금융IT

발등에 불 자금세탁방지(AML), 대응 방법은?

이상일
[디지털데일리 이상일기자] 우리나라에 대한 국제자금세탁방지기구(FATF)의 자금세탁방지(AML) 관련 상호 평가가 내년 2월까지 진행되는 가운데, 최근 FATF 평가단이 한국을 방문해 현장 실사를 진행하고 있다.

또한 한국 금융 당국도 금융 기관이 AML 규제에 대응할 수 있는 시스템을 구축하도록 관련 지침을 강화하고 있다. 글로벌 경쟁에 뛰어든 국내 금융사들도 AML 고도화에 비상이다. 부산은행, IBK기업은행 등은 우리나라에 AML 경계심을 촉발시킨 뉴욕 지점에 대한 AML 고도화에 방점을 찍는 분위기다.

크리스토퍼 게너 SAS글로벌 뱅킹 컴플라이언스 솔루션 본부 글로벌 총괄
크리스토퍼 게너 SAS글로벌 뱅킹 컴플라이언스 솔루션 본부 글로벌 총괄
이에 대해 25일 서울 웨스틴조선호텔에서 <디지털데일리>와 만난 크리스토퍼 게너 SAS글로벌 뱅킹 컴플라이언스 솔루션 본부 글로벌 총괄은 “너무 서두르지 말고 AI인프라를 결합한 AML 프로젝트를 수행해야 한다”며 “어느 나라 규제당국이라도 AML 시스템 진전을 보이고 결과에 대한 입증이 가능하다면 시간을 중요하게 삼지는 않을 것”이라고 밝혔다.
SAS는 최근 글로벌 뱅킹 컴플라이언스 솔루션 본부를 신설했다. AML 시장에서 고객이 대응할 수 있도록 제품과 솔루션을 제공코자 마련된 조직에서는 새로운 시스템 구축에 나서고 있다. 게너 총괄은 “AML은 SAS에서 중요한 주제다. 과거에는 대응하지 못했던 스위프트, 디-리스크(De-Risk) 등에 AI알고리즘을 만들어서 탐지 기술을 향상시키고 있다”고 설명했다.

과거보다 복잡해진 AML 시스템=과거 엑셀로 짜여진 체크리스트 중심의 AML에서 이제는 AI가 대두될 정도로 AML은 복잡해졌다. 이에 대해 게너 총괄은 “10년 전 만하더라도 AML은 3-4년에 한 번씩 시스템 튜닝만 하면 됐다. 이제는 하루에 몇 번 필요하다. AML이 상시 업그레이드가 되어야 한다는 의미인데 이를 위해선 솔루션에 AI와 머신러닝이 내재돼 데이터를 학습해야 한다”고 설명했다.

시스템이 복잡해지는 것과 달리 국내의 경우 AML 시스템은 ‘울며 겨자먹기’ 식의 컴플라이언스 이슈였다. 다시말해 준수는 하지만 열심히 구축할 필요는 없었다. 하지만 최근 들어선 수익과 생존과 관련된 문제가 됐다. 글로벌 시장에서 테러자금 등에 대한 규제가 강화되고 있고 이에 대한 책임과 징벌적 배상 규모도 커지고 있다.

다만 규모와 자금을 갖춘 대형 금융사와 달리 중소규모 금융사와 가상화폐거래소 등 새로 AML 규제에 놓인 곳들의 공포심이 강하다. 무엇부터 손을 대야 하는지 정보도 부족한 상황이다.

이에 대해 게너 총괄은 “SAS는 호스팅 솔루션을 통해 중소 규모 금융사에 AML에 대응할 수 있게 하려 한다. 이렇게 되면 대기업이 가지고 있는 AML 대응 능력을 그들도 갖게 된다. 누구나 대형은행이 될 수 없지만 그들이 가지고 있는 AML 솔루션을 패키지화해서 호스팅을 통해 중소 금융사에 제공할 계획이다. 이미 프랑스의 소규모 보험사와 협력해서 패키지를 호스팅 서비스로 도입한 사례도 있다”고 밝혔다.

물론 한국의 경우 이러한 형태의 서비스 도입은 고려사항이 있는 것이 사실이다. 호스팅 서비스는 기본적으로 SaaS 형태, 클라우드 도입이 불가피한데 아직 국내 금융사의 경우 AML까지 클라우드로 전환하는 것에 대해서 부담을 느끼고 있는 상황이다.

◆뉴욕 AML 규제 해법은?=한편 최근 국내 대형 금융사들은 뉴욕의 금융규제당국의 강력한 규제 및 감독에 대응하는데 골몰하고 있다. 이에 대해 게너 총괄은 “뉴욕 DFS 이전에 미 통화감독청(OCC) 컴플라이언스도 중요하다. 새로 나온 규제의 경우 모든 달러 거래에 대한 데이터 보고서를 요구한다. 이는 금융사의 AML 관련 전체 거버넌스 시나리오 확보가 중요하다는 의미다. 하지만 이에 대해 준비하고 있지 못한 은행이 태반”이라고 지적했다.

OCC의 2011-12 ‘모델 리스크 매니지먼트 감독 지침(Supervisory Guidance on Model Risk Management)은 은행이 의사 결정 시 정량적 모델(quantitative model)을 활용할 때 발생하는 리스크를 효과적으로 관리하기 위한 건전한 프로그램의 필요성을 명시한다. 또한 OCC 심사 인력과 국립 은행에게 모델 리스크에 대한 신중한 관리 정책, 절차, 관행 및 표준에 대한 지침을 제공한다.

그는 이를 극복하기 위해선 “IT와 비즈니스가 서로 더 이해해야 한다”고 강조했다. 또 그는 “뉴욕 DFS 규제의 경우 이보다 한 단계 더 나아가야 한다. 자금세탁방지 최고책임자로 하여금 이슈가 발생했을 때 책임을 지도록 해야 한다. 뉴욕에선 AML 사고 발생시 담당자가 책임을 지겠다는 서약서까지 써야 한다”고 덧붙였다.

또 도입해 사용하고 있는 AML 프로그램에 대한 이해도 중요하다고 밝혔다. 그는 “SAS 솔루션을 도입했다 해도 이를 어떻게 이용하고 적용하느냐에 따라 향후 벌금 등의 규제 여부가 결정될 것”이라고 강조했다.

다만 그는 “SAS는 미국, 유럽, 아시아 등지에 글로벌 전문가 팀을 배치하고 운영 중이다. 우리 솔루션이 은행에 도입, 구축, 운영되는것에 그치지 않고 은행들 스스로 시스템을 최적화하고 FATF나 현지 규제당국의 기준을 준수할 수 있도록 돕고 있다”고 설명했다.

한편 우리나라는 올 하반기 오픈뱅킹 서비스가 본격화된다. 오픈뱅킹이 시작되면 은행 시스템을 다양한 플레이어가 활용, 서비스에 접목할 수 있게 된다. 다만 이는 은행 입장에서 AML의 관리 접점이 늘어남을 의미한다.

이에 대해 게너 총괄은 “오픈뱅킹 리스크와 관련해선 유럽에서도 명쾌한 결론은 나지 않았다”며 “관련 6차에 달한 EU지침이 나올 정도다. 다만 KYCC, 고객의 고객까지 확인하는 최종고객확인의무 얘기는 나오고 있다. 은행이 최종고객에 대한 확인이 필요하다는 것”이라고 설명했다.

또 오픈뱅킹 시대에 다양한 접점 분석을 위한 'SAS ALIAS' 솔루션을 소개했다. 이 솔루션은 머신 러닝 지도학습(Supervised machine learning) 알고리즘, 베스트 프랙티스 및 최첨단 기술을 사용해 감지하기 어려운 리스크를 정확히 탐지하고 오탐률을 최소화한다.

한편 그는 가상화폐거래소의 AML 도입과 관련해선 시스템 튜닝 속도가 중요하게 될 것이라 밝혔다. 그는 “지금도 실시간으로 새로운 암호화폐가 탄생하고 있다. 이 과정에서 새로운 알고리즘이 필수가 될 것”이라며 “SAS는 이러한 방향에서 새로운 솔루션을 개발하려 한다. 자동적으로 해당 조직에서 리스크에 대응해 규제 당국에서 거래소가 모든 위협에 대응하고 해결할 수 있다는 사실을 파악해야 한다”고 밝혔다.

<이상일 기자>2401@ddaily.co.kr

[Insight AML] ‘AML시스템, 도입부터 운영까지’컨퍼런스에 여러분을 초대합니다.

오는 11월 13일(수) 서울 여의도 전경련회관(3층) 에머랄드홀에서 <디지털데일리> 주최 자금세탁방지(AML) 시스템 구축 동향 및 전망 세미나를 개최하고자 합니다.

이번 컨퍼런스는 금융권 컴플라이언스 중 가장 민감한 주제인 ‘AML’을 주제로 진행할 계획 입니다. AML과 관련한 글로벌 이슈, 국내 대응방향, 최신 AML 솔루션 및 구현 전략 등을 제시할 계획입니다.

특히 이번 컨퍼런스의 세부 주제는 기존 금융사는 물론 AML을 도입해야 하는 기존 및 신규 전자금융업자. AML 도입을 통해 제도권 도약을 노리는 가상화폐거래소, 그리고 중견중소 금융사를 비롯해 AML 고도화가 필요한 대형 금융사 등 사실상 모든 금융 관계사를 대상으로 합니다.

AML에 대해 관심이 있는 독자 여러분의 많은 참여를 부탁 드립니다. 감사합니다.

자세한 행사 일정 및 프로그램 안내

이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널