.svg)
AI 솔루션 문의하기
금융회사는 법인 고객과 거래할 때 고객확인제도를 이행해야 합니다. 특정금융거래정보의 보고 및 이용 등에 관한 법률에 따른 의무사항으로, 금융거래가 자금세탁이나 테러자금 조달에 악용되지 않도록 고객의 신원을 확인하는 절차입니다. 법인 고객의 경우 개인보다 확인 사항이 복잡한데, 법인 자체의 정보뿐만 아니라 실제로 해당 법인을 지배하거나 통제하는 자연인인 실제소유자까지 파악해야 하기 때문입니다. 지금까지는 주로 대면으로 서류를 제출받아 처리했으나, 디지털 전환이 가속화되면서 비대면으로 법인 고객을 확인하는 eKYC 기술에 대한 수요가 커지고 있습니다.
2016년 1월부터 금융회사는 법인 고객의 실제소유자를 확인해야 합니다. 실제소유자란 고객을 최종적으로 지배하거나 통제하는 자연인, 즉 해당 금융거래를 통해 궁극적으로 혜택을 받는 개인을 의미합니다. 이는 FATF라는 국제자금세탁방지기구의 권고사항을 반영한 것인데, 영국과 독일 등 대부분의 선진국이 이미 시행하고 있습니다. 법인 명의로 개설한 대포통장을 이용한 자금세탁을 방지하고, 허위거래에 기반한 사기대출 같은 범죄행위를 예방하기 위한 목적입니다. 금융회사 입장에서는 정확한 고객확인을 통해 자금세탁 위험을 줄이고 평판 리스크도 관리할 수 있습니다.
법인의 실제소유자는 3단계 순서로 확인합니다. 1단계는 해당 법인의 의결권 있는 발행주식 총수의 25% 이상을 소유한 주주를 찾는 것입니다. 25% 이상 지분을 가진 사람이 여러 명이라면 그중 지분율이 가장 높은 사람을 실제소유자로 봅니다. 2단계는 25% 이상 지분 소유자를 확인할 수 없는 경우로, 최다 출자자나 임원 과반수를 선임한 주주, 또는 해당 법인을 사실상 지배하는 자를 찾습니다. 3단계는 1단계와 2단계로도 확인할 수 없을 때 적용되며, 이 경우에는 법인의 대표자를 실제소유자로 간주합니다. 실무에서는 지분 구조를 파악하기 어려운 기업이 많아 대표자를 검증하는 방식을 자주 사용하는데, 이때 중요한 점은 1단계와 2단계를 거친 후 불가피한 상황에서만 대표자를 확인했는지 여부입니다.
주주가 법인인 경우에는 확인 절차가 더 복잡해집니다. 예를 들어 A법인의 주주가 75% 지분을 가진 B법인이고, B법인의 100% 지분 소유자가 C라는 개인이라면, C를 실제소유자로 확인해야 하는지 판단이 필요합니다. 법률에서는 주주가 다른 법인일 경우 그 법인의 경영사항에 사실상 영향력을 행사할 수 있는 사람으로서 25% 이상 지분을 가진 자를 추가로 확인할 수 있도록 규정하고 있습니다. 이런 계층적 구조에서는 최종적으로 자연인에 도달할 때까지 지분 관계를 추적해야 하므로, 시스템으로 구현하는 난이도가 매우 높습니다. 만약 어설프게 운영하다 적발되면 수천만 원대의 과태료가 부과될 수 있어 초기 기업들이 시도하기 어려운 분야로 알려져 있습니다.
모든 법인이 실제소유자 확인 대상은 아닙니다. 투명성이 보장되거나 정보가 공개된 국가, 지방자치단체, 공공단체, 금융회사는 확인 의무가 면제됩니다. 자본시장법에 따른 사업보고서 제출 대상 법인이나 상장사도 마찬가지인데, 이들은 이미 충분한 공시 의무를 이행하고 있어 자금세탁 위험이 낮다고 판단되기 때문입니다. 정부출연연구기관이나 지방공기업법에 따라 설립된 지방공사와 지방공단도 면제 대상에 포함됩니다. 하지만 일반 중소기업이나 스타트업은 모두 실제소유자 확인 절차를 거쳐야 하므로, 비대면으로 법인 계좌를 개설하거나 금융 서비스를 이용하려면 관련 서류를 준비해야 합니다.
법인 고객 대상 비대면 금융 서비스를 운영하는 과정에서 가장 어려운 부분이 실제소유자 확인입니다. 개인 고객의 경우 본인이 곧 실제소유자이므로 신분증 인증과 얼굴 인증만으로 처리할 수 있지만, 법인은 형태와 임직원 구성, 지배구조에 따라 누구를 실제소유자로 판단할지 기준이 복잡하게 얽혀 있습니다. 주주명부와 등기부등본을 확인해야 하고 지분율을 계산해서 25% 기준을 충족하는지 검토해야 하며, 주주가 또 다른 법인인 경우 그 법인의 주주 정보까지 추적해야 합니다. 대면 거래에서는 직원이 서류를 직접 검토하고 판단할 수 있지만 비대면에서는 이 모든 과정을 자동화하거나 최소한 디지털로 처리할 수 있어야 합니다.
비대면 고객확인인 eKYC는 개인 대상으로는 이미 널리 사용되고 있습니다. 신분증 OCR로 정보를 추출하고, 얼굴 인증으로 본인 여부를 확인하며 1원 계좌 인증으로 실명을 검증하는 방식입니다. 금융위원회가 발표한 비대면 실명확인 가이드라인에 따라 신분증 사본 제출, 기존 계좌 활용, 보안 매체 활용, 영상 통화 등의 방법을 조합해서 사용합니다. 하지만 법인 고객의 경우 이런 개인 대상 eKYC 기술만으로는 부족하고, 법인등기부등본을 자동으로 읽어내고 주주명부에서 지분율을 계산하며 실제소유자 판단 로직을 구현하는 추가 기능이 필요합니다. 현재 일부 레그테크 기업들이 이런 법인 대상 eKYC 솔루션 개발을 준비하고 있으나 아직 완전히 자동화된 시스템은 드문 상황입니다.
현재 대부분의 금융회사는 법인 고객의 경우 비대면 채널에서 고객확인이 어렵다는 이유로 영업점 방문을 요구합니다. 고객이 주주명부, 등기부등본, 정관 같은 서류를 지참해서 영업점에 가면 직원이 서류를 확인하고 실제소유자를 판단합니다. 일부 핀테크 기업이나 결제대행사는 온라인으로 서류를 받아 수작업으로 검토하는 방식을 사용하는데, 담당자가 주주명부를 보고 직접 계산해서 25% 기준에 해당하는 사람을 찾습니다. 토스페이먼츠 같은 경우 최근 7일 동안 1천만 원 이상 거래가 발생한 법인 셀러를 대상으로 이메일로 고객확인 신청서를 발송하고, 온라인으로만 접수를 받습니다. 하지만 이것도 완전 자동화가 아니라 사람이 중간에 개입해서 확인하는 방식입니다.
법인 eKYC의 핵심은 주주명부를 자동으로 분석하는 기술입니다. 주주명부는 보통 PDF나 스캔 이미지 형태로 제출되는데, OCR 기술로 주주의 이름과 지분율을 추출해야 합니다. 표 형식으로 되어 있는 경우가 많아 테이블 인식 기술이 필요하고, 손글씨나 낡은 서류의 경우 정확도가 떨어질 수 있습니다. 추출한 데이터에서 지분율을 계산해 25% 이상인 주주를 자동으로 찾아내고, 여러 명이라면 최고 지분 소유자를 선택하는 로직을 구현해야 합니다. 주주가 법인인 경우 그 법인의 주주명부를 추가로 요청하는 프로세스도 필요합니다. 알체라나 유스비 같은 AI 기업들이 이런 OCR과 데이터 분석 기능을 포함한 eKYC 솔루션을 제공하고 있고 아직 법인 특화 기능은 제한적입니다.
주주명부만으로는 충분하지 않고 등기부등본을 통해 법인의 실재 여부를 확인해야 합니다. 위장 법인이나 실재하지 않는 법인 명의의 대포통장 개설을 방지하기 위한 목적입니다. 등기부등본에는 법인의 상호, 대표자, 사업 목적, 자본금, 주소 등이 기재되어 있는데, 이 정보를 OCR로 추출하고 주주명부의 정보와 교차 검증합니다. 법원 전자가족관계등록시스템이나 정부24 같은 공공 플랫폼과 API 연동이 가능하다면 실시간으로 등기부 정보를 조회할 수 있지만 현재는 대부분 고객이 직접 발급받아 제출하는 방식입니다. 휴업이나 폐업 상태인지도 확인해야 하는데, 국세청 사업자등록 상태 조회 API를 활용하면 자동화할 수 있습니다.
실제소유자가 대표자인 경우 그 대표자의 신원을 확인해야 합니다. 대표자가 신분증을 촬영해 제출하면 OCR로 정보를 추출하고, 얼굴 인증으로 본인 여부를 확인하는 방식입니다. 개인 eKYC와 동일한 프로세스인데, 추가로 등기부등본상의 대표자 성명과 일치하는지 검증합니다. 1원 계좌 인증을 함께 사용하면 실명 확인과 계좌 소유 확인을 동시에 할 수 있습니다. 실제소유자가 대표자가 아니고 다른 주주인 경우에는 그 주주의 신원을 확인해야 하며 이때 해당 주주가 직접 인증 절차를 밟아야 하므로 프로세스가 복잡해집니다. 실제소유자가 여러 명인 경우 모두 확인할 것인지, 최고 지분 소유자만 확인할 것인지도 판단이 필요합니다.
법인 고객에 대해서는 신원 확인뿐만 아니라 거래 목적과 자금의 출처도 확인해야 합니다. 이는 강화된 고객확인의무인 EDD의 일부로, 비대면 거래는 자금세탁 위험이 높다고 판단되어 대부분 EDD를 적용합니다. 법인의 사업 성격, 지배구조, 법률관계의 실제 존재 여부 같은 추가 정보를 수집하는데, 온라인 양식에 고객이 직접 입력하게 하거나 사업자등록증과 정관을 제출받아 확인합니다. 자금 출처는 영업 활동을 통한 수익인지, 투자금인지, 대출인지 등을 묻고 거래 목적은 매출 입금용인지, 급여 지급용인지, 대금 결제용인지 등을 파악합니다. 이런 정보는 아직 자동화하기 어려워 대부분 텍스트로 입력받아 담당자가 검토합니다.
법인 eKYC 솔루션을 도입할 때는 몇 가지를 체크해야 합니다. 첫째는 OCR 기술의 정확도와 속도입니다. 주주명부와 등기부등본에서 텍스트를 정확하게 인식하고 필요한 정보를 신속하게 추출하는 성능이 중요합니다. 둘째는 다양한 인증 방식을 통합적으로 제공하는지 여부입니다. 1원 인증, 신분증 인증, 얼굴 인증을 모두 갖추고 있어야 안정성을 높일 수 있습니다. 셋째는 온보딩 절차의 간편함입니다. 계약 후 연동하는 데 시간이 오래 걸리거나 복잡하면 도입이 미뤄지므로 빠르게 적용할 수 있는지 확인해야 합니다. 유스비나 알체라 같은 기업은 계약 후 하루 만에 연동할 수 있다고 홍보하고 있습니다.
고객확인 의무를 제대로 이행하지 않으면 과태료가 부과됩니다. 특정금융거래정보법에서는 고객이 정보 제공을 거부해 고객확인을 할 수 없는 경우 신규 거래를 거절하고, 이미 거래 관계가 있다면 해당 거래를 종료하도록 의무화하고 있습니다. 거래를 거절하거나 종료한 경우에는 의심거래보고 여부를 검토해야 합니다. 금융회사가 이런 절차를 생략하거나 형식적으로만 운영하다 적발되면 금융감독원으로부터 제재를 받습니다. 자금세탁방지 검사에서 실제소유자 확인 프로세스가 미흡하다고 판단되면 개선 명령과 함께 과태료가 나올 수 있으므로, eKYC 솔루션을 도입하더라도 법규를 정확히 준수하는지 계속 점검해야 합니다.
디지털 전환 추세에 따라 법인 고객 대상 비대면 금융 서비스는 계속 확대될 것입니다. 코로나 이후 비대면 서비스 이용률이 급증했고, 핀테크 기업들이 법인 계좌 개설이나 법인 대출 같은 서비스를 온라인으로 제공하려는 수요가 커지고 있습니다. 하지만 현재 기술 수준으로는 완전 자동화가 어려워 사람이 중간에 개입하는 하이브리드 방식이 주로 사용됩니다. 앞으로는 AI 기술이 발전하면서 주주명부 분석의 정확도가 높아지고, 공공 데이터와의 API 연동이 확대되면서 실시간 검증이 가능해질 것입니다. 블록체인 기반의 분산 신원 확인 같은 새로운 방식도 연구되고 있어, 법인 고객확인 절차가 점차 간소화되고 자동화될 전망입니다.
.svg)
.svg)
