금융IT

핀테크도 감시 대상... 강화되는 글로벌 AML규제, 어떻게 대응할 것인가?

박기록
디지털데일리는 6월중 발간예정인 <디지털금융, 혁신과 도전 2017년판 특별호>에 수록된 주요 내용중 일부를 요약해 공개합니다. 본 내용은 2017년 금융 컴플라이언스(Compliance) 주요 이슈중 AML 분야에서 제시된 내용과 관련한 기고문입니다. 기고 내용은 본지의 편집방향과는 관계없습니다. <편집자>

강화되는 글로벌 ‘자금세탁’ (AML)규제와 대응전략
글 : SAS코리아 조민기 수석

2001년 특정금융거래보고법과 범죄수익규제법이 제정, 시행되면서 금융정보분석원(KoFIU:: Korea Financial Intelligence Unit)이 출범했다. 이후 최근까지 한국은 FATF(자금세탁방지 국제기구) 의장국을 수임하는 등 국제적인 위상을 높이고 있다.

또한 자금세탁/테러자금조달 방지를 위한 국제 기준의 선도적인 조치를 수행해 제3차 라운드 FATF 국제기준 이행 평가과정을 성공적으로 마침으로써 한국은 자금세탁 분야에서 선진국으로 자리매김하고 있다. 오는 2019년 FATF의 제8차 라운드 상호평가를 앞두고 금융정보분석원및 각 금융기관도 FATF의 권고사항을 기준으로 관련 사항을 준비중이다.

각 금융기관에는 위험기반 접근법(Risk-Based Approach)이 도입됐고, 국가적 위험 평가를 위해 금융정보분석원은 국가 위험평가시스템이, 각 금융기관에는 금융기관 위험평가 시스템과 금융정보분석원의 이행지표 보고 기능이 도입돼 개발 혹은 운영 중에 있다.

하지만 전 세계에 걸쳐 자금세탁방지 규제가 법제화되고, 각국 금융 당국의 감독에도 불구하고 작년부터 뉴욕에서는 많은 금융기관이 뉴욕 금융당국의 정기 검사에 적발돼 2,000억원 내외의 벌금 및 제재를 받고 있다. 국내의 모 금융기관 또한 규제 준수 미비가 적발돼 이행 치 합의서를 제출하고 향후 수 년간 이행 조치 보고서를 제출하고 검사를 받아야 하는 상황이다.

홍콩, 영국 등 금융 당국도 자국 금융 관뿐만 아니라 자국 진출 해외금융 기관의 지점에 대한 규제를 높이고 있다. 금융 환경의 변화에 따라 자금세탁방지의 규제 기준 또한 국가마다 방향이 다르게 적용되고 있다. 해당 국가에 지점 / 자회사를 보유한 금융 기관의 경우 우리나라보다 더욱 강화된 규제 기준을 준수해야만 하는 상황에 놓이게 됐다.

이런 글로벌 자금세탁 규제 강화가 전방위로 진행되고 있는 현 시점에 우리 금융 기관은 어떻게 대처해야 할 것인가? 또 앞으로 어떻게 대응해야 규제 준수뿐만 아니라 비용적인 측면에서도 적절한 대응이 될 것인가? 이를 위해 본 기고에서는 글로벌 규제의 방향을 살펴보고, 우리 금융 기관이 국내뿐만 아니라 해외 규제에 대응하기 위해 고려할 사항을 살펴보고자 한다.

글로벌 자금세탁 방지 규제 및 대응 방안 - 핀테크 및 가상 통화에 대한 규제
금융정보분석원은 2018년 전자금융업자를 대상으로 자금세탁방지 의무를 적용하기 위해 준비하고 있다. 자금세탁방지 의무가 적용되면 전자금융업자는 자금세탁이 의심되는 고객의 거래를 보고하고, 관련 기록도 반드시 보관해야 한다.

전자금융업자 가운데에는 PG와 애스크로, P2P 송금 등 거의 모든 핀테크업체 및 서비스가 의무대상이 되며, 모든 업체는 자금세탁방지 시스템을 통해 고객 정보 확인, 위험평가, 의심 거래 보고 및 기록 보관 등을 수행해야 한다. 해외 P2P 당발 송금과 같이 대상 거래의 상대가 해외에 있는 경우 해외 대상국의 자금세탁규제도 준수해야 한다.
또한 최근 랜섬웨어 ‘워너크라이’ 사례와 같이 범죄에 이용될 가능성이 높은 비트코인 등 가상 통화의 경우 해외 금융 규제 기관이 자금세탁방지 규제 대상으로 포함시킬 가능성이 높아지고 있다. 최근 네덜란드 금융 당국은 가상 통화를 이용한 자금세탁 조사에 들어간 바 있으며, 영국, 미국 등에서 가상 통화에 대한 금융 범죄 위험도를 연구하고 있다. 특히 가상통화의 경우 다른 온라인 페이먼트 방식보다 더욱 높은 수준의 익명성을 제공하고 있고, 일반적으로 검증된 금융 시스템의 외부에서 운영돼 자금세탁 및 테러자금 조달 위험이 큰 것으로 여겨진다.

문제는 핀테크 및 가상통화가 국내에서만 거래가 이루어지는 것이 아니라 국내외를 오가는 형태의 거래도 있어 해외 자금세탁 규제 준수 의무가 발생한다는 것이다. 최근 미국 뉴욕 금융당국과 이행 합의서를 체결하고 이행조치를 수행하는 국내 모 금융기관의 사례를 보면, 국내에서 개발한 AML 시스템의 경우 뉴욕 감독당국에서 전체 데이터 프로세싱을 포함한 모든 로직, 시나리오 검출 프로세스, 화면 UI의 로직 구성 등 시스템의 처음부터 끝까지의 모든 내용을 문서화 및 정확성 검증을 요구하고 있어, 국내에 적용되어 있는 AML 시스템을 지점에 적용하기 어려운 것으로 파악하고 있다.

해외 감독 기관이 신뢰할 수 있는 인지도 있는 시스템이 각국 감독 기관의 감독 지침 및 규제에 대응하는 데에는 보다 용이할 것이다. SAS의 AML 시스템은 미국의 대표적인 감독 기관인 FRB NY, FinCEN, OCC 등의 규제 기관에서 직접 활용하고 있다. 또 금융전문지 더 뱅커(The Banker)에서 매년 평가하는 전세계 은행 자산 순위 톱 10 은행 중 9개 은행에서 SAS의 AML 관련 솔루션을 활용하고 있다.

무역기반자금세탁 (TBML:: Trade-Based Money Laundering)
홍콩, 싱가포르 등 무역 주도의 금융 중심지에서는 최근 무역 금융에서 발생될 수 있는 자금세탁인 무역기반자금세탁(TBML) 관련 규제가 의무화되고 있다. 현재 발표된 해외 감독당국의 규제는 홍콩보다는 싱가포르가 더욱 상세한 형태로 발표됐고, 현재 싱가포르, 홍콩의 금융기관은 이를 대응하기 위해 내부 규정, 시스템, 프로세스를 수정하고 있는 절차에 진입했다. 따라서 싱가포르, 홍콩 지점이나 자회사를 보유하고 있는 국내 금융 기관도 동일하게 대응해야 할 것이다.

TBML 규제는 기존 AML 및 KYC 프로세스에 무역과 관련된 정보를 더욱 수집하고, 이를 기반으로 위험평가를 수행하도록 하는 것이 주내용이다. 하지만 무역 금융의 특성상 무역 관련 정보를 수집하는 것이 굉장히 어려운 일이다. ‘무역 상대방, 무역 대상 상품의 성격, 상품의 원산지나 국가(제재 대상 국가인지 여부 포함), 무역 사이클, 선박 국적, 선박 ID, 선박의 실 소유주/운영자/수익자, 선적항/기항지/하역항 및 라우트, 상품의 시장 가격’ 등 현재까지 금융 기관이 취급하지 않았던 정보들을 취득하고 평가해야 한다. 뿐만 아니라 용도 품목(Dual-Use Goods)에 대한 모니터링 및 레드 플래그를 통한 지속적인 모니터링, 실사 및 STR 보고를 진행해야 한다.

이를 위해서는 기술적으로 OCR, 텍스트 분석 및 매칭 등의 기술이 필요하며, 별도의 필터링 관련된 외부 데이터 소스를 활용해야 하고, 추가적인 데이터 수집에 따른 리스크 평가 체계 및 Red Flag 모니터링, CDD/EDD, STR에 대한 프로세스 개선이 반드시 필요한 상황이다.

문제는 현재 발표된 규제가 전세계적으로 확산된 것이 아닐뿐더러, 금융 규제가 강한 미국(뉴욕)의 TBML 규제는 나오지도 않은 상황에서 싱가포르 / 홍콩에 대응해야 한다는 점이다. 미국(뉴욕)의 TBML 규제는 싱가포르/홍콩과 유사한 형태가 아닐 가능성도 배제할 수 없다. 모든 AML 관련 규제가 그러하듯, TBML 규제 또한 AML과 마찬가지로 국제기준을 바탕으로 각 국가의 특성에 따른 추가적인 특이사항을 반영해야 한다.

각국의 규제기관에서 지점에 대한 본점의 책임 및 역할을 강화하도록 하고 있는 상황에서, 국내에서 금융기관의 AML을 담당하는 준법지원 / 준법감시 부서에서 국내 규제 뿐만 아니라 전세계에 산재되어 있는 각국의 규제를 모니터링해야 하고, 국내 및 각 국 지점에서 운영되고 있는 AML 시스템, 환거래 모니터링, 제재 리스트 필터링, TBML 모니터링 등을 종합적으로 수행해야 한다는 점이다. 현재까지는 국내 규정에 의거 모니터링해도 크게 문제가 되지 않았으나, 이제 국내 준법 부서의 리소스가 충분하지 않은 상황에서 각국의 규제 및 모니터링이 좀 더 강화되고 있는 상황이다.

이에 최근 글로벌 톱 5 은행인(1~4위 은행은 모두 중국 은행) 일본의 BTMU(Bank of Tokyo-Mitsubishi UFJ)는 국내뿐만 아니라 해외 각국 지점 및 자회사의 AML(환거래 / TBML 포함), 제재 리스트 필터링을 단일 플랫폼으로 통일하여 동일한 언어 / 환경 및 지식 공유가 가능한 체계로 만들었다. 또한, 단일 플랫폼으로 통일함에 따라 AML 운영 및 모니터링 품질을 더욱 고도화 함에도 적은 리소스와 비용으로 효율을 극대화한 사례는 국내 금융 기관이 참고해야 할 주요한 사례라고 할 수 있겠다.

1. STR 보고 품질의 개선(False Positive 개선)
2016년 12월 16일 금융정보분석원은 ‘자금세탁방지 검수수탁기관 협의회’에서 2017년 감독/검사 등 정책방향을 논의하고 2017년 중점 검사항목을 선정 공유하는 자리에 중점 점검 사항 중 ‘STR 보고 품질 및 신속성 제고’라는 점검 사항을 발표했다.

2016년 2월 미국 FinCEN으로부터 400만 달러의 벌금을 부과 받은 미국 플로리다주 지브롤터 프라이빗 뱅크와 트러스트 컴퍼니는 AML 프로그램의 ‘상당한’ 결함이 제재 및 벌금의 주된 이유였으나 다른 여러 결함 중에서도 오탐을 포함해 “관리할 수 없을 만큼 많은 개수”의 경보도 포함되어 있었다. 2017년부터 뉴욕에 위치한 모든 금융 기관이 준수해야 하는 뉴욕 금융서비스국(NYSDFS)의 감독 규정 Part 504에서 지속적인 분석(On-Going Analysis)을 강조하는 이유 또한 현재 고객의 AML Risk 및 금융 기관의 리스크 포트폴리오의 변화에 따른 오탐(False Positive / False Negative)을 줄이기 위해서이기도 하다.

이런 규정 및 제재가 왜 발생하는지 STR/SAR 보고를 수행해본 금융 기관 담당자는 모두 알 것이다. 현재 금융 기관의 AML 시스템을 통해 발생하고 있는 경보의 대부분이 바로 오탐이라는데 그 문제가 있다. 대부분의 경보(일부 조사에 따르면 99.95%)가 오탐에 의한 경보이고, 정말 극히 일부분만 STR/SAR 보고가 되어야 하는 가치가 있는 경보로 밝혀지고 있는 것이다.

과거 자금세탁 방지의 저변이 넓지 않은 시절에 금융권의 STR/SAR 보고 활성화를 위해 보고건수를 주요한 지표로 관리하였으나, 이제 그 보고 품질을 개선해야 하는 시점이 도래했다. 그러면 금융 기관 입장에서는 어떤 방향의 접근법이 있을 수 있을까?

① 제재 필터링(Sanction Filtering) 측면 = 2015년 10월 미국 재무부 해외재산관리국(OFAC:: Office of Foreign Assets Control)은 합법적인 개인 및 단체의 이름을 블랙리스트와 실수로 매칭함에 따라 발생된 경보를 향후에 발생하지 않도록 많은 AML 팀이 편집한 "오탐 리스트(False Hit Lists)"를 정기적으로 재평가할 것을 권고했다.

또한, OFAC은 "오탐 리스트는 부정확한 매치를 통제하기 위한 최선의 방법이지만, 금융 기관은 정기적으로 이를 업데이트하여 보호된 고객에게 영향을 줄 수 있는 새로운 Sanction 지정과 해당 고객의 행동이나 상태에 대한 의심스러운 변경을 잠재적으로 방지해야 한다."고 밝혔다. 즉, 금융 기관의 오탐 리스트를 통해 오탐에 대한 화이트리스트로 활용할 수 있지만, 잘 관리할 수 있는 체계를 마련해서 최신성을 유지해야 한다는 것이다.
② 거래 모니터링 측면 = 과학적인 접근 방법을 적용해야 한다. 잘 기획되고 추적이 어려운 대부분의 자금 세탁은 정상 거래와 거의 유사하게 포장되어 있다. 이를 면밀하게 조사하고 찾아내기 위해서는 일반적인 휴리스틱 기법이 아닌, 통계 기법이나 무역 금융 등에서 발생되는 텍스트 등을 전면적으로 활용하는 다양한 분석 기법을 활용하여, 거래 당사자와 거래패턴 중 특이 거래를 찾아낼 수 있어야 한다. 오히려, 전통적인 기법보다는 가장 최신의 분석 기법을 활용할 수 밖에 없는 이유일 것이다.

특히, 고객의 특성과 현재 고객의 상태를 반영하여 고객 거래 패턴 상 특이 거래를 찾는 것은 새로운 접근 방법이 아니라, 과거 전통적인 분석이 활용되었던 CSS(Credit Scorecard System)나 고객 분석에서 활용되었던 세그멘테이션, 추천, 예측 등의 분석 기법, 최근 금융권에 적용 시도가 빈번한 머신 러닝 기법 등을 활용하면, 오탐을 획기적으로 개선하고 그 SAR/STR의 품질을 개선할 수 있는 방안이 될 것이다.

2. 투명성 강화
뉴욕 금융 규제 당국인 NYSDFS의 Part 504와 EU의 제 4차 자금세탁방지 지침(4MLD:: 4th Money Laundering Directive)에서 가장 크게 강조하는 것은 ‘투명성’이다. 모든 규제 사항과 적용 내용에 대한 입증 및 요인을 설명해야 하며, 개선 및 수정 사항에 투명성을 제공하기 위한 문서화 및 근거 제시를 필수로 요구하고 있다. 특히, 2016년 6월 NYSDFS가 채택한 AML 준수를 위한 최종 룰에 의거하여 2018년 4월까지, 그리고 그 후 매년 받아야 하는 인증을 위해서도 시스템과 내부 통제와 관련한 모든 내용에 대한 문서화는 물론, 개선 전후 테스트, 탐지 시나리오, 기본 규칙, 임계값, 매개 변수 등을 추적할 수 있는 근거 및 결과를 제시해야 한다.

투명성 측면에서 또 하나의 중요한 영역은 ‘궁극적 실소유자(UBO) 확인’이다. 실소유자는 금융기관에 확인 의무가 있을 뿐만 아니라 일반 법인에까지 법인의 실질적인 소유권에 대한 최신의 정확한 정보를 규제 기관 및 금융기관을 포함한 자금세탁 방지 준수 의무 기관이 즉시 이용할 수 있도록 제공해야 한다.

페이퍼 컴퍼니, 무기명 채권 등의 실제 소유자를 밝히고, 자금세탁의 우려를 없앨 수 있는 투명성을 제공하기 위해서다. 이는 자금세탁뿐만 아니라 역외 탈세 등을 방지하기 위한 미국의 해외금융계좌신고법(FATCA)과 기타 국가를 위한 공통보고기준(CRS)에서도 필수적으로 요구하는 상황이기도 하다.

고객실사확인(CDD) 또한 투명성을 위해서다. 특히, 4MLD에 의거하여 보고 의무 기관은 고객에게 간소화된 고객 확인(SCDD)을 적용한 근거를 직접 입증/제시해야 한다. 이를 위해 고객위험평가 모델에서 저 위험 고객으로 분류한 근거/활용된 리스크 팩터, 고객위험평가 모델 결과 및 테스트 결과를 소명할 수 있어야 한다. 정리하면, AML을 위한 모든 규칙 및 모델에 대한 활용 데이터, 결과, 방법론 등을 문서화 및 근거화해야 한다. 이를 위해 AML 시스템의 운영 측면에서 변경 가능한 모든 영역에서 ‘감사 추적(Audit Trail)’ 기능을 제공해야 하며, 그 결과를 규제 기관이 즉시 직접 눈과 문서로 확인할 수 있어야 한다.

3. 지속적인 분석
고객에 대한 위험 평가는 항상 최신으로 유지하며 모니터링해야 한다. 즉, 온-고잉 모니터링(On-going Monitoring)을 지원해야 하며, 고객의 모집단(Population)이 변경되거나, 새로운 상품 등이 출시될 경우 위험 평가의 기준 및 모델을 항상 최신으로 유지(On-Going Analytics)하고, 이를 활용하여 모니터링한다. 또한 앞서 언급한 투명성(Transparency)를 보장하기 위하여 규칙/모델의 변경 전후에 대한 테스트 결과, 변경한 임계값에 따른 개선 효과 및 개선 사유를 입증해야 한다. 규칙/모델에 대한 최신성을 유지하는 것도 중요하지만, 개선의 투명성도 담보돼야 한다는 것이다.

고객의 온보딩/이벤트 기반의 모니터링을 위한 온-고잉 모니터링뿐만 아니라, 거래에 대한 모니터링을 수행하는 거래 모니터링(Transaction Monitoring)을 위해서도 지속적인 개선과 최신성을 유지해야 한다. 이는 앞서 언급한 NYSDFS의 Part 504 규제 항목인 '금융 거래 모니터링 및 필터링 요구사항 및 인증'과 관련된 내용으로, 지속적인 개선을 보장하고 매년 인증을 받아야 한다는 의미이다. 거래 모니터링의 지속적인 개선(임계값, 리스크팩터), 제재 리스트(Sanction List)의 최신성 유지에 대해 보장하고 인증을 받으라는 규제로, 향후 금융기관이 AML 시스템을 운영하기 위해 가장 많은 비용이 소요될 수 있는 영역이기도 하다. 이러한 지속적 개선을 위해서는 현재 적용된 룰과 모델의 성능을 지속적으로 판단하고, 오탐(False Positive) 개선을 위한 지속적인 노력이 뒤따라야 한다. 이를 위해서는 ‘데이터 드리븐 애널리틱스(Data Driven Analytics)’가 반드시 수반돼야 하고, 이는 향후 금융기관에서 가장 큰 비용이 소요될 수 있는 영역이다.

특히, 거래 모니터링의 지속적인 개선은 과거 국내에서 AML을 개발/운영하던 패턴과는 굉장히 다른 형태로, 기존 룰과 모델을 상시로 분석 및 개선하는 프로세스가 필요하다. 문제는 초대용량의 트렌잭션을 요약 및 분석하는 거래 모니터링 시스템 입장에서 기존 룰/모델 분석 및 개선은 큰 부담이 될 수밖에 없다. 따라서 기존의 AML 시스템과는 접근 방법을 달리하여 상시로 데이터 관리 프로세스와 룰/모델 변경 및 적용 프로세스를 적용할 수 있는 시스템을 구축해야 한다.

자금세탁방지에서 애널리틱스가 강조되는 또 한가지 이유는 외부 데이터 분석에 대한 니즈의 증가이다. 특히 최근에는 다양한 금융 범죄가 언론이나 위키리크스 등을 통해 공개되고 있는데, 이것이 금융기관의 잠재적인 리스크로 대두되고 있다. 미국 연방준비은행(FRB)의 BSA/AML 담당자는 2016년 말, MoneyLaundering.com에서 "금융기관들은 테러 공격, 부패 방지법, 법규 준수에 영향을 줄 수 있는 주목할 만한 범죄 뉴스를 어떻게 조사할지 계획을 세워야 한다"고 언급했다.

AML상의 OSINT(Open Source Intelligence) 차원에서 스캔들이 발생하면 어떻게 처리할 것인지 은행에서 결정/조사/처리해야 한다는 것이고, 만약 연루되었다면 그 비고의성을 금융기관이 직접 입증해야 한다는 것이다.

최근 밝혀진 미국 국영 에너지 회사와 국부 펀드, 비정부기구들에 연계된 수십억 달러의 부패/돈세탁 범죄, 2015년 9월 국제탐사보도언론인협회가 공개한 파나마 페이퍼와 FIFA의 뇌물 및 리베이트 등과 같은 다양한 금융 범죄에는 의도하든 의도하지 않았든 다양한 금융기관이 연루된 것으로 나타났다. 따라서 외부 소스로부터 입수된 정보를 은행의 거래 데이터와 고객 데이터로부터 식별하여 텍스트 분석, 복잡한 검색, 정교한 고객 식별(Customer Identification), 원활한 데이터 분석의 필요성이 대두되고 있다. 최근 금융기관들이 규제기관의 요구사항에 대응하고, 비고의성을 증명하기 위해 분석 및 식별할 수 있는 환경을 갖추려는 것도 그 때문이다.

4. 리소스 보강
보스톤 컨설팅 그룹(BCG)은 2017년 3월2일 발표된 7번째 연례보고서에서 금융 위기인 2008년 이후 자금세탁으로부터 테러자금 조달 등 다양한 규제 위반으로 전세계의 대형 은행들이 지불한 벌금이 3,110억 달러에 달한다고 밝혔다. 그리고 이런 벌금 부과가 과거 대부분 미국의 규제기관에 집중됐었으나 이제 유럽과 아시아의 규제 기관으로 확대될 것이라고 한다.

실제로 작년과 올해 미국에서 부과된 대부분의 벌금은 유럽, 아시아 은행에 집중됐다. 또한, 2016년에만 420억 달러의 벌금을 물었는데, 이는 전년도에 비해 68% 증가된 규모다. 이러한 규제는 한번 제정, 발효되면 약해지지 않을 영구적인 규제로 남아 있을 것이므로, 금융 기관의 벌금 관리 및 규제 모니터링이 가장 중요한 업무 중 하나가 되었다고 밝혔다.

이런 분위기를 반영하듯, 최근 미국으로부터 1.36억 달러의 벌금을 부과 받는 등 최근 전 세계적으로 자금세탁 관련하여 6억 2800만 달러의 벌금을 부과 받고, 또 불완전 판매와 관련해 미국 재무부로부터 72억 달러의 벌금을 부과 받는 등 제재 대상으로 가장 많이 이름이 오르내리고 있는 도이치뱅크의 경우 지난 12개월동안 3,000 명 이상의 인력 감축이 진행되는 동안에도 약 370명의 컴플라이언스 및 금융 범죄 대응 인력을 신규 채용했다고 한다.
국내도 마찬가지가 아닐까 싶다. 앞에서 언급한 일본의 BTMU의 사례를 보면, 전세계에 산재되어 있는 시스템 및 운영 조직을 운영의 집중화, 표준화 및 효율화를 진행하면서 본점으로 이관하였던 사례를 살펴보면, 본점에서 시스템 운영 및 전세계 규제 모니터링을 수행해야 함에 따라 본점의 리소스 보강 및 효율화는 반드시 필요할 것으로 보인다.

이제 자금세탁 방지 시스템과 범위는 우리나라에서 감독하고 제어할 수 있는 범위를 넘어가고 있다. 뉴욕, 홍콩, 싱가포르 지점이나 자회사를 보유하고 있는 대부분의 은행은 이를 대응하기 위한 준비를 해야 한다. 금융 선진국의 규제 기관이 요구하듯, 항상 최신성을 유지하기 위해 과학적인 분석이 가능해야 하고, 시나리오 개선, 임계값 조정 등을 지속적인 개선이 이루어져야 하며, 전세계적으로 계속 강화되고 있는 각국의 규제 사항을 쉽게 반영할 수 있는 유연성을 보유해야 한다.

지속적으로 추가되고 있는 규제를 바로 반영할 수 있는 확장성을 보유해야 하며, 바젤위원회에서 권고하고 있는 본점에서 각 해외 지점/자회사의 모든 거래를 실시간으로 파악할 수 있는 통합성도 제공해야 한다. AML 시스템은 이제 더 이상 계정계 시스템을 구축하듯, 요구사항에 맞추어 만들어져 5년, 10년씩 쓰는 시스템이 아니다.

규제 자체가 계속 강화되고 있고, 지속적으로 규제에 대응하여 계속 시스템에 반영해야 하는 업무가 되었다. 이젠 패러다임을 전환해야 한다. 초기 비용은 다소 증가할 수 있지만, 장기적으로는 ▶규제기관의 검사 및 인증에 따른 리스크 감소 ▶향후 운영을 위한 비용 감소 ▶새로운 규제가 추가될 경우 시스템 개선/재구축 증가 비용 감소 등의 효과를 경험할 수 있게 될 것이다. - 끝 -
박기록
rock@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널