- 한국에서 최초로 적용된 'Name and Shame' 전략의 의미와 과제
- 금융범죄예방 강화를 위한 내부통제 및 규제 준수 방안
ACAMS 전문위원 정혜수 CAMS/RM
최근 금융정보분석원(KoFIU)이 특정 금융거래정보의 보고 및 이용 등에 관한 법률(특금법) 위반을 이유로 농협은행에 과태료를 부과하며 기관주의 조치를 취했습니다. 과태료 금액은 1억 2,960만 원이며, 이번 제재에서는 기존과는 달리 관련 업무 담당자의 이름 일부(박●희), 위반 사실, 근무지 등의 정보가 공개되었습니다. 이는 우리나라 감독당국에서 최초로 "Name and Shame" 전략을 도입한 사례로 주목받고 있습니다.
'Name and Shame' 전략은 감독당국이 규제 위반의 심각성을 공론화하여 조직과 개인 모두의 경각심을 높이는 데 중점을 둔 접근 방식입니다. 이를 통해 위반 사례를 투명하게 공개함으로써 금융업계 전체의 규제 준수 문화를 촉진하고, 조직 및 개인의 평판 리스크를 활용해 규제 위반을 억제하려는 목적이 있습니다. 이와 같은 전략은 최근 미국, EU 등 글로벌 규제 환경에서 새로운 도구로 자리 잡고 있으며, 이번 농협은행 사례는 한국에서도 이러한 글로벌 트렌드를 본격적으로 도입한 첫 사례로 평가됩니다.
미국의 경우 자금세탁방지(AML) 관련 규제를 시행할 때, 감독당국은 위반 사항, 제재 사항, 이행 요구 사항을 상세히 기술합니다. 일례로 우리나라 은행이 뉴욕주에서 제재를 받은 사례를 살펴보면 2017년 농협은행의 동의 명령서(Consent Order)가 17페이지, 2020년 기업은행의 동의 명령서는 21페이지, 2023년 신한은행의 동의 명령서가 12페이지로 구성되었습니다. 이러한 문서 구성과 분량은 미국의 감독당국이 규제 준수 및 금융범죄 예방을 위한 제재 내용을 철저히 공시하는 방식을 보여줍니다.
반면, 우리나라의 경우 현재 위반 사항, 제재 사항, 이행 요구 사항 등을 요약하여 1~2페이지 수준으로 간략히 공개하고 있습니다. 그러나 이번 'Name and Shame' 전략 도입과 같은 변화는 앞으로 한국도 미국과 같이 상세히 공개하는 방향으로 변화할 가능성을 시사합니다. 이는 규제 준수의 실효성을 높이고, 감독당국의 투명성과 신뢰를 강화하는 데 중요한 역할을 하기 때문입니다.
이번 우리나라 감독당국의 Name and Shame 전략 도입에서 볼 수 있듯 규제 환경은 지속적으로 변화하고 점점 강화되는 추세입니다. 이러한 변화는 금융회사와 업무 담당자 모두에게 규제 준수와 내부통제의 중요성을 다시 한번 일깨워 줍니다.
규제를 위반하여 평판이 훼손되는 일을 방지하기 위해서는 형식과 내용 모두를 보강해야 합니다. 즉, 프레임워크 측면에서 규정을 업데이트하고, 시스템을 개선하는 것과 더불어 컨텐츠 측면에서는 임직원 교육을 강화하는 것이 필요합니다.
규제 준수 프레임워크 측면에서 먼저 살펴보면 우리나라 자금세탁방지 규제 의무 대상 기관의 경우, 도입된 시스템이 오랜 시간 동안 변경되지 않고 유지되면서 내부 데이터가 정기적으로 정리(클렌징)되지 않거나, 새롭게 업데이트되어야 할 부분들이 국내법 또는 국제 규범에 적합하게 제때 반영되지 않는 경우가 종종 발생하고 있습니다. 특히, 비용 접근성 등의 이유로 실제 법규에서 요구하는 사항을 본래 목적에 맞게 구현하지 않고 형식적인 수준에서 처리하는 사례도 적지 않습니다.
이 같은 운영 방식은 현재의 법규 준수와 다가올 환경 변화에 대한 준비가 부족하다고 볼 수 있습니다. 이를 개선하기 위해 금융회사는 규제 위반을 방지하기 위해 모니터링 시스템을 지속적으로 업데이트하고 효율적으로 운영해야 합니다. 자동화된 경고 시스템과 리스크 분석 도구를 활용해 잠재적인 위반 사항을 사전에 발견하고 대응할 수 있는 체계를 마련해야 합니다. 또한, 시스템에 포함된 데이터가 최신 국제 기준 및 국내 법규를 충족하도록 정기적인 점검과 업그레이드가 이루어져야 합니다.
그리고 기업의 규제 준수 부담을 줄이기 위한 공공 차원의 방안도 필요합니다. 일 예로 UBO(실제 소유자) 정보와 관련하여 국가 또는 자율규제기구가 금융회사 등을 지원하는 방법을 적극적으로 도입하는 것이 필요합니다. 실제소유자 정보 제공의 경우 국제자금세탁방지기구인 FATF에서 권고하고 있는 사항이고, 실제로 미국, EU, 영국 등의 국가에서는 해당 법률을 제정하고 업무를 진행 중에 있습니다. 이 같이 정부 차원에서 지원할 수 있는 부분을 원조한다면 우리나라 금융회사 등의 법규 준수의 실효성과 효율성을 제고하는 데 기여하게 될 것입니다.
사람이 하는 모든 일이 그렇겠지만, 규제 준수 업무 역시 좋은 시스템을 구축하는 것만으로는 부족합니다. 이 시스템을 운영하고, 평가하고, 개선하는 주체는 사람이기 때문에 이들에 대한 지속적인 교육과 훈련이 병행이 되어야 합니다.
실효성 있는 교육을 진행하기 위해서는 임직원 각자의 업무와 책임에 맞는 맞춤형 교육을 제공해야 합니다. 이를 위해 1선, 2선, 3선 직원 뿐만 아니라 고위경영진 및 이사들을 대상으로 한 단계별 교육 프로그램을 설계하고, 규제 환경의 변화를 반영한 최신 교육 자료를 지속적으로 업데이트해야 합니다. 교육 효과를 높이기 위해 시험과 같은 성과 확인 방식을 도입하는 것도 유용합니다.
이제 우리나라에도 'Name and Shame' 전략이 도입된 만큼, 금융회사는 이전보다 평판 리스크 관리에 더욱 심혈을 기울여야 합니다. 감독당국 뿐만 아니라 금융 소비자들의 의식 수준이 높아지면서 기업의 사회적 역할과 준법에 대한 요구가 커지고 있습니다. 따라서 기존의 평판 리스크 관리 방식보다 강화된 수준으로 이에 대비해야 하며, 이는 기업의 지속 가능성과 신뢰를 유지하는 데 필수적인 요소입니다.
- 한국에서 최초로 적용된 'Name and Shame' 전략의 의미와 과제
- 금융범죄예방 강화를 위한 내부통제 및 규제 준수 방안
ACAMS 전문위원 정혜수 CAMS/RM
최근 금융정보분석원(KoFIU)이 특정 금융거래정보의 보고 및 이용 등에 관한 법률(특금법) 위반을 이유로 농협은행에 과태료를 부과하며 기관주의 조치를 취했습니다. 과태료 금액은 1억 2,960만 원이며, 이번 제재에서는 기존과는 달리 관련 업무 담당자의 이름 일부(박●희), 위반 사실, 근무지 등의 정보가 공개되었습니다. 이는 우리나라 감독당국에서 최초로 "Name and Shame" 전략을 도입한 사례로 주목받고 있습니다.
'Name and Shame' 전략은 감독당국이 규제 위반의 심각성을 공론화하여 조직과 개인 모두의 경각심을 높이는 데 중점을 둔 접근 방식입니다. 이를 통해 위반 사례를 투명하게 공개함으로써 금융업계 전체의 규제 준수 문화를 촉진하고, 조직 및 개인의 평판 리스크를 활용해 규제 위반을 억제하려는 목적이 있습니다. 이와 같은 전략은 최근 미국, EU 등 글로벌 규제 환경에서 새로운 도구로 자리 잡고 있으며, 이번 농협은행 사례는 한국에서도 이러한 글로벌 트렌드를 본격적으로 도입한 첫 사례로 평가됩니다.
미국의 경우 자금세탁방지(AML) 관련 규제를 시행할 때, 감독당국은 위반 사항, 제재 사항, 이행 요구 사항을 상세히 기술합니다. 일례로 우리나라 은행이 뉴욕주에서 제재를 받은 사례를 살펴보면 2017년 농협은행의 동의 명령서(Consent Order)가 17페이지, 2020년 기업은행의 동의 명령서는 21페이지, 2023년 신한은행의 동의 명령서가 12페이지로 구성되었습니다. 이러한 문서 구성과 분량은 미국의 감독당국이 규제 준수 및 금융범죄 예방을 위한 제재 내용을 철저히 공시하는 방식을 보여줍니다.
반면, 우리나라의 경우 현재 위반 사항, 제재 사항, 이행 요구 사항 등을 요약하여 1~2페이지 수준으로 간략히 공개하고 있습니다. 그러나 이번 'Name and Shame' 전략 도입과 같은 변화는 앞으로 한국도 미국과 같이 상세히 공개하는 방향으로 변화할 가능성을 시사합니다. 이는 규제 준수의 실효성을 높이고, 감독당국의 투명성과 신뢰를 강화하는 데 중요한 역할을 하기 때문입니다.
이번 우리나라 감독당국의 Name and Shame 전략 도입에서 볼 수 있듯 규제 환경은 지속적으로 변화하고 점점 강화되는 추세입니다. 이러한 변화는 금융회사와 업무 담당자 모두에게 규제 준수와 내부통제의 중요성을 다시 한번 일깨워 줍니다.
규제를 위반하여 평판이 훼손되는 일을 방지하기 위해서는 형식과 내용 모두를 보강해야 합니다. 즉, 프레임워크 측면에서 규정을 업데이트하고, 시스템을 개선하는 것과 더불어 컨텐츠 측면에서는 임직원 교육을 강화하는 것이 필요합니다.
규제 준수 프레임워크 측면에서 먼저 살펴보면 우리나라 자금세탁방지 규제 의무 대상 기관의 경우, 도입된 시스템이 오랜 시간 동안 변경되지 않고 유지되면서 내부 데이터가 정기적으로 정리(클렌징)되지 않거나, 새롭게 업데이트되어야 할 부분들이 국내법 또는 국제 규범에 적합하게 제때 반영되지 않는 경우가 종종 발생하고 있습니다. 특히, 비용 접근성 등의 이유로 실제 법규에서 요구하는 사항을 본래 목적에 맞게 구현하지 않고 형식적인 수준에서 처리하는 사례도 적지 않습니다.
이 같은 운영 방식은 현재의 법규 준수와 다가올 환경 변화에 대한 준비가 부족하다고 볼 수 있습니다. 이를 개선하기 위해 금융회사는 규제 위반을 방지하기 위해 모니터링 시스템을 지속적으로 업데이트하고 효율적으로 운영해야 합니다. 자동화된 경고 시스템과 리스크 분석 도구를 활용해 잠재적인 위반 사항을 사전에 발견하고 대응할 수 있는 체계를 마련해야 합니다. 또한, 시스템에 포함된 데이터가 최신 국제 기준 및 국내 법규를 충족하도록 정기적인 점검과 업그레이드가 이루어져야 합니다.
그리고 기업의 규제 준수 부담을 줄이기 위한 공공 차원의 방안도 필요합니다. 일 예로 UBO(실제 소유자) 정보와 관련하여 국가 또는 자율규제기구가 금융회사 등을 지원하는 방법을 적극적으로 도입하는 것이 필요합니다. 실제소유자 정보 제공의 경우 국제자금세탁방지기구인 FATF에서 권고하고 있는 사항이고, 실제로 미국, EU, 영국 등의 국가에서는 해당 법률을 제정하고 업무를 진행 중에 있습니다. 이 같이 정부 차원에서 지원할 수 있는 부분을 원조한다면 우리나라 금융회사 등의 법규 준수의 실효성과 효율성을 제고하는 데 기여하게 될 것입니다.
사람이 하는 모든 일이 그렇겠지만, 규제 준수 업무 역시 좋은 시스템을 구축하는 것만으로는 부족합니다. 이 시스템을 운영하고, 평가하고, 개선하는 주체는 사람이기 때문에 이들에 대한 지속적인 교육과 훈련이 병행이 되어야 합니다.
실효성 있는 교육을 진행하기 위해서는 임직원 각자의 업무와 책임에 맞는 맞춤형 교육을 제공해야 합니다. 이를 위해 1선, 2선, 3선 직원 뿐만 아니라 고위경영진 및 이사들을 대상으로 한 단계별 교육 프로그램을 설계하고, 규제 환경의 변화를 반영한 최신 교육 자료를 지속적으로 업데이트해야 합니다. 교육 효과를 높이기 위해 시험과 같은 성과 확인 방식을 도입하는 것도 유용합니다.
이제 우리나라에도 'Name and Shame' 전략이 도입된 만큼, 금융회사는 이전보다 평판 리스크 관리에 더욱 심혈을 기울여야 합니다. 감독당국 뿐만 아니라 금융 소비자들의 의식 수준이 높아지면서 기업의 사회적 역할과 준법에 대한 요구가 커지고 있습니다. 따라서 기존의 평판 리스크 관리 방식보다 강화된 수준으로 이에 대비해야 하며, 이는 기업의 지속 가능성과 신뢰를 유지하는 데 필수적인 요소입니다.