ìê¸ì¸íë°©ì§ ìì¤í 구ì¶ì ëµ ë° ê³ ê°ì¬ë¡ - IBM
ìê¸ì¸íë°©ì§ ìì¤í 구ì¶ì ëµ ë° ê³ ê°ì¬ë¡ - IBM
ìê¸ì¸íë°©ì§ ìì¤í 구ì¶ì ëµ ë° ê³ ê°ì¬ë¡ - IBM
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
자금세탁방지 시스템 구축전략 및 고객사례<br />
2009. 5<br />
1<br />
© 2009 <strong>IBM</strong> Corporation
자금세탁방지 시스템 구축전략 및 고객사례<br />
I<br />
자금세탁 방지 제도 소개<br />
II<br />
자금세탁방지 시스템 구축 전략<br />
III<br />
자금세탁방지 시스템 구현 사례<br />
IV<br />
질의 응답<br />
2<br />
© 2009 <strong>IBM</strong> Corporation
자금세탁의 개념<br />
자금 세탁이란<br />
•자금세탁(Money Laundering)이란 일반적으로 ‘재산의 위법한 출처를 숨겨 적법한 자신인 것처럼 가장하는 과정’으로 정의된다. 이<br />
용어는 1920년대 미국에서 ‘알카포네’와 같은 조직범죄자들이 도박이나 불법 주류판매를 통한 수입금을 자신들의 영향력 아래에 있고,<br />
현금거래가 빈번한 세탁소(Laundry)의 합법적 수입으로 가장한 것으로부터 유래되었다.<br />
•자금세탁행위는 범죄 수익을 은닉, 가장하는 행위이므로 범죄 수익의 전제가 되는 전제범죄(Predicate Offence)의 파생범죄이다<br />
우리나라 법률의 자금 세탁 정의<br />
•우리나라 현행 법률은 자금세탁을 ‘범죄수익규제법 및 마약류불법거래방지법 규정에 의한 범죄행위와 외국환거래 등을 이용한<br />
탈세목적으로 재산의 취득, 처분 사실을 가장하거나 그 재산을 은닉하는 행위 ’로 규정, 탈세범죄도 자금세탁행위에 포함하고 있다.<br />
• 2007.11.23 개정 특정금융거래보고법에 따르면, 원화거래를 이용한 탈세목적으로 재산의 취득,처분 사실을 가장하거나 은닉하는<br />
행위도 자금세탁의 범위에 포함됨<br />
• 우리나라 자금세탁 규모는 대외경제정책 연구원의 연구조사결과 수 십조 원에 이르는 것으로 추정되며, 주로 기업비자금 조성,<br />
사채시장을 통한 자금세탁, 자본의 해외불법유출을 통해발생<br />
자금세탁의 단계<br />
예치 단계 은폐 단계 합법화 단계<br />
• 범죄행위로 취득한 불법재산을<br />
수사기관에 적발되지 않도록 그 소재를<br />
이전하여 최종적으로 금융기관에<br />
유입시키는 단계<br />
3<br />
• 금융기관에 유입된 불법재산의 소유자,출처를<br />
은폐하기 위하여 전자자금이체 등 금융거래를<br />
반복하는 일<br />
• 반복단계를 거쳐 더 이상 출처확인이<br />
불가능한 불법자금을 다른 합법재산과<br />
통합하는 단계<br />
© 2009 <strong>IBM</strong> Corporation
국제기구 별 주요내용(1/2)<br />
FATF (Financial Action Task Force on Money Laundering)<br />
• 1989년 파리G7 정상회담에서 “자금세탁에 대응하는 정책 개발과 촉진을 목적으로 한 정부간 기구로 설립<br />
• 1990년 자금세탁 대처를 위한 법률제도의 정비, 금융시스템의 역할제고, 국제협력 강화를 위한 40개 권고사항을 제시<br />
• 2001년 테러자금 조달 차단을 위한 9개 권고사항추가(40+9 Recommendation)<br />
• 회원국 : OECD 회원국 중 25개국과 홍콩, 싱가폴, 아르헨티나, 브라질 등 29개국 + EC, 걸프 협력 위원회<br />
(제외된 OECD 회원국 : 한국, 체코, 헝가리, 폴란드, 슬로바키아)<br />
• NCCT (자금세탁방지 비협조 국가) 지정 : 자금세탁 방지 체계가 갖추어지지 않거나 비협조적인 국가를 지정하고 제재<br />
조치를 취함.<br />
• 초기 15개국을 지정 했으나, 2002년 10월 러시아, 도미니카, 마샬 군도, 니우 등을 제외하여 현재는 11개국.<br />
• ※ 현재 우리나라는 옵저버 국가로 지정되어 있음. (2009년까지는 정회원 등록을 목표로 하고 있음)<br />
4<br />
© 2009 <strong>IBM</strong> Corporation
국제기구 별 주요내용(2/2)<br />
FIU (Financial Intelligence Unit)<br />
• 금융정보분석원(FIU)는 금융기관으로부터 자금세탁 관련 협의거래 보고 등 금융정보를 수집.분석하여, 이를 경찰, 국세청,<br />
관세청, 금감원 등의 법 집행기관에 제공하는 단일의 중앙행정조직임.<br />
• 현재 대부분의 OECD 회원국 등 50여개 국가가 FIU를 설립.운영하고 있음(2007년 10월 기준106개국)<br />
• 우리나라는 재정경제부 산하 조직으로 2001년 11월30일 출범하였으며, 수사권은 없으나, 외환거래에 한해 계좌 추적권을<br />
가짐.<br />
• 현재 FIU는 금융기관으로부터 정보를 은행연합회, 보험감독원, 증권업협회 등을 통해 제공받아 이를 분석하고 있음.<br />
에그몽 그룹 (Egmont Group of FIUs of the World)<br />
• 1995년 6월 미국과 벨기에는 전세계 FIU간 회의를 브라셀에서 개최하고 FIU간 협력증진을 위한 Egmont Group을<br />
출범시킴.<br />
• Egmont 란 명칭은 첫 회의가 브라셀의 Egmont-Arenberg Palace에서 개최한 것에서 유래됨.<br />
• 설립목적 : 각국 FIU간 국제협력 강화, FIU 신규 설립 지원, 자금세탁방지를 위한 국제기구들과의 협력 강화 등에 있음.<br />
• 회원가입기준 : 1) 혐의거래보고제도 도입, 2) 자국내법또는규정에의한금융정보 보고체계 확립,<br />
3) 자금세탁 관련 금융정보 처리기구 설치<br />
• 2008년 5월 25일~29일 16차 총회를 서울에서 개최<br />
5<br />
© 2009 <strong>IBM</strong> Corporation
FATF 40+9 Recommendation(1/2)<br />
법률제도의 역할<br />
[권고1~3]<br />
「UN비엔나협약」 및 「팔레모 협약」(2000)에 기초한 자금세탁행위 처벌<br />
자금세탁범죄의 주관적 요소를 위 협약의 기준에 부합하도록 조치<br />
세탁된 자금, 범죄수익, 범죄행위에 사용될 자금 등을 몰수할 수 있는 법적 수단 마련<br />
6<br />
자금세탁 및 테러자금 조달<br />
방지를 위하여 금융회사 및<br />
전문직이 취해야 할 조치<br />
등 [권고4~25]<br />
비밀유지에 관한 법률이 FATF 권고사항의 이행을 방해하지 않을 것<br />
금융회사의 익명 또는 가명계좌 개설 금지 및 고객주의의무 시행 의무<br />
(고객, 거래관계 및 개별거래의 유형에 따른 위험도를 측정하여 위험이 높은 고객에게는 강화된<br />
고객주의의무를, 위험이 낮은 고객에게는보다 약화된 조치를 적용할 수 있으며, 이는 일회성 거래에도<br />
적용된다.)<br />
정치적 주요인물(Politically Exposed Persons)에 대한 강화된 조치<br />
금융회사의 전산화된 데이터베이스를 이용 일정금액 이상 현금거래 보고<br />
코레스뱅킹(SWIFT등을 이용한 해외환거래) 또는 유사거래에 대하여 추가적으로 조치할 사항<br />
모든 국내외 거래 관련 필수기록의 5년 이상보관<br />
카지노, 부동산 중개인, 귀금속상, 변호사․회계사 등에의 일부 의무 적용<br />
범죄수익, 테러자금의 의심 또는 객관적 정황이 있는 경우 혐의거래보고<br />
금융회사의 선의의 혐의거래보고의 면책 및 보고사실 누설 금지<br />
금융회사의 자금세탁 및 테러자금조달 방지 프로그램 개발 의무<br />
자금세탁 또는 테러자금 방지규정 미준수 자연인 또는 법인에 대한 제재<br />
금융회사 및 비금융 전문직에 대한 각국의 감독 및 규제 의무<br />
© 2009 <strong>IBM</strong> Corporation
FATF 40+9 Recommendation(2/2)<br />
제도적 조치와 기타 조치<br />
[권고26~34]<br />
각국의 자금세탁 및 테러자금조달 차단을 위한 행정기구(FIU)설립 의무<br />
자금세탁 및 테러자금조달 관련 법집행기관의 수사책임 및 수사상 권한<br />
자금세탁 및 테러자금조달 차단시스템의 효율성 검토를 위한 통계수치<br />
법인 및 신탁의 실소유자 및 지배구조 등에 관한 정보획득과 투명성 강화<br />
국제협력<br />
(International Cooperation)<br />
[권고35~40]<br />
테러자금관련 특별권고<br />
[9개항목]<br />
자금거래 등에 관하여 국가간 정보교환<br />
범죄수익의 몰수․소추․범인인도 등에 사법공조 시행<br />
관련 UN조치의 즉각적인 비준 및 이행<br />
테러자금 조달, 테러행위, 테러조직을 범죄화하고, 이들 범죄를 자금세탁의<br />
전제범죄에 포함<br />
테러리스트 자산의 동결과 몰수,<br />
금융기관의 테러 관련 혐의거래보고 의무화<br />
테러자금 조달에 관한 조사 등에 있어서의 국제협력<br />
대체송금제도에 관한 허가․등록제 시행 및 FATF 권고사항의 준수를 보장<br />
국내외 전신송금에 대해 최초 송금자 정보 관리 등 고객확인 강화<br />
비영리조직 등 단체가 테러자금 조달에 악용되지 않도록 보장<br />
현금휴대 반출입 탐지 및 조치<br />
7<br />
© 2009 <strong>IBM</strong> Corporation
우리나라 자금세탁방지 3대 제도<br />
협의거래 보고 STR<br />
(Suspicious Transaction<br />
Report)<br />
• 금융기관 종사자의 주관적 판단에 의해 어떤 금융거래가 불법자금이라는 의심이<br />
가거나 거래상대방이 자금세탁을 하고 있다는 의심이 갈 경우 KoFIU에 보고토록<br />
하는 것으로 자금세탁방지를 위한 핵심적 제도입니다.<br />
고액 현금거래 보고 CTR<br />
(Currency Transaction<br />
Report)<br />
• 일정금액 이상의 현금거래를 FIU에 보고하도록 하는 제도로서 금융기관이<br />
자금세탁의 의심이 있다고 주관적으로 판단하는 금융거래에 대하여만 보고토록<br />
하는 혐의거래보고제도(Suspicious Transaction Report System)와는 이러한 점에서<br />
구별된다고 할 수 있습니다.<br />
고객확인 제도 CDD<br />
(Customer Due Diligence)<br />
• 고객확인제도란, 금융기관이 고객과 거래 시 고객의 신원, 실소유자 여부, 거래목적<br />
등을 파악하는 등 고객에 대한 합당한 주의를 기울이는 제도로서, 우리나라는<br />
2006.1.18 도입, 시행되었습니다.<br />
8<br />
© 2009 <strong>IBM</strong> Corporation
우리나라 자금세탁방지 3대 제도 > STR<br />
협의거래 보고 STR<br />
(Suspicious Transaction<br />
Report)<br />
• 금융기관 종사자의 주관적 판단에 의해 어떤 금융거래가 불법자금이라는 의심이<br />
가거나 거래상대방이 자금세탁을 하고 있다는 의심이 갈 경우 KoFIU에 보고토록하는<br />
것으로 자금세탁방지를 위한 핵심적 제도입니다.<br />
< 혐의거래보고의 대상 ><br />
• 금융기관 등은 1 원화 2천만원 또는 외화 1만불 상당 이상의 거래로서 금융재산이 불법재산이거나 금융거래<br />
상대방이 자금세탁행위를 하고 있다고 “의심되는 합당한 근거”가 있는경우, 2 범죄수익 또는 자금세탁행위를 알게<br />
되어 수사기관에 신고한 경우에는 의무적으로 금융정보분석원에 혐의거래보고를 하여야 합니다.<br />
• 의무보고대상거래를 보고하지 않을 경우에는 관련 임직원에 대한 징계 및 기관에 대한 과태료 부과 등 적절한<br />
제재조치를 할 수 있습니다.<br />
• 또한, 혐의거래 중 거래액이 보고대상 기준금액 미만인 경우에도 금융기관은 이를 자율적으로 보고할 수 있습니다.<br />
• 혐의거래보고 건수는 2004년 1월 혐의거래보고 기준금액이 5천만원에서 2천만원으로 하향조정되고, 금융기관의<br />
인식이 제고됨에 따라 2005년부터 크게 증가하고 있는 추세입니다.<br />
9<br />
© 2009 <strong>IBM</strong> Corporation
우리나라 자금세탁방지 3대 제도 > CTR<br />
고액 현금거래 보고 CTR<br />
(Currency Transaction<br />
Report)<br />
• 일정금액 이상의 현금거래를 FIU에 보고하도록 하는 제도로서 금융기관이 자금세탁의<br />
의심이 있다고 주관적으로 판단하는 금융거래에 대하여만 보고토록 하는<br />
혐의거래보고제도(Suspicious Transaction Report System)와는 이러한 점에서<br />
구별된다고 할 수 있습니다.<br />
< 도입목적 ><br />
• 혐의거래보고제도는 금융기관의 주관적 판단에 1차적으로 의존하므로 금융기관의 보고가 없는 경우에는<br />
불법자금을 적발하기가 사실상 불가능하다는 한계가 있기 때문에 객관적 기준에 의해 일정금액 이상의 현금거래를<br />
반드시 보고토록 함으로써 불법자금 유출입 또는 자금세탁혐의가 있는 비정상적 금융거래를 효율적으로<br />
규제하려는데 주목적이 있습니다. (근거 : 특정금융거래정보의 보고 및 이용 등에 관한 법률 제14조의2, 시행일자 :<br />
2006.01.18)<br />
< 보고내용 ><br />
• 보고 금융기관 등에서 동일인이 1거래일 동안 지급하거나 영수한 금액을 별도로 합산하여 보고기준금액 이상일<br />
경우, 해당 금융거래 내역을 금융정보분석원에 보고합니다. 보고기준금액은 2008년 3천만원에서 2010년부터는<br />
2천만으로 단계적으로 하향 조정됩니다.<br />
• 대부분의 외국에서 고액현금거래보고제도를 회피하기 위하여 분할거래를 하는 경우에 대비해 일정기간 동안의<br />
다중거래를 단일거래로 판단하여 그 합이 보고기준금액을 넘을 경우에도 보고하도록 하고 있습니다.<br />
10<br />
© 2009 <strong>IBM</strong> Corporation
우리나라 자금세탁방지 3대 제도 > CDD<br />
고객확인 제도 CDD<br />
(Customer Due Diligence)<br />
• 고객확인제도란, 금융기관이 고객과 거래 시 고객의 신원, 실소유자 여부, 거래목적<br />
등을 파악하는 등 고객에 대한 합당한 주의를 기울이는 제도로서, 우리나라는<br />
2006.1.18 도입, 시행되었습니다.<br />
< 고객확인대상><br />
• 금융기관은 계좌의 신규개설이나 2천만원(미화 1만불)이상의 일회성 금융거래시 고객의 신원을 확인해야 합니다.<br />
1)계좌의 신규 개설 : 고객이 금융기관에서 예금계좌, 위탁매매계좌 등을 개설하는 경우뿐만 아니라, 일반적으로<br />
금융기관과 계속적인 금융거래를 개시할 목적으로 계약을 체결하는 것을 말합니다.<br />
2) 2천만원(외화 1만불) 이상의 일회성 금융거래 : 금융기관 등에 위와 같이 개설된 계좌에 의하지 아니한<br />
금융거래를 말합니다. 예를 들어, 무통장입금(송금), 외화송금·환전, 자기앞수표 발행, 어음·수표의 지급, 선불카드<br />
매매 등이 이에 해당합니다.<br />
11<br />
© 2009 <strong>IBM</strong> Corporation
한국금융정보분석원(KoFIU)<br />
외국 FIU<br />
정보요청제공<br />
정보요청제공<br />
금융기관 등<br />
금융정보분석원<br />
법집행기관<br />
본점<br />
(보고책임자)<br />
CDD업무<br />
지점<br />
(종사자)<br />
내부보고<br />
혐의거래보고<br />
고액현금거래 보고<br />
Feedback<br />
• 정보의 수집,분석,제<br />
공<br />
• 국내기관과 공조<br />
• 국제협력<br />
특정금융<br />
거래정보 제공<br />
Feedback<br />
• 검찰청<br />
• 경찰청<br />
• 국세청<br />
• 관세청<br />
• 금융감독위원회<br />
• 중앙선관위<br />
알게 되었을 때<br />
수사기관에 신고<br />
정보활용<br />
관계행정기관 등<br />
• 행정기관 자료<br />
• 외환 전산망 자료<br />
• 신용정보<br />
자금세탁범죄자<br />
제재(처벌, 몰수 등)<br />
금융거래 보고제도<br />
[특정금융거래정보의 보고 및 이용 등에 관한 법률]<br />
자금세탁 처벌제도<br />
[범죄수익은닉의 규제 및 처벌 등에 관<br />
한법률],[마약류불법거래방지법]<br />
12<br />
© 2009 <strong>IBM</strong> Corporation
새로운 제도<br />
특정금융거래 보고 법 개정(2007.12.21 공포 / 2008.12.22 시행)<br />
1.공중협박자금조달금지법(2007.12,21 공포)과 관련된 사항의 반영<br />
2. 카지노 사업자에 대한 자금세탁방지의무 부과<br />
3. 국세청에 대한 특정금융거래정보 제공범위 확대<br />
5억원 미만의 조세부정환급도 포함)<br />
4. 과태료상한 조정<br />
금융기관 등이 혐의거래·고액현금거래를 보고하지 않는 경우 부과하는 과태료를 건당 500만원에서 1000만원으로<br />
상향조정<br />
5. 차등화된 고객확인의무의 법적 근거 마련<br />
• 개정법에서는 금융기관 스스로 고객유형(외국인, 카지노 사업자 등) 및 거래유형(프라이빗 뱅킹 등)에 따라 자금세탁,<br />
테러자금조달의 위험도를 평가하여 차등화된 고객확인의무를 적용토록 하는 내용의 강화된 고객확인의무의 근거<br />
규정을 마련하였습니다. 따라서 일반적인 신원확인 및 검증보다는 강화된 절차와 내용으로 금융기관 스스로<br />
업무지침을 정하여 고객을 확인하여야 합니다.<br />
• 차등화된 고객주의의무의 주요 쟁점은 어떤 기준으로 고객 및 거래의 자금세탁 및 테러자금조달 위험도를<br />
측정하는가의 문제와 위험도에 따라서 어떻게 차등화된 고객주의의무를 적용할 것인가의문제라할수있으며, 이러한<br />
세부 사항에 대해서는 금융정보분석원, 금융감독원, 은행, 증권, 보험 등 관계기관과의 충분한 협의를 거쳐 결정될<br />
예정입니다.<br />
13<br />
© 2009 <strong>IBM</strong> Corporation
자금세탁방지 시스템 구축전략 및 고객사례<br />
I<br />
자금세탁 방지 제도 소개<br />
II<br />
자금세탁방지 시스템 구축 전략<br />
III<br />
자금세탁방지 시스템 구현 사례<br />
IV<br />
질의 응답<br />
14<br />
© 2009 <strong>IBM</strong> Corporation
구축전략<br />
자금세탁 방지제도 변화 추세<br />
자금세탁 방지 시스템 시사점<br />
<strong>IBM</strong> 솔루션<br />
지속적변경및강화추세<br />
AML 시스템 도입 시급성<br />
패널티 강화<br />
(과태료, 법적 제재)<br />
금융기관의 자발성 및 적극성 요구<br />
(CDD강화, 스스로 업무지침 수립적용)<br />
적용 영역의 확장<br />
(카지노,부동산,귀금속,회계사,변호사,예<br />
술품)<br />
관련 법규 적용 로직이 복잡해짐<br />
(고객유형, 거래 유형에 따른 위험도<br />
평가)<br />
스마트 위험도 평가<br />
검증 가능한 투명한 시스템<br />
복잡한 로직 구현이 가능해야<br />
함<br />
로직 변화 유연한 시스템<br />
JRules (룰<br />
기반 위험도 평가)<br />
WBE<br />
(실시간 비즈니스 이벤트 관리)<br />
CPLEX<br />
(리스크 순위 최적화)<br />
연계 범위의 확대<br />
(Global, 유관기관, 금융기관 등)<br />
강력한 Filtering 기능 요구<br />
15<br />
© 2009 <strong>IBM</strong> Corporation
위험도 평가모델<br />
금융기관의 특성을 반영한 최적의 Risk Model Framework를 설계합니다.<br />
Enhanced KYC Standard<br />
스코어링<br />
모델<br />
고객<br />
위험도<br />
고유<br />
행동<br />
채널<br />
금융기관과의 최초 거래시(계좌<br />
개설 등)에 얻게되는정보<br />
금융기관과의 거래관계를 지속<br />
하면서 얻게 되는 거래 특성 정보<br />
보고된 채널의 거래행태<br />
고객 고유<br />
위험도<br />
고객 행동<br />
위험도<br />
고객 위험도<br />
채널 위험도<br />
CDD<br />
적용<br />
거래<br />
위험도<br />
상품<br />
지역<br />
일정기간 동안 발생한 상품 관련 거래행태<br />
일정기간 동안 발생한 지역 관련 거래행태<br />
상품 위험도<br />
지역 위험도<br />
KoFIU<br />
보고<br />
대상<br />
선정<br />
룰 베이스<br />
모델<br />
룰 베이스 ( 룰, 시나리오, 순차패턴, Hidden Relationship )<br />
16<br />
© 2009 <strong>IBM</strong> Corporation
위험도 평가모델 > 스코어링 모델<br />
KYC 정보를 이용한 고객의 고유한 위험도와 지속적인 거래정보를 이용한 고객의 행동위험도를 결합하여<br />
고객의 위험도를 측정합니다.<br />
Customer information<br />
Name: XXX<br />
Address: Riley Street, Australia<br />
Date of Birth: XXX<br />
Customer type: Private banking<br />
Account information<br />
Product/service: FCA<br />
Sales/servicing channel: Internet<br />
Geographical source of initial deposit:<br />
USA<br />
Geographical destination of funds: N/a<br />
고객의고유위험도측정<br />
고객 최초 거래 시 KYC에 의한<br />
위험도 측정<br />
주기 (6개월 단위, 1년 단위등)적인<br />
고객의 위험도 측정<br />
리스크에 의한 고객 분류<br />
고위험<br />
1<br />
고객군<br />
2<br />
보통위험<br />
고객군<br />
금액또는<br />
거래횟수<br />
혐의거래<br />
고객의거래위험도측정<br />
고객이 지속적인 거래를 통해<br />
얻어지는 정보를 통한 위험도 측정<br />
혐의거래<br />
탐지선<br />
Peer Profile<br />
거래Profile<br />
Peer Group내 거래행동특성<br />
분석을 통한 위험도 측정<br />
3<br />
4<br />
저위험<br />
고객군<br />
무위험<br />
고객군<br />
일또는월<br />
17<br />
© 2009 <strong>IBM</strong> Corporation
위험도 평가모델 > 룰베이스 모델<br />
다양한 형태의 룰을 포함할 수 있는 룰 베이스 모형을 설계하여 자금세탁방지업무의 효과성을 제고합니<br />
다.<br />
다양한 룰의 형태<br />
룰 베이스<br />
모형화<br />
활<br />
용<br />
1<br />
룰패턴매칭<br />
단일 거래에 대한 위험조건 결합의<br />
형태<br />
1<br />
고위험고객<br />
필터링<br />
2<br />
3<br />
4<br />
시나리오<br />
순차패턴<br />
Relationship<br />
미리 정해진 자금세탁 혐의<br />
거래간의 조합 형태<br />
발생한 거래의 전, 후 거래등을<br />
파악하여 일련의 거래가 순차적으로<br />
시간을 두고 일어난 형태<br />
거래자의 전화번호, 주소 등을<br />
참조하여 관련 거래자와의 종합적인<br />
조합형태<br />
JRules<br />
2<br />
3<br />
상시적인 거래<br />
모니터링<br />
시스템<br />
비정상거래<br />
모니터링<br />
시스템<br />
18<br />
© 2009 <strong>IBM</strong> Corporation
FIU보고 대상 선정 > 룰 & 스코어링 등급 활용<br />
스코어링 등급<br />
< 위험도 /협의도 매트릭스 ><br />
룰<br />
등<br />
급<br />
구분 1 2 3 4 5<br />
1 1 순위 1 1 1 3<br />
2 1 2 순위 2 2 3<br />
3 1 2 3 순위 3 4<br />
4 1 2 3 4 순위 보존<br />
5 보존 보존 보존 보존 보존<br />
19<br />
© 2009 <strong>IBM</strong> Corporation
금융기관별 고객/상품유형 Risk 평가<br />
Risk Assessment의 과정은 분석의 대상이 되는 고객 segments, 상품/서비스, 채널, 지역의 속성상 존재하<br />
는 위험과 위험에 대한 통제수준을 평가하는 과정입니다.<br />
평가항목지정<br />
세부평가<br />
평가결과<br />
H<br />
•H<br />
•M<br />
3C<br />
PL FCA<br />
3P<br />
3N<br />
평<br />
가<br />
대<br />
상<br />
개별등급산정<br />
총평가<br />
위<br />
험<br />
L<br />
•L<br />
VA<br />
VC<br />
2C 2P<br />
1C 1P<br />
C 통제수준<br />
TP<br />
BTT<br />
2N<br />
1N<br />
N<br />
MA<br />
20<br />
© 2009 <strong>IBM</strong> Corporation
KYC 기준 마련<br />
Risk Assessment 단계에서 수집된 정보 및 통계분석 기반으로 고객 분류 및 고객과의 거래 개시를 위한<br />
접촉단계에서부터 은행의 상황에 맞게 만들어진 맞춤형 KYC Standard를 고객관리정책에 적용해야 합니<br />
다.<br />
KYC의 핵심사항<br />
금융기관 별 KYC Standards<br />
고객응대정책<br />
Risk Rating<br />
결과의 분석<br />
Level Level 1<br />
KYC KYC<br />
위험을 위험을고려한<br />
고객분류기준<br />
모니터링 모니터링체제의<br />
정비 정비<br />
개선된 KYC<br />
Standard 마련<br />
위험기반<br />
접근법<br />
금융기관의<br />
고객분류기준<br />
검토<br />
Level Level 2<br />
KYC KYC<br />
효율적 효율적관리방안<br />
다양한 시나리오를<br />
통한 Gap 분석<br />
Level Level 3<br />
KYC KYC<br />
주요이슈<br />
Screening,<br />
OFAC,<br />
PEP’S,<br />
OFAC : 미국재무성이 지정한 자산동결대상<br />
PEPs : 정치적 주요인물(Politically exposed Persons)<br />
고객의저항및<br />
업무의 증대<br />
주요이슈<br />
21<br />
© 2009 <strong>IBM</strong> Corporation
자금세탁방지 시스템 구성도<br />
채널영역<br />
운영 시스템<br />
콜센터<br />
프라이빗 금융<br />
창구업무<br />
채널 통합 영역<br />
CDD기준적용<br />
Account<br />
Transaction<br />
Records<br />
금융정보 분석원<br />
ATM<br />
인터넷 거래<br />
Capture<br />
Customer<br />
Products<br />
WBE<br />
CDD<br />
기준제공<br />
기초<br />
데이터<br />
보고내역<br />
AML 시스템<br />
KYC Risk<br />
스코어<br />
스코어링 모델<br />
고객 위험도<br />
거래 위험도<br />
ILOG JRules<br />
룰모델모델<br />
Rule Repository<br />
User Console<br />
CTR<br />
Risk 순위 최적화<br />
ILOG CPLEX<br />
22<br />
© 2009 <strong>IBM</strong> Corporation
자금세탁방지 시스템 구축전략 및 고객사례<br />
I<br />
자금세탁 방지 제도 소개<br />
II<br />
자금세탁방지 시스템 구축 전략<br />
III<br />
자금세탁방지 시스템 구현사례<br />
IV<br />
질의 응답<br />
23<br />
© 2009 <strong>IBM</strong> Corporation
추진 배경 및 목적<br />
자금세탁방지 심사분석 생산성개선<br />
전문가 분석 ILOG CPLEX ILOG JRules<br />
리스크 스코어링<br />
변수 선정<br />
리스크 스코어링 변수<br />
가중치 최적화<br />
Rule 시스템 고도화<br />
• 년 2배 이상 급증하는 혐의<br />
거래보고서의 신속한 처리<br />
X1<br />
X2 X3<br />
X4 X5<br />
통계적 변별력<br />
X1 X2 X3<br />
지능형 심사분석시스템의 기반 강화<br />
• 심사변수 스코어링 가중치<br />
유효성 검증 및 효율적 업무처리<br />
필요<br />
0 ∞<br />
변수명 구간 스코어<br />
구간1<br />
스코어1<br />
변수A<br />
구간2<br />
구간3<br />
스코어2<br />
스코어3<br />
구간4<br />
스코어4<br />
변수B<br />
• 법 개정에 따른 심사 룰 추가<br />
및 룰 시스템 체계화를 위한<br />
정보화 기반 필요<br />
지적자료 세적자료<br />
• 고위험 거래유형, 카지노<br />
사업자 및 테러의심자금 분석을<br />
통한 국제적 정합성 및 확장성<br />
제고<br />
STR<br />
CTR<br />
외환<br />
카지노<br />
테러<br />
행정<br />
자료<br />
프로젝트 명<br />
금융정보 분석원 자금세탁방지시스템 구축 5차<br />
수행기간<br />
2007년 6월~2008년 2월<br />
24<br />
© 2009 <strong>IBM</strong> Corporation
자금세탁방지 시스템 구성도<br />
FIU 정보 시스템<br />
연계<br />
업무포털<br />
서비스<br />
시스템관리<br />
FIU 사용자<br />
금<br />
융<br />
기<br />
관<br />
카<br />
지<br />
노<br />
외<br />
국<br />
FIU<br />
특정금융관리<br />
접수<br />
기초분석<br />
열람<br />
배당<br />
지정<br />
상세분석<br />
결정<br />
제공<br />
정보검색<br />
거래자<br />
혐의 스코어<br />
팩터관리<br />
다차원분석<br />
CTR거래<br />
혐의 스코어<br />
•거래자 혐의스코어 •CTR 거래혐의스코어<br />
•거래자혐의도 등급 •CTR 거래혐의도등급<br />
•블랙리스트 등급 •CTR 혐의도등급<br />
•거래자혐의 최종등급<br />
•CDD 팩터관리<br />
•카지노/테러 팩터관리<br />
특정금융분석<br />
스코아링<br />
Rule Base<br />
연계분석<br />
외환 거래<br />
혐의 스코어<br />
•거래혐의 스코어<br />
•거래혐의도 등급<br />
•혐의도 등급<br />
룰 적용관리<br />
통계분석<br />
제공 스코어<br />
•제공 스코어<br />
•CDD 룰 관리<br />
•카지노/테러 룰 관리<br />
•정보제공요구서<br />
•자료제공요구에<br />
대한 회신서<br />
•정보제공요구에<br />
대한 회신서<br />
•자료제공요청서<br />
•특정금융<br />
거래정보<br />
•출입국정보<br />
•고용기록정보<br />
•지급수단수출입<br />
•기업정보 등<br />
•개인신용정보<br />
•주민등록정보<br />
•신용정보<br />
•외환거래 내역<br />
법집행기관<br />
검찰청<br />
경찰청<br />
관세청<br />
국세청<br />
.<br />
.<br />
.<br />
정보제공기관<br />
출입국사무소<br />
노동부<br />
관세청<br />
국세청<br />
한국신용정보<br />
.<br />
.<br />
행정자치부<br />
은행연합회<br />
한국은행<br />
25<br />
© 2009 <strong>IBM</strong> Corporation
지능형 심사분석 시스템<br />
변수 선정<br />
유의성 검증<br />
상관성 검증<br />
1<br />
변수 선정<br />
개발내용 및 효과<br />
협의가능성이 높은 STR 선별을위한유효한후보<br />
변수군 선정<br />
모형 개발<br />
스코어링 모형 Rule 모형 CBR<br />
변수도출<br />
최적함수 도출<br />
스코아링<br />
산정<br />
유형세분화<br />
룰도출<br />
룰등급산정<br />
사례선정<br />
인덱스 모형링<br />
유사도 측정<br />
2<br />
모형 개발<br />
모형에 자주 사용하는 변수 정리 및 도출<br />
최종 혐의등급 산정을 위해 ILOG CPLEX 활용 지능형<br />
스코아링 모형 개발<br />
ILOG JRules 활용 협의거래 유형별 룰 모델링<br />
다양한 룰 개발 및 지능형 스코어링 모형을 통해<br />
제공율(50%이상) 향상<br />
3<br />
모형 검증<br />
모형 검증<br />
제공율<br />
도출된 각각의 모형에 대한 제공율(적중율)을이용<br />
모형을 검증<br />
26<br />
© 2009 <strong>IBM</strong> Corporation
스코어링 변수 가중치 최적화 : ILOG CPLEX<br />
지능 학습 기법을 활용하여 자동 배당 적중 수준 향상<br />
STR 제공율 보정 및 혐의도 함수 자동 보정<br />
개발내용 및 효과<br />
STR 모형<br />
(1등급)<br />
등급<br />
전체<br />
건수<br />
보정 전<br />
12%<br />
배당<br />
건수<br />
보정 후<br />
95.5%<br />
제공<br />
비율<br />
1 317 44 95.5%<br />
2 318 23 82.6%<br />
3 424 34 76.5%<br />
4 530 34 61.8%<br />
5 3708 356 48.3%<br />
STR<br />
스코아링<br />
모듈<br />
스키마<br />
혐의도<br />
DB<br />
New스키마<br />
스코아 함수<br />
생성 엔진<br />
CPLEX<br />
협의도<br />
이상감<br />
지<br />
ILOG CPLEX의 수리<br />
과학 기법 적용 및<br />
SCORING<br />
FRMAEWORK 구축<br />
협의거래 상위<br />
등급의 배당 적중<br />
수준 향상<br />
심사 분석 기준 변경<br />
시, 동적 변경할 수<br />
있는 환경 구축<br />
6 5297 1068 21.1%<br />
27<br />
© 2009 <strong>IBM</strong> Corporation
룰& 스코어링등급산정: ILOG CPLEX & ILOG JRules<br />
스코어링 등급<br />
룰<br />
등<br />
급<br />
구분 1 2 3 4 5 6<br />
1 1 1 1 1 3 3<br />
협의도<br />
2 1 2 2 2 3 4<br />
3 1 2 3 3 4 4<br />
4 1 2 3 4 보존 보존<br />
5 보존 보존 보존 보존 보존 보존<br />
28<br />
© 2009 <strong>IBM</strong> Corporation
지능형심사시스템<br />
시스템 구성도<br />
개발내용 및 효과<br />
접수데몬<br />
AML 정책 및 규정의 시스템화<br />
거래마트<br />
스코아링<br />
Rule모형<br />
AML 업무처리프로세스<br />
시스템화<br />
* 자동배당 내 처리<br />
CBR<br />
AML 업무처리 과정 검증 용이<br />
우선배당<br />
수동기초<br />
관련건 검색<br />
스코아링&룰<br />
등급매트릭스<br />
사전 룰, RBR, 연계를 통하여<br />
혐의도 추론 능력 향상<br />
보존<br />
자동 배당<br />
적중률이 향상<br />
기초분석<br />
수동접수<br />
29<br />
© 2009 <strong>IBM</strong> Corporation
Rule 모형 프로세스<br />
사전룰 카지노룰 원화탈세룰 RBR 비교 종료<br />
사전룰<br />
가장 혐의도가 높은 Rule로써 다른 Rule을 거치지 않고 결정된다.<br />
카지노룰<br />
사전룰로 판명되지 않은 STR 중에서 카지노에서 들어온 STR이 결정된다.<br />
원화탈세룰<br />
RBR<br />
비교<br />
사전룰 또는 카지노룰로 판명되지 않은 STR 모두는 우선적으로 원화탈세룰을<br />
거쳐 등급이 결정된다.<br />
원화탈세룰을 거친 STR은 RBR에서 또 한번 등급이 결정된다. 거래자의 수 만큼<br />
등급을 계산하고 여러 거래자중 가장 큰 등급으로 결정된다.<br />
원화탈세룰과 RBR의 등급을 비교하여 등급이 높은쪽을 결정하여 종료한다.<br />
30<br />
© 2009 <strong>IBM</strong> Corporation
사전룰구축내용<br />
사전룰, 사례기법 추론, 자동 제공룰을 반영한 룰 필터링 개선<br />
사전 룰 (Pre-Rule)<br />
개발내용 및 효과<br />
사전 룰 구성내용<br />
• 과거 법 집행기관에서 기소처분<br />
받은 경험이 있는 혐의거래자<br />
• 금융사고 및 거액횡령이 의심되는<br />
거래<br />
• 거액의 외화도피로 추정되는 거래<br />
• 주금가장납입 관련거래 등<br />
• 미성년자 혹은 외국인이 타인명<br />
계좌를 이용한 고액의 현금 입출금<br />
등의 거래<br />
• 신용불량자가 단발성 계좌를<br />
이용하여 전자금융을 통한 빈번한<br />
송금거래<br />
화면구성내용<br />
RBR 적용이전에<br />
혐의거래가<br />
당연한 건으로 예상되는<br />
고위험<br />
고객, 고위험거래건을<br />
사전 룰로<br />
정의하여 당연변수를<br />
통제함으로써<br />
정확도 향상<br />
31<br />
© 2009 <strong>IBM</strong> Corporation
RBR 적용 내용<br />
사전룰, 사례기법 추론, 자동 제공룰을 반영한 룰 필터링 개선<br />
규칙기반 룰 (Rule Based Reasoning)<br />
개발내용 및 효과<br />
구분<br />
변경 전<br />
변경 후<br />
규칙기반 룰<br />
(Rule Based<br />
Reasoning)<br />
사용변수<br />
원천변수<br />
(18개 Table)<br />
파생변수<br />
(2개 Table)<br />
패턴 필터링으로 일반적인<br />
특징을 논리적으로 판단하여<br />
혐의도를 추론함<br />
룰수<br />
555개<br />
78개<br />
적중율<br />
30%<br />
53%<br />
거래자특성, 거래패턴 활용하여<br />
룰 도출함 (마이닝기법)<br />
유형별<br />
룰도출<br />
평가 및<br />
등급산정<br />
룰 유효성<br />
검증<br />
룰 특성분석<br />
예상 적중율 53%로 향상<br />
규칙기반 룰<br />
개발<br />
프로세스<br />
• 거래주체(개인/<br />
법인), 거래유형<br />
(원화거래/외환<br />
거래), 서식유형<br />
(STR/CTR/외환)<br />
별세분화한후<br />
룰 도출함<br />
• 정오분류율로<br />
룰의 정확도를<br />
평가함<br />
• 개인/법인 구<br />
분하여 룰ID 별<br />
적정 등급을 설<br />
정함<br />
• 실접수건에<br />
적용 모형의 유<br />
효성을 검증함<br />
• 룰 ID별 자금세<br />
탁유형및가능<br />
한 전제범죄유<br />
형을 도출함<br />
• 룰정보, 룰 참<br />
조사례및룰심<br />
사착안사항을<br />
제공함<br />
32<br />
© 2009 <strong>IBM</strong> Corporation
RBR 개발 절차<br />
샘플링<br />
변수선정<br />
유형분류<br />
룰도출<br />
평가<br />
등급<br />
검증<br />
•STR거래 및<br />
거래자 마트<br />
대상 분석<br />
•DataSet<br />
Training<br />
•Testing<br />
•목표변수 : 제<br />
공/불제공<br />
•독립변수 3가<br />
지 방법에 의<br />
한변수채택<br />
•개인/법인<br />
•원화/외환<br />
•서식유형별<br />
(STR, 고액<br />
(CTR), 외환<br />
•마이닝기법<br />
(DT모델C5.0<br />
알고리즘)<br />
•유형별룰정<br />
리<br />
•중복룰정리<br />
포함<br />
•Training<br />
dataset에서<br />
룰을 도출<br />
•Testing<br />
dataset에서<br />
룰을 적용<br />
•룰 등급<br />
1~4등급으<br />
로구분<br />
•분석(검증)<br />
•룰에 사용된 마<br />
트는 STR 거래<br />
마트와 거래자<br />
마트 이고 1년 6<br />
개월간의 데이<br />
터를 훈련자료<br />
와 테스트자료<br />
로분할<br />
•목표변수(제<br />
공/불제공)에<br />
대한 독립변수<br />
선정방식 T-<br />
test 결과 유의<br />
한변수, Null<br />
값이 75% 이<br />
하인 변수<br />
Logistic의<br />
stepwise 방법<br />
에의한변수<br />
채택<br />
•개인거래 및<br />
법인거래별로<br />
원화 거래인지<br />
외환거래인지<br />
구분을 하며<br />
다시 혐의거래,<br />
고액거래, 또<br />
는 외환거래인<br />
지 구분하여<br />
룰 세분화<br />
•DT 모델의<br />
C5.0알고리즘<br />
사용<br />
•Entropy이론<br />
지수기반하는<br />
무질서도 측정<br />
방식으로 Tree<br />
생성<br />
•유형별로 룰<br />
을 생성하고<br />
중복된 룰은<br />
제공율 기준으<br />
로우선채택<br />
•Training<br />
dataset에서<br />
룰을 도출하<br />
고Testing<br />
dataset에서<br />
룰을 적용함<br />
으로써 룰의<br />
정확도를 평<br />
가<br />
•개인및법<br />
인별로 룰의<br />
등급을 설정<br />
함<br />
•평가단계의<br />
과정을 거친 룰<br />
을 최정적으로<br />
다시 검증하기<br />
위해 3개월분<br />
의 실제데이터<br />
를 바탕으로 다<br />
시룰을적용하<br />
여 제공율을 살<br />
핌<br />
33<br />
© 2009 <strong>IBM</strong> Corporation
카지노 룰 적용 내용<br />
국내 카지노에 대하여 자금세탁방지제도가 처음으로 적용될 예정이므로, 카지노에서 발생 가능한 자금세<br />
탁 유형이 집계된 사례가 거의 없었습니다. 따라서 해외의 자금세탁 사례를 분석하고 카지노 운영현황 및<br />
법률 개정안을 고려하여 국내 현실에 적합한 룰을 개발하였습니다.<br />
구분<br />
해외 사례 검토<br />
자금세탁 사례의<br />
커스터마이징<br />
룰정의<br />
수행<br />
업무<br />
•Egmont, FinCEN,<br />
Austrac, SOCA 등자금세<br />
탁사례검토<br />
•해외 자금세탁 사례를 바탕으로<br />
일반적인 유형 추출<br />
•국내카지노제공서비스등현<br />
황고려<br />
•국내 법률 개정안 및 이슈사항<br />
고려<br />
•일반화된 유형을 룰 형태로 전<br />
환<br />
•변수 추출<br />
•시스템 개발을 위한 룰 명세서<br />
작성<br />
•추출된 변수를 STR/CTR 서식<br />
에반영<br />
산출물<br />
•카지노 사례분석<br />
•카지노 사례분석<br />
•룰정의서<br />
•룰명세서<br />
34<br />
© 2009 <strong>IBM</strong> Corporation
원화탈세 룰 적용 내용<br />
국세청 세금탈루 사례를 대상으로 조세범칙행위에 해당하는 유형별로 대표 사례를 분류하여 각 사례를<br />
추출할수있는요소(룰 Factor)를 개발하였습니다.<br />
허위계약<br />
이중장부<br />
이중장부, 허위계약 등 부정한 방법으로 조세포탈<br />
예)다수 임직원 명의로 분산하여 수익금액 누락<br />
• 원화<br />
• 조세포탈<br />
• 신규룰<br />
• 개발<br />
국세청<br />
세금탈루 사례<br />
+<br />
조세범칙행위<br />
해당 유형<br />
특정금융거래법상 조세범 조세범<br />
칙사건에 한정하여 금융거 금융거<br />
래를 래를제공하는 임의로 임의로조세<br />
범칙조사심의위원회 회부 회부<br />
기준상 기준상조세범칙행위 유형 유형<br />
에 따라 따라룰을 룰을유형화하고 대<br />
표사례를 개발함 개발함<br />
부정<br />
세금<br />
계산서<br />
부동산투기<br />
고리대금<br />
변칙상속<br />
증여<br />
기업주<br />
횡령<br />
국제거래<br />
부정 세금계산서/무자료 거래로 조세포탈<br />
예) 자료상/무능력자를 이용한 영세율 부정환급<br />
상습적인 부동산 투기, 고리대금업으로 조세포탈<br />
예) 사채대금업 소득 및 사채전주 이자소득 누락<br />
변칙적인 상속이나 증여행위로 조세 포탈<br />
예)무소득자군(주부,학생)에 대한고액현금증여<br />
부정한 방법으로 기업자금을 빼돌려 개인이 착복<br />
예)현금수입업종 매출누락 적출<br />
국제거래를 이용하여 조세 포탈<br />
예) 외국환거래(조세피난처)를 이용한 조세포탈<br />
35<br />
© 2009 <strong>IBM</strong> Corporation
ILOG JRule 역할 > 정책 & 규정 시스템 자산화<br />
사전룰<br />
RBR<br />
원화탈세<br />
카지노<br />
36<br />
© 2009 <strong>IBM</strong> Corporation
ILOG JRule 역할 > 업무처리 프로세스 시스템 자산화<br />
37<br />
© 2009 <strong>IBM</strong> Corporation
시스템 도입효과<br />
신속성 증대<br />
정책 변경 즉각 적용<br />
투명성 확보<br />
업무처리 직관적 인식<br />
가중치 최적화<br />
ILOG S/W 역할<br />
유효성 증대<br />
정확/일관된 업무<br />
자동처리<br />
ILOG JRules<br />
AML 정책 체계화<br />
규정 , 지침<br />
AML 절차 체계화<br />
업무처리 절차, 보고, 권한/책임<br />
ILOG CPLEX<br />
협의 변수 도출<br />
최적 함수 도출<br />
혐의 스코어링 산정<br />
38<br />
© 2009 <strong>IBM</strong> Corporation
39<br />
39<br />
© 2009 <strong>IBM</strong> Corporation