도박 및 결제 업체, 자금세탁방지(AML) 규제 강화 직면 - EU 과징금 3,600만 유로 돌파: 리포트
유럽 전역의 도박 및 결제 업체들이 규제 당국의 점점 더 엄격한 감시를 받고 있으며, 2024년 3월부터 2025년 3월까지 자금세탁방지(AML) 위반으로 부과된 과징금이 3,600만 유로를 넘어섰습니다. Vixio의 2025 AML 전망 리포트에 따르면, 규제 기관들은 거버넌스 실패, 고객 실사 미흡, 거래 모니터링 부족 등 문제에 대해 단속을 강화하고 있습니다.
규제 기술(RegTech) 전문 기업인 Vixio의 이 리포트는 지난 1년 동안 결제 및 전자화폐 업체에 대해 약 30건의 제재 조치가 이루어졌다고 밝혔으며, 이는 유럽 규제 당국이 오랜 컴플라이언스 격차를 해소하려는 보다 적극적인 입장을 반영합니다. 유사한 위험에 노출되어 있는 도박 사업자들도 규제 요구가 커지는 가운데 내부 통제를 강화하라는 압박을 받고 있습니다.
Vixio의 결제 컴플라이언스 책임자인 존 기들라(John Gidla)는 “AML 컴플라이언스는 거래 모니터링 시스템, 고객 실사(CDD) 절차, 지속적인 직원 교육 등에 상당한 비용이 수반되지만, 실패 시 그 대가는 매우 클 수 있습니다”라며, “금전적 제재뿐 아니라, 자금세탁을 방지하지 못하면 기업의 명성에 심각한 손상을 입혀 고객, 파트너, 투자자의 신뢰를 잃을 수 있습니다. 강력한 컴플라이언스 프레임워크를 유지하는 것은 신뢰 확보와 장기적인 사업 지속 가능성을 위해 필수적입니다”라고 밝혔습니다.
주요 제재 사례, 시스템적 취약성 드러내
리포트는 유럽경제지역(EEA) 전역에서 발생한 여러 제재 사례를 소개하며, 다양한 컴플라이언스 실패가 어떻게 규제 대응으로 이어졌는지를 보여줍니다. 2025년 2월, 에스토니아 자금세탁 데이터국은 고객 실사, 거래 모니터링, 위험 평가에서의 결함을 이유로 B2BX 디지털 거래소 OÜ의 라이선스를 취소했습니다. 같은 해 3월에는 독일 금융감독청(BaFin)이 자금세탁 관련 취약성 의혹으로 Ratepay에 25,000유로의 벌금을 부과했습니다. 리투아니아 중앙은행은 2024년 11월, 자금세탁 및 테러자금조달(AML/CTF) 관련 광범위한 실패와 거버넌스 위반(자금 오용, 이해 상충 포함)을 이유로 Foxpay의 라이선스를 취소했습니다.
Vixio는 이러한 사례들이 결제 및 도박 사업자 모두가 비즈니스 규모에 걸맞은 내부 통제 시스템을 갖추지 못했을 때 AML 위반에 취약하다는 점을 보여준다고 지적했습니다.
규제 우선순위의 변화
규제 당국은 이제 단순한 절차적 실수보다는 구조적인 약점에 초점을 맞추고 있습니다. Vixio의 결제 컴플라이언스 책임자인 존 기들라(John Gidla)는 SiGMA 뉴스에 “규제 당국은 AML(자금세탁방지) 프레임워크가 기업의 성장과 위험 규모에 맞게 확장되고 있는지를 중점적으로 살펴보고 있다”고 밝혔습니다.
“규제 당국은 결제 및 전자화폐 업체들이 금융범죄 방지 시스템과 통제 장치에 충분히 투자하지 않는 점에 점점 더 주목하고 있습니다. 최근의 집행 및 감독 메시지는, 거버넌스 부실, 감독 약화, 단편적인 통제 시스템이 기업을 금융 범죄자들의 악용에 특히 취약하게 만들고 있다는 점을 강조하고 있습니다”라고 그는 말했습니다.
“이전보다 확연하게 달라진 점은, 기업들이 성장과 위험 노출 수준에 맞춰 자금세탁방지(AML) 프레임워크를 적절히 확장하고 있는지를 면밀히 들여다보는 방향으로 규제의 초점이 이동하고 있다는 것입니다. 특히 디지털 비즈니스 모델이 확대되면서 이러한 경향이 두드러지고 있습니다.”
이 같은 흐름은 빠르게 시장을 확장하고 있는 도박 산업에서도 나타나고 있습니다. 새로운 시장과 제품군으로의 진출이 컴플라이언스 인프라 구축보다 빠르게 진행되기 때문입니다.
기술: AI가 범죄 전술에 앞서게 하다
Vixio는 기술이 AML 컴플라이언스를 어떻게 재편하고 있는지도 분석했습니다. 많은 기업들이 기본적인 규제 요건을 넘어서는 첨단 도구를 채택하고 있으며, 인공지능(AI)이 핵심 역할을 하고 있습니다.
기들라는 “기업들은 자동화, 거래 모니터링, 행동 패턴 분석 등에서 AML 프레임워크 강화를 위해 AI를 점점 더 많이 활용하고 있다“며 “규제 당국도 이러한 기술의 잠재력을 인정하고 있으며, 많은 기업들이 의심 거래를 더 빠르고 정확하게 포착하기 위해 AI 기반 도구를 채택하고 있다“고 전했습니다.
금융 범죄 수법이 점점 더 정교해짐에 따라, Vixio는 인공지능(AI) 기반 솔루션을 도입한 기업들이 의심스러운 활동을 더 빠르고 정확하게 탐지할 수 있다고 밝혔습니다. 이러한 기술 도입은 결제 및 도박 산업 모두에서 점점 더 중요한 컴플라이언스 차별화 요소로 자리 잡고 있습니다.
예산 제약 속에서 거버넌스를 우선시하는 스타트업과 핀테크
특히 초기 단계의 핀테크와 도박 스타트업과 같은 소규모 기업들은 기존 운영자들과 같은 자원을 갖추지 못한 채 자금세탁방지(AML) 의무를 준수해야 하는 추가적인 압박을 받고 있습니다. 그러나 많은 기업들이 예산을 과도하게 늘리지 않고도 컴플라이언스를 유지할 수 있는 실용적인 방법을 찾고 있습니다.
“소규모 핀테크 기업들은 종종 자원 제약에 직면하여, 대형 기업들처럼 동일한 수준의 AML 도구나 내부 전문가를 투자하기 어려운 상황에 놓입니다“라고 기들라가 말했습니다. “내부 컴플라이언스 팀을 구축하는 것이 장기적인 가치를 창출할 수 있지만, 초기 단계에서는 항상 실행 가능한 것은 아닙니다.”
“그 대신 많은 조직들이 강력한 거버넌스에 집중하고, 직원들이 새로운 위협에 대해 교육을 받으며, 프레임워크가 비즈니스 성장에 맞춰 발전하도록 하고 있습니다. 처음부터 스마트하고 확장 가능한 방식으로 접근하는 것이 중요합니다“라고 그는 덧붙였습니다.
벌금 이상의 결과
재정적 벌금은 주목을 끌지만, 비재정적인 결과들이 그만큼이나 파괴적이라는 것이 드러나고 있습니다. 규제 기관들은 벌금을 넘어서서 기업의 운영과 성장 능력에 영향을 미치는 제한을 점차적으로 부과하고 있습니다.
“벌금 외에도, 규제 기관들은 점차 온보딩 제한, 자본 요건 강화, 외부 감사인 임명과 같은 비금융 제재를 사용하고 있습니다“라고 기들라는 말했습니다. “이러한 조치는 기업의 성장을 상당히 둔화시키고, 파트너 및 은행 제공자와의 신뢰를 손상시킬 수 있습니다.”
내부 영향도 상당합니다. “장기간의 규제 조사는 직원들의 사기에 영향을 미칠 수 있으며, 특히 경영진이 지배 구조에서 실패한 것으로 인식될 때 운영에 지장을 초래할 수 있습니다“라고 기들라는 언급했습니다.
AMLA, EU 전역의 감독을 조화롭게 할 예정
유럽연합의 자금세탁방지 및 테러자금조달 방지 기관(AMLA) 도입은 회원국 간 자금세탁방지(AML) 집행의 일관성을 높일 것으로 예상됩니다. 역사적으로, 분산된 접근 방식은 컴플라이언스 불확실성을 초래하고 감독의 공백을 남겼습니다.
Vixio의 은 AMLA가 결제 및 도박 운영자들에게 일관된 규제 환경을 제공하여 이러한 공백을 메우는 데 도움이 될 수 있다고 제시했습니다. 향상된 국경 간 협력은 또한 불균형한 집행을 이용하려는 기업들의 규제 회피 기회를 줄이는 데 기여할 수 있습니다.
