PG사 제재 리스트 스크리닝 방법으로 ‘자금세탁방지 체계’ 구축

제재 리스트 스크리닝이란 무엇인가

제재 리스트 스크리닝은 가맹점이나 고객의 신원 정보를 국내외 제재 목록 및 감시 목록과 대조하여 거래 허용 여부를 판단하는 절차입니다. 자금세탁방지 스크리닝을 통해 검증된 신원 정보를 국내외 여러 데이터베이스와 대조하여 제재 리스트나 감시 리스트에 해당 인물이 있는지, 또는 정치적으로 노출된 인물인지 확인할 수 있습니다. 스크리닝 대상 목록에는 유엔 안전보장이사회 제재 명단, 미국 재무부 해외자산통제실 목록, 유럽연합 제재 목록, 금융정보분석원 관련 목록 등이 포함됩니다. 전자지급결제대행사는 이 스크리닝을 가맹점 등록 시점에 수행하는 것에서 그치지 않고, 고객의 신원을 인증한 직후 즉시 진행하고 상태 변화를 확인하기 위해 주기적으로 반복하는 것이 이상적입니다. ‍

‍

스크리닝 절차의 단계별 구성

‍

제재 리스트 스크리닝은 단일 조회 행위가 아니라 여러 단계로 구성된 절차입니다. 각 단계는 다음과 같이 이어집니다.

‍

• 가맹점 등록 시 초기 스크리닝: 전자지급결제대행사는 가맹점 등록 시 실소유자 확인, 법인 대표자 신원 검증, 거래 위험 평가 등 금융기관 수준의 고객확인 체계를 갖추어야 합니다. 이 단계에서 제재 목록 대조가 함께 이루어져야 합니다.
• 정기적 재스크리닝: 가맹점 등록 이후에도 제재 목록은 수시로 갱신됩니다. 최초 스크리닝 통과 이후에도 가맹점 정보를 정기적으로 재대조하여 변동 사항을 확인하는 체계가 운영되어야 합니다.
• 이상 징후 발생 시 즉시 스크리닝: 거래 패턴에서 이상 징후가 감지될 경우 즉시 추가 스크리닝을 수행하고, 의심거래 여부를 판단하여 필요한 경우 보고 절차로 연결합니다.
• 결과 기록과 보존: 스크리닝 수행 이력과 결과는 반드시 문서화하여 보존해야 하며, 이는 감독 기관의 점검에 대비하는 내부통제의 근거 자료가 됩니다.

‍

고객확인제도와 스크리닝의 관계

제재 리스트 스크리닝은 고객확인제도의 일부로 운영됩니다. 고객확인제도란 금융회사가 고객과 거래 시 고객의 신원을 확인·검증하고 실제 소유자, 거래 목적, 자금의 원천을 확인하도록 하는 등 금융거래가 자금세탁 등 불법행위에 이용되지 않도록 고객에 대해 합당한 주의를 기울이도록 하는 제도입니다. 고객확인은 일반 수준의 고객확인과 강화된 고객확인으로 나뉘며, 위험도가 높은 고객이나 거래에는 강화된 고객확인 절차가 적용됩니다. 강화된 고객확인제도는 고객별·상품별 자금세탁 위험도를 분류하고 자금세탁 위험이 큰 경우에 금융거래 목적 및 거래자금의 원천 등을 추가로 확인하도록 하는 제도입니다.  제재 리스트 스크리닝 결과는 이 위험도 분류의 핵심 판단 근거로 활용됩니다.

‍

자동화 스크리닝 시스템의 필요성

‍

전자지급결제대행사가 관리하는 가맹점 수는 수백에서 수만 곳에 이를 수 있습니다. 이 규모에서 수작업 스크리닝은 현실적으로 불가능합니다. 하루에 수백만 건의 거래가 발생하는 환경에서 인력만으로는 모든 의심거래를 실시간으로 탐지하기 어려우며, 기존의 인력 의존 방식은 높은 오탐율이 문제가 되어 왔습니다. 자동화된 스크리닝 시스템은 다수의 제재 목록을 동시에 조회하고, 일치 여부를 즉시 판단하며, 결과를 자동으로 기록하는 방식으로 운영됩니다. 자금세탁방지 소프트웨어는 고객 선별 도구를 통해 신규 고객의 신원을 검증하고 제재 목록과 상호 참조하여 강화된 방어 계층을 제공하며, 인공지능과 머신러닝을 통해 위험 식별을 개선하고 오탐을 줄이는 방향으로 발전하고 있습니다.

‍

‍

오탐 관리와 판단 프로세스

자동화 스크리닝에서 불가피하게 발생하는 과제 중 하나는 오탐입니다. 이름이나 정보가 유사한 경우 실제 제재 대상이 아닌 정상 가맹점이 제재 목록 일치로 판단되는 상황이 발생할 수 있습니다. 오탐이 처리되지 않으면 정상 거래가 불필요하게 차단되고, 업무 효율이 크게 떨어집니다. 오탐 관리를 위해서는 시스템이 제시한 일치 후보를 사람이 최종 검토하는 단계가 포함된 판단 프로세스가 필요합니다. 일치 항목의 심각도에 따라 즉시 차단, 추가 확인 후 판단, 정상 처리의 세 단계로 나누는 방식이 실무에서 활용됩니다. 오탐 이력을 누적하면 이후 유사 사례에서 불필요한 검토를 줄이는 데 활용할 수 있습니다.

‍

의심거래 보고 체계와의 연계

제재 리스트 스크리닝에서 위험 징후가 확인된 경우, 의심거래 보고 절차로 연결되어야 합니다. 고객확인 의무뿐만 아니라 이상거래를 탐지하고 이를 보고하는 절차 등 내부에서 금융거래를 통제할 수 있는 프로세스를 작성하고 이에 맞게 운영해야 하는 의무도 함께 갖추어야 합니다. 스크리닝 결과 제재 대상으로 확인된 가맹점에 대해서는 거래를 거절하고 계약을 종료하는 절차가 마련되어야 하며, 신규 거래를 거절하거나 기존 거래관계를 종료한 경우에는 의심거래 보고 여부를 검토하여야 합니다. 스크리닝, 위험 판단, 보고가 하나의 흐름으로 연결된 내부통제 체계가 갖추어져야 자금세탁방지 의무를 실질적으로 이행하는 구조가 완성됩니다.

‍

중소형 전자지급결제대행사의 현실적 과제

리스크 관리 차원에서 필요성은 공감하지만, 가맹점 등록에서 고객확인의무를 수행하려면 시스템 구축과 인력이 필요하기 때문에 중소형 사업자에게는 부담이 될 수 있습니다. 자체 스크리닝 시스템을 구축하는 대신 검증된 외부 자금세탁방지 솔루션을 연동하는 방식이 현실적인 대안이 됩니다. 외부 솔루션을 활용할 때는 제재 목록의 갱신 주기, 지원하는 목록의 종류, 오탐율, 결과 기록 방식, 시스템 연동 방법 등을 사전에 확인해야 합니다. 솔루션을 도입하더라도 운영 책임은 전자지급결제대행사에 있으며, 시스템이 제대로 작동하는지 정기적으로 점검하는 내부 관리 체계가 함께 갖추어져야 합니다.

‍

스크리닝 체계 구축, 점검 항목

‍

• 스크리닝 대상 목록이 국내외 주요 제재 목록을 모두 포함하는가
• 가맹점 등록 시점과 정기 재스크리닝이 모두 운영되고 있는가
• 스크리닝 결과와 판단 이력이 문서화되어 보존되는가
• 오탐 처리를 위한 인적 검토 단계가 프로세스에 포함되어 있는가
• 위험 징후 발견 시 의심거래 보고 절차와 연결되는 흐름이 갖추어져 있는가
• 외부 솔루션 활용 시 목록 갱신 주기와 운영 점검 기준이 설정되어 있는가

‍