[편집자] '야금(冶金)'은 돌에서 금속을 추출하는 기술입니다. 국민생활과 밀접한 금융에선 하루가 멀다하고 사건·사고가 끊이지 않지만, 첫단부터 끝단까지 주목받는 건 몸집이 큰 사안뿐입니다. 야금 기술자가 돌에서 금과 은을 추출하듯 뉴스의 홍수에 휩쓸려 잊혀질 수 있는 의미있는 사건·사고를 되짚어보는 [한국금융의 뒷얘기 야금야금] 코너를 종합뉴스통신 뉴스핌이 최근 선보였습니다. 왜 그런 일이 생겼는지, 이후 개선된 건 있는지 등 한국금융의 다사다난한 뒷얘기를 매주 금요일 만나보세요.

[서울=뉴스핌] 박미리 기자 = 수협은행은 고객들의 '하루 2000만원 이상 현금거래' 내역을 알리지 않아 지난 5월 금융감독원으로부터 제재 조치를 받았다. 고액 현금거래는 자금세탁을 방지하기 위해 금융회사라면 금융당국에 필히 알려야 한다. 하지만 수협은행은 금감원이 지적을 한 뒤에야, 고액 현금거래 보고 의무를 저버린 사실을 알아챘다. 금감원 검사가 없었더라면? 문제는 더 커졌을 지도 모른다.

◆ 안 지키면 '과태료 최대 3000만원'

"2016년 자금세탁방지 부문검사를 나가서 발견했죠. 시스템을 교체하는 과정에서 전산 오류가 났더라고요. 3일간 전송이 안된 고액 현금거래들이 있어서 그 부분에 대해 제재조치를 내렸습니다."(금감원 관계자)

수협은행은 당시 전산시스템을 고도화하면서 구(舊)버전, 신(新)버전 전산시스템을 함께 운영했다. 이 과정에서 두 시스템 간 연동이 되지 않아 고액 현금거래 내역이 금융정보분석원(FIU)에 발송되지 않은 것이다.(구 전산에 저장된 내역들이 신 전산에는 보이지 않았다고 한다.)

수협은행은 '특정 금융거래정보의 보고 및 이용 등에 관한 법률'(제4조의2·고액 현금거래 보고)을 어겼다. 이에 따르면 금융회사는 일 2000만원 이상 현금거래를 30일 이내 금융정보분석원장에 보고해야 한다.(올해 4월 법 개정에 따라 기준금액은 1000만원으로 바뀌었다.) 수협은행은 보고가 누락된 고액 현금거래 84건이 금감원 검사에서 발견되자 부랴부랴 FIU에 알렸다. 고액 현금거래 보고의무를 어긴 금융회사에는 최대 3000만원의 과태료가 부과된다. 그래도 누락된 기간이 길지는 않아 제재 수위가 낮았다.(직원 자율처리)

이는 비슷한 시기 금융회사에서 간혹 벌어졌던 일이라는 전언이다. "2016년부터 자금세탁 방지제도가 강화되면서 금융회사들이 시스템을 많이 교체했어요. 그러면서 오류가 나타난 회사들이 있었죠. 물론 문제가 일어나지 않은 곳이 더 많긴 했지만요. 문제가 발생한 곳도 위반 건수는 몇 건에 그쳤고, 사유도 대부분 직원 실수였어요."(금감원측 설명)

작년 상반기 3개월 간 4만여건의 고액 현금거래 보고를 누락해 '기관경고'를 받은 우리은행과 비교하면, 수협은행에 대한 제재는 경미한 수준이기는 했다.

◆ 의심거래 확인도 설렁…'별도 팀' 신설

수협은행은 의심스러운 거래를 모니터링하는 과정에서도 미흡함을 보였다. 특금법에 따르면 금융회사는 고객의 과거 금융거래, 신용정보 등을 활용해 명확한 경제적·법적 목적없이 복잡하거나 규모가 큰 거래, 비정상적인 유형의 거래 등의 배경과 목적을 최대한 살펴봐야 한다. 이 과정에서 의심스러운 거래는 전산을 통해 한 번 추린 후 직원이 최종 판단해 FIU에 넘긴다. 세부 판단기준은 금융회사가 FIU에서 제시하는 큰 가이드라인에 따라 자체적으로 마련한다. 금융회사마다 고객층, 규모 등이 다르기 때문이다.

"병원업에서 주로 금융거래를 하는 고객에게, 의심스럽지 않은 거래는 병원업에서 일어난 것입니다. 근데 도소매, 슈퍼마켓 판매 등 다른 업종을 적고 의심스러운 거래가 아니라면서 제외했어요. 금감원에서는 이 부분에 검토가 필요하다고 지적했고, 저흰 직원들에 교육을 실시했습니다." (수협은행 관계자)

이후 수협은행은 역량 강화에 나섰다. 올해 초 자금세탁방지팀을 신설하고 전담인력을 3배 가량 늘린 것이 가장 큰 특징이다. 이전까지만 해도 수협은행은 자금세탁 방지업무를 준법감시부가 겸직해왔다. 거점점포를 대상으로 의심스러운 거래를 비롯해 자금세탁 방지업무에서의 주의사항을 알려주는 순회교육도 시작했다. 이러한 노력에 금감원은 일단 합격점을 준 상태다. 금감원 관계자는 "검사 과정에서 수협은행도 개선이 필요하다는 부분에 공감했다"며 "팀을 신설한 것도 있지만, 업무 프로세스가 상당 부분 개선됐다"고 평가했다.

지난 4년간 국내 금융권은 전반적으로 자금세탁 방지 역량을 강화해왔다. 2016년 금융사의 고객확인 절차가 촘촘해진 데 이어, 2018년에는 금감원이 전담 부서를 신설해 4000여개 금융회사의 자금세탁 방지 현황을 살폈다. 올해는 고액 현금거래 기준선을 낮추고, 자금세탁 방지의무를 반복적으로 위반한 금융회사 경영진이 제재를 받도록 특금법을 정비했다. 이는 올해 10년 만에 진행되는 자금세탁방지기구(TATF) 상호평가를 대비하기 위한 움직임이었다.(한국에 대한 평가 결과는 내년 나온다.)

상호평가에서 좋지 못한 결과를 받으면, 한국에 대한 국제 신뢰도가 낮아지고 금융 제재, 추가 점검 등 불이익을 받을 수 있다. 이에 은행들도 국제기준을 맞추기 위해 그 동안 시스템을 고도화하고, 관련 인력을 확충하며, 조직체계를 많이 바꿨다는 전언이다.

"내년부터는 금융회사들이 자금세탁 방지 부문 미흡으로 지적받는 일이 확 줄어들 것으로 기대하고 있어요. 앞으로도 국제기준은 계속 강화될 거에요. 이에 맞추기 위해 은행을 비롯해 2금융권도 많이 노력하고 있습니다." 금감원의 기대다.

[ Tip ! ] RBA(위험기반접근법·Risk-Based Approach)?

자금세탁 방지업무와 관련해서는 RBA 방식이 많이 거론된다. RBA는 고객의 국적, 거래하는 자금 규모와 성격 등을 살펴 자금세탁, 테러자금조달 위험도를 평가, 관리하는 것을 말한다. 자금세탁 위험도에 따라 인적, 물적 자원을 차등 배치함으로써 평가를 고도화하고, 관리에 효율성을 높이는 것이 특징이다. 

이를테면 사우디아라비아, 북한 등 고위험 국가 국적의 고객과 자금이 오가는 것은 위험도가 높은 거래로 의심돼 기본 확인사항(성명·주민번호·주소·연락처)에 실제 당사자 여부, 거래 목적도 추가 확인해야 한다. 목적이 부적합하다 여겨지면 거래가 거절될 수 있다.

milpark@newspim.com