KYB 데이터로 읽는 기업 위험도... 자동화 평가 체계 부상

KYB와 리스크 평가의 통합 필요성

기업 고객 확인(KYB)과 리스크 평가(Risk Assessment)는 자금세탁방지(AML) 규제 준수의 두 핵심 기둥입니다. 기존에는 KYB와 리스크 평가가 분리된 프로세스로 수행되었으나, 규제 환경의 복잡화와 금융 범죄의 고도화에 따라 이 두 프로세스를 통합하여 자동화하는 것이 필수가 되었습니다. 리스크 평가 자동화는 단순히 처리 속도를 높이는 것을 넘어, 기업 고객의 위험도를 동적으로 파악하고 차별화된 관리 수준을 적용하기 위한 기술적 수단입니다.

‍

위험기반접근(RBA)의 정의와 자동화의 역할

‍

위험기반접근(RBA, Risk Based Approach)은 모든 고객을 일률적으로 관리하지 않고, 고객 업종, 금융 상품, 지역 등에 따라 위험도를 분류하여 위험도가 큰 고객이나 금융상품에 대해 더욱 주의하도록 하는 접근 방식입니다. RBA의 자동화란 기업의 다양한 속성을 기계적으로 분석하여 위험 점수를 자동으로 산출하고, 이 점수에 따라 차별화된 검증 수준(CDD 또는 EDD)을 자동으로 할당하는 것을 의미합니다. 이를 통해 금융기관은 제한된 리소스를 고위험 고객에 집중할 수 있습니다.

‍

위험도 산출의 기술적 구성 요소

▲ 고유위험지표(Inherent Risk): 업종, 제품 특성, 거래 규모, 지리적 위치 등에 기반한 기본 위험도

▲ 운영위험지표(Operational Risk): 금융기관의 AML 시스템 체계, 직원 교육 수준, 내부 통제 강화 여부

▲ 행동 분석(Behavioral Analysis): 고객의 과거 거래 패턴, 비정상적 거래 빈도, 영업 행위 일관성

▲ 외부 데이터 통합(External Data): 제재 리스트, PEP(정치적 주요 인물) 정보, 부정적 언론 보도

‍

이러한 요소들의 가중치 조합으로 최종 위험 점수가 산출됩니다.

머신러닝을 통한 거래 패턴 인식

‍

KYB 기반 리스크 평가 자동화에서 머신러닝의 역할은 매우 중요합니다. 시스템은 수천만 건의 과거 거래 기록을 학습하여 정상적인 거래의 기준선을 설정하고, 이로부터 벗어난 비정상 거래 패턴을 높은 정확도로 식별합니다. 규칙 기반 시스템이 놓치기 쉬운 새로운 유형의 자금세탁 기법도 머신러닝 모델은 통계적 이상치 탐지(Anomaly Detection)를 통해 감지할 수 있습니다. 또한 거래 데이터가 축적될수록 모델의 정확성이 향상되는 지속적 학습 능력을 갖춥니다.

‍

오탐지율 감소와 정확성 향상

기존의 규칙 기반 AML 시스템은 높은 오탐지율(50% 이상)로 인해 많은 거짓 경보를 생성하여 컴플라이언스 팀의 업무 부담을 증가시켰습니다. KYB 기반 리스크 평가 자동화는 AI와 머신러닝의 도입으로 오탐지율을 40% 이상 감소시킬 수 있으며, 이는 컴플라이언스 팀이 실제 위험 신호에 더 집중할 수 있음을 의미합니다. 오탐지율 감소는 직접적으로 운영 비용 절감(약 20%)으로 연결됩니다.

‍

실시간 모니터링과 트리거 기반 자동 재평가

‍

현대적 KYB 리스크 평가 자동화는 일회성 평가에서 벗어나 실시간 모니터링 기반의 영구적 KYC(pKYC, Perpetual KYC) 체계로 진화했습니다. 영구적 KYC는 내부 평가 자료 및 다양한 외부 트리거를 바탕으로 고객 프로필 및 위험 평가 데이터를 계속해서 동적으로 유지 및 업데이트하는 프레임워크입니다. 트리거 이벤트(소유권 변화, 제재 대상 지정, 부정적 언론 보도 등)가 발생하면 자동으로 재검증 프로세스가 시작됩니다.

‍

글로벌 데이터 소스와의 실시간 통합

KYB 리스크 평가 자동화의 정확성은 데이터 소스의 포괄성과 최신성에 의존합니다. 현대적 자동화 시스템은 100개 이상의 글로벌 제재 리스트, 240개 이상의 국가 정부 사이트, 1,600개의 정부 웹사이트, 3만 개 이상의 뉴스 소스를 실시간으로 스캔하여 부정적 정보를 즉시 포착합니다. 또한 Dun & Bradstreet과 같은 글로벌 기업 정보 데이터베이스와의 연계로 기업의 소유권 변화, 재정 상태, 신용 정보 등을 자동으로 업데이트합니다.

‍

CDD에서 EDD로의 자동 전환 메커니즘

‍

KYB 기반 리스크 평가 자동화의 실질적 효과 중 하나는 임계값 초과 시 자동으로 기본 고객확인의무(CDD)에서 강화된 고객확인의무(EDD)로 전환되는 메커니즘입니다. 예를 들어 고위험 산업(특정 광물 거래, 무기 거래 등), 고위험 국가와의 거래, PEP(정치적 주요 인물) 관련 기업 등이 식별되면 자동으로 EDD 트리거가 작동합니다. 이는 금융기관의 리소스를 효율적으로 배분하면서도 규제 준수를 강화합니다.

‍

비대면 거래의 높은 위험도와 자동화된 통제

비대면 금융거래는 대면거래에 비해 본질적으로 더 높은 자금세탁 위험도를 가지고 있습니다. KYB 리스크 평가 자동화 시스템은 거래 채널 정보를 자동으로 감지하여 비대면 거래의 경우 기본적으로 EDD를 적용하는 규칙을 포함합니다. 이를 통해 온라인 채널에서의 고객 신원 확인, 문서 검증, 자금 출처 확인 등을 더욱 엄격하게 수행할 수 있습니다.

‍

규제 준수 비용 절감과 시장 확장 속도 향상

‍

KYB 기반 리스크 평가 자동화의 도입으로 금융기관은 규정 준수 비용을 약 20% 절감할 수 있으며, 동시에 새로운 시장으로의 진입 속도를 높일 수 있습니다. 2022년 기준 기업당 KYC/AML 규정 준수 비용이 2,800만 달러에 달했던 것을 고려하면, 자동화를 통한 비용 절감은 상당합니다. 또한 자동화된 온보딩 프로세스는 신규 고객 승인 시간을 대폭 단축하여 시장 경쟁력을 향상시킵니다.

‍