2. 내부통제 구축
| 2-1. | 구성원별 역할 및 책임 |
| ❏ | 이사회의 역할 및 책임(☞ 자금세탁방지업무규정 및 업무지침 제4조) |
| ➤ | 회사는 경영진이 설계ㆍ운영하는 자금세탁방지와 공중협박자금조달금지(이하 ‘자금세탁방지등''이라 한다) 활동과 관련하여 이사회에 역할과 책임을 부여하여야 하며, 이에 따른 역할과 책임에는 다음 각 호의 사항이 포함되어야 한다. |
| 1. 경영진이 자금세탁방지등을 위해 설계ㆍ운영하는 내부통제 정책에 대한 감독책임 2. 자금세탁방지등과 관련한 경영진과 감사(또는 감사위원회)의 평가 및 조치결과에 대한 검토와 승인 등 |
| ❏ | 경영진의 역할 및 책임(☞ 자금세탁방지업무규정 및 업무지침 제5조) |
| ➤ | 회사는 경영진에게 자금세탁방지등의 활동에 관한 역할과 책임을 부여하여야 하며, 이에 따른 역할과 책임에는 다음 각 호의 사항이 포함되어야 한다. |
| 1. 자금세탁방지등을 위한 내부통제 정책의 설계ㆍ운영ㆍ평가 2. 자금세탁방지등을 위한 내부통제 규정 승인 3. 내부통제 정책의 준수책임 및 취약점에 대한 개선조치 사항의 이사회 보고 4. 내부통제 정책 이행과정에서 발견된 취약점을 개선할 책임 5. 자금세탁방지등의 효과적 수행에 필요한 전문성과 독립성을 갖춘 일정 직위 이상의 자를 보고책임자로 임명 및 그 임면사항의 금융정보분석원장 통보 등 |
| ❏ | 보고책임자의 역할 및 책임(☞ 자금세탁방지업무규정 및 업무지침 제6조) |
| ➤ | 회사의 보고책임자는 법 제4조 및 제4조의2에 따라 의심되는 거래 또는 고액현금거래를 금융정보분석원장에게 보고하여야 한다. |
| ➤ | 회사의 보고책임자는 법 제5조의2에 따른 고객확인의 이행과 관련된 업무를 총괄한다. |
| ➤ | 회사는 자금세탁방지등을 위한 내부통제 정책의 설계ㆍ운영 및 평가와 관련하여 보고책임자에게 역할과 책임을 부여하여야 하며, 이에 따른 역할과 책임에는 다음 각 호의 사항이 포함되어야 한다. |
| 1. 관련 규정 및 세부 업무지침의 작성 및 운용 2. 직무기술서 또는 관련규정 등에 임직원별 자금세탁방지등의 업무와 관련한 역할과 책임 및 보고체계 등 명시 3. 전자금융기술의 발전, 금융 신상품의 개발 등에 따른 자금세탁 및 공중협박자금조달 유형과 기법에 대한 대응방안 마련 4. 직원알기제도의 수립 및 운영 5. 임직원에 대한 교육 및 연수 6. 자금세탁방지등의 업무와 관련된 자료의 보존책임 7. 자금세탁방지등의 운영상황 모니터링 및 개선ㆍ보완 8. 자금세탁방지등 시스템ㆍ통제활동의 운영과 효과의 정기적 점검결과 및 그 개선사항의 경영진 보고 9. 금융거래 규모 등 자체 여건을 감안한 전담직원 배치 10. 기타 자금세탁방지등과 관련하여 필요한 사항 등 |
| ➤ | 회사의 보고책임자는 금융정보분석원과의 업무협조 및 정보교환 등을 위해 적절한 조치를 취하여야 하며, 이에 따른 조치에는 다음 각 호의 사항이 포함되어야 한다. |
| 1. 특정금융거래정보의 분석을 위해 금융정보분석원장이 문서에 의해 외국환거래 등을 이용한 금융거래 관련 정보 또는 자료의 제공을 요청하는 경우 그 제공 2. 의심되는 거래보고 및 고액현금거래보고와 관련한 내부보고체계 운용상황의 점검ㆍ개선사항에 대하여 금융정보분석원과의 정보교환 등 |
| 【의심스러운 거래보고(Suspicious Transaction Report)】 ▶보고대상 1) 의심스러운 거래라 함은 ① 금융거래와 관련하여 수수한 재산이 불법재산이라고 의심되는 합당한 근거가 있는 거래 또는 ② 거래 상대방이 자금세탁행위나 공중협박자금조달행위를 하고 있다고 의심되는 합당한 근거가 있는 거래를 의미한다. 2) 의심스러운 거래보고대상 구분 ① 의무보고 대상 - 의심스러운 거래 중 금융거래액이 보고기준금액 이상인 경우(원화거래 1천만원, 외국통화로 표시된 거래는 미화 환산 5천불 상당액) - 상기 규정 회피 목적의 보고기준금액 미만으로 분할거래라고 의심되는 합당한 근거가 있는 경우로서 그 합계액이 보고기준금액 이상인 경우 - 범죄수익규제법에 의한 범죄수익 수수 또는 금융거래의 상대방이 범죄수익 등의 은닉·가장의 죄에 해당하는 행위를 하고 있다는 사실을 알게 되어 관할 수사기관에 신고한 경우 - 공중협박자금조달금지법에 의한 공중협박자금 수수 사실을 알게 되거나 금융거래의 상대방이 동법 제4조제3항의 규정에 의한 허가를 받지 아니하고 금융거래나 그에 따른 지급·영수를 하고 있다는 사실 또는 공중협박자금조달행위를 하고 있다는 사실을 알게 되어 관할 수사기관에 신고한 경우 ② 임의보고 대상 - 의심스러운 거래 중 금융거래액이 보고기준금액(분할거래의 경우는 합계액 기준) 미만인 경우에도 의심스러운 거래로 보고 가능 - 금융거래가 발생하지 않더라도 자금세탁행위나 공중협박자금조달행위를 하고 있다고 의심되는 합당한 근거가 있는 경우에는 의심스러운 거래로 보고 가능 ▶의심스러운 거래 판단기준 1) 자금세탁행위 및 공중협박자금조달행위의 수단과 방법이 다양하고 수시로 변하고 있어 의심되는 합당한 근거의 객관적인 기준을 마련하기는 어려우므로 금융기관 등의 직원은 고객확인의무 이행을 통해 확인·검증된 고객의 신원사항 또는 실제 당사자 여부 및 거래목적과 금융거래 과정에서 취득한 고객의 직업, 주소, 소득, 평소 거래상황, 사업내용 등을 감안하여 업무지식이나 전문성, 경험 등을 바탕으로 종합적으로 판단하여야 한다. 2) 분할거래란 의심스러운 거래 의무보고대상이 되는 것을 회피하기 위해 거래금액을 다양한 방법으로 보고기준금액 미만으로 나누어 거래하는 것으로 그에 대한 명확한 기준을 마련하기는 곤란하나 금융거래 상대방의 수, 거래횟수, 거래기간, 거래 점포수 등을 종합적으로 고려하여 당해 거래가 보고대상 금융거래인지를 판단하여야 한다. 3) 고액현금거래보고(CTR)를 회피할 목적으로 금액을 분할하여 현금거래를 하고 있다고 판단되는 경우와 고객확인의무 이행을 위해 요청하는 정보에 대해 고객이 제공을 거부하거나, 수집한 정보의 검토결과 고객의 금융거래가 정상적이지 못하다고 판단되는 경우에는 의심스러운 거래로 보고하여야 한다. |
| 【고액현금거래보고(Currency Transaction Report)】 ▶ 일정금액(2천만원) 이상의 현금거래가 발생하는 경우 이를 금융기관 등이 금융정보분석원에 금융거래 발생 후 30일 이내 의무적으로 보고하도록 하는 함으로써, 금융기관 등 임·직원의 주관적 판단에 의존하는 의심스러운 거래보고를 보완하여 불법 금융거래를 차단하고자 하는 제도이다. 1) 보고대상은 현금(외국통화 제외)의 지급 또는 영수거래이며, 금융기관 창구거래 뿐만 아니라 현금자동입출금기상의 현금 입·출금, 야간금고에서의 현금입금 등도 보고대상에 포함된다. 2) 다만, 다른 금융기관 등(대통령령으로 정하는 자는 제외)과의 현금의 지급 또는 영수와 국가, 지방자치단체, 그 밖에 대통령령으로 정하는 공공단체와의 현금의 지급 또는 영수는 보고대상에서 제외된다.  |
| 2-2. | 교육 및 연수 |
| ❏ | 교육ㆍ연수 실시(☞ 자금세탁방지업무규정 및 업무지침 제7조, 제9조) |
| ➤ | 회사는 법 제5조제3호에 따른 교육 및 연수프로그램을 수립하고 운용하여야 하며, 보고책임자는 이에 따른 교육 및 연수를 연 1회 이상 실시하여야 한다. |
| ➤ | 회사는 교육 및 연수를 집합, 전달, 화상 등 다양한 방법으로 실시할 수 있다. |
| ➤ | 회사는 교육 및 연수를 실시한 경우 그 일자ㆍ대상ㆍ내용 등을 기록ㆍ보존하여야 한다. |
| ❏ | 교육내용(☞ 자금세탁방지업무규정 및 업무지침 제8조) |
| ➤ | 직위, 담당 업무별 특성을 감안하여 차등화된 교육을 실시하여야 하며, 이는 각 금융회사 자체적으로 정하여 운영하여야 한다. |
| ➤ | 주요 교육내용 |
| 1. 자금세탁방지등에 관한 법규 및 제도의 주요내용 2. 자금세탁방지등과 관련된 내부정책 및 절차 : 고객확인 및 검증방법, 고객확인 의무절차 등 3. 의심되는 거래의 유형 및 최근 동향 4. 고객확인의 이행과 관련한 고객 유형별 업무처리 절차 5. 의심되는 거래 및 고액현금거래보고 업무처리 절차 6. 자금세탁방지등과 관련된 임직원의 역할 등 |
| 【교육관련 FATF 권고사항(R15.3)】 - 금융회사는 지속적인 교육을 통해 직원들이 자금세탁 및 테러자금조달의 최신기법, 유형에 대한 정보를 알 수 있도록 해야 하며, 자금세탁 및 테러자금조달방지 관련 법 및 의무, 그 중에서도 특히 고객확인의무와 의심스러운 거래 보고의무에 대하여 명확히 설명이 이루어지도록 해야 함. |
| 2-3. | 직원알기제도(KYE) |
| ❏ | 정의(☞ 자금세탁방지업무규정 및 업무지침 제10조) |
| ➤ | 직원알기제도란 회사가 자금세탁등에 자신의 임ㆍ직원이 이용되지 않도록 하기 위해 임ㆍ직원을 채용(재직 중 포함)하는 때에 그 신원사항* 등을 확인하는 것을 말한다. |
| * 신규 직원 채용시 개인고객에 준하여 신원확인 및 검증 절차 수행, watch list필터링, 범죄사실, 신용정보 등의 확인 및 채용 후 신용상태, 평판, e-mail check 등을 통해 임직원의 연관 등에 의한 자금세탁 가능성의 사전 차단 목적임 |
| ➤ | 금융회사 임직원이 자금세탁행위에 연루될 경우 그 행위를 예방하거나 적발할 가능성이 더욱 희박하게 되어 자금세탁행위의 위험성이 매우 높아지므로, 이러한 위험성을 방지하기 위하여 임직원의 신원과 관련된 정보를 지속적으로 파악·관리하여야 할 필요가 있다. |
| ❏ | 절차수립 등 |
| ➤ | 회사는 직원알기제도의 이행과 관련된 절차와 방법을 수립하여야 하며, 해당 절차와 방법에는 신용상태 조회, 금융투자협회 비위행위 조회, 요주의 인물 리스트 정보와의 비교, 임직원 거래모니터링 등을 포함할 수 있다. |
| ➤ | 회사는 이에 따라 수립된 관련 절차 등이 원활하게 운용될 수 있도록 적절한 조치를 취하여야 한다. |
| ➤ | 직원알기제도의 시행업무 중 일부는 채용ㆍ인사 담당부서와 업무를 분장할 수 있다. |
| 2-4. | 독립적 감사체계 |
| ❏ | 정의(☞ 자금세탁방지업무규정 및 업무지침 제12조, 제13조) |
| ➤ | 독립적 감사체계란 회사가 자금세탁방지등의 업무를 수행하는 부서와는 독립된 부서에서 그 업무수행의 적절성, 효과성을 검토ㆍ평가하고 이에 따른 문제점 등을 개선하기 위해 취하는 절차 및 방법 등을 말하며, 회사는 이에 따라 독립적인 감사를 실시하기 위한 체계를 구축ㆍ운영하여야 한다. |
| ➤ | 회사는 감사 또는 감사위원회로 하여금 이에 따른 독립적 감사를 실시하도록 하여야 하며, 독립적 감사를 실시하는 자로 하여금 자금세탁방지등의 업무평가를 위해 관련 전문성을 갖출 수 있도록 적절한 조치를 취하여야 한다. |
| ➤ | 회사는 감사 또는 감사위원회가 독립적 감사를 실시하기 어려운 경우에는 감사부서 외의 내부부서(자금세탁방지등의 업무를 담당하는 부서는 제외한다) 또는 외부전문가로 하여금 독립적 감사를 실시하게 할 수 있다. |
| ❏ | 독립적 감사의 방법 등(☞ 자금세탁방지업무규정 및 업무지침 제14조, 제15조) |
| ➤ | 회사는 독립적 감사를 연 1회 이상 실시하여야 한다. 다만, 영업점에 대해서는 감사주기를 따로 정할 수 있다. |
| ➤ | 회사는 실지감사의 방법으로 독립적 감사를 실시하여야 한다. 다만, 영업점에 대해서는 실지감사ㆍ서면ㆍ모니터링 등의 방법을 활용하여 실시할 수 있다. |
| ➤ | 회사가 실시하는 독립적 감사는 자금세탁방지등의 업무수행의 적절성과 효과성 등을 검토ㆍ평가하고 그에 따른 의견을 제시할 수 있도록 다음 각 호의 사항이 포함되어야 한다. |
| 1. 자금세탁방지등 관련정책, 절차 및 통제활동 등의 설계ㆍ운영의 적정성 및 효과성 2. 자금세탁방지등 모니터링 시스템의 적정성 3. 관련업무의 효율적 수행을 위한 인원의 적정성 등 |
| ➤ | 회사의 감사 또는 감사위원회는 상기 감사주기 따라 감사를 실시한 후 그 결과를 이사회에 보고하고 감사범위ㆍ내용ㆍ위반사항 및 사후조치 등을 기록ㆍ관리하여야 한다. |
| 2-5. | 신상품 등 자금세탁방지 절차 수립(☞ 자금세탁방지업무규정 및 업무지침 제17조) |
| ➤ | 회사는 신규 금융상품 및 서비스를 이용한 자금세탁 및 공중협박자금조달(이하 ‘자금세탁등''이라 한다)의 위험을 예방하기 위해 신규 상품 및 서비스를 제공하기 전에 자금세탁등의 위험을 평가할 수 있는 절차를 수립ㆍ운영하여야 한다. |
| 2-6. | 자금세탁방지제도 자가 평가 |
| ➤ | 금융정보분석원장이 평가 대상ㆍ항목ㆍ기간 등 평가에 필요한 사항을 정해 금융기관 등에 통보하여 회사로 하여금 자금세탁방지제도를 스스로평가하도록 하는 것을 말한다. |
| ➤ | 회사는 이에 따라 필요한 사항을 금융정보분석원장으로부터 통보받은 때에는 정해진 기간 내에 평가를 실시하고 금융정보분석원장이 평가를 위해 구축한 자가평가시스템을 통하여 그 결과를 제출하여야 한다. |
