글쓴이: Aiying
금융 시스템의 높은 벽 안에는 비밀스러운 수로가 격렬하게 흐르고 있으며, TD 은행이 그 중요한 밸브 역할을 하고 있습니다. 이 은행은 최근 미국 재무부 산하 금융범죄단속 네트워크(FinCEN)로부터 총 30억 달러의 벌금(합의금)을 부과받아 역사상 최초로 돈세탁 공모 혐의를 받은 은행이 되었습니다. 이를 통해 은행의 반(反)돈세탁 시스템에 깊이 숨겨져 있던 취약점이 드러났습니다. 미국 재무부 금융범죄단속 네트워크(FinCEN)의 TD 은행 합의서에서 Aiying은 다음과 같은 사실을 확인했습니다:
1. TD 은행의 역사적 유산 문제
TD 은행은 반(反)돈세탁 의무를 이행하지 못해 이미 여러 차례 논란의 중심에 섰습니다. 2013년에도 Scott Rothstein의 폰지 사기와 관련된 의심스러운 활동을 보고하지 않아 처벌을 받은 바 있습니다. 그러나 최근 조사 결과, 이러한 태만은 완전히 시정되지 않고 오히려 지속되어 왔으며, 더 큰 규모의 자금 흐름과 복잡한 시스템 취약점을 포함하고 있습니다.
2012년부터 2024년까지 TD 은행은 은행비밀법(Bank Secrecy Act)에 따른 적절한 반(反)돈세탁 프로그램을 수립하고 유지하지 못해, 대량의 의심스러운 자금이 미국 금융 시스템으로 유입되었습니다. 주목할 점은 전통 은행뿐만 아니라 암호화폐 업계의 선두 기업인 바이낸스(Binance) 등도 유사한 반(反)돈세탁 규정 위반으로 막대한 벌금을 물었다는 것입니다. 바이낸스는 고객 실사 및 의심거래 보고를 효과적으로 이행하지 못해 규제 당국의 엄중한 처벌을 받았습니다. 이러한 사건들은 전통 금융기관이든 암호화폐 플랫폼이든 반(反)돈세탁과 규제 준수에 있어 결함이 있어 금융 시스템의 투명성과 안전성에 큰 위험을 초래했음을 보여줍니다. 이러한 자금은 출처가 의심스러울 뿐만 아니라 테러 자금 조달, 폰지 사기 등 고위험 행위와 밀접한 관련이 있습니다. 규제 당국의 관점에서 볼 때, TD 은행의 반(反)돈세탁 담당자가 직무를 효과적으로 수행하지 못한 것이 이러한 문제 발생의 핵심 원인 중 하나입니다.
2. 반(反)돈세탁 규제의 '종이 방어선'
합의서에 따르면, TD 은행의 반(反)돈세탁 시스템은 '종이 방어선'으로 비유되었습니다. 가장 치명적인 취약점은 은행이 대량의 국내 알케미페이(ACH) 거래, 수표 및 기타 유형의 자금 흐름을 모니터링하지 않았다는 것입니다. 이러한 모니터링 부재로 인해 TD 은행은 수천억 달러 규모의 자금이 은행 계좌 시스템을 통해 무단으로 유통되도록 방치했으며, 이 자금 중에는 불법 목적으로 사용되는 의심스러운 자금도 포함되어 있었습니다.
반(反)돈세탁의 가장 기본적인 단계인 거래 모니터링 부분에서, TD 은행은 2008년부터 범용 거래 모니터링 시스템을 도입했습니다. 그러나 이 시스템은 은행의 구체적인 제품 및 업무에 맞춰 조정되지 않고 기존 규칙만 단순히 적용되었습니다. 이러한 '일괄 적용' 방식의 모니터링으로 인해 알케미페이(ACH) 거래, 수표 거래 등 자금 유형이 적절한 모니터링을 벗어나게 되었는데, 이는 세탁범들이 가장 선호하는 자금 이체 수단이었습니다.
3. 대량 암호화폐 자금과 고위험 지역의 상호작용
고객군 C와 관련된 사례에서, TD 은행은 고객에 대한 적절한 실사를 심각하게 소홀히 했습니다. 비록 고객군 C가 개설 시 은행에 전자 송금 활동이 최소 수준(건당 $25,000 미만, 연간 매출 $100만 미만)으로 유지될 것이라고 약속했지만, 실제로는 그렇지 않았습니다. 이 고객군은 TD 은행에서 100억 달러 이상의 거래를 했으며, 그 중 90% 이상의 자금이 영국에 있는 암호화폐 거래소로부터 유입되었습니다. 또한 60% 이상의 자금이 가상자산 관련 서비스를 제공하는 콜롬비아의 한 금융기관으로 전자 송금되었습니다.
고객군 C의 활동 패턴을 보면, 2023년 7월부터 2024년 4월까지 9개월 동안 매월 평균 1억 달러 이상의 전자 송금이 이루어졌습니다. 이 거래의 대부분은 제3자의 암호화폐 거래를 지원하는 데 사용되었으며, 콜롬비아, 중국, 중동 등 고위험 산업 및 관할권이 포함되어 있었습니다. 그러나 이러한 활동은 고객군 C가 초기 입점 시 제출한 문서와 크게 달랐는데, 당시에는 콜롬비아나 중국이 예상되는 국제 거래 목적지로 언급되지 않았습니다.
이 기간 동안 고객군 C는 국제 암호화폐 거래 플랫폼으로부터 65억 달러 이상의 자금을 받았는데, 이 자금의 목적, 실제 발기인, 출처 등이 TD 은행에 전혀 알려지지 않았습니다. 이처럼 막대한 규모의 출처 불명 자금이 유입되었음에도 불구하고, TD 은행은 계속해서 고객군 C의 거래를 처리했으며, 이 과정에서 콜롬비아의 암호화폐 서비스 제공 금융기관에 42억 달러 이상을 송금했습니다.
TD 은행은 이러한 명백한 고위험 고객 및 자금 이상 징후에 대해 암호화폐 거래로 인한 추가 리스크를 해결할 수 있는 충분한 통제 조치를 취하지 않았습니다. 비록 은행 경영진이 가상자산 거래에 대한 추가 통제 조치를 요구하는 관련 정책을 가지고 있었지만, 고객군 C에 대한 강화된 모니터링 조치를 발견할 수 없었습니다. 이러한 실사 부족과 효과적인 추가 모니터링 미이행은 결국 대량의 의심스러운 자금이 국경을 넘나들며 유통되게 하여 세탁 및 기타 불법 활동의 가능성을 더욱 높였습니다.
또한 고객군 C의 고위험 거래 활동이 여러 차례 '빨간 깃발' 경고를 유발했음에도 불구하고, TD 은행은 이를 즉시 보고하지 않고 법집행 기관의 여러 차례 문의가 있은 후에야 조치를 취했습니다. 게다가 고객군 C가 은행에 입점한 지 4개월 만에 규제 기관이 관련 회사의 운영 중지 및 자산 청산을 명령했다는 정보도 법집행 기관의 개입 이후에야 식별되었습니다. 이러한 실사 부족은 TD 은행이 새로운 금융 기술 및 제품으로 인한 리스크에 대처할 준비가 되어 있지 않음을 보여줍니다. 특히 고위험 거래와 새로운 금융 기술에 직면했을 때 은행의 대응 능력에 큰 격차가 있었습니다.
4. 경영진의 무관심과 대응의 태만
더욱 충격적인 것은 은행 경영진이 이러한 시스템 취약점을 일찍부터 인지하고도 가장 비용 절감적인 방식으로 대응했다는 점입니다. 은행 고위층은 예산 긴축과 소위 '운영 레버리지'를 최우선 고려 사항으로 삼아, 반(反)돈세탁 규제 준수에 투자하기보다는 비용 절감을 선택했습니다. 이러한 선택은 인력 자원의 장기적 부족을 초래했습니다. 문서에 따르면, 2017년부터 2019년까지 TD 은행의 자산 연평균 복합 성장률이 반(反)돈세탁 예산 증가율을 크게 초과했으며, 이러한 예산 제한으로 인해 AML(반(反)돈세탁) 팀이 지속적으로 증가하는 규제 요구 사항을 감당할 수 없었습니다.
경영진의 선택은 시스템 취약점의 장기적 존재를 초래했을 뿐만 아니라, 규제 준수 팀이 문제를 해결할 때 막대한 업무량 압박과 시간 제약에 직면하게 만들었습니다. FinCEN 보고서에 따르면, 은행은 여러 차례 중요한 시점에서 지연되었으며, 거래 모니터링의 중대한 결함이 있다는 명확한 통지를 받고도 신속히 조치를 취하지 않았습니다. 2019년에야 비로소 은행이 낡은 거래 모니터링 시스템을 업그레이드하기 시작했지만, 자금과 자원 부족으로 인해 이 과정이 계속 지연되었습니다.
기타 위반 사항:
거래 모니터링 시스템의 취약점: TD 은행의 거래 모니터링 시스템은 국내 알케미페이(ACH) 거래, 피어 투 피어(P2P) 거래(예: 젤레) 등 여러 중요한 거래 유형을 모니터링하지 못했습니다. 비록 은행 고위층이 이러한 취약점을 알고 있었지만, 이를 해결하기 위한 효과적인 조치를 취하지 않았습니다. 이로 인해 수조 달러 규모의 자금 흐름이 모니터링되지 않았고, 고위험 관할권과 관련된 거래가 간과되었습니다. 'AR'은 '알위브(AR)'로, 'ACH'는 '알케미페
가의 거래 보고서(SAR) 지연: TD 은행은 고객 A와 Sze 네트워크의 거래를 처리하는 과정에서 가의 거래 보고서를 적시에 제출하지 못했습니다. 특히 Sze 네트워크와 관련된 2억 달러 이상의 의심스러운 자금 흐름이 있었지만, TD 은행은 보고서 제출을 지연시켜 6,000건 이상의 SAR이 지연 제출되었고, 총 가치가 5억 달러를 초과했습니다.
내부 직원의 자금 세탁 활동 참여: 한 은행 직원(Individual A로 지칭)이 뇌물을 받고 2,000개 이상의 가짜 회사 계좌를 개설했으며, 이 계좌들을 통해 20억 달러 이상의 거래가 은행 시스템을 통해 이루어졌는데, 이 중에는 마약 거래 자금도 포함되어 있었습니다. 이 계좌들의 거래는 주로 콜롬비아의 ATM에서 현금으로 인출되었지만, TD 은행은 이를 적시에 발견하고 폐쇄하지 못했습니다.
이러한 일련의 시스템 및 관리 실패로 인해 자금의 불법적인 유입과 리스크 확산이 직접적으로 초래되었습니다. FinCEN은 수천 명의 계좌 보유자가 TD 은행을 통해 콜롬비아와 멕시코 등 고위험 지역으로 거대한 자금을 유출했다고 지적했습니다. 가장 전형적인 예로, 조사 기간 동안 콜롬비아의 ATM 현금 인출액이 경제 규모가 4배 큰 멕시코를 능가했습니다.
더욱 심각한 것은, TD 은행이 Zelle 등의 P2P 결제 채널을 통한 고객 거래를 효과적으로 모니터링하지 못해 수백만 달러의 의심스러운 자금이 이러한 플랫폼을 통해 이동했다는 것입니다. 이 자금에는 인신매매 및 기타 불법 활동과 관련된 자금도 포함되어 있었지만, 은행은 법 집행 기관의 개입 이후에야 이를 발견하고 보고했습니다. Aiying 아이잉은 이번 사건으로 인해 전통 금융 기관이 암호화폐 산업에 대해 더욱 엄격한 규제 및 감독을 실시할 것으로 보이며, 특히 전통 은행 차원에서 이는 피할 수 없을 것 같지만, 각국의 법안 및 규제 정책이 마련됨에 따라 법적 기반이 점차 성숙해짐에 따라 전통 금융 기관들도 시간이 지나면서 Web3의 혁신적인 요구에 빠르게 적응할 것으로 예상했습니다.
