자금세탁방지 ì‹œìŠ¤í œ êµ¬ì¶•ì „ëžµ 및 ê³ ê°ì‚¬ë¡€ - IBM

자금세탁방지 시스템 구축전략 및 고객사례
2009. 5
1
© 2009 IBM Corporation

자금세탁방지 시스템 구축전략 및 고객사례
I
자금세탁 방지 제도 소개
II
자금세탁방지 시스템 구축 전략
III
자금세탁방지 시스템 구현 사례
IV
질의 응답
2
© 2009 IBM Corporation

자금세탁의 개념
자금 세탁이란
•자금세탁(Money Laundering)이란 일반적으로 ‘재산의 위법한 출처를 숨겨 적법한 자신인 것처럼 가장하는 과정’으로 정의된다. 이
용어는 1920년대 미국에서 ‘알카포네’와 같은 조직범죄자들이 도박이나 불법 주류판매를 통한 수입금을 자신들의 영향력 아래에 있고,
현금거래가 빈번한 세탁소(Laundry)의 합법적 수입으로 가장한 것으로부터 유래되었다.
•자금세탁행위는 범죄 수익을 은닉, 가장하는 행위이므로 범죄 수익의 전제가 되는 전제범죄(Predicate Offence)의 파생범죄이다
우리나라 법률의 자금 세탁 정의
•우리나라 현행 법률은 자금세탁을 ‘범죄수익규제법 및 마약류불법거래방지법 규정에 의한 범죄행위와 외국환거래 등을 이용한
탈세목적으로 재산의 취득, 처분 사실을 가장하거나 그 재산을 은닉하는 행위 ’로 규정, 탈세범죄도 자금세탁행위에 포함하고 있다.
• 2007.11.23 개정 특정금융거래보고법에 따르면, 원화거래를 이용한 탈세목적으로 재산의 취득,처분 사실을 가장하거나 은닉하는
행위도 자금세탁의 범위에 포함됨
• 우리나라 자금세탁 규모는 대외경제정책 연구원의 연구조사결과 수 십조 원에 이르는 것으로 추정되며, 주로 기업비자금 조성,
사채시장을 통한 자금세탁, 자본의 해외불법유출을 통해발생
자금세탁의 단계
예치 단계 은폐 단계 합법화 단계
• 범죄행위로 취득한 불법재산을
수사기관에 적발되지 않도록 그 소재를
이전하여 최종적으로 금융기관에
유입시키는 단계
3
• 금융기관에 유입된 불법재산의 소유자,출처를
은폐하기 위하여 전자자금이체 등 금융거래를
반복하는 일
• 반복단계를 거쳐 더 이상 출처확인이
불가능한 불법자금을 다른 합법재산과
통합하는 단계
© 2009 IBM Corporation

국제기구 별 주요내용(1/2)
FATF (Financial Action Task Force on Money Laundering)
• 1989년 파리G7 정상회담에서 “자금세탁에 대응하는 정책 개발과 촉진을 목적으로 한 정부간 기구로 설립
• 1990년 자금세탁 대처를 위한 법률제도의 정비, 금융시스템의 역할제고, 국제협력 강화를 위한 40개 권고사항을 제시
• 2001년 테러자금 조달 차단을 위한 9개 권고사항추가(40+9 Recommendation)
• 회원국 : OECD 회원국 중 25개국과 홍콩, 싱가폴, 아르헨티나, 브라질 등 29개국 + EC, 걸프 협력 위원회
(제외된 OECD 회원국 : 한국, 체코, 헝가리, 폴란드, 슬로바키아)
• NCCT (자금세탁방지 비협조 국가) 지정 : 자금세탁 방지 체계가 갖추어지지 않거나 비협조적인 국가를 지정하고 제재
조치를 취함.
• 초기 15개국을 지정 했으나, 2002년 10월 러시아, 도미니카, 마샬 군도, 니우 등을 제외하여 현재는 11개국.
• ※ 현재 우리나라는 옵저버 국가로 지정되어 있음. (2009년까지는 정회원 등록을 목표로 하고 있음)
4
© 2009 IBM Corporation

국제기구 별 주요내용(2/2)
FIU (Financial Intelligence Unit)
• 금융정보분석원(FIU)는 금융기관으로부터 자금세탁 관련 협의거래 보고 등 금융정보를 수집.분석하여, 이를 경찰, 국세청,
관세청, 금감원 등의 법 집행기관에 제공하는 단일의 중앙행정조직임.
• 현재 대부분의 OECD 회원국 등 50여개 국가가 FIU를 설립.운영하고 있음(2007년 10월 기준106개국)
• 우리나라는 재정경제부 산하 조직으로 2001년 11월30일 출범하였으며, 수사권은 없으나, 외환거래에 한해 계좌 추적권을
가짐.
• 현재 FIU는 금융기관으로부터 정보를 은행연합회, 보험감독원, 증권업협회 등을 통해 제공받아 이를 분석하고 있음.
에그몽 그룹 (Egmont Group of FIUs of the World)
• 1995년 6월 미국과 벨기에는 전세계 FIU간 회의를 브라셀에서 개최하고 FIU간 협력증진을 위한 Egmont Group을
출범시킴.
• Egmont 란 명칭은 첫 회의가 브라셀의 Egmont-Arenberg Palace에서 개최한 것에서 유래됨.
• 설립목적 : 각국 FIU간 국제협력 강화, FIU 신규 설립 지원, 자금세탁방지를 위한 국제기구들과의 협력 강화 등에 있음.
• 회원가입기준 : 1) 혐의거래보고제도 도입, 2) 자국내법또는규정에의한금융정보 보고체계 확립,
3) 자금세탁 관련 금융정보 처리기구 설치
• 2008년 5월 25일~29일 16차 총회를 서울에서 개최
5
© 2009 IBM Corporation

FATF 40+9 Recommendation(1/2)
법률제도의 역할
[권고1~3]
「UN비엔나협약」 및 「팔레모 협약」(2000)에 기초한 자금세탁행위 처벌
자금세탁범죄의 주관적 요소를 위 협약의 기준에 부합하도록 조치
세탁된 자금, 범죄수익, 범죄행위에 사용될 자금 등을 몰수할 수 있는 법적 수단 마련
6
자금세탁 및 테러자금 조달
방지를 위하여 금융회사 및
전문직이 취해야 할 조치
등 [권고4~25]
비밀유지에 관한 법률이 FATF 권고사항의 이행을 방해하지 않을 것
금융회사의 익명 또는 가명계좌 개설 금지 및 고객주의의무 시행 의무
(고객, 거래관계 및 개별거래의 유형에 따른 위험도를 측정하여 위험이 높은 고객에게는 강화된
고객주의의무를, 위험이 낮은 고객에게는보다 약화된 조치를 적용할 수 있으며, 이는 일회성 거래에도
적용된다.)
정치적 주요인물(Politically Exposed Persons)에 대한 강화된 조치
금융회사의 전산화된 데이터베이스를 이용 일정금액 이상 현금거래 보고
코레스뱅킹(SWIFT등을 이용한 해외환거래) 또는 유사거래에 대하여 추가적으로 조치할 사항
모든 국내외 거래 관련 필수기록의 5년 이상보관
카지노, 부동산 중개인, 귀금속상, 변호사․회계사 등에의 일부 의무 적용
범죄수익, 테러자금의 의심 또는 객관적 정황이 있는 경우 혐의거래보고
금융회사의 선의의 혐의거래보고의 면책 및 보고사실 누설 금지
금융회사의 자금세탁 및 테러자금조달 방지 프로그램 개발 의무
자금세탁 또는 테러자금 방지규정 미준수 자연인 또는 법인에 대한 제재
금융회사 및 비금융 전문직에 대한 각국의 감독 및 규제 의무
© 2009 IBM Corporation

FATF 40+9 Recommendation(2/2)
제도적 조치와 기타 조치
[권고26~34]
각국의 자금세탁 및 테러자금조달 차단을 위한 행정기구(FIU)설립 의무
자금세탁 및 테러자금조달 관련 법집행기관의 수사책임 및 수사상 권한
자금세탁 및 테러자금조달 차단시스템의 효율성 검토를 위한 통계수치
법인 및 신탁의 실소유자 및 지배구조 등에 관한 정보획득과 투명성 강화
국제협력
(International Cooperation)
[권고35~40]
테러자금관련 특별권고
[9개항목]
자금거래 등에 관하여 국가간 정보교환
범죄수익의 몰수․소추․범인인도 등에 사법공조 시행
관련 UN조치의 즉각적인 비준 및 이행
테러자금 조달, 테러행위, 테러조직을 범죄화하고, 이들 범죄를 자금세탁의
전제범죄에 포함
테러리스트 자산의 동결과 몰수,
금융기관의 테러 관련 혐의거래보고 의무화
테러자금 조달에 관한 조사 등에 있어서의 국제협력
대체송금제도에 관한 허가․등록제 시행 및 FATF 권고사항의 준수를 보장
국내외 전신송금에 대해 최초 송금자 정보 관리 등 고객확인 강화
비영리조직 등 단체가 테러자금 조달에 악용되지 않도록 보장
현금휴대 반출입 탐지 및 조치
7
© 2009 IBM Corporation

우리나라 자금세탁방지 3대 제도
협의거래 보고 STR
(Suspicious Transaction
Report)
• 금융기관 종사자의 주관적 판단에 의해 어떤 금융거래가 불법자금이라는 의심이
가거나 거래상대방이 자금세탁을 하고 있다는 의심이 갈 경우 KoFIU에 보고토록
하는 것으로 자금세탁방지를 위한 핵심적 제도입니다.
고액 현금거래 보고 CTR
(Currency Transaction
Report)
• 일정금액 이상의 현금거래를 FIU에 보고하도록 하는 제도로서 금융기관이
자금세탁의 의심이 있다고 주관적으로 판단하는 금융거래에 대하여만 보고토록
하는 혐의거래보고제도(Suspicious Transaction Report System)와는 이러한 점에서
구별된다고 할 수 있습니다.
고객확인 제도 CDD
(Customer Due Diligence)
• 고객확인제도란, 금융기관이 고객과 거래 시 고객의 신원, 실소유자 여부, 거래목적
등을 파악하는 등 고객에 대한 합당한 주의를 기울이는 제도로서, 우리나라는
2006.1.18 도입, 시행되었습니다.
8
© 2009 IBM Corporation

우리나라 자금세탁방지 3대 제도 > STR
협의거래 보고 STR
(Suspicious Transaction
Report)
• 금융기관 종사자의 주관적 판단에 의해 어떤 금융거래가 불법자금이라는 의심이
가거나 거래상대방이 자금세탁을 하고 있다는 의심이 갈 경우 KoFIU에 보고토록하는
것으로 자금세탁방지를 위한 핵심적 제도입니다.
< 혐의거래보고의 대상 >
• 금융기관 등은 1 원화 2천만원 또는 외화 1만불 상당 이상의 거래로서 금융재산이 불법재산이거나 금융거래
상대방이 자금세탁행위를 하고 있다고 “의심되는 합당한 근거”가 있는경우, 2 범죄수익 또는 자금세탁행위를 알게
되어 수사기관에 신고한 경우에는 의무적으로 금융정보분석원에 혐의거래보고를 하여야 합니다.
• 의무보고대상거래를 보고하지 않을 경우에는 관련 임직원에 대한 징계 및 기관에 대한 과태료 부과 등 적절한
제재조치를 할 수 있습니다.
• 또한, 혐의거래 중 거래액이 보고대상 기준금액 미만인 경우에도 금융기관은 이를 자율적으로 보고할 수 있습니다.
• 혐의거래보고 건수는 2004년 1월 혐의거래보고 기준금액이 5천만원에서 2천만원으로 하향조정되고, 금융기관의
인식이 제고됨에 따라 2005년부터 크게 증가하고 있는 추세입니다.
9
© 2009 IBM Corporation

우리나라 자금세탁방지 3대 제도 > CTR
고액 현금거래 보고 CTR
(Currency Transaction
Report)
• 일정금액 이상의 현금거래를 FIU에 보고하도록 하는 제도로서 금융기관이 자금세탁의
의심이 있다고 주관적으로 판단하는 금융거래에 대하여만 보고토록 하는
혐의거래보고제도(Suspicious Transaction Report System)와는 이러한 점에서
구별된다고 할 수 있습니다.
< 도입목적 >
• 혐의거래보고제도는 금융기관의 주관적 판단에 1차적으로 의존하므로 금융기관의 보고가 없는 경우에는
불법자금을 적발하기가 사실상 불가능하다는 한계가 있기 때문에 객관적 기준에 의해 일정금액 이상의 현금거래를
반드시 보고토록 함으로써 불법자금 유출입 또는 자금세탁혐의가 있는 비정상적 금융거래를 효율적으로
규제하려는데 주목적이 있습니다. (근거 : 특정금융거래정보의 보고 및 이용 등에 관한 법률 제14조의2, 시행일자 :
2006.01.18)
< 보고내용 >
• 보고 금융기관 등에서 동일인이 1거래일 동안 지급하거나 영수한 금액을 별도로 합산하여 보고기준금액 이상일
경우, 해당 금융거래 내역을 금융정보분석원에 보고합니다. 보고기준금액은 2008년 3천만원에서 2010년부터는
2천만으로 단계적으로 하향 조정됩니다.
• 대부분의 외국에서 고액현금거래보고제도를 회피하기 위하여 분할거래를 하는 경우에 대비해 일정기간 동안의
다중거래를 단일거래로 판단하여 그 합이 보고기준금액을 넘을 경우에도 보고하도록 하고 있습니다.
10
© 2009 IBM Corporation

우리나라 자금세탁방지 3대 제도 > CDD
고객확인 제도 CDD
(Customer Due Diligence)
• 고객확인제도란, 금융기관이 고객과 거래 시 고객의 신원, 실소유자 여부, 거래목적
등을 파악하는 등 고객에 대한 합당한 주의를 기울이는 제도로서, 우리나라는
2006.1.18 도입, 시행되었습니다.
< 고객확인대상>
• 금융기관은 계좌의 신규개설이나 2천만원(미화 1만불)이상의 일회성 금융거래시 고객의 신원을 확인해야 합니다.
1)계좌의 신규 개설 : 고객이 금융기관에서 예금계좌, 위탁매매계좌 등을 개설하는 경우뿐만 아니라, 일반적으로
금융기관과 계속적인 금융거래를 개시할 목적으로 계약을 체결하는 것을 말합니다.
2) 2천만원(외화 1만불) 이상의 일회성 금융거래 : 금융기관 등에 위와 같이 개설된 계좌에 의하지 아니한
금융거래를 말합니다. 예를 들어, 무통장입금(송금), 외화송금·환전, 자기앞수표 발행, 어음·수표의 지급, 선불카드
매매 등이 이에 해당합니다.
11
© 2009 IBM Corporation

한국금융정보분석원(KoFIU)
외국 FIU
정보요청제공
정보요청제공
금융기관 등
금융정보분석원
법집행기관
본점
(보고책임자)
CDD업무
지점
(종사자)
내부보고
혐의거래보고
고액현금거래 보고
Feedback
• 정보의 수집,분석,제
공
• 국내기관과 공조
• 국제협력
특정금융
거래정보 제공
Feedback
• 검찰청
• 경찰청
• 국세청
• 관세청
• 금융감독위원회
• 중앙선관위
알게 되었을 때
수사기관에 신고
정보활용
관계행정기관 등
• 행정기관 자료
• 외환 전산망 자료
• 신용정보
자금세탁범죄자
제재(처벌, 몰수 등)
금융거래 보고제도
[특정금융거래정보의 보고 및 이용 등에 관한 법률]
자금세탁 처벌제도
[범죄수익은닉의 규제 및 처벌 등에 관
한법률],[마약류불법거래방지법]
12
© 2009 IBM Corporation

새로운 제도
특정금융거래 보고 법 개정(2007.12.21 공포 / 2008.12.22 시행)
1.공중협박자금조달금지법(2007.12,21 공포)과 관련된 사항의 반영
2. 카지노 사업자에 대한 자금세탁방지의무 부과
3. 국세청에 대한 특정금융거래정보 제공범위 확대
5억원 미만의 조세부정환급도 포함)
4. 과태료상한 조정
금융기관 등이 혐의거래·고액현금거래를 보고하지 않는 경우 부과하는 과태료를 건당 500만원에서 1000만원으로
상향조정
5. 차등화된 고객확인의무의 법적 근거 마련
• 개정법에서는 금융기관 스스로 고객유형(외국인, 카지노 사업자 등) 및 거래유형(프라이빗 뱅킹 등)에 따라 자금세탁,
테러자금조달의 위험도를 평가하여 차등화된 고객확인의무를 적용토록 하는 내용의 강화된 고객확인의무의 근거
규정을 마련하였습니다. 따라서 일반적인 신원확인 및 검증보다는 강화된 절차와 내용으로 금융기관 스스로
업무지침을 정하여 고객을 확인하여야 합니다.
• 차등화된 고객주의의무의 주요 쟁점은 어떤 기준으로 고객 및 거래의 자금세탁 및 테러자금조달 위험도를
측정하는가의 문제와 위험도에 따라서 어떻게 차등화된 고객주의의무를 적용할 것인가의문제라할수있으며, 이러한
세부 사항에 대해서는 금융정보분석원, 금융감독원, 은행, 증권, 보험 등 관계기관과의 충분한 협의를 거쳐 결정될
예정입니다.
13
© 2009 IBM Corporation

자금세탁방지 시스템 구축전략 및 고객사례
I
자금세탁 방지 제도 소개
II
자금세탁방지 시스템 구축 전략
III
자금세탁방지 시스템 구현 사례
IV
질의 응답
14
© 2009 IBM Corporation

구축전략
자금세탁 방지제도 변화 추세
자금세탁 방지 시스템 시사점
IBM 솔루션
지속적변경및강화추세
AML 시스템 도입 시급성
패널티 강화
(과태료, 법적 제재)
금융기관의 자발성 및 적극성 요구
(CDD강화, 스스로 업무지침 수립적용)
적용 영역의 확장
(카지노,부동산,귀금속,회계사,변호사,예
술품)
관련 법규 적용 로직이 복잡해짐
(고객유형, 거래 유형에 따른 위험도
평가)
스마트 위험도 평가
검증 가능한 투명한 시스템
복잡한 로직 구현이 가능해야
함
로직 변화 유연한 시스템
JRules (룰
기반 위험도 평가)
WBE
(실시간 비즈니스 이벤트 관리)
CPLEX
(리스크 순위 최적화)
연계 범위의 확대
(Global, 유관기관, 금융기관 등)
강력한 Filtering 기능 요구
15
© 2009 IBM Corporation

위험도 평가모델
금융기관의 특성을 반영한 최적의 Risk Model Framework를 설계합니다.
Enhanced KYC Standard
스코어링
모델
고객
위험도
고유
행동
채널
금융기관과의 최초 거래시(계좌
개설 등)에 얻게되는정보
금융기관과의 거래관계를 지속
하면서 얻게 되는 거래 특성 정보
보고된 채널의 거래행태
고객 고유
위험도
고객 행동
위험도
고객 위험도
채널 위험도
CDD
적용
거래
위험도
상품
지역
일정기간 동안 발생한 상품 관련 거래행태
일정기간 동안 발생한 지역 관련 거래행태
상품 위험도
지역 위험도
KoFIU
보고
대상
선정
룰 베이스
모델
룰 베이스 ( 룰, 시나리오, 순차패턴, Hidden Relationship )
16
© 2009 IBM Corporation

위험도 평가모델 > 스코어링 모델
KYC 정보를 이용한 고객의 고유한 위험도와 지속적인 거래정보를 이용한 고객의 행동위험도를 결합하여
고객의 위험도를 측정합니다.
Customer information
Name: XXX
Address: Riley Street, Australia
Date of Birth: XXX
Customer type: Private banking
Account information
Product/service: FCA
Sales/servicing channel: Internet
Geographical source of initial deposit:
USA
Geographical destination of funds: N/a
고객의고유위험도측정
고객 최초 거래 시 KYC에 의한
위험도 측정
주기 (6개월 단위, 1년 단위등)적인
고객의 위험도 측정
리스크에 의한 고객 분류
고위험
1
고객군
2
보통위험
고객군
금액또는
거래횟수
혐의거래
고객의거래위험도측정
고객이 지속적인 거래를 통해
얻어지는 정보를 통한 위험도 측정
혐의거래
탐지선
Peer Profile
거래Profile
Peer Group내 거래행동특성
분석을 통한 위험도 측정
3
4
저위험
고객군
무위험
고객군
일또는월
17
© 2009 IBM Corporation

위험도 평가모델 > 룰베이스 모델
다양한 형태의 룰을 포함할 수 있는 룰 베이스 모형을 설계하여 자금세탁방지업무의 효과성을 제고합니
다.
다양한 룰의 형태
룰 베이스
모형화
활
용
1
룰패턴매칭
단일 거래에 대한 위험조건 결합의
형태
1
고위험고객
필터링
2
3
4
시나리오
순차패턴
Relationship
미리 정해진 자금세탁 혐의
거래간의 조합 형태
발생한 거래의 전, 후 거래등을
파악하여 일련의 거래가 순차적으로
시간을 두고 일어난 형태
거래자의 전화번호, 주소 등을
참조하여 관련 거래자와의 종합적인
조합형태
JRules
2
3
상시적인 거래
모니터링
시스템
비정상거래
모니터링
시스템
18
© 2009 IBM Corporation

FIU보고 대상 선정 > 룰 & 스코어링 등급 활용
스코어링 등급
< 위험도 /협의도 매트릭스 >
룰
등
급
구분 1 2 3 4 5
1 1 순위 1 1 1 3
2 1 2 순위 2 2 3
3 1 2 3 순위 3 4
4 1 2 3 4 순위 보존
5 보존 보존 보존 보존 보존
19
© 2009 IBM Corporation

금융기관별 고객/상품유형 Risk 평가
Risk Assessment의 과정은 분석의 대상이 되는 고객 segments, 상품/서비스, 채널, 지역의 속성상 존재하
는 위험과 위험에 대한 통제수준을 평가하는 과정입니다.
평가항목지정
세부평가
평가결과
H
•H
•M
3C
PL FCA
3P
3N
평
가
대
상
개별등급산정
총평가
위
험
L
•L
VA
VC
2C 2P
1C 1P
C 통제수준
TP
BTT
2N
1N
N
MA
20
© 2009 IBM Corporation

KYC 기준 마련
Risk Assessment 단계에서 수집된 정보 및 통계분석 기반으로 고객 분류 및 고객과의 거래 개시를 위한
접촉단계에서부터 은행의 상황에 맞게 만들어진 맞춤형 KYC Standard를 고객관리정책에 적용해야 합니
다.
KYC의 핵심사항
금융기관 별 KYC Standards
고객응대정책
Risk Rating
결과의 분석
Level Level 1
KYC KYC
위험을 위험을고려한
고객분류기준
모니터링 모니터링체제의
정비 정비
개선된 KYC
Standard 마련
위험기반
접근법
금융기관의
고객분류기준
검토
Level Level 2
KYC KYC
효율적 효율적관리방안
다양한 시나리오를
통한 Gap 분석
Level Level 3
KYC KYC
주요이슈
Screening,
OFAC,
PEP’S,
OFAC : 미국재무성이 지정한 자산동결대상
PEPs : 정치적 주요인물(Politically exposed Persons)
고객의저항및
업무의 증대
주요이슈
21
© 2009 IBM Corporation

자금세탁방지 시스템 구성도
채널영역
운영 시스템
콜센터
프라이빗 금융
창구업무
채널 통합 영역
CDD기준적용
Account
Transaction
Records
금융정보 분석원
ATM
인터넷 거래
Capture
Customer
Products
WBE
CDD
기준제공
기초
데이터
보고내역
AML 시스템
KYC Risk
스코어
스코어링 모델
고객 위험도
거래 위험도
ILOG JRules
룰모델모델
Rule Repository
User Console
CTR
Risk 순위 최적화
ILOG CPLEX
22
© 2009 IBM Corporation

자금세탁방지 시스템 구축전략 및 고객사례
I
자금세탁 방지 제도 소개
II
자금세탁방지 시스템 구축 전략
III
자금세탁방지 시스템 구현사례
IV
질의 응답
23
© 2009 IBM Corporation

추진 배경 및 목적
자금세탁방지 심사분석 생산성개선
전문가 분석 ILOG CPLEX ILOG JRules
리스크 스코어링
변수 선정
리스크 스코어링 변수
가중치 최적화
Rule 시스템 고도화
• 년 2배 이상 급증하는 혐의
거래보고서의 신속한 처리
X1
X2 X3
X4 X5
통계적 변별력
X1 X2 X3
지능형 심사분석시스템의 기반 강화
• 심사변수 스코어링 가중치
유효성 검증 및 효율적 업무처리
필요
0 ∞
변수명 구간 스코어
구간1
스코어1
변수A
구간2
구간3
스코어2
스코어3
구간4
스코어4
변수B
• 법 개정에 따른 심사 룰 추가
및 룰 시스템 체계화를 위한
정보화 기반 필요
지적자료 세적자료
• 고위험 거래유형, 카지노
사업자 및 테러의심자금 분석을
통한 국제적 정합성 및 확장성
제고
STR
CTR
외환
카지노
테러
행정
자료
프로젝트 명
금융정보 분석원 자금세탁방지시스템 구축 5차
수행기간
2007년 6월~2008년 2월
24
© 2009 IBM Corporation

자금세탁방지 시스템 구성도
FIU 정보 시스템
연계
업무포털
서비스
시스템관리
FIU 사용자
금
융
기
관
카
지
노
외
국
FIU
특정금융관리
접수
기초분석
열람
배당
지정
상세분석
결정
제공
정보검색
거래자
혐의 스코어
팩터관리
다차원분석
CTR거래
혐의 스코어
•거래자 혐의스코어 •CTR 거래혐의스코어
•거래자혐의도 등급 •CTR 거래혐의도등급
•블랙리스트 등급 •CTR 혐의도등급
•거래자혐의 최종등급
•CDD 팩터관리
•카지노/테러 팩터관리
특정금융분석
스코아링
Rule Base
연계분석
외환 거래
혐의 스코어
•거래혐의 스코어
•거래혐의도 등급
•혐의도 등급
룰 적용관리
통계분석
제공 스코어
•제공 스코어
•CDD 룰 관리
•카지노/테러 룰 관리
•정보제공요구서
•자료제공요구에
대한 회신서
•정보제공요구에
대한 회신서
•자료제공요청서
•특정금융
거래정보
•출입국정보
•고용기록정보
•지급수단수출입
•기업정보 등
•개인신용정보
•주민등록정보
•신용정보
•외환거래 내역
법집행기관
검찰청
경찰청
관세청
국세청
.
.
.
정보제공기관
출입국사무소
노동부
관세청
국세청
한국신용정보
.
.
행정자치부
은행연합회
한국은행
25
© 2009 IBM Corporation

지능형 심사분석 시스템
변수 선정
유의성 검증
상관성 검증
1
변수 선정
개발내용 및 효과
협의가능성이 높은 STR 선별을위한유효한후보
변수군 선정
모형 개발
스코어링 모형 Rule 모형 CBR
변수도출
최적함수 도출
스코아링
산정
유형세분화
룰도출
룰등급산정
사례선정
인덱스 모형링
유사도 측정
2
모형 개발
모형에 자주 사용하는 변수 정리 및 도출
최종 혐의등급 산정을 위해 ILOG CPLEX 활용 지능형
스코아링 모형 개발
ILOG JRules 활용 협의거래 유형별 룰 모델링
다양한 룰 개발 및 지능형 스코어링 모형을 통해
제공율(50%이상) 향상
3
모형 검증
모형 검증
제공율
도출된 각각의 모형에 대한 제공율(적중율)을이용
모형을 검증
26
© 2009 IBM Corporation

스코어링 변수 가중치 최적화 : ILOG CPLEX
지능 학습 기법을 활용하여 자동 배당 적중 수준 향상
STR 제공율 보정 및 혐의도 함수 자동 보정
개발내용 및 효과
STR 모형
(1등급)
등급
전체
건수
보정 전
12%
배당
건수
보정 후
95.5%
제공
비율
1 317 44 95.5%
2 318 23 82.6%
3 424 34 76.5%
4 530 34 61.8%
5 3708 356 48.3%
STR
스코아링
모듈
스키마
혐의도
DB
New스키마
스코아 함수
생성 엔진
CPLEX
협의도
이상감
지
ILOG CPLEX의 수리
과학 기법 적용 및
SCORING
FRMAEWORK 구축
협의거래 상위
등급의 배당 적중
수준 향상
심사 분석 기준 변경
시, 동적 변경할 수
있는 환경 구축
6 5297 1068 21.1%
27
© 2009 IBM Corporation

룰& 스코어링등급산정: ILOG CPLEX & ILOG JRules
스코어링 등급
룰
등
급
구분 1 2 3 4 5 6
1 1 1 1 1 3 3
협의도
2 1 2 2 2 3 4
3 1 2 3 3 4 4
4 1 2 3 4 보존 보존
5 보존 보존 보존 보존 보존 보존
28
© 2009 IBM Corporation

지능형심사시스템
시스템 구성도
개발내용 및 효과
접수데몬
AML 정책 및 규정의 시스템화
거래마트
스코아링
Rule모형
AML 업무처리프로세스
시스템화
* 자동배당 내 처리
CBR
AML 업무처리 과정 검증 용이
우선배당
수동기초
관련건 검색
스코아링&룰
등급매트릭스
사전 룰, RBR, 연계를 통하여
혐의도 추론 능력 향상
보존
자동 배당
적중률이 향상
기초분석
수동접수
29
© 2009 IBM Corporation

Rule 모형 프로세스
사전룰 카지노룰 원화탈세룰 RBR 비교 종료
사전룰
가장 혐의도가 높은 Rule로써 다른 Rule을 거치지 않고 결정된다.
카지노룰
사전룰로 판명되지 않은 STR 중에서 카지노에서 들어온 STR이 결정된다.
원화탈세룰
RBR
비교
사전룰 또는 카지노룰로 판명되지 않은 STR 모두는 우선적으로 원화탈세룰을
거쳐 등급이 결정된다.
원화탈세룰을 거친 STR은 RBR에서 또 한번 등급이 결정된다. 거래자의 수 만큼
등급을 계산하고 여러 거래자중 가장 큰 등급으로 결정된다.
원화탈세룰과 RBR의 등급을 비교하여 등급이 높은쪽을 결정하여 종료한다.
30
© 2009 IBM Corporation

사전룰구축내용
사전룰, 사례기법 추론, 자동 제공룰을 반영한 룰 필터링 개선
사전 룰 (Pre-Rule)
개발내용 및 효과
사전 룰 구성내용
• 과거 법 집행기관에서 기소처분
받은 경험이 있는 혐의거래자
• 금융사고 및 거액횡령이 의심되는
거래
• 거액의 외화도피로 추정되는 거래
• 주금가장납입 관련거래 등
• 미성년자 혹은 외국인이 타인명
계좌를 이용한 고액의 현금 입출금
등의 거래
• 신용불량자가 단발성 계좌를
이용하여 전자금융을 통한 빈번한
송금거래
화면구성내용
RBR 적용이전에
혐의거래가
당연한 건으로 예상되는
고위험
고객, 고위험거래건을
사전 룰로
정의하여 당연변수를
통제함으로써
정확도 향상
31
© 2009 IBM Corporation

RBR 적용 내용
사전룰, 사례기법 추론, 자동 제공룰을 반영한 룰 필터링 개선
규칙기반 룰 (Rule Based Reasoning)
개발내용 및 효과
구분
변경 전
변경 후
규칙기반 룰
(Rule Based
Reasoning)
사용변수
원천변수
(18개 Table)
파생변수
(2개 Table)
패턴 필터링으로 일반적인
특징을 논리적으로 판단하여
혐의도를 추론함
룰수
555개
78개
적중율
30%
53%
거래자특성, 거래패턴 활용하여
룰 도출함 (마이닝기법)
유형별
룰도출
평가 및
등급산정
룰 유효성
검증
룰 특성분석
예상 적중율 53%로 향상
규칙기반 룰
개발
프로세스
• 거래주체(개인/
법인), 거래유형
(원화거래/외환
거래), 서식유형
(STR/CTR/외환)
별세분화한후
룰 도출함
• 정오분류율로
룰의 정확도를
평가함
• 개인/법인 구
분하여 룰ID 별
적정 등급을 설
정함
• 실접수건에
적용 모형의 유
효성을 검증함
• 룰 ID별 자금세
탁유형및가능
한 전제범죄유
형을 도출함
• 룰정보, 룰 참
조사례및룰심
사착안사항을
제공함
32
© 2009 IBM Corporation

RBR 개발 절차
샘플링
변수선정
유형분류
룰도출
평가
등급
검증
•STR거래 및
거래자 마트
대상 분석
•DataSet
Training
•Testing
•목표변수 : 제
공/불제공
•독립변수 3가
지 방법에 의
한변수채택
•개인/법인
•원화/외환
•서식유형별
(STR, 고액
(CTR), 외환
•마이닝기법
(DT모델C5.0
알고리즘)
•유형별룰정
리
•중복룰정리
포함
•Training
dataset에서
룰을 도출
•Testing
dataset에서
룰을 적용
•룰 등급
1~4등급으
로구분
•분석(검증)
•룰에 사용된 마
트는 STR 거래
마트와 거래자
마트 이고 1년 6
개월간의 데이
터를 훈련자료
와 테스트자료
로분할
•목표변수(제
공/불제공)에
대한 독립변수
선정방식 T-
test 결과 유의
한변수, Null
값이 75% 이
하인 변수
Logistic의
stepwise 방법
에의한변수
채택
•개인거래 및
법인거래별로
원화 거래인지
외환거래인지
구분을 하며
다시 혐의거래,
고액거래, 또
는 외환거래인
지 구분하여
룰 세분화
•DT 모델의
C5.0알고리즘
사용
•Entropy이론
지수기반하는
무질서도 측정
방식으로 Tree
생성
•유형별로 룰
을 생성하고
중복된 룰은
제공율 기준으
로우선채택
•Training
dataset에서
룰을 도출하
고Testing
dataset에서
룰을 적용함
으로써 룰의
정확도를 평
가
•개인및법
인별로 룰의
등급을 설정
함
•평가단계의
과정을 거친 룰
을 최정적으로
다시 검증하기
위해 3개월분
의 실제데이터
를 바탕으로 다
시룰을적용하
여 제공율을 살
핌
33
© 2009 IBM Corporation

카지노 룰 적용 내용
국내 카지노에 대하여 자금세탁방지제도가 처음으로 적용될 예정이므로, 카지노에서 발생 가능한 자금세
탁 유형이 집계된 사례가 거의 없었습니다. 따라서 해외의 자금세탁 사례를 분석하고 카지노 운영현황 및
법률 개정안을 고려하여 국내 현실에 적합한 룰을 개발하였습니다.
구분
해외 사례 검토
자금세탁 사례의
커스터마이징
룰정의
수행
업무
•Egmont, FinCEN,
Austrac, SOCA 등자금세
탁사례검토
•해외 자금세탁 사례를 바탕으로
일반적인 유형 추출
•국내카지노제공서비스등현
황고려
•국내 법률 개정안 및 이슈사항
고려
•일반화된 유형을 룰 형태로 전
환
•변수 추출
•시스템 개발을 위한 룰 명세서
작성
•추출된 변수를 STR/CTR 서식
에반영
산출물
•카지노 사례분석
•카지노 사례분석
•룰정의서
•룰명세서
34
© 2009 IBM Corporation

원화탈세 룰 적용 내용
국세청 세금탈루 사례를 대상으로 조세범칙행위에 해당하는 유형별로 대표 사례를 분류하여 각 사례를
추출할수있는요소(룰 Factor)를 개발하였습니다.
허위계약
이중장부
이중장부, 허위계약 등 부정한 방법으로 조세포탈
예)다수 임직원 명의로 분산하여 수익금액 누락
• 원화
• 조세포탈
• 신규룰
• 개발
국세청
세금탈루 사례
+
조세범칙행위
해당 유형
특정금융거래법상 조세범 조세범
칙사건에 한정하여 금융거 금융거
래를 래를제공하는 임의로 임의로조세
범칙조사심의위원회 회부 회부
기준상 기준상조세범칙행위 유형 유형
에 따라 따라룰을 룰을유형화하고 대
표사례를 개발함 개발함
부정
세금
계산서
부동산투기
고리대금
변칙상속
증여
기업주
횡령
국제거래
부정 세금계산서/무자료 거래로 조세포탈
예) 자료상/무능력자를 이용한 영세율 부정환급
상습적인 부동산 투기, 고리대금업으로 조세포탈
예) 사채대금업 소득 및 사채전주 이자소득 누락
변칙적인 상속이나 증여행위로 조세 포탈
예)무소득자군(주부,학생)에 대한고액현금증여
부정한 방법으로 기업자금을 빼돌려 개인이 착복
예)현금수입업종 매출누락 적출
국제거래를 이용하여 조세 포탈
예) 외국환거래(조세피난처)를 이용한 조세포탈
35
© 2009 IBM Corporation

ILOG JRule 역할 > 정책 & 규정 시스템 자산화
사전룰
RBR
원화탈세
카지노
36
© 2009 IBM Corporation

ILOG JRule 역할 > 업무처리 프로세스 시스템 자산화
37
© 2009 IBM Corporation

시스템 도입효과
신속성 증대
정책 변경 즉각 적용
투명성 확보
업무처리 직관적 인식
가중치 최적화
ILOG S/W 역할
유효성 증대
정확/일관된 업무
자동처리
ILOG JRules
AML 정책 체계화
규정 , 지침
AML 절차 체계화
업무처리 절차, 보고, 권한/책임
ILOG CPLEX
협의 변수 도출
최적 함수 도출
혐의 스코어링 산정
38
© 2009 IBM Corporation

39
39
© 2009 IBM Corporation