전문가칼럼

[전문가기고] '정치적 주요 인물'(PEPs), 위험관리 어떻게?

박기록
글 : 신혜린(하나은행 준법지원부 과장. 사진)

- 금융회사별 위험평가 기반의 PEP 고객 검증 및 거래 수용 시스템 필요
- 국가 차원의 금융기관에 대한 PEP 정보공유 시스템 제공 필요
- 내국인 정치적 주요인물에 대한 법적 제도 정비 시급

국제자금세탁방지기구(FATF)가 지난 1990년 마약범죄 자금세탁 억제를 위해 제정한 40개 권고 사항은 그 뒤 다양한 경험에 따른 문제점 개선과 변화된 시대 상황을 반영하기 위해 수차례 개정을 거쳤다.

2003년에는 외국의 정치적 주요 인물(Foreign PEPs)등 자금세탁위험이 높은 분야에 대한 강화된 고객확인의무를 부과했으며, 2012년에는 국내 정치적 주요인물(Domestic PEPs)들이 고위험 거래를 하는 경우에도 강화된 고객확인의무를 하도록 했다.

그러나 아직은 각 나라마다 외국인 PEP만 스크리닝을 하거나, 국제기구 PEP 제외, PEP 규제에 위험기반접근방식 또는 규정중심접근법을 따르는 등 각각 규제 방식과 수준이 상이한 상황이다.
AML/CFT 제도 도입 초기(1990~2000년) 금융감독기관들은 리스크 방지를 위한 조치를 규정했고, 금융기관들은 그 규정의 준수 여하에 따라 의무이행 여부가 결정되는 ‘규정중심접근법’(Rule-based Approach)을 따랐다.

하지만 이러한 규정중심 접근방식은, 모든 고객이나 상품, 거래에 대해 일괄적인 기준을 적용하여 고객확인 및 모니터링을 하게끔 하여 위험방지의 실효성과 업무 능률을 저하시킨다는 단점이 있었다.

이에따라 2000년 이후로는 고객, 상품 등의 위험도에 따라 주의의무를 달리하여 실질적으로 자금세탁 위험도가 높은 거래를 포착하고 미연에 방지할 수 있도록 ‘위험기반접근법’(Risk-based Approach, RBA)으로 방식이 변화했다.

FATF 역시 자금세탁 및 테러자금조달방지 업무를 수행해야 하는 금융기관 및 특정비금융사업자들이 한정된 자원을 활용해야 하는 만큼, 위험도에 따라 기울어야 할 방지 또는 경감 조치의 강도를 정하는 위험기반접근법을 권고하고 있다.

이는 정치적 주요 인물의 규제에 관하여도 마찬가지이다.

FATF 지침에는 외국인 PEPs는 일반적인 고객확인절차 외에 고위경영진의 승인, 자금출처 및 거래목적 확인, 지속적인 강화된 고객확인을 수행할 것을 명시하고 있다.

반면 내국인 PEPs와 국제기구 소속의 PEPs(Inernational Organization PEPs)는 일반적인 고객확인절차를 거친 뒤 국가, 상품, 거래채널 등 종합적인 위험평가 결과 고위험으로 판단된 경우에만 외국 PEPs와 같은 절차를 거치도록 권장하고 있다.

내국인 정치인이 자국에서 금융기관 또는 특정비금융사업자(부동산, 법률 등)와 거래를 하는 것은 일반적인 경우로 볼 수 있지만, 해외 정치인이 국내에서 상기 거래를 하는 것은 합당한 사유가 있는지를 확인해야 한다는 취지는 합리적이다.

글로벌 주요 은행들 연합체인 Wolfsberg Group은 FATF가 모든 외국인 PEP를 고위험으로 판정하는 것은 지나치게 규범적인 것으로 보았다.

Wolfsberg Group은 2017년 발간한 PEP와의 거래 지침(Wolfsberg Guidance on Politically Exposed Persons)에서 효율적인 PEP 스크리닝을 위해 자국인, 외국인을 구분하지 말고 모든 PEP와의 거래에 위험기반접근법을 적용해야 한다고 주장했다.

PEP에 대한 세계적으로 통일된 명확한 정의가 부재하고, 친인척을 포함한 수많은 PEP 명단으로 인해 PEP 스크리닝은 물론 위험기반접근법의 적용효과 또한 흐릿하게 만들기 때문이다.

즉, PEP 자체를 위험평가의 독립적인 요소로 두고 PEP일 경우 무조건 고위험등급을 부여 후 강화된 고객확인 등 추가적인 조치를 취할 것이 아니라, 고객위험평가의 한 요소로써 PEP 여부를 포함시키자는 것이다.

FATF가 Wolfserg Group보다 상대적으로 규범중심적인 기준을 내세우고 있긴 하지만 더 자세히 들여다보면 FATF는 애초에 PEP에 해당하는지를 판단할 때 RBA를 적용하도록 권고하고 있다.

PEP의 정의는 국가에 의해 중요한 공적 기능(prominent public function)을 맡은 자이지만, 명확한 직급 및 모든 사례가 지침에 제공되지는 않으므로 높은 위험이 내재된 직급이나 유형임을 판단하기 위해 권고사항 1에 따라 위험평가를 하도록 권장하고 있다.

정부 또는 국제기구의 체계나 규모, 권한의 크기, 권고사항 1에 따른 여러 위험평가요소, 정부 단위(연방, 주, 시 등)에 따라 “중요한 공적 기능”에 해당하는지가 결정되기 때문이다.

하지만 PEP, 특히 외국의 PEP가 누구인지 파악하는 것은 쉽지 않다.

PEP는 지속적으로 변동되는 특성이 있으며, 국제적인 기준 또한 명확하지 않으므로 금융기관이나 특정비금융사업자들은 자체적으로 거래 시 주의해야 할 PEP 명단을 마련해 신규 고객이나 기존 고객을 지속적으로 모니터링 하기보다는 상용 PEP 리스트를 정보업체로부터 구매하여 자동 스크리닝을 하는 방식을 사용하기도 한다.

한 상용 PEP 명단을 보면 FATF 지침에 따라 이미 국가별 고위관리자 등을 선별하여 중간관리자나 하급관리자의 정보는 제외하여 스크리닝 오탐(False Positive)을 줄이도록 설계되어 있다.

사실 이러한 상용리스트는 기존의 고객확인업무를 보완할 수는 있지만, PEP 관리에 있어 충분한 수단은 아니다.

상용 PEP 리스트 또한 완전한 정보를 담고 있지는 않으며, 특정 국가나 국제기구 내 지위의 성격에 대해 정확히 파악하지 못할 수도 있다.

금융기관이나 특정비금융사업자들이 구독하고 있는 데이터베이스에 적용된 규칙을 충분히 이해하지 못해 (특정 유형의 PEP는 포함되지 않는 등) 스크리닝이 누락될 수도 있다.

더하여 부패한 고위 정치인들이 AML/CFT 규제를 우회하기 위하여 중간관리자나 하급관리자를 대리인으로 내세워 거래를 할 수 있기 때문에 덜 주요한 직급의 정치적 인물들 또한 PEP의 대리인으로서 거래시 고객위험평가의 한 요소로 해당 관계를 고려해야 한다.

결론적으로 고객의 PEP 여부를 판단 시 단순히 상용리스트에만 의존하거나, PEP라고 해서 일괄적으로 고위험등급을 부여하는 방식은 AML/CFT 업무의 실효성과 능률 측면에서 적합하지 않다고 볼 수 있다.

예를 들어 내점한 고객이 국영기업의 중견 간부로 기관이 구독하고 있는 상업 PEP 명단에 없을 수 있다. 하지만 만약 해당 고객의 국적이 부패지수가 높은 국가이며, 거래 목적이 소속된 국영기업이 주관하고 있는 한 사업의 자금을 관리자로서 관리하기 위함(국영기업의 거래 대리인으로 등록)이라고 가정해 보자.

사업의 업종을 확인해보니 자금세탁 및 테러자금조달 위험이 높은 분야(건설, 방위산업, 자원개발 등)에 해당하는데다가, 그 관리자는 자금이체 등 주요거래에 관해 서명권자로서 역할을 수행할 예정이라고 한다.

고객의 직위, 국적, 소속기관, 권한, 사업분야 등을 종합적으로 고려하여 위험평가를 할 수 있도록 위험평가 시스템을 설계할 필요가 있다.

시스템의 영역을 넘어 사람의 판단이 적용되는 부분도 고려해야 한다. 고객을 대면한 직원이나 후선의 상급책임자들이 위험거래여부를 적시에 식별해 낼 수 있도록 직원 교육도 이루어져야 한다.

거래관계를 수립한 이후에도 지속적인 모니터링을 하며 위험징후 발견 시 의심거래보고(STR) 등 적절한 조치를 취할 수 있도록 해야 한다.

거래모니터링시스템의 Rule을 설계할 때도 상기 고려사항들을 반영해야 하지만 모니터링시스템이 경고(Alert)을 띄우지 않더라도 직원의 자체적인 판단으로 위험 징후(FATF의 PEP 관련 Red Flag등)를 포착할 수 있는 사전 지식을 갖추도록 해야 한다.

국가 차원에서는 EU 회원국들 외에도 더 많은 나라들이 Wolfsberg Group의 권고대로 각 국가별로 자국의 주요 정치적 인물에 해당하는 정부 부처, 정부 기관, 관련 사업체 등과 조직별 직책 정보를 정비하여 공유하도록 한다면 금융기관과 특정비금융사업자들의 보다 적절한 PEP 위험통제에 도움이 될 것이다.

PEP 통제 리스크에 노출되어 있는 기관들의 경우 상업 PEP 데이터를 보조 수단으로 활용하고 시스템 위험평가 시 PEP 여부를 종합적인 위험평가의 한 항목으로 반영하되 고객 관련 제반적인 상황을 고려하여 위험기반접근방식에 따른 고객확인 및 모니터링 업무를 수행해야 한다.

이를 위해서는 자체 위험선호도 및 관할 감독당국의 PEP 규제 요건에 대한 이해가 선행되어야 하며, 위험평가시스템의 평가항목, 매트릭스 및 거래모니터링시스템의 시나리오, 임계치 등의 세분화, 임직원들의 PEP 위험통제 관련 지식 함양이 필요하다.

기관별로 고객수, 주요 거래대상군, 회사의 규모나 시스템에 투입할 수 있는 비용, 인력 등 상황이 다를 수 있기 때문에 여력에 따라 규정중심접근법과 위험기반접근법을 적절히 혼용하여 적용해야 한다.

상용 PEP 리스트 제공업체들이 PEP를 실질적으로 행사할 수 있는 영향력 등을 고려하여 유형화하고 위험등급을 분류하여 제공하는 것도 한 방법이다.

금융기관등의 위험평가 및 거래모니터링시스템에 해당 정보가 연동되고 PEP 스크리닝 시 퇴임일자, 퇴임 후 영향력, 재임기간 등까지 고려할 수 있는 수준까지 시스템 고도화가 된다면 누적되는 PEP 명단에 따른 통제 효율 저하 문제도 일정 부분 해소할 수 있을 것이다.
마지막으로 아직까지 우리나라의 자금세탁방지 및 공중협박자금조달금지에 관한 규정에는 외국인 PEP만이 명시되어 있다. 국가나 기관의 실정에 맞춰 위험기반접근법을 적용하는 것과 규제대상 자체에서 배제시키는 것은 완전히 다른 차원의 문제이다.

내국인 PEP에 관한 제도정비는 국제기준에 더 가까워짐으로써 다가올 2028년 FATF 상호평가에 대한 대비는 물론 실질적인 한국내 부정부패 방지에도 도움이 될 것으로 기대된다. <끝>

*본 기고문은 본지 편집방향과 무관합니다.


박기록
rock@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널