Risk & Compliance

Fraud Monitor는 다양한 부정 및 사고 징후를 사전에 감지하고, 신속하게 위험을 제거하기 위한 PwC지능형 리스크 관리 통합 솔루션 중 하나로 수 년간 국내 유수기업 컨설팅을 통해 축적한 PwC만의 경험과 노하우를 담았습니다.

Fraud Monitor를 통해 업무과정에서 발생할 수 있는 리스크를 모니터링하고, 데이터 분석 또는 AI기반 알고리즘을 통해 발생한 위험징후를 신속히 탐지하여 사고가 발생 전에 대응할 수 있도록 지원하는 시스템입니다. 

Fraud Monitor 상세페이지 바로가기

최근 끊임없이 발생하는 Compliance 관련 이슈로 인해 기존 규제는 더욱 강화되고, 신규 규제 또한 지속적으로 등장하고 있습니다. 동시에 내ㆍ외부 이해관계자들의 높아진 기대수준과 다양한 채널 및 신기술로 기업입장에서 선제적 대응을 더욱 어렵게 만들고 있습니다.

PwC Compliance Monitor은 귀사의 본원적 경영활동과 산업별 주요 업무 영역에 해당하는 규제 요건을 체계적이고 손쉬운 방법으로 관리할 수 있는 종합 Compliance 관리 솔루션입니다. 

Compliance Monitor 상세페이지 바로가기

금융기관에 대하여 시장, 신용, 운영, 금리, 유동성 등의 리스크 관리 및 통합 리스크 관리 등이 리스크를 적정한 수준으로 관리할 수 있도록, 전략, 조직, 프로세스, 측정방안 등을 제시합니다. 또한 이를 통하여 리스크와 수익을 함께 고려한 위험조정 성과관리(Risk Adjusted Performance Measurement)가 가능하도록 지원합니다. 비금융기관에 대하여 리스크를 찾아내고(Identification) 평가하며 (Assessment) 지속적으로 모니터링(monitoring) 및 측정(Measurement) 함으로써 리스크 관리 및 조기경보가 가능하도록 지원합니다.

• 금융업
  금융기관의 영업활동과 관련하여 금융 감독 당국의 각종 규제와 의무사항 등으로 인해 발생 가능한 Regulatory Risk 및 Cost를 최소화 시키기 위한 다양한 솔루션을 제공합니다. 이를 위하여 금융기관 설립인허가를 위한 Regulatory Reporting 지원, 금융기관 M&A 관련 인허가 자문, 금융감독원 검사 대비를 위해 제반 법규 및 규정준수 검토, 금융감독당국의 검사와 관련된 내부통제 및 compliance 프로세스 개선 서비스, 감독규정 개정 사항에 대한 영향 분석 및 대응 방안 자문, 금융기관 내부 검사 outsourcing 및 감독 법규 준수 여부에 대한 자문 등 다양한 서비스를 제공합니다.
• 비금융업
  대외적인 신규 규제 출현 및 세분화는 기업으로 하여금 보다 큰 책임성을 요구하며, 이른바 ‘Zero Tolerance’ 유지의 어려움이 상존합니다. 즉 다양한 대외규제 및 내부규정, 부정 및 윤리 등에 대한 주요 이해당사자들의 기대수준을 준수하기 위한 임직원 개개인의 노력이 중요합니다.

이러한 대응 노력으로 조직/ 임직원이 준수해야 할 항목 정의에서 명확한 역할 부여 및 모니터링 체계 등 다양한 프로그램 등을 지원합니다. 

* RAS: Regulatory Advisory Service

각종 사고 및 부정의 유형은 날로 지능화/광범위화 되고 있으며, 조직 자산 보호 및 평판 관리를 위한 노력이 중요해 지고 있습니다.

특히 조직 내 산재한 다양한 정보/데이터를 활용한 선제적인 사고징후 탐지 및 대응 노력은 기업경영에 필수이며, 고유의 차별화된 역량으로 발전하고 있습니다. 

자금세탁방지제도란,국내·국제적으로 이루어지는 불법자금의 세탁을 적발· 예방하기 위한 종합 관리시스템을 의미합니다. 우리나라의 경우 자금세탁을 "불법재산의 취득·처분사실을 가장하거나 그 재산을 은닉하는 행위 및 탈세목적으로 재산의 취득·처분 사실을 가장하거나 그 재산을 은닉하는 행위"로 규정하고 있습니다.

PwC컨설팅은 국내 최대 AML 전문 컨설팅 회사로 그 동안의 많은 컨설팅 경험을 통해 감독당국의 검사감독 기준 및 제도 강화에 따른 대응력을 강화하고, 전사 차원의 위험관리 체계 수립 및 모니터링 절차 운영을 통한 회사 전체 자금세탁방지 관련 내부통제를 강화할 수 있는 체계를 제공해 드립니다.

• AML 업무 고도화
  자금세탁방지제도와 관련하여 법적으로 요구되고 있는 고객확인 및 검증 (KYC), 고객위험평가 모델(RA), 거래 모니터링 시스템(TMS)을 현재 상황에 맞게 고도화 또는 신규 구축하는 컨설팅을 제공합니다.
• 전사 차원 RBA(Risk Based Approach)
  FATF 신규 40개 권고사항에 따라 새롭게 도입된 전사차원 자금세탁 위험평가 체계를 구축하는 서비스를 제공합니다. 데이터 기반의 위험평가 방법을 기반으로 가장 효율적이며 신뢰할 수 있는 평가체계를 제공해 드립니다.
• 독립적인 감사절차 Outsourcing
  ‘자금세탁방지 및 공중협박자금조달금지에 관한 업무규정’ 에 따라 자금세탁방지 업무에 대한 독립적인 감사절차를 풍부한 경험을 갖춘 국내 최고의 AML 전문가가 대행해 드립니다.
• Sanctions
  최근 미국의 Sanction(재제) 위반에 대한 법적 조치는 지속적으로 강화되고 있으며, 특히 미국 소재 아시아 금융기관에 집중되고 있습니다.  이에 따라 PwC컨설팅은 PwC Global과 연계하여 미국 및 EU·UN 등에서 운영하고 있는 Sanction Program을 준수할 수 있도록 본점 차원의 해외 점포 통합관리체계 및 미국 Sanction 체계 구축과 관련된 컨설팅을 제공하고 있습니다.

조직의 전사적 목표달성을 지원하기 위한 체계로 전략/ 운영/ 재무/ 준법 등 다양한 각 리스크 범주별 차별화된 대응전략을 모색함과 동시에 전사 통합적 시각으로 리스크 관리체계 구축을 지원합니다.

PwC 컨설팅은 표준적인 Framework과 방법론을 토대로 국내외 주요 선진사 구축 경험을 보유하고 있으며, 실질적인 ERM 체계 구축을 위한 Know-how를 보유하고 있습니다.

최근의 보안위협은 단순한 정보 유출로 끝나는 것이 아니라 기업의 비즈니스 나아가 생존에 큰 위협이 되고 있으며, 보안 리스크로부터 회사를 지키기 위해서 이사회 및 경영진에서도 핵심 Agenda 중의 하나로 보안이 논의가 되고 있습니다.

점차 지능화되고 복잡해지고 있는 보안 위협으로부터 기업, 비즈니스, 고객, 이해관계자, 임직원을 보호하기 위해서PwC Cyber security 부문은 아래와 같은 자문 서비스를 제공하고 있습니다.

• 정보보안 전략 수립 서비스
  국내외 선진사 벤치마킹 및 Cybersecurity Framework를 통해 회사의 현 수준을 진단하여 회사 업종 및 규모에 적합한 구체적이고 실행력있는 개선방안 및 로드맵을 제시해 드립니다.
• 보안위협 Data Analytic 서비스
  내외부 보안위협에 대한 시나리오를 토대로 회사 내 시스템/PC 상의 로그들을 수집하여 다양한 Analytic 기법을 통해 이상징후를 찾아내고, 선제적인 예방 조치를 할 수 있도록 지원해 드립니다.
• Forensic 기반 보안사고 조사 및 대응 서비스
  해킹으로 인한 침해사고, 임직원 내부정보 유출 사고 등 보안사고 발생 시 Forensic 기술 및 다양한 분석기법을 활용하여 사고 발생 경위 및 원인을 파악하고, 신속하게 대응 조치를 할 수 있도록 지원해 드립니다.
• 보안감사 서비스
  보안 업무와 관련된 이해관계자 및 임직원을 대상으로 객관적이고 독립적인 입장에서 다양한 감사기법을 활용하여 보안 규정/지침 준수 여부를 점검하고, 이슈에 대한 조치를 할 수 있도록 지원해 드립니다.
• 개인정보보호 관리체계 구축 및 인증 지원 서비스
  국내외 개인정보보호 관련 법규(GDPR, 중국 네트워크 안전법, 국내 개인정보보호법 등) 준수를 위한 현 수준 진단를 토대로 보호대책 수립 및 이행을 지원하고, 국내외 개인정보보호 관련 인증(BS 10012, PIMS 등)을 획득할 수 있도록 지원해 드립니다.
• 정보보호 관리체계 구축 및 인증 지원 서비스
  정보자산 식별 및 위험 평가를 토대로 관련 규정 및 지침 제개정과 정보자산별 맞춤형 보호대책을 수립 및 이행을 지원하고, 국내외 정보보호 관련 인증(ISO 27001, ISMS 등)을 획득할 수 있도록 지원해 드립니다.

2007년 및 2008년에 걸쳐 발생한 글로벌 금융위기를 경험하면서 기존의 리스크관리 및 규제의 한계성을 인식하게 되었습니다. 금융기관들이 경험한 어려움은 유동성리스크 관리의 기본원칙을 간과한 데 기인한다고 여겨, 바젤위원회는 유동성 리스크관리의 기본원칙으로서 2008년 ‘건전한 유동성 리스크 관리 및 감독을 위한 원칙 공표하게 되었습니다. 이를 기반으로 바젤III에서는 위기상황을 반영한 유동성비율로써 두가지(LCR, NSFR)  최저비율을 개발하여 국제기준으로 도입하게 되었습니다.

LCR(Liquidity Coverage Ratio : 유동성커버리지 비율)
감독당국이 설정한 심각한 스트레스 시나리오 상황을 기관들이 견뎌내기에 충분한 고유동성자산을 보유토록 함으로써 유동성리스크 관리 상 단기복원력을 높이기 위한 목적의 갖습니다. LCR은 위기상황시 30일 이내 발생하는 순현금유출을 고유동성자산으로 충분히 커버할 수 있는지를 비율로 측정하며, 이를 지속적으로 관리할 수 있도록 비상계획을 수립하여 대응하도록 유도하는 지표입니다.

NSFR(Net Stable Funding Ratio : 순안정적자금조달 비율)
일반적인 위기상황에서 1년 기간 동안 필요한 유동성을 보유토록 하는 제도로써 단기자금조달 불일치를 해소하고, 보다 안정적인 장기자금조달을 유도하기 위한 목적을 갖습니다. NSFR은 위기상황에서 1년 이내 필요로 하는 안정적 자금조달(Required Stable Funding) 대비 1년 이내 가용한 안정적 자금조달(Available Stable Funding)의 비율로 측정합니다.

바젤III의 유동성규제 중 LCR은 2015년 최저규제 수준을 60%로 하향 조정하고, 이후 10% 씩 상향 조정하여 2019년 100% 적용하며, NSFR은 2013년부터 월별 감독당국 앞 보고로 2018년부터 규제비율로 적용할 예정입니다.

이러한 국제적 기준의 규제비율은 국내 은행 및 금융지주 전체를 대상으로 적용하게 됨에 따라 국내 금융기관들은 감독 기준의 요구비율을 충족할 수 있는 새로운 유동성리스크 관리 체계의 도입이 필요한 상황입니다.

PwC컨설팅은 국내 최고의 전문성을 기반으로 바젤III 및 감독당국의 정책을 이해하고 요구사항을 충분히 해석함으로써 바젤III 유동성리스크 관리 컨설팅 및 시스템 구축의 독보적인 서비스를 제공하고 있습니다.

또한 PwC컨설팅은 안정적인 규제 대응 및 유동성 관리를 위한 최적 포트폴리오 방안과 대응계획 및 비상자금조달 계획, 감독규제 변경의 유연한 대처 등 유동성리스크 관리의 전체적인 체계를 수립하고 운영할 수 있도록 지원합니다.

PwC컨설팅이 제공하는 서비스는 다음과 같습니다.

• 바젤III 유동성 규제지표 산출 체계 수립
  LCR과 NSFR 지표를 산출하기 위하여 회사의 고객 및 상품 등 특성을 분석하고 현금흐름을 산출하여 규제 항목별 내용에 부합할 수 있도록 산출 체계를 수립합니다. 이러한 바젤III 유동성 규제지표는 일단위 및 월단위 산출 체계와 연결기준 산출, 통화별 산출, 계약상만기불일치 및 자금조달 편중도 등 모니터링 체계 수립 업무를 수행합니다.
• 내부관리 목적의 바젤III 유동성 지표 산출 체계 수립
  내부관리 목적의 바젤III 유동성관리 체계는 크게 고유동성자산을 내부적 상황을 고려하여 정의하는 내부관리 체계와 바젤III규제지표에 대한 위기상황분석 및 미래 예측 시뮬레이션 등을 수행하는 내부관리 체계로 구분됩니다. 이러한 내부관리 체계는 자회사 등에 대한 관리, 미래 및 특정 이벤트에 대한 사전적 대응, 내부 한도관리 등을 목적으로 업무를 수행할 수 있습니다.
• 유동성리스크 관리 체계 수립 및 개선
  유동성리스크 관리 체계는 양질의 유동성자산, 담보관리, 자금조달 다변화, 한도관리, 조기경보지표 관리, 위기상황분석, 내부통제, 비상조달계획 등 전반적인 관리 체계를 의미합니다. 또한 바젤III 규제지표 산출에 대한 검증 체계를 포함합니다.  

프라이스워터하우스쿠퍼스컨설팅은 감사위원회, 최고경영진, 감독기관의 요구사항을 반영하여 내부감사의 역할 및 업무 영역을 재정립하고, 내부감사 업무의 성과를 개선하기 위한 내부감사 개선 프레임워크를 내부감사 조직, 업무 절차, 정보 기술의 활용, 보고 및 의사 소통, 성과평가 등 각 분야별로 수립 및 보유하고 있습니다. 기업 및 금융 기관 등의 성공적인 내부감사 체계 구축을 지원하는 과정에서 이러한 프레임워크를 제시함은 물론이고 선진사례와 비교 분석하여, 각 기업 및 금융 기관에 맞는 최적화된 서비스를 제공합니다. 선진 내부감사시스템 구축 이외에도 외부품질평가, 감사정보 시스템 구축, 내부감사 공동 수행, IT 감사 서비스도 제공합니다.

경영환경이 급변하고 기업의 사회적 책임이 강조되면서 부정 방지, 재무보고 관련규제, Basel, IFRS 등 기업이 대응해야 하는 영역이 확대되고 있습니다.

GRM은 기업의 내부통제를 포함하는 규제준수활동과 위험관리 활동을 통해 기업의 전략적 의사결정을 지원하는 체계로, 기업의 지배구조와 리스크 관리를 통해 기업의 지속 가능성을 높이고 대외적인 대응능력 향상을 목표로 합니다.