자금 세탁 방지와 사기 방지 환경의 통합 접근 방안
금융 범죄의 현황과 대응
금융 범죄(Financial Crimes)라 함은 개인적 사용 및 사익을 위해 불법적으로 재산의 소유권을 전환하는 모든 불법 행위를 포함하는 광범위한 용어입니다. 금융 범죄는 다양한 유형의 사기(Fraud), 절도(Theft), 스캠(Scam), 탈세(Tax Evasion), 뇌물 수수(Bribery), 횡령(Embezzlement), 신원 도용(Identity Theft), 위조(Forgery) 등에 의해 발생되며, 발생한 금융 범죄는 금융 시스템을 통해 범죄 수익금을 세탁(Money Laundering)하여야 합니다. 금융 범죄는 개인, 기업, 조직 범죄 집단에 의해 벌어질 수 있으며 경제 윤리에 반하여 경제 질서를 해치고 국민 경제 발전을 저해하는 범죄로서 개인, 기업, 정부 및 경제 전체에 큰 영향을 미칠 수 있습니다.
2022년 국내에서 금융 범죄로 적발된 지능범 사건은 경찰청 추산 40 만 건 가량 발생했으며[1], 금융 사기 피해액 평균이 2,141만원[2]임을 감안하면, 적발된 금융 범죄의 손실 금액만 최소 8조 5천 억 원 이상으로 추산됩니다. 또한, 범죄 계좌로 이용되는 한 계좌에서 최대 27개의 다양한 금융 범죄가 동시 다발적으로 이루어지는 것을 보면[3] 금융 범죄의 양상이 복합적이고 폭발적으로 증가하고 있음을 알 수 있습니다.
[1] 출처 : 국가 통계 포털 – 경찰청 범죄 통계
[2] 출처 : 한국 금융 소비자 보호 재단 - 2022년 금융사기 현황 조사
[3] 출처 : 서울경제신문 - https://sedaily.com/NewsView/267F7LBE30
금융 범죄로 인한 개인 및 금융 기관의 직접적인 손실도 엄청나지만, 생산성 손실, 고객 신뢰도 하락 및 고객 이탈, 감지되지 않은 금융 범죄까지 고려하면 실제 손실 비용은 훨씬 더 높습니다. 이러한, 금융 범죄는 더욱 교묘해지고 수법을 바꾸며 거래와 자금 이동을 더욱 복잡하게 만들고 있고, 명의 도용, 데이터 유출, 다크 웹, 빠른 결제 이동, 가상 자산 등을 활용하여 더욱 디지털화되고 있습니다. 또한, 최근의 금융 범죄는 컴퓨터 범죄, 노인 / 어린이 / 여성 학대, 국가 간 범죄, 폭력 범죄 및 테러 자금 조달 / 대량 살상 무기 확산 금융 등과 같은 추가 범죄 행위도 포함되고 있으며, 글로벌 금융 시스템의 안정성과 경제 성장에 심각한 위협이 되고 있어, 국제적인 공조 대응 또한 필요합니다.
금융 범죄에 대한 금융 기관의 대응
금융기관은 전통적으로 자금 세탁을 제외한 금융 범죄(이후 사기)와 자금 세탁을 별개의 문제로 취급하여 금융 범죄를 적발(Fraud Detection)하거나, 자금 세탁을 방지(Anti-Money Laundering)하기 위한 다양한 조직과 시스템을 금융기관 내에 운영하고 있습니다. 또한 지속적인 유지 관리와 새로운 금융 범죄 유형 및 수법에 대응하기 위해 많은 비용 및 인원을 투입하고 있습니다. 규정 준수 비용 및 사기 방지 비용은 지속적으로 두 자릿수 비율로 증가하고 있으며, 특히 인건비는 지출의 중요한 동인이 되어가고 있습니다.
사기를 담당하는 부서의 주요 목적은 금융 기관의 손실을 줄이거나(예: 무역 사기, 내부자 사기 등) 소비자의 피해를 최소화(예: 보이스피싱, Phone Scams, 불완전 판매 등) 하는데 있고, 규정 준수 의무를 따르는 자금 세탁 방지 부서의 주요 목적은 규제/감독 당국의 기대 및 요구 사항을 충족하는 것이지만, 궁극적으로 사기와 자금 세탁은 금융 범죄로 명확히 연결되어 있습니다. 하지만, 사기 적발이나 자금 세탁 방지 업무의 특성상 경보량의 지속적인 증가, 높은 오탐율, 수작업으로 인해 인력은 계속 증가하고 있습니다.
금융 기관은 사기 적발과 자금 세탁 방지 업무를 분리해서 운영함에 따라, 동일한 사례를 각각 따로 조사하거나 각 조사 프로세스에서 대량의 데이터를 이중으로 축적하거나 분석하는 등 중복된 비용과 노력을 투입합니다. 또한, 별도의 프로세스를 유지함에 따라 사기와 자금 세탁이 밀접한 연관 관계가 있음에도 불구하고 해당 프로세스의 역할에 있어 전체적인 고객 리스크를 이해하는데 격차가 발생하고, 금융 범죄가 탐지되지 않을 수 있는 위험과 비효율성을 내포하고 있습니다.
금융기관의 업무 범위와 상품 구성, 지속적으로 발전하는 금융 공학에 따라 여러 사업 분야, 상품, 채널, 거래 유형이 얽혀 복잡해지고 있는 가운데, 금융 기관은 금융 범죄에 대응하고 사기와 자금 세탁 두 가지 문제를 해결하기 위해 융합적이고 협력적인 접근 방식을 취해야 합니다. 이러한 접근 방식을 적용해야만 사기 방지와 자금 세탁 방지가 궁극적으로 목표하는 금융 범죄를 물리칠 가능성이 높아집니다.
대형화된 금융 기관은 많은 경우 채널 별로 독자적인 포트폴리오와 비즈니스 라인을 관리함에 따라 하나의 채널이나 범죄 유형에만 초점을 맞추어 옴니 채널 환경에서 의심스러운 활동을 즉각적으로 탐지하기가 더욱 어려워지고 있습니다. 이에 따라 현재의 시스템과 프로세스는 금융 범죄를 방지하기 보다는 사후적으로 대응하기 때문에 크로스 채널 행동에 대응하기 위한 사전 예방적 조치가 더욱 어렵습니다.
또한, 기존의 사기 적발 및 자금 세탁 방지 환경에서 주로 쓰이는 룰 기반 시스템은 반복적이고 이미 알려진 금융 범죄 패턴을 발견하는 데는 효과적이지만, 너무 많은 무고한 고객을 의심스러운 행동으로 포착할 수 있으며, 범죄자들은 정교화되고 표적화된 방법을 사용하여 룰 기반 시스템을 우회할 수 있습니다. 따라서 룰 기반 시스템은 새로운 사기 및 자금 세탁 패턴을 탐지할 수 없으며 채널, 상품, 계좌에 걸친 복잡한 거래 계층에 숨겨진 금융 범죄를 놓칠 수 있습니다.
금융 범죄 전체에 대한 통합적 접근 방안 - FRAML
최근 선진 은행들은 사기 및 금융 범죄 관리 시스템을 독립적인 룰 기반 탐지 수준에서 엔터프라이즈 예측 위험 평가 수준으로 발전 시키고 있습니다. 이렇게 금융 범죄에 대응하기 위해 사기 방지와 자금 세탁 방지의 융합적이고 협력적인 접근 방식을 FRAML(FRaud and Anti-Money Laundering)이라 칭합니다. FRAML은 금융 범죄의 위협에 보다 효과적으로 대응하기 위해 금융 기관의 사기 및 규정 준수 기능을 통합하거나 공유하는 추세를 설명하는 용어입니다.
FRAML은 고급 기술 및 데이터 분석을 활용하여 사기 방지 부서와 자금 세탁 방지 부서 간에 정보와 인사이트를 공유하고 금융 범죄를 나타낼 수 있는 의심스럽거나 비정상적인 거래 또는 활동을 감지, 예방 및 보고하는 것을 지원합니다. 금융 기관이 비용을 절감하고, 효율성을 개선하고, 고객 경험을 향상시키고, 규제 요구 사항을 준수하는데 있어 도움이 되므로 FRAML은 금융 범죄 위험 관리 및 규제 준수를 위한 베스트 프렉티스로 간주됩니다. 그렇기 때문에 최근 국제자금세탁방지전문가협회(ACAMS)는 FRAML에 관한 세션에서 운영 효율성을 높이고 위험 관리를 최적화할 수 있다는 측면에서 통합 환경의 사기 적발과 자금 세탁 방지가 “Today’s Compliance Power Couple” 이라고 언급했습니다. 미국 재무부의 국가 자금 세탁 위험 평가에 따르면 사기는 자금 세탁의 가장 큰 원인으로 알려지고 있으며, 매년 수십 억 달러의 자금 세탁이 발생하고 있어 사기와 자금 세탁의 상호 연결을 더욱 강조하고 있습니다.[4] 또한, 미국의 금융 범죄 규제 당국인 재무부 산하 금융범죄단속네트워크(Financial Crime Enforcement Network;FinCEN)는 금융기관이 “내부 AML, 비즈니스, 사기 방지, 사이버 보안 부서 간의 소통과 협업”을 장려할 것을 강조하는 권고문을 발표하기도 했습니다.
[4] 출처 : 미국 재무부 – 국가 자금 세탁 위험 평가
https://home.treasury.gov/system/files/136/2022-National-Money-Laundering-Risk-Assessment.pdf
사기/자금세탁 유형의 FRAML 통합
FRAML을 주도하는 3가지 새로운 트렌드
1.금융 범죄 대응을 위한 중앙 집중식 운영 방식
사기 적발의 효율성을 높이고 효과를 개선하기 위해 많은 금융기관들이 사이버 보안, 사기, 자금 세탁 방지 등 광범위한 금융 범죄를 포괄하는 환경으로 변화하고 있습니다. 통합 환경을 통해 금융 기관은 정보를 더 쉽게 활용하고 진화하는 수많은 규제 요건을 더 효율적으로 준수하는 동시에 비용을 절감할 수 있습니다. 중앙 집중식 운영은 업무 부서, 지점, 채널 간의 장벽을 허물어 위험을 전체적으로 파악하고 일관성 있는 조사 및 처분을 지원합니다. 현재 몇몇 주요 은행은 효율적인 구현과 가시적인 비즈니스 가치를 제공하기 위해 AML을 조정하고 있습니다.
북미의 한 대형 은행은 사기 방지와 AML을 결합한 FRAML 거래 모니터링에서 큰 성과를 거두었습니다. 사기 방지의 가치에 대한 독립적인 평가에 따르면, 이 은행의 강화된 AML 사기 방지 기능(선도적인 공급업체 솔루션 구현 포함)에 투자한 1달러 당 27달러의 사기가 예방된 것으로 추정되었습니다. 현재 이 은행은 사기 시도의 97%를 예방하고 있습니다.
프랑스의 한 대형 은행은 중앙 집중식 프로그램을 통해 유럽 17개국에 AML/CTF를 배포했습니다. 중앙 팀이 유럽 전역의 지사를 대신하여 조사를 수행하고 현지 AML 담당자가 직접 조사해야 하는 사건만 피드백합니다. 이러한 방식으로 은행은 프로세스를 지속적으로 개선하고 그룹 차원에서 위험 기반 접근 방식을 표준화할 수 있었습니다.
2.실시간 모니터링을 위한 더 많은 외부 데이터 활용
금융 기관은 더 이상 내부 거래 데이터만을 활용하여 사기 및 금융 범죄에 대응하는 데 만족하지 않습니다. 또한 외부 정보를 살펴보고 해당 인텔리전스를 통합하여 탐지 기능을 개선하고, 정형 / 비정형에 관계없이 서로 다른 데이터 소스를 통합하여 정보를 더욱 향상시키고 있습니다. 고객의 모든 계좌, 거래 및 프로필에 걸쳐 데이터를 사용함으로써 개인의 행동을 더 잘 모니터링하여 사기를 더욱 효과적으로 탐지하고, KYC 데이터를 향상시키며, 오탐을 줄일 수 있습니다. 또한, 클라우드 인프라가 향후 금융 기관의 주 환경으로 전환되는 중요한 변화의 시점에 On-Premise 환경이나 클라우드 환경에 모두 적용 가능하다는 점도 주목할만 합니다. 외부와 API로 실시간 연계되며, 모든 거래에 대해 100% 실시간 스코어링을 제공하고 의사결정이 가능한 시스템적 가용성을 제공함으로써 고객에게 완전한 커버리지를 보장하고 이전에는 액세스할 수 없었던 정보에 대한 인사이트를 제공합니다.
3.머신 러닝 기술 활용
최근의 사기 적발 및 자금 세탁 방지 환경은 다양한 고급 분석을 하이브리드화 하여 모든 행동에 스코어링을 합니다. 이러한 기능을 제공하는 솔루션은 숨겨진 관계를 발견하고, 미묘한 행동 패턴을 감지하고, 의심스러운 행동의 우선순위를 정하며, 미래의 위험을 예측할 수 있습니다. 각 기법은 단독으로 사용해도 강력하지만, 하이브리드 접근 방식으로 결합하면 사기 적발 및 자금 세탁 방지 분석가가 복잡한 자금 이동을 통해 표적 거래, 법인 및 잠재적 사기 네트워크를 순식간에 식별할 수 있습니다. 이러한 기술 중 일부는 다음과 같습니다:
- 머신 러닝 모델은 내부 및 외부 데이터를 결합하여 기존의 if-then 로직으로는 쉽게 식별할 수 없는 복잡한 위험을 탐지합니다. 기존 머신 러닝 알고리즘부터 딥 러닝 모델까지 다양한 모델을 사용할 수 있습니다.
- 패턴 외 분석은 고객 활동을 피어 그룹 행동 및 고객의 과거 행동과 비교하여 예기치 않은 변화를 식별합니다.
- 비지도 학습 : 신종 사기 및 신종 금융 범죄에 대한 새로운 위험을 모니터링하고 너무 늦기 전에 위험 완화 조치를 강화하는데 도움이 될 수 있습니다.
- 네트워크 분석은 엔티티를 해결하고 숨겨진 위험을 식별하며 기관 전반의 불법 행위 패턴을 식별합니다.
- 룰 개발: 알려진 행동에 대한 규칙과 특정 시나리오에 대한 특수 규칙을 생성하고 적용하는 작업을 포함합니다.
- 로봇 프로세스 자동화(RPA) : 가치가 낮은 활동을 자동화하여 더 중요한 조사를 위해 귀중한 인력을 확보할 수 있습니다.
FRAML을 통한 통합적 접근 방식의 이점
1. 사기 및 자금 세탁의 융합적 관점에서 고객의 사기/자금 세탁 위험 노출에 대한 단일 360도 고객 뷰를 확보
두 부서가 동일한 정보에 액세스할 수 있으면 고객에 대한 전체적인 상황을 파악할 수 있으므로 의심스러운 행동을 더 정확하게 발견하고 더 나은 결정을 내려 적절하고 정확한 조치를 취할 수 있습니다.
2. 전사적 사례 관리 및 조사 가속화
사기 및 자금 세탁 활동을 통합적으로 검토하고 권한에 따라 모든 정보를 공유할 수 있는 퓨전 센터 접근 방식을 통해 금융 기관에 단일 시각과 전사적인 사례 관리 및 조사 프로세스를 제공합니다.
(퓨전 센터 : 금융 범죄 사건의 탐지, 예방, 조사 및 해결을 강화하기 위해 다양한 기능, 데이터 소스, 기술 및 이해 관계자를 한데 모으는 금융 범죄 대응을 위한 협업 접근 방식. 사일로를 허물고 사이버 보안, 자금 세탁 방지, 사기, 뇌물 및 부패 방지, 규정 준수, 법무, 리스크, 감사, 사업부 등 다양한 팀 간의 기능 간, 조직 간 협력과 조정을 촉진. 고객 정보, 거래 기록, 알림, 보고서, 감시 목록, 데이터베이스, 오픈 소스 인텔리전스, 소셜 미디어, 다크 웹 등 내부 및 외부 소스의 다양하고 방대한 양의 데이터를 통합하고 분석. 인공 지능, 머신 러닝, 생체 인식, 블록체인, 클라우드 컴퓨팅, 시각화 도구와 같은 고급 기술 및 분석을 활용하여 프로세스를 자동화하고, 역량을 강화하며, 인사이트를 창출하고, 의사 결정을 지원)
3. 위험 지표 및 사기형 집금 계좌 등 사기 및 자금 세탁 전반에 걸친 인텔리전스를 공유
금융 기관 내에 적발되거나 관리되어야 하는 정보와 사례를 기관 내의 사기 및 자금세탁 방지 활동의 자산으로 계속 활용할 수 있습니다.
4. 사기 적발 및 자금세탁 방지 퓨전 센터를 지원하기 위해 공유해야 할 도구
- 데이터 오케스트레이션 : KYC 단계에서 신원을 확인하거나, 제재 스크리닝을 위해 외부 데이터와의 실시간 연계 분석 및 외부 데이터 융합 분석, 코어 뱅킹 시스템과의 실시간 데이터 연계 및 세션 모니터링, 계정 탈취/재인증, 자격 증명, 고객 사용 디바이스의 투명성 확인 등을 실시간으로 지원할 수 있는 API 및 외부 데이터 융합 분석을 제공합니다.
- 데이터 모델 / 데이터 통합 : 사기 및 자금 세탁에 동시에 활용할 수 있는 데이터 모델 및 사전 정의된 데이터 통합 프로세스를 제공합니다.
- 사례 관리 및 조사 분석 : 전문가가 다양한 유형의 조사를 관리하고 수행하는데 도움이 되도록 다양한 데이터 소스로부터 정보와 레드 위험 신호를 포착하고, 조사 담당자나 팀이 사례와 작업을 할당 및 추적하여 진행 상황과 상태를 모니터링합니다. 다양한 출처에서 증거와 정보를 수집 정리하여, 데이터를 분석하고 시각화하여 범죄를 나타내는 패턴, 추세, 연관성, 이상 징후를 식별한 후 규제/사법 기관에 보고 및 소통할 수 있는 환경을 제공합니다.
- 머신 러닝 : 사기 및 자금 세탁에서 주로 쓰이는 규칙의 한계에서 벗어나 모델 기반으로 사기 및 자금 세탁을 찾아내거나, 그 가능성을 식별해 주는 지도/ 비지도/ 준지도 학습을 지원합니다.
- 네트워크 분석 : 금융 범죄에 관여하는 주체들 간의 숨겨진 패턴, 관계, 행동을 발견하는데 탁월한 기능을 제공합니다. 이를 위해 개체 식별 과정이 필요하게 되는데, 서로 다른 데이터를 기반으로 엔티티 간의 연결 관계와 동일한 엔티티인지를 찾아내는 과정을 거치게 됩니다. 그 결과로 여러 계층으로 복잡하고 정교하게 숨겨진 거래, 계좌, 법인, 실소유자, 관할권을 식별하고, 내부자/ 제3자/ 페이퍼 컴퍼니 등과 관련된 공모 사기를 찾을 수 있습니다. 고객 위험 프로파일 및 거래 모니터링 모델과 통합하여 위험 평가 및 위험 스코어를 더욱 신뢰성 있게 강화하게 됩니다.
- 의사 결정 엔진: 신용카드 승인과 같은 매우 빠른 처리를 필요로 하는 모든 유형의 거래를 대상으로 수백 GB 이상의 데이터를 다양한 관점에서 빠르게 해석하고 처리해주는 룰과 머신러닝 모델을 배치방식이나 실시간 방식으로 스코어링하고 의사결정 처리합니다. 또한 API 기반으로 다른 시스템과 실시간 연동과 데이터 연계 등을 지원합니다.
- 리포팅 엔진 : 규제 보고를 지원하기 위한 현금 거래 보고 / 의심 거래 보고 뿐만 아니라, 데이터의 종류 및 양에 관계 없이 내부 경영 정보를 지원하기 위한 경영 정보 시각화 보고서를 제공합니다.
SAS FRAML 논리적 아키텍쳐
FRAML의 운영 모델
FRAML은 사기 적발 및 자금 세탁 방지 전문 인력, 부서 및 운영의 제거를 의미하는 것이 아닙니다. 반드시 그럴 필요는 없으며, 현재의 구조와 조직으로도 충분히 성공할 수 있습니다. 데이터 공유 및 인사이트를 자동화하고 사례 관리를 통합함으로써 금융 기관이 보유하고 있는 사기와 자금 세탁에 대한 경험과 사례를 부서 및 업무에 포괄하여 활용하면 됩니다. 이를 통해, 금융 범죄를 줄이고 고객이 금융 기관과 상호 작용하는 장소나 방식에 방해되지 않게 사용자 경험을 보장할 수 있습니다. FRAML에서 제공되는 기술을 사용하여 사람과 데이터를 공유하고 통합하는 동시에, 양질의 의사 결정에 도달하기 위해 각각 필요한 것을 포용하는 것입니다. 아래 그림과 같이 업계에서 볼 수 있는 다양한 운영 모델을 검토해 볼 수 있습니다.
- 공동 조사: 알려진 사기 이벤트, 자동화된 시스템 경보 및 수동 의뢰가 공용 사례 관리 시스템으로 수집됩니다. 엔티티 관리가 어렵거나 식별이 부족한 경우 고급 검색이 필수 요건입니다. 일반적으로 SAR/의심 거래 보고서(STR)는 중앙에서 관리되는 프로세스에 따라 제출됩니다.
- 자동화된 경보 선별: 개별적인 탐지 이벤트가 공통의 스코어 및 우선순위 지정 방법으로 통합됩니다. 고객 단위 또는 외부 파티 단위에서 스코어링하는 것이 바람직합니다. 공통 정책 및 운영 모델은 팀 간의 정보 공유를 개선하는 자동화된 워크플로우를 통해 관리됩니다.
- 오케스트레이션: 업계 표준 API를 통해 외부 데이터(부정적 미디어, 디바이스 평판/히스토리, 생체 인식 등)를 실시간으로 수집하여 현재 프로파일과 과거 데이터를 보완함으로써 위험 노출에 대한 보다 완전한 관점을 제공합니다. AML 담당자는 이를 통해 조사를 완료하는 데 걸리는 시간을 단축할 수 있습니다. 사기 업무에서는 오케스트레이션을 사용하여 일련의 조건에 따라 강화된 인증을 푸시하거나 지급 보류를 적용할 수 있습니다.
- 포괄적 모니터링: 머신러닝 전략을 배포하는 데 있어 모델 거버넌스가 더욱 중요해짐에 따라 공통된 사용자 경험과 방법론을 제공하는 것이 필수적입니다. 경우에 따라, 피처와 알고리즘은 기존 유형에 편향되지 않고 생산적인 조사를 식별하도록 설계할 수 있습니다.
결론
2021년 Aite-Novarica의 금융기관 컴플라이언스 담당 임원에 대한 설문조사에서 42%가 정보 및 데이터 공유는 물론 일관된 기관의 정책과 프로세스를 갖추고 있다고 답했고, 27%는 사례 관리와 인력을 완전히 통합한 반면, 23%만이 통합된 탐지 기술을 보유하고 있다고 응답했습니다.[5] 하지만 우리나라는 이에 현저하게 미치지 못하고 있습니다.
[5] Aite Novarica - “Key Trends Driving AML Compliance Transformation in 2022 and Beyond”
금융범죄, 사기, 사이버 보안, 자금세탁의 융합은 전세계 금융 기관 및 정부가 직면한 중요한 과제입니다. 범죄 조직의 정교함과 조직화로 인해 금융 범죄의 유형 간 경계가 모호해지고 있습니다. 이러한 과제를 효율적으로 해결하기 위해서는 강력한 기술적 통제와 효과적인 리스크 관리, 규정 준수 프로세스를 결합한 포괄적인 접근 방식인 FRAML을 통해 보다 효과적이고 비용 효율적으로 금융 범죄에 대응해야 합니다. 범죄자 및 범죄 조직이 금융 범죄, 사기, 사이버 보안, 자금 세탁의 융합으로 금융 소비자와 금융 기관을 공격한다면, 금융 기관은 소비자와 금융 기관 자신을 보호하기 위해 융합된 운영 모델인 FRAML을 통해 더 많은 범죄를 찾아내고, 금융 범죄에 대한 금융 기관과 고객의 노출을 줄임으로써 금융 시스템의 무결성과 안정성을 유지해 나가야 합니다. 이렇게 모두가 협력한다면 더욱 안전하고 안심할 수 있는 금융 환경을 만들고 지켜 나갈 수 있습니다.
*관련 기사 : SAS "금융범죄와 자금세탁, FRAML로 예방해야" 바이라인 네트워크 기사보기
[참조]
ACAMS Today - The Great Divide: Getting Convergence Right This Time
The Great Divide: Getting Convergence Right This Time - ACAMS Today
SAS/Capgemini - Enterprise Fraud and Financial Crimes Compliance: How Banks Need to Adapt
enterprise-fraud-financial-crimes-compliance-107616.pdf (sas.com)