NEWS 보도자료 특집기사 SAS Intelli-Zine SASCOM 매거진 뉴스레터 신청 Best Practice Approach to Anti-Money Laundering   (자금세탁방지 제도의 Best Practice 접근방법)(3) - 2005.12 e-Week SAS코리아 황학순 차장 III. 자금세탁방지를 위한 솔루션 Implementation 프로세스 및 Global Best Practice 이번 장에서는 자금세탁방지를 위한 솔루션 Implementation 프로세스 및 Global 사례를 통해 SAS 솔루션의 Implementation 프로세스 및 미국 및 유럽의 선진금융기관의 자금세탁방지 제도에 대한 대응방안에 대해 설명하고자 한다. 우선 자금세탁방지를 위한 솔루션 Implementation 프로세스는 구축 Site의 도입규모와 자금세탁방지를 위한 내부준비사항에 따라 상이할 수는 있으나, 일반적으로 3단계 (Project Requirement, Design, Solution Delivery)로 구분하여 살펴볼 수 있다. 1. Project Requirements 단계 (요구사항 분석) 프로젝트 요구사항 분석 단계는 솔루션을 통한 자금세탁구현시의 최고경영진 및 준법감시인의 기대수준에 맞추어 , 상세한 Task list 및 상세기간, 프로젝트 R&R 및 Steering committee 구성, Communication 계획수립, 현 전산시스템의 Technical environment 분석 및 User acceptance 계획 수립등과 같은 자금세탁 솔루션 구축을 위한 명확한 프로젝트 범위를 설정하는 단계로 실제 구축 및 구현시의 발생 할 수 있는 예상 Issue의 도출 및 이에 대한 상세 계획을 수립함으로써 프로젝트 리스크를 줄일 수 있는 가장 중요한 단계로 볼 수 있다. 대부분의 프로젝트 계획은 솔루션 내의 포함된 시나리오의 적용의 복잡성 및 산출하고자 하는 Risk Factor의 적용 개수에 달려있다. 실제로 시나리오는 분석하고자 하는 High risk 거래유형, LOB(Line of business)의 수, 고객기반의 분석 수준에 따라 그 내용과 깊이가 상이 할 수 있다. 결국 적용하고자 하는 시나리오 및 Risk factor의 종류에 따른 고객사의 Compliance 역량과의 GAP 분석으로 이를 통해 프로젝트의 상세 구축 범위 및 프로젝트 자체의 Risk를 평가 할 수 있다. 2. Design 단계 시스템 디자인 단계는 요구사항 분석 단계의 시나리오 GAP 분석을 바탕으로 한 Custom 시나리오 디자인 및 요구데이터 GAP분석, Data model 디자인, ETL(데이터 추출, 변환, 로딩) 설계, workflow 디자인, 최종 User Acceptance 분석 설계등과 같이, 최종적인 시스템의 Out-line을 디자인 하는 단계로 설명 할 수 있다. 결국 요구사항에서 도출된 Data model을 바탕으로 솔루션의 데이터 모델과의 GAP 분석 및 적용을 앞장에서 설명한 Core Data Model과 Knowledge center data model, 그리고 혐의거래 및 Reporting을 목적으로 하는 SAR data Model의 물리적 설계를 완성하는 단계이다. 이러한 데이터 모델은 물론 현재 사용중인 운영계 시스템의 원천 데이터의 분석이 중요하며 , 원천시스템의 데이터 소스와 솔루션의 향후 Alert engine을 가동하기 위한 Target Data 모델의 설계를 통해 만들어 진다. 선진금융기관의 구축경험으로 미루어 볼 때 디자인 단계시 반드시 현 운영시스템의 Data Capture 부분과 Quality 부분을 반드시 확인하여야만, 향후 시스템 구축시 오류를 최소화 할 수 있으며, 단계별 접근을 통해 우선적으로 적용해야 할 시나리오의 우선순위를 두어, 점진적으로 확대해 나가는 방법으로 구축하는 것으로 제언하고자 한다. 자금세탁방지 시스템은 1회성의 프로젝트가 되어서는 안되며, 계속적인 패턴분석을 통해 진화해 나아가야 할 시스템이므로, 초반에 너무나 많은 시나리오에 집착하게 되면, 실제 운영상의 시스템상의 과부화 및 유지보수에 많은 어려움이 있다는 것을 간과해서는 안된다. < 선진금융기관의 자금세탁방지 솔루션 프로젝트 Plan 예시> 3. Solution Delivery (솔루션구축, 실행 단계) 솔루션 구축 실행 단계에서는 하드웨어 및 소프트웨에 대한 인스톨 및 솔루션의 Configuration이 이루어 지며, 원천시스템과의 Data interface 및 2~3차례의 Prototyping을 통해 솔루션에 내장된 파라메터를 적용하는 단계이다. 일반적으로 하드웨어 및 소프트웨어의 구성은 개발시스템과 운영시스템으로 구분하여 실행되며 파라메터 세팅은 몇 차례의 시나리오 적용 테스트를 통해 실행 되며, 테스트 기간 동안 User acceptance test도 병행 되어 진다. 테스트를 통해 확정된 시나리오는 운영시스템에 적용되며 , 시나리오의 최종 확정 이후 기존 시스템으로 부터의 데이터 이관 작업시 실행된다. 선진금융기관의 자금세탁방지 프로젝트 실행시의 역할과 책임 연계도-예시 4. 선진금융기관 구축사례 선진금융기관의 구축사례에서 볼 때 자금세탁방지 구축에 있어 솔루션을 통한 방법은 내부개발에 비해 그 기간이 단축되어 짐을 볼 수 있다 . 이는 사전 정의된 시나리오의 제공에 그 이유가 있다. 앞서 설명하였듯이 자금세탁의 당면 이슈는 국내상황의 반영 뿐이 아닌 글로벌차원의 Compliance 영역 이므로, 다수의 Reference를 확보한 솔루션을 기반으로 검증된 기술기반에서 구축을 하여야 한다. 이에 SAS의 자금세탁방지 솔루션은 Bank of America 및 Morgan Stanley와의 협업을 통해 개발된 솔루션으로 이외의 15개의 선진금융기관의 사례를 반영한 솔루션으로 평균 구축기간이 5~6개월 정도로 내부개발에 비해 구축기간 및 Risk를 크게 줄일 수 있으며, 대외신인도 측면에서도 검증된 솔루션을 적용 함으로 인해, 금융기관의 안정적인 자금세탁솔루션 구축이 가능하다. < SAS 자금세탁방지 솔루션 Reference > 또한 현지화된 글로벌 회사로서의 안정적인 기술지원을 받을 수 있으며 , H/W와 기타 여타의 시스템의 진화에 맞추어 계속적인 Version upgrade가 이루어 지므로, 안정적인 유지보수가 가능하다는 점에서 많은 이점이 있다. < SAS AML 솔루션 구축사례 - Architecture 예시 > < SAS AML 솔루션 화면 예시 > < SAS AML 솔루션 화면 예시 > 지금까지 자금세탁방지 시스템 구축에 있어 간략하게나마 살펴 보았다 . 대부분의 선진금융기관은 2002년을 기점으로 자금세탁방지를 위한 내부보고체제의 수립 및 시스템 구축을 완료한 상태이며, 우리나라 역시 2006년~2007년을 기점으로 시스템 구축이 진행될 것으로 전망하고 있다. 하지만 아직까지 자금세탁방지와 관련한 논의 및 홍보에 있어 많이 부족한 상태이며 이제 계속적인 금융기관 경영진의 관심이 요구되어 지는 시점이라 할 수 있다. 미국의 유수의 금융기관은 현재 자금세탁방지를 대고객 서비스 측면으로 그 의미를 확대하여 적용하고 있으며 , 이는 결국 금융시스템 전반의 건전성을 확보하는 중요한 열쇠가 되고 있으며, 우리에게 시사하는 바가 크다고 할 수 있다. 고객지원 기술문의, 구입문의, 일반문의 자료실 E-브로셔, White paper 데모 & 투어 뉴스레터 SAS Intelli-Zine SASCOM 매거진 뉴스레터 신청 Events 이벤트와 세미나 정보 대표전화 : 02-2191-7000 교육문의 : 02-2191-7002 기술문의 : 02-2191-7003 Global Contact List

CONTACT US     SEARCH     TERMS OF USE & LEGAL INFORMATION     PRIVACY STATEMENT   Copyright © 2007 SAS Institute Inc. All Rights Reserved.