네덜란드 회계법인을 위한 Wwft 자금세탁방지법 준수 가이드

목차

1. Wwft가 적용되는 서비스 범위 2. CDD 요구사항 3. 위험 평가와 지속적 모니터링 4. 의심거래 보고 의무 5. 반데르베르크 컨설팅 B.V. 실무 사례 6. 준수 체크리스트 7. 반복되는 실수 8. 관련 자료

Wwft가 적용되는 서비스 범위

Wwft 제3조는 회계법인을 "금융정보기관"으로 분류한다. 법정 감사(Wta 제1조), 리뷰 업무(ISRE 2410), 기타 보증 업무(ISAE 3000), 세무 자문이 적용 대상이다. 단순 편집이나 교육 서비스는 제외된다. 다만 법정 감사를 수행하는 법인이라면 모든 고객에 AML 절차를 적용해야 한다.

AFM이 Wwft 준수를 감독한다. 정기 검사를 실시하며, Wwft 제23조에 따라 최대 82만 유로의 제재금을 부과할 수 있다.

CDD 요구사항

기본 신원확인

Wwft 제7조는 업무 관계를 시작하기 전에 신원확인을 완료하도록 요구한다.

자연인 고객의 경우 신분증(여권 또는 운전면허증) 사본, 주소지 확인 서류(공과금 고지서 또는 은행 명세서), 업무 목적 파악이 필요하다. 법인 고객이라면 상공회의소 등기 사본, 정관과 최신 주주 명부, 25% 이상 지분을 보유한 수익적 소유자 정보, 법정 대리인의 신원을 확인해야 한다.

강화된 신원확인

Wwft 제8조는 위험이 높은 경우에 강화된 CDD를 요구한다. 현금 집약적 사업을 운영하는 고객, 고위험 국가에 거주하거나 사업장을 둔 고객, 정치적 노출인물(PEP), 소유 구조가 복잡한 법인이 해당된다. 강화 절차에는 추가 서류 요청, 자금 출처 확인, 수익적 소유자에 대한 심층 조사가 포함된다.

위험 평가와 지속적 모니터링

Wwft 제28조의 위험 기반 접근법

Wwft 제28조는 고객별로 위험 평가를 수행하도록 요구한다.

고객 위험 요소로는 업종(현금 집약적 사업이나 암호화폐 관련), 지리적 위치(FATF 비협력 국가 여부), 법인 구조의 복잡성, 거래 패턴의 변화가 있다. 서비스 측면에서는 업무의 성격(법정감사인지 자문인지), 수수료 지급 방식을 고려한다.

모니터링 실무

모든 업무 관계에 대해 지속적으로 모니터링한다. 고객 정보의 연간 업데이트, 거래 패턴 변화 추적, 제재 명단 점검이 기본이다. 제 경험상 모니터링 절차는 문서에는 존재하지만 실제로 실행하지 않는 법인이 많다. 조서를 열어 보면 전년도 파일을 그대로 복사한 경우가 적지 않다.

의심거래 보고 의무

보고 기준

Wwft 제16조에 따라 다음 네 가지 상황에서 FIU-Nederland에 보고해야 한다. 자금세탁 또는 테러 자금 조달 의심 거래, 현금 1만 유로 이상 거래, 설명하기 어려운 복잡한 거래 구조, 자금의 출처가 불분명한 경우다.

보고 절차

의심거래를 발견하면 5영업일 이내에 보고한다. FIU-Nederland 온라인 시스템에서 STR을 작성하고 관련 서류를 첨부한다. 내부 기록은 5년간 보관한다.

반데르베르크 컨설팅 B.V. 실무 사례

한국산업개발 주식회사가 네덜란드 현지 법인의 법정감사를 반데르베르크 컨설팅 B.V.에 의뢰했다. 연매출 8,500만 유로, 직원 245명의 제조업체다.

기본 CDD 수행

상공회의소 등기 사본, 정관, 이사회 결의서를 고객 파일에 보관한다. 법정 대리인 3명의 신분증 사본을 확보한다.

문서화 노트: 각 이사의 여권 사본과 거주지 증명서를 CDD 파일에 정리.

수익적 소유자 파악

한국산업개발이 100% 지분을 보유하고 있다. 한국산업개발의 최대 주주(35% 지분)인 김철수 회장의 신원 정보를 확인한다.

문서화 노트: 수익적 소유자 계층 구조도를 작성하여 파일에 보관.

위험 평가

제조업(중위험), 한국 소재(저위험), 단순 소유구조(저위험). 전체 위험도는 중저위험으로 분류한다.

문서화 노트: 위험 평가 매트릭스를 작성하고 연간 재검토 일정을 설정.

지속적 모니터링 설정

분기별 재무제표 검토와 연간 고객 정보 업데이트를 설정한다.

문서화 노트: 모니터링 체크리스트를 생성하고 담당자를 지정.

위험도가 낮으므로 표준 모니터링 절차가 적용된다. AFM 검사에서 이 수준의 문서화가 있으면 문제가 되지 않는다.

준수 체크리스트

업무 수임 전과 진행 중에 다음 사항을 확인한다.

1. 신규 고객 수임 시 기본 CDD(신분증, 주소 증명, 법인 등기)를 모두 수집하고 유효성을 확인했는가. Wwft 제7조 기준.

2. 25% 이상 지분을 보유한 자연인을 모두 식별하고 신원을 확인했는가. 복잡한 소유구조라면 최종 수익자까지 추적했는가.

3. 고객의 업종, 지리적 위치, 법인 구조를 고려한 위험 등급을 매기고 문서화했는가. 위험도에 따른 모니터링 강도를 결정했는가.

4. 고객 정보 업데이트 주기를 설정하고 실행하고 있는가. 거래 패턴 변화나 의심스러운 활동을 모니터링하는 절차가 있는가.

5. 의심거래 발견 시 5영업일 이내에 FIU-Nederland에 보고하고 관련 기록을 5년간 보관하는 절차가 수립되어 있는가.

반복되는 실수

복잡한 소유구조에서 최종 수익자를 추적하지 않고 직접 주주만 확인하는 경우가 있다. 네덜란드 상공회의소 등기는 직접 주주만 기재하므로 그것만으로는 부족하다. Wwft가 요구하는 수익적 소유자는 25% 이상의 지분을 궁극적으로 보유하는 자연인이다.

모든 고객에게 동일한 CDD 절차를 적용하는 법인도 있다. Wwft는 위험 기반 접근법을 요구하므로 고위험 고객에는 강화된 절차가 필요하다. 템플릿을 하나만 만들어 돌려쓰면 감리에서 지적된다.

의심거래를 발견하고도 내부 검토에 시간을 쓰다가 5영업일 기한을 넘기는 경우가 흔하다. 확실하지 않더라도 의심이 되면 보고한다. FIU-Nederland는 오보에 대해 불이익을 주지 않지만 지연에 대해서는 제재한다.

관련 자료

- 자금세탁방지 위험 평가 템플릿: Wwft 요구사항에 맞춘 위험 매트릭스를 제공한다.

- 고객신원확인 체크리스트: CDD 절차를 단계별로 안내한다.

- 의심거래 식별 가이드: 의심거래의 주요 지표와 FIU-Nederland 보고 절차를 다룬다.