.svg)
AI 솔루션 문의하기
비대면 금융 서비스가 확대되면서 고객확인제도의 중요성이 커지고 있습니다. 금융기관은 모든 고객에게 동일한 인증 절차를 적용하기보다는 고객의 특성과 위험도에 따라 차등화된 인증 정책을 운영해야 합니다. 자금세탁방지와 고객 편의성을 동시에 확보하기 위해서는 고객 유형별로 적절한 인증 수준을 설정하는 것이 필수입니다.
고객 유형별 인증 정책은 고객을 개인, 법인, 고위험 고객 등으로 분류하고 각 유형에 맞는 고객확인의무를 적용하는 방식입니다. 특정금융정보법에 따르면 금융기관은 계좌 신규 개설이나 일정 금액 이상의 일회성 거래 시 고객의 신원을 확인해야 하며, 자금세탁 우려가 있는 경우 강화된 고객확인을 수행해야 합니다. 금융정보분석원은 위험기반 접근법을 권고하고 있으며, 이는 한정된 자원을 효율적으로 활용하면서도 높은 위험에는 강화된 조치를 취하는 방식입니다.
개인 고객에 대한 기본 고객확인의무는 실지명의, 주소, 연락처를 확인하는 것으로 시작됩니다. 비대면 채널에서는 금융위원회가 지정한 실명확인 방식을 따라야 하며, 신분증 인증과 계좌 인증, 보안 매체 활용 등 두 가지 이상의 방식을 조합하는 것이 권장됩니다. 알체라는 금융결제원의 안면인식 공동시스템 구축 사업에서 얼굴인식 매칭과 얼굴 라이브니스 부문 모두 1위를 기록했으며, 현재 KB국민은행과 전북은행을 포함한 여러 금융기관에서 활용되고 있습니다.
개인 고객이 자금세탁 우려가 있는 경우에는 강화된 고객확인을 수행해야 합니다. 이때 추가로 확인하는 정보는 다음과 같습니다.
▷ 거래목적: 급여 및 생활비, 저축 및 투자, 사업상 거래, 결제 등의 구체적 사유
▷ 자금의 원천: 근로소득, 사업소득, 부동산 양도소득, 금융소득, 상속 및 증여 등
▷ 직업 정보: 직장인, 개인사업자, 전문직 등 구체적 직업 분류
비대면 거래는 자금세탁 위험이 높다고 판단되어 대부분의 금융기관에서 강화된 고객확인을 기본으로 적용하고 있습니다. 토스페이먼츠의 경우 최근 7일간 1천만원 이상 거래가 발생한 개인 셀러에 대해 고객확인을 의무화하고 있으며 신청서 미제출 시 정산금 지급이 실패 처리됩니다.
법인 고객은 개인보다 넓은 범위의 정보를 확인해야 합니다. 기본적으로 법인의 실지명의, 업종, 본점 및 사업장 소재지, 연락처, 대표자 실지명의를 확인하며, 실제 소유자 확인 절차도 필수입니다. 금융정보분석원 규정에 따르면 법인 고객의 실제 소유자를 확인할 때는 다음 단계를 거칩니다. 먼저 25% 이상의 지분을 소유한 자를 확인하고, 이것이 불가능한 경우 최다출자자나 임원 과반수를 선임한 자를 확인하며, 그마저도 어려운 경우 법인 대표자를 확인합니다.
법인 고객에 대한 강화된 고객확인에서는 거래자금의 원천을 구체적으로 기재해야 합니다. 단순히 '법인 소유 자금'이라고 표기하는 것이 아니라 자금의 구체적인 출처와 거래목적을 명확히 해야 실효성이 있습니다. 법인 고객의 경우 개인과 달리 실제 소유자 확인 절차의 구현 난이도가 높고 확인할 문서가 많아 비대면 전환에 어려움이 있습니다. 이에 따라 대면 확인이나 사업자등록증, 법인등기부등본, 주주명부 등의 서류 제출을 요구하는 경우가 많습니다.
정치적 노출인물을 포함한 고위험 고객에 대해서는 더욱 강화된 인증 정책을 적용합니다. 금융정보분석원은 2008년 강화된 고객확인제도를 시행했으며, 고객별 및 상품별 자금세탁 위험도를 분류하여 고위험으로 판단되는 경우 금융거래 목적과 거래자금의 원천을 추가로 확인하도록 했습니다.
정치적 노출인물은 저명한 공직을 맡고 있거나 맡았던 개인으로, 부패나 뇌물수수 위험에 노출될 가능성이 높아 자금세탁방지 업무에서 주요 타겟이 됩니다. 현재 국내 금융기관은 외국 정치적 노출인물에 대해서만 필터링 시스템을 의무적으로 운영하고 있으나, FATF 권고에 따라 내국인 정치적 노출인물에 대한 관리도 강화될 전망입니다.
고위험 고객에 대한 인증 절차는 다음과 같이 운영됩니다.
▷ 고위경영진의 사전 승인: 거래 개시 전 고위경영진의 승인 필수
▷ 자금출처 확인: 거래자금의 구체적 원천과 합법성 검증
▷ 지속적 모니터링: 거래 개시 후에도 강화된 모니터링 시스템 운영
위험기반 접근법은 규정중심 접근법의 한계를 극복하기 위해 도입되었습니다. 과거 규정중심 방식에서는 모든 고객과 상품에 일괄적인 기준을 적용했지만, 이는 위험방지의 실효성과 업무 능률을 저하시켰습니다. 위험기반 접근법은 고객의 특성, 거래 유형, 지리적 위치 등을 종합적으로 평가하여 위험도를 산정하고 위험도에 따라 인증 수준을 차등 적용합니다.
금융기관은 고객 위험평가 시스템을 구축하여 신규 고객뿐만 아니라 기존 고객에 대해서도 주기적으로 재평가를 수행합니다. 일반적으로 기본 고객확인의무는 3년, 강화된 고객확인의무는 1년의 재이행 주기를 설정하여 지속적인 고객확인을 실시합니다. 위험평가에서는 고객의 거래 패턴, 거래 금액, 거래 빈도, 거래 상대방 등을 종합적으로 분석하여 위험 신호를 조기에 포착합니다.
비대면 환경에서 고객 유형별 인증 정책을 효과적으로 구현하기 위해서는 eKYC 솔루션의 활용이 필수입니다. 알체라의 eKYC 솔루션은 신분증 인식, 진위확인, 소액 입금 인증, AI 얼굴 인증 등을 클라우드 기반으로 통합 제공하며, 고객사의 환경에 맞춰 유연한 적용이 가능합니다. 알체라는 GS 인증 최고 등급인 1등급을 획득했으며, 미국 iBeta의 얼굴 위변조 탐지 성능 테스트를 통과하여 국제 표준 기준인 ISO 30107-3 인증을 획득했습니다.
eKYC 시스템은 고객 유형에 따라 필요한 인증 단계를 자동으로 조정할 수 있습니다. 저위험 개인 고객에게는 기본 신분증 인증과 1원 인증을 적용하고, 고위험 고객에게는 얼굴 라이브니스 검증과 추가 서류 제출을 요구하는 방식입니다. 알체라의 얼굴인식 기술은 0.5초당 약 100만명을 스캔할 수 있으며 생체정보는 암호화 후 분산 저장되어 보안성을 확보합니다.
고객 유형별 인증 정책은 규제 준수와 고객 경험 사이의 균형을 찾는 것이 중요합니다. 과도한 인증 절차는 고객 이탈을 초래하고, 부족한 인증은 자금세탁 위험을 높입니다. 금융기관은 위험도가 낮은 고객에게는 간소화된 절차를 제공하여 편의성을 높이고 위험도가 높은 고객에게는 강화된 절차를 적용하여 보안을 확보해야 합니다.
알체라는 현재 금융기관 약 300여 곳에 솔루션을 공급하고 있으며 저축은행중앙회와 신분증 진위확인 서비스 표준 계약을 체결했습니다. SK플래닛의 OK캐쉬백 선불충전카드 발급 과정에도 알체라의 eKYC 솔루션이 적용되어 사용자 편의성과 보안성을 동시에 강화했습니다. 고객 유형별로 최적화된 인증 정책을 구축함으로써 금융기관은 자금세탁방지 의무를 효과적으로 이행하면서도 고객 만족도를 유지할 수 있습니다.
.svg)
.svg)
