.svg)
AI 솔루션 문의하기
자금세탁방지 체계는 처음부터 지금의 방식으로 설계되지 않았습니다. 자금세탁방지 업무에 고객확인의무가 도입될 당시에는 금융회사가 준수해야 할 규정기반 방식의 업무가 정의되었습니다. 그러나 고객이나 금융상품의 유형에 따른 구분 없이 일괄적으로 적용된 규정으로 인해 금융회사에 과도한 업무 부담과 복잡한 절차가 강제된다는 지적이 이어지게 되었고, 자금세탁방지 측면에서의 실효성을 의심받기 시작했습니다. 모든 고객에게 동일한 절차를 적용하는 방식은 위험이 낮은 거래에 불필요한 자원을 소비하면서도 정작 위험이 높은 거래에 충분한 주의를 기울이지 못하는 구조적 문제를 낳았습니다. 이에 대한 대안으로 등장한 것이 위험기반 접근법입니다. 자금세탁방지 국제기구의 권고사항 중 첫 번째는 위험평가와 위험기반 접근법의 적용에 관한 것으로, 각 국가가 자금세탁 및 테러자금 조달 위험을 확인하고 평가하여 위험을 효과적으로 경감시킬 수 있도록 위험기반 접근방식을 채택하도록 권고하고 있습니다.
위험기반 접근법은 모든 고객과 거래를 동일하게 관리하는 것이 아니라, 위험의 크기에 따라 관리의 강도를 달리하는 방식입니다. 위험기반 접근법이란 자금세탁·테러자금조달행위 위험도에 따라 부문별 관리 수준을 차등화하는 전사 위험평가 체계로, 위험도가 높은 분야에는 강화된 조치를, 위험도가 낮은 분야에는 간소화된 조치를 적용하는 접근법입니다. 규정기반 방식에서는 감독기관이 주도적인 역할을 수행한 반면, 위험기반 접근방식에서는 금융회사가 적극적으로 참여하는 것이 가장 큰 특징입니다. 고객 업종, 금융 상품, 지역 등에 따라 위험도를 분류하고, 위험도가 큰 고객이나 금융상품 및 특정 지역 대상으로 거래를 할 때 더욱 주의하도록 함으로써 자금세탁이나 불법거래를 방지하는 방법이 적용됩니다. 이 방식은 자원을 위험이 높은 영역에 집중 배분함으로써 자금세탁방지의 실효성을 높이는 동시에 금융회사의 업무 효율을 개선하는 방향으로 설계됩니다.
위험기반 접근법을 실제로 적용하려면 가장 먼저 전사 위험평가 체계를 구축해야 합니다. 위험기반 접근법 시스템은 금융권역, 금융회사, 고객, 금융상품, 업무, 임직원, 국가 등 요소에 내재된 총체적 위험을 평가하고 관리방안을 세우는 관리 체계입니다. 이 중 실무에서 가장 중심이 되는 위험 축은 세 가지입니다.
전사 위험평가에서 고유위험과 운영위험은 구분하여 관리되어야 합니다. 금융기관에 존재하는 자금세탁 위험을 식별하고, 그 위험을 감소시킬 수 있는 적절한 내부통제 활동을 수립하여, 위험과 통제활동에 대한 평가를 통해 잔여위험을 도출합니다. 고유위험은 금융회사의 사업 특성에서 발생하는 고유한 자금세탁 위험으로, 취급하는 상품 유형, 고객 기반의 구성, 영업 지역, 거래 채널 등에 따라 결정됩니다. 고유위험은 사업 특성이 바뀌지 않는 한 크게 변동하지 않습니다. 운영위험지표는 기업 내부의 교육 수준이나 자금세탁방지를 위한 체계가 잘 갖춰져 있는지 평가하기 위한 내용들로 구성되어 있으며, 고유위험지표에 비해 보고해야 할 자료 양이 상당히 많고 내부 시스템이 제대로 구축되어 있는지를 다루기 때문에 관련 경험이 부족한 경우 어려움을 겪을 수 있습니다. 고유위험에서 내부통제 활동의 효과를 반영한 것이 잔여위험이며, 최종적으로 관리해야 할 위험 수준은 잔여위험입니다.
전사 위험평가를 바탕으로 개별 고객에 대한 위험등급이 분류되면, 등급에 따라 고객확인의 강도가 달라집니다. 위험등급은 일반적으로 저위험, 중위험, 고위험으로 구분하며, 각 등급에 적용되는 고객확인 절차는 다음과 같이 차등화됩니다.
위험기반 접근법이 실효성을 갖추려면 특정 부서만의 업무가 아니라 전사 차원에서 작동해야 합니다. 국내 금융회사들은 자금세탁방지 업무를 주로 준법감시인 산하 조직에서 수행하고 있습니다. 이러한 조직 구성의 한계로 인해 자금세탁 위험관리는 전사 위험관리 측면이 아닌 의심거래보고나 고객확인 등 자금세탁방지 활동의 특정 영역으로 수행되는 경우가 많습니다. 영업점에서 고객 업무를 직접 수행하는 직원들은 자금세탁 위험에 대한 인식이 상대적으로 높지만, 본부 부서 직원들은 자금세탁방지 업무를 준법 관련 부서의 영역으로만 생각하는 경우가 있습니다. 위험기반 접근법이 제대로 작동하려면 새로운 상품을 출시하거나 신규 서비스를 기획하는 단계부터 해당 부서가 자금세탁 위험을 함께 검토하는 구조가 갖추어져야 합니다.
기존 위험기반 접근법 관련 지침은 대부분 은행이나 대출, 보험과 같은 기존 금융회사를 대상으로 하고 있어 가상자산 사업자, 해외송금업자와 같은 신규 서비스에 적용하기 어렵다는 문제가 있습니다. 최근에는 가상자산 사업자를 비롯한 신규 기업들과 비대면 서비스에 대응할 수 있는 새로운 지표들로 개편되고 있으나, 적용하는 입장에서는 관련 경험과 인력이 부족하여 해결하기 어려운 문제로 다가오고 있습니다. 특히 스테이블코인 발행업자를 비롯한 디지털 자산 관련 사업자에게도 자금세탁방지 의무에 준하는 수준의 위험기반 접근법 적용이 요구되는 방향으로 제도가 발전하고 있으며, 개인지갑이나 해외사업자와의 거래에 대해서는 위험기반 접근법에 따른 강화된 관리 조치가 요구됩니다. 비대면 채널의 비중이 높은 핀테크 기업과 전자지급결제대행사는 채널 위험을 별도의 위험 축으로 설계하고, 거래 탐지 기준을 비대면 환경에 맞게 조정해야 합니다.
위험기반 접근법은 고객 분류와 확인 절차에서만 작동하는 것이 아니라, 의심거래 탐지 체계와도 연결되어야 합니다. 위험기반 접근법을 활용한 자금세탁 의심징후 분석에서 외관상 위험과 거래은닉이라는 두 요인을 금융기관 종사자들이 더 심각하게 여기는 것으로 나타났으며, 위험기반 접근법을 활용한 금융기관들의 자금세탁방지 노력과 법집행기관들의 범죄수익환수 노력이 조화를 이룰 때 조직적·국제적 범죄로부터 유래되는 불법 자금을 효과적으로 차단하고 범죄를 억제할 수 있습니다. 고위험으로 분류된 고객과 상품에 대해서는 거래 모니터링 임계치를 낮게 설정하여 이상 징후를 더 민감하게 포착하고, 저위험 고객에 대해서는 임계치를 높게 설정하여 불필요한 경보를 줄이는 방식으로 탐지 체계를 위험등급과 연동하여 운영해야 합니다.
위험기반 접근법은 한 번 구축하고 끝나는 체계가 아닙니다. 회사에 존재하는 여러 종류의 자금세탁 위험요소를 계량화하여 우선순위를 설정하고, 치명적이고 통제하기 힘든 위험부터 통제하여 위험도를 낮추어 가며, 위험을 인식한 후 분석 및 통제 활동을 꾸준히 지속적으로 함으로써 미래에 발생할 자금세탁 위험도 선제적으로 낮추고자 하는 취지의 자금세탁방지 업무 관리 방법론입니다. 신종 자금세탁 수법이 등장하거나 신규 상품이 출시되거나 규제 환경이 바뀌는 경우 위험평가 항목과 가중치를 재검토하는 주기를 설정해두어야 합니다. 국내에서도 2028년 자금세탁방지 국제기구 상호평가를 앞두고 위험기반 접근법의 국제 기준과의 정합성을 높이는 방향으로 제도 개편이 추진되고 있습니다. 위험기반 접근법 체계를 갖추는 것이 출발점이라면, 이를 실제 위험 수준의 변화에 맞게 지속적으로 갱신하는 것이 체계를 살아있게 만드는 조건입니다.
.svg)
.svg)
