덱텍솔루션즈코리아 신인승 지사장

국내 많은 금융기관들이 최근 새로운 고민 거리에 빠졌다. 규제대응의 하나인 AML(Anti-Money Laundry, 자금 세탁방지)이 바로 그것이다. 지금까지 구체적인 고민 보다는 요청된 단순한 리포트로서 진행해 오고 있지만 FATF 등 해외 기관에 공식적인 대응이 필요하게 됨에 따라 더 이상 지연할 수 없는 상황이다. 그렇다고 대충 흉내만 내서 구축할 문제는 더욱 아니기 때문에 고민의 늪이 깊어질 수 밖에 없다.

국내는 아직 AML 분야에서 경험이 많이 부족하다. 때문에 대개의 금융기관이 어떻게 구축해야 하는지에 대해 막막해 하고 있는 실정이다. 그러나 정작 금융기관들의 이 같은 고민과는 상반되게 많은 솔루션 업체에서는 자사 솔루션의 특징만을 내세워 영업하기에 급급한 실정이다. 당위성으로 각각의 금융기관이 가지고 있는 문제를 어떻게 해결해서 적용할 것인가 보다는 해외의 경험과 업체별 장점만을 부각해 제안 하기에 급급하다. 즉 업체들이 제시하는 것은 결론만을 부각하고 있다. 하지만 실제적으로 그런 결과를 얻기는 힘들다. 외국 금융기관과 국내 금융기관의 프로세스, 포트폴리오, 프로덕트, 스트럭처 등 많은 부분에서 차이가 있기 때문에 현실적으로 각 패키지에 맞춰 구축하는 전략보다는 정확한 분석을 통해 단계별 진행과 사전 준비단계를 통해 방향성을 제시해 줘야 한다. 중요한 것은 우리나라의 자금세탁방지법규를 면밀히 검토 후 그 부분을 솔루션에 적용하는 과정에서 사전적인 조율이 무엇보다 필요한 것이다.

필자 역시 과거에 많은 프로젝트를 진행해 본 경험을 가지고 있지만 AML 프로젝트는 쉽게 생각해 접근할 프로젝트가 아니라는 것을 갈수록 절실히 느끼고 있다. 많은 관련 기관들이 실제 어디서부터 어떻게 시작해야 할지 고민하고 있는 것은 자명하다고 본다. AML 관련 프로젝트를 간단한 데이터 마트를 만들고 필요한 기능을 구현해 원하는 보고서를 만들어 주는 단순한 접근으로 볼 수 있겠지만 내/외부 대응규모에 따라 전사적 또는 전행적으로 추진해야 하는 바젤 II 이상의 통합 프로젝트가 될 가능성도 배제할 수 없다.

AML 구축시 고려사항
AML 시스템 구축을 준비하는 기관들은 우선적으로 고려해야 할 사항을 살펴보면, 관련 내부조직의 프로세스가 우선적으로 셋업돼야 한다는 것을 명심해야 한다. 전략컨설팅을 통해 프로젝트에 대한 방향 및 전략수립에 많은 부분이 보완될 수 있을 거라고 생각하는 경우가 많다. 또한 AML 통제에 대한 관련부서의 역할 및 연계성 그리고 범위 등의 깊이가 정의되고, 관리 및 이행해야 하는 업무에 따른 데이터마트 구성 및 기관별 모델링 절차 정의가 필요하다. 외국사례 자체를 약간 수정해 국내에 그대로 적용하는 것은 많은 한계가 뒤따른다.
이와 함께 정보관리/처리부서와 협조 채널의 사전 구축이 필요하며, 현행 대응하는 보고서 및 업무의 문제점 및 추가적인 고려사항의 확인 역시 필요하다. 뿐만 아니라 단계별 진행에 대한 로드맵 완성도 시급하며, 외국과의 데이터베이스/상품 구조가 다른 점에 항상 염두를 두고 설계해야 한다.

현재 운용중인 시스템의 활용 및 수용여부(검사, STR, CTR 등) 그리고 사용자/내부 보안문제에 대해서도 확인해야 한다. 또한 내부의 프로젝트 참여 인력 및 운영인력의 사전 확보가 돼야 하며, 자금세탁혐의 거래 발견 시 내부적인 프로세스를 어떻게 가져갈 것인가 정의(즉, 컨택센터와의 연계, 고객정보 지속적인 업데이트, 외부적인 연계성, 타 금융기관의 정보 확인 등)가 돼야 한다.

이 외에도 KoFIU와의 필요한 정보의 송수신 방법이 정의돼야 하고 금융기관 내부의 사용범위에 따른 개발 및 운영 방법(본점/지점, 배치 그리고 실시간 처리가 필요한 부분)이 셋업돼야 한다. 확장을 위한 운영 및 유연한 시스템 구조를 반영하는 것도 필수 고려사항이며 고객 정보가 변경 및 수정이 안 됐을 경우 많은 판단 오류(False Positive)가 발생될 것인데 이에 대한 신속한 해결을 위해 전문인력 배치도 우선 고려해야 한다.

국내 현실에 맞는 솔루션의 현지화는 필수
그렇다면, 외국 사례에 전적으로 의존하기 보다는 국내 현실에 맞는 솔루션의 현지화(Localization)가 왜 필요한가? 그것에 대한 답은 우선 각 기관이 가지는 혐의거래 형태는 상품에 따라 거래패턴, 금액, 방법 등이 나라별/은행별/금융 형태별로 차이 즉, 자금세탁관련 중심요소가 상이하기 때문이다. 또 외국 금융기관과 한국의 내/외부 운영 정책(송금한도, 이체거래, 대출, 기타 등)의 차이점을 비롯해 상품의 구성 및 내용에 따라 데이터 베이스의 근본적인 구조가 틀려지고 처리되는 프로세스가 다르기에 최악의 경우 전면 수정도 고려해야 한다.

이 외에도 자금세탁에 대한 거래패턴 등 국내 금융기관별 내부 분석에 의한 접목이 필수이며, 각 업체들의 외국 경험 룰(Rule)들이 국내에서 얼마나 적용이 가능할지도 장담할 수 없다. 국내에서 관리/운영상의 키(Key)는 대개 주민번호에 따른 많은 부속처리로 종속되지만 외국의 경우는 어느 하나에 종속보다는 독립적으로 처리/운영에 따른 트래킹(tracking) 연계 방안이 필요하기 때문에 현지화는 필수다.

통합적인 관점에서 단계별로 확장 추진
자금세탁은 여러 가지 방법에 의해 생성된 불법자금의 흔적을 제거하고 불법활동으로 취득한 다양한 수익의 출처, 소재, 특징 그리고 재산관련 부분을 은닉해 관련 당국으로부터 추적 없이 그 자금을 가지고 불법활동을 하거나 합법적인 비즈니스에 연계해 추가적인 이익을 추구하려는 특징을 가지고 있다.
외국 자금세탁의 경우는 주로 마약, 무기밀매 그리고 테러에 이용되고 있으나 우리나라는 주로 지하자금이나 경제, 금융범죄사건과 관련한 자금세탁이 일반적인 현상으로 나타나고 있다.

국내의 현실에 맞는 규제대응 및 글로벌 지향적인 AML 시스템이 되기 위해서는 통합적인 관점에서 준비하는 것이 바람직할 것이다. 즉, 기술적인 관점이 아닌 비즈니스관점에서 내/외부의 여건을 잘 파악해 업무적인 관점에서 기술부분이 잘 접목될 수 있는 솔루션을 선정해야 한다. H/W, S/W 그리고 특정 나라의 경험 보다는 각 기관의 비즈니스 프로세스에 접목되는 것이 우선 필요하다.

그리고 관련한 컴플라이언스 부분을 동시에 고려하는 것이 최적의 AML 대응이 될 것이다.  신청사기(Application Fraud), 운영사기(Operation Fraud) 등의 경우처럼 자금세탁 혐의를 하나의 개별적인 요소로부터 판단할 수 있는 부분이 아니기 때문이다. 또한 통합적인 측면의 일괄구축 보다는 단계적 확장을 고려한 진행을 추천한다. 그리고 무엇보다 솔루션 업체에 모든 것을 맡기는 것보다는 각 기관별 사안을 누구보다 잘 인지하고 있는 각 기관이 중심이 돼 업체와의 통합적인 협업이 필수적이라 생각한다.

예를 들면, 해외 거의 모든 나라의 금융기관에서 계좌개설의 경우도 표준화된 신청사기방지시스템 사용을 통해 적합성 여부를 확인하고 있기에 계좌개설 이후 금융기관이 악성채권으로 전이될 수 있는 많은 계좌(Account)를 미연에 방지할 수 있다. AML시스템 구축의 경우에서도 특별한 문제가 되지 않았지만 국내의 경우는 사전 확인 시스템이 필요할 것으로 보여지며 현재 많은 부분을 심사자에 의존하고 있는 국내의 현실에서는 신청사기방지시스템에 대한 솔루션 또한 통합적인 측면의 검토가 필요하다. 또한 외국 금융기관의 시스템과는 많은 차이가 예상되며 그럴 때 우리나라의 규제대응이 충분히 반영된 시스템 구축이 정확하게 적용될 수 있을지 염려스럽다. 북미의 경우는 단지 규제대응만을 목적으로 하는 경우가 대부분이므로 운영환경 및 운영절차에서 상이한 우리나라의 경우 얼마나 잘 그들 시스템에 탑재돼 운용될 수 있을지도 의문이다.

마지막으로 한국과 해외 시장의 가장 큰 차이점은 외국의 경우 이미 규제대응을 위해 필요한 대부분의 시스템들이 사전 구축돼 있어 AML을 추가로 도입하는 부분이 어렵지 않을 수 있다. 하지만 국내의 컴플라이언스에 대한 현실은 이제 걸음마 수준이다. 얼마 전 바젤 II에 대한 대응을 선두로 진행하고 있지만 많은 외국의 금융기관들은 이미 바젤 II, IFRS, AML, 신청 사기, 운영 사기 등의 기본적인 컴플라이언스 대응이 단계별로 적용/운용 중이다. 때문에 추가되는 요건 반영을 그리 어렵지 않게 진행할 수 있다. 한국 시장에서 어떻게 토착화할지에 대해서는 많은 고민과 더불어 커스터마이징에 유연성을 가지고 있는 솔루션 도입을 통한 통합 대응이 실제로 필요하지 않을까 싶다.

필자약력 : <1988년 부방테크론 전산실을 거쳐 1991년 SAS코리아 입사, 2004년 6월까지 컨설팅사업본부장으로 지냈다. FICO코리아 영업 및 마케팅 상무 역임, 2006년부터 덱택솔루션즈코리아 한국지사장 재직 중>