.svg)
AI 솔루션 문의하기
KYC는 Know Your Customer의 약자로 금융회사가 거래하는 고객의 신원을 확인하고 자금이 합법적인 경로로 취득된 것인지 검증하는 제도입니다. 고객확인제도 또는 고객알기제도라고도 부르는데, 자금세탁방지의 첫걸음이자 금융회사가 범죄자에게 서비스를 제공하지 않기 위한 장치입니다. 특정금융거래정보법 제5조의2에 따르면 계좌를 신설하거나 1천만 원 이상의 일회성 금융거래를 하는 고객에 대해 금융회사는 반드시 고객확인을 이행할 의무가 있습니다. 법인 고객의 경우 법인 자체의 정보와 함께 대표자의 신원을 확인해야 하는데, 영리법인은 실지명의, 업종, 본점 소재지, 연락처와 함께 대표자 실지명의를 확인하도록 규정하고 있습니다.
고객확인제도는 CDD와 EDD로 구분됩니다. CDD는 Customer Due Diligence의 약자로 기본적인 고객확인을 의미합니다. 고객의 신원을 파악하고 자금의 출처와 용도를 확인하는 절차인데, 성명, 주소, 연락처와 함께 자금세탁 우려가 있을 경우 실제 당사자 여부와 금융거래 목적을 확인합니다. EDD는 Enhanced Due Diligence의 약자로 강화된 고객확인을 뜻합니다. CDD에서 확인하는 정보뿐만 아니라 직업, 거래 목적, 자금 원천 같은 더 구체적인 정보를 수집하여 리스크를 최소화합니다. 비대면 거래의 경우 자금세탁 위험이 높다고 판단되어 대부분 EDD를 기반으로 고객확인 절차를 진행합니다.
금융기관은 법인 고객과 거래할 때 여러 정보를 확인합니다. 영리법인의 경우 실지명의, 업종, 본점 및 사업장 소재지, 연락처, 대표자 실지명의를 확인해야 합니다. 비영리법인과 기타 단체는 실지명의, 설립 목적, 주된 사무소 소재지, 연락처, 대표자 실지명의가 필요합니다. 외국 법인과 외국 단체는 위의 분류에 따른 각각의 해당 사항과 함께 국적, 국내 거소 또는 사무소 소재지를 추가로 확인합니다. 대표자 실지명의는 모든 유형의 법인에서 공통적으로 요구되는 항목으로 대표자가 실제로 누구인지 정확히 파악하는 것이 법인 고객확인의 기본입니다.
법인 고객이 금융기관을 방문할 때 대표자의 신분증을 제출해야 합니다. 대표자의 실명확인증표로 주민등록증이나 운전면허증을 지참하는데, 금융기관 직원이 신분증을 확인하고 법인등기부등본상의 대표자 성명과 일치하는지 대조합니다. 신분증에 표시된 얼굴 사진과 실제 방문자의 얼굴을 비교해 본인 여부를 판단합니다. 대리인이 방문하는 경우에도 대리인의 신분증을 확인하며, 대표자로부터 위임받았음을 증명하는 서류를 함께 제출받습니다. 카카오페이나 토스페이먼츠 같은 PG사도 특정금융거래정보법에 따라 법인 고객과 계약할 때 대표자 신분증을 요구하는데, 공동대표가 있는 경우 대표자 전원의 신분증이 필요합니다.
법인등기부등본은 대표자가 실제로 현재 대표권을 가지고 있는지 확인하기 위해 제출하는 서류입니다. 등기부등본에는 법인의 상호, 대표자, 본점 소재지, 설립일, 목적 사업 등이 기재되어 있습니다. 금융기관은 등기부등본상의 대표자 성명을 확인하고 신분증 정보와 일치하는지 검증합니다. 3개월 이내에 발급된 서류를 요구하는 경우가 많으며, 대표자 실명번호 뒷자리까지 모두 확인할 수 있어야 합니다. 법인등기부등본이 없는 비영리단체의 경우 정관이나 설립 허가증 같은 대체 서류를 제출합니다. 대표자 변경이 있었다면 변경 등기를 완료한 후 새로운 등기부등본을 발급받아 제출해야 합니다.
금융기관은 계좌 신규 개설 시 고객확인을 실시합니다. 법인 고객이 예금계좌나 위탁매매계좌를 개설하거나 보험 계약, 대출 계약을 체결할 때 대표자 신원을 확인합니다. 1천만 원 이상의 일회성 금융거래를 하는 경우에도 고객확인이 필요한데, 무통장입금이나 외화송금, 환전, 자기앞수표 발행 같은 거래가 해당됩니다. 실제 당사자 여부가 의심되는 등 고객이 자금세탁행위를 할 우려가 있는 경우에는 신원확인 외에 실제 당사자 여부와 금융거래 목적까지 확인합니다. 또한 일정 기간마다 재이행 주기를 설정해 지속적으로 고객확인을 진행하는데, 통상 1~3년 주기로 갱신합니다.
토스페이먼츠는 계약하는 모든 상점과 지급대행 서비스를 이용하는 셀러를 대상으로 고객확인을 실시합니다. 법인 셀러가 최근 7일 동안 1천만 원 이상 거래가 발생하면 KYC 이행 대상이 되는데, 대상으로 선정되면 셀러에게 안내 이메일이 발송됩니다. 셀러는 온라인으로 고객확인 신청서를 작성하고 필요한 서류를 제출해야 하며, 최대 2영업일 이내 심사가 완료됩니다. 서류가 미비하면 알림톡으로 수정 요청 안내가 발송되고, 보완 후 다시 심사를 진행합니다. KYC 심사가 승인되지 않으면 AML 규정에 따라 지급이 실패 처리되어 셀러가 정산금을 받을 수 없습니다. 이는 특정금융거래정보법에 따른 의무로, PG사가 금융거래 대상의 신원을 검증해야 하기 때문입니다.
법인 고객의 경우 대표자뿐만 아니라 실제 소유자도 확인해야 합니다. 실제 소유자란 고객을 최종적으로 지배하거나 통제하는 자연인으로, 해당 금융거래를 통해 궁극적으로 혜택을 받는 개인을 의미합니다. 법인의 의결권 있는 발행주식 총수의 25% 이상을 소유한 주주를 1단계로 확인하고, 해당하는 자가 없으면 최다 출자자나 임원 과반수를 선임한 주주를 2단계로 확인합니다. 이것도 불가능하면 3단계로 법인 대표자를 실제 소유자로 간주합니다. 주주명부나 정관 같은 서류를 제출받아 실제 소유자를 파악하는데, 이는 명목상의 대표가 아닌 실질적으로 법인을 지배하는 사람을 찾아내기 위한 절차입니다.
고객이 신원확인을 위한 정보 제공을 거부하면 금융거래가 제한됩니다. 특정금융거래정보법 제5조의2 제4항에 따라 금융회사는 고객확인을 할 수 없는 경우 계좌 개설 같은 신규 거래를 거절하고, 이미 거래관계가 수립되어 있다면 해당 거래를 종료해야 합니다. 신규 거래를 거절하거나 기존 거래를 종료한 경우에는 의심거래보고 여부를 검토해야 하는데, 정보 제공을 거부하는 것 자체가 의심스러운 행위로 간주될 수 있기 때문입니다. 토스페이먼츠 같은 PG사도 셀러가 KYC 신청서를 제출하지 않거나 심사가 승인되지 않으면 지급을 실패 처리하여 정산금 지급을 중단합니다.
법인 고객의 경우 비대면 채널에서 고객확인이 어렵습니다. 개인 고객은 신분증 촬영과 얼굴 인증, 1원 계좌 인증으로 비대면 확인이 가능하지만, 법인은 대표자 신분증뿐만 아니라 법인등기부등본과 법인인감증명서 같은 서류를 검증해야 하고 실제 소유자까지 파악해야 합니다. 우리은행 같은 금융기관은 법인과 비영리단체의 경우 영업점 방문 등록만 가능하다고 안내하는데, 실명확인증표, 실제 소유자 확인 서류, 설립 목적 확인 서류 같은 다양한 문서를 직접 제출받아야 하기 때문입니다. 일부 핀테크 기업이 온라인으로 서류를 받아 처리하는 시도를 하고 있으나 서류 진위 여부를 자동으로 검증하기 어려운 한계가 있습니다.
비대면 금융 서비스 확대로 인해 생체인식, AI, 블록체인 기반 KYC 시스템 도입이 증가하고 있습니다. 얼굴 인식 기술을 활용한 eKYC 플랫폼이 개인 고객 대상으로 확산되고 있는데, 법인 대표자 확인에도 적용 가능성이 연구되고 있습니다. 대표자가 신분증을 스마트폰으로 촬영하면 OCR 기술로 정보를 추출하고, 얼굴 인증으로 본인 여부를 확인하는 방식입니다. 법인등기부등본을 PDF로 업로드하면 대표자 성명을 자동으로 읽어내고 신분증 정보와 일치하는지 검증하는 시스템도 개발되고 있습니다. 다만 법인인감 확인이나 실제 소유자 파악은 여전히 사람의 판단이 필요한 영역이어서 완전 자동화는 어려운 상황입니다.
금융회사는 고객과 거래 유형에 따른 자금세탁 위험도를 평가하고 위험도에 따라 차등화된 고객확인을 실시합니다. 이를 위험기반 접근법이라고 하는데, 자금세탁 위험이 낮은 고객에게는 간소화된 확인 절차를 적용해 비용과 시간을 절약하고, 고위험 고객이나 고위험 거래에는 강화된 고객확인을 실시해 자금세탁 위험을 효과적으로 관리합니다. 법인 고객 중에서도 국가나 지자체, 공공기관, 금융회사, 사업보고서 제출 대상 법인 같은 경우는 투명성이 보장되어 실제 소유자 확인 의무가 면제되기도 합니다. 반면 가상자산사업자나 정치적으로 노출된 인물이 관련된 법인은 고위험 고객으로 분류되어 더 철저한 검증을 받습니다.
법인 대표자 KYC는 점차 디지털화되고 자동화될 것으로 예상됩니다. 공공기관과 API 연동이 확대되면 법인등기부등본이나 사업자등록증을 실시간으로 조회해 검증할 수 있게 됩니다. 블록체인 기반의 분산 신원 확인 기술이 도입되면 한 번 확인한 대표자 정보를 여러 금융기관에서 재사용할 수 있는 시스템이 구축될 가능성도 있습니다. 다만 법인 거래의 특성상 보안과 신뢰성이 매우 중요하므로 비대면 전환은 개인 고객보다 느리게 진행될 것입니다. 당분간은 대면 방문과 비대면 처리를 병행하는 하이브리드 방식이 주류를 이룰 전망이며, 금융회사는 고객 편의와 자금세탁방지 의무 사이에서 균형을 찾아가는 과정을 거칠 것입니다.
.svg)
.svg)
