[디지털데일리 박기록기자] 금융권의 내부통제 강화를 위해 도입된 '책무구조도' 체계는 어떻게 구축하고 운영해야할까.

빈번하게 발생하고 있는 금융권의 내부 횡령 사고를 막을 수 있는 효과적인 범죄 대응 솔루션은 있을까.

AI를 활용해 기존 FDS(이상금융거래탐지시스템)을 뛰어넘는 새로운 비즈니스 인텔리전스 체계를 구축할 수 있을까.

10일, <디지털데일리>가 서울 명동 은행연합회관에서 한국자금세탁방지전문가협회(ACAMS)와 공동으로 개최한 '2024년 금융 리스크관리 및 컴플라언스 컨퍼런스'에서는 금융권 최대 현안으로 떠오르고 있는 '내부통제' 강화 전략을 비롯 자금세탁방지(AML) 대응과 FDS의 업그레이드 전략, 기존 CSS(개인신용평가시스템)의 문제를 극복한 대안신용평가시스템 활용 전략 등 2024년을 관통하는 금융권 리스크관리 및 컴플라이언스 이슈가 제시됐다.

금융권 리스크관리 및 컴플라이언스 담당 실무자(준법감시, 자금세탁방지, 가상자산 등), 공공 및 일반 기업 관련업무 담당자 등 250여명이 참석한 가운데 진행된 이날 컨퍼런스에선 각 분야별 리스크 이슈의 현황 진단과 함께 다양한 대응 전략이 제시돼 관심을 모았다.

양경진 디지털데일리 대표는 인사말을 통해 "그간 혁신적인 금융서비스의 성과에도 불구하고, 아직 금융권에서는 적지 않은 사고가 발생하고 있는데, 이는 신뢰를 생명으로 하는 금융사의 존재 기반을 흔드는 리스크라고 하지 않을 수 없다"며 "이에 대응하기위한 새로운 혁신 해법이 절실해지고 있는 상황"이라고 강조했다. 양 대표는 "이번 행사를 통해 현재 우리 금융산업이 직면하고 있는 다양한 리스크 과제에 대한 대응 방안과 지혜를 모으는 자리가 됐으면 좋겠다"고 말했다.

첫번째 주제 발표자로 나선 금융감독원의 이상민 금융현장소통담당관(금융소비자보호총괄국)은 '소비자보호와 내부통제' 라는 주제발표를 통해 "책무구조도(Responsibilities Map)에 대한 금융권의 관심이 매우 높은 상황"이라며 "책무구조도는 금융회사의 내부통제가 보다 원활하게 작동하기위해 도입된 제도로, 책임의 전가가 아니라 책임 경영을 보다 강화시키기위한 취지"라고 설명했다.

특히 '책무'를 맡는 금융회사의 임원은 해당 업무의 '전문성'을 가져야하고, 여기에 업무경험 및 정직성 및 신뢰성등 '적극적 자격 요건'을 충족해야한다는 점을 강조했다.

금융 당국이 이번 책무구조도를 도입하면서 ‘임원 선임일로부터 7영업일 이내 자격요건 적합 여부 보고‧공시를 이행해야한다’고 의무화했는데, 이는 금융회사의 대표 관리자에게도 업무 수행에 적합한 임원에게 책무 배분을 유도하는 효과를 가져올 것이란 설명이다.

'AI과 FDS'를 주제로 발표에 나선 황석진 동국대 교수는 "최종 의사결정자가 제대로 판단을 못하면 아무 의미가 없다"며 "좋은 FDS(이상금융거래탐지시스템)는 가급적 사람의 의존도를 낮추고 AI, 딥러닝 등을 통해 의사결정에 필요한 최적의 요소를 제공해야 한다"고 강조했다.

황 교수는 "금융권에서 사고 사례에 대한 부분이 실질적인 공유가 잘 되지 않고 있다"며 "사례와 트렌드 같은 부분을 같이 넣어 업권별로 공유할 수 있도록 하는 게 바람직하고, 은행연합회 등 협회를 중심으로 이런 부분이 실질적으로 이뤄지면 적발율을 높이는 데 도움이 될 것"이라고 제언했다.

서보희 트라이센티스(Tricentis) 한국 지사장은 '금융감독원 IT안정성 가이드라인준수; Tricentis AI기반 테스트자동화솔루션'을 주제로 한 발표를 통해 "금융 애플리케이션 서비스 중단이나 프로그램 오류는 곧 금융기업 실패 비용과 연결된다"는 점을 지적했다.

서 지사장은 특히 규제가 엄격한 금융IT 산업 특성상 개발, 검증, 운영계 네트워크가 분리돼 있고, 잦은 상품 변경으로 애플리케이션 배포가 빈번한 것을 현실적으로 금융권이 직면하고 있는 기술 리스크의 하나로 꼽았다.

이어 서 지사장은 "금융감독원이 지난해 11월 IT전산 운영 안정화를 위한 가이드라인을 발표했는데, 구속력은 없지만 규정 위반을 하면 행정처분을 받을 수 있다. 담당자 입장에선 금감원 가이드라인이 또하나의 리스크가 된 셈"이라며 "트라이센티스는 금융기업들의 이런 제약사항을 해결할 수 있는 노코드 기반의 테스트 자동화 솔루션을 제공한다"고 소개했다.

이날 행사장을 방문한 송근섭 ACAMS 한국 대표는 "AML 분야 뿐만 아니라 과거와 비교해 금융권의 리스크의 대응 범위와 복잡성이 확연하게 높아졌고, 리스크관리 실패에 따른 충격도 훨씬 커지는 추세"라며 "금융 리스크관리 분야에서 기존 보다 활발한 민관협력 체제, 특히 새로운 규제에 효과적으로 대응하기위한 금융 교육 프로그램의 강화 등 시급하게 갖춰야할 현안들이 많다"고 평가했다.

한편 이날 오전과 오후로 나눠 지행된 컨퍼런스에선 'AI와 FDS'(동국대학교 황석진 교수)를 비롯해 ▶내부통제 강화를 위한 교육 운영안 (ACAMS 정혜수 전문위원), ▶통합 차세대 금융범죄 및 자금세탁방지 플랫폼; Fraud Decisioning (SAS코리아 조민기 상무), ▶금융감독원 IT안정성 가이드라인준수; Tricentis AI기반 테스트자동화솔루션(트라이센티스 서보희 지사장), ▶금융권 오픈소스 소프트웨어위험관리전략(시놉시스소프트웨어 정성훈 부장), ▶금융서비스의 핵심 데이터베이스 DR리스크 최소화전략(퀘스트소프트웨어코리아 유광일부장), ▶금융정보+대안정보융합을 통한 리스크 예측력 강화(크레파스솔루션 김상빈 실장), ▶생성형AI를 활용한 금융리스크관리와 컴플라이언스 혁신방안(SKC&C), ▶고위험고객관리방안및 사례(SC제일은행 이태연 이사), ▶글로벌 컴플라이언스 제재 사례(삼성KPMG 정기준 상무)의 발표가 이어졌다.