
도이치은행, 자금세탁 방지 규정 위반으로 30억 달러 벌금
글: Aiying
금융 시스템의 높은 담장 안쪽, 숨겨진 물길이 거세게 흐르고 있으며 TD뱅크(TD Bank)는 그 물길의 핵심 밸브 역할을 하고 있다. 미국에서 규모 기준 10위권 은행으로 알려진 이 은행은 자금세탁 방지(AML) 규정 준수에 심각한 허점을 드러낸 책임으로 최근 미국 재무부 산하 금융범죄집행네트워크(FinCEN)로부터 총 30억 달러의 벌금(합의금)을 부과받았다. 이로 인해 역사상 최초로 자금세탁 공모 혐의를 받은 은행이라는 오명을 얻었으며, AML 시스템 내부에 오랫동안 감춰져 있던 구조적 결함들이 드러났다. 미국 재무부 산하 FinCEN이 TD뱅크와 체결한 합의문을 통해 Aiying은 다음과 같은 사실들을 확인할 수 있었다.
1. TD뱅크의 오래된 유산 문제
TD뱅크가 자금세탁 방지 의무를 다하지 못했다는 이유로 여론의 중심에 선 것은 이번이 처음이 아니다. 이미 2013년에도 스콧 로스스타인(Scott Rothstein)의 폰지 사기 사건과 관련된 의심스러운 활동을 보고하지 않은 책임으로 제재를 받은 바 있다. 그러나 최근 조사 결과에 따르면, 이러한 소홀함은 완전히 개선되지 않았을 뿐 아니라 오늘날까지 지속되어 왔으며, 더 큰 규모의 자금 흐름과 복잡한 시스템적 취약점까지 연루된 것으로 나타났다.
2012년부터 2024년까지 TD뱅크는 은행비밀법(BSA)에 부합하는 자금세탁 방지 프로그램을 제대로 구축하고 유지하지 못했으며, 이로 인해 수많은 출처가 불분명한 자금이 미국 금융시스템 내로 유입되었다. 주목할 점은 전통적인 은행뿐 아니라 암호화폐 업계의 선두주자인 바이낸스(Binance) 등도 유사한 자금세탁 규정 위반으로 막대한 벌금을 부과받았다는 점이다. 바이낸스는 고객에 대한 적절한 실사(CDD)를 수행하지 않고 의심스러운 거래를 신고하지 않은 점에서 규제당국의 강력한 제재를 받았다. 이러한 사례들은 전통 금융기관이든 암호화폐 플랫폼이든 간에 자금세탁 및 규제 준수 부문에서의 결함이 금융시스템의 투명성과 안정성에 중대한 위험을 초래한다는 점을 명확히 보여준다. 이러한 자금들은 단순히 출처가 불분명할 뿐 아니라 테러자금조달, 폰지 사기 등 고위험 활동과 밀접하게 연결되어 있다. 당국의 시각에서 보면 TD뱅크의 자금세탁 담당 임직원들이 직무를 성실히 수행하지 않은 것이 이러한 문제의 핵심 원인 중 하나로 지적된다.
2. 자금세탁 방지를 위한 '종이 울타리'
합의서에 따르면 TD뱅크의 자금세탁 방지 시스템은 마치 '종이 울타리'처럼 취약했다. 가장 치명적인 결함은 미국 내 ACH 거래, 수표 및 기타 유형의 자금 이동을 제대로 모니터링하지 못했다는 점이다. 이러한 모니터링의 부재는 수천억 달러 규모의 자금이 TD뱅크의 계좌 시스템을 아무런 감시 없이 자유롭게 흘러갔음을 의미하며, 이 중 상당수는 불법적인 목적을 위한 의심스러운 자금이었다.
자금세탁 방지의 가장 기본적인 요소인 거래 모니터링 측면에서 TD뱅크는 2008년부터 일반적인 거래 모니터링 시스템을 도입했다. 그러나 이 시스템은 은행의 구체적인 상품과 사업 특성에 맞게 조정되지 않았으며, 기존 규칙을 그대로 적용하는 수준에 머물렀다. 이러한 '일률적(one-size-fits-all)' 모니터링 방식은 ACH 거래나 수표 거래 등 자금세탁 범죄자들이 특히 선호하는 자금 이동 수단들이 대규모로 감시망을 벗어나는 결과를 낳았다.
3. 대규모 암호화폐 자금과 고위험 지역 간의 교류
고객군 C와 관련된 사건에서 TD뱅크는 고객에 대한 충분한 실사를 전혀 수행하지 못했다. 고객군 C는 계좌 개설 당시 송금 활동을 최소 수준으로 유지하겠다고 약속했으며, 개별 거래 금액은 2만5천 달러를 넘지 않고 연간 매출도 1백만 달러를 초과하지 않겠다고 주장했다. 그러나 현실은 정반대였다. 해당 고객군은 TD뱅크를 통해 10억 달러 이상의 거래를 진행했으며, 이 중 90% 이상의 자금은 영국 소재 암호화폐 거래소에서 유입된 것이었다. 또한 자금의 60% 이상은 콜롬비아의 한 금융기관으로 송금되었는데, 이 기관 역시 가상자산 관련 서비스를 제공하고 있다.
고객군 C의 활동 패턴을 분석하면, 2023년 7월부터 2024년 4월까지 약 9개월 동안 월평균 1억 달러 이상의 송금이 이루어졌으며, 대부분의 거래는 제3자의 암호화폐 거래를 지원하기 위한 것이었고, 콜롬비아, 중국, 중동 여러 국가 등 고위험 산업 및 관할구역과 연결되어 있었다. 그러나 이러한 활동은 고객군 C가 초기에 제출한 서류 내용과 크게 어긋났으며, 당시에는 콜롬비아나 중국이 예상되는 국경 간 거래 목적지라는 언급조차 없었다.
이 기간 동안, 고객군 C는 국제 암호화폐 거래 플랫폼으로부터 6억5천만 달러 이상의 자금을 수령했으나, TD뱅크는 이 자금들의 목적, 실제 발신자, 출처 모두를 알지 못했다. 이처럼 대규모이며 출처가 불분명한 자금이 유입되고 있음에도 불구하고 TD뱅크는 고객군 C의 거래를 계속 처리했으며, 그 과정에서 콜롬비아 소재 암호화폐 서비스를 제공하는 금융기관에 4억2천만 달러 이상을 송금하기도 했다.
TD뱅크는 이러한 명백한 고위험 고객과 비정상적인 자금 흐름 앞에서 암호화폐 거래와 관련된 추가적 위험을 효과적으로 통제할 수 있는 충분한 조치를 취하지 못했다. 은행 경영진이 가상자산 거래에 대해 추가 통제 조치를 취해야 한다는 정책을 수립하고 있었음에도 불구하고, 고객군 C에 대해서는 어떠한 강화된 모니터링도 시행되지 않았다. 이러한 실사 미흡과 효과적인 추가 감시의 부재는 대량의 의심스러운 자금이 국경을 넘어 이동하는 것을 가능하게 했으며, 자금세탁 및 기타 불법 활동의 가능성을 더욱 확대시켰다.
또한, 고객군 C의 고위험 거래 활동은 고위험 관할구역과의 거래, 짧은 시간 내 급격한 자금 이동 등 '레드플래그(red flag)' 경고를 반복적으로 발생시켰음에도 불구하고 TD뱅크는 즉각적으로 이를 신고하지 않았고, 법 집행 기관이 여러 차례 문의한 후에야 비로소 조치를 취했다. 게다가 고객군 C가 은행에 입점한 지 불과 4개월 만에, 규제 당국이 그들과 관련된 회사를 운영 중단 및 자산 정리하도록 명령했음에도, 이러한 정보는 법 집행 기관의 개입 이후에야 TD뱅크에 전달되었다. 이러한 실사의 부족은 TD뱅크가 신생 금융 기술 및 제품이 초래하는 리스크에 대비하지 못했음을 보여주며, 특히 고위험 거래와 새로운 금융 기술에 직면했을 때 은행의 대응 능력에 큰 결함이 있음을 드러냈다.
4. 경영진의 무시와 느린 대응
더욱 충격적인 사실은 은행 경영진이 이러한 시스템적 결함을 이미 인지하고 있었음에도 불구하고, 비용 절감을 우선시하며 이를 방치했다는 점이다. 경영진은 예산 통제와所谓 '운영 레버리지(operational leverage)'를 최우선 과제로 삼았으며, 자금세탁 방지 준수에 추가 투자를 하기보다는 비용 절감을 선택했다. 이러한 결정은 장기적으로 인력 부족을 초래했다. 문서에 따르면 2017년부터 2019년 사이 TD뱅크의 자산은 연평균 복합성장률로 크게 증가했지만, 자금세탁 방지 예산의 증가율은 이를 훨씬 밑돌았다. 이러한 예산 제약은 AML팀이 증가하는 규제 요구사항에 대응하지 못하도록 만들었다.
경영진의 선택은 시스템적 결함을 장기간 방치했을 뿐 아니라, 컴플라이언스 팀이 문제 해결에 나설 때 과중한 업무량과 시간 제약에 직면하게 만들었다. FinCEN 보고서에 따르면, 은행은 중요한 시점마다 여러 차례 지연을 겪었으며, 거래 모니터링에 중대한 결함이 있다는 명확한 경고를 받았음에도 즉각적인 조치를 취하지 못했다. 결국 2019년에야 노후된 거래 모니터링 시스템의 업그레이드를 시작했지만, 자금과 자원의 부족으로 인해 이 과정은 계속 지연되었다.
기타 규정 위반 사례:
-
거래 모니터링 시스템의 결함: TD뱅크의 거래 모니터링 시스템은 국내 ACH 거래 및 Zelle과 같은 P2P 거래 등 여러 중요한 거래 유형을 모니터링하지 못했다. 은행 경영진은 이러한 결함을 인지하고 있었으나 문제 해결을 위한 효과적인 조치를 취하지 않았다. 그 결과 수조 달러 규모의 자금 흐름이 감시되지 않았으며, 고위험 관할구역과의 거래가 방치되었다.
-
의심거래보고(SAR) 지연: TD뱅크는 고객 A 및 Sze 네트워크의 거래를 처리하면서 의심거래보고(SAR)를 제때 제출하지 못했다. 특히 Sze 네트워크는 2억 달러 이상의 의심스러운 자금 흐름과 연관되었으나, TD뱅크는 보고를 지연시켜 6,000건 이상의 SAR이 지연 제출되었으며, 총 가치는 5억 달러를 초과했다.
-
내부 직원의 자금세탁 가담: 한 은행 직원('개인 A')은 뇌물을 수수한 후 다수의 허위 회사에 대해 2,000개 이상의 계좌를 개설했으며, 이들 계좌는 은행 시스템을 통해 2억 달러 이상의 거래를 수행했다. 여기에는 마약 밀매 자금도 포함되어 있었으며, 주로 콜롬비아에서 ATM을 통해 현금을 인출했다. TD뱅크는 이러한 계좌들을 적시에 발견하거나 폐쇄하지 못했다.
이러한 일련의 시스템적·관리적 실수는 자금의 불법 유입과 리스크 확산을 직접적으로 초래했다. FinCEN은 수천 명의 계좌 소유자가 TD뱅크를 통해 대규모 자금을 콜롬비아와 멕시코 등 고위험 지역으로 송금했으며, 특히 ATM을 통한 현금 인출 활동이 두드러졌다고 지적했다. 가장 극단적인 사례로, 조사 기간 동안 콜롬비아의 ATM 현금 인출 금액이 경제 규모가 4배 더 큰 멕시코를 초과하기도 했다.
더 심각한 문제는 TD뱅크가 Zelle 등의 P2P 결제 채널을 통한 고객 거래를 효과적으로 모니터링하지 못해 수백만 달러의 의심 자금이 이러한 플랫폼을 통해 이동했으며, 이 중에는 인신매매 및 기타 불법 활동과 관련된 자금도 포함되어 있었다는 점이다. 은행은 법 집행 기관의 개입이 있을 때까지 이러한 활동을 발견하지 못했으며, 신고도 지연되었다. Aiying은 이번 사건이 전통 금융기관이 암호화폐 업계에 대해 더욱 엄격한 규제 축소를 추진하게 할 수 있다고 보았다. 특히 전통 은행 차원에서는 이러한 움직임이 피할 수 없어 보인다. 그러나 각국의 법률과 규제 정책이 점차 마련됨에 따라 법적 인프라가 성숙해지고 있으므로, 전통 금융기관은 시간이 지남에 따라 급변하는 Web3 혁신 수요에 빠르게 조정하고 적응할 수 있을 것이라고 판단했다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News














