가장 중요한 것은 내부통제 절차를 만들어야 한다. 

CTR 이든, STR 이든 CDD든 내부통제와 연결돼 있다. 

우선 한국은행에 금융회사에 코드를 등록해야 한다. 

등록을 하고 나서. 금융기관 전용으로 들어가면 등록을 하면 보고책임자와 보고 담당자를 지정하게 돼 있다. 

보고책임자를 지정하고 나면, 보고 책임자를 역으로 지정하게 돼 있다. 

자금세탁방지에 대한 의무는 보고책임자가 다 하게 돼 있다. 

보고프로그램을 설치하고 나면, 업무규정 24조 25조에 따라, 종합평가 등을 해야 한다. 

교육도 등록을 해야 하며, 내부통제 절차를 수립해야 한다. 

업무규정상으로 모든 사람이 두시간 이상 교육을 받아야한다.

독립적 감사를 지정해서(자금세탁방지 부서와 별도로) 제 3사의 독립적 감사를 지정해서 , 해당 부서 업무가 제대로 작동하는지를 1년이상 감사를 해야 한다. 

자료 보존과 '직원알기' , 자금세탁이 아닌 돈세탁이기 때문 배임 횡령 불공정 거래 및 금융사고에 대해 리스크 관리 차원에서 해야 한다. 

직원을 채용할 때 어떻게 확인을 할지, 등 모니터링 절차와 제도를 만들어야 한다. 

고객 상품에 대한 예측 가능한 리스크를 책정해야 한다. 

제가 한번 K뱅크에 통장 개설을 해봤다. CDD가 적절한지. 그런데 예상외로 삼중으로 KT처럼 전화를 한번하고, 증빙서류를 요청하는 등 고객 확인절차가 나름대로 잘 돼 있다. 

통장 개설을 했다고 해서 끝날 일이 아니고, 지속적으로 고객확인을 해야 한다. 통장 개설에서 끝나는게 아닌 모니터링이 더 중요하다. 

이에 대한 의무는 사업을 하는 사업자에게 있다. 

요주의 리스트 역시 외환쪽에서는 매우 중요하다. 

금융거래 제재, 금융거래 제한 대상자, 조세회피국, PEP (폴리티컬 익스플로져 퍼즌) 과 거래할때는 강화된 모니터링을 해야 한다. 

국내 PEP는 요주의 대상이 아니다. 외국의 관료, 참고로 우리나라에서 외국 나가서 관료하는 사람이 3천명이 넘는다. 

리스트를 갖고 체크를 해야 한다. 

정교한 절차를 설계해야 하고, 예측을 어느시점에 할지, 거래 시점에 한번 체크를 할지 등을 정해야 한다. 

은행은 매일 한다. 매일 저녁마다 체크를 한다.

의심거래에 대한 모니터링, 송금 할때 증여성 송금인지를 파악해야 한다. 

SC은행이나 씨티은행은 리스크 기반인 RBE기반으로 만들었다.