이 기사는 2025년 05월 09일 07시47분 thebell에 표출된 기사입니다

금융정보분석원(FIU)은 국내 금융사 등의 자금세탁(ML) 및 테러자금(TF) 위험 노출도와 통제 수준을 정기 점검한다. 위험 수준에 따라 개선유도·검사 등 상응 조처하고 자금세탁방지(AML) 제도의 실효성을 확보하기 위해서다.

특정금융정보법을 준수할 의무가 있는 금융사 등 5000여 곳이 제도이행평가 대상이다. FIU는 평가 대상의 자금세탁 관련 고유위험과 운영위험을 5단계로 세분화해 위험별 등급을 부여한다. 업권 내 평가 순위가 그 기준이 된다.

평가 기준과 결과 등은 대외에 공개되지 않는다. 각 금융사와 FIU로부터 검사권 및 제재권 일부를 위탁받은 11개 검사수탁기관에만 제공된다. 검사수탁기관은 이를 바탕으로 금융사에 대한 위험도 수준별 관리 수위를 조절한다.

◇연 2회 자금세탁 위험평가해 등급 부여

국제자금세탁방지기구(FATF)의 권고사항과 국제통화기금(IMF) 금융부문 평가 프로그램(FSAP) 권고사항에 따라 각국은 금융사 등의 자금세탁방지 및 테러자금조달금지(CFT) 의무 사항의 준수 여부를 평가하고 감독할 의무가 있다.

국내 금융정보분석원은 이에 상응하는 감독·조치를 하기 위해 많은 공을 들인다. 회사의 자금세탁 위험 보유 수준(위험노출도)과 자금세탁방지 체계 수립·운영 등 관리 수준(위험관리도)을 평가하고 후속 조치하는 게 대표적이다.


평가는 금융사 등 특금법 준수 의무 기관 약 5000곳을 대상으로 연 2회 이뤄진다. 현재 2025년 상반기 평가가 진행되고 있으며 오는 7월 초 결과가 도출된다. 회사별 위험관리도와 노출도 점수를 줄세워 등급을 부여하는 방식이다.

위험관리도(운영위험)는 우수, 양호, 보통, 미흡, 주의로 구분되며 우수에 가까울수록 관리가 철저하다는 의미다. 위험노출도(고유위험)는 높음, 다소높음, 보통, 다소낮음, 낮음으로 처리된다. 높을수록 자금세탁 내재위험이 많다는 뜻이다.

양대 평가 항목인 위험관리도와 위험노출도 세부 내용은 지속적으로 개선된다. 올해는 2024년 신규 도입 자격증인 자금세탁방지업무능력검정(TPAC) 및 전문교육 과정을 반영하고 기존·신규 자격증의 평가점수를 재조정했다.

평가 결과는 위험에 상응하는 적절한 조치를 취하는 용도 등으로 사용한다. 금융정보분석원과 검사수탁기관 등에서는 평가 결과를 분석해 고위험 회사와 업권, 취약분야를 찾아내고 검사·감독 및 교육하는 등에 활용하고 있다.

실제 금융정보분석원은 이번 결과 도출 이후 오는 9월까지 현장점검을 벌일 예정이다. 특히 올해는 확인된 취약부문 및 업권의 현장점검을 강화하기로 했다. 개선 유도에도 노력이 미흡한 곳은 우선검사대상으로 선정할 방침이다.

◇위험도별 검사수탁기관 감시 수위 구분

각 회사가 자금세탁 위험에 상대적으로 많이 노출된 부분과 관리가 미진한 취약점을 나타내므로 타 기관 등 외부에는 제도이행평가 결과가 공개되지 않는다. 각 회사에도 결과 홍보 등의 용도로 공개하지 않도록 당부하고 있다.


평가 결과는 각 평가 대상 회사와 검사수탁기관에만 제공된다. 검사수탁기관은 자금세탁방지 및 테러자금조달금지 관련 감독·검사 제재권을 보유한 금융정보분석원의 검사권 및 제재권 일부를 위탁받아 검사하는 곳이다.

행정안전부, 우정사업본부, 중소벤처기업부, 관세청, 제주특별자치도청(카지노), 금융감독원, 농·수·신협·산림조합·새마을금고중앙회 등 11곳이 해당한다. 이들은 업권 리스크 파악과 금융사를 점검하는 데 평가 결과를 활용한다.

금융정보분석원은 평가 대상의 자금세탁 위험노출도와 위험관리도를 3단계(검사수탁기관용 3등급)로 등급화해 검사수탁기관에 제공한다. 평가 결과를 전체적으로 판단할 수 있도록 검사수탁기관에 추가 정보를 주는 것이다.

3등급은 집중·일상·자율감시로 나뉜다. 위험관리도와 위험노출도를 고려해 등급을 부여한다. 노출도가 낮아도 관리도가 주의에 해당할 만큼 미흡하다면 집중감시 대상이다. 다만 활용여부는 검사수탁기관이 자체 판단하도록 했다.