2017.06.02

프랑스의 감독기관인 ACPR은 

BNP 파리바(BNP Paribas)에 부적절한 자금 세탁 방지 통제로 인해  1,000 만 유로 (1,127 만 달러=121 억 원)의 벌금을 부과했다.

ACPR은 BNP Paribas가 자금 세탁과 테러 자금 조달을 막기 위한 조항에 많은 문제를 드러낸 2015년 검사에 의한 벌금이라고 밝혔다.

프랑스 당국은 최근 몇 년간 일련의 이슬람 공격 이후 이 분야에서 단속을 주도해 왔다.

ACPR은 BNP Paribas가 의심스러운 거래(Suspicious Transaction)를 발견하고 알려주는 직원이 충분하지 않았으며,

비정상적인 고객 거래를 탐지하기에 비효율적인 도구를 갖고 있다고 밝혔다.

BNP Paribas는 2014 년 미국 금융 당국에게 수단, 쿠바,이란에 대한 미국의 Sanction를 위반한 것으로

거의 90 억 달러의 벌금을 부과받았다.

http://www.acamstoday.org/importance-of-partnerships-between-bsa-aml-and-it-teams/

"The Importance of Partnerships between BSA/AML and IT Teams"

"일레인 얀시" 미국 FRB of Richmond의 관리 검사역 기고문

1. FinCEN의 CDD 룰

    FinCEN은 법적 실체 고객을 위한 유효 소유권 정보 수집을 포함하여
    명시적인 CDD 절차를 요구하도록 BSA를 개정되었다. 2018년 5월까지 규정 준수를 해야 함.

    규칙을 준수하기 위한 접근 방식으로 솔루션 공급 업체 및 자동화 도구를 포함해야 할 가능성이 높음..

    따라서 IT와 협의하여 프로세스에 필요한 조정 사항(예: 소유권 정보 수집 방법 및 저장 방법 등)을 파악해야 함.

2. 점점 커지고 있는 금융 기관

   인수 기업이 사용하는 AML 시스템과 데이터의 이해도를 높일 필요가 있음.

   시스템의 합병을 통해 확보한 고객의 히스토리컬 데이터가 어떻게 사용되는지,

   금융기관이 합병되고 성장함에 따라 현재 사용중인 시스템이 확장된 조직에 적합한지 등의 결정을 내려야 함.

   필요한 용량과 기능이 포함되어 있는지, IT파트너와 함께 이러한 문제를 이해하고 해결하여야 함.

3. 사이버 이벤트 및 사이버 기반 범죄에 관한 금융기관에 대한 FinCEN의 자문

   2016년 10월, FinCEN은 의심스러운 활동을 식별하기 위해 사내의 "사이버 보안 부서"간의 협업을 권장하였음.

   조직이 공격당했을 때 뿐만 아니라 은행 고객이 공격당했을 때도 알 필요가 있으므로, 

   사이버 이벤트와 관련된 의심스러운 활동 보고서(SAR; Suspicious Activity Report)를 제출해야 함.

4. 고객의 요구와 상품의 혁신

   고객은 더 높은 수준의 편리성을 요구하고 있으며, 이는 더 빠른 매체를 통한 전자적 거래를 의미함.

   시장 혁신자는 새로운 상품을 출시하거나 제공해야 하는 신 상품을 지속적으로 공급하게 됨.

   IT 부서가 이러한 일을 도와주게 됨.

5. 공급업체 이슈

   IT 부서는 Core-Banking 공급 업체 또는 S/W 공급 업체의 어려움을 해결하는데 도움을 줄 수 있음.

   BSA를 준수하기 위한 도구나 S/W의 조정, 개선에 대한 공급 업체에 대한 선택을 하는데 도움이 되는 지식을 제공해 줌.

   변수 / 임계값 변경은 AML 공급 업체와 협의해야 하는데, 이를 IT 운영상에 시스템이 어떻게 작동되어야 하는지 식별해야 하고,

   데이터 피드 문제 및 문제 해결 방식을 결정하는 시스템에 대한 이해가 없으면 불가능함.

6. 담당자의 커리어

   AML 담당자로써 IT 노출 및 경험이 좀 더 가치있는 AML 전문가로 만들어 줌.

   이러한 AML에 사용되는 다양한 시스템 경험은 Career에 굉장히 도움이 됨.

7. 프로젝트 관리

   IT 부서는 수행하는 대부분의 컴플라이언스 프로젝트에서 최소한 데이터가 필요함.

   프로젝트 관리자는 프로젝트 관리 S/W를 사용하여 프로젝트 팀에서 데이터와 기타 문제를 해결할 수 있음.

8. 규제 기관의 사고 대응 요구 사항

   규제 당국은 사이버 사고에 대한 보고와 보증된 SAR의 제출을 요구하고 있음.

   특히, 뉴욕주 사이버 법은 2017. 3. 1에 발표되어 금융 기관은 네트워크 및 고객 데이터를 보호하기 위한 특정 단계를 따라야 함.

   사이버 사건이 발생하면, 조직 내 SAR의 파일러인 IT 부서가 사용자를 계속 지원하여야 함.

9. 데이터 유효성 검사 / 모델 유효성 검사

   모델 및 시스템 유효성 검증을 준수하기 위해

   내부 IT 부서는 외부 시스템을 사용하는 경우 시스템 공급 업체에 파일을 전송하기 위해 

   파일생성, 크기 및 항목 수를 확인하는 등의 도움을 주어야 함.

10. 자동화된 시스템

   대부분의 금융기관은 자동화된 시스템을 사용하여 BSA/AML을 준수하고 있음.

   많은 자동화된 시스템은 의심스러운 활동을 모니터링하는데 사용되는 도구의 형태로 제공됨.

   IT 부서는 이러한 시스템에 대한 데이터 흐름을 잘 이해하고 있어야 함.

   잘못된 데이터가 입력되거나 필요한 데이터가 누락되면 의심스러운 활동을 식별하는데 더욱 어려움.

2017.05.10

국내외의 규제당국의 규제 방향이 바뀌기 시작하였다.

예전에는 SAR/STR의 보고 건수에 Focus를 두었다면,

이제는 보고 품질에 더욱 주안점을 두며 금융 기관에 보고 품질을 개선하라고 하고 있다.

특히, 작년 초(2016. 02) FinCEN(Financial Crime Enforcement Network)은

플로리다주 지브롤터 프라이빗 뱅크(Gibraltar Private Bank)와 트러스트 컴퍼니(Trust Company)에 대한 

AML 프로그램의 "상당한"결함으로 4백만 달러의 벌금을 부과했다. 

그 중 다른 여러 결함 들 중에서도 

False Positive를 포함한 "관리 할 수 없는 수"의 경보도 포함되어 있다.

이런 내용을 반영하듯,

작년말 발표한 NYSDFS의 Part 504에도,

우리나라 KoFIU가 발표한 2017년 감독 방향에도

모두 SAR/STR에 대한 품질과 관련된 규정이 포함되어 있다.

문제는, 아직도 금융기관의 AML 시스템을 통해 발생하고 있는 경보의 대부분이

False Positive라는데 문제가 있다.

대부분의 경보(일부 조사에 따르면 99.95%)가 오탐에 의한 경보이고,

정말 극히 일부분만 SAR/STR로 진행되어야 할 가치가 있는 경보로 밝혀지고 있다.

그러면, 금융 기관 입장에서는 어떤 방향의 접근법이 있을까?

1. Sanction 측면

- 2015년 10월 미국 재무부 해외 재산 관리국(OFAC)은 

  합법적인 개인 및 단체의 이름을 블랙리스트와 실수로 매칭함에 따라 발생된 경보를

  향후에 발생하지 않도록 많은 AML 팀이 편집한 "오탐 리스트(False Hit Lists)"를 

  정기적으로 재평가할 것을 권고했다. 

  또한, OFAC은 "오탐 리스트는 부정확한 매치를 통제하기 위한 최선의 방법이지만, 

  금융 기관은 정기적으로 이를 업데이트하여 

  보호된 고객에게 영향을 줄 수 있는 새로운 Sanction 지정과 

  해당 고객의 행동이나 상태에 대한 의심스러운 변경을 잠재적으로 방지해야 한다."고 밝혔다.

2. Transaction Monitoring 측면

- 과학적인 접근 방법을 따라야 한다.

  많은 경우의 잘된 자금세탁은 정상 거래와 거의 유사하게 포장되어 있다.

  이를 면밀하게 조사하고 찾아내기 위해서는 일반적인 휴리스틱 기법이 아닌,

  Statistics Method나 무역 금융 등에서 발생되는 Text 등을 전면적으로 활용하는

  다양한 분석 기법을 활용하여, 거래 당사자와 거래의 Behavior 중 특이 거래를 찾아낼 수 있어야 한다.

  오히려, 전통적인 기법보다는 가장 최신의 분석 기법을 활용할 수 밖에 없는 이유일 것이다.

특히, 고객의 특성과 현재 고객의 상태를 반영하여 고객 Behavior 상 특이 거래를 찾는 것은

새로운 접근 방법이 아니라, 과거 전통적인 분석이 활용되었던 CSS(Credit Scorecard System)나

Customer Analytics에서 활용되었던 Segmentation, Recommendation, Predictive 등의 분석 기법,

최근 금융권에 적용 시도가 빈번한 Machine Learning 기법 등을 활용하면,

False Positive를 획기적으로 개선하고 그 SAR/STR의 품질을 개선할 수 있는 방안이 될 것이다.

이를 위해 SAS에서는 몇 가지 백서와 Product를 제공하고 있다.

백서로써, Analytics를 AML 컴플라이언스에 적용하여 "시나리오 세분화 및 이상 거래 탐지 모델 개발 방법"이라는 백서와

이를 제공하기 위한 SAS Transaction Monitoring Optimization 이라는 솔루션을 제공하고 있다.

자세한 내용은 첨부를 참조하면 된다.

sas-transaction-monitoring-optimization-108186.pdf

scenario-segmentation-anomaly-detection-models-107495.pdf

2017. 04. 27 영국의 비즈니스 인사이더에 따르면,

도이치뱅크(도이체방크; Deutsche Bank)가 

지난 12개월 동안 3,000 명이 넘는 직원 수를 감축하는 동안

약 370명의 컴플라이언스 및 반 금융 범죄(Anti-Financial Crime) 직원을 신규 고용하였다.

은행은, 2017년 1분기 매출이 전년 대비 9퍼센트 감소한 73억 유로를 기록했지만,

비용 절감 조치가 이익 증가에 도움이 되었다고 밝혔다.

도이체 방크는 지난 1년간 컴플라이언스 위반과 관련된

벌금 및 조사의 법적 문제를 해결하기 위해 고군분투했으며, 

많은 수의 규제 준수 관련 직원을 고용하여 대응하였다.

올해, 도이체 방크는 미국과 영국의 규제 당국에게 

러시아가 100억 달러를 자금세탁 하기 위해 진행한 "Mirror Trade"를 막지 못했다는 문제를 해결하기 위해

6억 2,800만 달러의 벌금을 지불하기로 동의하였다.

또한, 은행은 미국 재무와 2008년 금융 위기 당시 부실 모기지 담보 대출(MBS) 판매와 관련

72억 달러의 벌금을 지불하기로 동의하였다.

2017.03.21

중국 농업 은행 (Agricultural Bank of China ; ABC)이 

작년 연말 미국 규제기관으로부터 2억 1500만 달러의 벌금을 부과 받은 이후

AML 통제를 향상시키고, 중앙 집중화하기 위해 자금세탁 방지(AML) 센터를 3년동안 신설할 것이라고 밝혔다.

이 조치는 ABC 계좌가 미얀마 반군이 자금을 모으기 위해 사용된 것으로 밝혀지면서

미국 규제 당국이 벌금을 부과한 이후 나온 것이다.

ABC는 "자금세탁 방지, 대 테러 자금 조달 및 제제 관련 업무를 위한 준법 관리가

전세계 모든 국가에서 점점 중요해 지고 있다"며, "ABC는 ABC의 컴플라이언스 관리를

국제 표준에 따라 일류 수준까지 끌어올리기 위해

AML 전문가팀, 효과적인 AML 도구, 완벽한 AML 내부 통제 시스템을 구축하는데 3년이 소요될 것"이라고 말했다.

ABC의 AML센터는 ABC의 AML 전략, 계획 및 관리를 위한 본사 / 지점의 "허브 및 핵심"이 될 것이라고 밝혔다.

EU는 2017년 2월 28일

Beneficial Ownership을 강화하는 법률 제안에 압도적인 찬성표를 던졌다.

합동 EU 의회의 패널이 통과시킨 89-1항은 

EU 시민들은 제한없이 유럽 연합 내에서 상업 활동에 종사하는 역외 신탁을 포함하여 

회사 및 신탁의 수익적 소유자(Beneficial Owner)의 이름, 생년월일, 국적 및 거주 국가를 볼 수 있게 된다.

영국 또한, EU를 떠나더라도

EU의 자본시장에 계속 접근하기 위해서는 이 규칙을 준수하여야 한다.

또한, 이 규정에는 정치적으로 노출된 사람(PEP)에 대한 DB를 관리할 것을 포함시켰고,

다른 규정에는

디지털 통화 회사(Digital Currency Firms)가 현재 은행에 기대되는 실사 수준과 동일한 수준으로 

고객을 조사해야 하며, 선불 카드를 사는 사람이 본인을 입증해야 하는 한계를 

€250에서 €150까지 낮출 것이다.

2월말 

FinCEN과 OCC는 캘리포니아 Carson 기반의 은행인 Merchants Bank of California에게 

AML / BSA 의 보고 및 기록유지 요건, Due Diligence 실패 등의 책임을 물어

각각 7백만, 1백만 달러의 벌금을 부과했다.

이 은행은

2012년 3 월부터 2016년 9 월까지 AML / BSA 준수를 보장하기 위해 

적절한 AML 프로그램을 수립하고 내부 통제를 개발하지 못했고, 

고위험 자금 서비스를 이용하는 법인 고객에게 필요한 실사를 수행하기 위한 

적절한 정책과 절차를 채택하지 않았다. 

또한, 2016년까지 특정 AML / BSA 위험을 완화하기 위한 내부 통제 기능을 구현하지 않았다. 

또한 담당 임원에게 필요한 수준의 권한을 제공하지 못하고, AML / BSA 교육도 불충분하게 유지되었다.

여기에 주된 내용는 은행이 2008년부터 2014년까지 

환거래 계좌에 대한 실사 프로그램을 유지하지 못한 것이 주된 이유이었다.

환거래와 관련된 거래가 발생할 경우 계좌 소유자의 비즈니스가 일치하지 않았으며,

범죄자에게 불법적인 수익을 쌓을 수 있는 가능성이 높았다.

클리어링 하우스 (Clearing House)는 

미국의 현재 자금 세탁 방지 (AML) 및 테러 자금 지원 (CTF) 체제를 분석 한 보고서를 발표하고 

확인된 핵심 문제를 해결하기 위한 일련의 개혁안을 제안했다.

특히 이 보고서는 현재의 AML / CTF 체제에 대한 전략적 문제를 다음과 같이 요약했다. 

AML / CTF 자원의 우선 순위 부재

AML / CTF 체제를 위한 우선적인 목표 또는 법적 근거의 부족

그리고 오래된 의심스러운 활동 보고(SAR) 체제

보고서는 또한 시험 표준 및 효과적인 정보 공유에 대한 중요한 장벽과 관련된 문제를 강조했다. 

또한 이 보고서는 많은 금융 기관들이 정부나 다른 외부 기관에 의해 

집중적으로 수행될 수있는 비효율적인 활동에 막대한 자원을 투자하고 있음을 강조합니다.

이 보고서에는 미 재무부가 정부의 AML / CTF 정책을 조정하는 데 중요한 역할을 수행할 것을 촉구하는 

즉각적인 개혁이 필요한 핵심 분야 목록이 포함되어 있다. 

이 보고서는 또한 금융 범죄 집행 네트워크 (Financial Crimes Enforcement Network)에 

대규모 다국적 금융 기관에 대한 단독 감독 책임을 재촉하도록 촉구하고, 

미국 의회에 즉각적인 개혁 가운데서 유용한 소유권 정보(beneficial ownership information)의 보고를 

요구하는 법안을 제정할 것을 촉구했다.

20170216_TCH_Report_AML_CFT_Framework_Redesign.pdf

The Clearing House : 1853년 미국의 대형 은행들이 출자한 은행 연합회 / Payment 회사로써 

   현재 미국의 상업용 ACH / Wire 거래의 절반이 The Clearing House의 Payment 시스템으로 운영됨.