자유 텍스트에서 구조화된 인텔리전스로: AMLA의 Article 69(3) ITS가 실제로 바꾸는 것
EU 자금세탁방지규정(Anti-Money Laundering Regulation) Article 69(3)에 따른 이행기술표준(Implementing Technical Standards) 초안은 새로운 보고 양식이 아닙니다. 이는 최초의 유럽 AML 보고 데이터 모델이며, 데이터 품질 그 자체를 컴플라이언스 의무로 전환합니다.
2026년 7월 14일 · Quantum Nexus Ventures FZCO
지난 30년 동안 유럽의 컴플라이언스 팀은 1999년 이전의 유럽을 닮은 보고 환경에서 업무를 수행해 왔습니다. 모든 금융정보분석기구(Financial Intelligence Unit)는 의심거래보고를 접수하기 위한 자체 형식을 구축해 왔습니다. 서로 다른 양식, 서로 다른 필수 필드, 서로 다른 XML 스키마, 서로 다른 검증 규칙, 그리고 "의심"이라는 말의 의미 자체에 대한 서로 다른 해석이 존재합니다. 다섯 개 회원국을 거치는 하나의 거래는 다섯 개의 서로 다른 FIU에 도달하기 전에 다섯 가지 서로 다른 방식으로 번역됩니다.
자금세탁방지규정(Anti-Money Laundering Regulation, AMLR) Article 69(3)에 따른 이행기술표준(Implementing Technical Standards) 초안은 그러한 파편화를 종식시키기 위해 설계되었습니다. 그러나 변화의 범위는 대부분의 컴플라이언스 논평이 인식해 온 것보다 상당히 큽니다.출처: AMLR (Regulation (EU) 2024/1624)
이는 새로운 보고 양식이 아닙니다. 이는 최초의 유럽 AML 보고 데이터 모델입니다.
ITS가 실제로 조화시키는 것
이전의 EU AML 지침들은 의무를 조화시켰습니다. 무엇을 보고할지, 언제 보고할지, 누가 적용 대상인지를 말입니다. ITS는 인텔리전스 그 자체를 조화시킵니다. 즉 데이터 정의, 보고 논리, 검증 규칙, 조건부 필드, 기술적 속성, 그리고 보고 대상 엔티티 간의 의미론적 관계를 조화시킵니다.
목표는 의미론적 상호운용성입니다. 리스본에서 제출된 SAR는 다른 국가의 보고 언어로 번역되지 않고도 바르샤바, 빈, 또는 스톡홀름에서 이해되고 처리되며 상호 참조될 수 있도록 설계되었습니다.
이 구분은 앞으로 이어질 내용에 대해 대단히 중요합니다. 양식을 조화시키면 서류 작업이 단순화됩니다. 인텔리전스를 조화시키면 국경을 넘나드는 패턴을 탐지할 수 있게 됩니다.
하나가 아닌, 다섯 가지 데이터의 성격
ITS에서 가장 적게 논의된 혁신 중 하나는 모든 데이터 포인트를 분류하는 방식입니다. Article 3에 따라 각 필드는 다섯 가지 성격 중 하나를 지닙니다. 즉 필수, 보유 시 필수, 선택, 종속(dependent), FIU 요구 중 하나이며, 표준은 이들이 어떻게 결합되는지에 대해 세심하게 다룹니다.
이 중 세 가지는 기본 처리 방식입니다. 필수 필드는 항상 보고되어야 합니다. 보유 시 필수 필드는 기관이 이미 해당 정보를 보유하고 있는 경우에만 요구되며, 오직 보고 목적만을 위해 데이터를 수집할 의무는 없습니다. 선택 필드는 보고된 의심을 FIU가 이해하는 데 도움이 될 때 추가될 수 있습니다.
나머지 두 가지는 그 위에 겹쳐집니다. 종속(dependent) 필드는 특정 상위 필드나 상황이 존재할 때에만 필수, 보유 시 필수, 또는 선택이 됩니다. 이는 아래에 설명된 조건부 보고의 기반이 되는 메커니즘입니다. FIU 요구 필드는 국내 법령이나 특정 상황이 이를 요구하는 경우 개별 국가 FIU가 추가할 수 있습니다.
필수 집합 안에는 ITS가 기술적 필수라고 부르는 더 엄격한 하위 유형이 존재합니다. 기술적 필수 필드가 누락되면 시스템 수준의 검증이 실패하며 보고서를 아예 제출할 수 없습니다. 이는 별도의 범주가 아니라, 필수 필드의 절대적 최저선입니다.
이 아키텍처는 처음 보이는 것보다 더 정교합니다. "보유 시 필수" 성격은 기관이 보고 이전에 항상 완벽한 데이터를 확보할 수는 없다는 점을 인정합니다. "종속(dependent)" 성격은 양식이 사안의 사실관계에 적응하도록 만듭니다. 그리고 "FIU 요구" 성격은 유럽의 조화를 훼손하지 않으면서 국가적 유연성을 보존합니다. 그 결과는 핵심에서는 균일하지만 가장자리에서는 적응적인 보고 모델입니다.
종속(dependent) 데이터 포인트: 기술적으로 가장 새로운 요소
ITS의 가장 혁신적인 측면은 아마도 종속(dependent) 데이터 포인트의 도입일 것입니다. 특정 필드는 사전에 정의된 조건이 충족될 때에만 필수가 됩니다.
ITS는 이를 두 가지 뚜렷이 구별되는 방식으로 수행합니다. 일부 필드는 종속적입니다. 즉 상위 값이 하위 필드를 활성화합니다. 거래상대방을 정치적 주요인물(Politically Exposed Person)로 표시하면 추가적인 PEP 공개 필드가 열리고, 제재 대상 일치가 발생하면 제재 참조 필드가 열리며, 자연인이 아닌 법인을 보고하면 그에 해당하는 종속 필드가 열립니다. 이와 별개로, 특정 활동은 아예 다른 템플릿을 선택하게 합니다. 즉 가상자산 서비스와 환거래 은행 업무는 공유된 템플릿 안의 조건부 필드가 아니라, 각각 고유한 활동별 보고 템플릿을 갖습니다. 어느 쪽이든 컴플라이언스 팀에 미치는 효과는 동일합니다. 즉 보고서가 의심의 성격과 관련된 엔티티를 중심으로 스스로를 재구성합니다.
이는 미래의 SAR가 정적인 양식이 아님을 의미합니다. 이는 보고된 의심의 성격과 관련된 엔티티에 기반하여 스스로를 재구성하는 동적 템플릿입니다.
컴플라이언스 팀에게 이는 SAR 워크플로가 설계되는 방식에 대한 근본적인 재고를 요구합니다. 이제 질문은 "양식의 어떤 필드가 이 사안과 관련이 있는가"가 아닙니다. 질문은 "이 사안에는 어떤 조건이 존재하며, 각 조건은 무엇을 요구하는가"입니다.
Article 9: 아무도 이야기하지 않는 부분
ITS에는 공개 논평에서 거의 주목받지 못했지만 가장 중대한 운영상 요건일 수 있는 조항이 담겨 있습니다.
Article 9는 보고된 데이터가 완전하고, 기술적으로 정확하며, 내부적으로 일관되고, 타당하며, FIU 검증 규칙을 준수해야 한다고 규정합니다. 데이터 품질 그 자체가 AML 컴플라이언스 의무가 됩니다.
이는 구조적 전환입니다. 지금까지 AML의 감독 심사는 주로 기관이 보고서를 제출했는지, 그리고 식별된 의심이 합리적이었는지에 초점을 맞추어 왔습니다. Article 9는 세 번째 차원을 추가합니다. 즉 해당 보고서를 뒷받침하는 기반 데이터가 정의된 품질 기준을 충족하는지 여부입니다.
그 하류의 함의는 상당합니다. 파편화된 고객 마스터 데이터, 시스템 간 일관되지 않은 엔티티 해석, 또는 부실한 거래 태깅을 지닌 기관은 이제 개별 보고서의 내용을 넘어서는 컴플라이언스 위험에 직면합니다. 만약 시스템이 한 데이터베이스의 "ACME Ltd"와 다른 데이터베이스의 "ACME Limited"가 동일한 실소유자임을 신뢰할 수 있게 판별하지 못한다면, 그 데이터에서 생성되는 SAR는 식별된 의심이 전적으로 정당하더라도 검증 규칙을 통과하지 못할 수 있습니다.
Article 9를 충족하기 위해 요구되는 데이터 거버넌스 프로그램은 IT 프로젝트가 아닙니다. 이는 컴플라이언스 아키텍처 프로젝트입니다.
이것이 AML 컴플라이언스에서 AI에 대해 의미하는 바
자유 텍스트 서술형 보고에서 구조화된 데이터 포인트로의 전환은 AI 지원 컴플라이언스 시스템에 대해 구체적이면서도 과소평가된 함의를 지닙니다.
AML 컴플라이언스에서 AI에 관한 대부분의 논의는 서술 계층에 초점을 맞춥니다. 즉 일관된 SAR 설명을 생성하는 AI, 사안의 조사 결과를 요약하는 AI, "의심의 근거" 섹션을 작성하는 AI입니다. 이러한 역량은 유용하지만, 근본적인 문제 위에 얹혀 있을 뿐입니다.
AMLA ITS는 핵심 과제를 재정의합니다. SAR를 작성하는 것은 더 이상 주로 글쓰기 문제가 아닙니다. 이는 데이터 매핑 문제입니다. 즉 관련 엔티티, 거래, 관계, 그리고 의심 지표를 식별하고, 이를 ITS 데이터 모델에 대비하여 분류하며, 적절한 조건부 필드를 활성화하고, 산출물이 Article 9 품질 기준을 충족하는지 검증하는 것입니다.
이 구조화된 환경에서 작동하는 AI 시스템은 산문을 생성하는 것보다 더 신뢰할 수 있고 더 감사 가능한 일을 할 수 있습니다. 이러한 시스템은 채워진 각 필드를 그 원천 데이터까지 추적하고, "보유 시 필수" 필드가 누락된 지점을 표시하며 그 이유를 문서화하고, 사안의 사실관계에 의해 어떤 종속(dependent) 데이터 포인트 조건이 촉발되는지 식별할 수 있습니다. 그 산출물은 서술이 아닙니다. 이는 구조화된 증거 지도입니다.
이는 더 제약되어 있기 때문에 오히려 컴플라이언스에서 AI를 더 잘 활용하는 방식입니다. 정의된 검증 규칙을 갖춘 구조화된 필드는 자연스러운 확인 지점을 만듭니다. AI가 채운 SAR를 AMLA 데이터 모델에 대비하여 검토하는 인간 컴플라이언스 담당자는 AI가 생성한 서술을 검토하는 담당자보다 근본적으로 더 유리한 위치에 있습니다. 즉 구조가 추론을 가시화하고, 공백을 감사 가능하게 하며, 오류를 제출 이전에 탐지 가능하게 만듭니다.
이행의 시점은 바로 지금입니다
ITS는 2026년 7월 2일에 공개 협의에 들어갔으며, 의견 제출 기한은 9월 20일, 표준은 2026년 11월 30일까지 유럽연합 집행위원회(European Commission)에 제출될 예정입니다. 공식 채택과 의무 준수 일정이 뒤따를 것입니다. 이러한 기한보다 훨씬 앞선 지금 기존 데이터 아키텍처를 AMLA 데이터 모델에 매핑하기 시작하는 기관은 운영 측면과 감독 측면 모두에서 더 유리한 위치에 서게 될 것입니다.출처: AMLA public consultation on the reporting format
가장 크게 노출된 기관이 반드시 가장 작은 기관인 것은 아닙니다. 이들은 AML 데이터 거버넌스가 거래 모니터링 분석에 뒤처지도록 방치해 온 기관입니다. 부실한 기반 데이터 위에서 작동하는 우수한 탐지 논리는 실질적으로는 정확할 수 있으나 Article 9에 비추어 구조적으로 결함이 있는 SAR를 만들어 냅니다.
유로화는 단순히 각국의 통화를 대체한 것이 아닙니다. 유로화는 유럽이 결제 인프라를 재고하도록 강제했습니다. AMLA ITS도 단순히 각국의 SAR 템플릿을 대체하는 데 그치지 않을 것입니다. 이는 유럽 금융기관이 금융 인텔리전스를 어떻게 생성하고 구조화하며 대규모로 방어 가능하게 만드는지를 재고하도록 강제할 것입니다.
이 글은 의견 및 사고 리더십 콘텐츠입니다. 법률 또는 재무 자문이 아닙니다.
더 많은 인사이트
2026년 7월 11일
조항이 곧 환각(hallucination)일 때: 계약 조건의 근거화와 계약 성립 순간의 거버넌스2026년 7월 9일
인정기관 없는 보증: 누구도 검증할 수 없는 상태에서 검증 인프라를 구축하는 법2026년 7월 6일
출처는 유효성이 아니다: 리걸 AI 그라운딩의 핵심에 있는 혼동