2017.06.02

프랑스의 감독기관인 ACPR은 

BNP 파리바(BNP Paribas)에 부적절한 자금 세탁 방지 통제로 인해  1,000 만 유로 (1,127 만 달러=121 억 원)의 벌금을 부과했다.

ACPR은 BNP Paribas가 자금 세탁과 테러 자금 조달을 막기 위한 조항에 많은 문제를 드러낸 2015년 검사에 의한 벌금이라고 밝혔다.

프랑스 당국은 최근 몇 년간 일련의 이슬람 공격 이후 이 분야에서 단속을 주도해 왔다.

ACPR은 BNP Paribas가 의심스러운 거래(Suspicious Transaction)를 발견하고 알려주는 직원이 충분하지 않았으며,

비정상적인 고객 거래를 탐지하기에 비효율적인 도구를 갖고 있다고 밝혔다.

BNP Paribas는 2014 년 미국 금융 당국에게 수단, 쿠바,이란에 대한 미국의 Sanction를 위반한 것으로

거의 90 억 달러의 벌금을 부과받았다.

2017.05.26

미국 연방준비제도이사회(The Board of Governors of the Federal Reserve System)은

미국에서 비즈니스를 영위하고 있는

도이체방크, 도이체방크 뉴욕지점, 도이체방크 신탁회사(DBTCA) 등에

AML 관련 위험 관리 및 거래 모니터링 정책을 제대로 이행하지 못함에 따라

벌금 4,100만 달러와 함께 집행 명령을 부과하였다.

FRB of NY이 밝힌 바에 따르면,

도이체방크 계열사 및 지점 등은 DBTCA의 2011년부터 2015년까지의 거래 중

잠재적으로 의심스러운 수 십억 달러의 BSA/AML Risk를 제대로 평가하지 못했다.

은행 및 그 계열사는 집행 명령에 따라,

미국 사무소에서 BSA / AML 문제에 대한 감독을 강화하기 위한 계획을 제출해야 한다. 

확고한 BSA / AML 위험 관리 프로그램을 개선해야 하고,  

해당 BSA / AML 요구 사항에 대한 DBTCA의 준수 여부를 포괄적으로 검토하기 위해 

감독 당국이 수락할 수있는 독립적인 제 3의 감사기관을 지정해야 한다. 

제3의 감사 기관은 

2016년 7월 1일부터 2016년 12월 31일까지 DBTCA에서 혹은 DBTCA를 통해, 수행되는 

DBTCA의 외국 특송 은행 활동에 대한 검토를 수행해야 한다. 

고객 실사와 의심스러운 거래 검토 프로그램을 제출하고 업데이트해야 하고, 또한 다른 의무의 진도 보고서도 제출해야 한다.

Written Agreement의 원본은 아래 첨부를 참조하길...

FEd.DB.Enforcement.053017.pdf

http://www.acamstoday.org/importance-of-partnerships-between-bsa-aml-and-it-teams/

"The Importance of Partnerships between BSA/AML and IT Teams"

"일레인 얀시" 미국 FRB of Richmond의 관리 검사역 기고문

1. FinCEN의 CDD 룰

    FinCEN은 법적 실체 고객을 위한 유효 소유권 정보 수집을 포함하여
    명시적인 CDD 절차를 요구하도록 BSA를 개정되었다. 2018년 5월까지 규정 준수를 해야 함.

    규칙을 준수하기 위한 접근 방식으로 솔루션 공급 업체 및 자동화 도구를 포함해야 할 가능성이 높음..

    따라서 IT와 협의하여 프로세스에 필요한 조정 사항(예: 소유권 정보 수집 방법 및 저장 방법 등)을 파악해야 함.

2. 점점 커지고 있는 금융 기관

   인수 기업이 사용하는 AML 시스템과 데이터의 이해도를 높일 필요가 있음.

   시스템의 합병을 통해 확보한 고객의 히스토리컬 데이터가 어떻게 사용되는지,

   금융기관이 합병되고 성장함에 따라 현재 사용중인 시스템이 확장된 조직에 적합한지 등의 결정을 내려야 함.

   필요한 용량과 기능이 포함되어 있는지, IT파트너와 함께 이러한 문제를 이해하고 해결하여야 함.

3. 사이버 이벤트 및 사이버 기반 범죄에 관한 금융기관에 대한 FinCEN의 자문

   2016년 10월, FinCEN은 의심스러운 활동을 식별하기 위해 사내의 "사이버 보안 부서"간의 협업을 권장하였음.

   조직이 공격당했을 때 뿐만 아니라 은행 고객이 공격당했을 때도 알 필요가 있으므로, 

   사이버 이벤트와 관련된 의심스러운 활동 보고서(SAR; Suspicious Activity Report)를 제출해야 함.

4. 고객의 요구와 상품의 혁신

   고객은 더 높은 수준의 편리성을 요구하고 있으며, 이는 더 빠른 매체를 통한 전자적 거래를 의미함.

   시장 혁신자는 새로운 상품을 출시하거나 제공해야 하는 신 상품을 지속적으로 공급하게 됨.

   IT 부서가 이러한 일을 도와주게 됨.

5. 공급업체 이슈

   IT 부서는 Core-Banking 공급 업체 또는 S/W 공급 업체의 어려움을 해결하는데 도움을 줄 수 있음.

   BSA를 준수하기 위한 도구나 S/W의 조정, 개선에 대한 공급 업체에 대한 선택을 하는데 도움이 되는 지식을 제공해 줌.

   변수 / 임계값 변경은 AML 공급 업체와 협의해야 하는데, 이를 IT 운영상에 시스템이 어떻게 작동되어야 하는지 식별해야 하고,

   데이터 피드 문제 및 문제 해결 방식을 결정하는 시스템에 대한 이해가 없으면 불가능함.

6. 담당자의 커리어

   AML 담당자로써 IT 노출 및 경험이 좀 더 가치있는 AML 전문가로 만들어 줌.

   이러한 AML에 사용되는 다양한 시스템 경험은 Career에 굉장히 도움이 됨.

7. 프로젝트 관리

   IT 부서는 수행하는 대부분의 컴플라이언스 프로젝트에서 최소한 데이터가 필요함.

   프로젝트 관리자는 프로젝트 관리 S/W를 사용하여 프로젝트 팀에서 데이터와 기타 문제를 해결할 수 있음.

8. 규제 기관의 사고 대응 요구 사항

   규제 당국은 사이버 사고에 대한 보고와 보증된 SAR의 제출을 요구하고 있음.

   특히, 뉴욕주 사이버 법은 2017. 3. 1에 발표되어 금융 기관은 네트워크 및 고객 데이터를 보호하기 위한 특정 단계를 따라야 함.

   사이버 사건이 발생하면, 조직 내 SAR의 파일러인 IT 부서가 사용자를 계속 지원하여야 함.

9. 데이터 유효성 검사 / 모델 유효성 검사

   모델 및 시스템 유효성 검증을 준수하기 위해

   내부 IT 부서는 외부 시스템을 사용하는 경우 시스템 공급 업체에 파일을 전송하기 위해 

   파일생성, 크기 및 항목 수를 확인하는 등의 도움을 주어야 함.

10. 자동화된 시스템

   대부분의 금융기관은 자동화된 시스템을 사용하여 BSA/AML을 준수하고 있음.

   많은 자동화된 시스템은 의심스러운 활동을 모니터링하는데 사용되는 도구의 형태로 제공됨.

   IT 부서는 이러한 시스템에 대한 데이터 흐름을 잘 이해하고 있어야 함.

   잘못된 데이터가 입력되거나 필요한 데이터가 누락되면 의심스러운 활동을 식별하는데 더욱 어려움.

2017.05.05 

비즈조선의 리포트에 따르면,

http://biz.chosun.com/site/data/html_dir/2017/05/02/2017050202407.html?outlink=facebook&lbFB=4fe482b32a59d7993c21b65de6d646f

금융위원회가 전자금융업자의 AML(자금세탁방지) 의무 부과를 위해

최근 미국, 영국, 중국 등의 사례를 연구하고 있고, 

이르면, 오는 연말에 ‘특정 금융거래정보의 보고 및 이용 등에 관한 법률(특정금융정보법)’을 개정해 

전자금융업자에 대한 자금세탁방지 의무 부여를 추진할 계획이다. 

또한 관련 시스템도 2019년 내 도입하기로 했다.

2017.05.10

국내외의 규제당국의 규제 방향이 바뀌기 시작하였다.

예전에는 SAR/STR의 보고 건수에 Focus를 두었다면,

이제는 보고 품질에 더욱 주안점을 두며 금융 기관에 보고 품질을 개선하라고 하고 있다.

특히, 작년 초(2016. 02) FinCEN(Financial Crime Enforcement Network)은

플로리다주 지브롤터 프라이빗 뱅크(Gibraltar Private Bank)와 트러스트 컴퍼니(Trust Company)에 대한 

AML 프로그램의 "상당한"결함으로 4백만 달러의 벌금을 부과했다. 

그 중 다른 여러 결함 들 중에서도 

False Positive를 포함한 "관리 할 수 없는 수"의 경보도 포함되어 있다.

이런 내용을 반영하듯,

작년말 발표한 NYSDFS의 Part 504에도,

우리나라 KoFIU가 발표한 2017년 감독 방향에도

모두 SAR/STR에 대한 품질과 관련된 규정이 포함되어 있다.

문제는, 아직도 금융기관의 AML 시스템을 통해 발생하고 있는 경보의 대부분이

False Positive라는데 문제가 있다.

대부분의 경보(일부 조사에 따르면 99.95%)가 오탐에 의한 경보이고,

정말 극히 일부분만 SAR/STR로 진행되어야 할 가치가 있는 경보로 밝혀지고 있다.

그러면, 금융 기관 입장에서는 어떤 방향의 접근법이 있을까?

1. Sanction 측면

- 2015년 10월 미국 재무부 해외 재산 관리국(OFAC)은 

  합법적인 개인 및 단체의 이름을 블랙리스트와 실수로 매칭함에 따라 발생된 경보를

  향후에 발생하지 않도록 많은 AML 팀이 편집한 "오탐 리스트(False Hit Lists)"를 

  정기적으로 재평가할 것을 권고했다. 

  또한, OFAC은 "오탐 리스트는 부정확한 매치를 통제하기 위한 최선의 방법이지만, 

  금융 기관은 정기적으로 이를 업데이트하여 

  보호된 고객에게 영향을 줄 수 있는 새로운 Sanction 지정과 

  해당 고객의 행동이나 상태에 대한 의심스러운 변경을 잠재적으로 방지해야 한다."고 밝혔다.

2. Transaction Monitoring 측면

- 과학적인 접근 방법을 따라야 한다.

  많은 경우의 잘된 자금세탁은 정상 거래와 거의 유사하게 포장되어 있다.

  이를 면밀하게 조사하고 찾아내기 위해서는 일반적인 휴리스틱 기법이 아닌,

  Statistics Method나 무역 금융 등에서 발생되는 Text 등을 전면적으로 활용하는

  다양한 분석 기법을 활용하여, 거래 당사자와 거래의 Behavior 중 특이 거래를 찾아낼 수 있어야 한다.

  오히려, 전통적인 기법보다는 가장 최신의 분석 기법을 활용할 수 밖에 없는 이유일 것이다.

특히, 고객의 특성과 현재 고객의 상태를 반영하여 고객 Behavior 상 특이 거래를 찾는 것은

새로운 접근 방법이 아니라, 과거 전통적인 분석이 활용되었던 CSS(Credit Scorecard System)나

Customer Analytics에서 활용되었던 Segmentation, Recommendation, Predictive 등의 분석 기법,

최근 금융권에 적용 시도가 빈번한 Machine Learning 기법 등을 활용하면,

False Positive를 획기적으로 개선하고 그 SAR/STR의 품질을 개선할 수 있는 방안이 될 것이다.

이를 위해 SAS에서는 몇 가지 백서와 Product를 제공하고 있다.

백서로써, Analytics를 AML 컴플라이언스에 적용하여 "시나리오 세분화 및 이상 거래 탐지 모델 개발 방법"이라는 백서와

이를 제공하기 위한 SAS Transaction Monitoring Optimization 이라는 솔루션을 제공하고 있다.

자세한 내용은 첨부를 참조하면 된다.

sas-transaction-monitoring-optimization-108186.pdf

scenario-segmentation-anomaly-detection-models-107495.pdf

2017. 05. 04

FinCEN(The Financial Crimes Enforcement Network)은 

MoneyGram International, Inc.의 전 최고 컴플라이언스 임원(Chief Compliance Officer)이었던 Thomas E. Haider와 

뉴욕 남부 Manhattan의 연방 검찰과의 합의 내용을 발표하였다.

이에 따르면,

1) 250,000 달러의 벌금

2) 3년간 은행을 포함한 모든 자금 이체 기관(money transmitter)에서 컴플라이언스 업무 금지.

3) 소비자의 사기 계획에 연루된 MoneyGram 매장 및 직원을 해고하지 않고, FinCEN으로 의심거래보고(SAR)하지 않은 혐의 인정.

을 합의하였다.

FinCEN은 FinCEN이 지금까지 개인에게 부과한 가장 큰 벌금이라고 밝혔다.

또한, New York 주가 Part 504를 통해 AML 실패에 컴플라이언스 책임자에게 형사적인 책임을 물겠다는 조치와

일맥 상통하는 조치로 풀이된다.

2017. 05. 01

미국의 금융 전략 연구소 중 하나인 국제금융청렴조사위원회(Global Financial Integrity)는

개발도상국의 불법적인 자금 유입 / 유출 보고서(Illicit Financial Flows to and from Developing Countries): 2005~2014 에서

2014년도에 약 1조 달러에 가까운 불법적인 자금 흐름이 있었다고 밝혔다. 

추가적으로

- 2005~2014년간 불법적인 자금 유출의 평균 87%가 사기성 무역 거래의 오용에 인한 것이고,

- 사하라 사막 이남 아프리카의 불법 자금 유출은 2014년 총 무역의 5.3% ~ 9.9%로 조사된 다른 어떤 지역보다 높았으며,

- 총 불법 자금 흐름은 지난 10년간 평균 8.5 ~ 10.1% 증가했고,

- 2014년 불법 유출은 6,200억 달러 ~ 9,700억 달러, 유입은 1조 4천억 달러 ~ 2조 5천억 달러로 추정했다.

상세 보고서는 아래 링크를 참고하시길...

GFI-IFF-Report-2017_final.pdf

2017. 04. 27 영국의 비즈니스 인사이더에 따르면,

도이치뱅크(도이체방크; Deutsche Bank)가 

지난 12개월 동안 3,000 명이 넘는 직원 수를 감축하는 동안

약 370명의 컴플라이언스 및 반 금융 범죄(Anti-Financial Crime) 직원을 신규 고용하였다.

은행은, 2017년 1분기 매출이 전년 대비 9퍼센트 감소한 73억 유로를 기록했지만,

비용 절감 조치가 이익 증가에 도움이 되었다고 밝혔다.

도이체 방크는 지난 1년간 컴플라이언스 위반과 관련된

벌금 및 조사의 법적 문제를 해결하기 위해 고군분투했으며, 

많은 수의 규제 준수 관련 직원을 고용하여 대응하였다.

올해, 도이체 방크는 미국과 영국의 규제 당국에게 

러시아가 100억 달러를 자금세탁 하기 위해 진행한 "Mirror Trade"를 막지 못했다는 문제를 해결하기 위해

6억 2,800만 달러의 벌금을 지불하기로 동의하였다.

또한, 은행은 미국 재무와 2008년 금융 위기 당시 부실 모기지 담보 대출(MBS) 판매와 관련

72억 달러의 벌금을 지불하기로 동의하였다.

2017년 4월 21일

뉴욕주 금융서비스국(NYDFS;NYSDFS)와 스탠다드차타드 은행은

컴플라이언스 관련 실패에 대한 2012년 9월 합의 명령에 따라

독립 모니터링(Independent Monitoring)을 제출해야 하는 기간을 3년 더 연장하는데 합의하였다.

ea170421.pdf

2017.04.20

미국 연방 준비 제도 이사회는 외환 시장 활동과 관련된 

부적절한 관리, 위험 관리, 준수 절차에 대해 독일 도이체 방크 본사 및 도이체 방크 뉴욕 지점, 

뉴욕에 본사를 둔 자회사인 DB USA Corp.에 대해 민사상의 형벌을 부과했습니다.

은행은 FRB와 맺은 Written Agreement에 의해 다음을 수행해야합니다.

고위 경영진 감독 계획 수립, 서면 내부 통제 및 준수 프로그램 개발, 현재의 컴플라이언스 리스크 관리 프로그램 개선, 

내부 감사 프로그램 개발 등을 수행하여야 합니다.

Fed,EnforcementAction.DBUSAForex.042017.pdf