AML/KYC

AML/KYC 시스템에 따라 운영되는 회사는 고객들이 불법 자금 및 수익 창출 방법을 사용하거나 불법 단체를 지원하기 위해 자산을 전달하는지를 확인해야 합니다. 특히 자금 세탁 절차는 실제 행위, 목적, 자산 소유 및 권리의 출처를 은폐하는 것으로 정의됩니다. 또한, 금융 자금 세탁 외에도 사기 행위나 다른 범죄 행위로부터 수익을 창출하는 것도 포함됩니다. AML 법에 따르면 자금 세탁은 다음과 같은 행위로 나타날 수 있습니다:

• 범죄 행위 참여자들에게 금융 지원 제공
• 세금, 공과금 납부 회피 및 법적 책임 회피
• 불법 활동에서 획득한 자산이나 재산을 개인 목적으로 사용, 소유, 취득 또는 이용
• 수익 출처에 대한 정보 은폐 또는 고의적 왜곡
• 다른 국가에서의 불법 활동으로 얻은 자금으로 자산 및 재산 취득

자금 세탁은 종종 범죄 조직 또는 테러리스트 그룹의 자금 지원과 관련되며, 이는 많은 사람들의 생명과 건강에 위협을 가합니다. 형법은 테러리스트를 지원하는 과정을 불법으로 규정하며, 자금을 범죄자에게 전달하거나 수익을 추적하여 해당 그룹 지원에 사용할 경우 단순히 정보를 가진 사람들 또한 처벌 대상이 될 수 있습니다. AML 법은 수상한 금융 거래나 자금 관련 활동이 발견된 부적절한 고객들을 식별하고, 그들의 활동에 제재를 가하거나 법적 책임을 물을 수 있습니다.

제재는 비호감 활동을 차단하고, 충돌을 예방하며, 안보를 강화하며, 민주주의 원칙을 강화하며, 권위와 법률을 지키고, 인권을 보호하는 특별한 대응 수단입니다. 국제 기구(예: EU, UN) 또는 국제적 수준에서 정부가 제재를 가하는 경우 이를 국제 제재라고 합니다.

법률의 기본 조항

AML(자금 세탁 방지 법률)에 따라 이 안내서는 회사의 모든 직원과 고객에게 전달되어야 합니다. 이 안내서는 엄격히 내부 사용을 목적으로 하며, AML 법률 및 국제 제재 법률의 원본 텍스트에서 얻은 정보를 기반으로 합니다.

모든 직원은 고객에 의한 자금 세탁 방지, 테러 조직 후원 및 불법 수익 획득과 관련된 다른 범죄 활동을 방지하기 위해 아래 기술된 요구사항을 준수해야 합니다. 또한 직원들은 개인적으로 AML 법률 텍스트 및 중요 추가 사항, 그리고 자금 세탁 방지와 관련된 다른 법률들을 숙지해야 합니다.

이 사내 규정을 각 직원에게 명확히 전달하고, 직원들의 동의 및 읽었음을 확인하는 것을 의무로 합니다. 모든 직원은 법률 요구 사항을 엄격히 준수하며, 법률에 따른 절차에 따라 책임을 져야 합니다.

클라이언트와 협력

회사의 모든 직원은 법률에 따라 고객과의 상호 작용에 일정한 규칙을 준수해야 합니다. 이러한 규칙은 회사 직원과 고객 간의 모든 비즈니스 관계에서 적용되어야 합니다. 중요한 점은 회사가 권한을 가진 고객 대표자와의 비즈니스 관계를 예외로 삼지 않는다는 것입니다.

고객의 신원 확인은 다음과 같이 진행됩니다. 고객이 시스템 사용자임을 인증할 수 있는 문서를 제공하는 것이 성공적인 신원 확인의 첫 번째 조건입니다. 여기에는 여권, 거주 허가증, 국제 여권, 운전 면허증 등이 포함될 수 있습니다.

각 고객의 성명, 여권 정보, 신분증 번호, 생년월일, 등록 및 거주지 주소, 그리고 해당 문서를 발급한 공공 기관의 정보가 기록 및 저장됩니다. 또한 PEP 상태나 PEP의 가족/파트너에 대한 정보도 기록됩니다. 고객의 이메일 주소와 휴대폰 번호 같은 연락 정보도 중요하게 관리됩니다.

고객의 주소를 인증하기 위해서는 신원 확인 문서(여권, 국제 여권, 운전 면허증, 거주 허가증 등) 외에, 최근 3개월 이내의 공과금 청구서나 은행 입출금 내역서와 같은 주소 인증 문서를 제출해야 합니다.

회사의 고객으로서 자신을 법인으로 명시하는 경우, 신원 확인 절차가 약간 다릅니다. 먼저, 직원에게 제출하기 전에 최근 3개월 이내에 발급된 등기부 등본이 필요합니다. 이 등본은 가능하다면 공증되고, 국제 공증도 필요합니다.

회사 직원은 각 법인 고객에 대해 다음과 같은 정보를 기록합니다:

• 조직명;
• 법인 등록일 및 등록번호;
• 법인 주소 및 사무실 위치;
• 법인을 대표할 수 있는 사람들 및 소유자 및 주주 정보.

고객과의 연락을 위한 필수적인 정보로는 전화번호와 이메일 주소가 포함됩니다. 법인에 자연인이 포함된 경우 각각에 대해 위에서 설명한 자료를 수집하여 신원 확인해야 합니다.

위험 평가 및 통제 조치 결정 절차

AML(자금 세탁 방지 법률)에 따라 회사는 비즈니스 관계에 들어가는 모든 고객의 신뢰성과 위험 수준을 평가할 것을 약속합니다. 이 평가는 고객이 제공한 정보를 기반으로 특정 개인이 테러리스트 조직을 후원하거나 자금을 세탁할 가능성을 분석하는 것을 포함합니다. 고객의 신뢰성을 확인하기 위해 법적으로 다양한 조치가 취해집니다.

리스크 평가에는 운영, 고객 및 지리적 리스크 세 가지 주요 요소가 포함됩니다. 특히, 국제 제재를 받거나 금융 범죄와 테러리즘 예방을 위한 적절한 조치가 부족한 국가와의 연결이 있는 고객에게 주목합니다. 또한, 고도의 부패 레벨이나 테러리스트 그룹 지원으로 알려진 국가의 고객도 지리적 리스크로 간주됩니다.

고객 리스크는 주로 PEP, 그들의 가까운 사람들 및 가족 구성원에게 관련됩니다. 회사 직원들은 고객이 이 범주에 속하는지 등록 단계에서 확인해야 합니다. 또한 국제 제재 대상자이거나 불법 활동, 자금 세탁 또는 테러리즘 지원으로 알려진 사람들도 고객 리스크가 높습니다.

운영 리스크는 거래가 문서화되지 않은 제3자에게 이루어지거나 거래 목적이 명확하지 않은 경우 또는 고객이 사용하지 않는 다양한 암호화폐를 사용하는 경우 높게 평가됩니다.

각 상황에서 고객이 자금 세탁에 가담하거나 범죄 행위 자금 지원과 관련될 가능성이 높습니다. 이에 따라 회사는 다음과 같이 서비스를 제공하지 않을 고객 범주를 명확히 정의하였습니다:

• 고위험 국가 거주 또는 관련이 있는 고객;
• 국제 기구의 제재 목록에 포함된 고객;
• 정치적으로 취약한 인물, 그들의 대표자 및 가족 구성원;
• 테러 자금 조달 및 자금 세탁으로 인해 과거에 처벌받은 자.

만일 고객이 위 범주에 속하지 않지만 회사에 의심스러운 활동을 보인다면, 회사는 강화된 법적 검토를 인가하는 권한을 가집니다. 정보 기술 관련 위험 및 그들의 감시 가능성

이 섹션에서는 사용되는 IT 기술에 따라 다음과 같은 IT 위험들을 검토합니다:

• 직원의 실수 또는 부적절한 소프트웨어 사용으로 인한 데이터 유출;
• 고객이 거짓 정보를 제공하거나 문서를 위조하는 경우;
• 악성 코드 사용 또는 사이버 공격.

고객의 개인 데이터 및 기타 중요 정보의 유출을 방지하고 회사의 정상적인 운영을 보장하기 위해, 직원들은 다음을 준수해야 합니다:

• 사설 기업 서버만 사용;
• 사용 허가 및 이사회 승인을 받은 라이센스 소프트웨어만 사용하며 정기적으로 업데이트하고 기술적 결함을 점검해야 함;
• 개인 장비 및 소프트웨어 사용을 엄격히 금지.

고객 정보의 진위 확인을 위해 비디오 통화 또는 직접 만남을 권장하며, 고객이 거짓 정보를 제공하거나 중요 정보를 숨기는 경우, 해당 정보의 문서화된 확인을 요구해야 합니다.

사이버 공격으로부터 보호하기 위해 다음과 같은 조치들을 취합니다:

• 시스템의 특정 섹터에서의 의심스러운 활동을 감지하기 위한 정기적인 시스템 점검;
• 보안 서비스의 테스트와 새로운 방어 방법 개발;
• 바이러스 및 악성 소프트웨어 탐지를 위한 지속적으로 업데이트되는 소프트웨어 사용.

시스템 작업과 관련된 위험을 줄이기 위해 백업 정보를 저장하기 위한 별도의 서버와 시스템을 사용하며, PCI/DSS에 따라 인증된 정보 시스템을 보장합니다.

또한, 직원들에게는 매년 정보 보안에 관한 전문 교육과 시스템 보안 수준 검토가 수행됩니다.

실사 조치

회사의 업무와 관련하여 고객과의 거래 및 비즈니스 관계에 특히 주목해야 할 점은 자금 세탁이나 범죄적, 테러 활동의 자금 조달과 관련된 행위, 정보 또는 다른 요소들입니다. 종종 이러한 비표준적이고 합리적인 경제적 목적이 없는 거래가 의심을 불러일으키기도 합니다.

이러한 거래 및 참여자들을 확인하기 위해 다음과 같은 종합적인 법적 조치들이 사용됩니다:

• 개인의 신원을 철저히 확인하기 위해 문서와 그 사본 뿐만 아니라 영상 통화 등을 활용합니다.
• 고객의 활동, 관련성 및 의심스러운 거래의 근거를 상세히 제공하는 것을 요구합니다.
• 고객의 개인 정보, 거래 내역 및 다른 정보를 정기적으로 점검하여 그의 의도의 정당성을 입증합니다.

또한 고객의 신원 정보를 지속적으로 모니터링하고, 정보 업데이트 요청 및 특정 거래의 자금원을 식별하기 위한 추가적인 조사를 수행합니다.

종합적인 법적 절차는 고객이 제공한 원본 문서를 기반으로 확실한 사실들에 근거합니다. 문서 사본은 보통이 아닌 경우 공증된 사본을 제외하고는 충분한 증거로 인정되지 않습니다. AML/KYC 요구 사항을 준수하는 상업 레지스트리 및 금융 기관의 데이터도 고려됩니다.

이러한 모든 조치들은 고객과의 협력 시작 전 또는 특정 거래 체결 전에 이루어져야 하며, 이를 통해 리스크를 최소화할 수 있습니다. 리스크가 낮을 경우, 절차적으로 고객과의 업무 중에도 확인을 진행할 수 있습니다. 어떤 경우에도 고객이 필요로 하는 모든 문서는 그의 서명을 거쳐야 합니다.

확장된 실사 및 구현 기능

포괄적인 법적 검토는 다양한 상황에서 사용됩니다:

1. 고객 정보가 확인되었지만 출처가 예상되었던 곳이 아니거나 고객의 물리적 위치와 일치하지 않는 경우.
2. 신원 확인, 등록 또는 검토 과정에서 제공된 데이터의 진실성에 대한 의심이 발생한 경우, 문서의 진품성을 포함합니다.
3. 필요 시 고객의 신원을 확실하게 확인할 수 없는 경우.
4. 불법 자금 세탁이나 테러 조직 또는 작업의 고위험을 고려할 때.

이러한 상황에서 회사 직원은 포괄적인 검토 조치를 취할 수 있으며 다음과 같습니다:

• 고객의 신원을 독립 기관을 통해 확인, 예를 들어, 신분증을 확인한 신용 기관이나 공공 레지스트리입니다.
• 문서의 진품성을 확인하기 위한 전자적 문서 배달 및 변호사 또는 공증 서류로 인증.
• 고객 명의의 계좌가 있는 신용 기관과의 상호 작용을 통해 지불을 확인합니다. 이 경우, 신용 기관이 AML/KYC 기준을 준수해야 합니다.

이러한 조치들은 회사 직원이 고객 식별 문제에 대응하고 거래의 합법성을 보장하는 데 도움을 줍니다.

정치적으로 취약한 사람을 식별하는 절차

고객은 신분 확인 및 정보 확인을 위해 법률에서 요구하는 특정 데이터를 제공해야 합니다. 특히, 시스템 사용자는 정치적으로 취약한 사람(PEP), PEP의 가족 구성원, PEP의 대리인 또는 파트너임을 명시해야 합니다. 고객이 PEP의 친척이나 대리인인 경우, 해당 PEP의 정보도 제공해야 합니다. 제공된 정보는 회사 직원들이 신뢰할 수 있는 공공 데이터를 사용하여 필수적으로 확인될 것입니다.

제재 대상자이거나 현재 제재 대상자인지 확인하는 절차

비즈니스 관계를 설정할 때, 모든 고객은 필요한 검토를 위해 필요한 모든 정보를 기재해야 하는 특별한 설문지를 작성해야 합니다. 이 설문지는 이후 검토 과정에서 도움이 되는 중요한 데이터를 포함합니다. 설문지를 작성한 후, 회사 직원은 공식 소스를 사용하여 고객이 현재 국제 제재를 받고 있는지 여부를 철저히 확인하고, 제공된 정보의 진위를 확인합니다. 이는 모든 비즈니스 거래의 합법성과 투명성을 보장하는 중요한 단계입니다.

자금 세탁을 나타내는 여러 징후

이 섹션에서는 고객이 자금 세탁에 연루되었을 가능성을 직간접적으로 나타낼 수 있는 상황과 징후를 자세히 설명합니다. 이러한 징후는 최소한 회사 직원에게 의심을 불러일으켜야 하며, 이를 바탕으로 더 심층적인 조사를 시작할 수 있습니다.

첫 번째 경우 – 사람 자체가 신뢰할 수 없는 경우. 자금 세탁 가능성을 나타내는 징후는 다음과 같습니다:

• 고객의 신분, 외모 및 행동이 거래 내용과 맞지 않으며, 의심스러운 행동을 보입니다.
• 고객이 서류를 직접 서명하지 않고, 타인의 도움을 필요로 한다고 주장합니다.
• 고객이 이전에 범죄 활동 및 금융 사기 혐의로 의심받았거나 기소된 적이 있습니다.
• 고객이 거래의 본질과 목적을 명확하게 설명하지 못합니다.
• 고객이 상황에 맞지 않게 너무 높은 금리를 요구합니다.
• 고객이 현금을 사용하여 비정상적인 거래를 합니다.
• 고객이 디지털 화폐로 거래를 수행하며(한 번에 큰 금액이거나 자주 작은 금액), 이러한 활동이 고객의 업종과 맞지 않습니다.
• 고객이 다른 사람의 이름으로 또는 다른 나라의 자신의 계좌로 자금을 이체하며, 이러한 지역은 높은 지리적 위험을 포함합니다.
• 고객이 거래 목적에 대한 정보를 제공하기를 거부합니다.
• 거래에 관련된 금액이 비정상적으로 크며 고객의 활동과 일치하지 않습니다.
• 고객을 식별할 수 없거나 식별에 필요한 정보를 제공하기를 회피합니다.
• 거래가 허위로 보이거나 실제로 허위입니다.
• 장기적으로 주로 현금을 사용하여 결제할 계획입니다.
• 고객이 타인의 이익을 위해 행동하는 것으로 보이며, 의심스러운 행동을 합니다.
• 고객이 현금으로 큰 거래(10,000유로 이상)를 계획하거나 이미 여러 차례 그렇게 큰 금액으로 결제한 적이 있습니다.
• 또한, 세금이 부과되지 않는 지역에 위치한 은행을 통해 결제가 이루어지는 경우에도 주의해야 합니다.

거래 완료 거부

회사는 다음과 같은 이유로 거래 또는 계약 체결을 거부할 권리가 있습니다. 첫째, 고객이 법적 성년 나이인 18세에 도달하지 않은 경우 거래가 불가능합니다. 또한 고객이 개인일 경우, 고객 대신 권한을 가진 대리인이 거래를 시도하는 경우 회사는 거래를 거부할 권리가 있습니다.

고객이 신원 확인을 위한 필수 데이터 및 문서를 제공하지 않거나, 허위 정보를 제공하는 경우 회사는 계약을 거부할 수 있습니다. 고객이 도발적인 행동을 한 것으로 의심되는 경우에도 동일한 규정이 적용됩니다.

고객 데이터에 대한 조사 과정에서 고객이 자금 세탁이나 테러 조직 후원에 관여한 것으로 확인된 경우, 회사는 거래를 거부합니다.

국제 제재 목록에 포함된 고객, 정치적으로 취약한 인물(PEP), 그들의 파트너 또는 가족 구성원은 회사와 거래할 수 없습니다. 고객이 이전에 자금 세탁이나 테러 금융에 연루된 적이 있는 경우에도 회사는 그를 거부할 권리가 있습니다.

또한 고객이 높은 지리적 위험이 있는 국가의 국민인 경우, 이 역시 거래 거부의 근거가 될 수 있습니다.

회사는 각 고객과 그들이 제공한 정보를 철저히 검토하여, 상기 언급된 범주에 속하는 사용자를 식별합니다.

정보 수집, 등록 및 저장

고객이 거래를 체결하면, 직원은 거래 참여자 및 조건에 관한 모든 정보를 수집하고 기록해야 합니다. 우선, 다음과 같은 정보가 등록되어야 합니다:

• 고객의 신원 확인 절차에 따른 정보.
• 거래가 이루어지는 시점.
• 거래의 내용.
• 거래를 거부한 경우(회사 또는 고객의 이니셔티브에 따라) 해당 거부에 관한 정보.
• 법적 검토의 불가능성 등을 포함하여 협력 종료에 관한 데이터.
• 거래 시 사용된 통화의 현재 환율 및 금액에 관한 정보.
• 고객이 암호화폐 계좌를 개설한 경우, 암호화폐 유형, 계좌 번호 및 암호화폐 이름이 명시됩니다.

특정 거래와 관련된 모든 문서는 회사에서 5년 동안 보관되어야 합니다. 이 목록에는 다음 문서가 포함됩니다:

• 신원 확인을 위해 사용된 고객의 개인 정보.
• 고객이 발송하거나 수신한 서신, 통지 및 기타 서신.
• 고객의 활동 및 회사와의 관계를 모니터링하는 동안 직원이 수집한 정보.
• 의심스러운 거래에 관한 확인된 데이터.
• 수행된 거래에 관한 문서.

직원은 문서를 수집, 분류 및 보관할 때 개인정보 보호 방법에 따라 행동해야 하며, 수집된 정보를 자금 세탁 및 테러 조직에 대한 금융 지원 방지 목적으로만 사용해야 합니다.

필요한 경우 금융감시기관에 통보하는 절차

고객의 데이터를 검토할 때 자금 세탁이나 테러 자금 조달에 관련된 신뢰할 만한 정보가 발견될 수 있습니다. 이 경우, 의심스러운 행동을 포착했거나 명백한 사실을 발견한 직원은 즉시 회사의 자금 세탁 방지 담당 검사관(MLRO)에게 이를 보고해야 합니다. 이때 고객에게는 정보가 MLRO에게 전달되었음을 알리지 않아야 합니다.

보고서를 제출할 때 거래에 관련된 모든 필요한 문서, 고객 식별에 사용된 개인 정보, 그리고 직원의 의심을 뒷받침하는 다른 문서가 있다면 그것들도 첨부해야 합니다.

내부통제 실시 및 전문가 교육 실시

국제 제재 법률 및 AML 법률의 요구 사항을 준수하는 데 있어서 주요 역할을 하는 것은 회사의 이사회입니다. 이사회는 리스크 평가 및 자금 세탁 여부를 확인하는 직원을 선정하고 교육합니다. 회사 경영진은 고객과 직접 비즈니스 관계를 맺고 거래를 수행하는 직원에 대해서도 책임을 집니다. 이사회는 최소한 매년 한 번 이상 법률 요구 사항에 따라 직원들에게 양질의 교육과 훈련을 제공할 의무가 있습.