한국에서 FATCA·CRS 컴플라이언스는 누가 감독합니까?

한국에서는 FATCA 및 CRS/자동정보교환(AEOI)에 따른 실사·보고 의무를 국세청(NTS)이 관할합니다. 금융위원회(FSC)와 금융감독원(FSS)은 금융기관의 건전성, 지배구조 및 위험관리 체계를 감독하고, 금융정보분석원(KoFIU)은 AML/CFT 정책 수립 및 이행 점검을 담당합니다. QI 레짐 및 FATCA의 미국 측 이행과 관련해서는 IRS가 책임 기관입니다.

FATCA·CRS·QI 관련 비준수 시 어떤 제재가 있을 수 있습니까?

국세청은 보고 지연·누락·허위 등에 대해 가산세·과태료·이자 등 세무상 제재를 부과할 수 있으며, 고의적 탈루의 경우 형사처벌 리스크도 존재합니다. 금융위원회·금융감독원은 검사 결과에 따라 시정명령·업무정지·과징금 등 행정제재를 내릴 수 있고, KoFIU는 AML/CFT 위반에 대해 제재 및 과태료 부과를 요청하며 중대한 사안은 공표될 수 있습니다. 미국 측에서는 QI·FATCA 비준수로 인한 시정의무, QI 계약 종료, 해당 미국 원천소득에 대한 30% 원천징수 등의 리스크가 발생할 수 있습니다.

한국 금융기관은 감독·제재 리스크를 어떻게 줄일 수 있습니까?

FATCA·CRS·QI를 통합한 컴플라이언스 프레임워크를 구축하여 금융위·금감원·KoFIU의 지침과 정합성을 확보하는 것이 중요합니다. 온보딩 및 KYC/AML 프로세스를 통해 필요한 세무 정보를 체계적으로 수집·갱신하고, KYC·AML·보고 시스템 간의 데이터 거버넌스와 리콘실리에이션을 강화해야 합니다. 또한 정기적인 테스트와 샘플링 리뷰, 적기 시정과 명확한 감사 추적을 통해 국세청·금융위·금감원·KoFIU 및 IRS의 검사를 견딜 수 있는 체계를 마련하는 것이 바람직합니다.

한국 — 감독 및 제재 (FATCA, CRS/AEOI & QI)

최종 업데이트: 2025년 11월 24일

한국 — 감독 및 제재

누가 무엇을 감독하는가? 국세청(NTS) (FATCA·CRS/자동정보교환), 금융위원회(FSC)·금융감독원(FSS) (건전성·지배구조·위험관리), 금융정보분석원(KoFIU) (AML/CFT), 그리고 IRS (QI 레짐) — 한국 금융기관을 대상으로 한 주요 검사 분야, 조치 유형, 전형적인 지적사항과 제재 리스크를 고수준에서 정리합니다.

1) 한국에서 누가 무엇을 감독하는가?

기관	주요 역할	대표적인 점검·검증 영역
국세청 (NTS)	FATCA·CRS/자동정보교환(AEOI) 보고	한·미 FATCA IGA 및 OECD CRS 이행에 따른 보고 금융기관 식별·등록, FATCA/CRS 보고자료(XML 등)의 정확성·완전성, 자기증명서 수취 및 보관, 미국 TIN·외국 TIN 수집 절차, 계좌 분류(보고대상/비보고대상)와 보고 내용의 일관성, 제출 기한 준수 및 정정 보고 처리, 내부 통제 및 모니터링 체계 등.
금융위원회(FSC) / 금융감독원(FSS)	건전성 감독, 지배구조·위험관리, 종합적 내부통제	금융회사 지배구조·내부통제 기준에 따른 이사회·경영진의 감독 역할, 위험관리 프레임워크 내에 FATCA·CRS·QI 및 세무 위험을 포함하는지 여부, 내부통제·내부감사·준법감시 기능의 독립성 및 실효성, 그룹 차원의 리스크 관리, 아웃소싱 및 외부 위탁에 대한 관리, IT·데이터 거버넌스 및 보안 수준 등.
금융정보분석원(KoFIU)	AML/CFT 정책 수립·감독, STR/CTR 분석	고객확인의무(CDD/KYC) 및 위험기반 접근(RBA) 적용, 고액현금·국제송금·가상자산 등 고위험 분야의 거래 모니터링, 의심거래보고(STR)·고액현금거래보고(CTR)의 적시성·완전성, 제재·테러자금조달 관련 스크리닝 체계, AML/CFT 내부통제·교육, KoFIU·수사기관에 대한 정보 제공 및 후속조치 등.
IRS	QI 레짐 및 FATCA(미국 측 시각)	QI 계약 이행 여부, W-8/W-9 및 기타 미국 세무 서류의 수취·보관·검토 (reason-to-know 기준), 미국 원천소득에 대한 원천징수 및 Form 1042/1042-S 신고, 한·미 FATCA IGA 하의 의무 이행 여부, Responsible Officer 주기적 인증(Periodic Certification) 및 Periodic Review 결과, 중대한 위반사항에 대한 시정조치의 적정성 등.

2) 예상 가능한 조치·감독 대응

국세청 (FATCA·CRS) FATCA·CRS 자료 제출 기관에 대한 서면 질의·현장 확인, 추가 자료 제출 요구, 보고자료의 수정·재제출 요구, 불성실 신고·무신고·허위신고에 대한 가산세·과태료 및 이자 부과, 반복적인 오류나 고위험 기관에 대한 집중 모니터링 강화 가능성.
금융위원회·금융감독원 검사 및 상시감시 결과에 따른 경영유의·권고·시정요구, 내부통제·위험관리 체계 개선을 위한 이행계획 제출 요구, 중대한 위반에 대한 시정명령·업무정지·과징금 등 행정제재, 필요 시 제재 결과의 공표 및 대내외 신뢰도에 미치는 영향.
금융정보분석원(KoFIU) AML/CFT 이행실태 평가 및 현장점검, 시정조치·개선계획 제출 요구, 검사 결과에 따른 제재·과태료 부과 요청, 중대한·체계적인 위반에 대해서는 수사기관 통보 및 제재사례 공표 가능성.
IRS (QI/FATCA) 세무서류 보완, 원천징수·보고의 정정·소급 원천징수 요구, 샘플 범위 확대 등 심화된 검토, 추가 보고 요구, 중대·지속적인 위반 시 QI 계약 해지, FATCA 비참여 금융기관(Nonparticipating FI) 취급 등으로 미국 원천소득에 대한 30% 원천징수 리스크가 현실화될 수 있음.

3) 전형적인 지적사항 예시

TIN·식별번호 및 문서 누락: 미국 TIN·외국 TIN·법인등록번호 등의 미수취 또는 오류, 자기증명서 미수취·기한 경과, 고객으로부터의 정보 보완 절차 미흡, “미서류 계좌(undocumented account)” 처리 기준·프로세스 부재 등.
계좌 분류 및 거주지 판정 오류: 금융기관/비금융기관, 액티브/패시브 NFE 구분 오류, CRS 상의 세법상 거주지와 KYC 정보 간 불일치, FATCA 인디카에 대한 보완조치(cure) 절차 미흡 또는 문서화 부족.
데이터 불일치 및 데이터 거버넌스의 약점: 고객 마스터·AML 시스템·FATCA/CRS 보고 데이터·QI 문서 간의 상이, 데이터 소유권과 품질관리 책임이 불명확, 데이터 흐름(data lineage) 및 변환 로직에 대한 설명·문서화 부족.
지배구조·내부통제의 미비: 국외 세무·보고 의무에 대한 책임자·조직 구조가 불분명, 3선 방어(영업/위험관리·준법·내부감사) 간 역할·독립성 부족, 오류율·정정건수 등 핵심 지표에 대한 경영진 보고 미흡, 관련 내규가 최신 NTS·FSC/FSS·KoFIU·IRS 가이드라인을 반영하지 못하는 경우.
프로세스·시스템상의 문제: FATCA/CRS XML 파일의 스키마·비즈니스룰 오류, 제출 지연·누락, 시스템 변경·릴리스 시 사전 테스트 부족, 수작업 보정에 의존하면서 통제 증빙이 남아있지 않은 사례 등.
QI 특유의 취약점: 샘플 검토에서 과소 원천징수 또는 잘못된 세율 적용이 확인되는 경우, W-8/W-9 상 명백한 red flag 에 대한 “reason-to-know” 검토·보완 미실시, Form 1042/1042-S 제출 지연·오류, 시정조치가 Responsible Officer 인증을 뒷받침할 수준으로 문서화되지 않은 경우 등.

4) 제재 리스크(하이레벨)

세무상 제재 및 형사 리스크: FATCA·CRS 관련 보고의 지연·누락·허위에 따른 가산세·과태료·이자 부과, 고의·은닉 행위가 인정되는 경우 조세범 처벌 등 형사 책임까지 이어질 수 있음.
건전성·지배구조 측면의 영향: 감독평가에 반영되는 내부통제·위험관리 수준의 저하, 제재 이력에 따른 감독강도 강화, 추가 자본·위험완화 조치 요구, 중대한 경우 업무정지·조직 정비 등 영업에 직접적인 영향을 주는 조치 가능성.
AML/CFT 제재: KoFIU·감독당국에 의한 제재·과태료 부과, 시정명령·개선계획 이행 의무, 대규모·체계적 위반의 경우 제재 내용·금액이 공표되어 시장·고객의 신뢰에 영향을 미칠 수 있음.
미국 측 QI/FATCA 리스크: FATCA 상 비참여 금융기관으로 간주될 위험, QI 계약의 해지·조건부 유지, 특정 미국 원천소득에 대한 30% 원천징수, 미국 증권·투자 서비스 제공 및 달러 결제 인프라 접근성에 대한 중대한 제약 가능성.
평판 리스크: 국내외 감독·세무·AML 관련 제재 사례가 공개될 경우, 고객·투자자·시장 참여자의 신뢰 저하, 장기적인 자금조달 비용 상승 및 사업 기회 축소 등 간접적 영향도 상당할 수 있음.

5) 예방 및 시정의 핵심 포인트

사전 예방 조치

FATCA·CRS·QI를 포함하는 통합 컴플라이언스 프로그램을 수립하고, 금융위원회·금융감독원의 지배구조·위험관리 지침 및 KoFIU AML/CFT 규율과 정합성을 확보.
고객 온보딩·고객정보시스템·AML 시스템·보고시스템을 연결하는 데이터 라인·매핑을 문서화하고, NTS 기술 규격에 부합하는 정합성 점검·리콘실리에이션·테스트 제출 절차를 운영.
TIN·GIIN·세법상 거주지·고객 분류에 대한 정기 검증, IRS 공시 리스트 및 합리성 검토를 활용한 상태 점검, 누락 정보 보완을 위한 구조화된 고객 접촉 캠페인 시행.
KYC/AML와 세무 문서가 하나의 온보딩 프로세스에서 통합적으로 수집·관리되도록 설계하고, CDD 정보와 FATCA/CRS·QI 문서 간 일관성을 정기적으로 검증.
영업·운영·세무·준법·위험관리·IT 부문을 대상으로 최신 국내외 제재 사례를 반영한 정기 교육·훈련을 실시.

지적·제재를 받은 이후

개별 이슈에 대해 구조화된 원인 분석을 수행하고, 우선순위·책임자·기한을 명확히 한 시정계획을 수립·트래킹.
발견 → 분석 → 시정 → 재테스트 → 종결에 이르는 전체 사이클을 문서화하여, NTS·FSC/FSS·KoFIU·IRS에 제시 가능한 증빙 및 감사 추적(Audit Trail)을 남길 것.
시정 이후 KYC/AML ↔ FATCA/CRS ↔ QI 데이터셋 간 리콘실리에이션을 통해 일관성을 회복하고, 재발 방지 통제를 일상 업무 프로세스에 내재화.
필요 시 독립적인 리뷰 (내부감사 또는 외부 자문)를 활용하여 통제개선의 실효성을 점검하고, 이사회·경영진 및 Responsible Officer의 확인·서약을 뒷받침.

6) 관련 한국 페이지

문의하기 한국 허브 페이지로 돌아가기

면책조항: 실제 감독·제재의 범위와 수위는 개별 금융기관의 사실관계, 적용 법령 및 감독·세무 당국의 최신 가이드라인에 따라 달라질 수 있습니다. 본 페이지는 일반적인 정보 제공만을 목적으로 하며, 구체적인 사안에 대해서는 관련 법령과 공시자료를 확인하고 필요 시 전문적인 자문을 받으시기 바랍니다.