[디지털데일리 박기록기자] 최근 ‘100억원 횡령 사고’에 이어 전임 우리금융 회장의 친인척 법인에 대한 우리은행의 수백억원 부적정 대출이 밝혀져 논란이 되고 있는 가운데, 우리은행의 ‘자금세탁방지’(AML) 방지 관련 업무도 총체적으로 부실한 것으로 드러나 충격을 주고 있다.

또한 현행 ‘특정 금융거래정보의 보고 및 이용 등에 관한 법률’(제5조의2 제1항 제1호)에서 규정하고 있는 ‘고객확인 의무 위반’으로 1건의 제재조치를 받은 사실도 드러났다.

13일 금융계에 따르면, 금융감독원은 지난 2일자로 우리은행에 AML업무 미흡과 관련한 총 5건의 개선 사항을 통보했다.

금감원은 우리은행의 5개 개선 사항과 관련 ▲외국인 및 법인 고객확인업무(KYC) 미흡 ▲고객확인업무 및 고객위험평가제도 운영 미흡 ▲사기이용계좌 등록 정보의 자금세탁방지 업무 연계 미흡 ▲의심스러운 거래 보고 업무 운영 미흡 ▲독립적 감사 미흡 등을 지적했다.

먼저, 우리은행의 ‘외국인 및 법인 고객확인업무 미흡’에 대해 금감원은 “회사(우리은행)는 외국인에 대한 고객확인시 여전히 비문서적 방법을 통한 확인을 수행하면서도 구체적인 내용을 기록하지 않는 경우가 많아 외국인의 국내 거소 확인이 미흡하게 이뤄질 우려가 있다”고 적시했다.

또 “외국인과 법인에 대한 고객확인 업무수행 모니터링이 매우 제한적으로 이뤄지고 있어 일부 고객확인 정보가 잘못 기재되거나 증빙서류가 등록되지 않은 사례가 발견됐다”고 밝혔다.

따라서 금감원은 우리은행측에 ▲외국인 및 외국인 설립 법인에 대한 고객 고객확인시 국내 거소 등에 관한 확인 철저 ▲증빙서류 필수 등록 ▲고객확인 모니터링 인력의 적정 여부를 검토해 효과적인 모니터링 체계 마련 ▲고객확인 관련 교육을 강화할 것을 통보했다.

금감원은 또 ‘고객확인업무 및 고객위험평가제도 운영 미흡’과 관련해서, 비대면 고객확인 수행시 과거 고객확인 정보와 최신 정보가 혼재돼 관리되고 있고, 업종 확인 등 개인사업자에 적용되는 별도의 고객확인 절차가 시스템에 반영되지 않아 콜센터를 통해 업종을 추가로 확인하는 등 비대면 고객확인업무가 불합리하게 운영되고 있다고 지적했다.

또 비대면거래와 관련된 자금세탁등의 위험에 대처하기 위한 절차와 방법을 시스템에 반영해 통제하고 있으나, 이를 업무지침·매뉴얼 등에 반영하지 않았다는 점도 문제점으로 꼬집었다.

이에 따라 금감원은 ▲비대면 고객확인시 수집되는 고객확인 정보가 일관되게 관리될 수 있도록 고객정보 시스템 개선 ▲개인사업자에 대한 비대면 고객확인 프로세스 마련 ▲현재 운영중인 비대면 고객확인 정책과 절차를 업무지침·매뉴얼에 반영할 것을 통보했다.

이와함께 ‘사기이용계좌 등록 정보의 자금세탁방지 업무 연계 미흡’과 관련해선, 우리은행에게 ▲사기이용계좌 등록 정보를 고객확인시 참고할 수 있도록 시스템을 개선 ▲사기이용계좌 등록 이력을 고객위험평가에 반영하는 등 자금세탁방지 업무체계 개선하도록 했다.

‘의심스러운 거래 보고 업무 운영 미흡’과 관련해선 ▲금융사고 인지시 또는 압수·수색영장 등 수령시 해당 거래의 의심거래 보고 여부를 검토하는 체계화된 절차 마련 ▲의심거래 모니터링에 따른 고객확인 초기화 조치와 의심스러운 거래 보고 업무간 연계를 강화하는 등 의심거래 보고 체계 개선을 지시했다.

마지막으로 금감원은 ‘독립적 감사 미흡’에 대해선, 우리은행이 연 1회 이상 자금세탁방지센터, 해외영업점 및 국내영업점의 자금세탁방지업무수행에 대한 독립적 감사를 실시하고 있으나, 이사회에 2022년도 자금세탁방지센터및 해외영업점에 대한 독립적 감사 결과를 보고하면서 국내영업점에 대한 감사 결과보고는 생략했다고 지적했다.

또 ‘2023년도 국내 영업점에 대한 점검을 하면서 의심스러운 거래 보고 정보 누설 방지 등의 사유로 점검항목에서 의심스러운 거래 보고 및 고액 현금거래 보고 관련항목을 제외하는 등 점검을 미흡하게 운영했다’면서 관련 업무처리에 대한 점검을 강화하도록 했다.

◆ ‘고객확인 의무 위반’… 금감원, 우리은행에 ‘자율처리 필요사항’ 제재

한편 금감원은 같은날 ‘특정 금융거래정보의 보고 및 이용 등에 관한 법률’에 따른 ‘고객확인 의무 위반’을 근거로 우리은행에 대한 1건의 제재를 결정했다.

해당 건의 제재 내용은 ‘자율처리 필요사항’으로 분류했다. ‘자율처리 필요사항’이란 우리은행이 자체적으로 해당사안에 대해 징계한 후, 이를 금융감독원에 보고하는 것을 말한다.

금감원에 따르면, 금융회사는 고객이 금융거래를 개시할 목적으로 계약을 체결하거나 일회성 금융거래등을 하는 경우 개인고객에 대해고객의성명, 생년월일, 성별, 실명번호, 국적, 주소, 연락처 등과 대리인에게 그 대리에 대한 권한이 있는지 여부 및 대리인의 신원에 관한 사항을 확인해야 한다.

또한 법인고객에 대해서도 법인명, 실명번호, 본점 주소, 대표자 정보, 업종, 실제 소유자 정보 등과 대리인에게 그 대리에 대한 권한이 있는지 여부 및 대리인의 신원에 관한 사항을 확인해야한다.

하지만 금감원은 ‘우리은행 일부 영업점에서 지난 2022년~2024년중 신규 계좌개설 등 거래를 하면서 개인고객 본인의 신분증을 확인하지 않거나, 법인고객의대리인에 대하여 위임장 등을 통해 대리 권한이 있는지 여부를 확인하지 않는 등 고객확인 의무를 이행하지 않았다’고 밝혔다.

‘AML’은 국내 뿐만 아니라 국제적으로도 매우 민감한 규제대응(Compliance) 분야다.

실제로 국내에선 아직 큰 제재가 이뤄지지 않고 있지만 미국에 진출한 현지 법인들의 경우, 미 금융 당국으로부터 강도높은 제재를 받은 선례가 있다.

지난해 9월 미국 뉴욕금융 당국은 신한은행 미국 법인(신한아메리카)에 300억원 규모의 과태료를 부과했고, 그에 앞서 수년전에는 뉴욕에 진출한 농협과 기업은행에 대해서도 거액의 패널티를 부과했다.