.svg)
AI 솔루션 문의하기
디지털 금융 서비스의 확산과 함께 전자금융업자에 대한 규제도 점점 강화되고 있습니다. 선불업과 전자지급결제대행사(PG) 등 전자금융업자는 '특정금융거래 정보의 보고 및 이용 등에 관한 법률(특정금융정보법)'에 따라 자금세탁방지(AML: Anti Money Laundering) 체제 대응 프로세스를 마련하고 고객확인제도(KYC: Know Your Customer) 등을 의무로 시행해야 합니다. PG사의 가상계좌나 선불충전 등 손쉬운 결제 방식이 각종 자금 세탁에 악용될 위험이 증가하고 있기 때문입니다.
전자금융거래법이 2007년 1월부터 시행되었지만 2010년대 이후 스마트폰 대중화와 빅데이터 클라우드 AI 등 디지털 기술의 발전에는 대응하기 어려웠습니다. 특히 최근 머지포인트 환불 사태나 위메프·티몬 등 이커머스 업체들의 정산 지연 문제로 소비자 피해가 발생하면서 규제 강화 필요성이 대두되었습니다. 특정금융정보법 시행으로 인해 PG사에도 자금세탁방지(AML) 체제 구축이 필수 사항이 되었습니다. 이제 전자금융업자들은 기술적인 서비스 제공을 넘어서 금융기관 수준의 규제 준수 의무를 가지게 되었습니다.
고객확인제도(Customer Due Diligence, CDD)란 금융회사 등이 고객과 거래 시 고객의 신원을 확인·검증하고 실제 소유자 거래의 목적 자금의 원천을 확인하도록 하는 등 금융거래 또는 금융서비스가 자금세탁 등 불법행위에 이용되지 않도록 고객에 대해 합당한 주의를 기울이도록 하는 제도를 말합니다.
전자금융업자는 다음과 같은 KYC 절차를 반드시 수행해야 합니다. 고객 신원확인(CDD) 단계에서는 기본적인 신분증 검증부터 시작해서 직업 소득 자금 출처까지 상세히 파악해야 합니다. 정치적 요인(PEP)이나 제재대상자 여부도 확인해야 하는 필수 항목입니다.
강화된 고객확인제도(EDD)는 고위험 고객에 대해 더욱 철저한 검증을 요구하는 절차로 고객의 직업 주소지 자금 원천 등 더욱 구체적인 정보를 수집하여 리스크를 최소화합니다.
특정금융정보법은 PG사가 자금세탁과 같은 불법 금융 활동을 예방할 수 있도록 고객의 신원을 철저히 확인하고 의심스러운 거래를 탐지 및 보고하는 내부 통제 절차를 구축하도록 요구합니다.
AML 체제의 주요 구성 요소는 다음과 같습니다. 고객 위험도 평가 시스템을 통해 고객의 위험도를 지속적으로 모니터링해야 합니다. 의심거래 탐지 및 보고 시스템으로 비정상적인 거래 패턴을 실시간으로 감지하고 관련 기관에 보고해야 합니다. 내부통제 체계 구축으로 전담 조직과 인력을 배치하고 정기적인 교육과 점검을 실시해야 합니다.
고객확인제도를 적절히 수행하지 않을 시에는 고객확인의무(CDD) 위반 시 3천만원 이하의 과태료 강화된 고객확인의무(EDD) 위반 시 1억원 이하의 과태료가 부가될 수 있습니다. 전자금융거래법 등록 의무를 이행하지 않으면 최대 3년의 징역이나 2천만 원 이하의 벌금에 처할 수 있으므로 적절한 법적 대응을 준비하는 것이 필요합니다. 특히 해당 법을 준수하지 않을 경우 최대 1억 원 이하의 과태료가 부과될 수 있습니다. 이는 단순한 행정적 처벌을 넘어 기업 경영에 심각한 타격을 줄 수 있는 수준입니다.
금융위는 비대면 실명확인 가이드라인에 따라 ①신분증 사본 제출 ②기존 계좌 활용 ③보안 매체 활용 ④영상 통화 활용 ⑤기타 이에 준하는 방법 중 2가지 이상의 인증 방식을 함께 도입하도록 권고합니다.
비대면 KYC 솔루션 선택 시 다음과 같은 요소를 고려해야 합니다. API와 SDK 방식 중 선택해야 하는데 API형은 시스템에는 통신부만 넣어 놓고 안면인식 기능을 심은 외부 서버와 통신을 하는 방식입니다. 반면 SDK형은 비대면 시스템에 안면인식 기능을 내장하는 방식이기 때문에 가입을 위해서는 필수로 애플리케이션을 다운로드 받아야 하는 단점이 있습니다.
웹과 앱 모두에서 작동 가능한 솔루션을 선택하는 것이 고객 접근성을 높여줄 수 있습니다. 또한 안드로이드나 iOS 등 OS 버전에 구애받지 않는 솔루션이 유지보수 측면에서 유리합니다.
먼저 자사가 전자금융업 등록 대상인지 확인해야 합니다. 선불업의 경우 발행 잔액과 연간 총 발행액 기준을 검토하고 PG업의 경우 가맹점과의 계약 체결 여부를 확인해야 합니다.
기존에 운영 중인 고객확인 절차가 특정금융정보법 요구사항을 충족하는지 점검이 필요합니다. AML 체제 구축 현황과 의심거래 탐지 시스템 운영 상태를 평가해야 합니다.
AML 체제의 첫 단계는 고객확인제도를 대비하는 것입니다. PG사는 '비대면 본인확인 가이드라인'에 따라 고객 정보를 정확하고 신속하게 확인할 수 있는 eKYC 솔루션이 필요합니다.
전담 조직과 인력을 배치하고 내부 규정과 절차를 정비해야 합니다. 직원 교육 프로그램을 운영하여 규제 준수 문화를 정착시켜야 합니다.
고객 거래 패턴을 실시간으로 모니터링할 수 있는 시스템을 구축해야 합니다. 의심거래 탐지 알고리즘을 지속적으로 개선하고 업데이트해야 합니다.
정기적인 자체 점검과 외부 감사를 통해 시스템의 효과성을 검증해야 합니다.
디지털 기술의 발전 속도를 고려할 때 향후 더욱 정교하고 실시간적인 KYC 시스템이 요구될 것으로 예상됩니다. AI와 머신러닝을 활용한 위험도 평가 시스템 구축을 고려해야 합니다.
블록체인 기술을 활용한 KYC 정보 공유 시스템도 주목해야 할 기술입니다. 고객이 한 번 인증받은 정보를 다른 금융기관에서도 활용할 수 있도록 하는 시스템이 개발되고 있습니다.
국제자금세탁방지기구(FATF)의 권고안 이행과 미국 재무부의 대북제재 강화 조치로 인해 국내 금융기관들의 KYC 대응 부담이 계속 늘어나고 있는 상황입니다. 유럽연합의 GDPR과 KYC 규제의 조화 미국 FinCEN의 가이드라인 변화 아시아 주요국의 디지털 뱅킹 라이센스 제도 등 국제적 동향을 지속적으로 모니터링해야 합니다.
전자금융업자의 KYC 규제 대응은 지속가능한 비즈니스 운영의 기반이 되었습니다. 체계적인 준비와 전문적인 솔루션 활용을 통해 규제 리스크를 최소화하고 동시에 고객 신뢰도를 높일 수 있는 전략적 접근이 필요합니다. 중소 전자금융업자의 경우 전문 업체와의 협력을 통해 효율적이고 경제적인 대응 방안을 모색하는 것이 현실적인 해답이 될 수 있습니다.
.svg)
.svg)
