기본 개념
자금세탁 정의: 범죄수익의 불법원천을 가장(위장)
자금세탁 3단계: 배치(금융기관에 유입) → 반복(금융거래를 반복) → 통합(불법자금을 합법자산과 통합)
국제 협약 연도 암기
비엔나(1988): 마약 / 바젤(1988): 은행감독 / 팔레르모(2000): 조직범죄
볼프스버그(2000): 은행업체 / 메리다(2003): 부패 / 유엔안보리결의: 중요
FATF 핵심
FATF 범위 확대 순서: 마약 → 중대범죄 → 테러자금 → 대량살상무기(WMD)
필수 암기 권고사항: R1(RBA), R5(테러), R8(NPO), R10(CDD), R15(가상자산), R16(트래블룰), R20(STR)
R22·24·25·29(꼭 기억) — 특히 R29(FIU) 매우 중요
R37(국제사법공조·쌍방가벌성), R39(범죄인송환)
FATF 평가방법론: 기술적 평가 + 효과성 평가 / CDD조치 및 생명보험 수익자 CDD 중요
R18 주석: 해외사업장 / R29 주석: 접수 → 분석 → 제공
국제기구
에그몽 그룹: 주요 사업, 보안 인터넷(ESW)
EU 지침 순서: 3차 → 4차 → 5차 → 형사법 → 6차 → 자금세탁방지 규정
미국 금융감독기관: 재무부, FSOC, CFPB, FRB, OFAC, FinCEN, OCC
EU 금융감독기관: ESFS, ESRB, ESA(EBA·ESMA·EIOPA)
영국 AML 감독기관: FCA, PRA, OPBAS
국내 법률체계
금융실명법: 주요내용, 특징, 면제 항목 암기
특금법 연혁: 2001년 최초 시행 / 2006년 CDD·CTR 시행 / 2019년 전금업·대부업(자산 500억↑), CDD 일회성거래 기준금액 변경
특금법 주요 내용: 금융거래·불법자산·자금세탁행위·STR·CTR·CDD·전신송금 등 정보제공·수사기관 정보제공·제공사실 통보·비밀보장
범죄수익은닉규제법: 2001년 제정, 2022년 혼합식으로 변경 (사형·무기·장기 3년이상 징역/금고)
테러자금금지법: 지정·미지정금융거래등제한대상자(직간접소유/지배법인), 거래 시 금융위원회 허가
기타 제도편 주요사항
무역기반자금세탁(TBML): 6대원칙, 가이던스
VASP·트래블룰: 특금법, 시행령, 가상자산이용자보호법
DNFBP: 법률 전문가를 위한 RBA 가이던스 / NPO: 설립 간편·현금 가금·테러자금 위험 높음
FIU 감독/검사: 가상자산·카지노는 FIU 직접 검사 / 나머지는 11개 수탁기관 통해 검사 / 제주도 카지노는 제주도청이 검사
제재: 감면과 가중, 제재권자, 징역+벌금 병과, 과태료 부과기준
위험 기초
자금세탁에 사용되는 법인 유형: 무기명 주식 보유 법인, 위장회사, 전위회사
한국의 AML/CFT 위험: 위협 / 취약성 / 결과 / 위험
9가지 주요 위험: 전제범죄(7) + 금융업·거래수단 취약분야(2)
업권별 특징
은행: 가장 위험 높고 통제도 가장 잘 됨. 가상계좌 재판매 위험
저축은행·상호금융업: 은행 통제 강화 시 이용 가능성↑, 검사는 업권별 중앙회 + 금융감독원 병행 위탁
대부업: 자산규모 500억↑ AML 의무
소액해외송금업: 자기자본 10억↑, 전문인력 2인↑
환전업: 일반환전영업자 외화 매입 한도 없음 / 온라인·무인환전기기는 2천불/4천불
카지노: 일회성거래 기준금액 300만원, CTR은 건별 거래
가상자산거래소: 신고요건·의무·트래블룰·준비금·VASP와 거래하는 금융회사의 의무
내부통제 & 위험평가
내부통제: 이사회·대표이사·준법감시인의 역할과 책임
위험 통제 절차: 제도마련 → 내재화/평가 → 통제평가 → 위험 파악 → 추가 통제방안·위험수용범위 내 관리
위험평가 산식: 고유위험 − 내부통제 효과성 = 잔여위험 < 리스크수용범위
FIU 제도이행평가: ML/TF 위험노출 정도에 비례하여 위험관리수준을 갖추고 있는지 평가
고객확인(CDD)
고객확인 정의: 신원확인을 넘어 거래목적·실제소유자 확인·자금원천 확인 등 추가 주의의무
고객확인 연혁: 2006년 최초 실행 / 2008년 강화된 CDD 시행 / 2016년 실제소유자 확인 시행
고객확인 대상: 계좌 신규 개설, 일회성 금융거래
필수 고위험(EDD): PEP, 반복 STR 보고자, 귀금속상, 대부업자, 가상자산거래소, 고액자산가, 무기명 양도성예금 등 초고위험 상품거래자, 부정적 언론 보도자
고객확인 면제: 공과금 수납, 법원공탁금·정부법원본관금·송달료 지출 등
법인 실제소유자 순서: 25%↑ 지분소유자 → 지분 가장 많은 주주·경영진 과반 선임 주주·사실상 지배자 → 대표자
실제소유자 확인 면제: 국가·지방자치단체·공공단체·금융회사·사업보고서 제출대상법인(상장회사)
환거래계약: 환거래요청은행에 대한 EDD, 제한적 정보, 위장은행 거래제한, 고위경영진 승인
비영리단체(NPO): 설립 간편·현금 가금·테러자금 위험 높음 → 상위책임자 승인(고위경영진 승인 아님)
CTR (고액현금거래보고)
CTR 요건: 동일 금융회사 + 동일인 + 1거래일 + 지급·영수 금액 각각 합산 + 30일 이내 보고(초일불산입)
CTR 회피 거래: STR로 보고
CTR 합산 예외: 100만원 이하 원화 송금, 공과금 수납금액, 은행 지로장표, 수수료 등
CTR 보고 면제: 다른 금융회사등, 국가·지방자치단체 (공공단체는 보고대상)
CTR 제공사실 통보: FIU가 법집행기관 요청으로 CTR 제공한 경우 제공일로부터 10일 이내 명의인에게 통보
STR (의심거래보고)
STR 기준금액 변경: 5천만원(2001) → 2천만원(2004) → 1천만원(2010) → 기준금액 폐지(2013)
STR 재보고: 동일 유형 의심거래는 일정기간(예: 3개월) 모니터링 후 재보고 / 다른 유형은 즉시 보고
STR 보고기한: 내부 — 충분한 조사 기간 부여(즉시 불요) / 외부 — 특금법: 지체없이 FIU 보고 / 감독규정: 보고책임자 승인일로부터 3영업일 이내
Tipping-off 금지: 보고책임자 보고 체계 외 누구에게도 STR 정보 공유 금지 (회사 내 다른 부서·내부감사도 불가)
임계치: STR 룰을 통해 생성되는 alert 기준점 / 임계치 튜닝: 룰의 효과성·효율성 극대화 과정