3. 내부통제
3-1. 구성원별 역할 및 책임
❏ 이사회의 역할 및 책임 (☞ 자금세탁방지업무규정 제4조)
➤ 금융기관 등은(이하‘회사') 경영진이 설계·운영하는 자금세탁방지와 공중협박자금조달금지(이하‘자금세탁방지등'이라 한다) 활동과 관련하여 이사회에 역할과 책임을 부여하여야 하며, 이에 따른 역할과 책임에는 다음 각 호의 사항이 포함되어야 함
❏ 경영진의 역할 및 책임 (☞ 자금세탁방지업무규정 제5조)
➤ 회사는 경영진에게 자금세탁방지등의 활동에 관한 역할과 책임을 부여하여야 하며, 이에 따른 역할과 책임에는 다음 각 호의 사항이 포함되어야 함
❏ 보고책임자의 역할 및 책임 (☞ 자금세탁방지업무규정 제6조)
➤ 회사의 보고책임자는 법 제4조 및 제4조의2에 따라 의심되는 거래 또는 고액현금거래를 금융정보분석원장에게 보고하여야 함
➤ 회사의 보고책임자는 법 제5조의2에 따른 고객확인의 이행과 관련된 업무를 총괄
➤ 회사는 자금세탁방지등을 위한 내부통제 정책의 설계·운영 및 평가와 관련하여 보고책임자에게 역할과 책임을 부여하여야 하며, 이에 따른 역할과 책임에는 다음 각 호의 사항이 포함되어야 함
➤ 회사의 보고책임자는 금융정보분석원과의 업무협조 및 정보교환 등을 위해 적절한 조치를 취하여야 하며, 이에 따른 조치에는 다음 각 호의 사항이 포함되어야 함
3-2. 교육 및 연수
❏ 교육·연수 실시 (☞ 자금세탁방지업무규정 제7조, 제9조)
➤ 회사는 법 제5조제3호에 따른 교육 및 연수프로그램을 수립하고 운용하여야 하며, 보고책임자는 이에 따른 교육 및 연수를 연 1회 이상 실시하여야 함
➤ 회사는 교육 및 연수를 집합, 전달, 화상 등 다양한 방법으로 실시할 수 있음
➤ 회사는 교육 및 연수를 실시한 경우 그 일자·대상·내용 등을 기록·보존하여야 함
❏ 교육내용 (☞ 자금세탁방지업무규정 제8조)
➤ 직위, 담당 업무별 특성을 감안하여 차등화된 교육을 실시하여야 하며, 이는 각 금융회사 자체적으로 정하여 운영하여야 함
➤ 주요 교육내용
| 【교육관련 FATF 권고사항(R15.3)】 - 금융회사는 지속적인 교육을 통해 직원들이 자금세탁 및 테러자금조달의 최신기법, 유형에 대한 정보를 알 수 있도록 해야 하며, 자금세탁 및 테러자금조달방지 관련 법 및 의무, 그 중에서도 특히 고객확인 의무와 의심스러운 거래 보고의무에 대하여 명확히 설명이 이루어지도록 해야 함. |
3-3. 직원알기제도(KYE)
❏ 정의 (☞ 자금세탁방지업무규정 제10조)
➤ 직원알기제도란 회사가 자금세탁등에 자신의 임·직원이 이용되지 않도록 하기 위해* 임·직원을 채용(재직 중 포함)하는 때에 그 신원사항 등을 확인하는 것을 말함
| * 신규 직원 채용시 개인고객에 준하여 신원확인 및 검증 절차 수행, watch list필터링, 범죄사실, 신용정보 등의 확인 및 채용 후 신용상태, 평판, e-mail check 등을 통해 임직원의 연관 등에 의한 자금세탁 가능성을 사전에 차단하고자 하는 목적임 |
➤ 금융회사 임직원이 자금세탁행위에 연루될 경우 그 행위를 예방하거나 적발할 가능성이 더욱 희박하게 되어 자금세탁의 위험성이 매우 높아지므로, 이러한 위험을 방지하기 위하여 임직원의 신원과 관련된 정보를 지속적으로 파악·관리하여야 함
❏ 절차수립 등
➤ 회사는 직원알기제도의 이행과 관련된 절차와 방법을 수립하여야 하며, 해당 절차와 방법에는 신용상태 조회, 금융투자협회 비위행위 조회, 요주의 인물 리스트 정보와의 비교, 임직원 거래모니터링 등을 포함할 수 있음
➤ 회사는 이에 따라 수립된 관련 절차 등이 원활하게 운용될 수 있도록 적절한 조치를 취하여야 함
➤ 직원알기제도의 시행업무 중 일부는 채용·인사 담당부서와 업무를 분장할 수 있음
3-4. 독립적 감사체계
❏ 정의 (☞ 자금세탁방지업무규정 제12조, 제13조)
➤ 독립적 감사체계란 회사가 자금세탁방지등의 업무를 수행하는 부서와 독립된 부서에서 그 업무수행의 적절성, 효과성을 검토·평가하고 이에 따른 문제점 등을 개선하기 위해 취하는 절차 및 방법 등을 말하며, 회사는 이에 따라 독립적인 감사를 실시하기 위한 체계를 구축·운영하여야 함
➤ 회사는 감사 또는 감사위원회로 하여금 이에 따른 독립적 감사를 실시하도록 하여야 하며, 독립적 감사를 실시하는 자로 하여금 자금세탁방지등의 업무평가를 위해 관련 전문성을 갖출 수 있도록 적절한 조치를 취하여야 함
➤ 회사는 감사 또는 감사위원회가 독립적 감사를 실시하기 어려운 경우에는 감사부서 외의 내부부서(자금세탁방지등의 업무를 담당하는 부서는 제외한다) 또는 외부 전문가로 하여금 독립적 감사를 실시하게 할 수 있음
❏ 독립적 감사의 방법 등 (☞ 자금세탁방지업무규정 제14조, 제15조)
➤ 회사는 독립적 감사를 연 1회 이상 실시하여야 함. 다만, 영업점에 대해서는 감사주기를 따로 정할 수 있음
➤ 회사는 실지감사의 방법으로 독립적 감사를 실시하여야 함. 다만, 영업점에 대해서는 실지감사·서면·모니터링 등의 방법을 활용하여 실시할 수 있음
➤ 회사가 실시하는 독립적 감사는 자금세탁방지등의 업무수행의 적절성과 효과성 등을 검토·평가하고 그에 따른 의견을 제시할 수 있도록 다음 각 호의 사항이 포함되어야 함
➤ 회사의 감사 또는 감사위원회는 상기 감사주기 따라 감사를 실시한 후 그 결과를 이사회에 보고하고 감사범위·내용·위반사항 및 사후조치 등을 기록·관리하여야 함
3-5. 신상품 등 자금세탁방지 절차 수립 (☞ 자금세탁방지업무규정 제17조)
➤ 회사는 신규 금융상품 및 서비스를 이용한 자금세탁 및 공중협박자금조달(이하‘자금세탁등'이라 한다)의 위험을 예방하기 위해 신규 상품 및 서비스를 제공하기 전에 자금세탁등의 위험을 평가할 수 있는 절차를 수립·운영하여야 함
3-6. 자금세탁 방지제도 자가평가
➤ 금융정보분석원장이 평가 대상·항목·기간 등 평가에 필요한 사항을 정해 금융기관 등에 통보하여 회사로 하여금 자금세탁방지제도를 스스로 평가하도록 하는 것을 말함
➤ 회사는 이에 따라 필요한 사항을 금융정보분석원장으로부터 통보받은 때에는 정해진 기간 내에 평가를 실시하고 금융정보분석원장이 평가를 위해 구축한 자가평가시스템을 통하여 그 결과를 제출하여야 함
