Financial Crime & Compliance

2017.05.19

유럽의 은행 및 기타 서비스 제공 업체를 위한 기관인 유로뱅킹협회(EBA; Euro Banking Association)은

국제 지불(결제) 환경에서 KYC 준수에 대한 현재 문제를 해결하기 위한 암호화기술(Cryptotechnologies) 기술의

잠재적인 잇점과 용도에 대한 보고서를 발표했다.

해당 보고서에 따르면, 분산 원장 기술이 국제 지불에 관련된 환거래 은행(Correspondent Bank)에게

많은 부담을 덜어주는 기회를 제공한다고 강조하고, 이를 통해 기관의 운영 비용을 크게 낮출 수 있을 것이라 언급했다.

블록체인과 같은 암호화 기술이 국제 지불(결제) 환경에 줄 수 있는 Benefit은 아래와 같다.

또한, 대표적인 Use Case를 발표했는데, 아래와 같다.

1.  KYC registry / ID management

2.  Low-Value P2P/B2C International Payments

전문은 아래 링크에서 확인해 볼 수 있다.

EBA.Report.CryptotechnologiesCorrespondentBanking.051917.pdf

2016년 5월 방글라데시의 중앙은행이 뉴욕 연방준비은행(FRB of NY)에 예치해둔

1억 100만달러(1,167억원)가 방글라데시 중앙은행의 국제은행간통신협회(SWIFT) 시스템을

해킹한 해커들에 의해 필리핀과 스리랑카로 이체 승인되는 사고가 발생,

필리핀으로 이체된 8,100만 달러가 자금세탁에 성공한 사례가 발생되었다.

또한 2016년 7월,

인도의 국영 은행인 Union Bank of India에서도

뉴욕의 은행 계좌에서 5개 지점의 개인 계좌로 약 1억 7,000만 달러의 이체를 허가한 사건도 동일하게 발생되었다.

2016년 7월 말 Union Bank의 한 직원이  어느 이메일의 첨부 파일을 열자,

SWIFT(국제금융결제시스템망; International Interbank Financial Telecommunication)의 거래를 승인하기 위한 악성코드가 활성화 되었고,

해커들은 이 코드를 사용하여 전신 송금 처리 및 달러 거래를 처리하는 뉴욕의 씨티그룹의 Union Bank 계좌로

태국, 캄보디아, 호주, 홍콩, 대만의 계좌로 약 1억 7,000만 달러를 송금하도록 지시하였다.

이 돈은 중국계 범죄 단체들과 관련된 쉡 컴퍼니로 넘어가 자금세탁되었다.

이 두 가지 사건은 북한의 해킹 조직이 해킹을 통해 SWIFT에 접근, 

은행 간의 자금 거래를 위조하여 자금을 탈취하는 방식으로 진행되었다고 보안 전문가들은 밝히고 있다. 

또한, 4월 14일 해커단체 Shadow Brokers는

미국 NSA(국토안보국)가 SWIFT를 해킹해 각국 은행 간 거래내역을 감시해온 자료를 공개했다.

여기에는, NSA가 중동지역에서 SWIFT 서비스 기술 서비스를 제공하고 있는 EastNets의 시스템에 침투하고,

이를 통해 쿠웨이트, 두바이, 바레인, 요르단, 예멘, 카타르 등의 은행과 금융기관의 거래를 감시한 흔적이 있다는 것이다.

국내외 환거래(Correspondent Banking)의 대부분이 SWIFT를 통해 이루어 지고 있고,

가장 접근성이 뛰어나고 안전하고 빠른 채널로써 이루어지고 있었던 SWIFT가

여러 번의 해킹 사례에 의해 더이상은 안전하지 않은 채널이다 라는 사실이 밝혀지고 있는 것이다.

물론, 개인이 피해를 입기보다는 환거래 은행들과 뉴욕 연방준비은행이 책임져야 할 문제이기는  하지만,

이로 인해 은행의 신뢰도와 국제 금융 시스템에 대한 신뢰도는 하락될 수 밖에 없다.

이에, 최근 블록체인 등 국내외 환거래 및 무역 거래의 무결성 및 안정성을 보장하기 위한 다양한 연구가 이루어 지고 있다. 

현재, SWIFT에 가입되어 있는 은행들이 독점하고 있는 자금 거래의 독점성 또한

해소될 가능성이 있어, 현재의 금융 시스템과는 다른 차원의 파괴적 창조가 이루어질 것으로 보인다.

Guidance on AML CFT Controls in Trade Finance and Correspondent Banking(MAS).pdf

2월말 

FinCEN과 OCC는 캘리포니아 Carson 기반의 은행인 Merchants Bank of California에게 

AML / BSA 의 보고 및 기록유지 요건, Due Diligence 실패 등의 책임을 물어

각각 7백만, 1백만 달러의 벌금을 부과했다.

이 은행은

2012년 3 월부터 2016년 9 월까지 AML / BSA 준수를 보장하기 위해 

적절한 AML 프로그램을 수립하고 내부 통제를 개발하지 못했고, 

고위험 자금 서비스를 이용하는 법인 고객에게 필요한 실사를 수행하기 위한 

적절한 정책과 절차를 채택하지 않았다. 

또한, 2016년까지 특정 AML / BSA 위험을 완화하기 위한 내부 통제 기능을 구현하지 않았다. 

또한 담당 임원에게 필요한 수준의 권한을 제공하지 못하고, AML / BSA 교육도 불충분하게 유지되었다.

여기에 주된 내용는 은행이 2008년부터 2014년까지 

환거래 계좌에 대한 실사 프로그램을 유지하지 못한 것이 주된 이유이었다.

환거래와 관련된 거래가 발생할 경우 계좌 소유자의 비즈니스가 일치하지 않았으며,

범죄자에게 불법적인 수익을 쌓을 수 있는 가능성이 높았다.

미국의 ACH, Wire 거래의 50% 이상을 점유하고 있는 Payment Company이자, 

미국 상위 은행들의 연합회인 The Clearing House에서 발간한

"Guiding Principles for Anti-Money Laundering Policies and Procedures in Correspondent Banking"

20160216_tch_aml_correspondent_banking_guiding_principles.pdf