[핀테크 핵심 시리즈 4] AML 담당자를 위한 ‘의심거래 보고’ 판단 가이드

핀테크 AML 담당자를 위한 ‘의심거래 보고’ 판단 가이드

 

특금법 · 금융보안 핀테크 스타트업이 반드시 알아야 할 자금세탁방지의 핵심 체크리스트 7가지  4편 

자금세탁방지제도 유권해석 사례집 2.0_fn.pdf

2.07MB

 

 

 

 

“이거 STR 보고해야 하는 거래 맞나요?”

“그냥 애매한데, 보고 안 하면 안 되나요?”

 

요즘은 핀테크 회사가 크든 작든
자금세탁방지(AML) 시스템을 반드시 갖춰야 하고,
그 중심에 바로 STR, 의심거래보고가 있습니다.

 

근데 이게 진짜 어렵습니다.

 

🔸 보고하면 과잉대응 같고,
🔸 안 하면 나중에 FIU에서 제재 받을까 불안하고,
🔸 ‘의심거래’ 기준도 딱 떨어지지 않아서 혼란스럽고…

 

더 무서운 건 이겁니다.

 

“거래 금액은 크지 않은데요?” → 보고 대상일 수 있습니다.
“정황이 애매해서 패스했어요.” → FIU는 그걸 문제 삼습니다.
“법무팀 검토 없이 누락됐어요.” → 회사 책임 + 형사처벌로 이어질 수 있습니다.

 

오늘은 ‘보고해야 하나 말아야 하나’ 고민되는 거래를
어떻게 실무적으로 판단해야 하는지,
FIU 해석례 + 대법원 판례 + 실무 체크리스트 기준으로
깔끔하게 정리해 드리겠습니다.

 

AML 시스템 설계, 제재 대응, 보고 컨설팅에 특화된 전문성을 가진,
현직 변호사의 시선으로 안내드립니다.

 

 

핀테크 AML 담당자를 위한 ‘의심거래 보고’ 판단 가이드

 

 

👇 본문에서 바로 이어집니다.

 

 

※ 여기서 잠깐! 왜 STR 판단이 어려울까요?

 

핀테크 기업이 자금세탁방지(AML) 체계를 갖추는 과정에서 가장 어려움을 겪는 지점 중 하나는 바로

**STR(의심거래보고)**입니다.

이 거래가 과연 보고해야 하는 거래인지, 실무자 입장에서는 매번 고민이 될 수밖에 없습니다.

보고하면 과잉대응처럼 보일 수 있고, 보고하지 않으면 나중에 책임이 따를까 두려우실 수도 있습니다.

 

이 글에서는 ‘의심거래 보고 대상’을 어떻게 실무적으로 판단할 수 있을지 정리해드립니다.

 

 

---

 

1. STR 보고란 무엇인가: FIU의 역할과 법적 근거

 

• **FIU(금융정보분석원)**는 「특정금융정보법」 제4조에 따라, 금융회사 또는 핀테크 기업으로부터 ‘의심스러운 거래’를 보고받아 이를 분석하고 수사기관에 통보하는 역할을 수행합니다.

 

• STR(Suspicious Transaction Report), 즉 의심거래보고는 금융회사 또는 관련 사업자가 자금세탁이 의심되는 거래를 인지한 즉시 FIU에 보고해야 하는 의무입니다.

 

핀테크 AML 담당자를 위한 ‘의심거래 보고’ 판단 가이드

---

 

2. STR 보고의 법적 기준: ‘의심스러운 거래’란?

 

• 법률상 기준은 「특정금융정보법」 제4조 제1항, 시행령 제11조에 명시되어 있습니다.
• 해당 법령은 “자금세탁행위 또는 공중협박자금조달행위와 관련되어 있다고 합리적으로 의심되는 거래”를 보고 대상으로 규정합니다.
• 이때의 **‘합리적 의심’**은 증거 수준까지 요구되는 것은 아니며, 객관적인 정황에 기반한 주관적 판단으로 충분합니다.

 

 

핀테크 AML 담당자를 위한 ‘의심거래 보고’ 판단 가이드

---

3. 보고 대상 판단이 애매한 이유

 

실무에서 가장 혼란스러운 상황은 다음과 같은 사례들입니다:

 

• 고객이 하루에 수십 건의 소액 입금을 반복함
• 휴면 계좌로 거액이 갑자기 입금되며 짧은 시간 내 출금됨
• 대리인을 통한 금융거래 신청이 많아지며 거래 목적이 불명확함
• 가상자산 관련 거래에서 자금 수취자 또는 최종 사용자가 식별되지 않음

 

이러한 경우, 단순 금액으로는 STR 판단이 어렵기 때문에 정황 전체를 고려한 내부 판단 기준이 필수입니다.

---

4. STR 판단 실무 체크리스트

 

🔎 다음 항목 중 두 가지 이상에 해당한다면 STR 보고 여부를 적극 검토하셔야 합니다.

 

• 고객의 직업이나 소득 수준에 비해 거래 금액이 과도하게 크거나 작습니다.
• 고객이 거래 목적이나 자금 출처에 대해 명확하게 설명하지 못합니다.
• 거래가 반복적이거나, 거래 지역 또는 방식이 일반적이지 않습니다.
• 제3자의 개입 흔적이 관찰됩니다 (예: 실사용자가 고객이 아닌 것으로 보임).
• 고객이 주요 정보 제출을 회피하거나 지연합니다.
• 거래 건수가 지나치게 많고, 분할 정황이 뚜렷합니다.

 

핀테크 AML 담당자를 위한 ‘의심거래 보고’ 판단 가이드

---

5. 보고를 누락했을 때 생기는 책임

 

 

형사책임

• 「특정금융정보법」 제17조에 따라, 정당한 사유 없이 STR을 보고하지 않을 경우
  3년 이하의 징역 또는 3천만 원 이하의 벌금에 처해질 수 있습니다.

 

행정제재

• 금융감독원 및 FIU는 STR 보고 미이행 시 시정명령, 과태료, 임원 문책권고 등의 제재를 할 수 있습니다.
• 특히 가상자산사업자의 경우, 반복적 STR 미이행은 사업자 등록 취소 사유가 될 수 있습니다.

 

민사책임

• 보고 누락으로 인해 범죄 자금이 유통되고 피해자가 발생한 경우,
  핀테크 기업에도 손해배상 책임이 부과될 수 있습니다.

 

---

6. 핀테크 기업이 구축해야 할 STR 대응 체계

 

하나, 내부통제기준 수립 및 정기 점검 체계 확립

둘, 거래 모니터링 시스템(TMS) 자동화 및 시나리오 설계 세분화

셋, 직원 대상 정기 AML 교육 및 실제 사례 공유

넷, STR 보고 프로세스 매뉴얼화 및 책임자 지정

다섯, 보고 전 법무팀 또는 준법팀의 사전 검토 프로세스 구축

 

 

 

핀테크 AML 담당자를 위한 ‘의심거래 보고’ 판단 가이드

---

 

7. 마무리: 실무자가 기억해야 할 핵심 3가지

 

 

의심거래 여부는 거래 금액이 아닌 정황 판단이 핵심입니다.

STR 미보고는 단순 실수가 아닌, 형사·행정·민사로 이어질 수 있는 중대한 문제입니다.

 

FIU의 해석례와 대법원 판례를 기준 삼아 내부 시스템을 최신화해 나가야 합니다.

 

 

 

📩 문의: AML 특화 법률 컨설팅이 필요하시다면,
아래 카카오톡 링크 또는 사무실 전화 번호(02-568-3563)로 연락 주시면 성심껏 도와드리겠습니다.

 

 

 

 

 

 

 

광고책임 변호사 김병국