Saudi Business Law. 제11부 컴플라이언스와 리스크 관리
Practical Application of Anti-Money Laundering Regulations in Saudi Arabia.
사우디 아라비아에서 자금세탁방지 규정(Anti-Money Laundering Regulations, AML)은 금융기관만의 문제가 아니다. 일반 기업, 외국 기업(Foreign Companies), 심지어 비금융 일반 사업자(Non-Financial Businesses)에게도 실제로 적용되는 핵심 규제다. 쉽게 말해, “돈의 출처가 불분명하거나 의심스러운 거래를 그냥 넘기면 안 된다”는 원칙이 법과 행정 시스템을 통해 매우 구체적으로 작동하고 있다.
자금세탁(Money Laundering)이란 범죄, 탈세, 부패, 불법 거래 등으로 얻은 자금을 정상적인 돈처럼 보이게 만드는 행위를 말한다. 사우디 정부는 이 문제를 국가 금융 시스템(Financial System) 안정성과 직결된 사안으로 보고 있으며, 국제 기준(International Standards)에 맞춰 규제를 지속적으로 강화해 왔다. 따라서 자금세탁방지 규정(Anti-Money Laundering Regulations, AML)은 단순한 선언이 아니라, 기업 활동 전반에 실질적으로 적용되는 규칙이다.
실제 적용의 출발점은 고객 확인(Customer Due Diligence, CDD)이다. 기업이나 금융기관은 거래 상대방(Customer)의 신원(Identity), 사업 목적(Business Purpose), 자금 출처(Source of Funds)를 확인해야 한다. 이는 은행 계좌 개설(Account Opening)이나 대규모 거래(Large Transactions)에서 특히 엄격하게 요구된다. 여권(Passport), 사업자 등록증(Commercial Registration), 실소유자 정보(Beneficial Owner Information)를 제출하는 이유가 여기에 있다.
다음으로 중요한 개념은 의심 거래 보고(Suspicious Transaction Reporting, STR)다. 거래 금액이 비정상적으로 크거나, 반복적인 현금 거래(Cash Transactions), 설명되지 않는 송금(Unexplained Transfers)이 발생하면, 기업이나 금융기관은 이를 내부적으로 검토하고 필요 시 관계 당국(Competent Authority)에 보고해야 한다. 중요한 점은 “확실한 범죄 증거”가 없어도, 합리적인 의심(Reasonable Suspicion)이 있으면 보고 대상이 된다는 것이다.
여기서 많은 외국 기업이 혼란을 느낀다. 거래 상대방과의 관계를 고려해 “괜히 문제를 만들고 싶지 않다”고 판단하는 경우가 많다. 그러나 사우디의 AML 체계에서는 보고하지 않은 책임(Non-Reporting Liability)이, 잘못 보고한 책임보다 더 무겁게 다뤄질 수 있다. 즉, 침묵이 안전한 선택이 아니다.
기업 내부에서는 기록 유지(Record Keeping)가 매우 중요하다. 계약서(Contracts), 송금 내역(Payment Records), 세금 문서(Tax Documents), 거래 승인 기록(Approval Records)은 일정 기간 동안 보관해야 하며, 조사 요청이 있을 경우 즉시 제출할 수 있어야 한다. 구두 설명이나 관행적 처리(Customary Practice)는 법적 방어 수단이 되기 어렵다.
자금세탁방지 규정은 개인 책임(Individual Liability)과 기업 책임(Corporate Liability)을 동시에 묻는다. 임직원이 회사 업무 범위(Scope of Employment) 안에서 AML 규정을 위반했다면, 회사 역시 관리 책임(Failure of Supervision)을 이유로 제재를 받을 수 있다. 이는 내부 통제 시스템(Internal Control System)을 갖추지 않은 것 자체가 위반으로 해석될 수 있음을 의미한다.
위반 시 제재(Sanctions)는 단순한 벌금(Fines)에 그치지 않는다.
사업 정지(Suspension of Business), 라이선스 취소(Revocation of License), 형사 책임(Criminal Liability)까지 이어질 수 있다. 특히 금융 거래가 핵심인 기업에게는 계좌 동결(Account Freezing)이나 거래 제한(Transaction Restriction)이 치명적인 결과를 초래할 수 있다.
그래서 실무에서 가장 강조되는 것은 예방 중심 접근(Preventive Approach)이다. 기업은 AML 정책(AML Policy)을 문서로 정리하고, 임직원 교육(Training)을 정기적으로 실시하며, 고위험 거래(High-Risk Transactions)에 대한 내부 승인 절차(Enhanced Due Diligence)를 마련해야 한다. 이는 규제를 피하기 위한 형식이 아니라, 실제 사업 리스크를 줄이기 위한 필수 장치다.
정리하면, 사우디 아라비아에서 자금세탁방지 규정(Anti-Money Laundering Regulations)은 “은행만 조심하면 되는 규칙”이 아니다. 모든 기업 활동의 기초에 깔린 운영 원칙이다. 외국 기업일수록 현지 규정을 과도하게 복잡하다고 여기기보다, 사우디 비즈니스 로(Saudi Business Law)와 국제 규범(International Compliance Standards)을 함께 이해하고 실무에 반영해야 한다.
이 규정을 가볍게 보면, 사업의 신뢰가 먼저 무너진다. 제대로 이해하고 적용하면, 장기적으로 안정적인 사업 기반을 만드는 보호 장치가 된다.