에도 바커: "법 준수를 넘어, 범죄자들이 당신의 기업을 자금세탁에 이용하는 것을 방지해야 합니다"
이 페이지에서
목차
에도 바커는 자금세탁 및 테러자금조달 방지(AML/CFT) 분야의 저명한 전문가로, 컨설팅 및 감사 분야에서 탄탄한 경력을 쌓아왔습니다. KPMG와 PwC와 같은 회사에서 10년 동안 내부 통제 및 리스크 관리 분야에 특화된 에도는 신한은행, KB국민은행, 시티뱅크, 골드만삭스 등 주요 금융 기관에 대한 자금세탁 방지 외부 감사를 수행하면서 광범위한 경험을 쌓았습니다. 그의 전문지식은 부동산, 법률 사무소, 온라인 게임 운영자를 포함한 비금융 의무 주체들에 대한 자문도 포함합니다.
"이 전문 분야에서 진정으로 저를 끌어당긴 것은 실용적인 측면입니다. 단순히 법적 의무를 이행하는 것이 아니라, 범죄자들이 불법적인 이익을 활용하지 못하도록 함으로써, 다른 시민들이 의무를 이행하는 동안 그들이 자유롭게 범죄 행위를 하지 못하도록 기여하는 것입니다."라고 에도는 자신의 직업적 가치를 강조합니다. 업계의 미래에 대해 그는 "우리는 자금세탁 방지가 크게 강화되는 전환점에 도달하고 있습니다. 은행 부문의 강화는 모든 의무 주체들이 규정 준수 기준을 높이도록 하는 연쇄 효과를 일으키고 있습니다"라고 경고합니다.
질문: 어떻게 자금세탁 및 테러자금조달 방지 분야에 특화되었나요?
답변: 제 전문화 과정은 상당히 우연한 일이었습니다. KPMG에서 시작하여 나중에 PwC에서 10년 동안 다양한 부문에서 리스크 관리, 내부 통제 및 내부 감사 프로젝트에 종사했습니다: 해상, 산업, 제약, 석유화학... 금융을 제외한 거의 모든 부문이었죠.
자금세탁 방지로의 전환은 이 분야와 관련된 프로젝트가 더 많이 할당되면서 점차적으로 이루어졌습니다. 이 변화는 컨설팅 회사 내에서 금융 부문으로의 이동도 포함했고, 신한은행, KB국민은행, 카카오뱅크, 하나은행, 우리은행과 같은 대형 기관에 대한 자금세탁 방지 외부 감사를 시작했습니다. 시티뱅크, 골드만삭스, JP모건과 같은 한국에 설립된 미국 은행들과도 일했습니다.
순수한 금융 부문 외에도, 보험사와 비금융 의무 주체들로 제 업무를 확장했습니다: 부동산, 법률 사무소, 온라인 게임 운영자 등이 있습니다.
이 전문 분야에서 진정으로 저를 끌어당긴 것은 실용적인 측면입니다. 전통적인 리스크 관리가 기업과 함께 재무 통제를 정의하는 데 중점을 두는 반면, 자금세탁 방지는 실질적인 영향을 미칩니다: 단순히 법적 의무를 이행하는 것이 아니라, 범죄자들이 불법적인 이익을 활용하지 못하도록 돕는 것입니다. 본질적으로 그들이 자유롭게 범죄를 저지르고 나중에 집, 자동차, 높은 생활 수준을 즐기지 못하도록 하는 것을 돕습니다. 반면 다른 시민들은 세금 의무를 이행합니다.
질문: 효과적인 예방 계획에 반드시 포함되어야 하는 핵심 측면은 무엇인가요?
답변: 두 가지 기본 요소가 있습니다. 첫 번째는 의무 주체의 리스크 분석으로, 실제 상황의 사진을 제공합니다. 이 분석은 정량적 및 정성적 데이터, 통계 및 특정 리스크를 적절하게 평가할 수 있는 기타 지표를 통해 철저하게 작성되어야 합니다. 일반적인 템플릿을 적용하는 것은 도움이 되지 않습니다; "모두에게 똑같은 커피"가 아닙니다.
두 번째 필수 요소는 예방 매뉴얼입니다. 이것은 법에 명시된 공식적인 의무를 나열하는 것에 그쳐서는 안 됩니다. 실용적인 지침, 특정 연락처, 위험한 작업의 구체적인 예를 포함한 맞춤형 문서여야 합니다. 목표는 첫 번째 방어선을 구성하는 직원들이 의심스러운 상황을 식별하고, 어떤 문서를 요청하고, 어떻게 진행해야 하는지 알 수 있도록 하는 것입니다.
추가로 직원들을 위한 효과적인 교육을 실시하는 것이 중요합니다. 이 교육은 자금세탁 방지가 법적 의무를 넘어선다는 것을 전달해야 합니다; 범죄자들이 당신의 회사를 자금세탁에 사용하는 것을 방지하고 심각한 평판 리스크로부터 보호하는 것입니다. 언론에서 이러한 종류의 스캔들이 발생하여 귀사가 마약 밀매자나 다른 범죄자들과 연관된다면(사전 지식이 없더라도), 고객, 공급업체, 직원과의 관계를 심각하게 손상시킬 수 있습니다.
질문: 기업 내에서 컴플라이언스 문화를 장려하는 것이 중요하다고 생각하시나요?
답변: 물론입니다. 현재 기업들이 직면한 도전은 산업안전보건, 데이터 보호 등 지속적인 정책과 교육을 수반하는 여러 규제 의무를 다루는 것입니다.
핵심은 자금세탁 방지 교육이 실용적이고 실제 리스크와 평판 리스크에 초점을 맞추어 차별화되어야 한다는 것입니다. 이는 데이터 보호나 산업안전보건과 유사한 "또 다른 교육"으로 인식되어서는 안 됩니다.
접근 방식은 직원들이 자금세탁의 중요성을 내면화하고 그 예방의 관련성을 진정으로 믿도록 해야 합니다. 형식적인 준수를 넘어서는 인식을 구축하는 것이 필수적입니다.
질문: 예방 프로그램의 첫 번째 방어선으로서 KYC 프로세스의 중요성은 무엇인가요?
답변: 고객 식별 및 인지(KYC) 프로세스는 절대적으로 중요합니다. 새로운 고객을 등록할 때, 그 사람을 식별하고 경제적 활동을 적절히 알아야 합니다.
이유는 간단합니다: 고객이 직장인인지, 학생인지, 또는 직업적, 경제적 프로필이 무엇인지 모른다면, 이후의 거래가 해당 프로필과 일치하는지 판단하는 것은 불가능합니다. 강력한 초기 KYC는 지속적인 모니터링과 정기적인 업데이트와 함께 리스크를 줄이는 데 필수적입니다.
KYC 중에 수집된 정보의 품질은 이후 예방 및 탐지 시스템의 효과성 전체에 영향을 미칩니다.
질문: 현재 자금세탁에 가장 취약한 부문은 어디인가요?
답변: 자금세탁의 역학은 계속 진화하고 있습니다. 금융 부문과 같은 한 부문에서 통제가 강화되면, 자금세탁자들은 단순히 온라인 게임, 암호화폐 또는 부동산 부문과 같이 덜 규제되거나 감시되는 다른 부문으로 이동합니다.
이것이 바로 지난 30년 동안 다른 부문에서 새로운 자금세탁 사례가 발견됨에 따라 의무 주체의 목록이 점진적으로 확대된 이유입니다.
현재, 금융 부문은 처리하는 거래량과 계좌를 쉽게 열고, 국제 송금을 하고, 사라질 수 있는 용이성 때문에 여전히 가장 높은 리스크를 가지고 있습니다. 그러나 부동산과 같은 다른 부문도 거래에서 다루는 높은 금액으로 인해 상당한 리스크를 나타냅니다.
적절한 통제가 없다면 어떤 부문이든 자금세탁에 사용될 수 있습니다.
질문: 인공지능이 예방 부문을 어떻게 변화시키고 있나요?
답변: 인공지능은 흥미로운 이중성을 보여줍니다. 한편으로는 범죄자들이 가짜 문서 제작, 합성 신원 생성, 심지어 계좌 소유권이나 딥페이크에 대한 위조 은행 인증서를 만드는데 사용하고 있습니다.
하지만 동시에, 특히 은행과 같은 기업들은 AI를 의심스러운 작업을 감지하기 위한 경고 시스템에 통합하고 있습니다. 이전에는 시스템이 주로 정적 경고(예: 10만 유로 이상의 모든 작업에 대한 경고)에 의존했지만, 이는 제한적이었습니다.
인공지능을 통해 우리는 20개 이상의 가중된 리스크 요소를 동시에 고려하는 모델을 설정할 수 있습니다. 예를 들어, 학생이 30,000유로의 송금을 다른 나라로 보내고, 한 달 미만의 새로 개설된 계좌에서 보내며, 추가적인 요소가 있는 경우, 금액 자체가 중요하지 않더라도 경고를 생성할 수 있습니다.
여러 변수를 동시에 분석하는 이 능력은 모니터링 시스템의 효과성을 혁신하고 있습니다.
질문: 규제의 지속적인 진화와 함께, 자금세탁 리스크를 줄이기 위한 적절한 조치가 취해지고 있다고 생각하시나요, 아니면 아직 갈 길이 멀다고 생각하시나요?
답변: 실제로 규제는 진화하고 있지만, 기업의 적응이 항상 같은 속도로 따라가는 것은 아닙니다. 구현에 중요한 격차가 있습니다: 일부 의무 주체는 기본적인 의무조차 준수하지 않는 반면, 다른 주체는 법이 처음 출판되었을 때와 동일한 절차를 유지하고 있으며, 업데이트하지 않고 있습니다.
자금세탁 방지는 지속적인 개선이 필요합니다. 국제적으로 상당한 자원을 투자했음에도 예상된 결과를 얻지 못하고 있다는 것을 확인하고 있기 때문에, 매년 우리는 방법을 발전시키고 개선해야 합니다.
이미 고급 시스템을 갖춘 기업과 중간 수준에 있는 기업 모두 개선을 계속해야 하며, 아무것도 하지 않는 기업은 가능한 한 빨리 시작해야 합니다. 이는 적응의 지속적인 과정이며, 추가적으로 은행, 공증인 등과 같은 다른 의무 주체들도 일상적인 경제 거래에서 규제 준수를 점점 더 요구하고 있습니다.
질문: 예방 프로세스를 더 효과적으로 만들기 위해 어떤 변화를 제안하시겠습니까?
답변: 효과성을 크게 향상시킬 수 있는 몇 가지 기본적인 측면이 있습니다:
첫째, 리스크 분석은 단순한 형식적인 것이 아니라 수행된 작업과 현재 리스크 상황을 충실히 반영하는 문서가 되어야 합니다.
둘째, 프로세스에 비디오 식별 및 인공지능과 같은 새로운 기술을 통합하는 것이 중요합니다.
셋째, 기업은 고객에 대한 내부 정보를 외부 소스와 연결해야 합니다. 예를 들어, 고객이 파나마 페이퍼스에 등장한다면, 이것이 자동적으로 자금세탁자라는 것을 의미하지는 않지만, 고려해야 할 추가적인 리스크 요소입니다.
넷째, 한국에는 감독 문제가 있습니다. 종종, 심각한 제재가 부과될 때까지 많은 기업들이 의무를 심각하게 받아들이지 않습니다. 이는 또한 비교적 불이익을 만듭니다: 일부 기업은 예방에 중요한 자원을 투자하는 반면, 다른 기업은 거의 아무것도 하지 않고 그로 인해 더 많은 이익을 얻습니다.
마지막으로, 한국에서 공공-민간 협력은 역사적으로 제한적이었지만, 작년부터 개선되고 있습니다. 우리는 의무 주체와 금융정보분석원(FIU) 간의 더 많은 지식 교환이 필요합니다. 결국, 범죄자들은 서로 효과적으로 협력합니다; 이론적으로 더 많은 우리, 선한 사람들은 더 강한 결정으로 힘을 합쳐야 합니다.
질문: 자금세탁 방지 책임자로서 성공적으로 역할을 수행하기 위해 반드시 필요한 하나의 기술을 강조한다면, 무엇이며 그 이유는 무엇인가요?
답변: 가장 중요한 기술은 도움을 요청하는 방법을 아는 것입니다. 자금세탁 방지는 당신의 조직 내에서나 외부에서 혼자서 싸울 수 있는 전투가 아닙니다.
내부적으로는 인적 자원과 기술적 자원 모두 필요한 자원을 요청하는 것이 필수적입니다. 그리고 외부적으로, 특정 상황에서는 전문 지식을 가진 전문가에게 의지하는 것이 중요합니다.
예를 들어, 일반적으로 암호화폐 지불을 받지 않는 회사가 암호화폐 투자에서 비롯된 은행 송금을 받을 수 있습니다. 이러한 경우, 이 세계에 익숙하지 않다면, 이러한 작업을 정당화하기 위해 고객에게 어떤 정보를 요청해야 하는지 또는 디지털 지갑의 소유권을 어떻게 증명할 수 있는지에 대한 외부 조언을 구하는 것이 완전히 타당합니다.
결국, 아무도 모든 것을 알지 못합니다. 우리 모두는 강점과 약점이 있으므로, 개인적인 한계를 보완하기 위해 팀워크가 필수적입니다.
질문: 향후 몇 년 동안 자금세탁 및 테러자금조달 방지의 발전을 어떻게 보시나요?
답변: 역사적으로 이 문제에 대한 주의가 더 많고 적은 주기를 보았지만, 새로운 자금 규정이 중요한 변화를 가져올 것이라고 생각합니다.
특히 은행 부문에서 흥미로운 경향을 관찰하고 있습니다: 이전에는 많은 검토가 사후에 이루어졌지만, 이제 통제는 예방적이고 훨씬 더 엄격합니다. 부모가 해외(예: 일본에서 한국으로)에서 특별히 높지 않은 금액의 돈을 송금하는 경우에도 은행이 자금 출처의 정당화를 요구하고, 문서 부족으로 인해 돈을 원래 국가로 반환하는 경우가 있었다고 들었습니다.
이 은행 부문의 강화는 연쇄 효과를 일으키고 있습니다. 예를 들어, 부동산 회사가 예방 통제를 적절히 적용하지 않고 은행이 거래 자금을 차단하면, 부동산 회사는 법적 의무를 준수했음을 증명해야 합니다.
우리는 자금세탁 방지가 크게 더 심각하고 엄격해지는 전환점에 도달하고 있습니다. 그리고 이 경향은 향후 몇 년 동안 계속 강화될 것입니다.
디딧 뉴스