의심스러운 금융 활동 식별: 주요 위험 신호 (KO-1)

보고 기준액 바로 아래의 예금 9건. 다른 날짜, 다른 계좌. 장부에는 모든 것이 정상으로 보입니다. 패턴만 빼고요. 이것이 바로 자금 분할(structuring)입니다. 이것은 이미 제출되었어야 할 의심스러운 활동 보고서(SAR)입니다.

의심스러운 금융 활동을 인식하는 것은 거래 패턴, 고객 행동, 지리적 신호에 대한 체계적인 분석을 구축하고 보고 의무가 발생하는 시점을 아는 것을 의미합니다. 이 게시물은 각 차원의 주요 위험 신호를 설명하고 SAR 제출 의무를 다루며, Didit의 거래 모니터링, AML 심사 및 장치 및 IP 분석 모듈이 실시간 탐지를 지원하는 방법을 다룹니다.

주요 내용

• 자금 분할(보고 기준을 피하기 위해 송금을 더 작은 금액으로 나누는 행위)은 대부분의 관할권에서 자금을 생성한 범죄와는 별개로 그 자체로 범죄입니다.
• 빠른 자금 이동 및 거래량 급증은 자금 세탁 사슬에서 자금 은닉의 가장 명확한 신호입니다.
• 고객 행동 및 지리적 신호는 거래 플래그를 복합적으로 만듭니다. 일치하지 않는 IP, 꺼리는 고객, 즉시 고가치 활동을 시작하는 최근 개설된 계정 등 각각은 약하지만 함께 모이면 사례를 구성합니다.
• 의심스러운 활동 보고서(SAR)는 대부분의 규제 대상 관할권에서 법적 의무입니다. 기준은 증거가 아닌 의심입니다.

거래 패턴 위험 신호

자금 분할 및 스머핑

자금 분할(Structuring)은 통화 보고 기준(미국 은행비밀법 기준은 $10,000이며, EU, 영국 및 기타 지역에서도 유사한 기준이 적용됩니다)을 피하기 위해 거래를 더 작은 금액으로 나누는 것입니다. 스머핑(Smurfing)은 여러 사람 또는 계좌에 걸쳐 동일한 패턴이 분산되는 것입니다.

지표:

• 단기간 내에 보고 기준액 바로 아래의 여러 예금 — $9,900, $9,700, $9,500
• 많은 소액 예금이 합쳐져 큰 금액이 되는 경우
• 보고 기준에 대해 묻거나 거래 분할을 요청하는 고객
• 명확한 이유 없이 몇 주 또는 몇 달 동안 반복되는 패턴

자금 분할은 대부분의 관할권에서 자금을 생성한 범죄와는 별개로 그 자체로 범죄입니다.

빠른 자금 이동

자금 세탁은 배치 → 은닉 → 통합의 과정을 따릅니다. 은닉은 감사 추적을 모호하게 하기 위해 자금을 빠르게 이동하는 것을 의미합니다.

• 몇 시간 내에 자금이 들어왔다가 나가는 경우 — 계좌가 통과 계좌인 경우
• 한 통화로 송금된 자금이 짧은 시간 내에 다른 통화로 전환되어 나가는 경우
• 명확한 상업적 목적 없이 관련 없는 제3자에게 빠른 송금이 이루어지는 경우
• 자금이 원래 계좌 또는 법인으로 돌아오는 왕복 패턴

거래량 급증

한 달에 세 건의 거래가 일주일에 서른 건으로 늘어나는 경우 — 각각이 소액일지라도. 거래량 집계는 고객, 거래 상대방, 시간 창당 건수와 금액을 측정합니다. 알려진 비즈니스 이벤트로 설명되지 않는 급증은 검토가 필요합니다.

고객 행동 위험 신호

정보 제공을 꺼림

다음과 같은 경우 위험 신호가 나타납니다.

• 자금 출처 또는 사업 목적에 대해 모호하거나 일관성 없는 답변을 제공하는 고객
• 추가 서류를 요청받았을 때 세션을 중단하는 고객
• 진술된 주소 또는 국적과 일치하지 않는 관할권의 문서를 제출하는 고객
• 실소유주 또는 거래 상대방에 대한 질문에 회피하는 고객

불일치 프로필

일반적인 패턴:

• 거래량 또는 가치와 일치하지 않는 진술된 소득
• 소비자 패턴 거래를 처리하는 사업 계정
• 준비 기간 없이 즉시 고빈도 또는 고가치 활동을 시작하는 새 계정
• 명백한 사업 목적에 비해 지나치게 복잡한 소유 구조

정치적 주요 인물 및 불리한 미디어

정치적 주요 인물(PEP) — 정부 관료, 측근 및 가족 —은 공공 자금 접근성으로 인해 부패 위험이 높습니다. 이들의 존재 자체가 거래를 의심스럽게 만들지는 않지만, 강화된 실사 의무를 발생시킵니다. 불리한 미디어 보도 — 제재, 형사 소송, 강제 조치 —는 더 강력한 신호입니다.

지리적 위험 신호

고위험 관할권

금융 활동 태스크 포스(FATF)는 자금 세탁 방지(AML) 및 테러 자금 조달 방지 체제에 전략적 결함이 있는 관할권 목록을 유지합니다. 해당 관할권과의 거래, 해당 지역에 등록된 실소유주 또는 해당 관할권의 법인과의 코레스폰던트 뱅킹 관계는 모두 높은 기본 위험을 수반합니다.

IP와 문서 국가 간 불일치

고객이 독일에서 신분증을 제출하고 고위험 관할권의 VPN 출구 노드에서 세션을 완료합니다. 단일 불일치는 무해한 설명이 있을 수 있지만, 문서 국가, 선언된 주소 및 IP 국가가 모두 다른 곳을 가리키는 것은 패턴입니다.

이 신호는 신원 계층 데이터(제시된 문서)와 세션 계층 데이터(연결이 시작된 곳, 마스킹 여부)를 상호 연관시켜야 합니다. Didit의 장치 및 IP 분석은 이 두 신호가 다를 때 자동으로 COUNTRY_FROM_DOCUMENT_DOES_NOT_MATCH_COUNTRY_FROM_IP 플래그를 지정합니다.

의심스러운 활동 보고서 제출 의무

의심스러운 활동 보고서(SAR)는 금융 정보 분석원(미국 FinCEN, 영국 국가범죄청, 스페인 SEPBLAC)에 제출되는 기밀 보고서입니다. 대부분의 규제 대상 기관은 거래가 범죄 수익과 관련되어 있다고 의심할 만한 합리적인 근거가 있을 때 제출할 법적 의무가 있습니다.

모든 준법 팀이 알아야 할 네 가지 사항:

• 기준은 증거가 아닌 의심입니다.
• 정보 유출 — 고객에게 SAR이 제출되었음을 알리는 행위 —는 대부분의 관할권에서 그 자체로 범죄입니다.
• 합리적인 근거가 있을 때 제출하지 않으면 기관 및 개별 준법 감시 담당자가 강제 조치에 노출됩니다.
• SAR은 기밀입니다. 금융 정보 분석원에 제출되며 자동으로 법 집행 조사를 유발하지 않습니다.

SAR 설명은 면밀한 조사를 견뎌야 합니다. 이는 그 뒤에 있는 사례 파일이 구조화되고 완전하며 감사 가능해야 함을 의미합니다.

Didit의 도움

거래 모니터링 — 거래당 0.02달러

Didit의 실시간 규칙 엔진은 법정화폐 및 암호화폐 전반에 걸쳐 11개의 시드 규칙 번들(자금 분할 탐지, 거래량 집계, 빠른 이동 경고)과 함께 제공됩니다. 규칙은 구성 가능합니다. 임계값을 조정하고, 조건을 결합하고, 사용자 지정 규칙을 추가할 수 있습니다.

규칙이 실행되면 거래는 고객의 전체 기록 및 모든 규칙 일치와 함께 사례 관리로 들어갑니다. SAR 워크플로우가 내장되어 있어 준법 분석가는 도구를 전환하지 않고도 초안을 작성하고 제출할 수 있습니다. AWAITING_USER 루프는 정보 요청 사례를 자동으로 처리합니다. 고객이 자금 출처 문서를 제공해야 할 때 루프는 거래를 일시 중지하고 수동 분류 없이 요청을 라우팅합니다.

AML 심사 — 심사당 0.20달러

Didit은 1,300개 이상의 글로벌 목록(OFAC, EU 통합, UN, 국가 감시 목록, PEP 등록부 및 불리한 미디어)에 대해 개인 및 법인을 확인합니다. 심사는 온보딩 시 실행됩니다. 지속적인 AML 모니터링(사용자당 연간 0.07달러)은 목록이 업데이트될 때 사용자 기반을 지속적으로 재심사하여 가입 시 플래그가 지정되지 않은 제재 대상 개인 또는 PEP를 잡아냅니다.

장치 및 IP 분석 — 확인당 0.03달러

지리적 위험 신호는 신원 신호와 세션 신호가 상관 관계를 가질 때 가장 강력합니다. 장치 및 IP 분석은 모든 확인 세션에서 자동으로 실행되어 제출된 신분증의 문서 국가와 함께 IP 지리적 위치, VPN/프록시/Tor 상태 및 장치 지문을 반환합니다. 이러한 신호가 다를 경우 COUNTRY_FROM_DOCUMENT_DOES_NOT_MATCH_COUNTRY_FROM_IP 경고가 발생하며, 승인, 검토 또는 거부하도록 구성할 수 있습니다.

자주 묻는 질문

자금 분할 플래그와 SAR 의무의 차이점은 무엇인가요?

자금 분할은 대부분의 관할권에서 그 자체로 범죄입니다. SAR 의무는 더 광범위합니다. 어떤 거래가 범죄 수익과 관련되어 있다고 의심할 만한 합리적인 근거가 있을 때 제출해야 합니다. 자금 분할은 그러한 의심을 불러일으키는 패턴 중 하나일 뿐 유일한 것은 아닙니다. 모니터링 경고는 SAR을 뒷받침하는 증거이며, 제출 여부에 대한 준법 판단을 대체하지 않습니다.

Didit의 거래 모니터링에는 몇 개의 규칙 번들이 포함되어 있나요?

가장 일반적인 AML 및 사기 패턴 범주를 다루는 11개의 시드 규칙 번들이 모두 구성 가능합니다. 임계값을 조정하고 처음부터 구축할 필요 없이 사용자 지정 규칙을 추가할 수 있습니다.

Didit의 AML 심사는 PEP 및 불리한 미디어도 다루나요, 아니면 제재 목록만 다루나요?

세 가지 모두를 다룹니다. 1,300개 이상의 목록에는 OFAC, EU 통합, UN 안전 보장 이사회, 국가 감시 목록, PEP 등록부 및 불리한 미디어 피드가 포함됩니다. 지속적인 AML 모니터링은 목록이 업데이트될 때 사용자 기반을 재심사합니다.

AWAITING_USER 자동 해결 루프는 무엇인가요?

고객이 추가 정보(예: 자금 출처 증명)를 제공하여 해결할 수 있는 사례에서 규칙이 실행될 때, 루프는 거래를 일시 중지하고 준법 분석가가 모든 낮은 복잡성 사례를 처리할 필요 없이 요청을 고객에게 직접 라우팅합니다.

Didit이 저를 대신하여 SAR을 제출할 수 있나요?

아니요. SAR 제출 의무는 규제 대상 기관에 있습니다. Didit은 준법 팀이 관련 금융 정보 분석원에 SAR을 준비하고 제출하는 데 사용하는 사례 관리 및 SAR 워크플로우 도구(구조화된 사례 파일, 거래 증거, 감사 추적)를 제공합니다.

시작할 준비가 되셨나요?

의심스러운 활동 탐지는 다층적인 문제입니다. 거래 규칙만으로는 행동 맥락을 놓치고, 신원 확인만으로는 온보딩 후 발생하는 일을 놓칩니다. Didit은 하나의 구성 가능한 API에서 이러한 계층을 연결합니다.

• 모듈 알아보기 → 거래 모니터링 문서
• 플랫폼 보기 → didit.me/products/transaction-monitoring
• 가격 확인 → didit.me/pricing
• 무료 시작 → business.didit.me — 월 500회 무료 KYC 확인