.svg)
AI 솔루션 문의하기
금융기관은 모든 고객에게 동일한 수준의 확인 절차를 적용하지 않습니다. 자금세탁이나 테러자금조달의 위험이 높은 고객에 대해서는 더욱 엄격한 확인 절차를 거칩니다. 이를 강화된 고객확인의무라고 하며 고위험고객을 식별하고 관리하는 것은 금융기관의 중요한 책임입니다. 고위험고객 KYC가 무엇이며 어떻게 운영되는지 살펴보겠습니다.
고위험고객은 자금세탁이나 테러자금조달의 위험이 일반 고객보다 높다고 판단되는 고객을 말합니다. 금융정보분석원은 금융회사가 고객과 거래유형에 따른 자금세탁 위험도를 평가하고 위험도에 따라 차등화된 고객확인을 실시하도록 하고 있습니다.
특정금융정보법 제5조의2는 고객이 실제 소유자인지 여부가 의심되는 등 자금세탁행위나 공중협박자금조달행위를 할 우려가 있는 경우 강화된 고객확인의무를 부과하고 있습니다. 이 경우 일반 고객확인 사항 외에 실제 소유자 여부와 금융거래의 목적 그리고 거래자금의 원천 등을 추가로 확인해야 합니다.
고객확인의무는 크게 CDD와 EDD로 구분됩니다. CDD는 고객확인의무로 기본적인 고객 신원 확인 절차를 말합니다. 성명과 주민번호 그리고 주소와 연락처를 확인하며 자금세탁 우려가 있을 경우 당사자 여부와 금융거래 목적을 확인합니다.
EDD는 강화된 고객확인의무로 고위험 고객에 대해 더욱 철저한 검증을 요구하는 절차입니다. CDD에서 확인하는 내용뿐만 아니라 자금의 원천과 거래자의 직업 그리고 주소지 등 더 구체적인 신원을 확인합니다. 수집하는 정보의 내용과 깊이에 차이가 있습니다.
비대면 거래의 경우 기본적으로 자금세탁의 위험성이 높다고 판단하여 대부분 EDD를 기반으로 한 고객확인 절차를 진행하게 됩니다. 금융기관은 고객과의 대면 없이 거래가 이루어지므로 더욱 신중한 확인이 필요합니다.
금융기관은 위험평가를 통해 고위험고객을 분류합니다. 위험평가는 크게 국가 위험과 고객 위험 그리고 상품 및 서비스 위험이라는 기준에 따라 이루어집니다.
▷ 국가 위험 FATF가 지정하는 고위험 국가 리스트에 포함된 국가의 국민이거나 해당 국가에서 사업을 영위하는 경우 고위험으로 분류됩니다. 현재 이란과 북한은 대응조치 대상 고위험 국가이며 미얀마는 강화된 고객확인 대상 국가입니다. 라오스와 네팔도 강화된 관찰대상 국가에 포함되어 있습니다.
▷ 고객 위험 비거주자나 고위험국적 고객 그리고 고위험 직업 및 업종에 종사하는 경우가 해당합니다. 귀금속 판매상과 대부업자 그리고 환전상과 가상자산사업자 등이 고위험 업종에 포함됩니다. 외국의 정치적 주요인물도 고위험 고객으로 분류됩니다.
▷ 상품 및 서비스 위험 현금거래가 빈번하거나 익명성이 높은 상품과 서비스를 이용하는 경우 고위험으로 평가될 수 있습니다. 거래 빈도와 금액 그리고 거래 패턴 등도 평가 요소입니다.
금융기관은 고객이 신원확인 등을 위한 정보 제공을 거부하여 고객확인을 할 수 없는 경우 계좌 개설 등 해당 고객과의 신규 거래를 거절해야 합니다. 이미 거래관계가 수립되어 있는 경우에는 해당 거래를 종료해야 합니다.
신규 거래를 거절하거나 기존 거래관계를 종료한 경우에는 의심거래보고 여부를 검토해야 합니다. 정보 제공 거부 자체가 의심스러운 행동으로 간주될 수 있기 때문입니다.
KB국민은행을 포함한 주요 은행들은 일정 기간 재이행주기를 설정하여 지속적인 고객확인을 하고 있습니다. 고객이 이를 거부하거나 협조하지 않으면 금융거래가 제한될 수 있습니다.
고위험고객으로 분류되면 금융기관은 강화된 고객확인의무를 이행해야 합니다. 일반 고객확인보다 훨씬 많은 정보를 수집하고 검증합니다.
고객이 개인인 경우 공과금 고지서와 재직증명서 그리고 급여명세서와 부동산 매매계약서 등을 제출해야 합니다. 거래 목적이나 자금 출처를 추가로 확인하기 위한 서류입니다. 법인의 경우 주주명부와 출자자명부 그리고 비영리법인의 경우 최종 의사결정권자를 확인할 수 있는 서류가 필요합니다.
실제 소유자 확인도 중요합니다. 고객이 법인이나 단체일 경우 최종적으로 지배하거나 통제하는 자연인을 확인해야 합니다. 지분의 일정 비율 이상을 소유한 자를 확인하고 확인할 수 없는 경우 최다출자자나 임원 등의 과반수를 선임한 자를 확인합니다.
금융정보분석원은 강화된 고객확인제도를 시행하여 위험기반 접근법을 도입했습니다. 고객별과 상품별 자금세탁 위험도를 분류하고 자금세탁위험이 큰 경우에는 더욱 엄격한 고객확인을 하도록 하는 제도입니다.
이를 통해 금융회사는 자금세탁 위험이 낮은 고객에 대해서는 고객확인에 수반되는 비용과 시간을 절약하는 반면 고위험 고객 또는 고위험 거래에 대해서는 강화된 고객확인을 실시함으로써 자금세탁위험을 효과적으로 관리할 수 있게 되었습니다.
규정중심접근법에서 위험기반접근법으로 전환되면서 모든 고객이나 상품 그리고 거래에 대해 일괄적인 기준을 적용하던 방식에서 벗어났습니다. 위험도에 따라 차등화된 확인 절차를 적용함으로써 위험방지의 실효성과 업무 능률을 높일 수 있습니다.
금융회사가 고객확인의무를 위반할 경우 과태료가 부과됩니다. 일반 고객확인의무 위반 시 3천만원 이하의 과태료가 부과되며 강화된 고객확인의무 위반 시에는 1억원 이하의 과태료가 부과될 수 있습니다.
고위험고객에 대한 관리를 소홀히 할 경우 금융기관은 자금세탁에 이용될 위험이 커집니다. 이는 금융기관의 평판 위험으로 이어질 수 있으며 금융당국의 제재 대상이 될 수 있습니다.
가상자산사업자인 고객은 은행에 가상자산사업자임을 고지해야 하며 고지하지 않아 고객확인 및 검증이 충분히 이루어지지 않을 경우 금융거래가 거절되거나 종료됩니다. 특정금융정보법에서 정한 의무사항입니다.
고위험고객을 분류할 때 상용 리스트에만 의존하거나 고위험 요소가 하나라도 있으면 일괄적으로 고위험등급을 부여하는 방식은 적합하지 않습니다. 종합적인 위험평가가 필요합니다.
고객의 국적이 부패지수가 높은 국가이고 자금세탁 위험이 높은 업종에 종사하며 거래 규모가 크다면 종합적으로 고위험으로 평가할 수 있습니다. 하나의 요소만으로 판단하기보다는 여러 위험 요소를 종합적으로 검토해야 합니다.
금융기관은 자체적인 위험평가 시스템을 구축하고 정기적으로 업데이트해야 합니다. FATF의 권고사항과 국내 법규를 준수하면서도 기관의 특성에 맞는 기준을 마련하는 것이 중요합니다.
고위험고객 관리는 금융기관의 자금세탁방지 체계에서 중요한 부분입니다. 기술의 발전으로 더욱 정교한 위험평가와 모니터링이 가능해지고 있습니다.
AI와 머신러닝을 활용한 위험평가 시스템이 도입되면서 패턴 분석과 이상 거래 탐지 능력이 향상되고 있습니다. 실시간으로 거래를 모니터링하고 의심스러운 활동을 자동으로 감지할 수 있습니다.
국제 공조도 강화되고 있습니다. FATF를 중심으로 각국의 자금세탁방지 기준이 조화를 이루고 있으며 정보 공유 체계도 발전하고 있습니다. 금융기관은 국제 기준에 부합하는 고위험고객 관리 체계를 구축해야 합니다.
.svg)
.svg)
