지난 4월, 미국 재무부 산하의 금융범죄단속반 ‘FinCEN(Financial Crime Enforcement Network)’이 북한을 자금세탁 및 테러자금조달 위험 국가로 지정하고, 금융 기관에 주의보를 발령했습니다. 트럼프 행정부가 들어선 이후 첫 발령인데요. 미국 우선주의를 제창하는 트럼프 정부와 고조되는 반테러 정서에 따라 미국 금융 당국의 AML 규제는 더욱 심화될 것이란 업계 전망입니다.
실제 최근 스탠다드 차타드 은행, HSBC 은행, 새들 리버 밸리 은행(Saddle River Valley Bank) 등 글로벌 금융 기관들에 AML 시스템 상의 결여를 이유로 막대한 벌금이 부과됐습니다. 의심스러운 활동을 탐지하지 못하고, 컴플라이언스 프로그램의 거래 모니터링 규정을 준수하지 못했기 때문인데요. 대형 금융 기관들이 잇달아 제재 대상에 오르자 금융 업계는 그 어느 때보다 건전한 AML 컴플라이언스 프로그램의 중요성을 실감하고 있습니다. 게다가 올해 초부터 발효된 규제 기관의 지속적인 모니터링(On-Going Monitoring) 규제 사항에 어떻게 대응해야 할지 고민이 많아지고 있는데요.
이처럼 규제 당국의 기대치와 규제 강도가 강해짐에 따라 AML 탐지 시나리오를 최신 상태로 유지하기 위한 규칙 강화의 움직임이 거세지고 있습니다. 금융 기관은 지속적으로 규칙을 조정하면서, 현 시나리오가 포괄하지 않는 새로운 잠재 위험 또는 새로운 유형을 식별해야 합니다. 동시에 자금세탁 위험이 높은 거래에 자원을 집중시킬 수 있는 위험 기반 접근법을 거래 모니터링 프로세스에 적용해야 합니다. 이러한 조정을 통해 경보를 조사하는 FIU 및 금융 범죄 조사관은 생산적인 경보를 검토하는 데 시간을 더 많이 할애함으로써 전반적인 거래 모니터링 프로세스를 개선할 수 있습니다.
지난 블로그를 통해 국내외 규제 당국의 주안점이 의심활동보고(SAR: Suspicious Activity Report)와 의심거래보고(STR: Suspicious Transaction Report)의 ‘건수’에서 ‘품질’로 옮겨가는 가운데, 오탐(false positive)* 경보를 개선하는 방법으로 시나리오 세분화와 이상 거래 탐지 모델 개발 방법을 소개해드렸는데요. 오늘은 AML 규칙 조정의 중요성과 그 방법을 예시와 함께 살펴보고자 합니다.
*오탐(false positive): 잘못 보고됐거나 위협 요소가 아니기 때문에 대응할 필요 없는 보고
경보 효율성을 높이는 두 가지 방법
의심스러운 활동을 식별하고 보고하는 거래 모니터링 프로세스는 금융 컴플라이언스 프로그램의 핵심 중 하나입니다. 이때 모니터링 시스템은 은행이 의무적으로 준수해야 하는 자금세탁방지(AML) 위험 평가에 기초해 개발돼야 하는데요. 이 평가는 개별 위험 수준을 판별하고, 위험을 완화하기 위한 조치의 잠재적인 격차(gap)를 드러냅니다.
대부분의 은행은 자동화된 시스템을 사용해 비정상적인 활동을 파악하고 경보를 생성합니다. 미국 연방금융기관검사협의회(FFIEC: Federal Financial Institutions Examination Council)에 따르면, 모니터링 시스템의 정교함과 복잡성은 고위험의 제품, 서비스, 고객, 사업체, 관할 구역의 구성에 중점을 둔 은행의 리스크 프로파일에 따라 결정돼야 합니다. 여러 은행들이 의심스러운 활동 보고에 대한 조사 대상이 되는 이유는 AML 시스템이 은행의 리스크 프로파일에 따라 적절히 조정되지 않았기 때문입니다.
조정되지 않은 오래된 규칙은 오탐 경보 수를 높이고, 그에 따라 경보 검토 품질이 낮아지거나 잠재적인 의심스러운 활동을 간과하는 문제로 이어질 수 있습니다. 금융 기관은 위험 기반 접근법을 적용하고, 거래 모니터링 시나리오를 질적 그리고 양적으로 조정함으로써 경보 효율성을 높이고, 의심스러운 활동 보고 프로세스 전반을 개선해야 합니다.
1. 거래 모니터링 시나리오에 위험 기반 접근법 적용
자금세탁 및 테러자금조달 방지를 위한 12개 글로벌 은행 간 연합체인 ‘볼프스베르크 그룹 (Wolfsberg Group)’의 지침에 따르면, 금융 기관은 기관별 위험 평가 프로세스의 결과에 따라 위험이 더 높다고 판단되는 고객의 잠재적인 자금세탁 위험을 완화하기 위해 적절한 통제 조치를 취해야 합니다. 그 일환에는 거래 모니터링 수를 늘리는 방법이 있는데요.
그러나 국제자금세탁방지기구(FATF: Financial Action Task Force)는 보다 효율적인 방법으로 자금세탁방지(AML)/테러자금조달차단(CFT)에 대한 위험 기반 접근법을 권고합니다. 이에 따르면, 국가, 주무 관청, 금융 기관은 자금세탁/테러자금조달 위험을 평가하고, 해당 위험에 상응하는 AML/CFT 조치를 취함으로써 위험을 보다 효율적으로 완화시킬 수 있습니다.
이상적인 위험 기반 접근법은 은행의 BSA/AML 위험 평가로부터 시작합니다. 은행은 제품 및 서비스로 인한 자금세탁 위험, 고객 리스크 프로파일, 지리적 위치 등 여러 위험 요소들을 파악하고 평가하게 됩니다. 그리고 식별된 위험을 기반으로 위험이 높은 고객, 제품, 지역에 대해 면밀한 모니터링을 실시하죠.
거래 모니터링 시나리오에 대한 위험 기반 접근법은 고객과 제품의 위험 수준을 규칙화 시켜 통합하고, 중요하지 않은 반복적인 경보를 줄이는 등 거래 모니터링 시스템 내에서 몇 가지 조치를 취함으로써 실행할 수 있습니다. 최종 목표는 위험 수준이 낮은 고객에 대한 오탐을 줄이고, 결과적으로 긍정 경보(positive alert)를 검토할 시간을 늘리는 것인데요. 이에 따라 거래 모니터링 프로세스의 품질과 효율성을 향상시킬 뿐만 아니라 은행은 시간, 자원, 비용을 절감할 수 있습니다.
그러나 위험 수준이 낮은 경우에 대해서도 반드시 조치는 취해져야 합니다. FATF는 위험 수준이 낮을수록 상대적으로 더 가벼운 수준의 조치를 취할 수 있다고 규정하고 있습니다. 그렇다면 지금부터 구체적으로 거래 모니터링의 효율성을 개선하는 두 가지 방법, 모집단(population group)과 억제 로직(suppression logic)에 대해 구체적으로 살펴보겠습니다.
(1) 거래 모니터링 시나리오에 대한 모집단 구현
AML 규칙 시나리오의 대부분은 고객 활동에만 초점을 둡니다. 은행 KYC(Know your customer, 고객알기정책) 프로그램의 위험 요소와 제품 위험과 같은 기타 고객 관련 위험 요소는 포함하지 않는데요. 위험 기반 접근법을 AML 모니터링에 적용하려면, 이러한 위험 요소도 AML 탐지 시나리오에 추가 매개 변수로 도입해야 합니다.
금융 기관은 BSA/AML 위험 평가에서 확인된 특정 자금세탁 위험을 거래 모니터링 시나리오에 통합함으로써 모집단을 구성할 수 있습니다. 세 가지 유형의 상품을 제공하는 은행을 예로 들어보겠습니다. 고객 위험과 상품 위험 두 가지만을 매개 변수로 고려하고 위험 평가를 실행한 결과, 세 가지 상품과 고객 집단이 저위험, 중위험, 고위험으로 분류됐습니다. 이 결과를 열 지도(heat map)에 표시하면 하단과 같이 녹색 모집단(저위험), 노란색 모집단(중위험), 빨간색 모집단(고위험)이 나타내죠. 한 고객이 하나 이상의 상품을 거래하는 경우, 두 상품 중 더 위험한 상품을 고려해 모집단을 식별합니다.
그 다음 생성된 모집단을 거래 모니터링 시나리오에 적용시키고, 개별 모집단에 대해 서로 다른 임계값을 정의합니다. 저위험 모집단일수록 더 높은 임계값을, 고위험 모집단일수록 더 낮은 임계값을 적용해야 하는데요. 이에 따라 시스템은 위험 수준이 낮은 경보를 더 적게 생성함으로써, 위험이 높은 고객과 제품에 할당할 시간과 자원을 더 확보할 수 있습니다. 이때 대규모 고객이 소규모 고객보다 더 큰 금액으로 더 많은 양의 거래를 하는 경향이 있기 때문에 모집단을 고객 규모에 따라 한층 더 세분화하고, 서로 다른 임계값을 적용할 수도 있습니다. 이때 가장 중요한 핵심 역량은 모집단을 세분화할 방법과 절차 그리고 세분화된 개별 모집단에 적용할 최적의 임계값을 결정하는 것입니다. SAS는 금융 기관이 이러한 작업을 성공적으로 수행할 수 있도록 효율적인 방법론과 솔루션을 지원하고 있습니다.
(2) 거래 모니터링 프로세스에 대한 억제 로직 구현
위험 기반 접근법의 또 다른 핵심 프로세스는 여러 차례 조사한 결과 의심스럽지 않은 것으로 평가돼 배제된 경보를 억제하는 것입니다. 은행의 리스크 허용도 및 프로파일에 따라 이 억제 로직은 위험 수준이 낮은 고객 집단에 대해서만 적용할 수 있습니다. 구체적으로 은행은 특정 고객과 규칙에 대해 생성된 경보를 억제하는 로직을 생성할 수 있습니다.
경보를 억제하기 위해서는 특정 고객과 규칙에 대해 수개월간 생성된 경보가 오탐으로 간주돼야 하는데요. 예를 들어, 은행은 자동화된 AML 시스템에 억제 로직을 적용함으로써 지금까지 6건의 경보가 해제된 저위험 모집단과 9건의 경보가 해제된 중위험 모집단에 대한 경보를 억제시킬 수 있습니다. 그러나 동일한 경보가 세 차례 이상 반복될 경우 억제 로직을 차단할 수 있으며, 고위험 모집단에 대해서는 억제 로직이 작동하지 않습니다. 일반적으로 금융 업계에서는 경보를 억제함으로써 놓칠 수 있는 의심스러운 활동을 줄이기 위해 지난 6개월 간의 고객 활동을 면밀히 검토하고 있습니다.
억제 로직을 적용함으로써 거래 모니터링의 효율성을 크게 개선시킬 수 있습니다.
2. 거래 모니터링 시나리오의 질적 및 양적 조정
위험 기반의 접근법 외에도 금융 기관은 고객, 제품, 서비스로 인한 모든 자금세탁 및 테러자금조달 위험을 확인하고, 더 높은 경보 효율성을 달성하기 위해 갭 분석(gap analysis)과 거래 모니터링 시나리오의 통계적 조정 과정을 거쳐야 합니다.
(1) 갭 분석(Gap Analysis)
미국 최대 공공 회계 및 컨설팅 회사 중 하나인 크로우 호워쓰 LLP(Crowe Horwath LLP)의 ‘모델 조정 및 최적화(Model Tuning and Optimization)’ 가이드에 따르면, 커버리지 평가(coverage analysis)라고도 불리는 갭 분석은 각 AML 모델 내 알려진 위험 요인을 분석함으로써 위험이 적절하게 통제되고 있는지 판별합니다. 통제 커버리지에 갭(격차)이 있는 경우, 개선 방안을 수립해야 합니다. 또 갭 분석을 통해 모니터링되지 않는 상품 또는 거래 모니터링 시나리오에서 중복되는 상품을 식별할 수 있습니다. 갭 분석은 BSA/AML 위험 평가와 함께 지속적으로 수행돼야 하며, 시나리오에서 다루지 않는 새로운 위험 또는 새로운 유형을 식별하기 위해 위험 평가가 업데이트 될 때마다 함께 업데이트 돼야 합니다.
갭 분석의 첫 단계는 자금세탁 또는 테러자금조달 위험이 있는 모든 상품과 서비스가 수동 또는 자동 감시 시스템에 의해 모니터링되고 있는지 확인하는 것입니다. 금융 기관은 승인된 상품 목록과 모니터링되고 있는 상품을 비교함으로써 잠재적인 갭을 확인할 수 있습니다. 이때 관련 위험이 없는 상품은 모니터링하지 않을 수 있으나, 그 사유는 문서 상에 명확히 기록돼야 합니다. 두 번째 단계는 상품 및 서비스, 고객 리스크 프로파일, 지리적 요소에 따른 모든 위험이 거래 모니터링 시나리오에 포함될 수 있도록 하는 것입니다. 이를 통해 금융 기관은 적절한 위험 완화 규칙이 없는 갭을 확인하고, 새로운 시나리오를 도입할 수 있습니다.
(2) 거래 모니터링 시나리오의 통계적 조정
또 다른 조정 방법은 가능한 최대 임계값을 결정하기 위해 규칙의 임계값에 대한 통계 테스트를 시행하는 것입니다. 글로벌 컨설팅 업체 프로티비티(Protiviti)의 자료 ‘AML 모니터링 소프트웨어를 활용한 구매자의 후회 방지(Avoiding Buyer’s Remorse with AML Monitoring Software)’에 따르면 실제 사례(case)로 이어진 경보의 비율이 높을수록 규칙은 더욱 효율적이고 효과적인 것으로 평가할 수 있습니다. 사례는 경보가 해제되거나 SAR로 이어지기 전에, 모니터링 팀이 잠재적인 의심스러운 활동을 추가 검토하는 것을 의미합니다. 금융 기관은 경보 대 사례 비율(alert-to-case ratio)이 낮은 규칙을 검토함으로써, 매개 변수를 조정하고 오탐을 낮출 수 있습니다. 경보 대 사례 비율은 금융 기관의 서비스와 상품 그리고 개별 규칙의 로직에 기초한 거래 모니터링 규칙에 따라 상이합니다. 공통적으로 추구해야 할 표준 비율은 없지만, 통계적 조정 작업은 각 규칙에 대해 가능한 가장 높은 비율을 목표로 해야 합니다.
통계적 조정은 규칙의 임계값과 매개 변수의 유효성을 검사하고 조정하기 위해 ATL(above-the-line)과 BTL(below-the-line) 테스트 방법을 이용합니다. 금융 기관은 ATL과 BTL 테스트를 통해 규칙의 임계값을 높이거나 낮춤으로써 현 규칙의 효율성 비율과 테스트를 통해 얻은 비율을 비교해 최상의 임계값과 매개 변수를 구할 수 있습니다. 업계에서는 일반적으로 현 임계값의 10% 위, 아래를 기준으로 규칙 조정 프로세스를 시작합니다. 이때 결과가 만족스럽지 않을 경우, 예를 들어 20% 또는 5%로 다시 늘리거나 줄일 수 있습니다.
조정 프로세스의 다음 단계는 옳은 경보인지 그른 경보인지 판단하기 위해 새로운 임계값에 의해 생성된 새로운 경보에 대해 유사 조사(pseudo investigation)를 수행하는 것입니다. 이때 임계값을 높여서 옳은 경보가 누락되지 않았는지 판별하는 것이 중요합니다. 옳은 경보는 SAR로 이어지는 케이스 또는 경보로 정의할 수 있습니다. 케이스로 전환되는 경보를 예시로 들어보겠습니다. 이때 규칙 효율성은 해당 규칙에 의해 생성된 총 경보 수 대비 얼마나 많은 경보가 케이스로 전환됐는지에 따라 정의됩니다. 목표 규칙 효율성 비율은 조정을 시작하기 전에 정의해야 합니다. 하단은 규칙의 유일한 매개 변수인 1백만 달러를 초과하는 거래 활동을 포착하는 전형적인 통계적 조정의 예시입니다.
조정 결과, ATL 10%에서 새로운 케이스는 발견되지 않았으나 경보 수를 줄임으로써 규칙 효율성 비율이 가장 높아졌습니다. BTL 10% 역시 새로운 케이스는 발견되지 않았으나, 경보 수가 증가하면서 규칙 효율성 비율은 감소했습니다. BTL 20%에서는 새로운 케이스 한 건이 발견됐으나 경보 수가 큰 폭으로 증가하면서 규칙 효율성은 크게 감소했습니다. ATL 15%에서는 경보와 케이스 수가 함께 감소하면서 옳은 경보가 누락됐습니다. 종합하자면, ATL 측에서는 몇몇 옳은 경보가 누락됐으며, BTL 측에서는 경보 대비 케이스 수가 크게 변하지 않았기 때문에 양측 모두 추가 조정은 필요 없습니다. 이러한 통계적 조정 결과를 바탕으로 임계값을 10% 높일 수 있습니다.
결론
위험 기반 접근법과 거래 모니터링 시나리오의 조정은 거래 모니터링 프로세스에서 잠재적 격차를 포괄할 뿐 아니라 경보 검토 프로세스의 효율성을 향상시키는 컴플라이언스 프로그램의 중요한 부분입니다. 또 금융 기관, FIU, 금융 범죄 조사관이 규정에 따라 더 위험한 고객과 상품에 집중할 수 있도록 도와주죠! 따라서 거래 모니터링 프로세스가 계속해서 개선될 수 있도록 지속적으로 적용돼야 합니다. 금융 기관은 규제 기관의 권고 및 승인 연한 그리고 연간 위험 평가에 맞춰 최소 일 년에 한 번씩은 거래 모니터링 프로세스의 최신성을 유지하기 위해 개선 작업을 반드시 수행하는 것이 바람직할 것입니다.
