.svg)
AI 솔루션 문의하기
eKYC는 여러 법률과 규정이 복합적으로 작용하여 운영됩니다. 과거에는 금융 거래 시 반드시 대면 확인을 해야 했지만, 기술 발전과 함께 법적 근거가 마련되면서 비대면 방식이 허용되었습니다. 금융감독원과 금융위원회는 전자금융거래법을 중심으로 비대면 본인확인 기준을 정비해왔으며, 개인정보 보호와 자금세탁 방지 등 다양한 법적 요구사항을 충족하도록 규정하고 있습니다. eKYC를 운영하는 금융기관은 이러한 법률을 준수하면서 서비스를 제공해야 합니다.
전자금융거래법은 eKYC의 가장 기본이 되는 법적 근거입니다. 이 법은 전자금융거래의 안전성과 신뢰성을 확보하기 위한 기준을 제시합니다. 제6조는 금융회사가 전자금융거래의 안전성과 신뢰성을 확보하기 위한 대책을 수립하고 시행하도록 의무화하고 있습니다. 시행령 제10조는 비대면 본인확인 방법을 구체적으로 명시하며, 신분증 진위 확인과 영상 통화 또는 생체 정보를 활용한 확인 방법을 규정합니다. 금융위원회는 이 법에 근거하여 전자금융거래 안전성 확보 지침을 마련하고, 금융기관이 따라야 할 세부 기준을 제시합니다.
▲ 실명 확인 의무: 금융회사는 거래 상대방의 실지명의를 확인해야 합니다.
▲ 확인 방법: 주민등록증, 운전면허증 등 공공기관이 발행한 신분증으로 확인합니다.
▲ 비대면 확인: 전자적 방법으로 실명을 확인할 수 있는 근거를 제공합니다.
금융실명거래 및 비밀보장에 관한 법률은 모든 금융 거래에서 실명 확인을 의무화합니다. 제3조는 금융회사가 거래 시 실지명의를 확인하지 않으면 거래를 해서는 안 된다고 규정합니다. eKYC는 이 법이 요구하는 실명 확인을 비대면 방식으로 수행하는 수단입니다. 행정안전부의 주민등록 전산정보와 연계하여 고객이 제공한 정보가 실제 존재하는 인물의 것인지 확인합니다. 금융기관은 확인 결과를 기록하고 보관해야 하며 허위 정보로 계좌를 개설하는 행위를 방지해야 합니다.
특정 금융거래정보의 보고 및 이용 등에 관한 법률, 일명 자금세탁방지법은 eKYC의 중요한 법적 근거입니다. 이 법은 금융회사가 고객 확인 의무를 수행하도록 규정합니다. 제5조의2는 금융회사가 고객과 거래를 시작하기 전에 신원을 확인하고 거래 목적과 자금 출처를 파악하도록 요구합니다. 고위험 고객이나 고액 거래의 경우 강화된 고객 확인 절차를 적용해야 합니다. 국제자금세탁방지기구인 FATF의 권고사항도 국내 법률에 반영되어 있으며 eKYC 시스템은 이러한 국제 기준을 준수하면서 설계됩니다.
eKYC 과정에서는 신분증 이미지, 얼굴 사진, 주민등록번호 같은 민감한 개인정보를 수집하고 처리합니다. 개인정보 보호법은 이러한 정보의 수집과 이용, 제공, 파기에 관한 기준을 정합니다. 제15조는 개인정보를 수집할 때 목적을 명확히 하고 필요한 최소한의 정보만 수집하도록 규정합니다. 제24조는 고유식별정보인 주민등록번호 처리에 대한 제한을 두고 있으며, 법령에서 허용하는 경우에만 처리할 수 있습니다. 금융거래는 법령상 허용되는 경우에 해당하지만 암호화와 접근 통제 같은 안전성 확보 조치를 취해야 합니다.
전자서명법은 전자 문서에 대한 법적 효력을 인정하는 근거를 제공합니다. eKYC 과정에서 고객이 약관에 동의하거나 계약서에 서명할 때 전자서명이 사용되며, 이것이 종이 문서의 서명과 동일한 효력을 갖도록 보장합니다. 전자문서 및 전자거래 기본법은 전자 문서의 송수신과 보관에 관한 기준을 제시합니다. 금융 거래 약관, 상품 설명서, 계약서 등을 전자 문서로 제공하고 고객의 동의를 받는 절차가 법적으로 유효하려면 이 법률의 요건을 충족해야 합니다. 전자 문서는 위조나 변조를 방지할 수 있는 기술적 조치가 적용되어야 합니다.
신용정보의 이용 및 보호에 관한 법률은 금융회사가 고객의 신용정보를 어떻게 수집하고 관리해야 하는지 규정합니다. eKYC 과정에서 수집된 정보는 신용정보에 해당하며 목적 외 이용이나 제3자 제공이 제한됩니다. 제32조는 신용정보회사나 금융회사가 개인신용정보를 제공할 때 정보 주체의 동의를 받도록 요구합니다. 고객은 자신의 정보가 어떻게 사용되는지 알 권리가 있으며 금융회사는 투명하게 고지해야 합니다. eKYC 시스템은 이러한 동의 절차를 포함하여 설계됩니다.
금융감독원은 법률에 근거하여 세부 지침과 규정을 마련합니다. 전자금융감독규정은 전자금융거래법 시행령을 구체화하며, 금융회사가 준수해야 할 기술적 기준과 운영 절차를 제시합니다. 비대면 본인확인 시 신분증 진위 확인, 영상 통화, 생체 정보 활용 등의 방법을 조합하여 사용하도록 권고하며 각 방법의 안전성 기준을 명시합니다. 금융보안원의 금융 보안 가이드라인도 eKYC 시스템의 보안 요구사항을 구체화합니다. 암호화 알고리즘, 네트워크 보안, 접근 통제, 로그 관리 같은 기술적 세부사항을 다룹니다.
은행법, 자본시장법, 보험업법, 여신전문금융업법 등 개별 금융업 관련 법률도 eKYC에 영향을 미칩니다. 은행법은 은행이 예금을 받을 때 고객을 확인하도록 규정하며, 자본시장법은 투자자 보호를 위한 적합성 원칙과 적정성 원칙을 제시합니다. 증권사는 eKYC 과정에서 고객의 투자 경험과 위험 감수 능력을 파악해야 합니다. 보험업법은 보험 계약 체결 시 상품 설명 의무를 규정하며, 비대면 채널에서도 동영상이나 전자 문서로 충분히 설명해야 합니다. 여신전문금융업법은 카드 발급 시 과도한 여신을 방지하기 위한 심사 기준을 제시합니다.
eKYC 관련 법률을 위반하면 금융기관은 행정 제재와 법적 책임을 지게 됩니다. 전자금융거래법 위반 시 금융위원회는 시정 명령, 업무 정지, 과태료 부과 같은 조치를 취할 수 있습니다. 금융실명거래법을 위반하여 실명 확인 없이 거래를 진행하면 해당 거래가 무효 처리되며, 담당자에게 형사 처벌이 가해질 수 있습니다. 개인정보 보호법 위반은 개인정보 유출이나 부적절한 처리로 이어질 경우 손해배상 책임과 함께 과징금이 부과됩니다. 자금세탁방지법을 준수하지 않아 불법 자금이 유입되면 금융기관의 평판 손실뿐만 아니라 국제 금융 거래에서 제약을 받을 수 있습니다. 이러한 제재 체계는 금융기관이 법적 요구사항을 성실히 준수하도록 유도하는 강제력으로 작용합니다.
금융기관은 이러한 체크리스트를 정기적으로 점검하고 내부 감사와 외부 컨설팅을 통해 법적 준수 수준을 평가합니다. 법률 개정이 있을 때마다 시스템과 절차를 신속하게 업데이트하여 규제 리스크를 최소화해야 합니다. 준법 감시 담당 부서는 eKYC 운영 전반을 모니터링하고 문제가 발견되면 즉시 시정 조치를 취합니다. 직원 교육을 통해 법적 요구사항을 공유하고 실무진이 규정을 정확히 이해하고 적용할 수 있도록 지원합니다.
eKYC 관련 법률과 규정은 기술 발전과 시장 변화에 맞춰 지속적으로 개정됩니다. 금융위원회와 금융감독원은 규제 샌드박스 제도를 통해 새로운 서비스 모델을 시범 운영하고 안전성이 검증되면 정식 법규에 반영합니다. 디지털 자산, 오픈뱅킹, 마이데이터 같은 새로운 금융 서비스가 등장하면서 eKYC의 적용 범위와 방법도 확장되고 있습니다. 금융기관은 법률 변화를 지속적으로 모니터링하고 시스템을 업데이트해야 합니다. 규제 준수는 고객의 신뢰를 확보하고 금융 시스템의 안전성을 유지하는 기반이 됩니다. 명확한 법적 근거 위에서 운영되는 eKYC는 비대면 금융의 확산을 가능하게 하며, 동시에 소비자 보호와 금융 보안을 보장합니다.
.svg)
.svg)
