법무법인(유) 린

뉴스레터

[AML/CFT] 2026년 자금세탁방지 감독 방향 심층 분석 '시스템 구비'에서 '실질적 통제'로의 전환

금융정보분석원(FIU)은 지난 12월 12일 개최된 ‘검사수탁기관 협의회’를 통해 2026년도 자금세탁방지 감독 및 검사의 대전환을 예고했습니다. 이번 발표의 핵심은 단순한 제도의 유무를 따지는 것이 아니라, 실제 자금세탁 범죄가 침투하는 ‘약한 고리(Weak Link)’를 정밀 타격하겠다는 데 있습니다. 1. 왜 'PG사'와 '상호금융'이 타겟인가? FIU가 2026년 집중 검사 대상으로 전자금융업자(PG)와 상호금융업권을 지목한 배경에는 최근 적발된 대규모 자금세탁 사례들이 공통적으로 ‘제도권 금융의 외곽’을 통로로 이용했다는 인식이 자리 잡고 있는 것으로 보입니다. 실제로 일부 결제대행사(PG)가 보이스피싱 조직에 가상계좌를 무분별하게 공급하여 약 1조 8,000억 원의 불법 자금 세탁을 방조하고 수수료를 챙긴 사례는 규제 당국에 큰 충격을 주었습니다. 이는 PG사가 하위 가맹점의 신원을 형식적으로만 확인하고 가상계좌 발급 권한을 남용할 경우, 해당 결제망이 ‘자금세탁의 고속도로’로 변질될 수 있음을 보여줍니다. 따라서 향후 검사는 단순히 PG사의 내부통제 규정 보유 여부를 넘어, ‘실제 가맹점의 실소유자(UBO)를 파악하고 있는지’, ‘가상계좌 발급 한도 통제 로직이 실효적으로 작동하는지’를 검증하는 데 집중될 것으로 예상됩니다. 2. '수탁 검사'의 한계 보완과 FIU의 직접 개입 그동안 금감원이나 각 중앙회 등 검사수탁기관에 일임하던 검사 방식에도 큰 변화가 생길 것으로 예상됩니다. FIU는 수탁기관의 온정적 검사 관행을 타파하고 전문성을 높이기 위해, 검사 현장에 FIU 직원을 직접 파견하여 검사를 지원하기로 했습니다. 또한 위법 사례별 제재 수준을 유형화한 ‘실무지침’이 배포될 예정인데, 이는 어떤 기관이 검사를 수행하더라도 동일한 위반에는 동일한 수준의 엄정한 제재가 내려지도록 하겠다는 의지로 해석됩니다. 결과적으로 이는 전반적인 검사 강도의 ‘상향 평준화’를 의미하며, 특히 그간 상대적으로 감독이 느슨했던 전자금융업자, 상호금융 등에서도 시중은행 수준의 엄격한 잣대가 적용될 가능성이 높다는 것을 시사합니다. 3. 초국경 범죄와 무역기반 자금세탁 FIU는 캄보디아 보이스피싱 조직이 34억여 원을 정상적인 무역 거래 대금으로 위장하여 세탁하려던 사례를 ‘약한 고리’의 대표 유형으로 꼽았습니다. 범죄 자금이 단순 송금을 넘어 무역 기반 자금세탁(Trade-Based Money Laundering) 형태로 진화함에 따라, FIU는 금융회사의 해외 지점 및 자회사 관리 실태를 집중 점검할 계획입니다. 이제 외환 업무를 취급하는 금융사는 단순히 송금인의 명의를 확인하는 것을 넘어, 송금 사유와 인보이스(Invoice), 선하증권(B/L) 등 증빙 서류의 정합성을 대조하는 모니터링 절차를 강화해야 합니다. 4. 테러자금금지법 개정 ('26. 1. 22. 시행) 내년 1월 22일부터 테러자금 조달 금지 관련 규제가 더욱 촘촘해 집니다. 기존에는 테러 관련자 본인과의 거래만 금지되었으나, 개정 후에는 ‘테러 관련자가 직·간접적으로 소유·지배하는 법인’까지 거래 제한 대상으로 확대됩니다. 이는 단순한 명의 확인(Name Screening)만으로는 컴플라이언스 준수가 불가능함을 시사합니다. 금융회사는 법인 고객의 실소유자(Beneficial Owner) 데이터를 확보하고, 이를 제재 목록(Sanction List)과 교차 검증할 수 있도록 WLF(Watch List Filtering) 시스템을 고도화해야만 개정 법령 위반 리스크를 피할 수 있을 것으로 예상됩니다. 5. 법무법인 린의 제언: 2026년 검사 대비 3대 핵심 과제 FIU는 AML 제도이행평가 결과가 미흡하거나 전년 대비 점수가 크게 하락한 기관을 2026년 검사 대상으로 우선 선정하겠다고 밝혔습니다. 이는 '형식적인 평가 대응'이 아닌 '실질적인 개선'을 요구하는 시그널입니다. 이에 저희 팀은 다음 3가지 핵심 과제를 제안합니다. 가. 가상계좌 및 PG 제휴 리스크 '전수 조사' 단순히 계약서상 의무 조항 유무를 확인하는 것만으로는 부족합니다. 금융회사 등은 제휴 PG사의 가맹점 관리 실태를 현장 점검해야 하며, PG사는 하위 가맹점 중 '업종과 맞지 않는 고액 거래'나 '단기간 급증하는 가상계좌 발급' 패턴을 보이는 업체를 전수 조사하여 선제적으로 의심거래보고(STR)를 수행하는 것을 고려해야 합니다. 나. 해외 점포에 대한 '본점 통제' 강화 해외 점포가 현지 법규를 준수하는 것만으로는 한국 FIU의 눈높이를 맞출 수 없습니다. 해외 법인의 AML 규정과 본점의 글로벌 스탠다드 규정 간의 차이(Gap)를 분석해야 하고, 본점 컴플라이언스 부서가 해외 지점의 고위험 거래를 주기적으로 모니터링하고 있다는 증적을 남기는 것이 중요합니다. 다. 과거 지적사항 이행 점검 및 '모의 검사' 동일한 유형의 위반이 반복될 경우, '기관 경고' 이상의 중징계가 내려질 수 있습니다. 강화된 제재 양정 기준을 적용하여 자체 모의 검사를 실시하고, 특히 과거 검사에서 지적 받았던 사항들이 전산 시스템이나 내규에 실질적으로 반영되어 개선되었는지를 제3자의 시각에서 검증이 필요할 시기입니다.

2025.12.18