.svg)
AI 솔루션 문의하기
특정금융거래정보의 보고 및 이용 등에 관한 법률은 자금세탁과 불법 자금 거래를 방지하기 위한 법입니다. 금융회사와 전자금융업자가 고객 정보를 확인하고 의심거래를 보고하도록 규정합니다.
금융정보분석원은 특금법에 따라 자금세탁방지 업무를 관리하고 감독합니다. 금융회사는 고객확인의무와 의심거래보고의무와 고액현금거래보고의무를 이행해야 합니다.
전자금융거래법 개정으로 선불전자지급수단 발행업자도 특금법의 적용을 받습니다. 선불업으로 등록하면 금융회사와 동일한 수준의 규제를 준수해야 합니다. 자금세탁 위험을 관리하고 이용자를 보호하는 체계를 갖춰야 합니다.
KYC는 Know Your Customer의 약자로 고객에 대해 알기를 의미합니다. 금융기관이 고객의 신원을 확인하고 식별하는 과정입니다. 간단히 말해 본인인증이라고 할 수 있습니다. 통장을 만들거나 신용카드를 발급받을 때 신분증을 제시하는 것이 KYC입니다. 이름과 주민등록번호와 주소와 연락처를 확인하여 실제 본인인지 검증합니다. KYC 절차를 거치는 이유는 자금세탁방지 의무를 이행하기 위해서입니다. 익명성을 이용한 불법 금융거래를 막고 투명한 거래 환경을 조성합니다. 범죄자에게는 금융서비스를 제공하지 않도록 하는 정책입니다.
고객확인제도는 CDD와 EDD로 나뉩니다. CDD는 Customer Due Diligence의 약자로 기본적인 고객확인의무입니다. 고객의 성명과 주소와 연락처를 확인하고 자금세탁 우려가 있을 경우 거래 목적을 파악합니다.
EDD는 Enhanced Due Diligence의 약자로 강화된 고객확인의무입니다. CDD에서 수집하는 정보에 더해 직업과 자금 출처와 구체적인 거래 목적을 확인합니다. 자금세탁 위험이 높다고 판단되는 고객이나 거래에 적용됩니다.
▼ CDD와 EDD의 차이점
비대면 거래는 기본적으로 자금세탁 위험이 높다고 판단됩니다. 따라서 비대면 계좌개설이나 서비스 가입 시에는 EDD를 기반으로 고객확인을 진행합니다.
계좌를 신규 개설하거나 서비스 가입 시 고객확인이 필요합니다. 선불카드를 처음 발급하거나 선불전자지급수단 계정을 만들 때 본인 인증을 거쳐야 합니다.
일정 금액 이상의 일회성 거래도 확인 대상입니다. 원화 1천만원이나 외화 1만 달러 이상을 거래하면 고객확인을 수행합니다. 계좌 개설 없이 일회성으로 충전하거나 환전하는 경우가 해당됩니다.
고객정보 최신화를 위해 주기적으로 재확인합니다. 일반 고객은 3년 주기로 고위험 고객은 1년 주기로 정보를 업데이트합니다. 재이행 주기가 도래하지 않았더라도 위험도에 따라 추가 확인이 필요할 수 있습니다.
자금세탁 우려가 있을 때도 확인을 진행합니다. 거래 패턴이 평소와 다르거나 의심스러운 활동이 감지되면 실제 당사자 여부와 거래 목적을 추가로 확인합니다.
비대면 실명확인은 금융위원회 가이드라인을 따라야 합니다. 일반적인 비밀번호나 이메일 인증만으로는 불충분합니다. 복수의 인증 방식을 조합하여 2가지 이상을 이행해야 합니다.
신분증 인증은 가장 기본적인 방법입니다. 주민등록증이나 운전면허증을 모바일로 촬영하여 제출합니다. OCR 기술로 신분증 정보를 자동으로 읽어내고 진위확인 기관 DB와 대조합니다.
1원 인증은 계좌 소유주를 확인하는 방식입니다. 고객의 은행 계좌로 1원과 인증코드를 함께 송금합니다. 고객이 입력한 코드를 검증하여 해당 계좌가 본인 명의인지 확인합니다.
안면 인증은 신분증 사진과 실제 얼굴을 비교합니다. 실시간으로 셀카를 촬영하여 신분증 속 사진과 대조합니다. 라이브니스 기능으로 사진이나 영상을 이용한 위조를 차단합니다.
eKYC는 electronic Know Your Customer의 약자로 비대면 고객확인을 의미합니다. 온라인이나 모바일 앱에서 신원을 확인하는 모든 프로세스를 포함합니다. 기존 KYC는 금융기관 창구를 방문하여 대면으로 진행되었습니다. eKYC는 스마트폰과 AI 기술을 활용하여 언제 어디서나 본인인증을 할 수 있게 합니다.
▼ eKYC 솔루션의 구성 요소
핀테크 기업과 가상자산 거래소와 선불업자는 eKYC 솔루션을 도입하여 비대면 고객확인을 수행합니다. 규제를 준수하면서도 사용자 편의성을 높일 수 있습니다.
신규 거래를 거절당합니다. 고객이 신원확인을 위한 정보 제공을 거부하면 계좌 개설이나 서비스 가입이 불가능합니다. 금융회사는 고객확인을 할 수 없는 경우 거래를 시작할 수 없습니다. 기존 거래도 종료됩니다. 이미 거래관계가 수립되어 있더라도 고객확인을 거부하면 해당 거래를 중단해야 합니다. 서비스 이용이 정지되고 잔액 환불 절차가 진행됩니다.
또한 의심거래보고 대상이 됩니다. 신규 거래를 거절하거나 기존 거래를 종료한 경우 금융회사는 의심거래보고 여부를 검토합니다. 자금세탁 가능성이 있다고 판단되면 금융정보분석원에 보고합니다. 지급대행 서비스의 경우 정산금을 받을 수 없습니다. 최근 7일 동안 1천만원 이상 지급받을 셀러가 KYC 심사를 완료하지 않으면 지급이 실패 처리됩니다. AML 규정에 따라 자금 이동이 차단됩니다.
개인 고객의 경우 실지명의를 확인합니다. 이름과 주민등록번호와 주소와 연락처가 기본 정보입니다. 신분증과 본인 명의 휴대폰 번호로 검증합니다.
자금세탁 우려가 있으면 추가 정보를 수집합니다. 거래 목적과 자금의 원천과 직업을 확인합니다. 고액 거래이거나 빈번한 충전과 환불이 반복되면 상세한 조사가 필요합니다.
법인 고객은 실제 소유자를 파악해야 합니다. 25% 이상 지분을 소유한 사람을 확인합니다. 확인할 수 없는 경우 최다출자자나 임원 과반수를 선임한 사람을 찾습니다. 그것도 불가능하면 법인 대표자를 확인합니다. 비영리법인이나 단체는 최종 의사결정권자를 확인합니다. 주주명부와 출자자명부와 사원명부 등 서류를 제출받아 검증합니다.
고객확인 시스템을 구축해야 합니다. eKYC 솔루션을 도입하거나 자체 개발하여 비대면 실명확인 가이드라인을 준수합니다. 신분증 인증과 계좌 인증을 조합하여 2단계 이상 검증을 수행합니다. 고객 정보를 안전하게 관리해야 합니다. 개인정보보호법에 따라 수집한 정보를 암호화하여 저장합니다. 권한이 없는 사람의 접근을 차단하고 유출 사고를 예방합니다.
위험평가를 정기적으로 실시해야 합니다. 고객별과 상품별과 거래 유형별로 자금세탁 위험도를 분류합니다. 고위험 고객이나 거래에는 강화된 확인 절차를 적용합니다. 직원 교육을 지속적으로 진행해야 합니다. 자금세탁 수법과 탐지 방법과 법령 변경 사항을 공유합니다. 고객확인 절차를 정확히 이해하고 실행할 수 있도록 훈련합니다.
소액 선불전자지급수단은 면제 가능성이 있습니다. 최고 발행권면이 50만원 이하인 경우 고객확인의무를 면제받을 수 있습니다. 자금세탁 위험이 낮은 소액 거래는 규제를 완화합니다. 이용자가 미리 직접 대가를 지불하지 않은 경우도 해당됩니다. 재화 구매나 이벤트 당첨으로 받은 포인트는 고객확인 없이 발행할 수 있습니다. 다만 최고 발행권면이 50만원 이하여야 합니다.
계좌 개설이 아닌 단순 조회나 상담은 고객확인 대상이 아닙니다. 잔액 확인이나 거래 내역 조회만 하는 경우 추가 인증이 필요하지 않습니다. 기존에 고객확인을 완료한 고객이 동일 금융회사 내에서 다른 상품을 이용하는 경우 일부 절차를 생략할 수 있습니다. 다만 재이행 주기가 도래했거나 위험도가 변경되면 재확인을 진행합니다.
비용과 효율성을 고려해야 합니다. 자체 개발은 초기 투자가 크지만 커스터마이징이 자유롭습니다. 솔루션 구매는 빠르게 도입할 수 있지만 라이선스 비용이 발생합니다. 클라우드 기반 SaaS는 사용량만큼만 지불하여 부담이 적습니다.
금융위원회 가이드라인 준수 여부를 확인해야 합니다. 비대면 실명확인 방법이 승인된 방식인지 검증합니다. 2가지 이상 인증 수단을 조합하여 보안성을 높여야 합니다. 사용자 경험도 중요합니다. 복잡한 절차는 가입률을 낮춥니다. 직관적인 UI와 간편한 프로세스로 이탈률을 줄입니다. 신분증 촬영 가이드와 오류 처리 안내를 명확히 제공합니다. 확장성을 고려해야 합니다. 사업이 성장하면 거래량이 증가합니다. 대량 처리가 가능한 시스템을 선택하여 향후 확장에 대비합니다.
.svg)
.svg)
