RBA는 자금세탁방지 업무의 효율화를 위해 등장한 개념입니다. 그렇기 때문에 이미 대부분의 금융사, 관련 서비스들이 RBA를 바탕으로 고객확인제도를 운영하고 있습니다.
하지만 최근에는 바로 이 RBA로 인해 많은 신규 서비스들이 혼란을 겪고 있다고 합니다.
이번 포스팅에서는 위험기반 접근방법, RBA의 개념과 등장배경, 그리고 발전과제에 대해 다뤄보겠습니다.
Rule < Risk, 위험기반 접근방법이란?
위험기반 접근방법에 대해 제대로 이해하기 위해서는 우선, 규정기반 접근방법(Rule Based Approach)을 알아볼 필요가 있습니다. 위험기반 접근방법은 규정기반 접근방법의 적용으로 인해 생기는 부작용들을 해결하기 위해 만들어졌기 때문입니다.
(1) 모든 상황에서 일정하게 처리, 규정기반 접근방법(Rule Based Approach)
1990년 FATF가 자금세탁방지 업무에 고객확인의무를 도입할 당시에는 금융회사가 준수해야 할 규정기반(Rule Based)의 업무가 정의되었습니다.
규정 기반의 접근방법에서는 금융감독당국의 주도하에 금융 시스템에 대한 신뢰성을 보장하기 위해 필요한 내용들이 지정되었습니다.
하지만 적용 이후, 고객이나 금융상품의 유형에 따른 구분없이 일괄적으로 적용된 규정으로 인해 금융사에게 과도한 업무 부담과 복잡한 절차가 강제된다는 지적이 이어지게 되었고 자연스럽게 자금세탁방지 측면에서의 실효성을 의심받기 시작했습니다.
규정중심의 고객확인의무 1. 고객의 신분을 확인하고 공식 문서에 의하여 검증한다. 만약 금융거래가 당해 고객을 위한 것이 아닐 경우에는 실소유주의 신분을 확인한다. → KYC 2. 복잡하거나 비정상적으로 거액인 거래 또는 합리적 목적이 없는 비정상적 거래패턴 등에 대해서는 강화된 고객확인의무를 적용한다. → CDD & EDD 3. 정보는 기록해야 하며 최소 5년간 보관한다. 4. 자금세탁의 의심이 있는 경우는 관계당국(FIU 등)에 보고한다. → STR 5. 임직원에 대한 교육을 실시하고, 내부의 준법감시개념을 발전시키며, 내부체제를 점검하기 위한 감사기능을 도입한다. → 내부 통제
(2) 금융사가 주도하는, 위험기반 접근방법(Risk Based Approach)
위와 같은 한계로 인해 규정중심 접근법으로 등장한 것이 바로 위험중심 접근방식(Risk based approach) 입니다.
규정중심 접근법에서는 감독기관이 주도적인 역할을 수행한 반면에, 위험중심 접근방식에서는 금융회사가 적극적으로 참여하는 것이 가장 큰 특징입니다.
모든 고객을 일률적으로 관리하는 것이 아니라 ‘고객 업종’, ‘금융 상품’, ‘지역’ 등에 따라 위험도를 분류하고 위험도가 큰 고객이나 금융상품 및 특정 지역 대상으로 거래를 할 시 더욱 주의하도록 함으로써 자금세탁이나 불법거래를 방지하는 방법이 적용되었습니다.
대표적인 예시로, 비대면 금융거래는 기존 대면거래보다 위험성이 높은 것으로 판단되어 EDD(강화된 고객확인의무)의 적용을 기본으로 합니다.
이를 통해 위험도가 높은 고객들을 대상으로 효과적인 자금세탁방지를 수행할 수 있게 되고 업무 절차와 효율성 또한 크게 개선되었습니다.
실무에서의 위험기반 접근방법(RBA)
그렇다면 실무에서 RBA를 적용하기 위해서는 어떻게 해야할까요?
각 기업의 담당자들은 금융정보분석원에서 제공하는 위험평가 시스템에 ‘위험평가지표’를 입력하여 RBA 관련 보고를 진행하실 수 있습니다.
