.svg)
AI 솔루션 문의하기
고객확인제도는 금융기관이 거래 상대방의 신원을 정확히 파악하도록 요구하는 제도입니다. 자금세탁과 테러 자금 조달을 방지하기 위해 국제자금세탁방지기구인 FATF가 권고하고, 각국이 법제화했습니다. 국내에서는 특정금융거래정보의 보고 및 이용 등에 관한 법률이 이를 규정합니다. 비대면 거래가 증가하면서 대면 방문 없이도 고객확인 의무를 충족하는 방법이 필요해졌습니다. 비대면 고객확인제도 대응법은 디지털 환경에서 법적 요구사항을 충족하면서 효율적으로 본인확인을 수행하는 전략을 의미합니다.
특정금융정보법 제5조의2는 금융기관이 고객과 거래할 때 실지명의를 확인하고 신원 정보를 파악하도록 요구합니다. 계좌 개설, 일정 금액 이상의 거래, 의심스러운 거래 시 고객확인을 수행해야 합니다. 고객의 성명, 주소, 연락처, 직업, 거래 목적을 확인하고 기록합니다. 법인 고객의 경우 실소유자 정보도 파악해야 합니다. 대면 거래에서는 직원이 신분증을 직접 확인하지만, 비대면 거래에서는 전자적 방법을 사용합니다. 금융위원회와 금융정보분석원은 비대면 고객확인 방법으로 신분증 진위 확인과 얼굴 인식을 인정하고 있습니다.
금융감독원은 비대면 본인확인 및 인증에 관한 가이드라인을 발표했습니다. 신분증 진위 확인, 얼굴 인식, 라이브니스 검사를 조합하도록 권고합니다. 각 단계별로 충족해야 할 기술 요건과 보안 수준이 명시되어 있습니다. 신분증은 정부가 발급한 것이어야 하며, 위변조 여부를 자동으로 판단할 수 있어야 합니다. 얼굴 인식의 정확도는 일정 수준 이상이어야 하고 사진이나 영상으로 속이는 시도를 걸러낼 수 있어야 합니다. 이 가이드라인을 따라 시스템을 구축하면 비대면 고객확인제도를 효과적으로 대응할 수 있습니다.
▲ 비대면 고객확인제도 대응법의 핵심은 신뢰할 수 있는 eKYC 시스템을 구축하는 것입니다.
▲ 신분증 진위 확인 기술은 홀로그램, 특수 인쇄, 문자 인식 등을 종합적으로 분석합니다.
▲ 얼굴 인식 기술은 높은 정확도와 다양한 환경 대응 능력을 갖춰야 합니다.
알체라의 eKYC 솔루션은 이런 요구사항을 충족하도록 설계되었습니다. 신분증 이미지를 분석해 위변조를 탐지하고, 얼굴 비교를 통해 본인 여부를 판단하며, 라이브니스 검사로 부정 시도를 차단합니다. 금융기관은 이런 기술을 API 형태로 연동해 기존 시스템에 통합할 수 있습니다. 클라우드 기반으로 제공되어 서버 구축 부담을 줄일 수 있습니다.
특정금융정보법은 자금세탁 위험이 높은 고객에 대해 강화된 고객확인 절차를 적용하도록 합니다. 정치적 주요 인물, 고위험 국가 거주자, 복잡한 소유 구조를 가진 법인이 해당됩니다. 비대면 고객확인제도 대응법에서는 이런 고객을 자동으로 식별하고 추가 확인 절차를 적용해야 합니다. 자금의 원천을 확인하는 서류, 거래 목적을 설명하는 문서를 요구할 수 있습니다. 경우에 따라 대면 확인이나 화상 인터뷰를 병행할 수도 있습니다. 리스크 기반 접근 방식을 적용해 고객별로 적절한 수준의 확인을 수행합니다.
법인 고객과 거래할 때는 실제로 회사를 지배하고 이익을 누리는 사람이 누구인지 확인해야 합니다. 특정금융정보법 시행령은 일정 비율 이상의 지분을 가진 자연인을 실소유자로 정의합니다. 비대면 환경에서는 법인 등기부등본, 주주명부, 정관 같은 서류를 전자적으로 제출받습니다. 실소유자로 확인된 사람에 대해서도 개인 고객과 동일한 본인확인 절차를 거칩니다. 복잡한 지분 구조를 가진 법인은 분석이 어려울 수 있어, 전문가의 검토가 필요할 수 있습니다. 이 과정을 체계적으로 관리하는 시스템을 구축하는 것이 비대면 고객확인제도 대응법의 일부입니다.
△ 고객확인은 최초 거래 시에만 수행하는 것이 아닙니다.
△ 고객의 거래 패턴을 지속적으로 모니터링하고, 이상 징후가 있으면 재확인을 수행합니다.
△ 고객 정보도 주기적으로 갱신해 최신 상태를 유지합니다.
평소와 다른 큰 금액의 송금, 사업 목적과 맞지 않는 거래, 고위험 국가와의 거래가 의심 대상입니다. 자동화된 거래 모니터링 시스템을 구축하면 이런 패턴을 효율적으로 탐지할 수 있습니다. 머신러닝 기술을 활용하면 정상 거래와 비정상 거래를 구분하는 능력을 높일 수 있습니다. 주소, 직업, 거래 목적 같은 정보가 변경되었는지 정기적으로 확인하고 필요하면 재확인 절차를 진행합니다.
특정금융정보법은 금융기관이 의심스러운 거래를 금융정보분석원에 보고하도록 요구합니다. 비대면 고객확인제도 대응법은 이런 보고 체계와 연계되어야 합니다. eKYC 과정에서 수집한 정보와 거래 모니터링 결과를 종합해 의심 여부를 판단합니다. 여러 번의 인증 실패, 위조 신분증 사용 시도, 비정상적인 계좌 개설 패턴 같은 징후가 포착되면 담당자에게 경고를 보냅니다. 의심거래 보고서 작성을 지원하는 시스템을 구축하면 업무 효율을 높일 수 있습니다. 금융정보분석원의 보고 양식과 절차를 준수해야 합니다.
비대면 고객확인제도를 수행하면서도 개인정보 보호법을 준수해야 합니다. 고객 확인에 필요한 최소한의 정보만 수집하고 수집 목적을 명확히 고지하며, 동의를 받아야 합니다. 생체정보인 얼굴 사진은 민감정보이므로 별도 동의가 필요합니다. 수집한 정보는 암호화해서 저장하고 접근 권한을 제한합니다. 보관 기간이 지나면 안전하게 파기합니다. 특정금융정보법은 거래 기록을 5년간 보존하도록 하므로, 이 기간 동안은 보관이 인정됩니다. 두 법률의 요구사항을 모두 충족하는 정책을 수립해야 합니다.
비대면 고객확인제도 대응법은 기술만으로 완성되지 않습니다. 직원들이 고객확인 절차를 정확히 이해하고 수행할 수 있도록 교육해야 합니다. 자금세탁방지 교육, eKYC 시스템 사용법, 의심거래 식별 방법을 포함합니다. 내부 통제 체계를 구축해 절차가 제대로 이행되는지 점검합니다. 컴플라이언스 담당자를 지정하고, 정기적으로 자체 감사를 실시합니다. 금융감독원의 검사에 대비해 관련 문서와 기록을 정리해둡니다. 시스템 변경 사항이나 정책 업데이트가 있을 때마다 직원에게 공지합니다.
FATF는 정기적으로 권고사항을 업데이트하고 각국의 이행 수준을 평가합니다. 가상자산 서비스 제공자에 대한 규제 강화, 실소유자 정보 공개 확대, 디지털 신원 확인 체계 구축 같은 최신 동향을 파악해야 합니다. 금융위원회와 금융감독원도 국제 기준에 맞춰 국내 규정을 개정합니다. 비대면 고객확인제도 대응법은 이런 변화에 맞춰 지속적으로 개선되어야 합니다. 업계 세미나나 규제 기관의 설명회에 참석해 최신 정보를 얻습니다. 법률 자문이나 컨설팅을 통해 규제 준수 수준을 점검하는 것도 도움이 됩니다.
eKYC 기술은 빠르게 발전하고 있습니다. 딥페이크 탐지, 다중 생체 인식, 블록체인 기반 신원 확인 같은 기술이 등장하고 있습니다. 비대면 고객확인제도 대응법은 이런 기술을 적절히 도입해 보안 수준을 높이고 사용자 경험을 개선해야 합니다. 알체라는 지속적인 연구 개발을 통해 최신 기술을 eKYC 솔루션에 반영하고 있습니다. 금융기관은 정기적으로 시스템을 점검하고 성능 개선이나 보안 강화가 필요한 부분을 파악합니다. 기술 로드맵을 수립해 중장기적인 시스템 발전 방향을 계획하는 것이 좋습니다. 규제 샌드박스나 테스트베드를 활용해 새로운 기술을 검증하고 규제 당국과 소통하면서 제도를 개선해나갈 수 있습니다.
.svg)
.svg)
