[컴퓨터월드] 매년 11월 28일은 금융위원회 소속 금융정보 분석원에서 지정하는 ‘자금세탁방지의 날’이다. 자금세탁방지의 날은 자금세탁방지제도의 중요성을 국민들에게 널리 알리기 위해 제정된 날로 2007년에 제정됐다. 또한 11월 28일은 국내 자금세탁 방지 제도를 총괄하는 금융정보 분석원의 설립일로 매년 자금세탁 방지 부문의 우수 개인 및 기관에 대해 표창을 하고 있다. 지난 2014년 11월 28일에는 지방은행 최초로 경남은행이 대통령 표창을 수상했으며 메리츠화재보험이 국무총리상을 수상한 바 있다.

자금세탁방지의 업무는 전통적으로 크게 고객확인 업무와 STR 및 CTR의 FIU 보고로 이뤄져 있다. 고객확인 및 의심스러운 거래(이하 STR), 고액현금거래(이하 CTR)를 준법 감시팀의 인력이 수작업으로 찾아낸 다는 것은 불가능 한 만큼 정보 시스템 의존성이 강하다고 할 수 있다. 현재 국내시장에서 주목할 만한 솔루션은 지티원의 ‘AMLExpress’이다. 지티원의 자금세탁방지 솔루션 ‘AMLExpress 4.0’에 대해 알아본다.

자금세탁의 개념은 ‘자금의 위법한 출처를 숨겨 적법한 것처럼 위장하는 과정’을 의미한다. 국내의 경우에는 ‘불법재산의 취득·처분 사실을 가장하거나 그 재산을 은닉하는 행위 및 탈세 목적으로 재산의 취득·처분 사실을 가장하거나 그 재산을 은닉하는 행위’로 규정함으로써 일반적인 의미에 탈세를 포함한 넓은 의미로 규정하고 있다.

자금세탁방지제도는 이와 같이 불법자금을 세탁하는 행위를 적발 및 예방하기 위한 제도로 사법, 금융, 국제 협력을 포괄하는 종합적인 관리 시스템을 의미한다. 자금세탁의 중추 기관은 금융정보 분석원(Financial Intelligence Unit, FIU)이며 금융기관으로부터 보고된 STR등의 정보를 분석해 이를 법 집행 기관에 제공하게 된다.

자금세탁방지와 관련해 현재 국내시장에서 주목할 만한 솔루션은 지티원의 ‘AMLExpress’이다. 지티원은 자금세탁방지제도가 국내에 도입되던 초창기 현대증권을 시작으로 최근 신한은행에 이르기까지 60여개 이상의 은행, 보험, 증권, 저축은행 등 다양한 고객사를 보유하고 있다. 지속적인 연구 개발을 통해 꾸준히 제품을 업그레이드 해 왔으며 일본, 베트남 은행들에도 수출해 국내 자금세탁방지 관련 노하우를 전파하고 있다.

고객 확인(KYC: Know Your Costumer)을 통한 자금세탁 방지는 블랙리스트에 등록된 고객인지를 확인하는 Watch List Filtering(이하 WLF)과 고객의 신원정보, 국적, 상품, 그리고 기 보고된 내용을 기준 데이터로 해서 고객의 위험등급을 객관적으로 판단하는 고객위험평가 부분으로 나뉘게 된다.

그 결과를 기준으로 해당 고객의 거래 요청에 대해 승인 및 거절을 판단할 수 있어야 하는데 기본적으로 업무계와 연계해야 하는 만큼 안정성과 속도를 모두 지원해야 한다. 이 부분에서 ‘AMLExpress’는 큰 강점을 보이고 있다. 위험평가 부분에서는 강력한 자체 제작 상용 룰 엔진을 기반으로 하고 있어 안정성 측면에서 탁월하고, 속도 역시 일반적인 프로그램으로 평가를 하는 것보다 우위에 있다.

거래 모니터링(TMS: Transaction Monitoring System)의 주요 목적은 의심스러운 거래와 고액 현금 거래에 대한 추출 및 판별 그리고 사후 보고 처리이다. 이런 의심스러운 거래 데이터를 추출하는데 있어 중요한 것은 성능이다. 경우에 따라 전일 데이터를 익일 업무 처리 시작 전까지 처리하지 못해서 문제가 발생할 수 도 있으나 ‘AMLExpress’는 고객사의 업무 시작시간 전까지 완벽히 필요한 처리를 완료한다.

제품 주요 기능 및 특징
지티원의 ‘AMLExpress’는 자금세탁방지 규정을 준수하기 위해서 필요한 모든 기능을 제공하는 종합적인 제품이다. ‘AMLExpress’는 다음과 같은 기능들을 제공한다.

● 위험기반 KYC: 고객의 위험평가 결과를 기준으로 해서 CDD(간소화된 고객확인)/EDD(강화된 고객확인)를 수행하고 CIP(Customer identification Program, 고객신원확인) 승인 프로세스를 지원한다.
● WLF: 매월 Watch List 데이터 4종의 업데이트를 기본 제공하며 실시간 검색과 Batch Type 검색을 제공한다. API를 이용해 상용 Watch List와 연계할 수도 있다.
● 위험평가: 고객의 위험평가 모델을 설계하고 기준을 수립해 고객의 정보를 바탕으로 객관적인 위험 등급을 산정할 수 있도록 지원한다.
● 고위험 고객 승인 프로세스: 고위험 고객 혹은 WLF에 걸린 고객을 대상으로 거래의 지속, 거래거절, 승인 후 거래 등의 프로세스를 지원하며, 워크플로우 엔진을 기반으로 작동하기 때문에 프로세스의 변경이 자유롭다.
● Case 관리: CTR(고액 현금 거래 보고) 및 STR(혐의 거래 보고) 데이터를 추출할 수 있도록 해당 시나리오들을 관리한다. 임계치 등을 손쉽게 관리할 수 있으며 해당 시나리오에 케이스를 반영해 좀 더 다각적인 위험평가가 가능하도록 지원한다.
● Risk Monitoring: CTR/STR을 탐지하고 해당 거래에 대해서 스코어링을 통해 위험 점수를 부여하며, 점수가 부여된 STR을 담당자에게 자동 할당하는 기능을 제공한다.
● Alert Investigation: STR에 대해 조사 분석자를 자동으로 할당하며 해당 거래의 트랜잭션 추적 및 연관분석 기능을 지원한다.
● 보고: FIU 보고용 CTR/STR 보고서를 자동 생성하며 리파지토리화 한다.
● 시스템 모니터링: 관리자와 각 업무 담당자 별로 정보를 지원하고 관리자 전용의 각종 작업에 대한 모니터링 지원화면을 제공한다.
● Built-in Data Mart: 자금세탁방지 업무 수행을 위한 표준 데이터 Entity를 제공하며 데이터 분석 및 이행을 위한 별도의 프로그램을 내장하고 있다.
● Rule Manager: CTR/STR 시나리오 룰에 대한 등록, 수정, 삭제 관리를 지원하며 시뮬레이션 기능을 제공한다.
● Impact Analyzer: 계정계 데이터와 AML Data Mart, 시나리오 룰 사이의 변경 영향을 분석할 수 있도록 지원한다.
● Mart Manager: AML Data Mart의 구조를 가시화 할 수 있도록 지원한다.

‘AMLExpress’의 특징은 상용 룰 엔진을 탑재하고 있어 대량 데이터 처리 성능을 보장하며 규정 변화에 대해 신속하고 빠르게 대응할 수 있는 유연성을 보장한다는 것이다. 이에 대해 최근 자금세탁방지와 관련해 가장 이슈가 되고 있는 RBA(Risk Based Approach)를 완벽하게 지원할 수 있다는 점이 매력적이다.

‘AMLExpress’는 자금세탁 위험을 관리할 수 있도록 각 금융기관의 운영 리스크 시스템과 연계하거나 혹은 수기로 입력해 관리가 가능하도록 지원하는 RBA 기반 위험 평가 관리 시스템과 FIU 이행 지표에 대한 관리 및 보고를 지원하는 이행 지표 관리 시스템, 자금세탁 방지 업무의 성과를 측정하는 성과 관리 시스템을 모두 포함하도록 구성해 자금세탁방지 업무와 관련된 총체적인 시스템을 구축할 수 있도록 지원한다.