FATF에서는

자금세탁 방지 / 테러자금 조달과 관련한 Recommendation 이외에

각 산업별로 AML을 적용하기 위한 가이드라인을 내 놓고 있다.


특히, 우리나라는 내년도 4차 라운드 상호평가를 앞두고 있어 

각 산업별로 이 준비에 한창이다.


각 산업별로의 Risk-Based Approach의 가이드라인은 FATF의 홈페이지에 올라와 있으며,

이를 통해 은행이 준비해야 할 것, 규제 기관 / 국가가 은행을 대상으로 검사 시 혹은 

국가 차원에서 이를 위해 준비해야 할 것을 언급하고 있다.


자세한 내용은 아래 첨부를 참고하자.


공식 문서 이름은

Guidance for a Risk-Based Approach "The Banking Sector"  - Oct. 2014

이다.


Guidance-RBA--Banking-Sector(Oct 2014).pdf


 

저작자표시 비영리 변경금지

'Financial Compliance > 4. Materials' 카테고리의 다른 글

증권 부문을 위한 Risk-Based Approach FATF 가이드라인  (0) 2018.09.03
선불카드, 모바일 결제, 인터넷 결제 서비스 부문을 위한 Risk-Based Approach FATF 가이드라인  (0) 2018.09.03
2017.12.21 NYDFS의 농협은행에 대한 동의 명령  (0) 2017.12.27
FINRA CDD 가이드라인 발표  (0) 2017.12.04
금융사 내 해외 지점 자금세탁 정보 공유 FATF 가이드라인  (0) 2017.11.24

2017년 9월 12일


금융정보분석원은 금융회사의 자금세탁 방지 내부통제를 강화하기 위해


"자금세탁 위험평가체계(Risk Assessment), 독립적 감사, 임직원 신원확인(KYE) 등 


내부통제 핵심사항을 [금융회사 내부통제기준]에 포함" 시키는 조치를 취했다.


이는 국제적으로 금융회사의 자금세탁 방지 역할이 강조되며, 


강화된 FATF 국제 기준(2012년)에 따라 금융회사가 Risk-Based Approach 내부통제 프로그램을 갖출 것을 명시하였고,


미국 등 주요국에서 자국내에서 영업하는 금융회사에 대한 자금세탁방지의무 수준을 강화하며 


엄격한 검사 / 제재를 부과하는 추세에 따른 것이다.


이에 따라 국내 금융 기관은


국제기준 및 국내법상 자금세탁 방지 관련 내부통제 핵심사항을 금융회사 "내부통제기준"에 포함하도록 의무화하기 위해


1. 자금세탁 위험평가 / 관리 체계 강화 (금융회사가 자체적으로 위험을 분석 / 대응하는 내부 프로세스 설계 / 운영)


2. 독립적 감사 체계 구축 (감사와 같은 독립된 부서나 외부 전문가가 객관적으로 평가 문제점 개선 감시체계)


3. 임직원의 교육/훈련 및 신원확인 의무화


를 금년 중 감독규정 개정 입법 등을 거쳐 금융위 의결을 수행할 예정이라 공시하였다.


자세한 내용은 첨부의 금융위원회 보도자료를 참고할 수 있다.


170912 [보도] 금융회사 자금세탁방지 내부통제 강화-hwp.pdf


저작자표시 비영리 변경금지

'Financial Compliance > 1. News' 카테고리의 다른 글

Intesa Sanpaolo Life 아일랜드에서 ML/TF 위반으로 1백만 파운드 벌금  (0) 2017.12.05
HSBC, 프랑스 당국과 3억 유로 자금세탁 위반 벌금 합의  (0) 2017.12.05
FATF 신임 의장, TBML이 가장 중요한 Agenda라고 밝혀...  (0) 2017.08.17
미국 연방예금보험공사, 신한은행 아메리카(SHBA)에 AML 강화 명령  (0) 2017.07.31
프랑스당국, BNP 파리바에 AML 통제 실패로 1천만 유로 벌금 부과  (0) 2017.06.09

규정의 취지 및 효력


  • 국의 BSA / AML 법규 준수 및 OFAC 요건 충족 강제화
    거래 모니터링 프로그램(TMS), 요주의리스트 필터링 (Watchlist Filtering)의 매년 인증 책임 및 Penalty 명확화
  • 504.1 = 배경 
  • 504.2 = 용어 정의
  • 504.3 = 요구사항
  • 504.4 = Annual Certification
    : 매년 4/15까지 인증된 고위 임원(Certifying Senior Officer)이 서식에 의거 인증 필요
  • Penalties / Enforcement Actions (인증 받지 못할 경우)
    기관 : 은행법 및 금융 서비스 법에 따라 제공되는 모든 관련 처벌을 받아야 함.
    - 인증된 고위 임원 : 형사 처벌 대상
  • 504.3-a Transaction Monitoring 유지
    1. 기관의 Risk Assessment에 기초
    2. KYCDD,EDD에서 가능한 모든 정보 반영
    3. 사업,상품,서비스,고객,거래대상 매핑
    4. 시나리오에 위험을 탐지하기 위한 RA 기반의 임계값 및 금액 사용
    5. 데이터 매핑,트랜젝션 코딩,시나리오 로직, 모델 검증,입출력주기적 테스트를 포함하여 End-to-End, TMS에 대한 구축 전후 테스트 포함
    6. 탐지시나리오,가정,매개변수,임계값 Documentation
    7. 경보 조사 방법,경보처리 프로세스,담당자/의사결정 프로세스 문서화
    8. 탐지시나리오,기본 규칙,매개변수,가정 등을 지속적으로 평가/분석 대상화
  • 504.3-b Watch List Filtering 유지
    1. 관의 Risk Assessment에 기초
    2. 이름과 계좌를 대조하기 위한 기술 또는 도구(Fuzzy 등 활용)
    3. 데이터목록,감시목록,임계값 등주기적 테스트를 포함하여 End-to-End, 구축 전후 테스트 포함
    4. 현재 법적/규제 요구사항 반영 리스트 사용
    5. 이름,계좌 매핑 기술/도구의 논리,성능,리스트,임계값의 지속적인 분석 및 점검
    6. 프로그램 도구 및 기술 의도, 디자인의 명확한 설명 Documentation

  • 504.3-c Transaction Monitoring, Watch List Filtering 최소 요구 사항
    1. 관련 데이터 포함한 모든 데이터 식별
    2. 정확하고 완전한 데이터 흐름을 보장하기 위해 데이터의 무결성, 정확성 및 품질 확인
    3. 소스로부터 데이터를 완전하고 정확하게 전송할 수 있도록 하는 데이터 추출/로딩 프로세스
    4. 프로그램의 변경 사항을 관리
    5. 프로그램의 벤더 선택 프로세스
    6. 프로그램의 설계,구현,유지 자금 지원
    7. 프로그램의 설계, 계획, 구현, 작동, 테스트, 유효성 검사 및 분석에 책임이 있는 자격을 갖춘 인력 또는 외부 컨설턴트
    8. 이해 당사자에 대한 주기적인 교육


저작자표시 비영리 변경금지

'Financial Compliance > 3. My Articles' 카테고리의 다른 글

핀테크도 감시 대상... 강화되는 글로벌 AML규제, 어떻게 대응할 것인가?  (0) 2017.06.29
AML시스템이 새로운 규제인 False Positive 개선을 해결해주지 않는다.  (0) 2017.05.10
2016.02.24 중소기업은행 뉴욕지점 뉴욕 금융 당국과의 AML 관련 서면 합의 요약  (0) 2017.02.13
2017.01.17 농협은행 뉴욕지점 뉴욕 금융 당국과의 AML관련 서면 합의 요약  (0) 2017.02.13
"글로벌 AML 규제 방향-국내 금융사 고려사항” BI Korea 2017.01.08  (0) 2017.01.09

+ Recent posts

티스토리툴바