Financial Crime & Compliance

2017.05.10

국내외의 규제당국의 규제 방향이 바뀌기 시작하였다.

예전에는 SAR/STR의 보고 건수에 Focus를 두었다면,

이제는 보고 품질에 더욱 주안점을 두며 금융 기관에 보고 품질을 개선하라고 하고 있다.

특히, 작년 초(2016. 02) FinCEN(Financial Crime Enforcement Network)은

플로리다주 지브롤터 프라이빗 뱅크(Gibraltar Private Bank)와 트러스트 컴퍼니(Trust Company)에 대한 

AML 프로그램의 "상당한"결함으로 4백만 달러의 벌금을 부과했다. 

그 중 다른 여러 결함 들 중에서도 

False Positive를 포함한 "관리 할 수 없는 수"의 경보도 포함되어 있다.

이런 내용을 반영하듯,

작년말 발표한 NYSDFS의 Part 504에도,

우리나라 KoFIU가 발표한 2017년 감독 방향에도

모두 SAR/STR에 대한 품질과 관련된 규정이 포함되어 있다.

문제는, 아직도 금융기관의 AML 시스템을 통해 발생하고 있는 경보의 대부분이

False Positive라는데 문제가 있다.

대부분의 경보(일부 조사에 따르면 99.95%)가 오탐에 의한 경보이고,

정말 극히 일부분만 SAR/STR로 진행되어야 할 가치가 있는 경보로 밝혀지고 있다.

그러면, 금융 기관 입장에서는 어떤 방향의 접근법이 있을까?

1. Sanction 측면

- 2015년 10월 미국 재무부 해외 재산 관리국(OFAC)은 

  합법적인 개인 및 단체의 이름을 블랙리스트와 실수로 매칭함에 따라 발생된 경보를

  향후에 발생하지 않도록 많은 AML 팀이 편집한 "오탐 리스트(False Hit Lists)"를 

  정기적으로 재평가할 것을 권고했다. 

  또한, OFAC은 "오탐 리스트는 부정확한 매치를 통제하기 위한 최선의 방법이지만, 

  금융 기관은 정기적으로 이를 업데이트하여 

  보호된 고객에게 영향을 줄 수 있는 새로운 Sanction 지정과 

  해당 고객의 행동이나 상태에 대한 의심스러운 변경을 잠재적으로 방지해야 한다."고 밝혔다.

2. Transaction Monitoring 측면

- 과학적인 접근 방법을 따라야 한다.

  많은 경우의 잘된 자금세탁은 정상 거래와 거의 유사하게 포장되어 있다.

  이를 면밀하게 조사하고 찾아내기 위해서는 일반적인 휴리스틱 기법이 아닌,

  Statistics Method나 무역 금융 등에서 발생되는 Text 등을 전면적으로 활용하는

  다양한 분석 기법을 활용하여, 거래 당사자와 거래의 Behavior 중 특이 거래를 찾아낼 수 있어야 한다.

  오히려, 전통적인 기법보다는 가장 최신의 분석 기법을 활용할 수 밖에 없는 이유일 것이다.

특히, 고객의 특성과 현재 고객의 상태를 반영하여 고객 Behavior 상 특이 거래를 찾는 것은

새로운 접근 방법이 아니라, 과거 전통적인 분석이 활용되었던 CSS(Credit Scorecard System)나

Customer Analytics에서 활용되었던 Segmentation, Recommendation, Predictive 등의 분석 기법,

최근 금융권에 적용 시도가 빈번한 Machine Learning 기법 등을 활용하면,

False Positive를 획기적으로 개선하고 그 SAR/STR의 품질을 개선할 수 있는 방안이 될 것이다.

이를 위해 SAS에서는 몇 가지 백서와 Product를 제공하고 있다.

백서로써, Analytics를 AML 컴플라이언스에 적용하여 "시나리오 세분화 및 이상 거래 탐지 모델 개발 방법"이라는 백서와

이를 제공하기 위한 SAS Transaction Monitoring Optimization 이라는 솔루션을 제공하고 있다.

자세한 내용은 첨부를 참조하면 된다.

sas-transaction-monitoring-optimization-108186.pdf

scenario-segmentation-anomaly-detection-models-107495.pdf

매년 발간되는 Vendor 평가 자료 중

최근 가장 저명한 Survey 기관은 Gartner, Forrester 등이 있음.

최근, Forrester에서 새로운 평가자료를 내놓음.

기존의 Data Management, Analytics, Execution Tool(BRM, CEP...)를 통합한 Platform의 평가 자료

IT 기획 입장에서는 Vendor의 종속성이라는 측면에서 거부감이 들겠지만,

비용이나 안정적인 운영이라는 측면에서는 통합 Platform이 좀더 쓰기 쉽다는 생각

DevOps와, AI, Machine Learning 등이 버무려 있는 평가임.

Forrester에서는 Enterprise Insight Platform Suites이 전체 마켓의 일부라고 보고 있음.

평가 기준은

1. Current Offering

2. Strategy

3. Market Presence로 나누어 평가하고 있음.

대상 Vendor는 IBM, Oracle, Pivotal, SAP, SAS ,Teradata, TIBCO로써 상용 S/W Vendor이면서,

3가지 영역의 Offering을 모두 가지고 있는 Vendor.

그 결과는 아래와 같다.

전체 Full Version은 여기서 볼 수 있다.

https://reprints.forrester.com/#/assets/2/202/%27RES127061%27/reports