오탐(False Positive), 자금세탁방지(AML)의 새로운 도전 과제
2016년 2월, 미국 재무부 산하의 금융범죄단속반 ‘FinCEN(Financial Crime Enforcement Network)’은 플로리다 주 지브롤터 프라이빗 뱅크(Gibraltar Private Bank)와 트러스트 컴퍼니(Trust Company)에 자금세탁방지(AML: Anti-Money Laundering) 프로그램의 ‘상당한’ 결함을 이유로 4백만 달러의 벌금을 부과했습니다. 글로벌 금융 업계의 이목은 당시 보고된 여러 결함 중 ‘오탐(false positives)’으로 쏠렸습니다.
*오탐(False Positive): 잘못 보고됐거나 위협 요소가 아니기 때문에 대응할 필요 없는 보고
지난해 말, 미국 뉴욕 주 금융서비스국(NYDFS)이 발표한 ‘감독 규정 Part 504’와 우리나라 금융정보분석원(KoFIU)이 발표한 2017년 감독 방향에도 의심활동보고(SAR: Suspicious Activity Report)와 의심거래보고(STR: Suspicious Transaction Report)의 품질에 대한 규정이 포함돼 있습니다.
이처럼 국내외 규제 당국의 금융 규제 방향에 큰 변화가 일고 있습니다. 이전까지 SAR/STR의 ‘건수’에 집중했다면, 이제는 보고의 ‘품질’에 주안점을 두고 있는데요. 문제는 금융 기관의 AML 시스템을 통해 발생하고 있는 경보의 대부분이 오탐의 결과라는 것입니다. 금융 기관들은 오탐 보고 건수를 줄이고, 보고 품질을 개선해야 하는 또 다른 도전 과제를 직면하게 됐습니다.
문제 해결의 열쇠, 정량 및 정성적 거래 모니터링의 결합
업계 조사에 따르면 금융 기관 경보의 99.95%는 오탐에서 비롯되고 있습니다. 전체 경보의 극히 일부분만이 SAR/STR의 가치를 갖는 것인데요. 보고 품질에 대한 규제가 거세지는 가운데 금융 기관들의 바람직한 접근법은 무엇일까요?
보고 건수와 품질에 대한 요구 사항을 모두 충족시키기 위해서는 정량 및 정성적 거래 모니터링 접근법을 효과적으로 결합하고, 리스크 기반의 프로그램을 구현해야 합니다. 그러나 여전히 두 가지 전략 중 어느 하나에만 의존하는 경우가 많은데요. 금융 기관은 규제 변화에 유연하게 대응하는 동시에 AML 컴플라이언스 이행에 따르는 비용을 효율적으로 관리할 수 있는 솔루션을 신속하게 구현해야 합니다. 지금부터 가장 효과적인 2가지 방법을 살펴보겠습니다.
첫 번째 방법 – 제재(Sanction) 업데이트
2015년 10월, 미국 재무부 산하 해외재산관리국(OFAC)은 합법적인 개인이나 단체를 블랙리스트와 잘못 매칭함으로써 오탐 경보가 발생하지 않도록 정기적인 ‘오탐 리스트(False Hit Lists)’ 재평가를 권고했습니다.
금융 기관은 부정확한 매치를 통제하기 위한 최선의 방법 중 하나인 오탐 리스트를 정기적으로 업데이트해야 합니다. 이를 통해 고객 보호에 영향을 미칠 수 있는 새로운 제재(Sanction)를 지정하고, 해당 고객의 금융 활동이나 상태에 대한 의심스러운 변경을 잠재적으로 방지해야 합니다.
두 번째 방법 – 트랜잭션 모니터링(Transaction Monitoring) 품질 개선
마치 정상적인 거래와 같이 치밀하게 포장되어 있는 자금세탁거래를 면밀하게 조사하고 찾아내기 위해서는 과학적인 접근법이 필수입니다. 일반적인 휴리스틱(heuristic) 기법은 거래 당사자와 거래 활동의 특이 사항을 찾는 데에는 역부족입니다. 통계 기반의 접근법이나 무역 금융 거래에서 자주 쓰이는 텍스트(Text) 분석 등 다양한 분석 기법을 활용해 트랜잭션 모니터링의 품질 자체를 개선해야 합니다.
특히 고객의 특성과 현재 상태를 기반으로 특이 거래를 찾는 방법은 과거 전통적인 분석에도 활용됐던 신용평점시스템(CSS: Credit Scorecard System)과 고객 분석(Customer Analytics) 그리고 최근 금융권에서 빈번하게 적용되고 있는 머신러닝(Machine Learning) 등 최신 분석 기법을 활용해 오탐을 획기적으로 개선하고, 궁극적으로 SAR/STR의 품질을 높일 수 있을 것입니다.
트랜잭션 모니터링 품질 개선의 논리적인 첫 단계 – 양질의 세분화 모델
효과적인 AML 거래 모니터링 전략은 건전한 고객 활동 모니터링으로부터 시작됩니다. 금융 기관은 트랜잭션 모니터링에 세분화 모델을 통합함으로써 고객 활동과 리스크 특성을 분석해 고객을 세분화하고 모니터링 효율성을 높일 수 있습니다. 세분화 모델은 유사한 특성과 거래 패턴을 보이는 고객 및 계정을 그룹화해 특정 그룹에 적합한 리스크 기반의 임계값을 설정하는 과정을 의미합니다. 세분화 모델의 품질은 트랜잭션 모니터링 시스템의 효율성에 직접적인 영향을 미칩니다.
금융 기관은 양질의 세분화 모델을 통해 가장 많은 AML 리스크를 안고 있는 고객에 경보의 초점을 맞추는 동시에 모니터링 대상이 되는 고객의 범위를 크게 확대할 수 있습니다. 이를 통해 리스크가 높은 고객과 계정 집단에 트랜잭션 모니터링을 집중함으로써 유효 경보의 탐지 수는 물론 분석가가 검토하는 전체 경보 대비 유효 경보가 차지하는 비중까지 높일 수 있습니다.
그러나 여전히 개인과 기업 고객만을 분리하는 등 양질의 세분화 모델을 사용하지 않는 금융 기관이 많습니다. 이 경우 경보로 방어할 수 있는 범위가 크게 제한되는데요. 리스크가 높은 소규모의 고객 그룹보다 리스크가 낮은 대규모의 고객 그룹에서 더 많은 경보가 발생하는 문제를 초래할 수 있습니다.
예를 들어, 월 평균 거래 금액 기준 상위 10%의 고객군에게 개인 뱅킹 경보의 80%가 발생된 금융 기관의 경우, 양질의 세분화 모델을 적용함으로써 해당 고객군에 대한 경보를 5%로 줄이고, 실제 리스크가 높은 고객군과 월 평균 거래 금액 기준 90 백분위 아래에 위치한 고객군에게 나머지 75%의 경보를 발생시킬 수 있습니다.
시나리오 세분화 및 이상 거래 탐지 모델 개발 방법
이미 글로벌 AML 업계는 분석과 통계적 방법론을 적극 활용해 모니터링 프로그램을 개선하고 있습니다. SAS 백서 ‘시나리오 세분화 및 이상 거래 탐지 모델 개발 방법'을 통해 AML 컴플라이언스에 최신 분석 기술을 적용함으로써 오탐을 줄이고, 금융 기관에 가장 큰 리스크를 초래하는 거래를 보다 더 정확하게 식별하는 방법을 살펴보세요. 정량과 정성적 방법을 효과적으로 결합함으로써 모니터링 범위를 확대하는 동시에 AML 프로그램 유지 비용을 개선할 수 있는 효과적인 솔루션을 소개합니다.