.svg)
AI 솔루션 문의하기
기업 고객 확인(KYB, Know Your Business) 프로세스 설계는 금융기관의 규제 준수 의무에서 출발합니다. 금융감독 당국은 기업 고객에 대한 신원 확인, 지배구조 파악, 법인 실소유자(UBO) 식별, 자금세탁 위험도 평가를 의무화하고 있습니다. 프로세스 설계의 첫 단계는 해당 금융기관이 처한 규제 환경을 정확히 파악하는 것입니다. 금융기관의 사업 영역, 거래하는 기업의 규모와 산업군, 지리적 거래 범위 등에 따라 적용되는 규제 요구사항이 달라집니다.
기업 고객 확인의 가장 기본이 되는 단계는 고객확인의무(CDD, Customer Due Diligence)입니다. CDD는 기업의 법적 명칭, 등록 정보, 사업 목적, 대표자 신원, 사업장 주소 등 기본적인 신원 정보를 수집하고 검증하는 과정입니다. 기업의 경우 개인과 달리 법인등기부등본, 사업자등록증, 법인 설립 문서 등 공식 문서를 통한 진위 확인이 필수적입니다. CDD 단계에서는 금융감독원의 DART 시스템이나 기업 등기 데이터베이스를 활용하여 정보의 정확성을 교차 검증합니다.
강화된 고객확인의무(EDD, Enhanced Due Diligence)는 CDD를 넘어 더욱 깊이 있는 검증을 수행하는 단계입니다. EDD는 법인 실소유자의 식별, 자금 원천의 확인, 기업의 경영 활동의 합법성, 고위험 국가와의 거래 여부 등을 포함합니다. EDD가 적용되는 기준은 금융기관이 자체적으로 설정한 위험도 임계값에 따라 결정됩니다. 예를 들어 거래 규모가 크거나, 산업 분류가 고위험 산업이거나, 해외 진출 기업인 경우 EDD 대상으로 선정될 수 있습니다.
효과적인 기업 고객 확인 프로세스는 위험 기반 접근(RBA, Risk Based Approach)을 기반으로 설계되어야 합니다. 위험 기반 접근이란 모든 고객에게 동일한 수준의 검증을 적용하지 않고, 고객이 내포한 자금세탁 위험도에 따라 검증의 깊이를 달리하는 방식입니다. 금융기관은 프로세스 설계 단계에서 위험도를 평가하는 기준을 명확히 정의해야 합니다. 예컨대 기업의 산업군, 거래 규모, 지리적 위치, 지배구조의 투명성 등을 정량화하여 위험 점수를 산출합니다.
▲ 공식 문서 수집: 법인등기부등본, 사업자등록증, 법인 설립 문서
▲ 기업 등기 데이터베이스 조회: 금융감독원 DART, 정부 등기 시스템 연계
▲ 제재 리스트 스크리닝: 다우존스 데이터베이스, 국제 제재 리스트 검색
▲ 부정적 언론 정보 조사: 요주의 법인 및 경영진에 대한 부정적 미디어 보도 검색
이러한 채널들은 온보딩 단계에서 자동화된 방식으로 연계되어야 합니다.
기업 고객 확인에서 가장 복잡한 부분은 법인 실소유자의 식별입니다. 복잡한 주식 소유 구조에서 실제 통제 권한을 가진 개인을 파악하기 위해서는 주식 거래 기록, 지분 구조, 의결권 행사 현황 등을 다층적으로 분석해야 합니다. 금융기관이 설계하는 프로세스는 이러한 지분 구조를 자동으로 도식화하고, 임계값(예: 25% 이상의 지배지분)을 설정하여 실소유자를 식별하는 메커니즘을 포함해야 합니다. 특히 해외 자회사, 중간 지주회사 등 다층 구조의 경우 추적이 더욱 복잡합니다.
기업 고객 확인 프로세스는 일회성이 아니라 정기적인 재검증을 포함해야 합니다. 금융기관은 프로세스 설계 시 CDD 재이행 주기(통상 1년 또는 2년)와 EDD 재이행 주기를 명확히 정의해야 합니다. 또한 특정 사건(소유권 변화, 제재 대상 지정, 규제 위반 기록 발생 등)이 발생할 때마다 즉시 재검증을 수행하도록 트리거 메커니즘을 설계해야 합니다. 비대면 거래의 경우 기본적으로 자금세탁 위험이 높다고 판단하여 대면 거래보다 더 빈번한 재이행이 필요합니다.
현대적 기업 고객 확인 프로세스 설계는 자동화와 인적 검증의 적절한 균형을 고려해야 합니다. 기본적인 신원 정보 수집, 제재 리스트 스크리닝, 부정적 언론 정보 자동 검색 등은 자동화 도구로 처리하되, 복잡한 지분 구조 분석, 거래 목적의 정당성 판단, 고위험 고객의 최종 승인 등은 인적 검증이 필요합니다. 금융기관은 프로세스 설계 단계에서 어떤 부분을 자동화할 것인지, 어떤 부분에 인적 개입을 유지할 것인지를 명확히 구분해야 합니다.
기업 고객 확인 프로세스는 거래 채널에 따라 차별화되어야 합니다. 대면 채널에서는 문서의 원본 확인, 현장 실사, 경영진의 직접 면담 등이 가능하므로 상대적으로 덜 엄격한 기준을 적용할 수 있습니다. 반면 비대면 채널에서는 서류의 진위 확인, 원격 영상 면담, 디지털 문서 검증 등을 통해 더욱 엄격한 검증을 수행해야 합니다. 금융기관은 이러한 채널별 특성을 반영하여 프로세스를 설계해야 하며, 비대면 거래에서의 검증 기준이 대면 거래보다 더 높아야 한다는 점을 명시해야 합니다.
기업 고객 확인 프로세스는 정적이 아닌 동적으로 설계되어야 합니다. 금융감독 규정의 변화, 국제 제재의 확대, 새로운 고위험 산업의 출현 등에 대응하기 위해 프로세스는 주기적으로 검토되고 업데이트되어야 합니다. 금융기관은 설계 단계에서부터 분기별 또는 반기별 프로세스 재검토 일정을 계획해야 하며, 규제 변화가 발생했을 때 신속하게 대응할 수 있는 조직 구조를 갖춰야 합니다. 또한 국제 기준(FATF 권고사항, 각국의 AML 규정 등)의 변화를 모니터링하고 반영해야 합니다.
프로세스 설계의 마지막 단계는 고객 온보딩 이후의 지속적 모니터링을 정의하는 것입니다. 온보딩 단계에서의 일회성 검증이 완료된 후에도 거래 패턴 분석, 주기적인 고객 정보 업데이트, 사건 기반 재검증 등을 통해 고객의 위험도를 지속적으로 평가해야 합니다. 이를 위해 금융기관은 거래 모니터링 시스템, 고객 정보 저장소, 위험도 평가 자동화 도구 등을 프로세스에 통합해야 합니다. 또한 의심 거래 발견 시 금융정보분석원(FIU) 등 관계 당국에 즉시 보고하는 절차도 함께 설계되어야 합니다.
.svg)
.svg)
