자금세탁방지, 금융권의 필수 과제
제정된 지 이미 25년이 지난 「특정금융거래정보의 보고 및 이용 등에 관한 법률」 (이하 ‘법’) 에 따라 금융회사는 의심거래보고1), 고액현금거래2), 고객확인의무3)와 함께 이러한 사항을 준수할 수 있도록 회사 내부적으로 자금세탁방지 업무체계를 구축해야 한다.
금융회사가 구축해야 하는 자금세탁방지 업무체계에는 보고책임자 및 내부보고체계, 의심거래보고·고액현금거래보고 등을 효과적으로 수행하기 위한 금융거래 감시체계의 구축, 고객확인을 위한 자금세탁 위험 평가절차 및 방법 등 회사의 자금세탁방지를 위한 업무내용이 모두 포함되어야 하며, 이에 따라 대부분 금융회사에서는 「자금세탁방지 관련 업무지침(내규)」을 마련하고, 업무지침을 구현하는 ‘자금세탁방지 전산시스템’을 구축·운용 중이다.
구멍 난 전산망과 반복되는 운영 부실
그런데, 최근 금융감독원의 은행·금융투자·보험회사에 대한 검사결과를 보면, 고객위험평가 모델을 수립하고도 전산시스템에 일부 평가항목을 누락하거나, 고위험고객에 대해 거래목적과 자금 원천 등을 확인하지 않아도 금융거래가 가능토록 구축한 사례 등이 지적됐다.
또, 1천만원 이상의 현금을 지급하는 일회성 금융거래에 대한 고객확인 관련 절차 및 업무지침을 부적절하게 작성·운용하여 고액현금거래보고를 누락하고, 의심거래를 추출하는 기준이 전산시스템에 반영되지 않거나, 상이하게 반영되는 등의 사례가 지속적으로 적발되고 있다.
한편, 금융정보분석원의 가상자산사업자에 대한 검사결과에서도 대량의 고객확인 의무 위반이 발생하였는데, 이는 일부 가상사업자의 자금세탁방지 업무지침과 전산시스템 구축 미흡에 기인하는 것으로 보인다.
![[제미나이]](https://wimg.mk.co.kr/news/cms/202603/24/news-p.v1.20260324.82578dfd0caf47da976e9c3e9ac0d650_P1.png)
실질적 내부통제로 리스크를 차단하라
이와 관련하여 금융당국은 2026년 업무계획 등을 발표하면서 업무지침과 전산시스템구축을 강조하고 있다.
우선, 금융정보분석원은 ‘2026년 자금세탁방지 주요 업무 수행계획’을 발표하면서 금융회사의 자금세탁방지 역량 제고와 관련하여 임원책무를 강화(보고책임자를 임원으로 규정)하고, 업무지침 규정을 정비하고, 위반시 제재규정을 명확히 하겠다고 밝혔다.
또한, 금융감독원도 ‘2026년 금융감독 업무설명회’에서 자금세탁방지 법규 위반 뿐만 아니라 내부통제체계 구축·운영의 적정성에 대한 중점 점검을 통해 실질적인 역량 제고를 유도하겠다고 밝혔다. 이 같은 내용은 최근 열린 「업권별 릴레이 자금세탁방지 워크숍」에서도 강조됐다. 이 자리에서는 전산시스템 관리·감독을 주요 리스크의 하나로 언급하면서 ‘금융회사가 전산시스템 관리ㆍ감독을 IT부서 및 전산시스템 구축사에 상당부분 의존함에 따라 자금세탁방지 업무체계가 시스템에 적절히 반영되었는지 등에 대한 점검절차가 미흡하여 관련 법률 위반시 높은 수준의 제재가 뒤따를 위험이 있다’고 설명했다.
따라서, 금융회사는 그간 회사내 산재되어 있는 자금세탁방지 업무지침을 정비·통합하고, 업무지침에서 정하고 있는 의심거래 및 고액현금거래 추출기준 등이 전산시스템에 정확하게 반영되어 있는지를 확인한다. 또 고객위험 평가 방법 및 위험등급별 필수 확인사항이 반영되어 있고 고객확인이 안된 경우에는 거래가 불가하도록 설계되어 있는지 여부 등도 확인해야 한다.
금융회사의 자금세탁방지 업무지침과 이를 구현한 전산시스템이 적정하게 작동하는 것이 금융회사를 통한 자금세탁 시도를 차단하여 고객을 보호하는 동시에 금융회사의 명성리스크에 도움이 되는 첫 걸음이라는 사실을 인지해야 한다. 만일 첫 걸음이 잘못되면 대량의 자금세탁 위험에 노출되게 되고, 이에 따라 감독당국의 엄정한 제재를 받을 수도 있기 때문이다.
※ 용어설명
1) 의심거래보고제도 (STR, Suspicious Transaction Reporting System): 금융거래 등과 관련하여 수수한 재산이 불법이라고 의심되는 합당한 근거가 있거나 금융거래 상대방이 불법적인 금융거래를 하는 등 자금세탁행위 등을 하고 있다고 의심되는 합당한 근거가 있는 경우 금융정보분석원장에게 보고하는 제도
2) 고액현금거래보고제도(CTR, Currency Transaction Reporting System): 금융회사 등이 1거래일 동안 1000만원 이상의 현금을 입금하거나 출금한 경우 거래자의 신원과 거래일시, 거래금액 등을 금융정보분석원장에게 보고하는 제도
3) 고객확인제도(CDD, Customer Due Diligence): 금융회사 등이 자금세탁 방지 등을 위한 합당한 주의로서 고객과 거래 시 고객의 실지명의와 주소, 연락처 등을 확인하는 제도
[화우 자금세탁방지인사이트]에서는 올해 3월 출범한 법무법인 화우의 AML/내부통제 솔루션센터 구성원들이 자금세탁방지 전 영역과 다양한 내부통제 분야에 대한 이야기를 풀어냅니다. 박상현 법무법인 화우 고문(전 금감원 자금세탁방지실장)은 자금세탁방지제도 관련 금융당국의 검사제재 대응과 사전적 위험예방, 내부통제제도 구축 관련 자문을 제공하고 있습니다.
![[단독]공보의 감소대책 순회진료에 공보의 3명중 2명 “부적절”](https://dimg.donga.com/wps/NEWS/IMAGE/2026/04/19/133770032.1.jpg)
![[부고] 김재영(제테마 회장)씨 빙부상](https://static.hankyung.com/img/logo/logo-news-sns.png?v=20201130){kind=logo}
English (US) · 