WWFT (Wet ter voorkoming van witwassen en financieren van terrorisme)

WWFT 작동 방식

WWFT는 2008년 발효되었고 EU AMLD4·5·6 개정에 맞춰 단계적으로 강화되었다. 구조는 크게 세 축이다. 고객실사(Customer Due Diligence, 이하 CDD), 의심거래 보고(Ongebruikelijke transactie melding), 그리고 거래·문서 보존 의무. 회계법인 입장에서 핵심은 신규 고객 수임 전에 CDD를 끝내야 한다는 점이다(거래 시작 후에 진행하면 이미 늦다).

CDD 단계는 표준(standaard), 간소(vereenvoudigd), 강화(verscherpt)로 나뉜다. PEPs(정치적 주요인물), 고위험 제3국 거주 실질소유자(UBO), 복잡한 지분구조가 있으면 강화 CDD가 자동 적용된다. 한국 모회사를 둔 네덜란드 BV의 경우 한국이 EU 고위험국 명단에는 없지만, UBO가 한국 거주자라는 사실 자체로 강화 CDD를 적용하는 회계법인이 많다. 솔직히 한국에서 들어와 처음 네덜란드 감사 맡으면 WWFT 절차가 본 감사보다 행정 부담이 더 크다.

ISA 250과의 관계도 정리할 필요가 있다. ISA 250.12는 감사인에게 적용 법령 위반 식별을 요구하지만, WWFT 의무는 ISA 250 범위 밖에서 회계법인 자체에 부과된다. 즉 감사인은 두 개의 모자를 쓴다. 감사 대상 회사의 WWFT 위반을 평가하는 동시에, 회계법인 자체의 CDD·보고 의무를 이행한다. BFT 감리에서는 후자를 본다.

실무 사례: Middelburg Handelsmaatschappij B.V.

고객: 네덜란드 무역회사, 2024년 회계연도, 매출 €87M, IFRS 보고, 상품 수입/수출 중심.

상황: 감사 계획 단계에서 회계담당자가 신규 공급업체 3곳을 추가했다고 언급했다. 모두 사하라 이남 아프리카 국가 소재이며, 대금 지불은 홍콩 은행 계좌로 이루어진다. 경제적 배경이 불명확하다.

1단계 - 거래의 경제적 합리성 평가: 원가표 기준으로 해당 공급업체 매입액은 총 매출의 22%다. 기존 공급업체(유럽, 네덜란드 소재) 대비 단가 차이는 평균 18%로 채산성은 있다. 하지만 통상적 수입업체라면 현지 은행 계좌나 신용장(L/C)을 사용한다. 공급업체 소재국이 아닌 제3국(홍콩) 계좌로의 결제는 표준이 아니다. 조서에는 거래 경제 합리성 평가와 단가 비교 분석을 첨부했다.

2단계 - 고객실사(CDD) 및 출처 확인: 경영진에게 해당 공급업체의 CDD 문서를 요청했다. 회사는 이름·주소·사업등록번호만 기록했고, UBO 확인서, 사업자등록증 사본, 공급업체 측 은행 계좌 명의 확인은 없었다. WWFT 제3조가 요구하는 UBO 식별 자체가 누락된 상태다. 신용조사 기관에서 확인했으나 세 업체 모두 공식 등록 정보가 제한적이었다.

3단계 - 거래 패턴 검토: 신규 공급업체 3곳의 거래는 월별로 불규칙하다. 1월 €3.5M, 2월 €200K, 3월 €2.8M. 변동이 비즈니스 계절성과 일치하지 않는다. 발주 문서와 선하증권·항공운송장 간 시간차도 들쭉날쭉하다.

결론: 개별 거래 금액은 중요성을 초과하지 않는다. 하지만 거래 패턴, 자금 이동 경로, UBO 미확인이 결합되면 WWFT 제16조의 "ongebruikelijke transactie"(비통상 거래) 정의에 해당한다. 감사인이 회계법인 입장에서 FIU-NL에 보고를 검토해야 하는 사안이다(이는 ISA 250 의견과는 별개로 작동한다). 보고 누락은 BFT 감리에서 자동으로 지적 사유다.

회계법인이 자주 놓치는 점

- 의심거래 보고 누락: 다수 감사 파일에서 위험 신호가 식별되지만 FIU-NL 보고로 이어지지 않는다. "감사의 범위 밖"이라는 판단이 흔한데, 이는 ISA 250과 WWFT를 혼동한 것이다. WWFT 의무는 회계법인 자체에 부과되며 ISA 250.14의 보고 책임과는 별도 트랙이다. 이게 BFT 감리에서 가장 자주 나오는 지적이다. 한국으로 치면 금감원 검사에서 자금세탁방지 조서가 부실하다고 지적받는 것과 같은 무게다.

- UBO 등록부 의존의 함정: 네덜란드 KvK(상공회의소)의 UBO 등록부가 운영되지만, 등록 정보를 그대로 신뢰하는 것은 WWFT 제3조 제11항이 명시적으로 금지한다. 회계법인은 등록부 외에 독립 출처로 UBO를 확인할 의무가 있다. 등록부 출력본만 조서에 편철하면 BFT 감리에서 그대로 미흡 판정을 받는다.

- 거래 당사자 신원 확인 부실: 거래선 추가 시 회사는 종종 사업등록번호와 주소만 확인하고, 은행 명의 확인, UBO 정보, 제재 대상자 명단(EU 통합 제재 목록, OFAC) 교차 확인은 생략한다. 감사인은 회계 대상이 이를 수행했는지 확인할 책임과, 회계법인 자체의 거래 상대방(=감사 대상 회사)에 대해 동일한 절차를 수행할 책임을 동시에 진다.

관련 용어

- 자금세탁방지(AML, Anti-Money Laundering): 불법 거래 수익을 합법으로 위장하려는 시도를 차단하는 규제 체계. WWFT는 네덜란드 국내 구현체다. - 고객실사(CDD, Customer Due Diligence): 고객 신원·UBO·거래 목적을 확인하는 절차. 표준·간소·강화 세 단계로 나뉜다. - UBO(Ultimate Beneficial Owner): 회사의 실질적 소유자. 25% 초과 지분 또는 실질 지배력 보유자가 기준이다. - FIU-NL(Financial Intelligence Unit - Nederland): 네덜란드 자금세탁 정보분석원. 의심거래 보고를 접수한다. 한국 KoFIU와 유사한 위치다. - BFT(Bureau Financieel Toezicht): 회계법인·세무사·공증인의 WWFT 준수 감독기관. 회계법인 감리 권한을 가진다. - ISA 250: 감사 대상 회사의 법령 준수 평가 기준서. WWFT 자체 의무와는 트랙이 다르다는 점에 유의해야 한다.

감사인이 사용할 수 있는 도구

WWFT CDD 평가는 정성적 판단이 많지만 거래 패턴 분석은 일반 스프레드시트로 충분하다. 거래 일자, 금액, 당사자, 자금 이동 경로를 기록하고 월별 집계, 거래 빈도, 통상 범위 대비 편차를 시각화하면 된다. 제재 대상자 교차 확인은 EU 통합 제재 목록과 OFAC SDN 공개 데이터를 사용한다. UBO 확인은 KvK 등록부 외에 독립 출처(언론, 신용조사) 한 건 이상을 확보해 조서에 첨부한다.

관련 기준서 및 자료

- WWFT (Wet ter voorkoming van witwassen en financieren van terrorisme): 네덜란드 AML/CFT 국내법, 2008년 발효 - EU AMLD 4/5/6: WWFT의 상위 EU 지침 체계 - BFT WWFT-richtsnoeren: 회계법인용 WWFT 실무 지침 - ISA 250: 감사 대상 회사의 관련 법령 및 규정 준수 여부 평가 (WWFT와 별도 트랙으로 운영됨에 유의)

---