루이스 로드리게스 솔러: “자금세탁을 막지 않으면, 당신도 공범입니다”
이 페이지에서
목차
루이스 로드리게스 솔러는 컴플라이언스, 자금세탁방지(AML)와 테러자금조달(CTF) 분야에서 국제적으로 인정받는 전문가입니다. ComplianZen의 설립자이자 대표로서, 그는 다양한 업계의 규제 대상 기관들과 협력하며, 최신 규제 준수와 리스크 관리 솔루션을 제공하고 있습니다.
스페인 내 컴플라이언스 분야의 개척자로서, 솔러는 1990년대부터 자금세탁방지 이니셔티브의 최전선에서 활동해 왔으며, “자금세탁을 막지 않으면, 당신도 공범”이라는 단호한 메시지를 통해 금융기관들이 불법 활동에 맞서 싸우는 데 얼마나 중요한 역할을 하는지 강조합니다.
이 인터뷰에서는 지난 30년 동안 자금세탁방지 규제가 크게 발전한 과정, 컴플라이언스 실무에서 기술이 가져온 혁신적 변화, 그리고 효과적인 KYC 프로세스 도입에 있어 규제 대상 기관들이 직면한 현재의 도전 과제들을 살펴봅니다. 또한, 솔러는 새롭게 부상하는 자금세탁 경향과 금융 건전성을 지키고 위험을 최소화하기 위해 앞으로 기업들이 나아가야 할 방향에 대해 귀중한 인사이트를 제공합니다.
질문: 지금까지 자금세탁 방지 규제가 어떻게 발전해 왔다고 보십니까?
저희는 1990년대부터 이 분야에서 활동하기 시작했습니다. 그 무렵 ‘인간이 만들어낸 범죄’라고 할 수 있는 자금세탁이 탄생했습니다. 이는 서구에서 미국이 마약 밀매업자들이 은행을 이용해 수십억 달러를 세탁하는 사실을 깨달으면서 시작되었습니다. 이 범죄자들은 막대한 현금을 축적하기 시작했고, 은행업은 디지털화의 길로 들어섰습니다. 이러한 충돌의 결과로 미국 대통령은 입법자들과 협의하여, 마약 밀매업자들이 불법 자금을 금융 시스템에 유입시키지 못하도록 규제를 마련했습니다.
초기에는 앵글로색슨 및 미국권에서 처음으로 관련 법률을 추진하였고, 1990년대에 스페인에도 이 개념이 전파되었습니다. 그 시기에 저는 은행업계에 입문하여 ICO와 Banco Urquijo에서 매우 흥미로운 자금세탁 방지 프로젝트를 진행했습니다. 당시 스페인 법률은 그 시대 상황과 사용 가능한 자원에 맞게 매우 잘 설계되어 있었습니다. 그러나 당시 대중은 이 문제가 단지 ‘은행의 문제’ 혹은 심지어 ‘공증인의 문제’라고 생각하여 별다른 조치를 취할 필요가 없다고 여겼습니다.
하지만 현실은 달랐습니다. 90년대에 들어서면서 은행들은 국내외에서 주도적으로 나서기 시작했고, 이러한 문화적 변화를 점차 이끌어냈습니다. 그 당시 사람들은 현금을 소지하고 다녔으며, 은행 지점에서는 오늘날 보기 힘든 수표나 기타 결제 수단을 사용했습니다. 지금처럼 모든 것이 디지털화된 세대와는 확연히 다른 환경이었습니다. 은행에 컴퓨터가 도입되기 시작했던 시절을 기억해 보세요!
즉, 90년대 신법에 따라 은행원들은 고객에게 “이 돈은 어디서 왔느냐?”는 질문을 반드시 해야 했습니다. 제가 이 원칙을 강조했을 때 몇몇은 제 말을 비웃기도 했지만, 저는 모든 역경을 딛고 이를 전파해야만 했습니다.
질문에 답하자면, 1990년대부터 지금까지 자금세탁 방지 분야는 은행업뿐만 아니라 각국의 규제 대상 기관이 등장하고, FATF와 같은 초국가적 기구와 함께 협력하며 ‘지역적 문제’가 아니라 보편적인 문제로 자리잡게 되었습니다. 이러한 규제들은 완전히 동일하지는 않지만, 임계값, 리스크 프로파일, 감시해야 할 국가 등에서 유사한 점이 많습니다.
우리는 느리지만 꾸준한 발전의 시기를 겪어왔습니다. 항상 “쓸모 있는 바보”라 불리는 직종들이 존재하며, 이들은 변호사나 프라이빗 뱅킹 같은 분야에서 자금세탁범들이 불법 행위를 감추기 위한 구조를 구축하는 데 기여해 왔습니다.
저는 스스로를 창의적인 사람이라고 생각합니다. 그래서 저는 이러한 창의성을 규제 준수와 예방 분야에 적용했습니다. 예를 들어, 제 전문 분야에서 자문을 요청받을 때마다 새로운 규제 대상 기관의 정의를 적극적으로 추진해왔습니다. 현재 저희는 암호화폐 분야에서도 선구자적 역할을 하고 있습니다.
요약하자면, 전반적으로 매우 긍정적인 발전을 이루었으며, 팬데믹 이후 더욱 큰 책임감으로 문화적 변화의 징후가 나타나고 있음을 느낍니다. 스페인의 경우, 2010년과 2015년 형법 개정을 통해 “예방하지 않으면 공범”이라는 메시지가 명확히 전달되었습니다. 왜냐하면 이는 과실로도 가장 쉽게 저지를 수 있는 범죄이기 때문입니다. 이러한 이유로 최근 몇 년 동안 모든 규제 대상 기관들이 예방 조치를 강화해왔습니다.
질문: 팬데믹 기간 동안 인식 제고를 위해 어떤 변화가 있었을까요?
컴플라이언스 철학은 이제 단순한 허세를 넘어서, 잠재적으로 심각한 문제에 연루되는 것을 방지하기 위해 훨씬 더 확고한 신념으로 실행되고 있습니다. 예전에는 일종의 “복사-붙여넣기” 방식으로 처리되었지만, 지금은 훨씬 강한 의지가 느껴집니다.
예를 들어, 부동산 분야에서 최근 매우 중요한 회사와의 회의를 통해, 일부 문제는 잘 처리되고 있으나, 다른 부분에서는 전문성보다는 단순한 의지만 보이는 경우가 있음을 확인했습니다. 다만, 대기업들도 이미 예방 조치를 강화하고 있다는 점은 인정해야 합니다. 오랜 기간 동안 부동산 분야는 “모든 것을 포괄하는” 영역이었으며, 2000년대 초반에는 여러 마피아 집단이 부동산 투자를 통해 자금세탁을 시도했습니다. 그러나 오늘날에는 이 분야가 상당히 전문적으로 변화했음에도 불구하고, 여전히 일부 불법 행위자는 존재합니다.
또한, 팬데믹이 이 문제에 어느 정도 기여했는지는 확신할 수 없지만, 기업뿐만 아니라 최고 경영진도 부주의한 범죄 행위로 인해 영향을 받을 수 있으며, 심지어 징역형에 처해질 수 있음을 목격하고 있습니다. 따라서 컴플라이언스는 이러한 위험을 방지하기 위한 필수 도구로 자리매김하고 있습니다.
질문: 이 발전 과정에서 기술이 핵심적인 역할을 했다고 이해해도 될까요?
물론입니다. 기술이 도입되기 전에는 10년마다 큰 발전이 있었다고 했지만, 법률의 진전 속도는 여전히 매우 느립니다. 예를 들어, 스페인에서 가장 최신의 규제는 2010년에 제정되었으며, 지금은 2025년입니다. 동시에 자금세탁 수법도 발전해왔습니다.
이 분야에서 일하는 전문가로서, 기술은 우리에게 없어서는 안 될 요소입니다. 저는 예방에는 “철학 또는 프로토콜(즉, 매뉴얼과 부록)”, “이를 준수할 수 있도록 돕는 기술”, “그리고 그것을 올바르게 활용하는 능력”의 세 가지 핵심 요소가 있다고 항상 강조합니다. 예를 들어, 약품이 라벨이 붙은 약 상자가 집에 있다고 해도, 두통이 올 때 복용하지 않으면 아무 소용이 없듯이 말입니다.
현재 기술은 이 전체 생태계에서 매우 우호적인 파트너로 작용하고 있으며, 특히 그 장벽을 극복하는 데 큰 도움이 되고 있습니다. 자금세탁은 물리적 현금이 시스템에 유입되는 범죄지만, 한 번 내부에 들어가면 추적이 매우 어려워집니다. 하지만 만약 데이터를 효과적으로 처리할 수 있는 채널, 빅데이터 또는 Didit과 같은 온보딩 기능을 갖춘 훌륭한 기술이 있다면 상황은 훨씬 수월해집니다.
2000년대 초, 대기업들이 자금세탁 방지 시스템 개발을 요청했을 때, 수십만 유로 또는 수백만 유로가 드는 프로젝트들이 진행되었으나, 완벽하게 이루어지지 않고 만족스러운 결과를 내지 못했던 기억이 있습니다. 당시 기술 업체들은 다소 조잡한 시스템을 사용하여, 은행의 요구를 충족시키기 위해 ‘조정’했지만, 그 기능을 명확히 설명하지 못한 채 마치 블랙박스처럼 작동했습니다.
하지만 이제는 API, 시스템 간 연동, 인공지능의 도입 덕분에 모든 것이 한층 부드럽게 진행됩니다. 귀사와 같은 전문 기업들은 솔루션을 사용하고 이해하고자 하는 이들에게 훨씬 더 편리한 환경을 제공합니다.
질문: 귀하의 경험에 따르면, 현재 의무 기관들이 KYC 프로세스를 도입할 때 직면하는 주요 과제는 무엇인가요?
일반적으로 매뉴얼, 부록, 프로토콜 등과 같은 표준 절차들이 존재하지만, 모든 것이 준비된 후 가장 중요한 것은 바로 자신의 비즈니스를 깊이 이해하는 것입니다.
어떤 사업을 운영하고 계신가요? 고객층은 어떤 유형인가요? 이를 파악한 후에는 포트폴리오의 규모를 조정하고, 리스크 기반의 접근 방식을 구축하는 것이 중요합니다. 거래가 많은 대형 고객은 끊임없이 모니터링해야 하며, 이로 인해 업무 부담이 증가하기 때문에 이를 관리할 수 있는 기술이 필수적입니다.
만약 소규모 고객이 많다면, 그것 또한 장점이 될 수 있습니다. 모든 고객과 제공하는 서비스에 대해 합리적인 이해를 도울 수 있는 기술 시스템이 필요합니다. 데이터가 많을수록 시스템의 효과는 더욱 극대화됩니다.
요약하자면, PBC 시스템이 제대로 구축된 후에는 문제를 일으킬 수 있는 고객이나 거래 상대방을 면밀히 파악해야 합니다. 누구와 거래하는지, 그들의 거래 내역을 이해해야 합니다. 어떤 고객은 범죄자일지라도 귀사와의 거래에서는 문제를 일으키지 않을 수 있고, 반대로 그럴 수도 있습니다. 중요한 것은 “무엇을 하는지”뿐만 아니라 “누구와 하는지”를 함께 고려하는 것입니다.
예방 시스템이 잘 갖춰지면 문제 발생 시 즉각 대응할 수 있습니다.
질문: 금융 기관의 KYC 프로세스에서 체계적으로 보이지만 거의 언급되지 않는 허점은 무엇이라고 보십니까?
많은 사람들은 온보딩 과정이 단순히 특정 서류를 요청하는 것으로 충분하다고 생각하지만, 실제로 그 정보는 위조될 수 있습니다. 정말로 필요한 정보를 요구하고 있는지, 그 정보의 정확성을 검증했는지, 관련 정보가 모두 확보되어 있는지, 그리고 그 진위를 확인했는지 의문입니다.
예를 들어, 일부 그룹은 인간의 한계를 이용해 자금세탁을 시도합니다. 서구인들은 사진 하나만으로 아시아계 인물이 주장하는 대로인지 구별하기 어려운 경우가 많습니다. 마피아들은 이를 잘 알고 있으며, 이미 사망한 아시아인의 실제 여권을 불법으로 유통시켜 한 사람이 동시에 네 개 또는 다섯 개의 여권을 사용하는 상황도 발생합니다.
서류 위조 외에도, Didit는 얼굴 인식 기술을 통해 협력하려는 인물이 실제로 그들이 주장하는 사람인지 확인하는 시스템을 개발하고 있습니다. AI의 발전으로 인해, 컴퓨터가 생성한 이미지와 실제 이미지를 구분하는 것이 앞으로 큰 과제가 될 것입니다.
항상 허점은 존재하겠지만, 가장 큰 문제는 단순히 매뉴얼에 명시된 “필요한 서류를 요청하고 보관하는 것”만으로 온보딩이 제대로 이루어진다는 잘못된 믿음입니다.
예를 들어, 저희 ComplianZen은 규제 대상 기관은 아니지만, 브랜드의 명성을 지키기 위해 예방 기준을 적용합니다. 그렇기 때문에 누구와 대화하든, 유료 데이터베이스에 접근하여 상대의 신원, 기업, 개인 정보를 확인합니다. 오늘날의 민첩한 기술 덕분에 많은 시간을 절약할 수 있습니다.
모든 고객이 좋은 것은 아닙니다. 좋은 고객은 적절한 서비스를 요구하고 대금을 성실히 지불하는 사람들입니다. 모든 고객이 저에게 적합한 것은 아니며, 부적합하다고 판단되면 거래를 중단하기도 합니다.
질문: 핵심으로 들어가서, 어떤 산업 분야가 가장 경계해야 하며 속지 않기 위해 특별한 주의가 필요하다고 보십니까?
현재 금융 부문은 빅데이터를 효과적으로 관리하는 도전에 직면해 있지만, 자금세탁 방지에 대한 문화는 이미 확고하게 자리 잡고 있습니다. 100% 완벽하진 않더라도 상당히 안정된 상태입니다.
반면, 보험 분야는 아직 개선의 여지가 많습니다. 또한, 부동산 부문, 특히 대기업들은 평판 관리 측면에서 꾸준히 개선되고 있습니다. 예를 들어, 만약 어떤 부동산 회사가 마약 밀매업자나 마피아와 연루되었다는 뉴스가 나온다면, 그 이미지에 큰 타격을 줄 것입니다. 그리고 오늘날 젊은 세대는 이 문제에 대해 매우 민감하여, 서비스 제공자가 부정적인 보도를 받지 않도록 더욱 철저한 기준을 요구합니다.
현재 많은 불법 자금은 어디서 유입되고 있을까요? 현금(지폐나 동전)을 취급하면서도 부가가치세를 포함한 세금 계산서를 발행할 필요가 없는 기업들은 자금세탁 용의자로 간주됩니다. 예를 들어, 엔터테인먼트, 도박, 미용실, 헬스클럽 등이 그러한 분야입니다.
또한, 주목해야 할 분야는 럭셔리 호텔, 프라이빗 제트기 거래, 고급 자동차 거래, 예술, 보석류, 골동품 등 사치와 과시가 중요한 모든 영역입니다. 이들 분야에서는 큰 틈이 존재하며, 대략 50%에 달하는 대기업들이 문제를 외면하고 있다고 볼 수 있습니다. 고급 자동차 딜러십을 방문하여 상위 10명의 구매자가 누구인지 조사해 보십시오. 그들은 누구이며, 어떻게 차량 비용을 지불하고 있는지 궁금해질 것입니다.
공식 점검이 왜 이러한 분야를 직접 타깃으로 삼지 않는지 이해하기 어렵습니다. 왜냐하면 이곳에서 마피아에 의한 자금세탁 작전을 효과적으로 감지할 수 있을 테니까요. 현재 남유럽에서는 1990년대처럼 많은 마피아들이 다시 활동하고 있으며, 스페인을 통해 침투한 후 여러 곳으로 퍼지고 있습니다.
질문: 전문가들이 특히 우려하는 새로운 형태의 자금세탁 방식은 무엇이라고 보십니까?
이전의 방식들이 다시 사용되고 있으나, 이번에는 내부 절차가 견고하지 않은 기업들을 대상으로 하고 있습니다. 자금을 세탁하려는 범죄자는 엄격한 규칙을 가진 신뢰할 수 있는 부동산 회사를 선택하지 않을 것입니다. 왜냐하면 그곳은 거래를 거부하기 때문입니다. 물론, 앞서 언급한 방법들도 여전히 유효합니다.
범죄자들은 “모든 것은 가격이 있다”는 속담처럼, 협상 가능한 요금으로 부패한 컨설턴트를 고용하여 복잡한 재무 및 기업 구조, 그리고 조세 피난처에 있는 페이퍼 컴퍼니를 설립합니다. 이렇게 대규모 마피아들은 자신들의 전면에 나설 기업들을 운영하고 있습니다.
질문: 좋은 사용자 경험(UX)을 유지하면서 예방과 탐지 전략을 어떻게 균형 있게 수행할 수 있을까요?
필요한 정보를 정확하게 요구하면 많은 문제를 미연에 방지할 수 있습니다. 저는 비즈니스 파트너와의 관계를 시작할 때 최소 10가지의 데이터를 요구하며, 이를 명확히 전달합니다. 상대방의 실체는 그들이 말하는 정보뿐만 아니라, 공개된 자료를 통해 검증할 수 있는 정보에 달려 있기 때문입니다.
예를 들어, 비즈니스 관계를 구축할 때 저는 정보를 요청하지만, 단순히 제공된 정보에만 의존하지 않습니다. 잘못된 정보가 제공될 수는 있지만(실수나 질문이 부족해서), 그 정보가 최신임을 알고 있습니다. 저는 오늘의 정보뿐만 아니라 6개월 전의 정보도 파악하고 있습니다.
만약 제공된 정보와 제가 독자적으로 확인한 내용 사이에 불일치가 발견된다면, 즉시 지적하고 설명을 요청할 것입니다. 때로는 상대보다 제가 그 기업에 대해 더 잘 알고 있을 수도 있습니다.
반면, 고객의 경우, 만약 고객이 저를 속이려 해도 최소한은 성공하지 못하도록 하고 있습니다. 모든 고객이 믿을 만한 것은 아니며, 이는 단순한 오해입니다. 저는 비즈니스를 원활하게 진행하기 위해 필요한 정보를 요구하며, 다른 경쟁사들이 어떤 정보든 받아들일지라도 저는 확실한 정보를 선택합니다. “내년에는 20% 더 매출을 올려야 한다”는 방식은 이해할 수 없습니다. 우리는 단지 일을 제대로 하고, 약속한 조건에 맞게 대금을 받기를 원할 뿐입니다.
“고객에게 너무 많이 묻지 않아도 된다”는 생각은 잘못된 것입니다. 필요한 정보를 반드시 물어야 합니다. 또한, 법에서 모든 정보를 요구하라고 하는 신화도 있지만, 실제로 법은 단지 예시를 제시할 뿐, 합리적으로 적용되어야 합니다.
요약하자면, 중요한 것은 얼마나 많은 정보를 요청하느냐가 아니라, 무엇을 요청하고 어떻게 활용하느냐 입니다.
질문: 앞으로 5~10년 후 PBC(예방 시스템)의 미래를 어떻게 보십니까?
사실, 이는 제가 스스로에게 설정한 시간표이며, 가까운 시일 내에 은퇴할 생각은 없습니다. 저는 미래가 매우 명확하다고 봅니다. 기술과 인공지능의 협력, 방대한 데이터 활용, 행정적·기본 업무를 로봇에게 맡기고 인간은 복잡한 분석에 집중하는 방식으로 모든 것이 단순해질 것입니다.
또한, 예방은 다른 범죄에서도 기업의 DNA에 스며들 것이라고 확신합니다. 반면, 과도한 규제는 종종 단순한 외형상의 대응에 그치기도 합니다.
더불어 매우 흥미로운 도전 과제가 우리 앞에 놓여 있다고 믿습니다. 현금은 여전히 존재하겠지만, 그 역할은 점차 줄어들 것입니다. 북유럽에 가면 현금을 휴대하는 것이 거의 의미가 없으며, 벼룩시장에서조차 현금 사용이 드물어졌습니다. 예를 들어, 한때 법정화폐였던 스웨덴 크로나는 지금은 수집가들의 아이템이 되었습니다. 따라서 자금세탁 방식도 변화할 것입니다.
또한, 암호화폐 세계는 디지털 세계와 더욱 융합될 것이며, 앞으로 5년 내에 생성형 인공지능, 효율적인 빅데이터 관리, 그리고 중요한 사항에 집중할 수 있는 대시보드 도구들이 주요 과제가 될 것이라 생각합니다.
기업 문화와 절차를 단단히 다져, 무엇을 해야 하는지, 그리고 어디서 큰 문제가 발생할 수 있는지를 명확히 하는 것이 필수적입니다.
질문: 현행 규제에서 만약 한 가지를 바꿀 수 있다면, 무엇을 바꾸시겠습니까? 또한, 부족하다고 느껴지는 특정 부분이 있습니까?
먼저, 의무 대상 기관의 구분을 없애고자 합니다. 중요한 것은 거래를 분석하는 것, 즉 누가 무엇을 하고 있는지를 파악하는 것입니다. 그 다음, 거래 상대방과 신뢰할 수 있는 기업을 충분히 이해하고, 이를 기반으로 한 검출, 분석 및 보고 시스템에 입각한 법률을 제정하고자 합니다. 만약 규제가 이 방향으로 나아간다면 상황은 훨씬 개선될 것입니다. 현재는 너무 많은 관료주의가 존재하며, 이는 진정한 예방의 의미를 이해하지 못하는 사람들에 의해 주도되고 있습니다.
질문: 매뉴얼 외에, 자금세탁 방지 분야에서의 당신의 경력이 대학에서 배우지 못하는 근본적인 교훈은 무엇입니까?
실제 문제에 직면하여 잘못을 범한 사람들과 함께 해결책을 찾아가는 과정에서만 진정한 배움이 이루어집니다. 성공과 이론적 공부만으로는 부족합니다. 학습과 성장은 실수와 그에 따른 해결책에서 비롯되며, 문제에 대해 실질적인 해결책을 찾는 것이 중요합니다.
저는 항상 도전에 대한 해결책을 찾는 것을 좋아하며, 단 하나의 정답만 있는 것이 아니라 여러 가지 실행 가능한 해결책이 존재한다는 것을 항상 염두에 둡니다. 불필요한 이론이나 과도한 수사에 얽매이지 않고 실제로 실행할 수 있는 방법을 추구하는 것이 제가 지금까지 얻은 가장 큰 교훈입니다.
제목: 루이스 로드리게스 솔러: “자금세탁을 막지 않으면, 당신도 공범입니다”
메타 설명: 루이스 로드리게스 솔러는 컴플라이언스, 자금세탁방지(AML) 및 테러자금조달(CTF) 분야의 선도적인 권위자입니다.
루이스 로드리게스 솔러는 컴플라이언스, 자금세탁방지(AML)와 테러자금조달(CTF) 분야에서 국제적으로 인정받는 전문가입니다. ComplianZen의 설립자이자 대표로서, 그는 다양한 업계의 규제 대상 기관들과 협력하며, 최신 규제 준수와 리스크 관리 솔루션을 제공하고 있습니다.
스페인 내 컴플라이언스 분야의 개척자로서, 솔러는 1990년대부터 자금세탁방지 이니셔티브의 최전선에서 활동해 왔으며, “자금세탁을 막지 않으면, 당신도 공범”이라는 단호한 메시지를 통해 금융기관들이 불법 활동에 맞서 싸우는 데 얼마나 중요한 역할을 하는지 강조합니다.
이 인터뷰에서는 지난 30년 동안 자금세탁방지 규제가 크게 발전한 과정, 컴플라이언스 실무에서 기술이 가져온 혁신적 변화, 그리고 효과적인 KYC 프로세스 도입에 있어 규제 대상 기관들이 직면한 현재의 도전 과제들을 살펴봅니다. 또한, 솔러는 새롭게 부상하는 자금세탁 경향과 금융 건전성을 지키고 위험을 최소화하기 위해 앞으로 기업들이 나아가야 할 방향에 대해 귀중한 인사이트를 제공합니다.
질문: 지금까지 자금세탁 방지 규제가 어떻게 발전해 왔다고 보십니까?
저희는 1990년대부터 이 분야에서 활동하기 시작했습니다. 그 무렵 ‘인간이 만들어낸 범죄’라고 할 수 있는 자금세탁이 탄생했습니다. 이는 서구에서 미국이 마약 밀매업자들이 은행을 이용해 수십억 달러를 세탁하는 사실을 깨달으면서 시작되었습니다. 이 범죄자들은 막대한 현금을 축적하기 시작했고, 은행업은 디지털화의 길로 들어섰습니다. 이러한 충돌의 결과로 미국 대통령은 입법자들과 협의하여, 마약 밀매업자들이 불법 자금을 금융 시스템에 유입시키지 못하도록 규제를 마련했습니다.
초기에는 앵글로색슨 및 미국권에서 처음으로 관련 법률을 추진하였고, 1990년대에 스페인에도 이 개념이 전파되었습니다. 그 시기에 저는 은행업계에 입문하여 ICO와 Banco Urquijo에서 매우 흥미로운 자금세탁 방지 프로젝트를 진행했습니다. 당시 스페인 법률은 그 시대 상황과 사용 가능한 자원에 맞게 매우 잘 설계되어 있었습니다. 그러나 당시 대중은 이 문제가 단지 ‘은행의 문제’ 혹은 심지어 ‘공증인의 문제’라고 생각하여 별다른 조치를 취할 필요가 없다고 여겼습니다.
하지만 현실은 달랐습니다. 90년대에 들어서면서 은행들은 국내외에서 주도적으로 나서기 시작했고, 이러한 문화적 변화를 점차 이끌어냈습니다. 그 당시 사람들은 현금을 소지하고 다녔으며, 은행 지점에서는 오늘날 보기 힘든 수표나 기타 결제 수단을 사용했습니다. 지금처럼 모든 것이 디지털화된 세대와는 확연히 다른 환경이었습니다. 은행에 컴퓨터가 도입되기 시작했던 시절을 기억해 보세요!
즉, 90년대 신법에 따라 은행원들은 고객에게 “이 돈은 어디서 왔느냐?”는 질문을 반드시 해야 했습니다. 제가 이 원칙을 강조했을 때 몇몇은 제 말을 비웃기도 했지만, 저는 모든 역경을 딛고 이를 전파해야만 했습니다.
질문에 답하자면, 1990년대부터 지금까지 자금세탁 방지 분야는 은행업뿐만 아니라 각국의 규제 대상 기관이 등장하고, FATF와 같은 초국가적 기구와 함께 협력하며 ‘지역적 문제’가 아니라 보편적인 문제로 자리잡게 되었습니다. 이러한 규제들은 완전히 동일하지는 않지만, 임계값, 리스크 프로파일, 감시해야 할 국가 등에서 유사한 점이 많습니다.
우리는 느리지만 꾸준한 발전의 시기를 겪어왔습니다. 항상 “쓸모 있는 바보”라 불리는 직종들이 존재하며, 이들은 변호사나 프라이빗 뱅킹 같은 분야에서 자금세탁범들이 불법 행위를 감추기 위한 구조를 구축하는 데 기여해 왔습니다.
저는 스스로를 창의적인 사람이라고 생각합니다. 그래서 저는 이러한 창의성을 규제 준수와 예방 분야에 적용했습니다. 예를 들어, 제 전문 분야에서 자문을 요청받을 때마다 새로운 규제 대상 기관의 정의를 적극적으로 추진해왔습니다. 현재 저희는 암호화폐 분야에서도 선구자적 역할을 하고 있습니다.
요약하자면, 전반적으로 매우 긍정적인 발전을 이루었으며, 팬데믹 이후 더욱 큰 책임감으로 문화적 변화의 징후가 나타나고 있음을 느낍니다. 스페인의 경우, 2010년과 2015년 형법 개정을 통해 “예방하지 않으면 공범”이라는 메시지가 명확히 전달되었습니다. 왜냐하면 이는 과실로도 가장 쉽게 저지를 수 있는 범죄이기 때문입니다. 이러한 이유로 최근 몇 년 동안 모든 규제 대상 기관들이 예방 조치를 강화해왔습니다.
질문: 팬데믹 기간 동안 인식 제고를 위해 어떤 변화가 있었을까요?
컴플라이언스 철학은 이제 단순한 허세를 넘어서, 잠재적으로 심각한 문제에 연루되는 것을 방지하기 위해 훨씬 더 확고한 신념으로 실행되고 있습니다. 예전에는 일종의 “복사-붙여넣기” 방식으로 처리되었지만, 지금은 훨씬 강한 의지가 느껴집니다.
예를 들어, 부동산 분야에서 최근 매우 중요한 회사와의 회의를 통해, 일부 문제는 잘 처리되고 있으나, 다른 부분에서는 전문성보다는 단순한 의지만 보이는 경우가 있음을 확인했습니다. 다만, 대기업들도 이미 예방 조치를 강화하고 있다는 점은 인정해야 합니다. 오랜 기간 동안 부동산 분야는 “모든 것을 포괄하는” 영역이었으며, 2000년대 초반에는 여러 마피아 집단이 부동산 투자를 통해 자금세탁을 시도했습니다. 그러나 오늘날에는 이 분야가 상당히 전문적으로 변화했음에도 불구하고, 여전히 일부 불법 행위자는 존재합니다.
또한, 팬데믹이 이 문제에 어느 정도 기여했는지는 확신할 수 없지만, 기업뿐만 아니라 최고 경영진도 부주의한 범죄 행위로 인해 영향을 받을 수 있으며, 심지어 징역형에 처해질 수 있음을 목격하고 있습니다. 따라서 컴플라이언스는 이러한 위험을 방지하기 위한 필수 도구로 자리매김하고 있습니다.
질문: 이 발전 과정에서 기술이 핵심적인 역할을 했다고 이해해도 될까요?
물론입니다. 기술이 도입되기 전에는 10년마다 큰 발전이 있었다고 했지만, 법률의 진전 속도는 여전히 매우 느립니다. 예를 들어, 스페인에서 가장 최신의 규제는 2010년에 제정되었으며, 지금은 2025년입니다. 동시에 자금세탁 수법도 발전해왔습니다.
이 분야에서 일하는 전문가로서, 기술은 우리에게 없어서는 안 될 요소입니다. 저는 예방에는 “철학 또는 프로토콜(즉, 매뉴얼과 부록)”, “이를 준수할 수 있도록 돕는 기술”, “그리고 그것을 올바르게 활용하는 능력”의 세 가지 핵심 요소가 있다고 항상 강조합니다. 예를 들어, 약품이 라벨이 붙은 약 상자가 집에 있다고 해도, 두통이 올 때 복용하지 않으면 아무 소용이 없듯이 말입니다.
현재 기술은 이 전체 생태계에서 매우 우호적인 파트너로 작용하고 있으며, 특히 그 장벽을 극복하는 데 큰 도움이 되고 있습니다. 자금세탁은 물리적 현금이 시스템에 유입되는 범죄지만, 한 번 내부에 들어가면 추적이 매우 어려워집니다. 하지만 만약 데이터를 효과적으로 처리할 수 있는 채널, 빅데이터 또는 Didit과 같은 온보딩 기능을 갖춘 훌륭한 기술이 있다면 상황은 훨씬 수월해집니다.
2000년대 초, 대기업들이 자금세탁 방지 시스템 개발을 요청했을 때, 수십만 유로 또는 수백만 유로가 드는 프로젝트들이 진행되었으나, 완벽하게 이루어지지 않고 만족스러운 결과를 내지 못했던 기억이 있습니다. 당시 기술 업체들은 다소 조잡한 시스템을 사용하여, 은행의 요구를 충족시키기 위해 ‘조정’했지만, 그 기능을 명확히 설명하지 못한 채 마치 블랙박스처럼 작동했습니다.
하지만 이제는 API, 시스템 간 연동, 인공지능의 도입 덕분에 모든 것이 한층 부드럽게 진행됩니다. 귀사와 같은 전문 기업들은 솔루션을 사용하고 이해하고자 하는 이들에게 훨씬 더 편리한 환경을 제공합니다.
질문: 귀하의 경험에 따르면, 현재 의무 기관들이 KYC 프로세스를 도입할 때 직면하는 주요 과제는 무엇인가요?
일반적으로 매뉴얼, 부록, 프로토콜 등과 같은 표준 절차들이 존재하지만, 모든 것이 준비된 후 가장 중요한 것은 바로 자신의 비즈니스를 깊이 이해하는 것입니다.
어떤 사업을 운영하고 계신가요? 고객층은 어떤 유형인가요? 이를 파악한 후에는 포트폴리오의 규모를 조정하고, 리스크 기반의 접근 방식을 구축하는 것이 중요합니다. 거래가 많은 대형 고객은 끊임없이 모니터링해야 하며, 이로 인해 업무 부담이 증가하기 때문에 이를 관리할 수 있는 기술이 필수적입니다.
만약 소규모 고객이 많다면, 그것 또한 장점이 될 수 있습니다. 모든 고객과 제공하는 서비스에 대해 합리적인 이해를 도울 수 있는 기술 시스템이 필요합니다. 데이터가 많을수록 시스템의 효과는 더욱 극대화됩니다.
요약하자면, PBC 시스템이 제대로 구축된 후에는 문제를 일으킬 수 있는 고객이나 거래 상대방을 면밀히 파악해야 합니다. 누구와 거래하는지, 그들의 거래 내역을 이해해야 합니다. 어떤 고객은 범죄자일지라도 귀사와의 거래에서는 문제를 일으키지 않을 수 있고, 반대로 그럴 수도 있습니다. 중요한 것은 “무엇을 하는지”뿐만 아니라 “누구와 하는지”를 함께 고려하는 것입니다.
예방 시스템이 잘 갖춰지면 문제 발생 시 즉각 대응할 수 있습니다.
질문: 금융 기관의 KYC 프로세스에서 체계적으로 보이지만 거의 언급되지 않는 허점은 무엇이라고 보십니까?
많은 사람들은 온보딩 과정이 단순히 특정 서류를 요청하는 것으로 충분하다고 생각하지만, 실제로 그 정보는 위조될 수 있습니다. 정말로 필요한 정보를 요구하고 있는지, 그 정보의 정확성을 검증했는지, 관련 정보가 모두 확보되어 있는지, 그리고 그 진위를 확인했는지 의문입니다.
예를 들어, 일부 그룹은 인간의 한계를 이용해 자금세탁을 시도합니다. 서구인들은 사진 하나만으로 아시아계 인물이 주장하는 대로인지 구별하기 어려운 경우가 많습니다. 마피아들은 이를 잘 알고 있으며, 이미 사망한 아시아인의 실제 여권을 불법으로 유통시켜 한 사람이 동시에 네 개 또는 다섯 개의 여권을 사용하는 상황도 발생합니다.
서류 위조 외에도, Didit는 얼굴 인식 기술을 통해 협력하려는 인물이 실제로 그들이 주장하는 사람인지 확인하는 시스템을 개발하고 있습니다. AI의 발전으로 인해, 컴퓨터가 생성한 이미지와 실제 이미지를 구분하는 것이 앞으로 큰 과제가 될 것입니다.
항상 허점은 존재하겠지만, 가장 큰 문제는 단순히 매뉴얼에 명시된 “필요한 서류를 요청하고 보관하는 것”만으로 온보딩이 제대로 이루어진다는 잘못된 믿음입니다.
예를 들어, 저희 ComplianZen은 규제 대상 기관은 아니지만, 브랜드의 명성을 지키기 위해 예방 기준을 적용합니다. 그렇기 때문에 누구와 대화하든, 유료 데이터베이스에 접근하여 상대의 신원, 기업, 개인 정보를 확인합니다. 오늘날의 민첩한 기술 덕분에 많은 시간을 절약할 수 있습니다.
모든 고객이 좋은 것은 아닙니다. 좋은 고객은 적절한 서비스를 요구하고 대금을 성실히 지불하는 사람들입니다. 모든 고객이 저에게 적합한 것은 아니며, 부적합하다고 판단되면 거래를 중단하기도 합니다.
질문: 핵심으로 들어가서, 어떤 산업 분야가 가장 경계해야 하며 속지 않기 위해 특별한 주의가 필요하다고 보십니까?
현재 금융 부문은 빅데이터를 효과적으로 관리하는 도전에 직면해 있지만, 자금세탁 방지에 대한 문화는 이미 확고하게 자리 잡고 있습니다. 100% 완벽하진 않더라도 상당히 안정된 상태입니다.
반면, 보험 분야는 아직 개선의 여지가 많습니다. 또한, 부동산 부문, 특히 대기업들은 평판 관리 측면에서 꾸준히 개선되고 있습니다. 예를 들어, 만약 어떤 부동산 회사가 마약 밀매업자나 마피아와 연루되었다는 뉴스가 나온다면, 그 이미지에 큰 타격을 줄 것입니다. 그리고 오늘날 젊은 세대는 이 문제에 대해 매우 민감하여, 서비스 제공자가 부정적인 보도를 받지 않도록 더욱 철저한 기준을 요구합니다.
현재 많은 불법 자금은 어디서 유입되고 있을까요? 현금(지폐나 동전)을 취급하면서도 부가가치세를 포함한 세금 계산서를 발행할 필요가 없는 기업들은 자금세탁 용의자로 간주됩니다. 예를 들어, 엔터테인먼트, 도박, 미용실, 헬스클럽 등이 그러한 분야입니다.
또한, 주목해야 할 분야는 럭셔리 호텔, 프라이빗 제트기 거래, 고급 자동차 거래, 예술, 보석류, 골동품 등 사치와 과시가 중요한 모든 영역입니다. 이들 분야에서는 큰 틈이 존재하며, 대략 50%에 달하는 대기업들이 문제를 외면하고 있다고 볼 수 있습니다. 고급 자동차 딜러십을 방문하여 상위 10명의 구매자가 누구인지 조사해 보십시오. 그들은 누구이며, 어떻게 차량 비용을 지불하고 있는지 궁금해질 것입니다.
공식 점검이 왜 이러한 분야를 직접 타깃으로 삼지 않는지 이해하기 어렵습니다. 왜냐하면 이곳에서 마피아에 의한 자금세탁 작전을 효과적으로 감지할 수 있을 테니까요. 현재 남유럽에서는 1990년대처럼 많은 마피아들이 다시 활동하고 있으며, 스페인을 통해 침투한 후 여러 곳으로 퍼지고 있습니다.
질문: 전문가들이 특히 우려하는 새로운 형태의 자금세탁 방식은 무엇이라고 보십니까?
이전의 방식들이 다시 사용되고 있으나, 이번에는 내부 절차가 견고하지 않은 기업들을 대상으로 하고 있습니다. 자금을 세탁하려는 범죄자는 엄격한 규칙을 가진 신뢰할 수 있는 부동산 회사를 선택하지 않을 것입니다. 왜냐하면 그곳은 거래를 거부하기 때문입니다. 물론, 앞서 언급한 방법들도 여전히 유효합니다.
범죄자들은 “모든 것은 가격이 있다”는 속담처럼, 협상 가능한 요금으로 부패한 컨설턴트를 고용하여 복잡한 재무 및 기업 구조, 그리고 조세 피난처에 있는 페이퍼 컴퍼니를 설립합니다. 이렇게 대규모 마피아들은 자신들의 전면에 나설 기업들을 운영하고 있습니다.
질문: 좋은 사용자 경험(UX)을 유지하면서 예방과 탐지 전략을 어떻게 균형 있게 수행할 수 있을까요?
필요한 정보를 정확하게 요구하면 많은 문제를 미연에 방지할 수 있습니다. 저는 비즈니스 파트너와의 관계를 시작할 때 최소 10가지의 데이터를 요구하며, 이를 명확히 전달합니다. 상대방의 실체는 그들이 말하는 정보뿐만 아니라, 공개된 자료를 통해 검증할 수 있는 정보에 달려 있기 때문입니다.
예를 들어, 비즈니스 관계를 구축할 때 저는 정보를 요청하지만, 단순히 제공된 정보에만 의존하지 않습니다. 잘못된 정보가 제공될 수는 있지만(실수나 질문이 부족해서), 그 정보가 최신임을 알고 있습니다. 저는 오늘의 정보뿐만 아니라 6개월 전의 정보도 파악하고 있습니다.
만약 제공된 정보와 제가 독자적으로 확인한 내용 사이에 불일치가 발견된다면, 즉시 지적하고 설명을 요청할 것입니다. 때로는 상대보다 제가 그 기업에 대해 더 잘 알고 있을 수도 있습니다.
반면, 고객의 경우, 만약 고객이 저를 속이려 해도 최소한은 성공하지 못하도록 하고 있습니다. 모든 고객이 믿을 만한 것은 아니며, 이는 단순한 오해입니다. 저는 비즈니스를 원활하게 진행하기 위해 필요한 정보를 요구하며, 다른 경쟁사들이 어떤 정보든 받아들일지라도 저는 확실한 정보를 선택합니다. “내년에는 20% 더 매출을 올려야 한다”는 방식은 이해할 수 없습니다. 우리는 단지 일을 제대로 하고, 약속한 조건에 맞게 대금을 받기를 원할 뿐입니다.
“고객에게 너무 많이 묻지 않아도 된다”는 생각은 잘못된 것입니다. 필요한 정보를 반드시 물어야 합니다. 또한, 법에서 모든 정보를 요구하라고 하는 신화도 있지만, 실제로 법은 단지 예시를 제시할 뿐, 합리적으로 적용되어야 합니다.
요약하자면, 중요한 것은 얼마나 많은 정보를 요청하느냐가 아니라, 무엇을 요청하고 어떻게 활용하느냐 입니다.
질문: 앞으로 5~10년 후 PBC(예방 시스템)의 미래를 어떻게 보십니까?
사실, 이는 제가 스스로에게 설정한 시간표이며, 가까운 시일 내에 은퇴할 생각은 없습니다. 저는 미래가 매우 명확하다고 봅니다. 기술과 인공지능의 협력, 방대한 데이터 활용, 행정적·기본 업무를 로봇에게 맡기고 인간은 복잡한 분석에 집중하는 방식으로 모든 것이 단순해질 것입니다.
또한, 예방은 다른 범죄에서도 기업의 DNA에 스며들 것이라고 확신합니다. 반면, 과도한 규제는 종종 단순한 외형상의 대응에 그치기도 합니다.
더불어 매우 흥미로운 도전 과제가 우리 앞에 놓여 있다고 믿습니다. 현금은 여전히 존재하겠지만, 그 역할은 점차 줄어들 것입니다. 북유럽에 가면 현금을 휴대하는 것이 거의 의미가 없으며, 벼룩시장에서조차 현금 사용이 드물어졌습니다. 예를 들어, 한때 법정화폐였던 스웨덴 크로나는 지금은 수집가들의 아이템이 되었습니다. 따라서 자금세탁 방식도 변화할 것입니다.
또한, 암호화폐 세계는 디지털 세계와 더욱 융합될 것이며, 앞으로 5년 내에 생성형 인공지능, 효율적인 빅데이터 관리, 그리고 중요한 사항에 집중할 수 있는 대시보드 도구들이 주요 과제가 될 것이라 생각합니다.
기업 문화와 절차를 단단히 다져, 무엇을 해야 하는지, 그리고 어디서 큰 문제가 발생할 수 있는지를 명확히 하는 것이 필수적입니다.
질문: 현행 규제에서 만약 한 가지를 바꿀 수 있다면, 무엇을 바꾸시겠습니까? 또한, 부족하다고 느껴지는 특정 부분이 있습니까?
먼저, 의무 대상 기관의 구분을 없애고자 합니다. 중요한 것은 거래를 분석하는 것, 즉 누가 무엇을 하고 있는지를 파악하는 것입니다. 그 다음, 거래 상대방과 신뢰할 수 있는 기업을 충분히 이해하고, 이를 기반으로 한 검출, 분석 및 보고 시스템에 입각한 법률을 제정하고자 합니다. 만약 규제가 이 방향으로 나아간다면 상황은 훨씬 개선될 것입니다. 현재는 너무 많은 관료주의가 존재하며, 이는 진정한 예방의 의미를 이해하지 못하는 사람들에 의해 주도되고 있습니다.
질문: 매뉴얼 외에, 자금세탁 방지 분야에서의 당신의 경력이 대학에서 배우지 못하는 근본적인 교훈은 무엇입니까?
실제 문제에 직면하여 잘못을 범한 사람들과 함께 해결책을 찾아가는 과정에서만 진정한 배움이 이루어집니다. 성공과 이론적 공부만으로는 부족합니다. 학습과 성장은 실수와 그에 따른 해결책에서 비롯되며, 문제에 대해 실질적인 해결책을 찾는 것이 중요합니다.
저는 항상 도전에 대한 해결책을 찾는 것을 좋아하며, 단 하나의 정답만 있는 것이 아니라 여러 가지 실행 가능한 해결책이 존재한다는 것을 항상 염두에 둡니다. 불필요한 이론이나 과도한 수사에 얽매이지 않고 실제로 실행할 수 있는 방법을 추구하는 것이 제가 지금까지 얻은 가장 큰 교훈입니다.
디딧 뉴스
루이스 로드리게스 솔러: “자금세탁을 막지 않으면, 당신도 공범입니다”
