Financial Crime & Compliance

12월 8일 보도 자료

다양한 분야에서 사기와 범죄를 방지 / 적발하는 ‘SAS 애널리틱스’

각종 사기 방지, 빅데이터 분석으로 답을 찾다

모든 범죄는 흔적을 남긴다. 빅데이터 시대, 그 흔적은 바로 ‘데이터’다. 각종 사기 행위가 날로 지능화되며 파급력을 더하고 있지만, IoT 시대의 축적된 모든 데이터를 실시간으로 분석하는 AoT(Analytics of Things)가 현실화되면서 분석 기반의 사기 방지 솔루션이 기업 자금 보호에 큰 역할을 하고 있다. 실제로 국제사기감사관협회(ACFE; Association of Certified Fraud Examiners) 발표에 따르면 사기 방지 솔루션을 갖추지 못한 기업의 평균 손실액은 2배 이상 많은 것으로 나타났다.

사기로 인한 손실액은 전 세계적으로 매년 약 3조 7천만 달러에 달한다. 세계적인 분석 선두기업인 SAS는 이 같은 손실과 위협에 대응할 수 있도록 여러 기업 및 기관과 협력하고 있다. 특히 국제사기감사관협회가 매년 추진하는 ‘국제 사기 인식 주간(International Fraud Awareness Week, 11월 13일~19일)’의 후원 기업으로서 교육을 통해 사기 방지에 대한 인식을 높이고 사기 행위를 미연에 방지하기 위해 노력하고 있다.

SAS코리아 조민기 수석은 “일반적으로 매년 각종 사기로 인해 5%의 수익 손실을 감수하고 있는 기업들에게 고급 분석과 전문화된 툴은 사기를 탐지하고 차단하는데 필수가 되었다”며 "SAS는 고급 분석과 산업별 전문성을 결합한 효과적인 도구를 고객들에게 제공함으로써 기업 스스로 사기 범죄를 차단할 수 있도록 지원하고 있다”고 말했다.

실제로 전 세계 은행, 보험, 카드사 등 금융기관과 일반 기업, 정부기관 등은 SAS 솔루션을 기반으로 지속적으로 증가하고 지능화되는 각종 사기와 자금 낭비/유용, 자금 세탁 방지 등의 효과를 경험하고 있다.

미국 아이오와주가 발표한 보고서에 따르면, 세무 환급 신청 중 약 1.5%가 부정 신고에 해당한다. 비율로 보면 낮은 수준이지만, 금액 상으로는 수백만 달러에 달하는 금액이다. 아이오와주 세무국(IDR)에서는 부정적인 세무 환급을 비롯한 각종 금융 사기와 낭비, 오용 등을 없애기 위해 미국 연방정부 국세청(IRS)와 여러 주 정부에서 활용하고 있는 SAS의 사기 방지 프레임워크를 도입했다.

아이오와주 세무국은 SAS 사기 방지 프레임워크를 기반으로 범죄 수법에 따라 유연하게 대처하고, 공개 데이터까지 통합하여 규정 위반 또는 사기 징후 특성을 식별함으로써 사기 적발은 물론, 사기를 사전에 방지하고 있다.

아이오와주 세무국 커트니 케이 덱커(Courtney Kay Decker) 국장은 "사기 적발 비율을 높이고 사기를 원천 차단함으로써 세입을 타당하게 사용하여 아이오와주 모든 시민에게 혜택이 돌아가도록 노력하고 있다"고 말했다.

포브스(Forbes)가 선정하는 ‘미국 최고의 은행(Best Banks in America)’에 매년 이름을 올리는 Texas Capital Bank는 매출 규모가 3년간 90억 달러에서 210억 달러로 성장했다. Texas Capital Bank는 미국에서 가장 많이 활용되고 있는 SAS의 자금세탁 방지 플랫폼을 도입하여 금융범죄 예방 시스템을 보다 강화하고, 규제 당국의 각종 규제 사항과 향후 지속적으로 진화/강화될 규제에 유연하게 대비하고 있다. 아울러, 시각적 데이터 분석 도구인 SAS® Visual Analytics를 이용해 컴플라이언스 관련 데이터를 임원진과 비즈니스 파트너에게 신속히 배포하고 대응함으로써 은행 내의 투명성을 제고하고 즉각적인 판단과 의사결정을 지원하고 있다.

SAS 애널리틱스는 보험사의 사기 방지에도 활용된다. 보험사기는 나날이 증가하고 있지만 보험사기 전담 조사자 인력은 턱없이 부족한 실정이다. 심사와 지급 처리 기간은 촉박하고, 보험사기로 인한 손실액은 매해 눈덩이처럼 불어나고 있다. 네덜란드 건강보험사 CZ은 SAS의 예측 분석 솔루션으로 손실을 사전에 막고 있다. 사후 대책이 아닌 청구 절차 초기 즉, 보험금 지급 이전에 허위 신고 또는 사기를 적발하고 있는 것이다.

국내에서는 최근 NH농협손해보험이 SAS 보험사기 방지 프레임워크를 기반으로 보험사기 방지시스템을 구축, 지난 11월부터 보험사기 상시 모니터링 체계를 가동했다. 보험업계 최초로 NH농협손보만의 특화된 가축, 농기계 보험에 대한 사기 적발 및 사전예방 대응체계를 구축했다. 이를 통해 제한된 인력으로 보험사기 적발의 정확도를 높이고, 보험사고 접수에서 심사, 조사, 사후관리에 이르는 모든 프로세스를 체계적으로 관리함으로써 보험사기 방지 업무의 효율성을 높이고 있다.

한편, SAS코리아 조민기 수석은 “앞으로도 많은 기업과 정부기관이 선제적으로 사기를 예방하고, 손실을 줄일 수 있도록 솔루션을 개발하고 협력해 나갈 것”이라며 “기업 및 공공기관과 다양한 방식으로 협업하고, 사기와 낭비, 오용을 적발 및 방지하기 위해 적극 지원해 다양한 분야에서의 사기 방지를 위해 지속적으로 노력해 나갈 계획”이라고 말했다. (끝)

2016. 12. 19 미국 국무부가 한국, 일본과 핵심 인프라를 위한 사이버 보안 회의 개최

2016년 12월 19일 워싱턴 D.C에서 미국은 핵심 인프라의 사이버 보안에 관한 3자간 사이버 전문가 회의를 주최했다. 

이 회의에는 사이버 트렌드 및 핵심 인프라에 대한 위협, 악의적인 사이버 활동과 연관된 이슈에 대응하기 위한 시나리오 기반 협의가 

포함되었다. 

3국은 이 중요한 안보 문제에 대한 협력을 진전시키겠다는 의지를 재확인했다. 

이 회의는 미국에서는 국무부 차관보 안토니 블린켄, 대한민국은 임성남 외교 통상부 제1차관, 일본은 신스케 스기야마 외교부 차관이 다양한 사안에 대해 3자간 협상을 확대하기 위해 노력에 바탕을 두고 있다.

크리스토퍼 페인터 국무부 사이버 쟁점 담당관은 국무부, 국방부, 법무부, 국토 안보부, 에너지부, 국가안보부의 다른 대표를 포함하는 미국 정부 대표단을 이끌었다.

대한민국의 외교통상부 이경철 대테러 및 사이버 보안 조정관이 한국 대표단을 이끌었다. 그는 외교통상부, 경찰청, 대검찰청, 한국인터넷진흥원, 국가정보원의 대표와 동행했다.

외교부 외교정책국 사이버보안정책과장인 사이토 아츠시가 일본대표단을 이끌었다. 그는 NISC(국가 안보 지원 센터), 경찰청, 외무부, 경제산업성 및 국방부의 대표와 동행했다.

http://www.bikorea.net/news/articleView.html?idxno=15789

“강도를 더하는 글로벌 ‘자금세탁’ 규제” BI Korea 2016.12.19

송고한 기사 원문 -------

대통령 탄핵 의결로까지 이어진 일련의 사태로 전세계인의 이목이 우리나라로 집중된 가운데, 사법 기구에 의한 검찰 조사와 특검, 입법 기관에 의한 국정조사 등 국가적 차원에서 다양한 조사와 수사가 이뤄지고 있다. 그런가 하면 우리가 알지 못한 사이, 먼 나라에서도 또 다른 조사와 수사가 한창이다. 독일 헤센주 프랑크푸르트 검찰이 한국인 세 명과 그 중 한 사람이 보유한 한 독일 법인에 대한 자금세탁 혐의를 조사 중인 것. 독일 검찰은 한 은행의 고발에 따라 2016년 5월부터 수사를 하고 있었다고 한다. 보도에 따르면 자금세탁 규모는 무려 ‘300만 유로+α’에 이른다.

이제 시간을 좀더 거슬러 올라가보자. 2016년 4월, 국제탐사보도언론인협회(ICIJ)는 사상 최대 규모의 역외 탈세 자료인 ‘파나마 페이퍼스’ 프로젝트를 공개했다. 파나마 최대 로펌인 모색 폰세카가 보유한 2.6TB에 달하는 약 1,150만 건의 비밀문서를 확보하고, 추가 취재하여 각국의 정치 지도자, 마약상, 무기상, 연예인, FIFA 관계자, 기업가, 범죄자, 그리고 스포츠 스타, 한국 기업 등이 포함된 21만 4천 여 개의 역외 회사(Offshore Company) 정보를 공개한 것. HSBC, UBS, 크레디트 스위스, 소시에테 제네랄 등 전세계 500여 은행이 모색 폰세카의 도움을 받아 수천 개의 역외 엔티티를 등록시킨 것이 밝혀졌다. 역외 회사 정보는 지금도 계속 드러나고 있다.

더위가 한창 기승을 부리던 2016년 8월. 뉴욕금융감독청(NYDFS)은 대만의 가장 큰 은행 중 하나인 Megabank 뉴욕 지점에 1.8억 달러의 제재금을 부과했다. 자금세탁 위험이 높은 파나마에 위치한 다른 지점과의 의심스러운 금융거래를 보고(STR; Suspicious Transaction Report)하지 않았다는 이유에서다. 이 일로 Megabank는 별도의 컨설턴트 고용 및 뉴욕 지점의 자금세탁 방지 준수 강화를 위한 단계적인 모니터링 수행을 뉴욕금융감독청과 합의했다.

한편 뉴욕금융감독청은 지난 11월, 자산 기준 전세계 6위, 중국 내 3위인 중국 농업은행에도 2.15억 달러의 제재금을 부과했다. 미화 환전을 위한 TMS(Transaction Monitoring System)를 업그레이드하라는 당국의 지시 묵살, 미화 결제의 지불 주체를 숨기려는 시도, 이에 따른 준법감시인의 요구 묵살, 러시아와 중국의 회사 간 비정상적인 대규모 현금거래 미 보고 건에 대한 의도적인 은폐 혐의 등 다수의 규정 및 법규를 위반한 것이다. 지금까지 예로 든 네 건의 사건은 모두 최근에 가장 큰 주목을 받는 자금세탁방지 위반 사례로, 향후 우리 금융기관에도 큰 영향을 줄 수 있다는 점에서 결코 가볍게 넘길 일만은 아니다. 

자금세탁방지를 선도하는 유럽과 미국의 규제 벤치마킹

2001년, 국내에서 특정금융거래보고법과 범죄수익규제법이 시행되면서 금융정보분석원(KoFIU)이 출범했다. 이후 최근까지 우리나라는 FATF(Financial Action Task Force, 자금세탁방지 국제기구) 의장국을 수임하면서 국제적인 위상을 높이고 있다. 또한 자금세탁/테러자금조달 방지를 위한 국제 기준의 선도적인 조치를 수행하여 제3차 라운드 FATF 국제기준 이행 평가과정을 성공적으로 마침으로써 자금세탁 분야에서 선진국 입지를 다지고 있다.

한편, FATF 회원국 상호 평가(2018. 11 ~ 2019. 10)를 위해 금융기관은 물론, 범국가적 차원에서 다양한 대비를 진행하고 있다. 각 금융기관에는 위험기반접근법(Risk-Based Approach)이 도입되었고, 국가적 위험 평가를 위해 금융정보분석원(KoFIU) 내에는 국가 위험평가 시스템이, 각 금융기관에는 금융기관 위험평가 시스템과 금융정보분석원의 이행지표 보고 기능이 도입되어 개발 중 혹은 운영 중에 있다. 

이미 도입되어 국내에서 잘 운영되고 있는 자금세탁방지와 관련된 글을 다시 지면으로 끌어 올린 이유는 이쯤에서 다시 기본으로 돌아가 문제가 될 점은 없는지, 무엇을 해야 하는지를 살펴보기 위해서다. 자금세탁방지 제도는 전세계 금융권뿐만 아니라 자금이 흐르는 곳과 자금과 관련된(변호사, 부동산, 카지노 등) 모든 곳에 적용되는 컴플라이언스로, 세계 금융 시스템에 가장 큰 임팩트를 주고 있는 규제 사항이다. EU와 미국, 캐나다, 일본의 주도로 만든 FATF의 특성상 유럽과 미국의 규제가 자금세탁방지를 선도하고 있으며, 전세계적으로 제재금이나 규제의 강도 또한 유럽과 미국이 가장 강하다.

특히 다수의 감독 기관(FinCEN, FRB, OCC 등)이 동시에 규제를 하는 미국의 경우, 자국에서 영업하고 있는 전세계 모든 금융기관에게 동일한 의무 준수를 강하게 요구하고 있다. 특히 사례에서 언급한 바와 같이 최근에는 금융기관의 뉴욕 지점에 제재금이 부과되고 있다. 몇몇 국내 금융 기관도 2015년과 2016년에 뉴욕 연방준비은행(FRB of NY)과 뉴욕금융감독청(NYDFS)의 현지 검사에서 각 각 지적을 받았으며, 향후 더욱 강화된 자금세탁업무 개선을 약속한 상황이다.

자금세탁방지와 관련한 규제 사항은 KoFIU의 규정과 국내 법만으로 해결될 이슈가 아니다. 전세계에서 영업을 진행하는 한 해당 국가의 모든 규제 사항을 지켜야 하며,이를 위해 국내 법에서는 ‘자금세탁방지 및 공중협박자금조달금지에 관한 업무규정 제27조 3항’에 해외 지점/자회사가 위치한 현지법의 기준이 다를 경우, 소재국의 법령과 규정이 허용하는 범위에서 국내 기준과 해외 기준 중 더 높은 기준을 준수하도록 명시하고 있다.

이에 따라 현재 우리나라 금융기관의 해외 지점 현지 규정 준수 및 해외 감독에서 미흡하거나 보완해야 할 영역은 무엇인지, 그리고 향후 FATF와 해외 규제 기관의 규제 방향에 따라 국내 금융 기관이 선제적으로 수행해거나, 무엇을 고려해야 할지 다음 기고에서 살펴보고자 한다.