자금세탁방지 시작부터 끝까지 모든 프로세스 지원
▲ <그림1> Risk Factor를 반영한 Risk based Approach 방식
SAS의 자금세탁방지 솔루션은 데이터 관리(ETL 프로세스), 표준 데이터 관리, 사전 정의된 시나리오(Rule)와 위험요소에 의한 순위 모델(scoring model)을 제공하고 있을 뿐 아니라, 대내외 보고를 위한 리포팅 기능까지를 포괄하는 자금세탁방지 시작부터 끝까지의 프로세스를 지원하는 엔드투엔드 솔루션이다.
이러한 SAS 자금세탁방지 솔루션의 프레임웍은 SAS가 보유하고 있는 다양한 분석 솔루션(Basel II & Compliance 및 분석툴)의 통합을 가능하게 함으로써, 솔루션의 활용도를 극대화할 수 있도록 해준다. 또한 전 세계 각국의 구축사례를 확보하고 있어 SAS 고객사를 대상으로 한 자체적인 '글로벌 자금세탁방지 유저 포럼'을 매년 개최, 세계 각국의 자금세탁방지 지식공유 및 지속적인 솔루션의 버전 업그레이드를 진행하고 있다.
1. 접근방법
일반적으로 자금세탁방지를 수행하는 데는 '모니터링 접근방식(monitoring approach)'이라고 부르는 방법, 즉 사전에 정의해 놓은 자금세탁 혐의거래로 예상되는 시나리오를 설정한 후, 그 시나리오에 해당하는 거래를 분류해내는 방식이 사용되고 있다. 이 방식은 사용자가 직관적으로 이해하기 쉽고 간편하나, 이때 산출되는 데이터가 시나리오에 해당되는 다량의 데이터이기 때문에 의사결정에 활용하기 위해서 추가적인 데이터 선별 작업이 요구된다.
▲ <그림2> 자금 세탁방지 프로세스
이런 문제점을 해결하기 위해 SAS 자금세탁방지 솔루션은 여기에 '위험 기반 접근방식(risk based approach)'을 추가적으로 채택하고 있다. 위험 기반 접근방식은 시나리오를 통해서 발생하는 경보에 돈세탁 관련 위험 요소를 적용함으로써, 계좌 및 고객을 대상으로 위험의 정도(risk score)를 산출하는 방식으로 자금세탁 혐의가 높은 계좌 및 고객을 효율적으로 발굴해 낼 수 있다는 장점을 제공한다. 이러한 위험 기반 접근방식은 감독기관에서 일반적으로 요구하는 혐의거래 선별 기준에 은행 자체의 고객 및 거래 특성을 반영할 수 있다는 장점을 제공하여 준다.
2. 업무처리 프로세스 및 기능
SAS 자금세탁방지 솔루션은 <그림 2>와 같은 업무처리 프로세스를 통해 사용자들이 자금세탁방지 업무를 효율적으로 수행하도록 지원한다.
1) 데이터 관리 구성요소
자금세탁방지를 위한 프로세스 전산시스템 구축에 있어서 우선적으로 고객 및 트랜잭션 모니터링을 위한 데이터가 확보되어야 한다. 이와 관련된 시스템적인 문제점에는 자금세탁의 혐의거래는 정형화되기 어렵고, 정형화되었더라도 계속적으로 발생되는 패턴의 변화를 반영하기 위한 고객 현금거래 이외의 데이터 확보가 필요하게 된다.
▲ <그림3> 데이터관리 컴포넌트
그러나 금융기관의 현금성 거래건수 및 거래 채널의 다양성은 데이터 확보 및 유지보수 면에서 많은 어려움을 가져다주며, 입출금 거래에 대한 모니터링에 있어 실시간 처리는 사실상 불가능하기 때문에 이에 대한 데이터 마트(data mart)의 구축이 필연적이라 할 수 있다.
SAS의 자금세탁방지 솔루션의 데이터 관리 요소는 모든 비즈니스 영역, 이종의 시스템, 채널, 프로세스 플로우, 데이터 소스에서 추출된 금융기관 데이터를 통합하고 정제해 준다. 또한, 데이터 마트는 고객 거래들의 현금거래 속성, 고객의 현재정보 및 거래빈도를 포함한 고객 거래 이력에 관한 요약된 정보들을 가장 하위 레벨 수준으로 저장할 뿐 아니라, 거래들의 유입과 유출에 관련된 정보들을 시간, 고객, 계좌, 채널과 상품 차원에서 관리할 수 있도록 구성되어 있다. 만약, 금융기관이 기존에 이러한 정보들에 대한 데이터 웨어하우스를 보유하고 있다면, 이를 SAS의 자금세탁방지 솔루션의 데이터베이스와 매핑할 수 있는 기능을 제공한다.
이런 SAS의 자금세탁방지 솔루션의 데이터 관리 요소를 통해 금융기관에서는 자금세탁방지 솔루션에 필요한 정제된 데이터를 보다 쉽게 저장할 수 있으며, 향후 비즈니스 환경의 변화에 따른 데이터 모델의 변경 및 수정을 용이하게 할 수 있다.
2) 경보엔진
경보엔진(alerts engine)은 매일 처리되는 모든 거래들의 혐의거래 여부를 평가하기 위해 데이터 관리 구성요소에 접근한다. 또한 경보엔진은 잠재적인 자금세탁을 사전 탐지하는 활동 패턴들을 발굴하기 위한 규제 요건들과 금융 기관 자체적으로 도출된 규칙(rule)들과 시나리오들을 적용한다. 또한, 규칙에 의해 적발된 거래는 경보엔진을 통해 해당 금융기관의 관련 업무 담당자 및 조사자들에게 경보 내용을 제공한다.
경보엔진을 혐의거래 적발하는데 이용하는 SAS의 업무처리 과정들과 로직들은 두 가지 장점을 가지고 있다. 첫번째는 다양한 시나리오들의 유형, 즉 복잡한 조건 및 수식이 포함된 시나리오 유형이더라도 이를 쉽게 적용할 수 있는 것이다. 두번째는, 이런 기능들이 대용량 데이터의 처리를 위해 최적화된 기능들이기 때문에 대용량 처리가 필수적인 자금세탁방지 업무에 가장 적합한 솔루션이라는 것이다.
▲ <그림4> Alert Generation Process
또한, 정확한 경보를 제공하기 위해서는 지능화된 규칙들이 필수적이기 때문에 SAS의 자금세탁방지 솔루션에서는 잘못된 경보(false positive)를 최소화하기 위해 사용자들이 쉽게 시나리오의 매개변수(parameter)를 조정할 수 있는 기능을 제공한다.
사용자들이 현재 어떤 규칙이 얼마나 많은 혐의거래를 적발하고 있는지를 확인할 수 있으며, 혐의거래로 보고된 거래들에 대한 사후적인 검증을 통해 규칙에 대한 정교화 작업을 진행할 수 있도록 지원한다. 또한, 금융기관의 영업 환경변화에 따라 기존의 규칙을 수정, 추가, 삭제 할 수 있는 기능을 제공함으로써, 사용자들이 규칙들 사이의 중요도에 대해 가중치를 조정할 수 있을 뿐 아니라, 혐의거래들과 고객행위들에 관한 순위를 규정할 수 있어서 조사자들이 그들의 조치사항에 대한 우선순위를 결정할 수 있다.
● 위험 순위
현재 대부분의 금융기관에서는 서두에 논의한 바와 같이 조건구문으로 구성된 규칙에 의해 혐의거래를 적발하고 있으며, 이에 의하여 대량의 혐의거래가 보고된다. 다량의 대상 건이 발생되었을 경우, 이에 대한 '혐의행위 리포트(SAR;suspicious activity report)' 작성을 위해 상당히 오랜 시간을 소요하게 함으로써, 보고 시기를 놓치는 경우가 발생되거나, 이 처리를 위한 상당수의 인력 소요가 필요하다는 고민을 안게 된다. 따라서 혐의거래에 대한 각종 규칙은 정성적인 기준이 아닌 정량적인 기준으로 관리운영될 필요가 있다.
SAS의 자금세탁방지 솔루션은 위험에 대한 사실과 시나리오를 이용하여 Bayes 알고리즘을 적용하여 위험점수를 계산해 제공함으로써, 위험점수에 의한 위험순위(risk ranking) 및 고객정보 분석을 통해 우선순위가 높은 즉, 혐의도가 높은 경보를 집중 관리함으로써 금융기관에서는 시간과 인력을 절감 할 수 있도록 지원한다.
● 자금 추적
자금 추적(fund tracker)은 경보된 거래의 자금흐름을 다음의 그림에서 보여주는 바와 같이 일련의 거래를 활동 네트워크로 구조화함으로써, 관계가 없어 보이는 계좌들 간의 숨겨진 관계를 발견하는 기능을 제공한다.
▲ <그림5> 자금추적
● 유사거래 분석
유사거래 분석(near neighbor)은 모든 계좌의 거래내역을 경보가 발생된 계좌들의 거래 내역과 비교하여, 거래 방식이 유사한 모든 계좌들을 보여주는 기능으로 규칙에 의해 걸러지지 않은 계좌들의 혐의거래 여부를 다시한번 검토함으로써 혐의거래 적발의 정확도를 높이는 역할을 수행한다.
▲ <그림6> Near Neighbors
3) 혐의거래 조사
조사(investigation) 구성요소(component)들은 경보엔진에 의해 생성되는 경보사건들을 관리하기 위한 안전한 웹 기반의 인터페이스를 제공한다. 조사자들은 금융기관들의 업무프로세스에 적합하게 경보의 상태를 변화시키거나, 경보 담당자의 변경, 경보에 대한 대응 조치를 위한 추가적인 정보뿐만 아니라 상세 고객정보, 거래정보에 대한 조회를 할 수 있다.
조사자들이 혐의거래에 대한 조사를 수행하는 것을 지원하기 위해서 어떤 시나리오에 의해 경보가 발령되었는지, 해당 경보가 SAR에 보고될 확률 및 개별 고객과 계좌에서 발생하는 경보의 수와 같은 정보들을 조회할 수 있을 뿐만 아니라, 이들 정보들을 감안하여 계산된 해당 경보들의 위험 점수를 우선 순위별로 조회 할 수 있다.
통합된 '질의 유틸리티'를 이용하여 비정형적 보고서를 조사(investigation)에 추가 할 수 있으며, 혐의거래에 대해 조사활동이 진행되는 동안 생성되는 모든 정보는 솔루션에 의해 생성된 경보에 관한 히스토리 정보가 저장하는 '지식센터(knowledge center)'에 저장된다.
또한, 지식센터에 저장된 정보들은 조사 활동에 대한 이력추적 기능을 제공할 뿐만 아니라, 경보엔진에 조사 활동 결과에 대한 정보를 반영할 수 있도록 함으로써 경보엔진의 규칙을 정교화 하는데 이용된다. 이런 자가학습(self-learning) 처리 능력은 혐의 거래 활동을 예측하고 잘못 경보된 혐의거래들을 줄이는 데 효과적이다.
▲ <그림7> Investigation
또한, 조기 경보된 거래를 감독당국에 보고하기를 원한다면, 적절한 권한을 가진 사용자는 혐의행위리포트(SAR) 형태의 보고서를 생성해 보고할 수 있으며, 이는 해당 국가 감독당국이 요구하는 형식으로 변경할 수 있다.
4) 시나리오 생성을 위한 분석 도구
탐지(discovery) 구성요소는 새로운 규칙과 시나리오를 만들고, 테스트하기 위한 비정형 질의 및 분석 인터페이스를 제공한다.
분석자가 단순한 질의에서 복잡한 예측 모형들을 설계하는 것에 이르는 다양한 형태의 분석들을 실행하고자 할 경우, 탐지 프로세스(discovery process)를 통해 분석자들은 다양한 상황에서 발생될 수 있는 많은 경보들을 탐지 구성요소가 제공하는 다양한 종류의 분석 방법들을 이용하여 분석함으로써 새로운 규칙이나 시나리오들의 효과성을 평가할 수 있을 뿐만 아니라 각 규칙들과 시나리오의 유효성을 검증할 수 있다.
이러한 과정을 통해 획득된 정보들로부터 분석자는 가장 혐의있는 활동들을 적발하는 것과 잘못된 혐의거래의 수 사이의 차이를 최소화 해주기 위해 규칙의 매개변수를 조정할 수 있다.
● 일반적인 자금세탁 특성들
일반적인 자금 세탁 특성들에는 구조화되어진 예금계좌나, 혐의 거래가 있는 외환 거래가 포함되고, 공표되어진 고객 또는 테러리스트 용의자 명단과 매칭한다. 많은 경우들은 감독당국에 의해 제공되는 가이드라인 등에서 언급되고 있다. 솔루션의 질문 처리를 활용하여, 분석가는 여러 유형의 매개변수를 변경하여 시나리오가 실행했을 때 생성되는 경보의 수가 얼마나 되는지를 테스트할 수 있을 뿐만 아니라 이런 시나리오가 얼마나 자주 발생하는지를 쉽게 결정할 수 있다.
● 행위 및 인구통계학적 프로파일 분석
SAS 자금세탁방지 솔루션은 고객정보(customer Profiles) 및 동일집단(peer groups)을 생성하기 위한 다양하고 진보된 군집분석 기법을 제공한다. 관계에서 내포하는 속성들은 분석가들의 내재적인 지식 또는 통계적인 검증을 통해 속성이 분류함으로써 데이터의 자체 분포를 기반으로 한 고객들의 속성을 그룹화 할 수 있다. 분석가들은 이전에 알려져 있지 않은 동일집단을 발견하기 위해 이런 군집분석 기법을 사용한다.
● 패턴 인식
분석가들은 패턴인식(pattern recognition)을 이용하여 계좌 활동(account activity)이 정상 패턴에서 벗어나기 시작하는 때를 알려주는 모델을 생성할 수 있다. 분석가들은 패턴 인식을 프로파일 기법과 결합함으로써 고객 행동 패턴이 동 그룹의 패턴에서 매우 유의하게 벗어나는 경우에 조사자들(investigators)에게 혐의거래를 통보해 줄 수 있는 규칙을 생성할 수 있다.
● 연관성 분석(Association Analysis)
연관성 분석은 알려져 있지 않거나, 표면적으로 나타나지 않은 고객들 사이의 관계를 규명해 준다. 예를 들어 이름, 주소 등에서 전혀 관계가 없어 보이는 일련의 개개 구성원의 집단이 제3의 집단(third party)과 혐의 계좌 이체가 있을 수 있으며, 또한 동일한 영업점을 통해 거래하고 있을지도 모른다. 연관성 분석을 통해 개개인은 동일한 속성을 지니는 집단으로 분류할 수 있고, 종업원의 공모 또는 다른 공모 행위를 적발하는데 있어서 동일 집단으로 취급한다.
● 예측 모델링
예측 모델링(predictive modeling)은 사전적으로 공표된 혐의 행위를 이용하여 현재 및 미래 혐의 행위의 발생확률을 예측하는데 이용한다. 예측 모델링을 할 수 있는 회귀분석, 결정구조(decision trees), 신경 네트워크(neural networks) 등의 검증된 기법 및 알고리즘이 제공된다. 이런 각각의 기법으로 모델링하기 위해서는 적절한 목표변수(target variable)의 선정이 필요하며, 목표변수를 선정한 후에는 혐의 행위를 예측하는 데에 어떤 속성들을 이용할 것인지를 결정하는 과정을 거쳐 모델을 생성하게 된다.
일반적으로 어떤 고객들이 어떤 상품들을 구매할 것인지 또는 어떤 잠재 고객들이 대출부도 및 사기를 할 것인지 등과 같은 예측 모델을 구축하고자 할 때는 무엇보다도 목표 변수가 잘 정의되어야 한다. 그러나, 자금세탁의 경우에는 목표가 명확하지 않다. 왜냐하면, 과거에는 자금세탁 행위를 적발하는 활동이 없었기 때문에 과거 데이터를 기반으로 자금세탁을 예측하는 모델을 생성하면, 확인되지 않은 자금세탁 행위들로 인해 자금세탁 활동을 적발하는 효율이 떨어지는 모델을 생성하게 되는 원인이 되기 때문이다.
그러나, SAS의 자금세탁방지 솔루션은 지식센터에 저장된 데이터를 이용하여 기존 규칙에 의해 걸려진 경보가 혐의행위 리포트(SAR)에 보고될 확률을 산출, 적절한 목표를 설정할 수 있게 함으로써 예측 모델을 보다 정교하게 구축할 수 있다.
이러한 기능을 통해 경보들이 혐의행위 리포트에 보고될 확률을 기반으로 경보들의 위험 점수를 산출할 뿐 아니라, 우선 순위도 정할 수 있다. SAS의 '지식센터기반 모델(knowledge center based modeling)' 접근법은 사전에 적발되지 않은 경보들로 인해 발생하는 잘못된 모델을 생성할 위험을 감소시킨다.
이러한, 어떤 혐의행위에 대한 조사의 정당성을 결정하기 위한 많은 기법들을 보유하고 있음은 이런 기법들을 결합함으로써, SAS 자금세탁방지 솔루션이 보다 다양하고, 혐의도 높은 혐의거래를 적발할 수 있으며, 동일한 시간 동안에 잘못 적발된 혐의 거래의 수를 줄일 수 있게 해준다.
5) 시스템 관리
자금세탁방지 시스템 관리자는 SAS 자금세탁방지 솔루션의 관리(admin) 구성요소를 이용하여 시스템의 보안과 자금세탁방지 솔루션의 서브시스템을 조정하고 관리할 수 있다. 관리 구성요소는 시스템을 효율적으로 운영하고, 규칙이 정확하고 효율적인 관리가 보장될 수 있도록 시스템 매개변수에 대한 접근을 허용한다.
▲ <그림8> Administration
데이터 관리 구성요소의 관리(admin)에서는 데이터의 통합, 최고의 추출, 변환, 적재 등의 ETL 인터페이스를 제공한다. 이런 인터페이스는 사용자가 사용하기 편리하게 이용할 수 있도록 사용자 관리 화면에서 관리자가 소스 및 목표의 데이터 구조를 정의, 변환 로직의 설정, 규칙과 시나리오를 생성 및 관리하는 기능, 적용할 매개변수의 설정 및 적용주기에 대한 스케줄을 할 수 있다.
관리 인터페이스에서는 사용자 및 그룹에 대한 관리를 지원한다. 자금세탁방지 솔루션의 사용자를 생성, 수정, 삭제 할 수 있으며, 이들 사용자들을 그룹화하여 관리하는 기능을 제공한다. 또한 사용자별, 그룹별로 자금세탁방지 시스템에서 제공하는 기능 및 데이터에 대한 접근 권한을 부여하는 기능을 제공한다. 또한, 관리(admin) 인터페이스는 혐의거래가 발생할 경우 이를 처리하는 업무흐름(workflow) 및 혐의거래에 대한 조사 프로세스 과정상의 해당 업무 담당자에게 혐의거래를 할당하는 기능 등을 제공한다.
자금세탁의 지속적인 적발을 위한 규칙 기반의 시나리오에 대한 지속적인 유지관리가 요구된다. 자금세탁의 기술 및 채널의 복잡성을 통해 다양한 경로를 통한 자금세탁이 발생함에 따라 규칙에 대한 지속적인 업데이트는 필연적이며, 실제 다수의 규칙 중 적발률이 떨어지는 시나리오에 대한 모니터링 및 사후관리 프로세스가 필요하다.
이를 위해서 금융기관에서는 자금세탁의 혐의도 분석을 위해 위험요소를 추출함과 동시에 지속적인 분석기법의 업데이트는 물론 연결분석(link analysis) 방법론 및 마이닝 기술을 통해 관련 데이터에 점수부과(scoring) 모델 알고리즘 기술을 적용하여 일정한 규칙을 찾아내는 일련의 과정 통해 자금세탁 유형의 정형화 및 표준화가 필요하다.
3. SAS 자금세탁 방지 솔루션을 도입한 선진금융기관 구축사례
선진금융기관의 구축사례에서 볼 때 자금세탁방지 구축에 있어 솔루션을 통한 방법은 내부개발에 비해 그 기간이 단축된다. 이는 사전 정의된 시나리오의 제공에 그 이유가 있다. 자금세탁 방지의 당면 과제는 글로벌 차원의 수용 영역이므로 국내 상황의 반영뿐만이 아닌, 다수의 구축사례를 확보한 솔루션으로써 검증된 기술 기반에서 구축을 해야 한다는 점이다.
▲ <그림9> SAS 자금세탁방지 솔루션 구축사례
이에 SAS 자금세탁 방지 솔루션은 Bank of America 및 Morgan Stanley와의 협업을 통해 개발된 솔루션으로 이외의 15개의 선진금융기관의 사례를 반영한 솔루션으로 평균 구축기간이 5~6개월 정도로 내부개발에 비해 구축기간 및 위험을 크게 줄일 수 있으며, 대외 신인도 측면에서도 검증된 솔루션을 적용함으로 인해, 금융기관의 안정적인 자금세탁 솔루션 구축이 가능하다.
또한, 여타 자금세탁방지 솔루션 공급업체와는 달리 약 20여 년간 한국내에서 사업을 수행하면서 현지화된 글로벌 회사 한국SAS의 안정적인 기술지원을 받을 수 있으며, 하드웨어와 기타 여타의 시스템의 진화에 맞추어 계속적인 버전 갱신이 이루어지므로, 안정적인 유지보수가 가능하다는 점 등에서 많은 이점을 확보할 수 있다.