-
고급 분석, 거세지는 자금세탁방지(AML) 요구에 대한 구원 투수분석 이야기/사기 방지 및 보안 2017. 4. 17. 15:51
유럽 연합(EU)의 자금세탁방지(AML; Anti-Money Laundering)와 고객 위험 평가에 대한 새로운 컴플라이언스 요구가 거세지고 있습니다. 이에 따라 앞으로 6개월 후 유럽 금융 업계는 큰 도전 과제에 부딪힐 것으로 보이는데요.
바로 유럽 연합의 ‘4차 자금세탁방지 지침(Fourth Anti-Money Laundering Directive)’ 때문입니다. 해당 지침과 관련된 모든 변경 사항들이 전면 시행되기까지 6개월도 채 남지 않았습니다. 모든 유럽 연합 회원국들은 더욱 엄격한 정책을 준수해야 하고, 이를 국가 법률에 반영시켜야 합니다.
▲ 유럽 연합(EU)의 ‘4차 자금세탁방지 지침(Fourth Anti-Money Laundering Directive)’에 따라
유럽 금융 업계는 큰 도전 과제에 부딪힐 것으로 보입니다.
전 세계 금융 기관들은 손실, 법적 책임, 명예 실추 등으로 이어질 수 있는 불법 금융 거래 근절을 위해 노력하고 있습니다. 그러나 자금세탁방지 분야에서 기존 탐지 시스템들은 지난 몇 년간 수많은 오탐(false positives)*건을 발생시켜 왔습니다. 이러한 오탐은 의심스러운 활동에 대해 일련의 조치를 취하기 전에 반드시 데이터 상에서 제거되어야 하죠!
*오탐(false positives): 잘못 보고됐거나 위협 요소가 아니기 때문에 대응할 필요 없는 보고
이 과정에서 조사관들은 많은 시간을 낭비할 수밖에 없습니다. 신속한 은행 서비스를 원하는 고객 기대치에 어긋나는 일이죠. 많은 금융 기관들은 탐지 비용과 시간은 늘리지 않으면서 컴플라이언스와 KYC(Know your customer, 고객알기정책)를 강화할 수 있는 방법을 찾고 있습니다.
자금세탁방지(AML) 도전 과제
자금세탁방지 관련 도전 과제의 간단한 사례를 소개하자면, 테러리스트 블랙리스트에 오른 이름을 대조하는 과정을 들 수 있습니다. 시간이 많이 소요될 뿐 아니라 오탐으로도 이어질 수 있죠. 구체적으로 많은 나라에서 여성 이름으로 쓰이는 ‘사샤(Sasha)’는 러시아에서 남자 이름으로 쓰입니다. 매우 간단하지만 잘못된 신원 확인으로 이어질 수 있죠! 또 범죄자들은 작은 변화를 통해 얼마든지 쉽게 숨을 수 있습니다. 이름과 여권을 바꾸고 대포 통장을 사용하는 등 여러 방법으로 블랙리스트 레이더 망에서 빠져나갈 수 있죠.
비대면 거래가 활성화되고 있는 최근의 디지털 경제에서 우리는 5분 안에 새로운 계좌를 만들고 즉시 결제도 할 수 있습니다. 고객들은 점점 더 짧은 시간을 요구할 것이고, AML 탐지는 더욱 어려워지고 있죠. 더욱이 범죄자들은 온라인과 모바일 결제 시스템 상에서 자금세탁에 악용할 기술적 취약점을 찾아내려 할 것입니다.
▲ 오늘날 디지털 경제의 간편한 온라인과 모바일 결제 시스템은 자금세탁에 악용할 기술적 취약점이라는 양날의 검을 지닙니다.
자금세탁방지 구원 투수, 애널리틱스!
그렇다면 이 모든 문제의 해결책은 무엇일까요? 바로 강력한 데이터 분석 역량과 분석 도구입니다! 범죄 경보는 더욱 정확하게, 거래 패턴은 거래 거절이나 승인을 위해 반드시 쉽게 해석할 수 있는 시각적인 요소로 나타내야 합니다.
또 기업 또는 개인 간 거래 흐름은 완전한 상황 파악을 위해 매핑되어야 하고, 최종 수익권자(UBO; Ultimate Beneficial Ownership)를 확인해야 합니다. 마지막으로 이 모든 프로세스를 규정에 따라 쉽게 문서화해야 한다는 것 또한 매우 중요합니다.
이를 통해 오탐을 줄이고, 추가 비용 없이 AML 탐지를 개선할 수 있습니다. 그 구원 투수들은 바로 고급 분석, 예측 모델, 머신러닝입니다. 이 기술들은 새로운 차원의 AML 탐지를 가능케 합니다.
▲ 고급 분석, 예측 모델, 머신러닝 기술들은 새로운 차원의 AML 탐지를 가능케 합니다.
국제자금세탁방지기구(FATF; Financial Action Task Force)와 금융정보분석원(Ko-FIU; Financial Intelligence Unit)에서 추진하고 있는 위험 기반 접근법(Risk-Based Approach)에 따라 금융 기관은 고객이 새로운 계좌를 개설하거나 특정 이벤트 및 일정 기간마다 고객에 대해 적절한 위험 평가를 진행해야 합니다. 이때 고급 가중치-요인 모델(advanced weight-factors models)을 통해 위험을 실시간으로 예측할 수 있습니다. 행동이나 상황이 변하면 점수가 새롭게 계산되죠. 더 나은 결과를 위해 고객이 사망하거나 은행 거래를 중단할 때까지 일, 주, 월 단위의 지속적인 고객 확인 프로세스가 권장됩니다. 이때 이 모델에 대한 거버넌스가 필요한데요. 고급 분석을 통해 KYC 데이터 내에서 탐지에 영향을 미칠 변수를 확인할 수 있습니다.
잘못된 경보를 남발하지 않고 AML을 탐지하기 위해 필요한 다음 단계는 ‘거래 검토’입니다. 오늘날 사용되는 대다수의 탐지 시스템은 거래 이력에 대한 정적인 특성(static profiles)을 기반으로 하는데요. 더 이상 이것만으론 충분하지 않습니다! 탐지에 대한 복합적인(hybrid) 접근이 필요합니다. 새로운 시나리오를 구축할 때 이상 행위 탐지(anomaly detection), 텍스트 마이닝(text mining), 고급 피어 그룹 기능(advanced peer group capabilities) 나아가 예측 모델을 포함시켜야 합니다. 의심스러운 거래 행위 보고(SAR; Suspicious Activity Reports)에 대한 공시율을 개선하는 유일한 솔루션이자, 실제 상황에서 신속하고 효율적으로 탐지할 수 있는 방법이죠!
새로운 규정은 금융 기관에게 어려운 주문이고, 실제 많은 기관들은 도전 과제에 직면할 것입니다. 그러나 자금세탁방지 체계가 제대로 기능을 발휘한다면 그로 인한 혜택은 상당할 것이며, 금융 기관은 전체 컴플라이언스 절차를 강화할 수 있을 것입니다.
▲ 자금세탁방지 체계가 제대로 기능을 발휘한다면 그로 인한 혜택은 상당할 것이며,
금융 기관은 전체 컴플라이언스 절차를 강화할 수 있을 것입니다.
자금세탁방지 규제 강화의 움직임은 비단 유럽만의 일이 아닙니다. 미국을 포함한 금융 선진국들은 앞다퉈 다국적 금융 기업의 해외 지점에 대한 금융 규제 및 감독 수준을 높이고 있습니다. 글로벌 금융 사기 규제의 핵심 쟁점으로 떠오른 자금세탁방지와 대응책을 SAS 블로그를 통해 살펴보세요. 또 의심스러운 활동 감시, 신속한 의사 결정, 규제 준수에 대한 보다 자세한 정보는 SAS 홈페이지를 통해 확인할 수 있습니다.
저자
크리스토퍼 게너(Christopher Ghenne) | 금융 범죄 전문가
편집
조민기 수석 | SAS 코리아 사기방지 솔루션 담당
'분석 이야기 > 사기 방지 및 보안' 카테고리의 다른 글
금융 사기 탐지를 위한 머신러닝 핵심 요소 (0) 2017.11.06 분석, 전 세계 마약 범죄 네트워크를 무너뜨릴 수 있는 힘 (0) 2017.07.18 자금세탁방지(AML) 경보 효율성을 높이기 위한 통계적 위험 기반 접근법(Statistical Risk-Based Approach) (0) 2017.06.30 자금세탁방지(AML)의 새로운 쟁점! ‘오탐(False Positive)’ 경보 개선 방법 (0) 2017.05.19 고급 분석, 거세지는 자금세탁방지(AML) 요구에 대한 구원 투수 (0) 2017.04.17 티핑포인트를 맞은 글로벌 금융 사기 방지 (0) 2017.03.31