Financial Crime & Compliance

2017.05.05 

비즈조선의 리포트에 따르면,

http://biz.chosun.com/site/data/html_dir/2017/05/02/2017050202407.html?outlink=facebook&lbFB=4fe482b32a59d7993c21b65de6d646f

금융위원회가 전자금융업자의 AML(자금세탁방지) 의무 부과를 위해

최근 미국, 영국, 중국 등의 사례를 연구하고 있고, 

이르면, 오는 연말에 ‘특정 금융거래정보의 보고 및 이용 등에 관한 법률(특정금융정보법)’을 개정해 

전자금융업자에 대한 자금세탁방지 의무 부여를 추진할 계획이다. 

또한 관련 시스템도 2019년 내 도입하기로 했다.

2017.05.10

국내외의 규제당국의 규제 방향이 바뀌기 시작하였다.

예전에는 SAR/STR의 보고 건수에 Focus를 두었다면,

이제는 보고 품질에 더욱 주안점을 두며 금융 기관에 보고 품질을 개선하라고 하고 있다.

특히, 작년 초(2016. 02) FinCEN(Financial Crime Enforcement Network)은

플로리다주 지브롤터 프라이빗 뱅크(Gibraltar Private Bank)와 트러스트 컴퍼니(Trust Company)에 대한 

AML 프로그램의 "상당한"결함으로 4백만 달러의 벌금을 부과했다. 

그 중 다른 여러 결함 들 중에서도 

False Positive를 포함한 "관리 할 수 없는 수"의 경보도 포함되어 있다.

이런 내용을 반영하듯,

작년말 발표한 NYSDFS의 Part 504에도,

우리나라 KoFIU가 발표한 2017년 감독 방향에도

모두 SAR/STR에 대한 품질과 관련된 규정이 포함되어 있다.

문제는, 아직도 금융기관의 AML 시스템을 통해 발생하고 있는 경보의 대부분이

False Positive라는데 문제가 있다.

대부분의 경보(일부 조사에 따르면 99.95%)가 오탐에 의한 경보이고,

정말 극히 일부분만 SAR/STR로 진행되어야 할 가치가 있는 경보로 밝혀지고 있다.

그러면, 금융 기관 입장에서는 어떤 방향의 접근법이 있을까?

1. Sanction 측면

- 2015년 10월 미국 재무부 해외 재산 관리국(OFAC)은 

  합법적인 개인 및 단체의 이름을 블랙리스트와 실수로 매칭함에 따라 발생된 경보를

  향후에 발생하지 않도록 많은 AML 팀이 편집한 "오탐 리스트(False Hit Lists)"를 

  정기적으로 재평가할 것을 권고했다. 

  또한, OFAC은 "오탐 리스트는 부정확한 매치를 통제하기 위한 최선의 방법이지만, 

  금융 기관은 정기적으로 이를 업데이트하여 

  보호된 고객에게 영향을 줄 수 있는 새로운 Sanction 지정과 

  해당 고객의 행동이나 상태에 대한 의심스러운 변경을 잠재적으로 방지해야 한다."고 밝혔다.

2. Transaction Monitoring 측면

- 과학적인 접근 방법을 따라야 한다.

  많은 경우의 잘된 자금세탁은 정상 거래와 거의 유사하게 포장되어 있다.

  이를 면밀하게 조사하고 찾아내기 위해서는 일반적인 휴리스틱 기법이 아닌,

  Statistics Method나 무역 금융 등에서 발생되는 Text 등을 전면적으로 활용하는

  다양한 분석 기법을 활용하여, 거래 당사자와 거래의 Behavior 중 특이 거래를 찾아낼 수 있어야 한다.

  오히려, 전통적인 기법보다는 가장 최신의 분석 기법을 활용할 수 밖에 없는 이유일 것이다.

특히, 고객의 특성과 현재 고객의 상태를 반영하여 고객 Behavior 상 특이 거래를 찾는 것은

새로운 접근 방법이 아니라, 과거 전통적인 분석이 활용되었던 CSS(Credit Scorecard System)나

Customer Analytics에서 활용되었던 Segmentation, Recommendation, Predictive 등의 분석 기법,

최근 금융권에 적용 시도가 빈번한 Machine Learning 기법 등을 활용하면,

False Positive를 획기적으로 개선하고 그 SAR/STR의 품질을 개선할 수 있는 방안이 될 것이다.

이를 위해 SAS에서는 몇 가지 백서와 Product를 제공하고 있다.

백서로써, Analytics를 AML 컴플라이언스에 적용하여 "시나리오 세분화 및 이상 거래 탐지 모델 개발 방법"이라는 백서와

이를 제공하기 위한 SAS Transaction Monitoring Optimization 이라는 솔루션을 제공하고 있다.

자세한 내용은 첨부를 참조하면 된다.

sas-transaction-monitoring-optimization-108186.pdf

scenario-segmentation-anomaly-detection-models-107495.pdf

2017. 05. 04

FinCEN(The Financial Crimes Enforcement Network)은 

MoneyGram International, Inc.의 전 최고 컴플라이언스 임원(Chief Compliance Officer)이었던 Thomas E. Haider와 

뉴욕 남부 Manhattan의 연방 검찰과의 합의 내용을 발표하였다.

이에 따르면,

1) 250,000 달러의 벌금

2) 3년간 은행을 포함한 모든 자금 이체 기관(money transmitter)에서 컴플라이언스 업무 금지.

3) 소비자의 사기 계획에 연루된 MoneyGram 매장 및 직원을 해고하지 않고, FinCEN으로 의심거래보고(SAR)하지 않은 혐의 인정.

을 합의하였다.

FinCEN은 FinCEN이 지금까지 개인에게 부과한 가장 큰 벌금이라고 밝혔다.

또한, New York 주가 Part 504를 통해 AML 실패에 컴플라이언스 책임자에게 형사적인 책임을 물겠다는 조치와

일맥 상통하는 조치로 풀이된다.

2017. 05. 01

미국의 금융 전략 연구소 중 하나인 국제금융청렴조사위원회(Global Financial Integrity)는

개발도상국의 불법적인 자금 유입 / 유출 보고서(Illicit Financial Flows to and from Developing Countries): 2005~2014 에서

2014년도에 약 1조 달러에 가까운 불법적인 자금 흐름이 있었다고 밝혔다. 

추가적으로

- 2005~2014년간 불법적인 자금 유출의 평균 87%가 사기성 무역 거래의 오용에 인한 것이고,

- 사하라 사막 이남 아프리카의 불법 자금 유출은 2014년 총 무역의 5.3% ~ 9.9%로 조사된 다른 어떤 지역보다 높았으며,

- 총 불법 자금 흐름은 지난 10년간 평균 8.5 ~ 10.1% 증가했고,

- 2014년 불법 유출은 6,200억 달러 ~ 9,700억 달러, 유입은 1조 4천억 달러 ~ 2조 5천억 달러로 추정했다.

상세 보고서는 아래 링크를 참고하시길...

GFI-IFF-Report-2017_final.pdf

2017. 04. 27 영국의 비즈니스 인사이더에 따르면,

도이치뱅크(도이체방크; Deutsche Bank)가 

지난 12개월 동안 3,000 명이 넘는 직원 수를 감축하는 동안

약 370명의 컴플라이언스 및 반 금융 범죄(Anti-Financial Crime) 직원을 신규 고용하였다.

은행은, 2017년 1분기 매출이 전년 대비 9퍼센트 감소한 73억 유로를 기록했지만,

비용 절감 조치가 이익 증가에 도움이 되었다고 밝혔다.

도이체 방크는 지난 1년간 컴플라이언스 위반과 관련된

벌금 및 조사의 법적 문제를 해결하기 위해 고군분투했으며, 

많은 수의 규제 준수 관련 직원을 고용하여 대응하였다.

올해, 도이체 방크는 미국과 영국의 규제 당국에게 

러시아가 100억 달러를 자금세탁 하기 위해 진행한 "Mirror Trade"를 막지 못했다는 문제를 해결하기 위해

6억 2,800만 달러의 벌금을 지불하기로 동의하였다.

또한, 은행은 미국 재무와 2008년 금융 위기 당시 부실 모기지 담보 대출(MBS) 판매와 관련

72억 달러의 벌금을 지불하기로 동의하였다.

2017년 4월 21일

뉴욕주 금융서비스국(NYDFS;NYSDFS)와 스탠다드차타드 은행은

컴플라이언스 관련 실패에 대한 2012년 9월 합의 명령에 따라

독립 모니터링(Independent Monitoring)을 제출해야 하는 기간을 3년 더 연장하는데 합의하였다.

ea170421.pdf

2017.04.20

미국 연방 준비 제도 이사회는 외환 시장 활동과 관련된 

부적절한 관리, 위험 관리, 준수 절차에 대해 독일 도이체 방크 본사 및 도이체 방크 뉴욕 지점, 

뉴욕에 본사를 둔 자회사인 DB USA Corp.에 대해 민사상의 형벌을 부과했습니다.

은행은 FRB와 맺은 Written Agreement에 의해 다음을 수행해야합니다.

고위 경영진 감독 계획 수립, 서면 내부 통제 및 준수 프로그램 개발, 현재의 컴플라이언스 리스크 관리 프로그램 개선, 

내부 감사 프로그램 개발 등을 수행하여야 합니다.

Fed,EnforcementAction.DBUSAForex.042017.pdf

2016년 5월 방글라데시의 중앙은행이 뉴욕 연방준비은행(FRB of NY)에 예치해둔

1억 100만달러(1,167억원)가 방글라데시 중앙은행의 국제은행간통신협회(SWIFT) 시스템을

해킹한 해커들에 의해 필리핀과 스리랑카로 이체 승인되는 사고가 발생,

필리핀으로 이체된 8,100만 달러가 자금세탁에 성공한 사례가 발생되었다.

또한 2016년 7월,

인도의 국영 은행인 Union Bank of India에서도

뉴욕의 은행 계좌에서 5개 지점의 개인 계좌로 약 1억 7,000만 달러의 이체를 허가한 사건도 동일하게 발생되었다.

2016년 7월 말 Union Bank의 한 직원이  어느 이메일의 첨부 파일을 열자,

SWIFT(국제금융결제시스템망; International Interbank Financial Telecommunication)의 거래를 승인하기 위한 악성코드가 활성화 되었고,

해커들은 이 코드를 사용하여 전신 송금 처리 및 달러 거래를 처리하는 뉴욕의 씨티그룹의 Union Bank 계좌로

태국, 캄보디아, 호주, 홍콩, 대만의 계좌로 약 1억 7,000만 달러를 송금하도록 지시하였다.

이 돈은 중국계 범죄 단체들과 관련된 쉡 컴퍼니로 넘어가 자금세탁되었다.

이 두 가지 사건은 북한의 해킹 조직이 해킹을 통해 SWIFT에 접근, 

은행 간의 자금 거래를 위조하여 자금을 탈취하는 방식으로 진행되었다고 보안 전문가들은 밝히고 있다. 

또한, 4월 14일 해커단체 Shadow Brokers는

미국 NSA(국토안보국)가 SWIFT를 해킹해 각국 은행 간 거래내역을 감시해온 자료를 공개했다.

여기에는, NSA가 중동지역에서 SWIFT 서비스 기술 서비스를 제공하고 있는 EastNets의 시스템에 침투하고,

이를 통해 쿠웨이트, 두바이, 바레인, 요르단, 예멘, 카타르 등의 은행과 금융기관의 거래를 감시한 흔적이 있다는 것이다.

국내외 환거래(Correspondent Banking)의 대부분이 SWIFT를 통해 이루어 지고 있고,

가장 접근성이 뛰어나고 안전하고 빠른 채널로써 이루어지고 있었던 SWIFT가

여러 번의 해킹 사례에 의해 더이상은 안전하지 않은 채널이다 라는 사실이 밝혀지고 있는 것이다.

물론, 개인이 피해를 입기보다는 환거래 은행들과 뉴욕 연방준비은행이 책임져야 할 문제이기는  하지만,

이로 인해 은행의 신뢰도와 국제 금융 시스템에 대한 신뢰도는 하락될 수 밖에 없다.

이에, 최근 블록체인 등 국내외 환거래 및 무역 거래의 무결성 및 안정성을 보장하기 위한 다양한 연구가 이루어 지고 있다. 

현재, SWIFT에 가입되어 있는 은행들이 독점하고 있는 자금 거래의 독점성 또한

해소될 가능성이 있어, 현재의 금융 시스템과는 다른 차원의 파괴적 창조가 이루어질 것으로 보인다.

2017. 4. 11

홍콩 통화 당국인 Hong Kong Monetary Authority는

영국 런던에 본사를 두고 있는 Coutts & Co AG 홍콩지점에

홍콩 법의 자금세탁 방지 및 대테러 자금 조달 규정에 따라 징계하고 벌금 HK$ 7M (한화 10억 원 상당)을 부과했다고 발표했다.

성명서에 따르면, Coutts & Co AG는 직원들이 정치적으로 노출된 사람들에 대한 경보를

철저히 준수할 수 있도록 효과적인 절차를 수립하고 유지해야 하는 의무를 지키지 못했다.

HKMA는 PEP(Politically Exposed Persons) 로써의 4명의 고객 / 수익 소유자를 확인하고, 

PEP로 확인된 고객과의 관계를 중단하며, 고객 실사(Due Diligence) 절차를 준수하기 위한 합리적인 조치를 취하도록 했다.

또한, 자금세탁 또는 테러 자금 조달의 위험이 높은 기업 고객와의 비즈니스 관계를 계족 유지하기 위해서는

회사의 고위 경영진의 승인을 받도록 했다.

HongKong.EA.CouttsCoAG.041117.pdf

문제는 이미 Coutts & Co는 동일한 사건으로 2012년 영국 FSA로부터 8백 75만 파운드(한화 123억 원 상당)의 벌금을...

2016년 12월 싱가폴 통화 감독청(MAS)로부터 2.4 백만 싱가폴 달러(한화 20억 원 상당)의 벌금을..

2017년 2월 스위스 금융시장당국(FINMA)로부터 6.5M 스위스 프랑(한화 75억 원 상당)의 벌금을 부과받았다.

이는, 벌금이나 제재가 한 국가에만 국한되는 것이 아니라,

모든 나라에서 동시 다발적으로 발생되며, 국내 은행도 예외가 아니라는 점을 시사하고 있다.

2017.04.06

2017년 4월 출범할 카카오페이의 주요 주주로 참여한 (자본금 57억원, 투자금 2억달러, 지분율 비공개)

알리바바 그룹 산하 금융부문인 앤트파이낸셜그룹(Ant Financial Group)은 

1월 USD 880M에 인수하기로 발표한 미국의 MoneyGram International Inc.의 보안우려에 대해

거래가 종료되면, MoneyGram의 기존 보안 인프라 표준을 충족시키고 

미국의 일자리에 투자하며, 미국 사용자 데이터를 미국 로컬에 저장할 것이라고 밝혔다.

Ant Financial Group이 1월 MoneyGram에 대한 인수를 발표하자,

3월에 Cansas를 근거지로한 Euronet Worldwide가 USD 1B으로 라이벌 인수 제안을 수행하며,

중국 기업으로의 인수가 "중요한 국가 위험"이 되고, 

향후 미국 금융당국이 MoneyGram의 자금세탁 및 테러자금 지원을 조사하게 되면,

중국과의 법 집행 분쟁이 발생할 수 있다는 우려를 표명하자 나온 대응이다.

이에, 앤트파이낸셜그룹의 국제 전략 책임자는 

"Ant가 글로벌 컴플라이언스 조치 및 자금 세탁 방지 프로그램에 투자할 계획"이라고 밝히며,

밝힌 내용이다.

미국의 인수 승인의 절차는 국가 안보 위험에 대한 외국 기업의 인수를 검토하는 

미국 정부간 패널인 외국인 투자위원회 (CFIUS)의 검토 대상이 될 것이다.

MoneyGram은 Dallas에 세계 송금 서비스 업체로써 가장 큰 회사 중 하나로,

200 개국 350,000 개 매장에서 서비스를 제공하고 있다.

최근, 앤트파이낸셜그룹은 태국, 한국의 카카오, 필리핀의 Payment사에 전략적 투자를 진행하였고,

기 투자되었던 인도에 더욱 추가되었으며, 올해 아시아에서만 최소 2건의 추가 투자가 이루어질 것이라고 밝혔다.

Euronet의 초기 제안은 1B USD로 MoneyGram은 신중히 고려할 것이라고 밝혔다.