Financial Crime & Compliance

보스톤 컨설팅 그룹은 2017년 3월 2일 발표된 7번째 연례보고서에서

금융 위기인 2008년 이후 자금세탁으로 부터 테러자금 조달 등 다양한 규제 위반으로

전세계의 대형 은행들이 지불한 벌금이 3,110억 달러에 달한다고 밝혔다.

이런 벌금 부과가 과거 대부분 미국의 규제기관에 집중되었으나, 

이제 유럽과 아시아의 규제 기관으로 확대될 것이라고 한다.

특히, 2016년에만 420억 달러의 벌금을 물었는데, 이는 전년도에 비해 68% 증가된 규모라 한다.

이러한 규제는 한번 제정되면 영구적인 규제로 남아 있을 것이므로,

은행의 벌금 관리 및 규제 모니터링이 굉장히 중요한 주요 업무가 되었다고 밝혔다.

2월말 

FinCEN과 OCC는 캘리포니아 Carson 기반의 은행인 Merchants Bank of California에게 

AML / BSA 의 보고 및 기록유지 요건, Due Diligence 실패 등의 책임을 물어

각각 7백만, 1백만 달러의 벌금을 부과했다.

이 은행은

2012년 3 월부터 2016년 9 월까지 AML / BSA 준수를 보장하기 위해 

적절한 AML 프로그램을 수립하고 내부 통제를 개발하지 못했고, 

고위험 자금 서비스를 이용하는 법인 고객에게 필요한 실사를 수행하기 위한 

적절한 정책과 절차를 채택하지 않았다. 

또한, 2016년까지 특정 AML / BSA 위험을 완화하기 위한 내부 통제 기능을 구현하지 않았다. 

또한 담당 임원에게 필요한 수준의 권한을 제공하지 못하고, AML / BSA 교육도 불충분하게 유지되었다.

여기에 주된 내용는 은행이 2008년부터 2014년까지 

환거래 계좌에 대한 실사 프로그램을 유지하지 못한 것이 주된 이유이었다.

환거래와 관련된 거래가 발생할 경우 계좌 소유자의 비즈니스가 일치하지 않았으며,

범죄자에게 불법적인 수익을 쌓을 수 있는 가능성이 높았다.

미국의 ACH, Wire 거래의 50% 이상을 점유하고 있는 Payment Company이자, 

미국 상위 은행들의 연합회인 The Clearing House에서 발간한

"Guiding Principles for Anti-Money Laundering Policies and Procedures in Correspondent Banking"

20160216_tch_aml_correspondent_banking_guiding_principles.pdf

2017년 2월 9일

PayPal은 Anti-Money Laundering(AML) 규제 위반 혐의로

미국 연방 검사에게 소환장을 받았다고 밝혔다고 Financial Times / Wall Street Journal 등이 밝혔다.

2016년 PayPal은 총 3,540 억 달러의 Payment를 처리했고,

시스템적으로 자금세탁, 테러자금 조달, 기타 불법활동에 자사의 플랫폼이 사용되지 않도록 관리하고 있다.

2017년 2월 초

영국의 Prudential Regulation Authority(PRA; 건전성 감독원)은 

일본 은행인 MUFG 금융 그룹의 Tokyo-Mitsubishi UFJ, BTMU의 런던 중개 회사에

2014년 미국의 제재 리스트(Sanction List)를 고의 위반에 대한 적발되어 벌금 부과된 내용을

영국 금융 당국에 지연 공개한 책임을 물어 2,700만 파운드 

한화로 385 억 원을 부과하였다고 한다.

미국으로부터 막대한 벌금을 부과받고, 은행의 Reputation이 손상되어

일본의 자산 중 가장 큰, 시스템적으로 중요한 글로벌 은행이 불안정해지고, 

영국의 금융 시스템 안정성을 해칠 수 있는 중요한 정보를 

즉시 영국 금융 당국에 공개하지 않았다는 이유이다.

BTMU는 2014년 9월 NYDFS와 협상을 시작한 후, 

일본과 미국 규제 기관에 정기적으로 업데이트하였지만,

PRA 및 다른 영국 기관에 정보를 제공하지 못하였다.

이는, 앞으로 미국에서의 규제가 미국에서만으로 그치는 것이 아니라,

영국 등 기타 금융 선진국의 규제로 이어진다는 점이다.

규정의 취지 및 효력

• 미국의 BSA / AML 법규 준수 및 OFAC 요건 충족 강제화
  : 거래 모니터링 프로그램(TMS), 요주의리스트 필터링 (Watchlist Filtering)의 매년 인증 책임 및 Penalty 명확화

• 504.1 = 배경 

• 504.2 = 용어 정의

• 504.3 = 요구사항

• 504.4 = Annual Certification
  : 매년 4/15까지 인증된 고위 임원(Certifying Senior Officer)이 서식에 의거 인증 필요

• Penalties / Enforcement Actions (인증 받지 못할 경우)
  - 기관 : 은행법 및 금융 서비스 법에 따라 제공되는 모든 관련 처벌을 받아야 함.
  - 인증된 고위 임원 : 형사 처벌 대상

• 504.3-a Transaction Monitoring 유지
1. 기관의 Risk Assessment에 기초
2. KYCDD,EDD에서 가능한 모든 정보 반영
3. 사업,상품,서비스,고객,거래대상 매핑
4. 시나리오에 위험을 탐지하기 위한 RA 기반의 임계값 및 금액 사용
5. 데이터 매핑,트랜젝션 코딩,시나리오 로직, 모델 검증,입출력주기적 테스트를 포함하여 End-to-End, TMS에 대한 구축 전후 테스트 포함
6. 탐지시나리오,가정,매개변수,임계값 Documentation
7. 경보 조사 방법,경보처리 프로세스,담당자/의사결정 프로세스 문서화
8. 탐지시나리오,기본 규칙,매개변수,가정 등을 지속적으로 평가/분석 대상화

• 504.3-b Watch List Filtering 유지
1. 기관의 Risk Assessment에 기초
2. 이름과 계좌를 대조하기 위한 기술 또는 도구(Fuzzy 등 활용)
3. 데이터목록,감시목록,임계값 등주기적 테스트를 포함하여 End-to-End, 구축 전후 테스트 포함
4. 현재 법적/규제 요구사항 반영 리스트 사용
5. 이름,계좌 매핑 기술/도구의 논리,성능,리스트,임계값의 지속적인 분석 및 점검
6. 프로그램 도구 및 기술 의도, 디자인의 명확한 설명 Documentation
   
   
• 504.3-c Transaction Monitoring, Watch List Filtering 최소 요구 사항
1. 관련 데이터 포함한 모든 데이터 식별
2. 정확하고 완전한 데이터 흐름을 보장하기 위해 데이터의 무결성, 정확성 및 품질 확인
3. 소스로부터 데이터를 완전하고 정확하게 전송할 수 있도록 하는 데이터 추출/로딩 프로세스
4. 프로그램의 변경 사항을 관리
5. 프로그램의 벤더 선택 프로세스
6. 프로그램의 설계,구현,유지 자금 지원
7. 프로그램의 설계, 계획, 구현, 작동, 테스트, 유효성 검사 및 분석에 책임이 있는 자격을 갖춘 인력 또는 외부 컨설턴트
8. 이해 당사자에 대한 주기적인 교육

1. 기업 지배 구조 및 경영 감독 측면

• BSA/AML 시스템 개선 조치

• 지점에 대한 통제 및 감독 책임

• 전문성 있는 리소스(인력) 배분

2. BSA/AML 준수 프로그램 측면

• BSA/AML 요구 사항 준수할 수 있는 합리적으로 설계된 내부 통제 시스템

• Correspondent Banking 통제

• 적절한 Resource 할당 및 자원 / 직원 배치에 대한 정기적 재평가

3. Suspicious Activity Monitoring and Reporting Program

• 상품,서비스,고객유형,위치, Initial Operator, UBO 등을 고려한 모니터링 규칙 및 임계값 설정을 위한 방법론

• 모니터링 규칙 및 임계값 변경 사항에 대한 분석, 테스트 및 문서화하기 위한 정책 및 절차

• 모니터링 및 조사 기준 강화 (Corres Banking/Trade Finance, 의심거래 정보 확대, Documentations 등)

• 모니터링 규칙의 갭 평가와 시정 조치 실행 계획 및 자동 모니터링 표준 수립/시스템 개선 계획

4. OFAC Compliance

• 최신의 OFAC Filtering 유지, 최신성 유지 확인 프로세스

• 오탐 억제 프로세스 적절성 점검 / 업데이트 절차

1. 기업 지배 구조 및 경영 감독 측면

• BSA/AML 시스템 개선 조치

• 지점에 대한 통제 및 감독 책임

• 전문성 있는 리소스(인력) 배분

2. BSA/AML 준수 프로그램 측면

• BSA/AML 요구 사항 준수할 수 있는 합리적으로 설계된 내부 통제 시스템

• Correspondent Banking 통제

• Risk Assessment (상품, 서비스 ,고객 유형, 위치 등을 고려한)

• 시스템 테스트

• BSA/AML 준수를 위한 시스템 식별 및 시스템이 BSA/AML 리스크 완화하고 있는지 검토 Timeline

• BSA/AML 요구사항, 내부 정책 / 절차 등 모든 영역에서 인력에 대한 교육

3. Customer Due Diligence 측면

• Risk Rating을 위한 방법론

• Correspondent Banking 관련 정책, 절차, 책임 및 실사 강화
  

• 주기적 검토 및 평가 -> 정보/위험 프로파일 최신성 유지 è Risk 수정 근거 문서화

4. Suspicious Activity Monitoring and Reporting Program

• 모니터링 규칙 및 임계값 설정을 위한 방법론, 분석, 테스트 및 문서화하기 위한 정책 및 절차

• 모니터링 및 조사 기준 강화 (Corres Banking/Trade Finance, 의심거래 정보 확대, Documentations 등)

첨부 참조

NYSDFS Super intendent's Regulation Part 504.pdf

첨부 참조

IBK Written Agreement with NYSDFS.pdf