최근 금융감독원은 전자금융업자에 대한 외환검사 결과를 바탕으로 경영유의사항 및 개선사항을 공개하였습니다. 이번 공개안은 제재 여부 자체보다, 외국환업무 취급 절차·내부통제·보고 검증 체계가 실제 운영 과정에서 얼마나 실효적으로 작동하는지를 점검했다는 점에서 실무상 의미가 큽니다.
특히 이번 사례는 외환규제 준수 이슈를 AML/CFT와 별개의 영역으로 보기 어렵다는 점을 보여줍니다. 결제·정산 서비스 구조가 고도화될수록 “외환 운영”과 “AML 통제”의 경계는 실제 업무에서 점점 흐려지고 있으며, 감독당국도 그 접점에서의 통제 설계와 운영 실효성을 보다 정밀하게 보고 있습니다.
본 뉴스레터에서는 이번 공개안에서 드러난 쟁점을 외환·AML 접점 관점에서 정리하고, 나아가 외환 AML 및 TBML(무역기반 자금세탁) 리스크 관리 관점에서 금융회사 및 전자금융·결제사업자가 점검할 필요가 있는 대응 포인트를 살펴보고자 합니다.
1. 핵심 쟁점과 실무적 해석
(1) 외국환업무 취급 시 확인절차 미흡: 거래 “실질” 확인의 부재
공개안에서 드러난 첫 번째 쟁점은 외국환업무 취급 과정에서의 확인절차가 형식적으로 운영되거나 사후관리로 충분히 이어지지 못한 점입니다. 온라인 해외 가맹점의 경우 등록 시점 확인에 치우쳐 사후 점검이 미흡했고, 오프라인 해외 가맹점에 대해서는 등록 절차 자체를 마련하지 않아 허위 가맹점 여부를 확인하기 어려운 구조임이 지적되었습니다. 또한 정산·송금 단계에서도 결제건수 및 총액 중심의 확인에 머물러 개별 거래의 실질을 바탕으로 이상 여부를 식별하기 어려운 한계가 지적되었습니다.
이 문제는 외환업무 절차의 미비에 그치지 않습니다. AML 관점에서 보면 이는 거래 실질 확인의 약화를 의미합니다. 거래상대방과 금액 정보만으로는 충분하지 않고, 거래 목적·품목·정상 가맹점 여부에 대한 검토가 가능해야 외환업무상 확인의무와 이상거래 탐지의 실효성을 함께 확보할 수 있기 때문입니다.
이러한 취약점은 구조에 따라 TBML(무역기반 자금세탁) 또는 이에 준하는 거래 위장·자금이동 리스크의 탐지 가능성을 낮추는 요인이 될 수 있습니다. 따라서 외환업무상 확인의무와 AML상 거래 실질 검토를 완전히 분리된 절차로 운영하기보다, 최소한 고위험 영역에서는 결합된 통제로 설계할 필요가 있습니다.
(2) 내부통제 체계 미흡: 규제 범위 오인과 기능 간 연계 부족
두 번째 쟁점은 내부통제 부서의 관여 수준과 기능 간 협업 체계의 미흡입니다. 신규 서비스·사업 추진 과정에서 외환업무 수행에 필요한 법규 준수 검토와 내부통제 부서의 관여가 충분하지 않았고, 거래 구조에 대한 규제 검토 역시 충분히 정교하게 이루어지지 않았다는 점이 문제되었습니다.
실무적으로 결제·정산 구조상 직접 계약상 상대방(예: 중간 정산·결제 사업자) 과 최종 정산 대상(예: 해외 가맹점) 이 분리되는 경우가 적지 않습니다. 이러한 구조에서는 사업자가 내부적으로 “직접 고객”의 범위를 상대적으로 좁게 이해하게 될 가능성이 있고, 그 과정에서 외국환업무상 필요한 확인절차의 설계·운영이 충분히 이루어지지 못할 수 있습니다.
중요한 점은, 특금법상 고객확인(CDD) 의무의 적용 범위와 외국환거래법령상 확인의무의 범위는 개별 거래구조와 업무방식에 따라 달라질 수 있으므로, 양자를 동일한 범위로 전제하기보다 별도로 검토할 필요가 있다는 점입니다. 즉, “특금법상 직접 CDD 대상이 아니다”라는 이유만으로 외환업무상 확인절차까지 약화시키면 규제의 회색지대가 생기고, 그 공백이 내부통제 리스크로 이어질 수 있습니다.
또한 가맹점 관리, 정산·송금, 이상거래탐지 기능이 각자 존재하더라도 정보 연계가 약하면 전체 통제는 쉽게 무력화될 수 있습니다. 가맹점 단계에서 인지한 특이정보가 송금 심사나 모니터링 단계로 적시에 전달되지 않으면, 각 기능은 규정을 준수하더라도 전체적으로는 적절한 통제기능을 수행하지 못하는 구조가 될 수 있습니다. 외환 AML 관점에서는 특히 이러한 연결 실패가 거래 목적·상대방 정상성·패턴 이상징후를 통합적으로 보지 못하게 만드는 원인이 될 수 있습니다.
(3) 보고 검증 절차 미흡: 거래 흐름 정의와 기본 검증 통제의 필요
공개안에는 보고 과정에서 중복 또는 오류가 발생한 사례도 포함되어 있습니다. 이 부분은 외환업무 전반에서 거래 단위 정의와 검증 절차의 중요성을 보여주는 사례로 볼 수 있습니다.
실무적으로는 거래 단위와 보고 단위의 정의가 불명확하거나, 보고 전후 검증·대사 절차가 충분히 설계되지 않았을 때 유사한 문제가 반복될 수 있습니다. 특히 결제·정산 구조가 복합적인 경우에는 동일 거래의 이중 포착 가능성을 고려한 기본적인 검증 통제가 필요할 수 있습니다.
2. 외환·AML· TBML(무역기반 자금세탁) 접점에서의 실무적 시사점
이번 사례는 AML 관점에서 다음과 같은 메시지가 도출될 수 있습니다.
첫째, 외환업무상의 확인의무와 AML 실사는 분리된 절차가 아니라 상호 보완적 통제입니다. 허가·신고 필요 여부 확인, 거래 목적·품목 확인, 상대방 정상성 검토가 약하면 외환규제 준수도 흔들리고 이상거래 탐지의 품질도 함께 저하됩니다.
둘째, 외환 AML 관점의 리스크 기준을 별도로 정교화할 필요가 있습니다. 특금법상 고객확인 의무 적용 여부와 별도로, 외환업무 수행 과정에서 확인이 필요한 거래 유형·상대방 유형·패턴 변화 기준을 설정해야 합니다. 특히 결제·정산 구조상 직접 계약상 상대방과 최종 정산 대상이 분리되는 경우에는, ‘누가 직접 고객인지’에 관한 AML 관점의 판단과 별도로 외환업무상 확인이 필요한 거래 상대방·거래 실질의 범위를 사전에 정리해 둘 필요가 있습니다.
셋째, TBML(무역기반 자금세탁) 관점의 탐지 가능성을 높이는 선행통제가 중요합니다. 이번 사례가 곧바로 TBML(무역기반 자금세탁) 사례라고 단정할 수는 없지만, 거래 실질 확인과 정보 연계가 약한 구조는 TBML(무역기반 자금세탁) 또는 이에 준하는 거래 위장·자금이동 리스크를 식별하기 어렵게 만들 수 있습니다. 특히 결제·정산 구조가 복합적인 서비스일수록 총액·건수 중심 확인만으로는 충분하지 않을 수 있습니다.
넷째, 기능 간 연계 통제의 실효성이 필요합니다. 가맹점 등록–정산/송금–이상거래탐지 단계가 존재하는 것에 더하여, 각 단계의 정보가 다음 단계의 통제 강도와 판단에 실제로 반영되는지가 중요합니다.
다섯째, 보고 검증 관련 지적은 외환업무 전반에서 거래 흐름 정의와 기본 검증 절차의 중요성을 환기하는 신호로 볼 수 있습니다. 특히 결제·정산 구조가 복합적인 경우에는 중복이나 오류를 줄이기 위한 기본적인 검증·대사 절차를 점검할 필요가 있습니다.
3. 외환 AML 관점의 점검 포인트
외환·결제 관련 업무를 수행하는 금융회사 및 전자금융업자가 우선적으로 점검할 필요가 있는 사항은 다음과 같습니다.
• 가맹점 온보딩 및 사후관리 체계의 실효성
해외 가맹점 등록 단계에서 정상 가맹점 여부, 취급 품목, 사업 실체 등에 대한 확인 항목과 절차가 문서화되어 있는지, 등록 이후에도 주기 점검 또는 주요 사건 발생에 기반한 점검 체계가 마련되어 있는지 점검할 필요가 있습니다. (예: 거래 패턴 급변, 환불 급증, 고위험 국가 연계, 분쟁·민원 증가 등)
• 정산·송금 단계의 거래 실질 확인 및 외환 AML 검토 수준
결제건수·총액 중심 확인에 머무르지 않고, 외환업무상 확인의무 및 AML 관점에서 필요한 수준의 거래정보를 바탕으로 이상 여부를 검토할 수 있는지 점검할 필요가 있습니다. 모든 거래에 동일한 강도의 점검을 적용하기 어렵다면, 위험기반접근(RBA)에 따른 차등 검토 기준을 설계하는 것도 고려할 수 있을 것입니다. 아울러 결제·정산 구조가 복합적인 경우에는 거래 단위 정의 및 기본 대사 절차가 함께 점검될 필요가 있습니다.
• 기능 간 협업·정보연계 프로토콜 정비
가맹점 관리 단계에서 인지된 특이정보, 민원·분쟁 신호, 이상거래 탐지 결과, 지급정지 관련 정보가 어느 시점에 누구에게 전달되고 어떤 조치로 이어지는지 문서화된 협업 체계가 필요합니다. 실무상 “알고 있었지만 전달되지 않았다”는 유형의 리스크는 검사에서 반복적으로 문제될 가능성이 높습니다.
• 신규 서비스 도입 시 외환·AML 통합 리스크 검토 절차
신규 결제/정산 서비스 도입 시 외환 컴플라이언스와 AML/CFT 관점의 검토가 별도로 이루어지지 않도록, 사전 검토 단계에서 양 기능의 검토·승인 절차가 함께 작동하도록 정비할 필요가 있습니다.
4. 법무법인(유) 린의 제언
이번 사례는 외환업무와 AML/CFT 업무를 별개의 기능으로 분리하여 운영할 때 발생할 수 있는 통제 공백을 잘 보여줍니다. 감독당국은 더 이상 개별 부서의 형식적 역할 수행만으로 충분하다고 보지 않고, 업무 간 연결성과 내부통제의 실효성을 중심으로 점검하고 있습니다.
법무법인(유) 린 AML/CFT팀은 외환·국제거래 실무와 AML/CFT 규제의 접점에서 발생하는 내부통제 이슈에 대한 자문을 수행하고 있습니다. 외환업무상의 확인의무와 AML 관점의 위험 식별·모니터링은 별개의 절차처럼 보일 수 있으나, 실제 운영에서는 상호 보완적으로 설계·운영될 필요가 있습니다. 특히 결제·정산 기반의 국제거래 구조에서는 외환규제 준수, 거래 실질 확인, 패턴 기반 이상징후 분석을 결합한 외환 AML· TBML(무역기반 자금세탁) 관점의 통합 통제 체계가 중요합니다.
***
법무법인(유) 린 AML/CFT팀은 금융당국 검사 대응, AML/CFT 운영체계 진단, 외환업무 관련 내부통제·절차 검토, 규제 적합성 관점의 운영 프로세스 점검 등 실무 전반에 대한 종합적 자문을 제공하고 있습니다.
이번 가이드라인에 따른 이슈 및 관련한 내용에 상세한 논의가 필요하시다면
언제든지 법무법인(유) 린 AML/CFT팀(Tel. 02-3477-8695)에 문의해 주시기 바랍니다.
