디지털데일리 기고문..
http://www.ddaily.co.kr/news/article.html?no=157408
기고 원문을 아래와 같이 첨부합니다.
-------------------------------------------------------
변화하는 금융환경, 강화되는 글로벌 ‘자금세탁’ 규제… 어떻게 대응할 것인가?
2001년, 국내에서 특정금융거래보고법과 범죄수익규제법이 제정, 시행되면서 금융위원회 산하 금융정보분석원(KoFIU; Korea Financial Intelligence Unit)이 출범했다. 이후 최근까지 우리나라는 FATF(Financial Action Task Force, 자금세탁방지 국제기구) 의장국을 수임하는 등 국제적인 위상을 높이고 있다. 또한 자금세탁/테러자금조달 방지를 위한 국제 기준의 선도적인 조치를 수행하여 제3차 라운드 FATF 국제기준 이행 평가과정을 성공적으로 마침으로써 자금세탁 분야에서 선진국 입지를 다지고 있다.
또한, 우리나라는 2019년 FATF의 제 8차 라운드 상호 평가를 앞두고 있어, 금융정보분석원 뿐만 아니라 각 금융기관도 FATF의 Recommendations를 기준으로 관련된 사항을 준비하고 있다. 각 금융기관에는 위험기반 접근법(Risk-Based Approach)이 도입되었고, 국가적 위험 평가를 위해 금융정보분석원 내에는 국가 위험평가 시스템이, 각 금융기관에는 금융기관 위험평가 시스템과 금융정보분석원의 이행지표 보고 기능이 도입되어 개발 혹은 운영 중에 있다.
하지만, 전세계에 걸쳐 공통적으로 자금세탁 방지 규제가 법제화되고, 각국의 금융 당국이 감독함에도 불구하고, 작년부터 금융의 중심지라 할 수 있는 뉴욕에서는 많은 금융기관이 뉴욕 금융당국의 자금세탁 방지 규제 준수 정기 검사에 적발되어 2,000 억 원 내외의 벌금 및 제재를 받고 있다. 국내의 모 금융기관 또한 규제 준수 미비에 대한 적발이 이루어져 이행 조치 합의서를 제출하고 향후 수 년간 이행 조치에 대한 보고서 제출 및 검사를 받아야 하는 상황이기도 하다.
뉴욕 뿐만 아니라, 홍콩, 영국 등의 금융 당국도 자국 금융 기관 뿐만 아니라 해외 금융 기관의 자국 지점에 대해서 규제의 강도 및 제재를 더하고 있다. 금융 환경의 변화에 따라 자금세탁 방지의 규제 기준 또한 국가마다 강화의 강도 및 방향이 다르게 적용되고 있어, 해당 국가에 지점 / 자회사를 보유한 금융 기관의 경우 우리나라보다 더욱 강화된 규제 기준을 준수하여야 만 하는 상황에 놓이게 되었다.
이런 글로벌 자금세탁 규제 강화가 전방위로 진행되고 있는 현 시점에 우리 금융 기관은 어떻게 대처할 것인가? 또 앞으로 어떻게 대응하여야 규제 준수 뿐만 아니라 비용적인 측면에서도 적절한 대응이 될 것인가? 이를 위해 본 기고에서는 글로벌 규제의 방향을 살펴보고, 우리 금융 기관이 국내 뿐만 아니라 해외 규제에 대응하여 고려할 사항을 살펴보고자 한다.
더욱 강화되는 글로벌 자금세탁 방지 규제 및 대응 방안
1. FinTech 및 가상 통화에 대한 규제
KoFIU는 2018년 전자금융업자를 대상으로 자금세탁 방지 의무를 적용하기위해 준비하고 있다. 자금세탁방지 의무가 부과되면 전자금융업자는 자금세탁이 의심되는 고객의 거래를 보고하고, 관련 기록도 반드시 보관해 두어야 한다. 전자금융업자에는 PG와 에스크로, P2P 송금 등 거의 모든 핀테크 업체 및 서비스가 의무 대상이 되며, 모든 업체는 자금세탁 방지 시스템을 통해 고객 정보 확인 / 위험평가, 의심 거래 보고 및 기록 보관 등을 수행하여야 한다. 여기에, 해외 P2P 당발 송금과 같이 대상 거래의 상대가 해외에 있는 경우 해외 대상국의 자금세탁 규제 또한 준수하여야 한다.
또한, 최근 랜섬웨어 ‘워너크라이’의 보상으로 활용되는 경우와 같이 범죄에 이용될 가능성이 높은 비트코인으로 대변되는 가상 통화의 경우 해외 금융 규제기관이 자금세탁 방지 규제 대상으로 포함시킬 가능성이 갈수록 높아지고 있다. 최근 네덜란드 금융 당국은 가상 통화를 통한 자금세탁의 조사에 들어간 바 있으며, 영국, 미국 등에서 가상 통화에 대한 금융 범죄 위험도를 연구하고 있다. 특히, 가상 통화의 경우 다른 온라인 페이먼트 방식보다 더욱 높은 수준의 익명성을 제공하고 있고, 일반적으로 검증된 금융 시스템 외부에서 운영됨으로 인해 더욱 높은 자금세탁 및 테러자금 조달 위험이 높은 것으로 결론내어 지고 있다.
문제는 핀테크 및 가상통화가 국내에서만 거래가 이루어지는 것이 아니라 국내외를 오가는 형태의 거래가 보여짐으로 인해, 해외의 자금세탁 규제 준수 의무가 발생한다는 것이다. 문제는 자금세탁 규제가 보다 강한 국가(미국, EU 등)의 경우 국내에서 개발된 AML 시스템을 신뢰하지 않는 경향이 높다는 것이다. 최근 미국 뉴욕 금융당국과 이행 합의서를 체결하고 이행조치를 수행하는 국내 모 금융기관의 사례를 보면, 국내에서 개발한 AML 시스템의 경우 미국 뉴욕 감독당국에서 전체 데이터 프로세싱을 포함한 모든 로직, 시나리오 검출 프로세스, 화면 UI의 로직 구성 등 시스템의 처음부터 끝까지의 모든 내용을 문서화 및 정확성 검증 요구하고 있어, 국내에 적용되어 있는 AML 시스템을 지점에 적용하기 어려운 것으로 파악하고 있다. 즉, 해외 감독 기관이 신뢰할 수 있는 인지도 있는 시스템이어야 각국 감독 기관의 감독 지침 및 규제 대응이 좀더 용이하다는 후문이다.
SAS의 AML 시스템은 미국의 대표적인 감독 기관인 FRB NY(Federal Reserve Bank of New York), FinCEN, OCC 등의 규제 기관에서 직접 활용하고 있고, 또한, Banks에서 매년 평가하는 전세계 은행 자산 순위 Top 10 은행 중 9개 은행에서 AML 영역에 활용되고 있다. 이는, 계속 강화되고 있는 글로벌 규제 대응에 가장 발빠르게 움직이고 있으며, 규제 기관에서 직접 활용하고 있어 신뢰성과 인지도 측면에서 직접적인 영향을 줄 수 있는 시스템이라 할 수 있겠다.
2. Trade-Based Money Laundering (TBML)
미국의 움직임과는 다르게, 홍콩 및 싱가폴 등 무역 주도의 금융 중심지에서는 최근 Trade-Based Money Laundering과 관련된 규제가 의무화되고 있다. 무역 금융에서 발생될 수 있는 자금세탁을 방지하고자 하는 규제이다. 이미 FATF에서 2006년 TBML에 대한 정의를 제시하고 ML/TF 측면의 Guidance를 제시했지만, 이제야 전세계적인 법제화에 들어가고 있는 상황으로 보여진다.
현재 발표된 해외 감독당국의 규제는 홍콩보다는 싱가폴이 더욱 상세한 형태로 발표되었고, 현재 싱가폴/홍콩의 금융기관은 이를 대응하기 위해 내부 규정, 시스템, 프로세스를 수정하고 있는 절차에 진입하였다. 따라서 싱가폴/홍콩 지점이나 자회사를 보유하고 있는 국내 금융 기관도 동일하게 대응하여야 하는데, 주된 내용은 기존의 AML 및 KYC 프로세스에 무역과 관련된 정보를 더욱 수집하고, 이를 기반으로 위험평가를 수행하도록 하는 것이 주된 내용이다. 하지만, 무역 금융의 특성상 무역 관련 정보를 수집하는 것이 굉장히 어려운 일이다. 여기에 포함되는 대표적인 정보는 ‘무역 상대방(수입자/수출자/배송자/수취자 등 모든 관련 상대방), 무역 대상 상품의 성격, 상품의 원산지나 국가(제재 대상 국가인지 여부 포함), 무역 사이클, 선박 국적 (선박명/선박국적 히스토리 및 제재 대상 국가 인지 여부 포함), 선박 ID, 선박의 실 소유주/운영자/수익자, 선적항/기항지/하역항 및 라우트, 상품의 시장 가격’ 등 현재까지 금융 기관이 취급하지 않았던 정보들을 취득하고 평가하여야 한다. 이 뿐 만 아니라, Dual-Use Goods에 대한 모니터링 및 Red Flag를 통한 지속적인 모니터링, 실사 및 STR 보고를 진행하여야 한다.
이를 위해서는 기술적으로 OCR / 텍스트 분석 및 매칭 등의 기술이 필요하게 되며, 별도의 Filtering 관련된 외부 데이터 Source를 활용해야 하고, 추가적인 데이터 수집에 따른 리스크 평가 체계 및 Red Flag 모니터링, CDD/EDD, STR에 대한 프로세스 개선이 반드시 필요한 상황이다.
문제는 현재 발표된 규제가 전세계적으로 확산된 것이 아닐 뿐더러, 금융 규제가 강한 미국(뉴욕)의 TBML 규제는 나오지도 않은 상황에서 싱가폴 / 홍콩에 대응하여야 한다는 점이다. 미국(뉴욕)의 TBML 규제는 싱가폴/홍콩과 유사한 형태가 아닐 가능성도 배제할 수 없다.
모든 AML 관련 규제가 그러하듯, TBML 규제 또한 AML과 마찬가지로 국제적인 Baseline을 기준으로 각 국가의 특성에 따른 추가적인 특이사항을 반영하여야 한다.
각국의 규제기관에서 지점에 대한 본점의 책임 및 역할을 강화하도록 하고 있는 상황에서, 국내에서 금융기관의 AML을 담당하는 준법지원 / 준법감시 부서에서 국내 규제 뿐만 아니라 전세계에 산재되어 있는 각국의 규제를 모니터링하여야 하고, 국내 및 각 국 지점에서 운영되고 있는 AML 시스템, 환거래 모니터링, 제재 리스트 필터링, TBML 모니터링 등을 종합적으로 수행하여야 한다는 점이다. 현재까지는 국내 규정에 의거 모니터링해도 크게 문제가 되지 않았으나, 이제 국내 준법 부서의 리소스가 충분하지 않은 상황에서 각국의 규제 및 모니터링이 좀 더 강화되고 있는 상황이다.
이에, 최근 Global Top 5 은행인(1~4위 은행은 모두 중국 은행) 일본의 BTMU(Bank of Tokyo-Mitsubishi UFJ)는 국내 뿐만 아니라 해외 각국 지점 및 자회사의 AML(환거래 / TBML 포함), 제재 리스트 필터링을 단일 플랫폼으로 통일하여 동일한 언어 / 환경 및 지식 공유가 가능한 체계로 만들었다. 또한, 단일 플랫폼으로 통일함에 따라 AML 운영 및 모니터링 품질을 더욱 고도화 함에도 적은 리소스와 비용으로 효율을 극대화한 사례는 국내 금융 기관이 참고해야 할 주요한 사례라고 할 수 있겠다.
3. STR 보고 품질의 개선(False Positive 개선)
2016년 12월 16일 KoFIU는 ‘자금세탁방지 검수수탁기관 협의회’에서 2017년 감독/검사 등 정책방향을 논의하고 2017년 중점 검사항목을 선정 공유하는 자리에 중점 점검 사항 중 ‘STR 보고 품질 및 신속성 제고’라는 점검 사항을 발표했다.
2016년 2월 미국 FinCEN으로부터 400만 달러의 벌금을 부과 받은 미국 플로리다주 지브롤터 프라이빗 뱅크와 트러스트 컴퍼니는 AML 프로그램의 ‘상당한’ 결함이 제재 및 벌금의 주된 이유였는데, 다른 여러 결함 중에서도 False Positive를 포함한 “관리할 수 없을 만큼 많은 개수”의 경보도 포함되어 있었다.
2017년부터 뉴욕에 위치한 모든 금융 기관이 준수하여야 하는 뉴욕 금융서비스국(NYSDFS; New York State Department of Financial Services)의 감독 규정 Part 504에서 지속적인 분석(On-Going Analysis)을 강조하는 이유 또한 현재 고객의 AML Risk 및 금융 기관의 Risk Portfolio의 변화에 따른 오탐(False Positive / False Negative)을 줄이기 위해서 이기도 하다.
이런 규정 및 제재가 왜 발생하는지 STR/SAR 보고를 수행해본 금융 기관 담당자는 모두 알것이다. 현재 금융 기관의 AML 시스템을 통해 발생하고 있는 경보의 대부분이 바로 False Positive라는데 그 문제가 있다. 대부분의 경보(일부 조사에 따르면 99.95%)가 오탐에 의한 경보이고, 정말 극히 일부분만 STR/SAR 보고가 되어야 하는 가치가 있는 경보로 밝혀지고 있는 것이다.
과거 자금세탁 방지의 저변이 넓지 않은 시절에 금융권의 STR/SAR 보고 활성화를 위하여 보고건수를 주요한 지표로 관리하였으나, 이제 그 보고 품질을 개선해야 하는 시점이 도래했다.
그러면 금융 기관 입장에서는 어떤 방향의 접근법이 있을 수 있을까? (http://crimecompliance.tistory.com/67)
① Sanction Filtering 측면
2015년 10월 미국 재무부 해외재산관리국(OFAC; Office of Foreign Assets Control)은 합법적인 개인 및 단체의 이름을 블랙리스트와 실수로 매칭함에 따라 발생된 경보를 향후에 발생하지 않도록 많은 AML 팀이 편집한 "오탐 리스트(False Hit Lists)"를 정기적으로 재평가할 것을 권고했다. 또한, OFAC은 "오탐 리스트는 부정확한 매치를 통제하기 위한 최선의 방법이지만, 금융 기관은 정기적으로 이를 업데이트하여 보호된 고객에게 영향을 줄 수 있는 새로운 Sanction 지정과 해당 고객의 행동이나 상태에 대한 의심스러운 변경을 잠재적으로 방지해야 한다."고 밝혔다. 즉, 금융 기관의 False Hit Lists를 통해 오탐에 대한 White List로 활용할 수 있지만, 잘 관리할 수 있는 체계를 마련해서 최신성을 유지해야 한다는 것이다.
② 거래 모니터링 측면
과학적인 접근 방법을 적용하여야 한다. 잘 기획되고 추적이 어려운 대부분의 자금 세탁은 정상 거래와 거의 유사하게 포장되어 있다. 이를 면밀하게 조사하고 찾아내기 위해서는 일반적인 휴리스틱 기법이 아닌, Statistics Method나 무역 금융 등에서 발생되는 Text 등을 전면적으로 활용하는 다양한 분석 기법을 활용하여, 거래 당사자와 거래패턴 중 특이 거래를 찾아낼 수 있어야 한다. 오히려, 전통적인 기법보다는 가장 최신의 분석 기법을 활용할 수 밖에 없는 이유일 것이다.
특히, 고객의 특성과 현재 고객의 상태를 반영하여 고객 거래 패턴 상 특이 거래를 찾는 것은 새로운 접근 방법이 아니라, 과거 전통적인 분석이 활용되었던 CSS(Credit Scorecard System)나 Customer Analytics에서 활용되었던 Segmentation, Recommendation, Predictive 등의 분석 기법,최근 금융권에 적용 시도가 빈번한 Machine Learning 기법 등을 활용하면, False Positive를 획기적으로 개선하고 그 SAR/STR의 품질을 개선할 수 있는 방안이 될 것이다.
4. Transparency 강화
뉴욕 금융 규제 당국인 NYSDFS의 Part 504와 EU의 제 4차 자금세탁방지 지침(4MLD; 4th Money Laundering Directive)에서 가장 크게 강조하는 것은 ‘투명성’이다. 모든 규제 사항과 적용 내용에 대한 입증 및 요인을 설명해야 하며, 개선 및 수정 사항에 투명성을 제공하기 위한 문서화 및 근거 제시를 필수로 요구하고 있다. 특히, 2016년 6월 NYSDFS가 채택한 AML 준수를 위한 최종 룰에 의거하여 2018년 4월까지, 그리고 그 후 매년 받아야 하는 인증을 위해서도 시스템과 내부 통제와 관련한 모든 내용에 대한 문서화는 물론, 개선 전후 테스트, 탐지 시나리오, 기본 규칙, 임계값, 매개 변수 등을 추적할 수 있는 근거 및 결과를 제시해야 한다.
투명성 측면에서 또 하나의 중요한 영역은 ‘궁극적 실소유자(UBO; Ultimate Beneficial Ownership) 확인’이다. 실소유자는 금융기관에 확인 의무가 있을 뿐만 아니라, 일반 법인에까지 법인의 실질적인 소유권에 대한 최신의 정확한 정보를 규제 기관 및 금융기관을 포함한 자금세탁 방지 준수 의무 기관이 즉시 이용할 수 있도록 제공해야 한다. 페이퍼 컴퍼니, 무기명 채권 등의 실제 소유자를 밝히고, 자금세탁의 우려를 없앨 수 있는 투명성을 제공하기 위해서다. 이는 자금세탁뿐만 아니라 역외 탈세 등을 방지하기 위한 미국의 해외금융계좌신고법(FATCA; Foreign Account Tax Compliance Act)과 기타 국가를 위한 공통보고기준(CRS; Common Reporting Standard)에서도 필수적으로 요구하는 상황이기도 하다.
고객실사확인(CDD; Customer Due Diligence) 또한 투명성을 위해서다. 특히, 4MLD에 의거하여 보고 의무 기관은 고객에게 간소화된 고객 확인(SCDD; Simplified CDD)을 적용한 근거를 직접 입증/제시해야 한다. 이를 위해 고객위험평가 모델에서 저 위험 고객으로 분류한 근거/활용된 리스크 팩터, 고객위험평가 모델 결과 및 테스트 결과를 소명할 수 있어야 한다.
정리하면, AML을 위한 모든 규칙 및 모델에 대한 활용 데이터, 결과, 방법론 등을 문서화 및 근거화해야 한다. 이를 위해 AML 시스템의 운영 측면에서 변경 가능한 모든 영역에서 ‘감사 추적(Audit Trail)’ 기능을 제공해야 하며, 그 결과를 규제 기관이 즉시 직접 눈과 문서로 확인할 수 있어야 한다.
5. On-Going Analytics (지속적인 분석)
고객에 대한 위험 평가는 항상 최신으로 유지하며 모니터링해야 한다. 즉, 온-고잉 모니터링(On-going Monitoring)을 지원해야 하며, 고객의 모집단(Population)이 변경되거나, 새로운 상품 등이 출시될 경우 위험 평가의 기준 및 모델을 항상 최신으로 유지(On-Going Analytics)하고, 이를 활용하여 모니터링한다. 또한 앞서 언급한 투명성(Transparency)를 보장하기 위하여 규칙/모델의 변경 전후에 대한 테스트 결과, 변경한 임계값에 따른 개선 효과 및 개선 사유를 입증해야 한다. 규칙/모델에 대한 최신성을 유지하는 것도 중요하지만, 개선의 투명성도 담보돼야 한다는 것이다.
고객의 온보딩/이벤트 기반의 모니터링을 위한 온-고잉 모니터링뿐만 아니라, 거래에 대한 모니터링을 수행하는 거래 모니터링(Transaction Monitoring)을 위해서도 지속적인 개선과 최신성을 유지해야 한다(On-going Transaction/Sanction Monitoring). 이는 앞서 언급한 NYSDFS의 Part 504 규제 항목인 '금융 거래 모니터링 및 필터링 요구사항 및 인증'과 관련된 내용으로, 지속적인 개선을 보장하고 매년 인증을 받아야 한다(On-going Certification)는 의미이다. 거래 모니터링의 지속적인 개선(임계값, 리스크팩터), 제재 리스트(Sanction List)의 최신성 유지에 대해 보장하고 인증을 받으라는 규제로, 향후 금융기관이 AML 시스템을 운영하기 위해 가장 많은 비용이 소요될 수 있는 영역이기도 하다. 이러한 지속적 개선을 위해서는 현재 적용된 룰과 모델의 성능을 지속적으로 판단하고, 오탐(False Positive) 개선을 위한 지속적인 노력이 뒤따라야 한다. 이를 위해서는 ‘데이터 드리븐 애널리틱스(Data Driven Analytics)’가 반드시 수반돼야 하고, 이는 향후 금융기관에서 가장 큰 비용이 소요될 수 있는 영역이다.
특히, 거래 모니터링의 지속적인 개선은 과거 국내에서 AML을 개발/운영하던 패턴과는 굉장히 다른 형태로, 기존 룰과 모델을 상시로 분석 및 개선하는 프로세스가 필요하다. 문제는 초대용량의 트렌잭션을 요약 및 분석하는 거래 모니터링 시스템 입장에서 기존 룰/모델 분석 및 개선은 큰 부담이 될 수밖에 없다. 따라서 기존의 AML 시스템과는 접근 방법을 달리하여 상시로 데이터 관리 프로세스와 룰/모델 변경 및 적용 프로세스를 적용할 수 있는 시스템을 구축해야 한다.
자금세탁방지에서 애널리틱스가 강조되는 또 한가지 이유는 외부 데이터 분석에 대한 니즈의 증가이다. 특히 최근에는 다양한 금융 범죄가 언론이나 위키리크스 등을 통해 공개되고 있는데, 이것이 금융기관의 잠재적인 리스크로 대두되고 있다. 미국 연방준비은행(FRB; Federal Reserve Bank)의 BSA/AML 담당자는 2016년 말, MoneyLaundering.com에서 "금융기관들은 테러 공격, 부패 방지법, 법규 준수에 영향을 줄 수 있는 주목할 만한 범죄 뉴스를 어떻게 조사할지 계획을 세워야 한다"고 언급했다. AML상의 OSINT(Open Source Intelligence) 차원에서 스캔들이 발생하면 어떻게 처리할 것인지 은행에서 결정/조사/처리해야 한다는 것이고, 만약 연루되었다면 그 비고의성을 금융기관이 직접 입증해야 한다는 것이다.
최근 밝혀진 미국 국영 에너지 회사와 국부 펀드, 비정부기구들에 연계된 수십억 달러의 부패/돈세탁 범죄, 2015년 9월 국제탐사보도언론인협회가 공개한 파나마 페이퍼와 FIFA의 뇌물 및 리베이트 등과 같은 다양한 금융 범죄에는 의도하든 의도하지 않았든 다양한 금융기관이 연루된 것으로 나타났다. 따라서 외부 소스로부터 입수된 정보를 은행의 거래 데이터와 고객 데이터로부터 식별하여 텍스트 분석, 복잡한 검색, 정교한 고객 식별(Customer Identification), 원활한 데이터 분석의 필요성이 대두되고 있다. 최근 금융기관들이 규제기관의 요구사항에 대응하고, 비고의성을 증명하기 위해 분석 및 식별할 수 있는 환경을 갖추려는 것도 그 때문이다.
6. Resource 보강
보스톤 컨설팅 그룹(BCG; Boston Consulting Group)은 2017년 3월 2일 발표된 7번째 연례보고서에서 금융 위기인 2008년 이후 자금세탁으로부터 테러자금 조달 등 다양한 규제 위반으로 전세계의 대형 은행들이 지불한 벌금이 3,110억 달러에 달한다고 밝혔다. 이런 벌금 부과가 과거 대부분 미국의 규제기관에 집중되었으나, 이제 유럽과 아시아의 규제 기관으로 확대될 것이라고 한다. 작년/올해 미국에서 부과된 대부분의 벌금은 유럽 / 아시아 은행에 집중되었다. 또한, 2016년에만 420억 달러의 벌금을 물었는데, 이는 전년도에 비해 68% 증가된 규모라 한다. 이러한 규제는 한번 제정 / 발효되면 약해지지 않을 영구적인 규제로 남아 있을 것이므로, 금융 기관의 벌금 관리 및 규제 모니터링이 가장 중요한 업무 중 하나가 되었다고 밝혔다.
이런 분위기를 반영하듯, 최근 미국으로부터 1.36억 달러의 벌금을 부과 받는 등 최근 전 세계적으로 자금세탁 관련하여 6억 2800만 달러의 벌금을 부과 받고, 불완전 판매와 관련하여 미국 재무부로부터 72억 달러의 벌금을 부과 받는 등 제재 대상으로 가장 많이 이름이 오르내리고 있는 도이치뱅크의 경우 지난 12개월동안 3,000 명 이상의 인력 감축이 진행되는 동안 약 370명의 컴플라이언스 및 금융 범죄 대응 인력을 신규 채용했다고 한다.
국내도 마찬가지가 아닐까 싶다. 앞에서 언급한 일본의 BTMU의 사례를 보면, 전세계에 산재되어 있는 시스템 및 운영 조직을 운영의 집중화 / 표준화 및 효율화를 진행하면서 본점으로 이관하였던 사례를 살펴보면, 본점에서 시스템 운영 및 전세계 규제 모니터링을 수행해야 함에 따라 본점의 리소스 보강 및 효율화는 반드시 필요할 것으로 보인다.
이제 자금세탁 방지 시스템과 범위는 우리나라에서 감독하고 제어할 수 있는 범위를 넘어가고 있다. 뉴욕, 홍콩, 싱가폴 지점이나 자회사를 보유하고 있는 대부분의 은행은 이를 대응하기 위한 준비를 하여야 한다.
금융 선진국의 규제 기관이 요구하듯, 항상 최신성을 유지하기 위해 과학적인 분석이 가능하여야 하고, 시나리오 개선, 임계값 조정 등을 지속적인 개선이 이루어져야 하며, 전세계적으로 계속 강화되고 있는 각국의 규제 사항을 쉽게 반영할 수 있는 유연성을 보유하여야 한다.
지속적으로 추가되고 있는 규제를 바로 반영할 수 있는 확장성을 보유하여야 하며, 바젤위원회에서 권고하고 있는 본점에서 각 해외 지점/자회사의 모든 거래를 실시간으로 파악할 수 있는 통합성도 제공하여야 한다. AML 시스템은 이제 더 이상 계정계 시스템을 구축하듯, 요구사항에 맞추어 만들어져 5년, 10년씩 쓰는 시스템이 아니다.
규제 자체가 계속 강화되고 있고, 지속적으로 규제에 대응하여 계속 시스템에 반영하여야 하는 업무가 되었다. 이젠 패러다임을 전환하여야 한다. 초기 비용은 다소 증가할 수 있지만, 장기적으로는 ▶규제기관의 검사 및 인증에 따른 리스크 감소 ▶향후 운영을 위한 비용 감소 ▶새로운 규제가 추가될 경우 시스템 개선/재구축 증가 비용 감소 등의 효과를 경험할 수 있게 될 것이다.
Draft RBA Guidance for Life Insurance for Public consultation.pdf