.svg)
AI 솔루션 문의하기
AML은 자금세탁방지를, KYC는 고객 신원 확인을 의미합니다. 금융기관은 불법 자금의 유입을 막고 고객의 신원을 정확히 파악해야 합니다. 테러 자금 조달, 마약 거래, 조세 포탈 같은 범죄 수익이 금융 시스템을 통해 세탁되는 것을 차단하기 위한 조치입니다. 국제자금세탁방지기구인 FATF가 기준을 제시하고, 각국은 이를 바탕으로 자국 법규를 만듭니다. 최근 들어 이런 규제가 더욱 강화되고 있으며, 디지털 금융 환경에 맞춰 변화하고 있습니다.
FATF는 국제적으로 통용되는 AML·KYC 기준을 발표합니다. 회원국들은 이 권고사항을 자국 법률에 반영합니다. FATF는 정기적으로 각국의 이행 수준을 평가하고, 미흡한 국가를 모니터링 대상이나 블랙리스트에 올립니다. 이렇게 지정되면 국제 금융 거래에 제약이 생겨 경제적 타격을 받습니다. 그래서 대부분의 국가는 FATF 권고를 따르려고 노력합니다. 최근 권고사항은 가상자산 서비스 제공자에 대한 규제, 실소유자 확인 강화, 디지털 신원 확인 체계 구축 등을 포함하고 있습니다.
▲ 유럽연합은 제5차, 제6차 자금세탁방지지침을 통해 규제를 강화했습니다.
▲ 가상자산 거래소와 지갑 서비스도 AML·KYC 의무 대상에 포함되었습니다.
▲ 실소유자 정보를 공개 등록부에 기록하도록 요구하고 있습니다.
유럽연합은 회원국 간 규제 수준을 맞추기 위해 지침을 발표하고, 각 회원국은 이를 자국법으로 입법합니다. 최근에는 테러 자금 조달 방지와 개인정보 보호를 동시에 고려하는 방향으로 발전하고 있습니다. GDPR과의 조화도 중요한 과제입니다. 고객 정보를 충분히 수집해야 하지만 과도한 수집은 개인정보 보호 원칙에 어긋날 수 있기 때문입니다.
미국은 은행비밀법과 애국법을 통해 금융기관의 AML·KYC 의무를 규정합니다. 금융범죄단속네트워크인 FinCEN이 규제를 담당합니다. 의심스러운 거래 보고 제도가 핵심이며, 금융기관은 일정 금액 이상의 거래나 이상 징후가 있는 거래를 당국에 보고해야 합니다. 최근에는 기업 투명성법이 제정되어 법인의 실소유자 정보를 FinCEN에 등록하도록 했습니다. 가상자산 사업자도 송금업자로 분류해 AML·KYC 의무를 부과하고 있습니다.
싱가포르는 아시아에서 가장 엄격한 AML·KYC 체계를 운영합니다. 금융관리청이 강력한 감독 권한을 가지고 있으며, 위반 시 제재가 큽니다. 홍콩도 금융 중심지로서 국제 기준을 따르고 있습니다. 일본은 범죄수익이전방지법을 통해 금융기관뿐 아니라 부동산, 귀금속 거래업자에게도 고객 확인 의무를 부과합니다. 중국은 반자금세탁법을 운영하며 인민은행이 감독을 담당합니다. 최근에는 국경을 넘는 자금 이동에 대한 모니터링을 강화하고 있습니다.
국내에서는 특정금융거래정보의 보고 및 이용 등에 관한 법률이 AML·KYC를 규정합니다. 금융정보분석원이 의심거래 보고를 받아 분석하고, 필요시 수사기관에 제공합니다. 금융기관은 고객 확인 의무를 이행해야 하며 고위험 고객의 경우 강화된 확인 절차를 적용합니다. 가상자산 사업자도 신고 대상이며 실명 확인 계좌를 통해서만 거래할 수 있습니다. 최근 FATF 상호평가에서 한국은 양호한 평가를 받았지만, 일부 개선 권고 사항을 이행하고 있습니다.
△ 코로나19 이후 비대면 금융 서비스가 늘어나면서 디지털 KYC 필요성이 커졌습니다.
△ 신분증 촬영과 얼굴 인식을 조합한 eKYC 방식이 주류가 되고 있습니다.
△ 각국 규제 당국은 디지털 KYC의 신뢰성을 인정하는 방향으로 가고 있습니다.
알체라의 얼굴 인식 기술은 이런 디지털 KYC 환경에서 활용됩니다. 신분증 진위 확인, 얼굴 비교, 라이브니스 검사를 통해 본인 여부를 판단합니다. 이는 대면 확인과 동등한 수준의 신뢰성을 제공하면서도 시간과 비용을 절감할 수 있게 합니다. 금융위원회와 금융감독원도 비대면 인증 방식을 인정하는 가이드라인을 제시하고 있습니다.
법인 고객의 경우 실제로 회사를 지배하고 이익을 누리는 사람이 누구인지 확인해야 합니다. 페이퍼컴퍼니를 이용한 자금세탁을 막기 위한 조치입니다. 유럽연합과 미국은 실소유자 정보를 등록부에 기록하도록 의무화했습니다. 한국도 특정금융정보법 개정으로 실소유자 확인이 강화되었습니다. 금융기관은 법인 고객과 거래할 때 주주 구조를 파악하고, 일정 비율 이상의 지분을 가진 자연인을 확인해야 합니다. 이 과정에서 각종 서류를 요구하고 검증하는 작업이 필요합니다.
KYC는 한 번으로 끝나지 않습니다. 고객의 거래 패턴을 지속적으로 모니터링하고, 이상 징후가 있으면 추가 확인을 해야 합니다. 평소와 다른 큰 금액의 송금이나, 사업 목적과 맞지 않는 거래, 고위험 국가와의 거래 등이 의심 대상입니다. 고객 정보도 주기적으로 갱신해야 합니다. 주소, 직업, 거래 목적 같은 정보가 변경되었는지 확인하고, 필요하면 재확인 절차를 진행합니다. 이런 지속적 관리는 자동화 시스템을 통해 효율적으로 수행할 수 있습니다.
가상자산은 국경을 넘어 빠르게 이동할 수 있어 자금세탁에 악용될 위험이 있습니다. FATF는 가상자산 서비스 제공자에게도 전통적 금융기관과 같은 수준의 AML·KYC 의무를 부과하도록 권고했습니다. 트래블 룰이라는 개념도 도입되어, 가상자산 송금 시 송신자와 수신자 정보를 함께 전송하도록 요구합니다. 각국은 이를 법제화하고 있으며, 거래소들은 시스템을 구축하고 있습니다. 다만 기술적 구현이 쉽지 않고 개인정보 보호와의 충돌 문제도 있어 논의가 진행 중입니다.
대량의 거래 데이터에서 의심스러운 패턴을 찾아내는 일은 사람의 힘만으로는 한계가 있습니다. 인공지능 기술은 이상 거래를 자동으로 탐지하고 오탐을 줄이며, 새로운 세탁 수법을 학습할 수 있습니다. 머신러닝 모델은 정상 거래와 비정상 거래를 구분하는 능력을 키워갑니다. 금융기관들은 이런 기술에 투자하고 있으며 규제 당국도 기술 활용을 장려하고 있습니다. 다만 알고리즘의 투명성과 설명 가능성을 확보해야 한다는 요구도 있습니다.
자금세탁은 국경을 넘어 이루어지기 때문에 국제 협력이 필수적입니다. 금융정보분석기구들은 에그몬트그룹이라는 네트워크를 통해 정보를 교환합니다. 의심거래 정보나 수사 협조 요청을 주고받으며, 국제 범죄에 대응합니다. 금융기관들도 국경 간 거래에서 상대 기관의 AML·KYC 체계를 신뢰할 수 있어야 합니다. 최근에는 블록체인 기술을 활용해 국제적으로 KYC 정보를 안전하게 공유하는 방안도 연구되고 있습니다. 다만 각국의 개인정보 보호 법규가 다르기 때문에 조율이 필요합니다.
.svg)
.svg)
