Definition
한국 금융기관이 미국 거주자 계좌를 식별하지 못해 30% 원천징수에 노출되는 사례가 매년 반복된다. IRS가 2023 회계연도에 FATCA 관련 페널티로 부과한 금액은 12억 달러를 넘었고, 이 가운데 상당 부분이 동아시아 금융기관의 계좌 식별 누락에서 발생했다. 시즌 중 한 시중은행 감사를 맡았을 때 미국 영주권자 명의 계좌 47개가 W-8BEN 양식 갱신 없이 그대로 방치되어 있는 것을 발견한 적이 있다. 경영진은 "이건 우리 세무팀이 본다"는 답을 반복했지만 조서에는 그 분담 근거가 없었다.
작동 원리
FATCA(해외금융계좌세법)는 2010년 제정된 미국 연방법으로 미국 시민과 영주권자가 보유한 해외 금융계좌 정보를 IRS에 자동 보고하도록 요구한다. 한국은 2014년 미국과 IGA(정부 간 협정) Model 1을 체결했고 이후 국내 금융기관은 미국 과세 대상자 계좌 정보를 국세청을 거쳐 IRS에 송신해 왔다. ISA 250.A2는 피감사회사가 적용 가능한 법령을 식별하고 이를 준수하기 위한 통제를 운영해야 한다고 규정한다.
감사 관점에서 FATCA 평가는 두 갈래로 나뉜다. 첫째는 적용 대상 판정이다. 미국 소재 자회사를 두거나 미국 주식을 거래하거나 미국 과세 대상자 지분이 일정 기준을 넘는 회사가 직접 영향을 받는다. 둘째는 절차의 운영 검증이다. 회사가 FATCA 준수에 필요한 정보 수집과 검증, 보고를 실제로 운영하고 있는지 본다.
ISA 250.A1은 감사인이 법령 준수와 관련된 부정행위 위험을 고려하라고 명시한다. FATCA 미준수가 과세 당국 제재로 이어지면 자금 이동이 막히고 평판이 흔들린다. 경영진의 FATCA 준수 의도와 실행 역량을 평가하는 일이 감사 절차 안에 녹아 있어야 하는 이유다.
실무 사례: 이라크 조선 주식회사
고객사: 한국 대형 조선업체, 2024년 회계연도, 수익 8,200억 원, K-IFRS 적용 보고사.
1단계: FATCA 적용 대상 식별 이라크 조선은 미국 상장 회사로 미국 주주가 전체 지분의 18%를 보유한다. 뉴욕에 자회사를 운영 중이라 FATCA 의무 대상이다. 조서 기재 사항: FATCA 적용 대상 판정 워크시트에 회사 구조와 주주 국적, 미국 자산 및 수익 현황 문서화
2단계: 피감사회사의 FATCA 정책 및 절차 평가 회계 부서가 미국 주주 명단 관리 절차를 운영하고 있었지만 분기별 업데이트 메커니즘이 비어 있었다. 연간 1회 확인이 전부인 프로세스였다. 조서 기재 사항: 평가된 통제 설명, 발견된 설계 결함, 권고 사항 기재
3단계: FATCA 보고 준비 검증 IRS 전자 시스템(FATCA 포털)에 회사가 제출해야 할 정보 요소를 매칭했다. 미국 자회사 수익 900억 원, 미국 금융계좌 4개(현금 250억 원, 증권 110억 원)가 보고 범위에 들어갔다. 조서 기재 사항: FATCA 보고 체크리스트, 자산별 검증 근거, 임계값 평가
결론: FATCA 미준수 위험이 존재했다. 감사팀이 분기별 모니터링 절차 추가를 제안했고 경영진이 이를 구현했다. 2024년 말 재무제표에 FATCA 관련 제재 위험 공시가 들어갔고 내부회계 평가에도 반영되었다.
감리자와 실무자들이 자주 놓치는 부분
- FATCA 평가의 부실한 문서화: 많은 조서에서 FATCA 적용 대상 판정 근거가 빠져 있다. ISA 250.25는 식별된 법령 위반 또는 미준수 위험에 대한 감사인의 평가를 문서화하도록 요구한다. FATCA가 결정적 법령이 아니더라도 적용 가능성 판정과 그 근거는 명시되어야 한다.
- 미국 주주 명단의 동적 관리 미흡: 피감사회사들은 연간 보고 시점에만 FATCA 대상을 검토하는 경향이 있다. 그러나 주주 변동과 자회사 인수, 지분 거래로 인해 FATCA 적용 대상이 분기 중에 바뀔 수 있다. ISA 250.A3은 경영진이 법령 준수 책임을 지속적으로 운영해야 한다고 명시한다. 정기적(분기별 또는 월별) 재평가를 요구하는 조항이다.
- IRS 벌칙 메커니즘에 대한 이해 부족: FATCA 미준수 시 연간 25,000달러의 기본 벌칙이 부과되고 중대 위반 시 증가한다. 해당 계좌 잔액에 대한 30% 원천징수가 발생할 수도 있다. 재무적 영향이 중요 공시 기준에 미달할 수 있어, 감사인은 회사의 FATCA 관련 공시 적절성을 직접 평가해야 한다.
관련 용어
법령 준수 감시(ISA 250)는 FATCA를 특정 법령 준수 감시 범주로 포함시킨다. 빅펌이든 로컬이든 ISA 250 평가 틀 안에서 FATCA를 다룬다.
해외금융계좌 보고(FBAR)는 FATCA와 병행되는 별도의 미국 보고 의무로, 보유 계좌가 100만 달러 이상인 경우 적용된다.
내부통제 평가는 경영진의 FATCA 준수 통제 구축 및 운영을 재무보고 내부회계의 일부로 본다.
공시의 적절성 측면에서 중대한 FATCA 위험 또는 미준수 위험은 재무제표 주석 공시 대상이다.
국제 과세 조약 영역에서는 국가 간 조세 협정이 FATCA 적용을 수정할 수 있다. 다국적 기업의 경우 조약 해석이 따라붙는다.
지배구조 및 감시 관점에서 이사회 수준의 FATCA 감시 책임과 경영진 보고 체계가 평가 대상이 된다.