HMRC 경제범죄 감독 핸드북: 기업이 알아야 할 사항

HMRC는 영국의 자금세탁 방지 프레임워크 하에서 당국이 감독 역할을 수행하는 방식을 상세히 설명한 내부 매뉴얼인 경제범죄 감독 핸드북을 발간했습니다. 규제 대상 분야에서 운영되는 고객을 둔 회계 법인, 감사인, CFO에게 이 핸드북은 HMRC가 조사에 나설 때 무엇을 기대하는지에 대한 가장 명확한 공개 신호입니다.

핸드북의 개요와 발간 이유

HMRC는 영국의 주요 AML 감독 기관 중 하나로, 자금세탁, 테러자금 조달 및 자금 이체(지불인 정보) 규정에 해당하는 다양한 사업을 감독합니다. 이 핸드북은 HMRC의 감독 방식을 단일의 공개 참고 자료로 통합하여, 위험 평가 수행 방법부터 기업이 규정을 준수하기 위해 충족해야 하는 기준까지 모든 것을 다룹니다.

이 자료를 GOV.UK에 내부 매뉴얼로 게시함으로써 감독 대상 기업과 이들을 지원하는 자문가들이 HMRC 자체 감독 팀이 사용하는 동일한 지침을 읽을 수 있게 되었습니다. 이러한 투명성은 양방향으로 작용합니다. 더 이상 표준을 이해하지 못했다는 합리적인 변명은 통하지 않습니다.

HMRC의 AML 감독 대상

HMRC는 자금 이체 서비스업체, 고가품 거래업체, 회계 서비스 제공업체, 부동산 중개업체, 임대 중개업체, 특정 신탁 또는 회사 서비스 제공업체 등 다양한 사업 유형을 감독합니다. FCA에 등록된 암호자산 거래소 제공업체 및 수탁 지갑 제공업체는 AML 목적으로 FCA 감독을 받지만, 특히 회계 서비스 제공업체를 포함한 광범위한 암호화폐 자문 생태계의 많은 기업은 여전히 HMRC의 관할 하에 있습니다.

암호화폐 고객에게 자문을 제공하는 회계 법인의 경우 이러한 구분이 중요합니다. 귀하의 업무가 규정상 회계 서비스 제공업체에 해당하는 경우 HMRC가 귀하의 감독 기관이며, 이 핸드북은 그러한 감독이 실제로 어떻게 작동하는지 정확히 설명합니다.

핸드북의 주요 감독 원칙

핸드북은 HMRC의 감독이 위험 기반임을 명확히 합니다. 더 높은 위험으로 평가된 기업은 서면 검토 및 현장 방문을 포함한 보다 집중적인 관여를 기대할 수 있습니다. 위험이 낮은 기업은 더 가벼운 접촉을 받을 수 있지만, 위험 프로필이 변경되면 조사 대상에서 면제되지 않습니다.

핸드북 전체에 걸쳐 일관되게 나타나는 몇 가지 주제는 다음과 같습니다.

• 위험 평가: 기업은 환경이 변할 때마다 업데이트되는, 사업 전반에 걸친 서면 위험 평가를 유지 및 문서화해야 합니다. HMRC 조사관은 이를 확인할 것으로 예상하며, 이것이 기업의 자금 세탁 및 테러 자금 조달 위험에 대한 노출을 진정으로 반영하는지 면밀히 조사할 것입니다.
• 정책, 통제 및 절차: 서면 정책만으로는 충분하지 않습니다. HMRC는 정책이 실행되고, 검토되며, 일상 업무에 통합되어 있다는 증거를 기대합니다.
• 고객 실사: 핸드북은 HMRC 조사관이 특히 고위험 고객, 정치적으로 중요한 인물, 비정상적인 특성을 가진 거래에 대해 기업이 CDD를 어떻게 적용하는지에 세심한 주의를 기울인다는 점을 시사합니다.
• 교육 및 인식: 직원은 적절하고 최신의 교육을 받아야 합니다. 교육 완료 기록은 감독 방문 중 검토될 가능성이 높습니다.
• 의심스러운 활동 보고: 기업은 의심 사항을 식별하고 보고하기 위한 명확한 내부 절차를 갖추어야 하며, 핸드북은 필요한 경우 국가범죄청에 의심스러운 활동 보고서를 제출해야 하는 의무를 강조합니다.

감독 방문은 어떤 모습인가요?

핸드북은 감독 과정을 기업이 합리적으로 준비할 수 있을 만큼 상세하게 설명합니다. HMRC는 현장 접촉 전에 문서 요청 및 서면 응답을 요구하는 서면 검토로 시작할 수 있습니다. 이후 현장 방문이 이루어지는 경우, 조사관은 일반적으로 거버넌스 구조를 평가하고, 고객 파일을 표본 추출하며, CDD 문서의 질을 테스트하고, 관련 직원을 면담합니다.

결과는 추가 조치 없음, 권고 서한 또는 지침 제공, 민사 처벌을 포함한 공식 제재, 심각한 경우 형사 수사를 위한 회부에 이르기까지 다양합니다. 핸드북은 이러한 상향 절차를 명확히 설명하므로, 내부적으로 위험 등급을 매기는 데 유용합니다.

회계 법인 및 고객을 위한 실질적 단계

핸드북이 공개된 지금, 기업은 이를 배경 자료가 아닌 준비 상태 점검 목록으로 활용해야 합니다. 다음 단계를 우선적으로 고려할 가치가 있습니다:

1. HMRC가 관련 있다고 식별한 요소를 기준으로 사업 전반의 위험 평가를 검토하고, 최근에 업데이트되지 않았다면 갱신하십시오.
2. 정책 및 절차 문서가 실제 직원의 업무와 일치하는지 확인하십시오. 서랍에 보관된 구식 절차서는 조사에 견딜 수 없습니다.
3. 특히 암호화폐, 고가 상품 또는 국경 간 거래를 취급하는 고객의 경우 CDD 파일의 완전성을 감사하십시오.
4. 교육 기록이 최신 상태이며, AML 규정 준수를 담당하는 직원이 핸드북 체계에 따른 의무를 이해하고 있는지 확인하십시오.
5. 내부 SAR 보고 절차가 문서화된 대로 작동하는지 테스트하십시오.

이는 또한 귀하의 감독 상태를 검토하기 좋은 시기입니다. HMRC의 감독 대상인지 마지막으로 평가한 이후 귀사의 규모가 확장되거나 서비스 제공 범위가 변경되었다면, 핸드북은 귀하의 입장을 확인하는 유용한 참고 자료가 됩니다.

자금세탁방지(AML) 보고 요건이 스웨덴 금융감독원(Finansinspektionen) 하에서 어떻게 발전해 왔는지, 그리고 국제 고객을 둔 영국 기업에 적용되는 국경 간 규정 준수 교훈에 대한 광범위한 맥락은 정기 AML 보고 변경 사항에 관한 기사에서 확인할 수 있습니다. 저희의 FATF 개정 권고안 제16호와 암호회계사에 대한 영향에 관한 글에서 논의된 여행 규칙 의무는 암호자산 거래를 처리하는 업무에도 직접적으로 관련됩니다.

자주 묻는 질문

HMRC 경제범죄 감독 핸드북은 모든 영국 사업체에 적용됩니까?

아니요. 이 핸드북은 자금세탁방지 규정에 따라 HMRC의 감독 범위에 속하는 사업체에 구체적으로 적용됩니다. 여기에는 송금 서비스 업체, 고가품 딜러, 회계 서비스 제공자, 부동산 중개인, 특정 신탁 또는 회사 서비스 제공자가 포함됩니다. FCA 또는 기타 지정 감독 기관의 감독을 받는 사업체는 별도의 감독 체계에 따라 운영됩니다.

암호화폐 기업은 AML 목적으로 HMRC의 감독을 받습니까?

FCA에 등록된 암호자산 거래소 제공자 및 수탁 지갑 제공자는 AML 목적으로 HMRC가 아닌 FCA의 감독을 받습니다. 그러나 암호화폐 고객에게 자문을 제공하는 회계 법인 및 기타 전문 서비스 제공자 자체는 회계 서비스 제공자로서 HMRC의 감독을 받을 수 있으며, 이에 따라 핸드북의 요구 사항을 준수해야 합니다.

HMRC가 감독 방문 중 위반 사항을 발견하면 어떻게 됩니까?

결과는 위반 사항의 성격과 심각도에 따라 달라집니다. 경미한 문제는 권고 서한이나 개선 권고로 이어질 수 있습니다. 더 심각한 위반 사항은 공식적인 민사 제재로 이어질 수 있습니다. 고의적 불이행 또는 의심되는 범죄 행위가 포함된 경우, HMRC는 형사 수사로 회부할 수 있습니다.

HMRC는 얼마나 자주 감독 방문을 실시합니까?

핸드북에 따르면 HMRC는 위험 기반 접근 방식을 사용하여 감독 강도를 결정합니다. 위험이 높은 사업체는 더 빈번하고 철저한 관여를 받습니다. 위험이 낮은 사업체는 덜 자주 연락을 받을 수 있지만, 새로운 고객 유형을 수용하거나 새로운 서비스로 확장하는 등 위험 프로필이 변경되면 언제든지 검토가 촉발될 수 있습니다.

전체 핸드북은 어디에서 볼 수 있습니까?

핸드북은 GOV.UK에 내부 매뉴얼로 게시되어 있으며 무료로 접근할 수 있습니다. HMRC의 감독 정책이 발전함에 따라 업데이트되므로, 일회성 다운로드에 의존하기보다는 출처를 북마크하는 것이 좋습니다.

출처: HMRC / GOV.UK