하나은행 하나금융경영연구소

▶ 미국의 주요 Compliance 현황 ■ 은행주식보유 ● 은행 주식보유 관련 특별한 제한이 없고, 다만 외국 은행이 25%이상 지분 보유시 외국계 미국 은행으로 분류하나 영업상 규제 전혀 없음 ● GLB법에 의해 금융지주회사 아래 은행, 증권, 보험의 완전 겸업은 가능하나, 은행과 비금융 업무의 겸업은 금지. 한편 BHC법에 따라 은행지주회사는 비금융회사의 의결권 있는 주식 5% 초과 보유 금지 ■ 건전경영지도 ● 은행은 지급준비금 계산을 위해 FRB에 거래계좌의 잔고, 예금, 현금 등을 보고하고 지급준비금을 연방준비은행에 예치하거나 일정 수준 현금 보유하여야 함 ● 외국 은행의 미국내 지점은 전반적인 은행 영업을 수행할 수 있지만 소매예금 수취는 할 수 없음 ● 자본적정성은 FRB가 제시하는 자기자본비율 8%, Tier1 4%의 기준을 준수하여야 함 ● 대출자산의 건전성은 5단계의 분류기준을 적용하고 있으나 질적 기준을 사용하고 있으며, 각 분류에 대한 공개는 권고사항 ■ 외환건전성 감독 ● 외환거래 규제는 없으나 대규모 자금 이동은 반자금 세탁 규제에 따라 IRS에 보고하여야 함 ■ 신용위험관리 ● 대주주, 이사회 이사, 임원에 대한 여신 내역은 공개 요청시 공개해야 하고, 합계 25,000달러, 은행 자기자본의 5% 이상의 경우 이사회 사전 승인 필요 ■ 금융기관 이용자 권익보호 ● 은행 예금은 단기간내에 고객이 인출할 경우에 대비하여야 함 ● 은행은 여신 및 수신의 투명성 차원에서 정확하고 의미있는 정보를 공개해야 하며, 실제 불공정하거나 빈번하게 발생하면서 소비자를 현혹하는 사례는 소비자 보호 차원에서 금지 ● 은행은 개인정보가 특정한 조건을 충족하지 않은 상태에서 제 3자에게 제공되거나, 마케팅 목적을 위해 사용되는 방법 등에 관하여 엄격하게 제한 ■ 자금세탁방지 ● “은행 비밀규정(BSA)”과 “USA PATRIOT 규정”은 자금세탁과 테러리스트 자금조달을 방지 하기 위해 은행에 최소한의 표준 제시. 따라서, 은행은 고객신원확인 프로그램을 구축하여야 함 ● 은행은 하루 거래금액 10,000달러 이상은 IRS에 보고하고, 의심스러운 자금거래는 금융범죄 처리네트워크(FinCEN)에 보고하여야 함 ▶ 중국의 주요 Compliance 현황 ■ 은행주식보유 ● 외국계 은행의 중국 은행 주식 보유한도는 20%이하, 전체 외국계 자본 비중은 25% 초과 불가 ● 비국유상업은행 및 기타 금융회사가 자본충족률 8% 이상일 경우 타 금융회사의 주식보유 가능하나 누적 투자금액이 자본금의 20%를 초과하지 못함 ● 단일 주주가 금융회사의 지분 10%이상 보유시 중앙은행에 보고하고 허가를 받아야 함 ■ 건전경영지도 ● 은행은 “상업은행리스크감독관리핵심지표”에 제시된 지표를 정기적으로 이사회에 제출하여야 함. 또한, 은감위는 정기적으로 은행 리스크 자료를 수집ㆍ분석하여 즉각 평가와 경보를 시행 ● 대출은 건전성에 따라 5단계로 분류하며, 최소 6개월에 1회 재분류하고 중앙은행에 통보하여야 하고, 매년말 충당금 잔액은 전체 대출잔액의 최소 1%를 초과하여야 함 ■ 외환건전성 감독 ● 은행의 외환업무는 허가사항이며 외화예금준비금 예치, 중국내 직접 외화투자 금지 등 많은 규제하에 업무가 이루어지고 있음 ● 외국환 취급은행은 외환건전성을 유지하기 위해 외화예대비율, 외화유동비율 등 다양한 유동성 기준을 준수하여야 함 ■ 신용위험관리 ● 신용리스크 관리 차원에서 내규를 마련하고, 대출과 심사 부문을 분리하는 등 효율적인 내부 통제시스템 구축하여야 함 ● 은행 관계자에 대한 대출은 고객보다 유리하게 할 수 없으며, 무담보 신용대출도 불가. 해당 은행 주식을 보유한 자에게 이를 담보로 신용 공여 불가 ■ 금융기관 이용자 권익보호 ● 예금자 개인정보 보호 원칙 준수, 수수료율 결정시 사전 허가 등 기본적인 이용자 보호 조치 ● 은행은 정확하고 의미있는 재무회계보고, 위험관리 상황, 관계자와의 거래 등 정보를 중국어로 연차보고서를 작성하여 회계연도 종료후 4개월 이내 공개하여야 하고 공개전 중앙은행 보고 ● 은행은 관계자와의 거래가 3,000만 위안 이상이거나 은행 순자산의 1% 이상인 경우 공개 ■ 자금세탁방지 ● 은행은 고객신분 확인 절차에 따라 실시하여야 하며, 고객신분 및 거래 자료 등을 규정에 따라 보관하여야 함 ● 은행은 자금세탁방지감독분석센터에 인민폐 및 외화 거액 거래인 경우 거래발생 5일이내, 의심스러운 거래인 경우 10일이내 보고하여야 함 ▶ 인도네시아의 주요 Compliance 현황 ■ 은행주식보유 ● 외국인 또는 외국법인은 지분 99% 초과 불가, 지배주주는 지분 25%이상 또는 25%미만인 경우라도 실질 지배시 지배주주로 판단 ■ 건전경영지도 ● 모든 상업은행은 최소 납입자본금을 2007년 800억 루비아, 2010년 1,000억 루피아 이상 유지하여야 함. 2010년까지 모든 은행이 High Performing Bank의 기준을 충족하도록 할 계획 - 이 기준은 자기자본 1,000억 루피아 이상, 경영평가 Good+종합평가 Sound(2등급)이상, 적정자기자본비율 10%이상, 지배구조평가 Good이상 - 2010년까지 이 기준을 충족하지 못하면 외국환업무 금지, 대출 및 예금 한도 제한, 영업점 폐쇄 등 제한되고, 일정 기간후에는 우량은행에 강제 합병 ● 자산은 정상, 준정상, 의심, 손실 4단계로 분류하고 준정상부터 최소 충당금 적립 요건에 해당 ■ 외환건전성 감독 ● 은행의 외국환 업무는 일정 기준을 충족하여야 중앙은행의 인가를 받을 수 있으며, 인가받은 은행의 외환자산 보유 규모는 총자산의 10%에서 최대 30%까지 허용 ● 루피아에 대한 외환 파생상품의 국제거래 금지하며 위반시 서면 경고 및 거래금액의 10% 벌금 ■ 신용위험관리 ● 법적 여신한도 규정은 관련자의 경우 자본금의 10%를 넘을 수 없음. 그리고, 비관련자 1차입자에 대한 법적 여신한도는 20%를 넘지 못하고 1 차입자 그룹은 25%를 넘지 못함 ● 법적 여신한도 기준을 위반하거나 초과한 은행은 조치 계획을 작성하여 중앙은행에 보고 ■ 금융기관 이용자 권익보호 ● 은행은 고객의 불편 및 불만 사항의 처리 절차 및 방침을 수립ㆍ공지하여야 하고, 관련 부서를 설치하고 분기별 처리 및 해결 사항을 중앙은행에 보고하여야 함 ● 은행과 고객간 중재는 중앙은행이 지명한 독립된 은행중재기관에 의해 이루어짐 ● 은행은 상품정보에 대해 완전한 정보제공 의무가 있으며 변경, 추가 등 발생시 발생 7 영업일 이내 고지 의무 ● 은행은 고객정보를 상업목적상 제 3자에게 제공시 규정이외 경우 고객의 서면 동의 필요하며, 고객정보에 대한 법적 예외사항을 제외하고 비밀엄수 의무 ■ 자금세탁방지 ● 정부는 자금세탁 범죄의 예방과 근절을 위한 금융거래분석센터(PPATK) 설치 운영. 은행은 1회 또는 1영업일에 5억 루피아 이상의 자금거래는 발생 14 영업일 내 PPATK에 보고하고, 1억 루피아 이상 현금의 인도네시아 반입ㆍ출 경우는 DGCE에 보고하여야 함 ● 은행이 자금세탁 거래를 고의로 보고하지 않은 경우 2.5억~10억 루피아, 현금의 반입ㆍ출의 미보고시 1억~3억 루피아 각각 벌금형

▶ Key Compliance Requirements in the U.S. ■ Bank Ownership ● No particular restrictions on foreign bank ownership are in place. A bank that is over 25% owned by a foreign institution is defined as a foreign-owned U.S. bank, but does not face any additional restrictions on business activities. ● The Gramm-Leach-Bliley Act allowed financial holding companies to participate in banking, investment, securities and insurance activities, but did not eliminate the separation of commercial and banking activities. According to the Bank Holding Company Act, a bank holding company may not own over 5% of the voting stock of a non-financial company. ■ Soundness of Management ● Banks must report deposits in transaction accounts to the FRB for the purpose of calculating reserve requirements. These requirements may be satisfied through reserves held with the FRB or through vault cash. ● U.S. branches of foreign banks may conduct a full range of banking activities, but may not accept domestic retail deposits. ● Under capital adequacy guidelines specified by the FRB, banks must maintain a capital adequacy ratio of 8% and a Tier 1 ratio of 4%. ● Loans are classified into 5 categories, but the qualitative and quantitative standards used to determine classifications and disclosure of loans by category are left to the discretion of the individual banks. ■ Foreign Exchange Controls ● No limits are placed on foreign exchange transactions. However, under anti-money laundering regulations, suspicious transactions must be reported to the IRS. ■ Credit Risk Management ● Credit extended to principal shareholders, directors and executives must be disclosed upon request by a member of the public and loans in excess of $25,000 or 5% of a bank's capital requires the preapproval of the board of directors. ■ Consumer Protection ● Deposits made at banks must be made available to customers within a short time frame. ● Accurate and meaningful disclosures are required of banks regarding both deposits and loans, and specific deceptive practices are prohibited in order to protect consumers. ● Banks must meet specific requirements before sharing personal information with third parties to be used for marketing purposes. ■ Anti-Money Laundering ● The Bank Secrecy Act (BSA) and USA PATRIOT Act set minimum standards for banks to prevent money laundering and terrorist financing. Under these acts, banks are required to have a Customer Identification Program (CIP). ● Banks must report to the Internal Revenue Service (IRS) aggregate currency transactions of $10,000 or more to or from a single customer in one day. All suspicious transactions must be reported to the Financial Crimes Enforcement Network (FinCEN). ▶ Key Compliance Requirements in China ■ Bank Ownership ● Foreign banks may own up to 20% of a Chinese bank, and foreign ownership of the banking sector as a whole is limited to 25% of total capital. ● Non-state-owned banks and other financial companies with a capital adequacy ratio in excess of 8% are permitted to own shares of other financial companies, but the total investment may not exceed 20% of capital. ● A single shareholder that owns over 10% of a financial company must report their holdings to and receive approval from the central bank. ■ Soundness of Management ● The China Banking Regulatory Commission (CBRC) specifies "Key Indicators for Risk-based Supervision of Commercial Banks" which must be reported to each bank's board of directors on a regular basis. In addition, the CBRC collects and analyzes risk information from banks on a regular basis for the purpose of immediate evaluation and notification. ● Loans are classified into 5 categories according to soundness and the classifications must be reviewed and reported to the central bank at least once every 6 months. At the end of each year, loan loss provisions must exceed 1% of total loans outstanding. ■ Foreign Exchange Controls ● Many restrictions are placed on foreign exchange operations. Banks must receive approval to conduct foreign exchange operations and must set aside reserves against foreign exchange deposits. In addition, foreign exchange investments are not allowed via domestic branches. ● To maintain soundness in foreign exchange, banks dealing in foreign exchange must maintain a variety of foreign exchange liquidity standards such as the foreign-denominated loan-to-deposit ratio. ■ Credit Risk Management ● Banks are required to have an internal system of regulations for managing credit risk. Internal controls include measures such as the separation of the loan and audit departments in order to be effective. ● Loans extended to a bank's related parties may not have more favorable terms than those extended to regular customers and unsecured personal loans are not permitted. Banks may not accept their own shares as collateral for loans. ■ Consumer Protection ● Adherence to depositor protection principles is required. Basic customer protection measures, such as the requirement of approval from regulators in setting commission rates, are followed. ● Banks are required to report data including accurate and meaningful financial data, risk management conditions, and transactions with related parties in their annual reports in Chinese. These reports must be made public 4 months after the end of the fiscal year, and must be provided to the central bank beforehand. ● Transactions with related parties in excess of 30 million yuan or 1% or net assets must be made public. ■ Anti-Money Laundering ● Banks must conduct a customer identification process, and documents recording customers' identities and transactions must be retained in accordance with applicable regulations. ● Banks must report large renminbi and foreign exchange transactions within 5 days, and suspicious transactions within 10 days to the "China Anti-Money Laundering Monitoring and Analysis Center". ▶ Key Compliance Requirements in Indonesia ■ Bank Ownership ● Foreigners and foreign subsidiaries are limited to 99% ownership, and the determination of the controlling shareholder is based on actual control rather than on whether their stake is above or below 25%. ■ Soundness of Management ● All commercial banks must have a minimum of 80 billion rupiah in paid-in capital as of 2007, and by 2010 the minimum will be raised to 100 billion rupiah. By 2010, all banks are to meet the standards for "High Performing Banks." - Under these standards, shareholders' equity must exceed 100 billion rupiah, management must be rated at least "Good," the overall rating must be "Sound (Level 2)" at a minimum, CAR must exceed 10%, and corporate governance must be rated at least "Good". - By 2010, banks that do not meet these standards will be barred from foreign exchange activities, face restrictions on loans and deposits, have branches closed, and be merged with a stronger bank after a certain period . ● Assets are classified into 4 categories as normal, substandard, doubtful, and loss. Minimum loan loss provisioning requirements are in place for loans classified as substandard and below. ■ Foreign Exchange Controls ● Banks must meet various criteria in order to receive approval from the central bank to conduct foreign exchange operations. To receive approval, foreign currency reserve assets must be between 10% and 30% of total assets. ● International transactions of foreign exchange derivatives involving the rupiah are banned, and violations of the ban result in written warnings and penalties of up to 10% of the transaction amount. ■ Credit Risk Management ● Legal restrictions on the extension of credit are in place. For example, credit extended to related parties may not exceed 10% of a bank's capital. Also, for non-related parties, the limit on extended credit is 20% for one party and 25% for a group of parties. ● Banks that violate or exceed the limits on extended credit must submit a written corrective action plan to the central bank. ■ Consumer Protection ● Banks must establish procedures for collecting and resolving customer complaints and make their policies public. A department for handling customer complaints must be created and status reports much be submitted to the central bank on a quarterly basis. ● Arbitration between banks and customers is conducted through an independent arbitrator selected by the central bank. ● Banks must provide complete information about their product offerings, and 7 working days notice must be given for any changes or additions. ● Banks must receive written consent from customers before sharing personal information with third parties for commercial purposes, and aside from certain exception specified by law, protection of consumer privacy is an obligation. ■ Anti-Money Laundering ● The government has set up the Financial Transactions Reporting and Analysis Center (PPATK) to prevent and eradicate money laundering crimes. Banks must report any transaction or accumulated transactions conducted in one business day in excess of 500 million rupiah to the PPATK within 14 business days and inflows or outflows over 100 million rupiah in cash to the DGCE. ● Banks face fines of 250 million to 1 billion rupiah for failing to report money laundering transactions, and 100~300 rupiah for failing to report cash inflows and outflows over 100 million rupiah