금융 수업에서 AML 감사 시뮬레이션 결과가 절차 개선으로 이어진 경험 서술
금융감독·내부통제 수업에서 AML(자금세탁방지) 감사 시뮬레이션 케이스를 팀 프로젝트로 진행했습니다. 제가 담당한 역할은 가상 금융 기관의 STR(의심거래보고) 처리 로그를 검토하고 프로세스 취약점을 찾는 것이었습니다. 감사 결과 발견한 주요 이슈는 두 가지였습니다. 하나는 임계값 이하 분산 거래(Structuring)를 자동 탐지하는 룰이 없어서 수동으로만 확인되고 있었던 것이었고, 다른 하나는 고위험 고객 재심사 주기가 문서화되지 않아 담당자마다 기준이 달랐습니다. 이 결과를 바탕으로 팀은 분산 거래 자동 탐지 기준 룰 추가와 재심사 주기 표준화 절차 문서화를 권고안으로 제안했습니다. 조직 내 실질적 변화로는, 시뮬레이션 케이스에서 룰 추가 이후 같은 데이터 기준 탐지 건수가 3.2배 증가했습니다. 이 경험에서 감사는 문제를 찾는 것이 끝이 아니라 절차가 바뀌어야 진짜 끝이라는 걸 배웠습니다.