|
AML
 직업이 뭔지? 쩝 2008/09/24 18:27
|
FATF(The Financial Action Task Force, 국제자금세탁방지기구)는 1989년 G7 정상회의에서 금융기관을 이용한 자금세탁에 대처하기 위해 시작되었습니다. 현재 OECD국가 중 한국, 체코, 헝가리, 폴란드, 슬로바키아 공화국이 미가입되어 있습니다.
가입하기 위해서는 2년 이상의 옵저버 기간을 거쳐 회원국 가입여부가 결정됩니다. 한국은 2006년 10월에 옵저버로 참여했고, 정회원 가입의 가장 큰 걸림돌 이었던 2007년 12월 공표된 ‘공중협박자금조달 금지법’이 1년의 유예기간을 거쳐 2008년 12월 22일 시행될 예정이라고 합니다.(관련기사 : 자금세탁 방지를 위한 금융기관의 과제)
따라서 정부가 2009년 정회원 가입을 추진하고 있는 상황이기에 금융기관도 자금세탁방지(AML) 시스템 구축이 발등에 떨어진 불이 된 상황입니다.
국내에는 불법자금세탁방지를 위해 혐의거래보고제도(STR), 고액현금거래보고제도(CTR),, 고객확인제도(CDD) 등을 두고 있습니다. 따라서 AML 시스템은 기반 인프라인 KYC(Know your customer, 고객알기정책)와 실질적인 업무를 수행하는 모둘인 STR(Suspicious Transaction Report, 협의거래보고제도), CTR(Currency Transaction Report, 고액현금거래보고제도)로 구성됩니다.
현재는 AML시스템 구축이 TMS로 중심이동을 하고 있다고 합니다..(관련기사 : AML시스템 구축, TMS로 중심 이동)
각 제도에 대한 상세한 내용은 금융정보분석원 홈페이지에 참조하시면 좋을 듯 합니다.
이 기사도 자금세탁방지제도에 대해 잘 설명하고 있네요. ^^
======================================================================================================================
KSTEC (대표 이승도, www.kstec.co.kr)은 2008년 4월 10일 그랜드 인터컨티넨탈 호텔에서 개최되는 2008 Business Intelligence Conference에서 “ILOG JRules 기반 AML (자금세탁방지시스템) 및 FDS (보험사기방지시스템) 구축사례”를 발표한다.
이번 발표는 금융기관의 자금세탁방지(AML) 제도 도입을 의무화 하는 특정금융거래보고법이 국회 통과된 이후 자금세탁방지시스템(AML)의 중요성이 점차 커져가고 있지만 자금세탁방지(AML) 및 사기방지시스템 (FDS) 기술전략에 대한 개념이 미비했던 현 비즈니스 현장에 보다 구체적이고 실질적인 정보를 제공할 수 있는 자리가 될 것으로 기대된다.
KSTEC 정보기술연구소 구교연 이사는 “ILOG JRules 기반 AML 및 FDS 구축사례 발표는 기획재정부 자금세탁방지시스템(AML), 삼성생명 보험사기방지시스템 (FDS), 대한생명 보험사기방지시스템 (FDS) 등의 실제 구축 사례를 통해 KSTEC이 추진해 온 ILOG JRules 비즈니스 룰 엔진 기반 자금세탁방지 및 사기방지시스템에 대한 구체적인 내용과 기술을 직접 경험할 수 있을 것”이라고 밝히며, “자금세탁방지 및 사기방지시스템에서 RBR (Rule Based Reasoning; 룰 기반 추론) 을 활용하여 위험등급을 분류하는 과정은 핵심 프로세스 중 하나” 라고 강조하였다.
KSTEC은 국내 비즈니스 룰 엔진(BRE) 업체 중 AML 및 FDS 분야 최다 레퍼런스를 보유한 기업으로 삼성화재 차세대 시스템, 대한생명 차세대 룰 시스템, 산업은행 자산부채관리 시스템 등의 금융권 레퍼런스를 다수 확보하고 있는 선두 비즈니스 룰 엔진 업체이다.
뉴스출처: KSTEC
보도자료 통신사 뉴스와이어(www.newswire.co.kr) 배포
=======================================================================================================================
AML 구축시 고려사항
AML 시스템 구축을 준비하는 기관들은 우선적으로 고려해야 할 사항을 살펴보면, 관련 내부조직의 프로세스가 우선적으로 셋업돼야 한다는 것을 명심해야 한다. 전략컨설팅을 통해 프로젝트에 대한 방향 및 전략수립에 많은 부분이 보완될 수 있을 거라고 생각하는 경우가 많다. 또한 AML 통제에 대한 관련부서의 역할 및 연계성 그리고 범위 등의 깊이가 정의되고, 관리 및 이행해야 하는 업무에 따른 데이터마트 구성 및 기관별 모델링 절차 정의가 필요하다. 외국사례 자체를 약간 수정해 국내에 그대로 적용하는 것은 많은 한계가 뒤따른다.
이와 함께 정보관리/처리부서와 협조 채널의 사전 구축이 필요하며, 현행 대응하는 보고서 및 업무의 문제점 및 추가적인 고려사항의 확인 역시 필요하다. 뿐만 아니라 단계별 진행에 대한 로드맵 완성도 시급하며, 외국과의 데이터베이스/상품 구조가 다른 점에 항상 염두를 두고 설계해야 한다.
현재 운용중인 시스템의 활용 및 수용여부(검사, STR, CTR 등) 그리고 사용자/내부 보안문제에 대해서도 확인해야 한다. 또한 내부의 프로젝트 참여 인력 및 운영인력의 사전 확보가 돼야 하며, 자금세탁혐의 거래 발견 시 내부적인 프로세스를 어떻게 가져갈 것인가 정의(즉, 컨택센터와의 연계, 고객정보 지속적인 업데이트, 외부적인 연계성, 타 금융기관의 정보 확인 등)가 돼야 한다.
이 외에도 KoFIU와의 필요한 정보의 송수신 방법이 정의돼야 하고 금융기관 내부의 사용범위에 따른 개발 및 운영 방법(본점/지점, 배치 그리고 실시간 처리가 필요한 부분)이 셋업돼야 한다. 확장을 위한 운영 및 유연한 시스템 구조를 반영하는 것도 필수 고려사항이며 고객 정보가 변경 및 수정이 안 됐을 경우 많은 판단 오류(False Positive)가 발생될 것인데 이에 대한 신속한 해결을 위해 전문인력 배치도 우선 고려해야 한다.
[출처] AML 구축시 고려사항|작성자 징기스칸
고객알기제도(KYC : Know Your Customer)
‘고객알기제도(KYC : Know Your Customer)’란, 금융회사가 자신의 서비스가 자금세탁 등 불법행위에 이용되지 않도록 고객의 신원, 실제 당사자 여부 및 거래목적 등을 확인하는 등 고객에 대해 적절한 주의를 기울이도록 하는 것을 말한다. ‘고객주의의무(CDD : Customer Due Diligence)’라고도 한다.
계좌를 신규로 개설하거나 2천만원(외화는 1만불)이상의 무통장입금.송금, 환전, 자기앞수표 발행 등 금융거래시 금융실명법에 의한 실명 외에도 개인일 경우 주소와 연락처(전화번호, 전자우편주소)를 추가로 고객 정보를 확인하게 된다. 법인 또는 단체일 경우 업종/설립목적, 주된 사무소의 소재지, 연락처, 대표자의 실명 등이 요구된다.
고객알기제도는 국제자금세탁방지기구(FATF : Financial Action Task Force on Money Laundering) 등 자금세탁방지 국제기구가 각국에 이의 도입을 적극 권고하고 있으며, 외국의 선진 금융회사들도 이미 시행하고 있는 제도다. 고객주의의무는 ①계좌의 신규 개설 ②2천만원(외화 1만달러) 이상의 일회성 금융거래 ③자금세탁 우려가 있는 경우에 적용된다.
‘계좌의 신규 개설’이라 함은, 고객이 금융회사에서 예금계좌·위탁매매계좌 등을 개설하는 경우뿐만 아니라 금융회사와 계속적인 금융거래를 개시할 목적으로 계약을 체결하는 것을 말한다. 이러한 계약에는 보험·공제 계약, 양도성 예금증서·표지어음의 발행, 금고대여 약정 등이 포함된다.
따라서 ‘계좌의 신규 개설’인 경우에는 거래금액에 상관없이 금융거래를 개시할 목적으로 계약을 체결한 이상 신원을 확인하게 된다. 예를 들어, 고객이 은행에서 1천만원의 양도성예금증서(CD)를 구입하는 경우 2천만원 미만의 일회성 금융거래로서 신원확인이 면제되는 것이 아니라, ‘계좌의 신규 개설’로서 고객주의의무의 적용대상이 된다.
‘일회성 금융거래’라 함은, 금융회사에 개설된 계좌에 의하지 아니한 거래로서 2천만원 이상을 거래하는 경우를 말한다. 예를 들면 무통장 입금(송금), 외화 송금·환전, 자기앞수표 발행, 어음·수표의 지급 등이 이에 해당된다. 다만, 국세·지방세 납부, 전화·전기요금 등의 납부 등 공과금 거래는 자금세탁에 이용될 가능성이 높지 않은 점을 감안하여 신원확인 대상에서 제외된다.
‘자금세탁의 우려가 있는 경우’란, 평균적인 일반인의 관점에서 볼 때 자금세탁과 관련성이 있다고 금융회사가 판단하는 경우를 의미하며, 「특정금융거래보고법」에서는 그 예로 고객의 실제거래 당사자 여부가 의심되는 경우를 들고 있다.
고객알기제도는 잠재 고객의 정보를 획득하여 이를 수치화하고 고객 그룹을 분류-예를들면 저/중/고위험 고객군-을 분류하고 이에 대한 정보를 축적하여 의심스런 고객 또는 행위 보고(SAR,SMR)를 하기 위함입니다.
행위보고를 위해서는 위험 고객을 찾아내어 정확하게 분류하고 각각의 위험 요소별로 점수화하여 고객의 위험을 총괄적으로 관리-스코어링-할 필요가 있습니다. 스코어링 정보는 고객별 상품 및 서비스에 대한 위험으로 입력되며 전체적인 위험을 산정하고 이를 위험감독기관(KoFIU, FIU)에 보고하게 됩니다.
[출처] KYC(고객알기제도) 란 ?|작성자 징기스칸
PEP(Politically Exposed Person)이란 ?
정치적으로 주요한 인물들(PEPs), 자금 세탁하는 사람들, 사기꾼들, 테러범들, 제재조치가 가해진 된 사람들·법인들(entities) 뿐만 아니라, 수십개의 기타 범주의 개인과 기업들이 그 범위에 들어 갑니다. 금융 컴플라이언스, 자금세탁방지(AML; anti-money laundering), 고객알기제도 (KYC; Know-Your-Customer), 정치적으로 주요한 인물 (PEP; Politically Exposed Person) 심사, 향상된 주의 의무(EDD; enhanced due diligence), 사기 방지, 정부의 정보부 및 시행, 기타 신원 인증, 배경 심사, 리스크 방지를 위해 사용 됩니다.
AML에서 PEP이 필요한 이유 ?
FATF의 위험기반의 접근을 이행하기 위한 지침서에 고객 리스크에 중요한 요소로 자리 매김하고 있으며 고객에 대한 위험, 고객에 연관되어 있는 회사, 유사정보, 위험 분류등의 위험등을 제대로 파악하지 못할 경우 트랜잭션 및 정확한 위험을 파악할 수 없습니다. PEP은 OFAC, UN등의 공식적인 리스트를 참조하여 특별한 고객 또는 트랜잭션에 계좌 위험 변수 특성을 파악하여 고객의 위험을 파악하는 중요합니다.
PEP에 포함된 정보
PEP에는 개인 및 기업에 대한 방대한 정보를 포괄하고 있으며 성명, 중간이름, 별명, 직위, 생년월일, 출생지, 사망일, 패스포트 번호, 지역, 국가명, 회사, 약력, 유사정보, 분류, 소분류(예, PEP), 부가정보등이 포함되어 있습니다.
유사정보의 경우 성명 또는 기업과 연관되어 있는 정보를 공급업체에서 조사하여 명기를 해 놓았으므로 연관관계 분석(Link Analysis)에 중요한 정보입니다.
적용분야
은행, 회계법인, 법률가, 그 외 금융 서비스 공급자, PEP 준법 입법 관련한 국가 및 출처를 검색할 수 있습니다.
[출처] PEP이란 ?|작성자 징기스칸
한국, FATF의 '고객확인의무' 권고사항 이행노력 절실[금융硏]
[연합인포맥스 2007-12-31 07:51]
(서울=연합인포맥스) 황병극 기자
우리나라가 자금세탁방지 관련 국제기구인 FATF(Financial Action Task Force on Money Laundering) 정식회원국으로 가입하기 위해 '고객확인의무' 관련 권고사항에 대한 이행노력이 절실하다는 지적이 나왔다.
이병윤 금융연구원 연구위원은 31일 '자금세탁방지 FATF 가입 추진 현황'이란 제목의 보고서를 통해 "우리나라가 FATF에 가입할 경우 대외신인도가 높아지는 등 긍정적인 효과를 얻을 수 있을 것"이라며 이같이 지적했다.
이 연구위원은 "우리나라가 2008년 하반기 예정된 상호평가에서 FATF 권고사항 이행에 대해 성공적인 평가를 받으면 2년 후 정식회원국으로 가입할 수 있을 것"이라면서도 "현재 우리나라는 FATF가 가입요건으로 요구하는 6대 핵심권고사항 대부분을 이행하고 있으나 '고객환인의무' 관련된 조항들은 아직 미비하다"고 진단했다.
그는 "미국, 영국, 호주, 중국 등도 과거 FATF에 가입할 당시 '고객확인의무'와 관련된 권고사항을 통과하는 데 어려움을 겪었다"며 "특히 권고사항 중 현실적으로 금융관행상 금융기관이 지키지 어려운 조항들도 있는 만큼 앞으로 정부, 금융기관, 그리고 FATF 당국 간 충분한 대화를 통한 이해증진이 필요하다"고 강조했다.
그는 "FATF가 거래관계가 지속되는 동안 계속적으로 고객확인의무 이행을 권고하고 있으나 휴면고객의 경우 그 정보의 업데이트가 사실상 불가능하다는 문제를 안고 있고, 금융기관은 과거 고객과 계약시 고객확인이 안 될 경우 거래를 중단할 수 있다는 내용이 없는 상태에서 새로운 법이 생겼다고 계약 당사자인 금융기관이 일방적으로 계약을 파기할 수 없는 어려움이 있다"고 설명했다.
한편 FATF는 선진 7개국(G7) 정상회의를 통해 1990년 설립된 국제기구로, 자금세탁방지와 관련된 국제적 규범을 제정하고 이행을 권고하는 등 자금세탁방지 분야의 중추적인 역할을 수행하고 있다. 현재 경제협력개발기구(OECD) 국가 30개국 중 미가입국가는 한국, 폴란드, 헝가리, 체코, 슬로바키아 등 5개국에 불과하다.
FATF는 가입 당시 6대 핵심권고사항의 이행을 요구하고 있다. 6개 핵심권고사항은 R1(자금세탁의 전제범죄), R5(고객확인의무), R10(기록보존의무), R13(혐의거래보고), SR2(테러자금조달행위의 범죄화), SR4(테러관련 혐의거래의 보고) 등이다.
[출처] [자금세탁방지 FATF 가입 추진 현황][금융硏] 한국, FATF의 '고객확인의무' 권고사항 이행노력 절실 |작성자 조창훈
R5는 FATF의 40+9 권고 안의 하나로 고객확인의무와 관련한 권고안입니다.
즉, 6대 권고안이외에 FIU와 금융기관과 '07년 공동작업을 통해 만든 "자금세탁방지 업무지침"에 포함된 절차를 이행하는 것이 중요합니다.
FATF상호평가에서 요구하는 40+9 권고안에 대한 이행여부를 확인하는 것으로 가장 중요한 항목은 고객신원확인과 관련된 R5입니다. 물론, 다른 권고안도 가급적 이행을 해야 합니다.
* 자금세탁방지 업무지침에는 FATF 40+9 권고안을 국내에 맞게끔 1차적으로 적용키위한 기준을 정의하며, 주요내용은 다음과 같습니다.
- 고위험 고객 및 거래에 대한 차등화된 신원확인 절차 마련
- 고위험 고객 및 거래에 대한 모니터링 방안 마련
- 직원알기제도(Know your employee) 를 포함한 내부통제절차 마련
고객확인의무(CDD) 시스템을 구축하려면 CDD에 대한 모델이 정의되어 있어야 하며, 이에 따라 세부 확목에 대한 정의가 있어야 합니다.
단계적으로 접근하면, 필수항목에 대한 확인하고 다음 단계는 위험프로파일 기반의 확인의무, 마지막 단계로는 비정상절차의 동적 EDD를 포함하는 위험등급기반의 계좌관리 프로그램등이 필요합니다.
이를 위하여는 상품 특성, 고객특성 및 업무특성에 대한 면밀한 검토가 이루어야 만족할 만한 모델을 구축이 됩니다. 물론 이에 따른 관리 체계 및 시스템도 구축해야 될 것으로 보입니다.
자금세탁방지라면 KYC쪽 및 단순한 몇개의 리스크 요소만으로 구축할 수 있다고 보는 관점은 많은 위험성을 내포할 수 있으며 국가의 신임도를 헤칠 수도 있을 것으로 보입니다.
- 징기스칸
==========================================================================================================================
| AML시스템 구축, TMS로 중심 이동 |
|
이상균  |
| 코스콤·SAS, TMS에 비중 둔 제품·서비스 출시 [서울파이낸스 이상균 기자] <philip1681@seoulfn.com> AML시스템 구축의 초점이 KYC(고객확인의무)에서 혐의거래보고(STR), 거래모니터링체계(TMS), 고액현금거래보고(CTR) 등으로 이동하고 있다. KYC는 AML시스템의 기반 인프라이고, STR·TMS·CTR 등은 실질적인 업무를 수행하는 중요 모듈이다. 해당 금융기관들의 관심이 AML시스템 구축 시기에서 구현으로 확대되고 있는 것이다. 4일 관련업계에 따르면, 코스콤·SAS 등 IT업체들이 STR·TMS·CTR에 초점을 맞춘 제품과 서비스를 준비중이다. 코스콤은 ASP(온라인임대서비스) 방식의 AML 아웃소싱 사업을 추진하고 있다. 주요 타깃은 자사에 원장을 둔 중소형증권사와 저축은행 등이다. 이들 금융기관이 AML 시스템을 구축시 만만치 않은 예산이 소요된다는 것을 노린 전략이다. 중소형 증권사의 경우 연간 IT예산은 60억원에 불과한 반면, AML 시스템을 구축시 10억원 이상이 소요된다. 자금부담이 만만치 않다는 얘기다. 사업 협력을 위해 E&Y한영·딜로이트안진·삼정KPMG 등의 컨설팅 업체, 국산·외산 솔루션 업체와의 협상도 진행 중이다. 코스콤은 솔루션을 도입해도 상당 부분 커스터마이징이 필요할 것으로 예상하고 있다. 제품 개발 과정은 1, 2단계로 나눠진다. 1단계에서는 12월 22일까지 구축해야 하는 KYC 시스템 개발이 이뤄진다. KYC는 고객사의 내부 규정을 만드는 작업과 전산작업의 비율이 7:3이기 때문에 컨설팅 업체들이 맡아 고객사와 협의 중이다. 1단계 결과물은 내년 상반기쯤 나올 예정이다. 이어 2단계는 STR·TMS·CTR 시스템 개발이 이뤄질 계획이다. SAS코리아 역시 TMS에 중점을 둘 계획이다. 이를 위해 43개의 룰을 국내 시장에 맞게 변형시킨 ‘레디 메이드 AML 2.2버전’을 9월중 출시한다. SAS코리아 솔루션 서비스본부 이진권 상무는 “현재 증권사들은 예산상의 문제로 KYC에만 집착하고 있지만, 결국 KYC 중심으로 개발하는 증권사는 1, 2곳에 그칠 것”이라며 “TMS로 중심을 이동하는 것이 대세다”고 말했다. 단순히 AML시스템을 구축하는 것이 아닌 혐의거래의 적중률을 높이는 것이 향후 관건이라는 얘기다. 이어 정 상무는 “은행이 TMS에 많은 예산을 투입한 만큼, 은행의 베스트 프랙티스를 기반으로 하는 것이 가장 중요하다”며 “이렇게 되면 구축 기간도 6~7개월에서 4개월로 줄일 수 있다”고 설명했다. 은행과 증권사의 거래 방식이 크게 다르지 않기 때문에 은행 시스템을 그대로 벤치마킹해도 큰 무리가 없다는 설명이다. SAS코리아는 ‘레디 메이드 AML 2.2버전’ 출시 이후 자금력을 갖춘 대형 증권사와 대형 저축은행 공략을 강화할 계획이다. <저작권자 ⓒ '빠르고 깊이 있는 금융경제뉴스' 서울파이낸스> |