바네사 산체스 마르틴: “준법감시는 가랑비처럼 서서히 스며드는 것”
이 페이지에서
목차
바네사 산체스 마르틴은 경제학과 재무 관리에 대한 풍부한 역량을 기반으로, 컴플라이언스와 자금세탁방지 분야에서 활약해 온 전문가입니다. 경제학을 전공하고 금융 및 주식시장 분야의 석사 학위를 취득했으며, CUMPLEN의 Corporate Compliance 자격, INBLAC의 자금세탁방지 전문가 자격, SEPBLAC에 등록된 외부 전문가 자격, 그리고 블록체인·가상자산·스마트 컨트랙트·Web 3.0 관련 법·컴플라이언스 전문가 자격을 보유하고 있습니다.
보험업에서 전문 컨설팅으로 경력을 확장해 가면서, 바네사는 조직이 규제 준수를 단계적으로 효과적으로 적용할 수 있는 독자적인 시각을 발전시켰습니다. “준법감시는 가랑비와 같아요,” 라고 그녀는 말합니다. “소나기에 나가면 한순간에 흠뻑 젖지만, 가랑비는 천천히 스며들죠.”
질문: 경제학 전공자로서, 무엇이 개인적으로 컴플라이언스와 자금세탁방지 분야에 매력을 느끼게 했나요?
답변: 사실 우연히 이 분야에 들어오게 되었어요. 2015년, 모든 것이 막 시작될 때, 제가 보험 혜택 부서에서 일하던 상사가 말했죠. “우리가 이걸 해야 하고, 이미 확보한 고객들의 KYC(고객알기제도) 정보를 소급해서 수집해야 해요. 할 수 있겠어요?” 저는 “그게 뭔지 전혀 모르겠어요”라고 대답했어요. 그러자 그분이 관련 법률을 제게 건네 공부해 보라고 하셨죠.
그래서 어떤 내용인지 직접 찾아보게 되었습니다. 아마도 제 성격과, 체계적인 정리를 좋아하고 구조화된 것을 추구하는 성향 때문에, 이 분야가 무척 흥미롭게 다가온 것 같아요. 모든 게 규칙적으로 잘 정의되어 있다는 점이 특히 매력적이었죠.
질문: 경제학과 재무 관리 배경이 컴플라이언스 및 자금세탁방지 접근 방식에 어떤 영향을 미쳤나요?
답변: 많은 분이 ‘이 분야에서 일하려면 법학 전공이어야 한다’고 오해하시는 것 같아요. 하지만 실제로 이 분야에서 다뤄야 할 여러 사안은 경제·재무적 관점에서 분석해야 하거든요. 예를 들어 제가 기술 부서에서 근무할 때, 재무제표 분석, 여러 지표나 운영자금(Working Capital) 등을 살펴봐야 하는 경우가 많았어요. 이럴 때 법률 전공자분들은 다소 혼란스러워하시곤 했습니다. 반면, 저는 제 전공 덕분에 재무적으로 이상한 부분(추가 정보가 필요한 지점 등)을 짚어낼 수 있었죠.
이런 재무적 관점은 매우 유용합니다. 사람들이 종종 생각하는 것처럼 이 분야가 ‘법률 일색’만은 아니에요. 물론 관련 법을 숙지해야 하지만, 우리는 자금세탁 범죄를 저지른 의무주체를 변호하는 게 아닙니다. 저는 이 분야에서 경제적 관점이 매우 중요하다고 믿습니다. 실제로 변호사분들께 이런 재무 분석 방법을 가르친 경험도 있답니다.
재밌는 건, 재무를 법조인에게 가르치는 일이 의외로 큰 도전이었다는 점이에요.
질문: 여러 규제 준수 및 자금세탁방지 분야를 경험하셨는데, 그간 규정 면에서 가장 크게 변화한 부분과 최근 주목할 만한 이정표는 무엇일까요?
답변: 처음에는 자금세탁방지 이야기를 하면, 마치 특정인이 범죄를 저질렀다고 비난하는 것처럼 오해하는 분들이 많았어요. 사실은 ‘개인을 지목한다’기보다 ‘회사가 법을 준수하도록 하는 것’인데 말이죠.
점차, 규제를 따라야 하는 의무주체뿐만 아니라 일반인도 이러한 범죄 유형에 대한 인식을 키우고, 협조의 필요성을 깨닫게 되고 있습니다. 다만, 개인정보 보호법이 자금세탁방지를 위해 정보를 요청할 때마다 난관을 만들어내는 것도 사실이에요.
굳이 꼽자면? 아직 ‘결정적’이라고 할 만한 획기적 전환점은 없다고 생각해요. 컴플라이언스 측면에서는 “회사 차원의 윤리강령과 전담 준법감시인(Compliance Officer)을 두어야 한다” 정도는 이정표가 되었죠. 하지만 자금세탁방지의 예방 측면에서는 여전히 주저함이 많아요. 이건 왜 그런지 이해가 안 되면서도, 어쩌면 사업 여건이 생각만큼 좋지 않아서일지도 모르겠어요.
대표적인 예시가 부동산 중개업체입니다. 이들은 고객에게 정보를 요구하면 혹시 매매를 포기할까 봐, 사업적 손해라고 여기는 경향이 있어요. ‘이러면 성장을 방해한다’고 보는 거죠. 이런 사고방식을 개선하려 계속 노력 중이지만, 아직 갈 길이 남았어요.
또, 최근에는 부동산을 비트코인 같은 자산으로 매수하는 방법도 등장했어요. 예컨대, 특정 국가 출신으로 국제 공조가 잘 안 되는(‘비협조 지역’으로 분류된) 분들과 거래할 땐 특별한 주의가 필요합니다. 이런 경우 위험도가 높거든요. 관련 업계에서도 이들에 대한 매매를 할 수 있게 점차 시스템을 갖춰 나가고 있지만, 정작 KYC(고객확인의무)나 자금 출처 확인 같은 조치를 하려 들면 기업이 부담을 느끼는 식이 반복되고 있어요.
재밌는 에피소드로, 어떤 부동산 중개인이 “다들 은행에 12만 유로쯤은 가지고 있다”고 말해서 당황했던 기억이 납니다. 현실은 결코 그렇지 않죠! 그 돈이 어디서 왔는지 알아야 하고, 연봉 대비 불합리하게 높은 저축 규모라면 의심이 갈 수밖에 없어요.
특히 스페인 해안 지역이 이런 문제에서 정말 골치 아픈 곳이에요. 말 그대로 ‘빨간 구역’이라고 할 만큼 까다로운 곳이랍니다.
질문: 기술 발전은 늘 규제보다 빠르게 앞서갑니다. 현재 규제로 Web 3.0과 탈중앙화 기술과 관련된 신종 위험을 충분히 다룰 수 있다고 보시나요? 아니면 더 강력한 체계가 필요하다고 보시나요?
답변: 아직 멀었다고 봅니다. 사실 Didit에서 하시는 “디지털 신원” 관련 작업이 매우 인상적인데, 이 부분이 향후 컴플라이언스에 핵심적인 역할을 할 수 있을 거라고 생각해요.
다만, 여전히 해결해야 할 것이 많습니다. 개인정보 보호 문제도 크고, 필요한 문서를 잃어버리거나 보관이 제대로 안 될 위험도 있는데, 이를 대비해줄 만한 제도나 기술이 아직 부족하거든요.
블록체인이 도움이 될 수 있느냐고요? 가능성은 있다고 봐요. 스마트 컨트랙트에 모든 정보를 불변 상태로 저장해 두고, 필요한 사람에게만 특정 부분을 공개한다면 훨씬 간단해질 거예요. 하지만 지금으로선 이 역시 완전히 정비된 법·제도는 아니어서, 늘 법률적 빈틈이 남아 있죠.
항상 그렇잖아요. 기술은 순식간에 앞서가는데, 법은 뒤처지는 경향이 있어요. 우리가 빨리 따라가든지, 아니면 뒤떨어지든지 둘 중 하나겠죠.
질문: 블록체인·암호화폐와 같은 신기술에 대한 규제 체계와 전통적인 금융기관 규제 사이에 어떤 차이가 있다고 느끼셨나요?
답변: 결론적으로, 자금세탁방지(AML) 규범은 가상자산 제공자나 암호화폐 지갑 관리업자에게도 그대로 적용됩니다. 블록체인이라는 비규제 기술을 쓴다는 점이 의아하기도 하지만, AML만 놓고 보면 기존 금융기관과 별다른 차이가 없어요. MiCA(가상자산 시장 관련 규정) 같은 규정 하에서 똑같이 책임을 지게 되거든요.
이런 서비스 제공업체들은 초기에 매뉴얼이나 위험 평가 자료를 미리 제출해야 하고, 외부 전문가의 감사가 뒤따르는 형태도 전통 금융기관들과 다르지 않습니다.
전통적인 금융 섹터가 오히려 신기술을 더 잘 활용할 필요가 있어요. 새로운 기술이 무조건 두려운 건 아니니까요. 이미 효율성을 높일 수 있는 도구가 많은데, 적극 수용하지 않으려는 분위기가 아쉽죠. 일찍 도입하면 서로 득이 되는데 말이에요.
질문: 암호화폐에 대한 규제가 강화되면 기관투자자나 일반 대중의 암호화폐 채택이 늘어날 거라고 보시나요?
답변: 이 질문은 종종 받는데요. 규제가 늘어나면 사람들은 ‘규칙이 너무 많아서 부담된다’며 망설입니다. 대중 입장에선 규제가 많아도 신뢰가 생길 수 있긴 해요. “안전장치가 있으니까 믿을 만하다”라고 여기니까요. 반면, 기관 측에서는 그렇게 많은 규정을 지키는 게 귀찮거나, 사업 추진이 어렵다고 느낄 수 있어요.
제 경험상, 결국 균형점이 중요합니다. ‘과잉 규제’가 아니라 ‘적절한 규제’가 필요하죠. 너무 많은 규칙은 서로 충돌하기도 하고, 의미가 없을 때가 많거든요. 지나친 규제는 언제나 독이 될 수 있습니다.
그러니 저는 교육이 핵심이라고 말합니다. 단순히 규정만 늘릴 게 아니라, 사람들에게 이 새로운 자산이 무엇이고, 어떻게 작동하는지 알려주어야 해요. 실험해 볼 수 있는 기회나 테스트 환경을 마련해 주면 좋겠고요.
언제나 하는 얘기지만, 학교에서 배워도 실제로 쓰이지 않는 과목이 많은데, 오히려 기초 금융 교육 같은 것이 꼭 필요하다고 봐요. 그래야 사람들이 졸업 후 투자 판단을 좀 더 현명하게 할 수 있잖아요.
질문: 기업들은 제6차 자금세탁방지 지침(AMLD6) 시행에 대비해야 하는데, 이 전환 과정을 어떻게 예상하시고, 어떤 실질적인 조치를 권장하시나요?
답변: 우선, 이 지침이 자국 법률로 언제 전환될지를 봐야 해요. 보통 예정된 시기에 맞춰 되지 않을 때도 많거든요. 예컨대 스페인에서도 제5차 지침(AMLD5)을 늦게 도입해 몇 번이나 제재를 받았어요. 이번에는 안 그랬으면 좋겠네요.
여러 기업에게 교육할 때, 제가 보통 이행 절차를 사전에 알려주곤 합니다. 차근차근 무엇이 영향을 미치는지 분석해야 하는데, AMLD6의 모든 변경사항이 모든 기업에 적용되는 건 아니니, 각자 해당하는 부분을 잘 확인해야 해요. 저는 전문가나 관련 자료 등을 통해 꾸준히 정보를 업데이트하라고 권장합니다.
실제로 컴플라이언스 작업을 하다 보면, 한꺼번에 다 바꾸기 귀찮다고 투덜대는 분들이 많아요. 그런데 제 일반적인 조언은 “한 번에 다 하려고 하지 말고, 한 단계씩 착실히 쌓아 가는 게 좋다”입니다.
특히 새롭게 규제 대상이 된 기업이라면, 우선 몇 가지 기본 의무부터 익히고, 자신들이 무엇을 해야 하는지 제대로 파악하는 게 최우선이죠. 기존에 적용받고 있던 기업들은 큰 변화가 없을 수 있고, 새롭게 의무가 추가된 기업들은 단계적으로 적응하면 됩니다. 실제로 AMLD6는 이전부터 의무를 잘 이행해 온 기업에겐 크게 달라지는 게 없거든요.
결국, 이미 컴플라이언스에 익숙한 곳들은 크게 어렵지 않을 것 같고, 새로 적용되는 기업들은 조금 까다로울 수 있어요.
질문: 인공지능(AI)과 머신러닝 같은 신기술이 금융기관의 KYC와 AML 시스템을 강화하는 데 어떤 역할을 할까요?
답변: 금융기관 내부에서는 꽤 중요한 역할을 하지만, 다른 의무주체 섹터에서는 잘 활용되지 않는 편이에요. 많은 회사가 AI 도입을 원하지만 ‘어떻게 적용해야 할지 모르겠다’며 두려워하거든요. AI에 대한 인식이, 마치 금융 교육 부족과 비슷해요. “이게 내 일자리를 빼앗는 게 아닐까?” 하고 불안해하지만, 사실 제대로 배우면 업무 효율을 크게 높여줄 수 있는 도구거든요.
예를 들어, 기본 매뉴얼 같은 것도 회사 유형에 따라 AI로 파라미터를 조정해서 만들면 훨씬 간단해집니다. 일률적 템플릿이 아니라, AI가 맞춤형으로 생성해 주는 식이죠. 그런데 현실에서는 대다수가 아직 이렇게 활용하지 못해요. Didit에서는 AI로 본인확인(KYC)을 하는데, 다른 회사들은 파워포인트 만들 때만 AI를 쓴다거나 하는 식이죠.
그렇다면 기술 없이도 컴플라이언스가 가능할까요? 물론이죠. 하지만 시간과 비용이 훨씬 많이 들어요. 스페인 자금세탁방지위원회(SEPBLAC)에서도 비대면 업무를 허용하지만, 대부분 이런 방법을 쓰지도 않고, 전통적 방식조차도 귀찮아하는 경우가 많아요. KYC 보고서에 서명만 하고 그대로 서류함에 넣어버리는 식이죠.
기술은 보고서 작성 같은 작업을 대폭 개선해 줄 수 있음에도, 제 체감상 활발히 도입되고 있지 않아요. 일부 금융기관이 법으로 의무화된 감시 리스트 같은 서비스를 구독하긴 하지만, 그 외에는 여전히 엑셀만 쓰는 경우도 많습니다.
질문: 자금세탁방지(AML) 맥락에서 의심스러운 활동을 포착하기 위한 지표 중 효과적인 것들은 무엇이라고 보시나요? 그리고 실제 사례에서는 어떻게 적용되나요?
답변: 먼저, 자기 회사와 산업에서 어떤 위험이 있는지 파악하는 게 중요해요. 그 위험 지표가 정해진 뒤에는, 자기 업무에 맞는 통제장치를 마련해야 하죠. 예를 들어 스페인에서, 마드리드나 톨레도의 부동산을 다루는 것과 해안 지역(Costa del Sol) 부동산을 다루는 건 고객군이 완전히 달라요. 따라서 고객이 누구인지, 업종은 어떤지, 거래는 어디서 발생하는지 명확히 정의하고, 그에 맞춘 리스크 평가 보고서와 절차서를 만들어 엄격히 준수해야 합니다.
예시로, 분석 과정을 진행할 때, “X 항목이 통과됐으니 Y 항목은 생략해도 된다”라고 가정하면 안 됩니다. 직관도 중요해요. 뭔가 이상하거나 어색하다 느껴지면, 정보를 더 요청해 명확히 해야 해요. 서류화를 꼼꼼히 해 두는 것이 핵심입니다. 더 물어보는 것이 상대에게 무례한 게 아니에요.
이렇게 처음부터 운영 리스크를 치밀하게 다루면, 나중에 갑작스러운 감사를 당해도 놀랄 일이 줄어들어요. 물론 완벽한 예방법은 없지만, 절차를 지키면 문제가 생겨도 훨씬 수월하게 대처할 수 있습니다.
질문: 금융 분야에서 엄격한 규제 준수 요건과 고객 만족도를 모두 충족하는 균형은 어떻게 맞추시나요?
답변: 고객도 이해해야 해요. 회사가 규정 준수를 위해 어떤 정보를 요구하는 건 결국 본인들에게도 보호막이 된다는 것을요. 예를 들어, 부동산을 샀는데, 나중에 법적 문제가 생겨 거래가 중단돼버리면 큰 손해잖아요.
회사의 이익만을 위한 게 아니라, 장기적으로 사용자에게도 신뢰를 주는 과정이라는 걸 알려주는 게 중요합니다. 다만, 과도한 정보 요청은 고객을 불편하게 할 수 있으니, 꼭 필요한 범위 내에서 해야죠.
질문: 단순한 규제 준수를 넘어, 조직 내 ‘컴플라이언스 문화’를 구축하는 것은 얼마나 중요할까요? 그리고 이를 위해 어떤 실천을 권장하시나요?
답변: 모든 것의 근본은 조직 내부에 컴플라이언스 문화를 뿌리내리는 겁니다. 점점 이 중요성에 공감하는 흐름이 생기고 있지만, 가장 중요한 건 대부분 반발하는 ‘위 관리자’가 이 문화를 받아들이고, 아래로 전파하는 거죠.
조직원 모두가 “내가 어떻게 잘못된 행동을 막는 데 기여할 수 있을까”를 이해한다면, 윤리적인 문화 확립이 훨씬 쉬워집니다.
몇몇 기업에서는 내부 신고 채널(whistleblowing)을 도입했지만, 문화적 요인으로 인해 이를 “고자질”이라 부정적으로 보는 시각이 있어서 활성화되지 못하는 경우가 있어요. 만약 이를 ‘감시’가 아니라 ‘운영 효율 개선과 매끄러운 업무 진행’을 위한 수단으로 인식한다면, 훨씬 더 효과적일 텐데요. 결국 목표는 회사 전체가 ‘컴플라이언스 문화’를 공유하도록 하는 겁니다.
물론 간단하지 않아요. 회사가 급변할 때 직원들도 동기가 필요하거든요. “이건 의무다”라고만 강요하면 싫어할 수 있으니, “이건 회사를 개선하는 과정”이라고 설득해야 해요. 어떤 조치가 왜 필요한지, 회사에 어떤 이점을 주는지, 목적은 무엇인지 충분히 설명해 줘야 합니다.
저는 준법감시를 종종 가랑비에 비유해요. 소나기를 맞으면 곧바로 흠뻑 젖지만, 가랑비는 서서히 스며들어서 어느 순간 완전히 젖게 만들죠. 컴플라이언스도 그렇게, 조직 전반에 천천히 스며들어 모든 이에게 자연스럽게 자리 잡아야 한다고 생각해요.
디딧 뉴스