Financial Crime & Compliance

2017년 2월 초

영국의 Prudential Regulation Authority(PRA; 건전성 감독원)은 

일본 은행인 MUFG 금융 그룹의 Tokyo-Mitsubishi UFJ, BTMU의 런던 중개 회사에

2014년 미국의 제재 리스트(Sanction List)를 고의 위반에 대한 적발되어 벌금 부과된 내용을

영국 금융 당국에 지연 공개한 책임을 물어 2,700만 파운드 

한화로 385 억 원을 부과하였다고 한다.

미국으로부터 막대한 벌금을 부과받고, 은행의 Reputation이 손상되어

일본의 자산 중 가장 큰, 시스템적으로 중요한 글로벌 은행이 불안정해지고, 

영국의 금융 시스템 안정성을 해칠 수 있는 중요한 정보를 

즉시 영국 금융 당국에 공개하지 않았다는 이유이다.

BTMU는 2014년 9월 NYDFS와 협상을 시작한 후, 

일본과 미국 규제 기관에 정기적으로 업데이트하였지만,

PRA 및 다른 영국 기관에 정보를 제공하지 못하였다.

이는, 앞으로 미국에서의 규제가 미국에서만으로 그치는 것이 아니라,

영국 등 기타 금융 선진국의 규제로 이어진다는 점이다.

뉴욕 DFS는 2017년 1월 5일 언론 발표를 통해

새로운 위험기반(Risk-Based) 테러 방지 및 자금 세탁 방지 규제가 현재 시행되고 있다고 발표했다.

DFS의 규제에 따르면

2017년 1월 1일부터 규제 의무 기관은 은행 보안법(Bank Secrecy Act, BSA) 및 자금 세탁 방지(AML) 위반의 가능성이 있는

거래와 제재 대상의 거래를 방지하는 모니터링 및 필터링 프로그램을 반드시 유지하고, DFS에게 매년 규제 준수를 인증받아야 한다.

2016년 6월 이후, DFS는 Intesa Sanpaolo S.p.A.에 대한 AML법 위반으로 집행 조치를 이끌고 벌금 2억 3,500 만 달러를 받았다.

중국 농업 은행 (Agricultural Bank of China)에게는 벌금 2억 1,500만 달러를 받았고,

대만의 메가 뱅크 (Mega Bank of Taiwan)는 1억 8,500만 달러의 벌금을 지불했다.

새로운 규정에 따르면 관련 규제 기관이 거래 모니터링 및 필터링 프로그램을 검토하고

그러한 프로그램이 규제 수단에 부합하도록 작동하는지 확인해야 한다.

또한, 금융 기관은 2018년 4월 15일부터 DFS의 규정을 준수한다는 것을 증명하기 위해

연례 이사회 결의안이나 고위 임원의 준수 증명서를 제출하여야 한다.

규정의 발효일을 준비하기 위해 DFS는 지난 연말 모든 은행 검사관을 대상으로 포괄적인 교육을 실시했으며,

새로운 규정에서 요구하는 추가 규정을 반영하여 새해 첫날 규정을 업데이트하였다.

핀테크 산업의 가장 큰 도전 과제로써의 금융 규제 준수

금융 업계의 새로운 기술은 사람들이 재정을 관리하는 방법을 변화시키고 있다. FinTech라고 불리우는 금융과 기술의 융합 서비스는

현재 가장 급성장하는 산업이다. 이 산업에는 벤처기업 만이 업계에 편입되는 것이 아니라, JP 모건 체이스, 골드만 삭스와 같은

금융 서비스 업계의 거물급 기업이 P2P 페이먼트(Peer-to-Peer Payments)나 중소기업 당일 대출

(Same-day approval of small business laons)과 같은 핀테크 서비스로 확장해 나가고 있다.

핀테크란 무엇인가?

대부분의 핀테크 거래는 스마트폰이나 웹사이트, 애플리케이션 등을 통해 이루어지며, 굉장히 빠른 시간에 거래가 완료된다는

특징을 가지고 있다. 핀테크 서비스의 종류는 굉장히 다양하지만, 아래 서비스를 포함한다.

● 모바일 페이먼트 / 디지털 지갑

● Peer-to-Peer 송금 (Include 해외 송금)

● 온라인 마켓 플레이스 대출 (include P2P 대출)

또한, FBI가 Apple에게 아이폰 잠금 해제를 요청했던 사건으로 유명한, 2015년 샌 버나디노 테러 사건에서도 총기난사 범인인 사예드 파룩이 원조 P2P대출 업체인 프로스퍼(Prosper)가 제공한 28,500 달러의 자금이 탄약, 폭탄 구성품, 총기 구매 등에 도움이 되었을 수 있기 때문에, 프로스퍼와 3자 대출업체인 WebBank가 불법행위를 하지 않았더라도 규제 기관은 불법 행위를 방지하고 탐지하기 위해 고안된
AML 규제를 준수하고 있음을 보장하기 위해 조사할 것이다.

http://www.crowdfundinsider.com/2016/04/83845-complying-with-aml-laws-challenges-for-the-fintech-industry/

미국 금융 기관에서 데이터 분석가의 수요 증가 

http://www.moneylaundering.com/News/Pages/141029.aspx

moneylaundering.com 2016.12.22

일부 미국 최대 금융 기관 들이

"거래 및 고객 정보의 복잡한 세트를 더 잘 이해하고 사용하기 위해" 더 많은 데이터 분석가를 고용하고 있다고 한다.

특히, 자금 세탁 방지 직원은 최근 몇 년 간 부족한 기술 전문 지식을 보유하고 있어

서로 다른 출처의 데이터를 수집 및 처리하고 고객의 행동에 대해 제안된 정보를 추측하며

모니터링하는 방법을 조정하고, 그들 스스로 스크리닝 절차에 대한 전반적인 품질을 측정하는데 어려움을 겪고 있다고 한다.

데이터 중심의 컴플라이언스 관련 업무를 수행 할 수있는 직원에 대한 수요가 증가한 것은

은행이 글로벌 운영 전반에 걸쳐 리스크를 해결하기 위해 더 많은 노력을 기울이는

미국 주 및 연방 규제 당국의 기대가 커지면서 나타났다.

"데이터 분석가들의 기여는 룰 기반의 3rd-Party Vendor S/W가 AML 프로그램에 제공할 수있는 것보다 더 큰 도움이 되고 있다.

또한, Compliance 영역에서의 데이터 분석은 Booming되는 영역이다. 사전에 만들어진 분석은 더 이상 이를 감당하지 못할 것이다."

고 U.S. Bank의 금융 범죄 담당 수석 부사장인 Kay LaBare 미국 은행의 금융 범죄 담당 수석 부사장이 말했다.

데이터 분석가는 IT 부서에서 근무해야 하는 것으로 생각할 수도 있지만

이상 거래, 프로그램 작성 및 특수 쿼리 실행 능력은 컴플라이언스 프로세스를 간소화하고

"오 탐지" 경고를 줄여줌으로써 직원들이 적은 수의, 의심스러운 활동에 더 타겟팅된 리뷰를 할 수 있도록 도와준다.

미네소타에 본사를 둔 생명 보험 회사의 준법 감시인은

"전통적인 규정 준수 영역을 벗어난 사고 방식을 가진 사람들이 필요합니다.

우리는 보고서 작성 시간을 줄이고 실제로 보고서를 분석하는 데 더 많은 시간을 할애하는 방법을 찾고 있습니다."라고 말했다.

데이터 분석가는 이미 대형 기관이 점차 복잡 해지는 데이터 검증 및 무결성 표준을 준수하도록 지원하고 있다.

미국의 20 대 은행 중 한 곳의 한 고위 법무 담당관은

뉴욕주 금융서비스청(NYSDFS)의 규정화된 트랜젝션 스크리닝을 위한 리스크 기반 시스템의 품질을 유지해야 하는
요구 사항 준수를 위해 "3-4 명의 추가 데이터 분석가를 고용 할 계획"이라고 밝혔다.

다음 달(2017년 1월)에 발효되는 NYSDFS의 이 규칙은
해당 기관의 의심스러운 활동에 대한 프로세스에서 리포트에 실패했을 경우 

개별 컴플라이언스 담당 임원이나 인증을 NYSDFS의 인증을 보증한 다른 고위 간부가

큰 규모의 벌금이나 형사처벌을 받을 수 있음을 산업계의 다수의 사람들이 우려하고 있다.

"규제가 엄격해질수록 우리가 사용하는 데이터를 이해할 필요성이 커지고 있다.
우리는 더 깊숙이 뛰어 들어야 할 누군가가 필요하다."라고
20대 은행의 두 번째 고위 관리자는 말했다.

2016.12.12 MoneyLaundering.com By Valentina Pasquali

"Banks Should Respond Rapidly to News of Financial Crime: US Regulator"

내용인 즉슨, 

최근 다양한 금융 범죄가 언론이나 WikiLeaks 등을 통해 공개되고 있는데,

이것이 금융기관의 잠재적인 리스크로 대두되고 있다는 내용이다.

미국 연방준비은행(FRB;Federal Reserve's Bank)의 은행 비밀법 및 자금세탁 방지법의 Chief가 

"금융기관들이 테러 공격, 부패 방지법, 법규 준수에 영향을 줄 수 있는 주목할만한 범죄 뉴스를 어떻게 조사할 것인지 계획을 세워야 한다"

고 언급한 내용에서 촉발되었다.

즉, OSINT(Open Source Intelligence) 차원에서 스캔들이 발생하면 어떻게 처리할 것인지 은행 내에서 결정 / 처리하여야 한다라는 의미

최근 밝혀진 미국 국영 에너지 회사, 국부 펀드, 비정부기구 들과 연계된 수십억 달러의 부패 / 돈세탁 범죄 및 

2015년 9월 국제탐사보도언론인협회(International Consortium of Investigative Journalists"가 공개한 파나마 페이퍼(Panama Paper),

FIFA의 뇌물 및 리베이트 등과 같은 다양한 금융 범죄에는

의도하든, 의도하지 않았든 "골드만삭스, 도이치방크, RBS Coutts, BSI Bank, Barclay, JP Morgan Chase, Citigroup 등이 연계되어 있으며, 

외부 소스로부터 입수된 이런 정보를 은행의 거래 데이터 고객 데이터로부터 식별하여 복잡한 검색, 

정교한 데이터 분석이 필요한 상황이 대두되고 있다.

이때문에 각 은행들이 규제 기관에 앞서 그들의 요구에 대응할 수 있는

"문서화된 프로토콜"을 갖추고, 분석 및 식별할 수 있는 환경을 갖추는 것이 중요하다라고 SC의 Senior Compliance Office가 밝혔다.