http://www.acamstoday.org/importance-of-partnerships-between-bsa-aml-and-it-teams/

"The Importance of Partnerships between BSA/AML and IT Teams"

"일레인 얀시" 미국 FRB of Richmond의 관리 검사역 기고문

1. FinCEN의 CDD 룰

    FinCEN은 법적 실체 고객을 위한 유효 소유권 정보 수집을 포함하여
    명시적인 CDD 절차를 요구하도록 BSA를 개정되었다. 2018년 5월까지 규정 준수를 해야 함.

    규칙을 준수하기 위한 접근 방식으로 솔루션 공급 업체 및 자동화 도구를 포함해야 할 가능성이 높음..

    따라서 IT와 협의하여 프로세스에 필요한 조정 사항(예: 소유권 정보 수집 방법 및 저장 방법 등)을 파악해야 함.

2. 점점 커지고 있는 금융 기관

   인수 기업이 사용하는 AML 시스템과 데이터의 이해도를 높일 필요가 있음.

   시스템의 합병을 통해 확보한 고객의 히스토리컬 데이터가 어떻게 사용되는지,

   금융기관이 합병되고 성장함에 따라 현재 사용중인 시스템이 확장된 조직에 적합한지 등의 결정을 내려야 함.

   필요한 용량과 기능이 포함되어 있는지, IT파트너와 함께 이러한 문제를 이해하고 해결하여야 함.

3. 사이버 이벤트 및 사이버 기반 범죄에 관한 금융기관에 대한 FinCEN의 자문

   2016년 10월, FinCEN은 의심스러운 활동을 식별하기 위해 사내의 "사이버 보안 부서"간의 협업을 권장하였음.

   조직이 공격당했을 때 뿐만 아니라 은행 고객이 공격당했을 때도 알 필요가 있으므로, 

   사이버 이벤트와 관련된 의심스러운 활동 보고서(SAR; Suspicious Activity Report)를 제출해야 함.

4. 고객의 요구와 상품의 혁신

   고객은 더 높은 수준의 편리성을 요구하고 있으며, 이는 더 빠른 매체를 통한 전자적 거래를 의미함.

   시장 혁신자는 새로운 상품을 출시하거나 제공해야 하는 신 상품을 지속적으로 공급하게 됨.

   IT 부서가 이러한 일을 도와주게 됨.

5. 공급업체 이슈

   IT 부서는 Core-Banking 공급 업체 또는 S/W 공급 업체의 어려움을 해결하는데 도움을 줄 수 있음.

   BSA를 준수하기 위한 도구나 S/W의 조정, 개선에 대한 공급 업체에 대한 선택을 하는데 도움이 되는 지식을 제공해 줌.

   변수 / 임계값 변경은 AML 공급 업체와 협의해야 하는데, 이를 IT 운영상에 시스템이 어떻게 작동되어야 하는지 식별해야 하고,

   데이터 피드 문제 및 문제 해결 방식을 결정하는 시스템에 대한 이해가 없으면 불가능함.

6. 담당자의 커리어

   AML 담당자로써 IT 노출 및 경험이 좀 더 가치있는 AML 전문가로 만들어 줌.

   이러한 AML에 사용되는 다양한 시스템 경험은 Career에 굉장히 도움이 됨.

7. 프로젝트 관리

   IT 부서는 수행하는 대부분의 컴플라이언스 프로젝트에서 최소한 데이터가 필요함.

   프로젝트 관리자는 프로젝트 관리 S/W를 사용하여 프로젝트 팀에서 데이터와 기타 문제를 해결할 수 있음.

8. 규제 기관의 사고 대응 요구 사항

   규제 당국은 사이버 사고에 대한 보고와 보증된 SAR의 제출을 요구하고 있음.

   특히, 뉴욕주 사이버 법은 2017. 3. 1에 발표되어 금융 기관은 네트워크 및 고객 데이터를 보호하기 위한 특정 단계를 따라야 함.

   사이버 사건이 발생하면, 조직 내 SAR의 파일러인 IT 부서가 사용자를 계속 지원하여야 함.

9. 데이터 유효성 검사 / 모델 유효성 검사

   모델 및 시스템 유효성 검증을 준수하기 위해

   내부 IT 부서는 외부 시스템을 사용하는 경우 시스템 공급 업체에 파일을 전송하기 위해 

   파일생성, 크기 및 항목 수를 확인하는 등의 도움을 주어야 함.

10. 자동화된 시스템

   대부분의 금융기관은 자동화된 시스템을 사용하여 BSA/AML을 준수하고 있음.

   많은 자동화된 시스템은 의심스러운 활동을 모니터링하는데 사용되는 도구의 형태로 제공됨.

   IT 부서는 이러한 시스템에 대한 데이터 흐름을 잘 이해하고 있어야 함.

   잘못된 데이터가 입력되거나 필요한 데이터가 누락되면 의심스러운 활동을 식별하는데 더욱 어려움.

2017년 4월 21일

뉴욕주 금융서비스국(NYDFS;NYSDFS)와 스탠다드차타드 은행은

컴플라이언스 관련 실패에 대한 2012년 9월 합의 명령에 따라

독립 모니터링(Independent Monitoring)을 제출해야 하는 기간을 3년 더 연장하는데 합의하였다.

ea170421.pdf

2017.04.05

유럽 감독 당국 (European Supervisory Authorities, ESAs)은 

자금 세탁 및 테러 자금 조달 목적으로 자금 이체의 탐지 및 방지를 위해 

지불 서비스 제공 업체(Payment Service Provider)가 구현해야 하는 정책 및 절차를 규정한 

지침 초안에 대한 공개 협의를 발표했다.

특히, 유럽 은행 당국, 유럽 증권 시장 당국, 유럽 보험 및 산업 연금국으로 구성된 ESAs는 

자금 세탁 방지 및 대테러 자금 조달에 대한 공통적인 접근 방식을 육성하기 위한 광범위한 노력의 일환으로 

지침 초안을 발표했다. 

가이드라인 초안은 지불 서비스 제공자(Payment Service Provider)가 지불자와 수취인에 대해 

필요한 정보가 부족한 자금의 이체를 관리하는 방법을 설명한다.

EU.NoticeandComment.DraftGuidelinesMLTF.040517.pdf

2017.04.03

국제 투명성 기구는

중국, 일본, 미국, 영국, 프랑스, 독일, 이탈리아에 자금세탁 위험에 대처하기 위한 

고위험 사치품 판매에 대한 적절한 고객 실사(CDD; Customer Due Diligence)를 요구하는 보고서를 발표했습니다.

정부는 명품 부문에 지정된 규제 및 감독 권한이 있는지 확인해야 합니다. 

이 보고서는 또한 다국적 명품 브랜드가 합법적으로 그러한 조치를 요구하지 않는 국가에서도 

효과적인 고객 실사 및 보고 시스템을 구축할 것을 촉구합니다. 

또한 FATF는 고가치 명품 섹터가 국제 표준에 의해 적절히 다루어 지도록 권고안을 강화할 것을 권고합니다.

2017_TaintedTreasures_EN.pdf

2017.03.29

연방준비제도 이사회(Fed; Board of Governors of the Federal Reserve)는 최근

대규모의 복잡한 금융 기관의 감독 도구로서 지속적인 모니터링의 효과에 관한 보고서를 발표했습니닫.

이 보고서에는 지속적인 모니터링을 위한 교육 및 지침에 대한 권장 사항이 포함되어 있습니다. 

또한 연준이 지속적인 모니터링 방식을 어떻게 하모나이즈할 수 있는지도 강조하고 있습니다.

이 보고서에서

여러가지 베스트 프랙티스를 언급하였지만,

지금까지의 관행은 시스템 전체적인 광범위한 모니터링으로 집행되지는 않았었다고 언급하며,

향후, 감독 지침은 시스템 전반에 걸쳐 감독 활동의 일관성있는 실행을 도모하고

시스템의 효율성을 극대화하는 데 도움이 될 수 있어, 확대해야 한다고 언급하고 있습니다.

FEdOIG.Report.ContinuousMonitoring.032917.pdf

2015~2016년 대한민국이 의장국을 수임할 당시의 연례 보고서가 출간되었습니다.

여기에는, 

이슬람국가 및 Lavant(ISIL)의 자금 지원에 촛점을 맞춘 2015년 12월 특별 총회,

현금의 물리적 수송을 통한 자금세탁에 포커스를 둔 보고서,

현금과 유사 현금의 이전을 위한 위험기반 접근법(Risk-Based Approach) 관련 가이드,

오스트리아, 캐나다, 이탈리아, 싱가포르의 상호 평가 보고서,

말레이시아의 새로운 회원국으로 입회

등의 이벤트 등이 포함되어 있습니다.

FATF.AnnualReportx.030817.pdf

OCC_April2015_Guidebook.pdf

Guidance Paper on Combating Trade-based Money Laundering (HKMA).pdf

Guidance on AML CFT Controls in Trade Finance and Correspondent Banking(MAS).pdf

2017.03.22

유럽 연합 EU는 이라크의 IS(이슬람 국가)와 대쉬(Da'esh)라고 알려진 레반트(Levant)와의

대응에 대한 정보를 제공하는 팩트시트를 발표했다.

팩트시트에는 특히 테러 자금 조달과 관련된 대책에 대한 정보가 포함되어 있다.

EU.FactSheet.Daesh.032217.pdf