규정의 취지 및 효력
- 미국의 BSA / AML 법규 준수 및 OFAC 요건 충족 강제화
: 거래 모니터링 프로그램(TMS), 요주의리스트 필터링 (Watchlist Filtering)의 매년 인증 책임 및 Penalty 명확화
- 504.1 = 배경
- 504.2 = 용어 정의
- 504.3 = 요구사항
- 504.4 = Annual Certification
: 매년 4/15까지 인증된 고위 임원(Certifying Senior Officer)이 서식에 의거 인증 필요
- Penalties / Enforcement Actions (인증 받지 못할 경우)
- 기관 : 은행법 및 금융 서비스 법에 따라 제공되는 모든 관련 처벌을 받아야 함.
- 인증된 고위 임원 : 형사 처벌 대상
- 504.3-a Transaction Monitoring 유지
- 기관의 Risk Assessment에 기초
- KYCDD,EDD에서 가능한 모든 정보 반영
- 사업,상품,서비스,고객,거래대상 매핑
- 시나리오에 위험을 탐지하기 위한 RA 기반의 임계값 및 금액 사용
- 데이터 매핑,트랜젝션 코딩,시나리오 로직, 모델 검증,입출력주기적 테스트를 포함하여 End-to-End, TMS에 대한 구축 전후 테스트 포함
- 탐지시나리오,가정,매개변수,임계값 Documentation
- 경보 조사 방법,경보처리 프로세스,담당자/의사결정 프로세스 문서화
- 탐지시나리오,기본 규칙,매개변수,가정 등을 지속적으로 평가/분석 대상화
- 504.3-b Watch List Filtering 유지
- 기관의 Risk Assessment에 기초
- 이름과 계좌를 대조하기 위한 기술 또는 도구(Fuzzy 등 활용)
- 데이터목록,감시목록,임계값 등주기적 테스트를 포함하여 End-to-End, 구축 전후 테스트 포함
- 현재 법적/규제 요구사항 반영 리스트 사용
- 이름,계좌 매핑 기술/도구의 논리,성능,리스트,임계값의 지속적인 분석 및 점검
- 프로그램 도구 및 기술 의도, 디자인의 명확한 설명 Documentation
- 504.3-c Transaction Monitoring, Watch List Filtering 최소 요구 사항
- 관련 데이터 포함한 모든 데이터 식별
- 정확하고 완전한 데이터 흐름을 보장하기 위해 데이터의 무결성, 정확성 및 품질 확인
- 소스로부터 데이터를 완전하고 정확하게 전송할 수 있도록 하는 데이터 추출/로딩 프로세스
- 프로그램의 변경 사항을 관리
- 프로그램의 벤더 선택 프로세스
- 프로그램의 설계,구현,유지 자금 지원
- 프로그램의 설계, 계획, 구현, 작동, 테스트, 유효성 검사 및 분석에 책임이 있는 자격을 갖춘 인력 또는 외부 컨설턴트
- 이해 당사자에 대한 주기적인 교육
'Financial Compliance > 3. My Articles' 카테고리의 다른 글
| 핀테크도 감시 대상... 강화되는 글로벌 AML규제, 어떻게 대응할 것인가? (0) | 2017.06.29 |
|---|---|
| AML시스템이 새로운 규제인 False Positive 개선을 해결해주지 않는다. (0) | 2017.05.10 |
| 2016.02.24 중소기업은행 뉴욕지점 뉴욕 금융 당국과의 AML 관련 서면 합의 요약 (0) | 2017.02.13 |
| 2017.01.17 농협은행 뉴욕지점 뉴욕 금융 당국과의 AML관련 서면 합의 요약 (0) | 2017.02.13 |
| "글로벌 AML 규제 방향-국내 금융사 고려사항” BI Korea 2017.01.08 (0) | 2017.01.09 |
NYSDFS Super intendent's Regulation Part 504.pdf