전문가칼럼

[전문가기고] 애플, 자금세탁위반했지만 막대한 벌금 감경받은 이유

정혜수 지사장
글 : RNC Global Inc. 정혜수 지사장(사진)
AML Consultant, Risk Assessment Specialist / ACAMS

- OFAC에서 비금융회사인 애플(Apple Inc.)에 자금세탁 제재위반 혐의로 벌금 부과
- 미 정부당국의 비금융회사에 자금세탁방지업무 불이행에 대한 본격 제재 시작 신호
- 신속한 자진 신고와 조사 협조로 최대 벌금 가능금액(약 880억원) 대비 0.63% 수준 부과

애플(Apple, Inc)은 2015년 02월부터 2017년 05월까지 OFAC(미국 재무부 해외재산관리국)의 SDN 제재 대상이었던 슬로베니아 소프트웨어 회사 SIS와 거래한 혐의로 2019년 11월25일 466,912 달러(미화)의 벌금을 부과 받았다.

애플의 구체적인 혐의는 Foreign Narcotics Kingpin Sanctions Regulations, 31 C.F.R. part 598.203 (FNKSR) 위반이다.

슬로베니아 회사 SIS는 당시 OFAC의 제재 대상이었던 Savo Stjepanovic이 대부분을 소유하고 있던 회사였다. 애플은 앱스토어(App Store)에서 SIS의 거래를 허용하여 결과적으로 SIS사의 경제적 이익에 기여하였고 OFAC 제재를 위반하게 되어 벌금을 부과 받았다.
RNC Global Inc. 정혜수 지사장
RNC Global Inc. 정혜수 지사장
이번 애플의 자금세탁업무 위반과 그에 따른 벌금 부과가 발생한 원인을 살펴보면 다음과 같다.

첫번째 원인은 Watch List Filtering 업무에서 대상자 이름의 Spelling Variation 문제로 시작되었다. SIS의 등록사명(SIS DOO)과 애플사가 이용했던 제재대상 목록의 사명(SIS d.o.o)과의 Name Matching Algorithm 문제로 인해 SIS사를 제재대상 리스트에 소유하고 있었음에도 불구하고 2년간이나 해당 이름의 규제 대상자 검증(Name Matcing)에 실패했다.

문제는 여기서 그치지 않았다. SIS사와 실소유자 Stjepanovic가 모두 제재 대상이었기 때문에 회사(SIS)를 탐지하는데 실패했다고 하더라도 실소유자(Stjepanovic)를 탐지했으면 제재를 준수할 수 있었다. 하지만 애플사는 제재대상 목록 내의 Stepanovic를 '개발자' 항목에서만 스크리닝하고 '계정 관리자'에서는 스크리닝을 실시하지 않아 '계정 관리자'에 등재되어있던 Stjepanovic을 탐지해 내지 못했다. 결국, 당시 애플은 제재대상을 스크리닝하여 애플사와의 거래에서 걸러내는 것에 실패한 것이다.

이와 같이 제재사항을 수년간 위반하였음에도 불구하고 애플은 부과가능한 최대 벌금액(,331,860) 대비 99%가 넘는 금액을 경감 받았다.

이런 선처를 이끌어낸 원인은 크게 세가지로 나누어 볼 수 있다.

우선, 애플이 자사의 제재위반사실을 자진신고한 것이다. 자진신고의 경우 참작이 되는 것은 일반적인 일이나, OFAC의 경우 그 차이가 다른 나라나 기관에 비교해 극적인 특징이 있다. 준법관리를 함에 있어서 위반사항을 발견한 경우, 신속하게 자진신고를 하는 선택이 추천되어지는 이유다.

두번째는, 위반사항을 신고하는 과정에서의 태도를 들 수 있다. 애플사의 판결문 뿐만 아니라 제재위반 판결문에서 공통적으로 언급되는 벌금 경감 사유는 집행기관과의 소통방식과 태도에 있다. 집행기관이 강조하는 이상적인 방법은 신속함, 투명함, 정돈됨이다. 준법의 범위, 대상, 방법 등이 전방위적으로 복잡해지고 정교해지는 금융 환경 속에서 경영을 하면 제재를 위반하는 사고가 일어나기 마련이다.

사내에 일어난 이러한 문제를 감독기관 보다 먼저 발견한 경우는 기회라고 생각하고 신속하게 기관에 사실을 신고하는 것이 지혜로운 결정일 것이다. 위반이 일어난 일련의 원인과 과정 및 후속조치를 체계적으로 정리한 후 투명하게 공유하여 수사에 협조하는 것이 이상적인 대처 방법이다.

마지막으로는, 자진신고 전에 향후 조치를 취한점이 경감 사유 중 하나다. OFAC의 제재 위반 판결문을 살펴보면 어떤 공통점을 찾을 수 있다. 그것은 자진신고 전 합당한 사후조치가 선처의 요인으로 지목된다는 점이다. 적합한 조치라 함은 오류를 일으킨 해당 원인을 수정하고, 해당 사안을 사내 직원에게 알린 후 알맞은 교육을 시키는 것을 포함한다.

또한 이 모든 과정은 고위 경영진에 의해 결정되어야 하며, 자금세탁방지부는 새로운 시스템에 맞는 지원을 받아야 한다. 그리고 새로 수정, 보완한 준법 체계는 위험기반으로 접근하여 향후의 준법 행위에 있어 효과성과 효율성을 재고할 수 있어야 한다.

요약하자면, 지난 달 OFAC이 애플에게 벌금을 부과한 사건을 '99%에 달하는 극적인 벌금 경감'에 중점을 두어 두가지를 시사해볼 수 있다. 하나는 문제가 발생할 당시에 사내에 효과적인 제재준수 프로그램이 올바른 방법으로 작동되고 있었는지 여부이고, 다른 하나는 문제 발생 시기에 치료적인 준법프로그램의 이행 여부다. 역동적인 경영 환경과 점점 더 강력하고 빠르게 변화하는 글로벌 준법 환경이라는 태풍의 눈속에서 이번 애플과 같은 이벤트성 사건, 사고는 일어나기 마련이다.

물론, 이상을 논하자면 무탈한 무결점의 시스템과 직원 교육이겠으나, 현실적으로 모든 창을 막을 방패를 마련할 수는 없다. 다만 효과적이고 효율적인 시스템(Risk-Based Approach)을 도입하고, 지속적으로 직원을 교육하고, 객관성을 갖춘 위험평가, 내부통제와 감사를 수행하며, 책임 소재를 분명히 하여 환경에 적응해 나가는 방법이 최선이라고 할 수 있겠다. <끝>

정혜수 지사장
judejung@globalrnc.com
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널