이번주 사업자 선정 후 약 6개월간 개선 추진

지난 2015년, 위험방지(RBA) 기반 자금세탁방지시스템(AML)을 구축한 우리은행(은행장 손태승)이 이를 고도화 하는 프로젝트에 나섰다. 

최근 제안요청서를 발송한 우리은행은 ‘AML시스템 고도화’ 구축에 나설 것이라고 밝혔다.

우리은행 AML시스템 고도화 구축 사업은 ▲자금세탁방지 업무 기능 개선 및 고도화(AML 시스템 기능 개선, 계정계시스템 내 고객확인의무 이행 업무 기능 개선) ▲요주의 리스트 필터링 실시간 처리를 위한 WLF(Watch List Filtering) 솔루션 도입(퍼지 매칭-Fuzzy Matching 기능 지원) 등으로 요약된다.<그림1 ‘우리은행 현행 AML 업무시스템 구성’ 참조>

▲ 그림1 ‘우리은행 현행 AML 업무시스템 구성’.(출처 : 우리은행 배포 RFP 일부 내용 발췌)

◆현행 문제점 및 리스크는 = 우리은행은 현재 AML시스템 문제점을 6가지로 꼽고 있다. 

우선, 고객확인 이행 담당자가 위니(WINI) 통합 단말을 통해 고객확인 의무를 이행하지만, 사용자 편의성이 떨어져 업무 부담이 발생하고 있다고 우리은행은 밝혔다. 

이어 우리은행은 고객확인 의무 이행 과정에서 대리인에 의한 금융거래시, 고객확인 의무를 이행하고 있지만, 거래 의뢰인(본인)과 대리인간 데이터 연계 체계가 미흡하여 거래 의뢰인-대리인의 고객확인 실적 추적에 어려움이 있는 것으로 나타났다. 

덧붙여 우리은행은 고객확인의무 이행 과정에서 상용DB로부터 제공받은 요주의 인물 리스트를 활용한 대사를 실시하고 있지만, 퍼지(Fuzzy) 알고리즘을 활용한 대사 기능이 미약해 요주의 인물과의 거래 확인을 위해 이중필터링을 실시하고 있어 업무 부담과 누락 위험에 노출돼 있다. 

또한, 데이터의 분산 관리에 기인해 고객확인의무를 이행하고 있음에도, 해당 결과 추적이 어려워 감독기관에 제출하는 업무 보고서 등에 실적 반영이 누락 될 위험도 있다.

거래 모니터링 룰의 일부 파라미터가 진부화돼 있어, 오탐 경보 발생이 증가하는 바, 모델 수정이 필요하고, 고객위험평가 모델도 진부화 돼 고객의 자금세탁등 위험 수준에 대한 예측 수준이 떨어져, 모델 수정이 필요하다는 것이 이번 고도화 추진의 배경이다. 

◆AML 고도화 업무 기능 요건은 = 우리은행 AML 구축 사업의 고도화 업무기능 요건은 ▲KYC 고객확인 의무 이행 개선(WLF, RBA 수행, KYC 이행 등록 리뉴얼, KYC-대리인, 고객위험 평가-CRR) ▲AML시스템 개선(STR, 공통, KYC-CDD, KYC-QC/모니터링, WLF, 고객위험평가-CRR, TMS-룰관리, TMS-룰 지표관리, CTR, STR-진행관리, 보고, RBA) 등이다. <그림2 ‘우리은행 AML시스템 고도화 업무기능 요건’ 참조>

▲ 그림2 ‘우리은행 AML시스템 고도화 업무기능 요건’-1.(출처 : 우리은행 배포 RFP 일부 내용 발췌)

▲ 그림2 ‘우리은행 AML시스템 고도화 업무기능 요건’-2.(출처 : 우리은행 배포 RFP 일부 내용 발췌)

▲ 그림2 ‘우리은행 AML시스템 고도화 업무기능 요건’-3.(출처 : 우리은행 배포 RFP 일부 내용 발췌)

▲ 그림2 ‘우리은행 AML시스템 고도화 업무기능 요건’-4.(출처 : 우리은행 배포 RFP 일부 내용 발췌)

기술 기능요건으로는 ▲인프라(실시간 요주의 리스트 필터링 엔진 WLF 실시간 검증 솔루션 도입, DRM 암복호화 SW 도입) ▲관련시스템 연계 ▲데이터 이관 등이다.<그림3 ‘현 우리은행 AML시스템 개발환경’ 참조>

▲ 그림3 ‘현 우리은행 AML시스템 개발환경’.(출처 : 우리은행 배포 RFP 일부 내용 발췌)

다만, 우리은행은 AML 시스템이 C등급 업무로, 재해복구시스템을 구성하지 않을 예정이다. 

우리은행은 지난 28일 지티원, 데이터멘션 등 3개사 제안설명회를 갖고, 빠르면 이번주 사업자를 선정할 예정이다. 

AML 고도화 구축 사업자로 선정된 업체와 우리은행은 약 6개월간 개발에 나설 것으로 보인다.

<김동기 기자>kdk@bikorea.net