자금세탁 방지 실패로 30억 달러 벌금형에 처해진 TD 은행
엄격하게 규제되는 금융 시스템 안에는 불법 행위가 은밀하게 이루어지고 있으며, TD Bank는 이러한 불법 행위의 주요 조력자로 밝혀졌습니다. 최근 미국에서 10번째로 큰 은행으로 꼽히는 TD Bank는 미국으로부터 무려 30억 달러의 벌금을 부과받았습니다.
재무부 금융범죄단속네트워크(FinCEN)로부터 심각한 자금세탁방지(AML) 규정 준수 실패에 대한 제재를 받았습니다. 이번 벌금으로 TD Bank는 역사상 최초로 자금 세탁 음모에 연루된 은행으로 기록되었으며, AML 시스템 내에서 오랫동안 숨겨져 있던 결함이 드러났습니다. FinCEN과 TD Bank 간의 합의는 몇 가지 중요한 문제를 조명합니다:
1. TD 은행의 역사적 이슈
TD Bank가 AML 의무를 이행하지 않아 조사를 받은 것은 이번이 처음이 아닙니다. 2013년 초에 은행은 스콧 로스스타인 폰지 사기와 관련된 의심스러운 활동을 보고하지 않아 불이익을 받은 적이 있습니다. 그러나 최근 조사에 따르면 유사한 위반 사항이 시정되지 않고 지속되어 왔으며, 이제는 훨씬 더 큰 금액과 더 복잡한 시스템 취약점이 관련되어 있는 것으로 밝혀졌습니다.
2012년부터 2024년까지 TD Bank는 은행비밀보호법을 준수하는 AML 프로그램을 수립하고 유지하지 못해 의심스러운 자금이 미국 금융 시스템에 대량으로 유입되는 것을 허용했습니다. 특히 이러한 규정 준수 문제는 전통적인 은행에만 국한된 문제가 아닙니다.
암호화폐 업계의 주요 업체인 바이낸스와 같은 업체들도 효과적인 고객 실사를 이행하지 않고 의심스러운 거래를 보고하지 않아 거액의 벌금을 부과받았습니다. 이러한 사건은 기존 금융 기관과 암호화폐 플랫폼 모두 심각한 자금세탁방지 위험에 직면해 있으며, 금융 생태계의 투명성과 보안을 위협하고 있다는 점을 잘 보여줍니다.
발견되지 않은 의심스러운 자금 중 상당수는 테러 자금 조달 및 폰지 사기를 비롯한 고위험 활동과 관련된 것으로 추정됩니다. 규제 당국에 따르면 TD Bank의 AML 담당자가 자신의 책임을 효과적으로 수행하지 못한 것이 이러한 문제의 주요 원인이라고 합니다.
2. 자금 세탁에 대한 취약한 방어책
이 합의는 TD 은행의 AML 시스템을 “종이처럼 얇은 방어벽”이라고 설명합니다. 가장 심각한 결함은 은행이 대규모 국내 ACH 거래, 수표 및 기타 금융 흐름을 모니터링하지 못했다는 점입니다. 이러한 감독 소홀로 인해 수 천억 달러의 자금이 적절한 조사 없이 TD Bank의 계좌를 통해 이동했으며, 이 중에는 의심스럽거나 불법적인 출처를 가진 자금이 포함되어 있었습니다.
이 은행은 2008년에 일반적인 거래 모니터링 시스템을 도입했지만, 특정 상품과 서비스에 맞게 시스템을 맞춤화하지 않았습니다. 이러한 “획일적인” 접근 방식은 많은 거래, 특히 ACH 및 수표 결제가 적절한 감독을 피할 수 있다는 것을 의미했습니다. 이러한 유형의 이체는 자금 세탁에 가장 일반적으로 사용되는 방법 중 하나입니다.
3. 대규모 암호화폐 전송 및 고위험 관할 지역
가장 눈에 띄는 실패 사례 중 하나는 TD 은행이 실사를 충분히 하지 않은 ‘고객 그룹 C’와 관련된 것이었습니다. 이 고객 그룹은 계좌를 개설할 때 최소한의 송금 활동을 약속했으며, 각 거래는 25,000달러를 초과하지 않고 연간 매출은 100만 달러 미만으로 유지하기로 했습니다.
실제로 이들은 10억 달러 이상의 거래를 처리했으며, 자금의 90% 이상이 영국에 본사를 둔 암호화폐 거래소에서 발생했습니다. 또한 이 자금의 60% 이상이 가상 자산을 취급하는 콜롬비아의 금융 기관으로 전신 송금을 통해 송금되었습니다.
고객 그룹 C의 활동은 9개월(2023년 7월~2024년 4월) 동안 월 평균 송금액이 1억 달러를 초과하는 것으로 나타났습니다. 이러한 거래의 대부분은 제3자 암호화폐 거래를 지원했으며 콜롬비아, 중국, 중동의 여러 국가를 포함한 고위험 관할 지역과 관련이 있었습니다. 이는 콜롬비아나 중국을 국경 간 거래의 목적지로 언급하지 않았던 초기 문서와는 완전히 대조적인 모습입니다.
이 기간 동안 고객 그룹 C는 국제 암호화폐 거래소로부터 6억 5천만 달러 이상을 받았습니다. TD 은행은 이 자금의 목적, 출처 또는 실제 배후 당사자의 신원을 전혀 알지 못했습니다. 이러한 명백한 부정행위에도 불구하고 TD Bank는 이 고객을 위해 4억 2천만 달러 이상을 암호화폐 서비스와 관련된 콜롬비아 금융 기관에 이체하는 등 거래를 계속 처리했습니다.
은행이 이러한 고위험 고객과 거래로 인한 위험을 인식하지 못한 것은 암호화폐 거래로 인한 고유한 문제를 관리하지 못했음을 보여줍니다. TD 은행은 가상 자산 활동에 대한 감독 강화를 요구하는 정책을 시행하고 있었지만 고객 그룹 C에 대해서는 그러한 조치를 취하지 않았습니다.
이러한 실사 부족과 강화된 모니터링의 실패로 의심스러운 자금의 국경 간 흐름이 확인되지 않아 자금 세탁 및 기타 불법 활동의 위험이 더욱 증가했습니다.
또한 고위험 관할 지역과 거액의 신속한 이체와 관련된 여러 차례의 “위험 신호” 경고에도 불구하고 TD Bank는 이러한 의심스러운 활동을 적시에 보고하지 않았습니다. 법 집행 기관의 문의가 있은 후에야 은행은 조치를 취했습니다.
더욱 우려스러운 점은 고객 그룹 C가 영업을 시작한 지 4개월 후 규제 당국이 관련 회사의 폐쇄 및 청산을 명령했지만 TD Bank는 법 집행 기관이 개입한 후에야 이 문제를 파악했다는 점입니다. 이러한 적시 실사의 부재는 새로운 금융 기술 및 상품으로 인한 위험을 처리하는 데 있어 TD Bank의 준비가 미흡했음을 보여줍니다.
4. 경영진의 과실 및 느린 대응
가장 놀라운 점은 TD Bank의 경영진이 이러한 시스템 취약성을 인지하고 있었지만 가능한 가장 비용 효율적인 방법으로 문제를 해결하려 했다는 점입니다. 예산 삭감과 ‘운영 레버리지’에 중점을 두었으며, 경영진은 AML 규정 준수 강화에 투자하는 대신 비용을 절감하는 방법을 선택했습니다.
이 결정은 장기적으로 AML 팀의 인력 부족에 직접적인 원인이 되었습니다. 보고서에 따르면 2017년부터 2019년까지 은행의 자산 증가율이 AML 예산 증가율을 훨씬 앞질러 컴플라이언스 팀이 업무 과부하로 인해 증가하는 수요를 충족할 수 없었습니다.
경영진의 선택으로 인해 시스템 취약성이 지속될 뿐만 아니라 업무량을 처리하는 데 어려움을 겪고 있는 규정 준수 팀에 엄청난 압박이 가해졌습니다. FinCEN의 보고서에 따르면 TD Bank는 거래 모니터링에 심각한 결함이 있다는 통보를 받은 후에도 주요 문제 해결을 지연했습니다.
은행은 2019년에야 구형 모니터링 시스템 업그레이드를 시작했고, 그 후에도 자금과 리소스 부족으로 인해 프로세스가 지연되었습니다.
추가 위반 사항:
- 트랜잭션 모니터링 실패: TD Bank의 시스템이 국내 ACH 및 P2P 결제(예: Zelle)를 포함한 중요한 거래 유형을 모니터링하지 못했습니다. 경영진이 이러한 공백을 인지했음에도 불구하고 시정 조치가 취해지지 않아 콜롬비아 같은 고위험 관할권에서의 거래를 포함하여 수십억 달러의 이체가 모니터링되지 않은 채로 이루어졌습니다.
- 지연된 의심스러운 활동 보고서(SAR): 2억 달러가 넘는 의심스러운 자금을 이체한 고객 A와 Sze 네트워크와 관련된 사건에서 TD 은행이 적시에 SAR을 제출하지 못했습니다. 총 5억 달러 이상의 거래와 함께 600건 이상의 SAR이 지연되었습니다.
- 직원의 자금 세탁 연루: ‘개인 A’로 확인된 은행 내부 직원이 뇌물을 받고 2,000개 이상의 가짜 회사 계좌를 개설하여 마약 관련 자금을 포함한 2억 달러 이상의 거래를 촉진했습니다. 이러한 거래는 주로 콜롬비아의 ATM을 통해 이루어졌는데, TD Bank는 이를 제때 감지하고 폐쇄하지 못했습니다.
이 보고서는 TD Bank의 시스템 및 관리 실패가 어떻게 대규모 불법 자금 흐름을 허용하고 금융 위험을 증폭시켰는지 보여줍니다. FinCEN은 수천 명의 계좌 소유자가 특히 콜롬비아와 멕시코의 ATM 인출을 통해 고위험 지역으로 거액을 송금하는 데 TD Bank를 이용했다고 지적했습니다. 어떤 경우에는 콜롬비아의 ATM 인출액이 경제 규모가 4배나 큰 멕시코의 인출액을 초과하기도 했습니다.
더 심각한 문제는 TD Bank가 Zelle과 같은 P2P 결제 채널을 모니터링하지 않아 인신매매 및 기타 불법 활동과 관련된 수백만 달러의 의심스러운 거래를 허용했다는 점입니다. 이러한 문제는 법 집행 기관이 개입한 후에야 발견되어 보고되었습니다.
이번 사건을 계기로 기존 금융 기관의 암호화폐 산업에 대한 규제 감독이 더욱 엄격해질 수 있습니다. 은행 차원에서는 이러한 단속이 불가피한 것처럼 보이지만, 글로벌 규제 프레임워크가 진화하고 성숙해짐에 따라 기존 은행들은 웹3.0 시대가 가져온 빠른 혁신에 적응해야 할 것으로 예상됩니다.