령 개정안에도 이런 내용이 반영됐다. 개정안에는 ‘내부통제’ 관련 과태료 부분이 신설됐다. 내부통제 점검사항에는 이사회, 최고경영진의 역할 및 책임 이행 여부, 자체 위험평가 운영, 관리 및 금융정보분석원(FIU) 보고의 적정성 등이 포함된다. 내부통제 의무를 위반했을 경우 과태료는 최대 1억 원까지 부과될 수 있다. 금융위원회는 내부통제 의무가 “자금세탁방지 의무 중 핵심적인 사항인 점을 고려해 법률상 최고한도액으로 설정”했다고 밝혔다.

국회 계류 중인 특금법 개정안 통과되면 암호화폐 거래소에도 기존 금융권에 준하는 AML의무 부여될 전망

지난 6월 21일 국제자금세탁방지기구(FATF) 권고안이 공개됐다. 권고안은 암호화폐를 포함해 가상자산을 취급하는 거래소와 사업자에게 전통 금융권 수준의 AML 의무를 지도록 했다. 가상자산 송금 시 송금, 수취기관 모두 송금, 수취인 관련 정보를 수집, 보유해야 한다. 필요하면 당국에 정보를 제공할 수 있어야 한다. 정부는 FATF 권고안을 국내 법령에 반영하겠다고 표명했다. 이미 국회에선 FATF 권고안이 나오기 전 권고안과 유사한 내용이 담긴 ‘특정 금융거래정보의 보고 및 이용 등에 관한 법률(이하 특금법) 개정안’이 총 4건 발의됐다. 더불어민주당의 제윤경, 전재수, 김병욱 의원과 바른미래당 김수민 의원 발의안 등이 있다. 4건 모두 국회 정무위원회에 계류 중이다. 정부는 특금법 개정안이 통과되면 내년 하반기 중으로 규제가 시행될 것이라고 밝혔다. 여기에 대응하기 위해 미리 AML 시스템을 구축하려는 암호화폐 거래소의 움직임도 바빠지고 있다.

관련기사

외부 솔루션 도입만으론 효과 없어…AML에서 중요한 건 ‘고객확인’과 ‘내부통제’

주로 언급되는 부분은 다우존스의 ‘와치리스트(Watch-List)’를 도입했다는 이야기다. 와치리스트는 FATF와 금융당국에서 지정한 자금세탁방지 및 테러자금조달 관련 위험대상에 대한 데이터를 제공한다. 업비트, 코빗, 빗썸 등이 다우존스와 계약을 체결하고 와치리스트를 도입했다고 발표했다. 그러나 다우존스 와치리스트 도입은 AML의 일부분이라는 게 전문가들의 중론이다.

김성현 에이블컨설팅 이사는 “가상통화취급업소가 (AML 의무에 대비해) 다우존스 와치리스트, 이상금융거래탐지시스템(FDS) 도입 등 시스템적으로 많이 접근하는 것 같다”며 “그러나 운영을 제대로 할 수 있는 조직체계, 업무를 이해하는 조직원의 역량 등이 바탕이 돼야 시스템도 효과를 낼 수 있다”고 강조했다. 와치리시트는 위험대상 목록을 제공하는 것이기에 이를 토대로 어떻게 AML을 할지는 별개의 문제라는 것이다. 에이블컨설팅은 AML 컴플라이언스 컨설팅 서비스를 전문으로 제공하는 회사다. NH농협, KEB하나은행, KB국민은행 등의 AML 컨설팅을 진행했다. 최근 코인원과 계약하고 AML 체계를 구축 중이다.

이창주 에이블컨설팅 대표는 “거래 모니터링과 의심거래보고제도(STR, Suspicious Transaction Reporting System)가 AML 시스템 구축의 전부라고 오해하는 경향이 있다”며 “실제로 AML 제도에서 가장 중요한 부분은 고객확인과 내부통제”라고 강조했다. 특정금융거래보고법령 개정안에 ‘내부통제’ 부분이 추가된 까닭도 여기에 있다고 그는 설명했다. 고객확인 체제와 내부통제 체계가 탄탄하면 STR은 자연스럽게 이뤄질 수 있다는 이야기다.

이성미 빗썸 자금세탁방지센터장도 “(자금세탁방지) 솔루션이 모든 걸 해결해 줄 수 있다고 생각하고 도입할 순 없다”고 밝혔다. 그는 “솔루션을 도입만 하고 관리가 안 되면 그건 광고에 지나지 않는다”고 지적했다. 암호화폐 거래소 CPDAX를 총괄하는 서문규 코인플러그 본부장은 “다우존스 와치리스트에서 제공하는 명단은 (암호화폐) 거래소에게 실질적으로 큰 의미가 없다”고 주장했다. 암호화폐 거래소에서 자금세탁을 하려는 자들은 전 세계에 그렇게 이름이 노출돼있지 않다는 이유에서다.

기존 금융권은 AML을 어떻게 할까

은행은 보고체계가 잡혀있다. 거래를 진행한 영업점 담당자가 이상 거래 징후를 포착하면 이를 본부에 보고한다. 보고 내용을 본부에서 추가로 점검한 뒤 FIU에 보고하는 방식이다. NH농협 관계자는 “모든 보고 과정에서 준법감시인의 확인을 받고 업무를 처리한다”고 밝혔다. 기업은행 관계자는 “전산적으로 의심거래가 생기면 해당 거래를 담당했던 직원에게 바로 메시지가 간다”며 “해당 직원이 수기로 보고를 하고, 본부에서 이를 재검토한다”고 전했다.

교육도 체계적으로 진행한다. NH농협은 부서 차원에서 은행 전 직원을 대상으로 AML 관련 사이버 교육을 연 1회 실시한다. 매월 28일은 ‘NH자금세탁방지의 날’로 지정해 영업점 자체 교육을 진행한다. 신한은행은 자금세탁방지와 관련된 글로벌 교육 프로그램을 도입했다고 전했다.

AML 담당 인력은 몇 명이 적당할까

KB국민은행은 IT담당 인력을 포함해 70여 명이 자금세탁방지 부서에서 일하고 있다. NH농협은 해마다 증원을 거듭해 57명이다. 신한은행은 2017년 말 17명에서 현재 47명이고, 9월 초에 60명으로 증원할 예정이라 밝혔다. 기업은행은 52명이다. 이창주 에이블컨설팅 대표는 “우리은행과 SC제일은행, 씨티은행, 그리고 지방은행을 제외하고 (AML 인력이) 평균적으로 50여 명 정도”라고 전했다. 국제적 수준의 통제를 받는 SC제일은행과 씨티은행에는 더 많은 AML 인력이 투입된다. 이 대표는 “우리은행은 국제 기준을 따라가려다 보니 AML 인력이 120명 정도 되는 것으로 알고 있다”고 전했다. 증권사는 은행에 비해 AML 부서의 인력 수가 적다. 이 대표는 “증권사의 AML 담당 인력 수는 4~5명 정도”라고 말했다.

김성현 에이블컨설팅 이사는 “암호화폐 거래소에도 기본적으로 3명은 있어야 한다”고 주장했다. 고객확인 담당자, 거래 모니터링 총괄자, 그리고 FIU 등과 소통하는 커뮤니케이션 담당자 등 기본적인 인력 구성은 갖춰야 한다는 거다. 김성현 이사는 “암호화폐 산업에선 비대면 거래가 많이 발생한다”면서 “고객 정보를 다시 확인하고, 블랙리스트를 활용한 연계분석이 필요하다”고 설명했다. 그는 “그렇기 때문에 거래량이 증가하면 이를 분석하는 담당자도 충원되어야 한다”고 강조했다. 이러한 체계를 갖추기 위해선 업무를 세부적으로 나눠야 한다. 김 이사는 “누가 어떤 업무를 몇 시간 할 것인지와 같이 구체적인 업무량을 산정하는 편이 좋다”고 권고했다.

이성미 빗썸 자금세탁방지실장은 “인력 확보는 경영진의 의지 문제”라고 강조했다. 그는 “당장 이익이 되지 않는 컴플라이언스 분야에 투자한다는 건 그만큼 경영진이 장기적 안목을 지니고 있다는 의미”라고 덧붙였다.
/도예리기자 yeri.do@decenter.kr