글 : ACAMS 정혜수 위원 <사진>

- ESG 경영과 AML 시스템 통합으로 기업의 법규 준수 및 지속 성장 강화

- ESG 지표와 자금세탁방지 기법의 융합으로 금융시스템 및 사회 안전 도모

- AML을 ESG 경영전략에 통합, 경영진 관심과 인력 및 예산 배정 강화

최근 블록체인 등 신기술을 이용한 금융범죄가 기승을 부리고 있다. 국내외 다수의 투자자 및 이용자의 내부거래, 불법 다단계, 랜섬웨어, 사기 등 피해도 폭증하고 다.

이에 불법자금을 합법화하는 과정을 탐지, 보고 및 예방하기 위해 가상자산사업자를 포함한 금융회사는 기관내에 자금세탁방지 시스템을 도입하고, 담당자를 임면하며, 의심거래 등을 금융정보분석원(이하 FIU 또는 KoFIU)에 보고하는 업무를 수행하고 있다.

하지만 자금세탁방지부서는 금융회사의 수익과 연관된 부서가 아니다. 각 기관의 고위 경영진 및 이사회 등의 비전문가인 상위 의사결정권자들의 부서 및 시스템 운영에 대한 이해가 부족하여, 관련 지원에 한계가 있는 실정이다.

이에 최근 경영평가 지표로 부상하고 있는 ESG와 AML의 상호 연계성과 시스템 통합 운영 방법을 모색하여 금융회사 및 자금세탁방지 의무 부과 기업의 관련 부서에 대한 이해 및 투자를 증진시켜 기관의 운영 리스크, 평판 리스크를 완화하며, 금융소비자를 보호하고 궁극적으로 기업의 소비자를 보호하는 기반을 갖추고자 한다.

나아가 ESG와 AML을 연계시켜 기업과 기업의 소비자를 보호하는 것과 기업 성장에 연관성이 있으며, 이를 이미 기보유 중인 시스템을 활용해 구현할 수 있는 효율적이고 효과적인 방안을 찾아보고자 한다.

ESG와 AML 통합 가능성

ESG는 기업의 지속 가능성을 측정하는 지표로 환경 보전(Environmental, E), 사회적 역할(Social, S), 지배구조(Governance, G)로 구성되어 있다. 기존의 정량적 기업 평가에 비재무적 지표를 기업의 실질적인 가치평가에 투영할 필요가 있다는 사회적 합의에서 대두된 평가 지표이다.

ESG는 기후변화, 탄소 배출, 생태계 및 생물 다양성을 조절하여 환경을 보전하고, 인권, 성평등 및 다양성을 보호하여 기업이 사회 구성원으로서 지역사회에 기여하며, 뇌물 수수 및 부패를 방지하고 이사회 및 감사위원회, 지배구조를 개선해 기업윤리를 향상시키는 것을 목표로 한다.

이렇게 세가지 요인을 통해 ESG가 달성하고자 하는 궁극적인 목표는 기업이 속한 사회에 긍정적이고 건전한 영향을 주고받는 선순환의 생태계를 구성하여 기업의 영속석을 담보하고자 하는 것이다.

AML은 ESG와 달리 법규의 영향 하에 있다는 차이점이 있지만, 결국 금융 시스템의 무결성과 사회 안전을 도모하여 기관과 기관의 소비자를 보호하여 우리 사회의 지속 가능성을 추구한다는 공통점이 있다.

금융소비자는 결국 사회 구성원 대부분을 뜻하기 때문에 금융 시스템을 건전하게 유지하고 금융 소비자를 보호하는 것은 사회 안전과 직결된다는 데에 이견이 없을 것이다.

자금세탁방지가 금융 시스템 및 사회를 보호하는 방법은 다양하게 있을 수 있겠으나 법률에서 규정하는 기본적인 프레임워크를 살펴보면, 고객확인(Know Your Customer, KYC), 고액현금거래(Currency Transaction Report, CTR) 보고, 의심거래(Suspicious Transaction Report, STR) 보고 및 거래 모니터링 시스템(Transaction Monitoring System, TMS)으로 나눌 수 있다.

이 중 STR 보고는 자금세탁방지 의무가 부과된 기업이 기존 고객 및 잠재 고객의 이상 행동 및 의심스러운 거래를 FIU에 보고하는 업무인데, 해당 작업에서 AML업무를 ESG 경영에 통합시킬 수 있는 공통점이 있다.

ESG 경영과 AML 시스템 통합 방법론

금융회사, 빅테크, 핀테크 기업과 수출입 기업 등의 일부 일반 기업이 기존에 사내에 구축한 AML 시스템 또는 Sanctions Compliance Program을 활용하여 ESG 경영 성과를 향상시킬 수가 있다.

이는 이미 기업이 보유하고 운영 중인 시스템을 활용하는 방안으로 새로운 부서를 만들고 인력을 배치하는 등의 큰 부담 없이 진행이 가능하다는 초기 투자 측면에서 이점이 있을 뿐만 아니라 법규에 의해 운영해야 하는 시스템을 강화하여 규제 준수를 강화하면서 경영 성과를 높일 수 있어 일거양득이 가능한 방법이다.

첫째로 금융회사 등 기업의 STR 시스템 상의 룰과 시나리오에 ESG 관련 범죄를 라벨링하고, ESG 스탠다드에 맞는 새로운 룰과 시나리오를 업데이트하는 방법이 있다.

AML 의무가 부과된 기관은 STR 보고 시스템을 구축하여 운영하고 있는데, 이 시스템 상의 룰과 시나리오에 ESG 성과지표와 교집합을 이루는 부분이 존재한다. 해당 부분을 ESG 관련 범죄로 라벨링하고, 필터링하는 방식으로 기존의 시스템 운영에 ESG 항목을 추가로 모니터링할 수 있다.

둘째로 기업의 KYC 프로그램을 ESG 경영에 활용하는 방안이 있다.

금융회사 및 다수의 수출입 기업들은 고객확인 및 거래상대방을 확인하는 업무를 진행하고 있는데, 해당 업무에 고객 및 거래상대방의 위험 프로필을 ESG 항목에 적합하게 재설정하여 운영할 수 있다.

즉, 거래 상대방 또는 공급망의 공급업체가 합법적이고 신뢰할 수 있는 법인인지 확인을 하는 작업에 벌목, 토지개간, 임업, 광업 또는 폐기물 거래 등 환경보전과 민감한 산업 분야를 고위험 산업군으로 분류하여 강화된 고객확인 및 거래상대방 확인 작업을 진행하는 것이다.

셋째로 ESG와 금융범죄의 고위험 지역을 식별하여 리스크를 관리하는 방법이 있다.

자금세탁방지 업무를 수행하는 기업은 지리적 위험에 관한 리스크를 식별하여 관리하는 업무를 이미 진행하고 있다. ESG와 관련 있는 금융범죄의 고위험 지역을 식별하여 STR 룰과 시나리오에 추가하면 기존의 인프라를 활용하여 기업의 환경보전 의무와 사회적 역할을 수행할 수 있다.

일례로 지난 2021년에 미국의 FinCEN에서 환경범죄주의보를 발령한 것을 참고할 수 있다. FinCEN의 환경범죄주의보에서는 불법 채광, 벌목 현장과 가까운 지역에서 운영하는 지점에서 대규모 현금 인출이 있을 시에 의심거래보고를 할 것을 권고한 바 있다.

또한 강제 노동 등 인권 보호에 취약한 지역을 고위험 지역으로 식별하여 해당 지역에서 생산된 상품 및 서비스를 공급망에서 배제하여 기업의 사회적 역할을 수행할 수 있다. 이를 위해서는 특정 지역을 고위험 지역으로 식별하는 작업이 선결되어야 하며, 이후의 과정은 STR 업무와 동일하게 진행하면 될 것이다.

AML과 ESG는 거시적 차원의 목표가 사회 투명성, 기업 건전성, 지속 가능성 등 기업의 사회적 역할을 통해 기업의 영속성을 추구하는 것으로 동일하다고 할 수 있다. 다만 자금세탁방지는 법규에 의하여 금융회사 등 의무가 부과된 기관에서 의무 이행을 넘어선 기여를 확인하지 못한 채 기업의 경영 성과와 무관한 코스트 센터로 여겨져 왔고, ESG는 기업의 비재무적 가치를 평가하고 기업의 브랜딩을 위해 활용될 수 있는 경영 전략으로 포지셔닝했다는 차이가 있다.

하지만 ESG와 AML은 거시적 목표의 동일성과 실제 구성 항목이 일치하는 등의 유사점을 보이고, 특히 이미 기존에 AML 인프라가 있는 기업의 경우 시스템, 전문 인력, 데이터 등을 활용하여 ESG 경영을 증진시키는 데에 활용할 수 있으며, 시스템 통합을 통해 ESG 섹터와 AML 부서의 시너지 효과를 기대할 수 있을 것이다.

그러나 아직 ESG와 AML가 통합된 모범 사례 또는 관련한 기준 합의를 위한 이니셔티브가 부재한 실정이라 각 업계의 전문가, 담당자, 학계의 대표 등으로 구성한 포럼 등을 통해 관련 논의가 필요하다.

특히 국제자금세탁방지기구(FATF)가 강조하는 자금세탁방지를 위한 민관협력(PPP)에 적합한 분야로서 논의와 더불어 여러 단체와 후원사들의 지속적인 활동이 요구된다. <끝>

* 본 컬럼은 본지의 편집방향과 무관합니다.