.svg)
AI 솔루션 문의하기
금융정보분석원(FIU)은 자금세탁방지와 테러자금조달 방지를 위해 금융기관과 가상자산사업자 등에게 엄격한 고객확인제도(KYC) 이행을 요구하고 있습니다. 2024년 FIU 업무계획에서는 고객확인 기준을 상품별·상황별 위험에 따라 차등화하고, 가상자산사업자, 전자금융업자, 카지노사업자 등 사업자의 특성을 충분히 고려한 규율·감독 방안을 검토한다고 발표했습니다.
FIU는 모든 고객에게 획일적인 고객확인을 적용하는 것이 아니라, 자금세탁 위험도에 따라 AML 의무를 차등화하는 방향으로 정책을 추진하고 있습니다. 이는 고객의 성향, 직업, 지리적 환경 등을 파악하여 자금세탁 위험도를 평가하고, 위험이 높은 고객에게는 보다 세심한 주의를 기울이는 것을 의미합니다.
FIU는 가상자산사업자, 전자금융업자, 카지노사업자 등 각 사업자의 특성을 충분히 고려한 규율·감독 방안을 검토하고 있습니다. 이를 통해 획일적인 규제가 아닌 업종별 특성에 맞는 맞춤형 고객확인 체계를 구축하고자 합니다.
자금세탁등의 위험이 낮은 것으로 평가된 고객 또는 상품 및 서비스에 대해서는 일반적인 고객확인 절차와 방법 중 일부를 적용하지 않는 간소화된 절차를 적용할 수 있습니다. 적용 대상은 저위험 고객으로 분류된 개인 및 법인, 소액 거래 고객, 정부기관 또는 공공기관입니다. 확인 항목으로는 기본적인 신원 확인(성명, 주민등록번호), 간소화된 주소 확인, 기본적인 거래 목적 확인 등이 있습니다.
금융회사가 고객과 금융거래를 하는 때에 자신이 제공하는 금융상품 또는 서비스가 자금세탁등에 이용되지 않도록 고객의 신원확인 및 검증, 거래목적 및 실소유자 확인 등 고객에 대하여 합당한 주의를 기울이는 것을 의미합니다.
필수 확인 사항으로는 먼저 신원 확인 및 검증에서 실명확인증표(주민등록증, 운전면허증 등) 원본 확인, 신분증 진위 여부 확인, 본인 확인 절차 이행이 포함됩니다. 주소 확인에서는 상세 주소 정확성 검증과 주소 관련 증빙서류 확인이 필요합니다. 거래 목적 확인에서는 금융거래의 목적과 성격 파악, 예상 거래 규모 및 패턴 확인을 실시합니다. 실소유자 확인의 경우 개인은 타인을 위해 거래하는 경우 실제 소유자 신원을 확인하고, 법인은 25% 이상 지배지분 소유자 또는 실질 지배자를 확인해야 합니다.
자금세탁등의 위험이 높은 것으로 평가된 고객 또는 상품 및 서비스에 대하여 신원확인 및 검증 이외에 추가적인 정보를 확인하는 것을 의미합니다. 적용 대상은 정치적 노출인물(PEP), 고위험 국가 출신 고객, 복잡한 기업 구조를 가진 법인, 대규모 현금 거래 고객입니다. 추가 확인 사항으로는 자금 출처 및 재산 형성 과정, 고객의 사업 모델 및 수익 구조, 고객과 관련된 언론 보도 및 제재 리스트 확인, 정기적인 거래 모니터링 강화 등이 있습니다.
FIU는 최근 검사에서 신원정보 확인이 불가능한 실명확인증표를 징구하거나 실명확인증표 원본이 아닌 인쇄·복사본이나 사진파일을 재촬영하는 등 부적정한 실명확인증표를 징구한 사실이 34,477건 확인되었다고 발표했습니다. 이에 따른 개선 방안으로는 실명확인증표를 반드시 원본으로만 확인하고, 초점이 맞지 않거나 빛 번짐, 일부 정보를 가린 신분증은 불인정해야 합니다. 특히 운전면허증 확인 시에는 암호일련번호를 필수적으로 확인하여 진위 여부를 검증해야 합니다.
상세 주소가 공란이거나 부적정하게 기재되어 있고, 주소와 무관한 내용을 입력한 고객에 대해 고객확인을 완료 처리한 사실이 5,785건 확인되었습니다. 주소 확인의 정확성을 높이기 위해서는 주소 입력 시 상세 주소까지 정확히 기재되었는지 확인하고, 주소와 무관한 내용(청첩장, 방역 문자 등)이 입력된 경우에는 반드시 재확인을 요구해야 합니다. 또한 주소 증빙서류를 통한 교차 검증을 실시하여 입력된 주소 정보의 정확성을 담보해야 합니다.
고객확인 재이행 주기 내 고객확인을 이행하지 않고 거래를 허용한 사실이 354건 확인되었습니다. 고객확인 재이행 주기를 철저히 준수하기 위해서는 고객확인 유효기간(1년) 만료 전 사전 안내를 실시하고, 만료일이 경과한 경우에는 거래를 자동으로 제한하는 시스템을 구축해야 합니다. 또한 재이행이 완료된 후 거래를 재개하는 명확한 프로세스를 정립하여 운영해야 합니다.
금융회사는 고객확인 기록, 금융거래 기록, 의심되는 거래 및 고액현금거래 보고서를 포함한 내·외부 보고서 및 관련 자료 등을 고객과의 거래관계 종료 후 5년 이상 보존하여야 합니다. 보관해야 하는 자료는 고객확인 관련 모든 서류 및 전자 기록, 거래 내역 및 관련 증빙자료, 의심거래보고서 및 관련 분석 자료, 고액현금거래보고서 등이 포함됩니다. 이러한 자료들은 체계적으로 분류하여 보관하고, 필요시 즉시 제출할 수 있도록 관리 체계를 구축해야 합니다.
보고책임자는 고객확인의 이행과 관련된 업무를 총괄하며, 자금세탁방지등을 위한 내부통제 정책의 설계·운영 및 평가 역할을 담당해야 합니다. 보고책임자의 주요 역할에는 고객확인 정책의 수립 및 운영, FIU와의 업무협조 및 정보교환, 직원 교육 및 연수 실시(연 1회 이상), 내부 감사 및 평가 실시 등이 포함됩니다. 특히 자금세탁방지 관련 법규의 변경사항을 지속적으로 모니터링하고 이를 내부 정책에 반영하는 역할도 수행해야 합니다.
효과적인 자금세탁방지를 위해서는 일상적인 거래 모니터링과 정기적인 검토가 필수적입니다. 일상 모니터링에서는 고객의 일반적인 거래 패턴과 상이한 거래를 탐지하고, 급격한 거래량 증가나 비정상적인 거래 시간에 발생하는 거래, 거래 목적과 맞지 않는 거래 형태 등을 주의 깊게 관찰해야 합니다.
정기적 검토를 통해서는 고객 위험도를 최소 연 1회 재평가하고, 고위험 고객에 대한 추가 정보를 수집하여 거래 관계의 지속 여부를 검토해야 합니다. 이러한 검토 과정에서 고객의 사업 모델 변화, 거래 패턴의 변화, 외부 환경 변화 등을 종합적으로 고려하여 위험도를 재산정해야 합니다.
의심거래 신고는 자금세탁방지 체계의 핵심 요소로, 자금세탁 또는 테러자금조달 의심 거래, 고액현금거래(1,000만원 이상), 비정상적 거래 패턴 등이 신고 기준에 해당됩니다.
의심거래가 발견되면 즉시 내부 검토를 실시하고, 의심거래보고서를 작성하여 FIU에 제출해야 합니다. 이때 관련 증빙자료 및 분석 내용을 첨부하여 신고의 객관성과 신뢰성을 확보해야 합니다. 특히 의심거래 발견부터 신고까지의 과정을 체계적으로 문서화하여 추후 검증 시 명확한 근거를 제시할 수 있도록 해야 합니다.
FIU의 권고사항을 반영한 고객확인 프로세스는 위험기반접근법을 핵심으로 하여 고객과 거래의 위험도에 따라 차등화된 확인 절차를 적용하는 것입니다. 금융회사 등은 체계적인 KYC 프로세스가 정립되어 있는지, 실효성 있는 의심거래보고 룰이 마련되어 있는지 등 AML과 관련한 실질적 역량을 제대로 갖추고 있는지를 중점으로 내부 프로세스를 점검 및 개선할 필요가 있습니다. 앞으로 업종별 특성을 반영한 세분화된 규율 체계가 적용될 예정이므로 각 금융기관과 가상자산사업자들은 자사의 특성에 맞는 고객확인 체계를 구축하고 지속적으로 개선해 나가야 할 것입니다.
.svg)
.svg)
