.svg)
AI 솔루션 문의하기
전자지급결제대행사는 오랫동안 기술 중개 사업자로 분류되어 전통 금융기관에 비해 내부통제 의무가 상대적으로 가볍게 적용되어 왔습니다. 그러나 온라인 결제 규모가 빠르게 커지고 가맹점 정산 구조가 복잡해지면서 이 사업자들을 통한 자금세탁, 미정산, 불법 사이트 결제 등의 문제가 누적되었습니다.
컴플라이언스의 개념은 자금세탁을 예방하고 적발하기 위한 목적에서 금융 부문에서 발전된 것으로, 공정거래, 환경, 개인정보보호, 사이버보안 등 다양한 영역으로 확대되었으며, 법령, 규정, 윤리 또는 사회통념에 맞도록 하는 내부통제 장치로 기능합니다. 전자지급결제대행사의 준법감시 체계는 자금세탁방지, 정산자금 보호, 가맹점 관리, 이용자 보호가 하나의 구조 안에서 연결되어야 합니다.
전자지급결제대행사 준법감시 체계는 크게 네 가지 영역으로 구성됩니다. 첫째는 자금세탁방지 체계로, 가맹점 고객확인, 위험 평가, 거래 모니터링, 의심거래 보고가 포함됩니다. 둘째는 정산자금 보호 체계로, 전자금융거래법 개정에 따른 외부관리 의무 이행이 해당됩니다. 셋째는 가맹점 관리 체계로, 불법 미등록 가맹점 차단, 위장 사업자 탐지, 계약 기준 마련이 포함됩니다. 넷째는 내부통제 체계로, 준법감시 조직 설계, 업무 지침 수립, 임직원 교육, 독립적 감사가 해당됩니다. 준법감시란 회사의 임직원이 제반 법규 등을 철저히 준수하도록 사전 또는 상시적으로 통제·감독하는 것으로서, 회사가 임직원으로 하여금 직무를 수행함에 있어 법규를 준수해 나가도록 준법감시 체계를 스스로 마련하고 이를 운영·점검하는 활동을 의미합니다. 이 네 가지 영역이 각각 독립된 채로 운영되면 정보 단절과 중복 업무가 발생하므로, 통합된 구조 안에서 연결되어야 합니다.
준법감시 체계의 실효성은 조직 설계에서 결정됩니다. 준법감시인은 법규 준수 등 내부통제 체계에 대한 총괄 및 준법 상황을 일원적으로 감시·관리할 책임을 맡으며, 임직원이 직무를 수행하는 데 있어 준수하여야 할 기본적인 절차와 기준인 내부통제기준을 정하여 시행하도록 합니다. 전자지급결제대행사에서 준법감시 조직은 삼선방어 구조를 기반으로 설계되어야 합니다. 1선은 영업 및 가맹점 관리 부서로, 고객 접점에서 가맹점 계약 심사와 초기 확인을 수행합니다. 2선은 준법감시 전담 부서로, 자금세탁방지 기준 설계, 위험 평가 운영, 거래 모니터링 결과 검토, 고위험 가맹점 승인 판단을 담당합니다. 3선은 내부감사 부서로, 1선과 2선이 정해진 절차를 실제로 이행하고 있는지를 독립적으로 점검합니다. 준법감시인에 대해서는 회사의 재무적 경영성과와 연동하지 않는 별도의 보수 지급 및 평가 기준을 마련·운영하여야 합니다. 이 독립성이 갖추어지지 않으면 준법감시 기능이 영업 이익에 종속되는 구조가 만들어집니다.
전자지급결제대행업자는 정산대상금액의 전액에 해당하는 금액을 은행 등 정산자금관리기관을 통하여 신탁, 예치, 지급보증보험 중 하나의 방법으로 외부관리하여야 하며, 전자지급결제대행 외의 다른 목적으로 사용하여서는 안 됩니다. 정산자금 외부관리 의무, 자본금 요건 상향 등 주요 개정 내용은 공포 후 1년이 되는 시점에 시행되며, 전자지급결제대행업자는 분기별 결제대행 규모에 따라 자본금 요건이 달라집니다. 준법감시 체계에서 정산자금 외부관리는 단순한 자금 운용 규정이 아닙니다. 정산자금 현황을 실시간으로 파악하고 외부관리 의무 이행 여부를 상시 점검하는 체계가 준법감시 업무 지침에 포함되어야 하며, 이상 징후 발생 시 즉시 경영진에게 보고하는 흐름이 설계되어야 합니다. 전자금융업자가 경영지도기준 등을 준수하지 않는 경우 시정요구, 영업정지, 등록취소 등 단계적 조치가 가능한 근거가 마련되었으며, 경영지도기준 준수 현황 등을 공시하도록 하는 의무도 신설되었습니다.
전자금융업자에게 미등록 전자지급결제대행사와 대표가맹점 계약을 체결하지 않도록 의무가 부과되었으며, 이는 지급결제 과정에서 불법 미등록 사업자가 개입하지 못하도록 하기 위한 조치입니다. 미등록 사업자가 관여하면 하위 가맹점에 미정산할 위험, 탈세 등 불법행위 조장, 실가맹점이 표출되지 않는 등 거래 내역의 불투명성 문제가 발생합니다. 준법감시 체계에서 미등록 가맹점 차단은 다음 방식으로 운영됩니다.
준법감시 체계가 실제로 작동하려면 업무 지침이 구체적으로 수립되어야 합니다. 업무 지침에는 가맹점 고객확인 절차, 위험등급별 고객확인 강도, 거래 모니터링 기준, 의심거래 보고 절차, 정산자금 외부관리 점검 방법, 임직원 교육 주기와 이수 기준이 포함되어야 합니다. 회사는 자금세탁방지 등을 위한 내부통제 정책의 설계·운영 및 평가와 관련하여 보고책임자에게 역할과 책임을 부여하여야 하며, 교육 및 연수를 실시한 경우 그 일자·대상·내용 등을 기록·보존하여야 합니다. 업무 지침은 정기적으로 검토하고 법령 변화와 내부 감사 결과를 반영하여 갱신해야 합니다. 지침 변경 이력과 변경 이유는 감독 기관 점검에 대비한 기록으로 보존되어야 하며, 지침이 갱신될 때마다 해당 내용을 담당 임직원에게 전달하는 체계도 함께 운영되어야 합니다.
준법감시 체계가 조직 전체에 실질적으로 작동하려면 임직원 교육이 형식적인 이수 절차를 넘어서야 합니다. 내부통제 이슈가 금융권의 화두인 만큼 관련 업무 담당자의 철저한 교육과 관리가 내부통제 체계를 강화하는 첫걸음이며, 내부통제 환경 변화에 대한 최신 정보를 제공하고 금융당국에서 추진하는 내부통제 개선안을 선제적으로 수용하는 것이 중요합니다. 전자지급결제대행사의 임직원 교육은 신규 입사자 대상 기초 교육과 전 임직원 대상 정기 교육으로 나누어 운영해야 합니다. 가맹점 관리 업무를 직접 수행하는 실무 담당자에게는 실제 사례를 바탕으로 한 심화 교육이 별도로 제공되어야 하며, 임직원이 관련 규정의 준수 여부를 위반하거나 위반이 의심되는 사례를 보고한 경우 보호받을 수 있도록 하고, 위반 사실이 확인된 경우에는 응분의 조치를 취하는 체계가 갖추어져야 합니다.
내부감사는 준법감시 체계가 실제로 의도한 대로 작동하는지를 독립적으로 검증하는 기능입니다. 전자지급결제대행사에서 독립적 감사는 가맹점 고객확인 절차 이행 여부, 정산자금 외부관리 의무 준수 여부, 거래 모니터링 경보 처리 이력, 의심거래 보고 이행 여부를 중심으로 수행됩니다. 감사 결과 발견된 취약점은 즉시 2선 준법감시 부서와 경영진에게 보고되어야 하며, 개선 조치와 그 이행 여부를 추적하는 사후 관리 체계가 갖추어져야 합니다. 감독 기관의 검사가 예정된 경우에는 독립적 감사를 통해 예상 지적 사항을 사전에 파악하고 대응 논리를 준비하는 것이 현실적인 방법입니다.
전자지급결제대행사를 둘러싼 규제 환경은 지속적으로 변화하고 있습니다. 금융위원회는 업계가 제도를 원활히 준수할 수 있도록 금융감독원과 함께 설명회 개최와 홍보 등을 통해 안내할 계획이며, 경영지도기준 준수 현황 등을 공시하도록 하는 의무도 새로 신설되었습니다. 준법감시 체계는 구축 이후에도 규제 변화, 신종 위험 유형 등장, 내부 감사 결과를 반영하여 지속적으로 고도화되어야 합니다. 고도화 계획은 초기 구축 단계부터 단계적 로드맵으로 설계해두는 것이 좋습니다. 규제 대응에만 집중한 최소 수준의 체계에서 출발하더라도, 자동화 범위 확대, 데이터 기반 탐지 모델 고도화, 외부 데이터 소스 연계 순서로 기능을 확장하는 방향이 비용과 효과 측면에서 균형을 맞추는 접근입니다. 준법감시 체계가 규제 이행 수단을 넘어 사업 리스크를 관리하는 경영 도구로 자리잡을 때, 전자지급결제대행사의 지속 가능한 운영 기반이 갖추어집니다.
.svg)
.svg)
