.svg)
AI 솔루션 문의하기
외국인 고객에게 금융 서비스를 제공할 때 실명 확인은 법적 의무입니다. 금융실명거래및비밀보장에관한법률(금융실명법)은 금융기관이 계좌 개설이나 금융 거래 시 고객의 실명을 확인하도록 규정하고 있습니다. 외국인의 경우 여권, 외국인등록증, 국내거소신고증 등이 실명 확인 증표로 인정되며 각 문서에는 고유한 식별번호가 부여되어 있습니다.
전자금융거래법은 비대면 채널에서도 실명 확인 의무를 동일하게 적용하며 영상 통화, 신분증 진위 확인, 계좌 인증 등의 방법을 허용합니다. 실명 확인을 하지 않은 거래는 무효이며 위반 시 금융기관에 과태료가 부과될 수 있습니다.
AML(Anti-Money Laundering)은 자금세탁을 방지하기 위한 일련의 규제와 절차입니다. 자금세탁은 불법적으로 취득한 자금의 출처를 숨기고 합법적인 것처럼 위장하는 행위이며 범죄 수익을 정당화하고 추적을 회피하는 수단입니다. FATF(자금세탁방지기구)는 국제적인 AML 기준을 제시하는 정부 간 기구이며 40개 권고사항을 통해 각국이 따라야 할 최소 기준을 규정합니다.
한국은 FATF 회원국으로서 권고사항을 국내법에 반영하였으며 특정금융거래정보의보고및이용등에관한법률(특정금융정보법)을 통해 자금세탁방지 의무를 부과하고 있습니다. 국제적으로 통일된 기준을 따름으로써 국경을 넘는 자금세탁을 효과적으로 차단할 수 있습니다.
KYC(Know Your Customer)는 AML의 기본이며 고객의 신원과 거래 목적을 파악하는 과정입니다. 기본 고객 확인은 이름, 생년월일, 국적, 주소, 연락처를 확인하고 신분증으로 진위를 검증합니다. 외국인의 경우 체류 자격과 체류 기간도 확인하여 합법적으로 국내에 거주하는지 파악합니다. 거래 목적과 자금 출처 확인은 고객이 어떤 목적으로 금융 서비스를 이용하고 자금은 어디서 왔는지 파악하는 것이며 급여, 사업 소득, 투자 수익, 증여 등을 구분합니다.
실소유자 확인은 고객이 본인을 위해 거래하는지 아니면 제3자를 대신하는지 확인하며 법인의 경우 실제 지배하는 개인을 파악합니다. 지속적 고객 확인은 최초 확인으로 끝나는 것이 아니라 거래 관계가 유지되는 동안 주기적으로 정보를 업데이트하고 위험도를 재평가합니다.
▲ 고위험 고객에 대해서는 강화된 고객 확인 절차를 적용해야 합니다.
▲ 정치적 주요 인물(PEP)은 현직 또는 전직 고위 공직자와 그 가족을 의미하며 부패 자금이 유입될 위험이 높아 추가 확인이 필요합니다.
▲ 고위험 국가 거주자는 FATF가 지정한 고위험 국가나 자금세탁방지 체계가 미흡한 국가 출신의 고객이며 더욱 철저한 검증을 거칩니다.
▲ 고액 거래자는 일정 금액 이상의 거래를 하는 고객으로 거래 내역을 면밀히 모니터링하고 자금 출처를 명확히 확인합니다.
고객별로 자금세탁 위험도를 평가하여 차등화된 관리를 적용합니다. 위험 기반 접근법(Risk-Based Approach)은 모든 고객을 동일하게 취급하지 않고 위험도에 따라 자원을 배분하는 방식입니다. 위험 요소로는 국적, 거주 국가, 직업, 거래 유형, 거래 규모, 거래 빈도 등이 고려됩니다.
위험 등급은 저위험, 중위험, 고위험으로 구분하고 각 등급에 따라 확인 수준과 모니터링 강도를 다르게 설정합니다. 저위험 고객은 간소화된 확인을 적용할 수 있지만 고위험 고객은 강화된 확인과 지속적인 모니터링이 필수입니다. 위험 평가 모델은 통계적 분석과 머신러닝을 활용하여 위험 점수를 자동으로 계산하며 의심스러운 패턴을 조기에 감지합니다.
금융기관은 자금세탁이 의심되는 거래를 금융정보분석원(FIU)에 보고해야 합니다. 의심거래(STR, Suspicious Transaction Report)는 정상적인 거래와 다른 비정상적 패턴을 보이거나 경제적 합리성이 없는 거래를 의미합니다. 외국인 고객의 경우 거래 목적이 불명확하거나 소득 수준에 비해 과도한 거래를 하거나 빈번한 국제 송금을 하는 경우가 의심 대상입니다.
보고 기한은 의심거래를 인지한 즉시이며 지체 없이 보고해야 하고 늦어도 인지 후 영업일 기준 10일 이내에 보고합니다. 고객 통지 금지는 의심거래를 보고한 사실을 고객에게 알려서는 안 되며 통지 시 증거 인멸이나 도주의 우려가 있기 때문입니다. 보고 내용에는 고객 정보, 거래 내역, 의심 사유, 관련 증빙 자료가 포함됩니다.
일정 금액 이상의 현금 거래는 자동으로 보고해야 합니다. 국내에서는 2천만 원 이상의 현금 입출금 거래를 금융정보분석원에 보고하도록 규정하고 있으며 외국환 거래의 경우 미화 1만 달러 이상의 현금 거래도 보고 대상입니다. 외국인 고객이 대량의 현금을 입금하거나 출금하는 경우 자금의 출처와 용도를 확인하고 기록해야 합니다.
분산 거래도 보고 대상이며 보고를 회피하기 위해 거래를 여러 번으로 나누는 행위를 구조화(Structuring)라고 하며 이를 탐지하여 보고합니다. 자동 보고 시스템은 시스템이 자동으로 보고 대상 거래를 식별하고 FIU에 전송하며 인적 오류를 줄이고 신속한 보고를 가능하게 합니다.
외국인 고객이 국제 제재 명단에 포함되어 있는지 확인합니다. UN 안전보장이사회 제재 명단은 테러, 대량살상무기 확산 등과 관련된 개인과 단체를 제재하며 이들과의 거래는 금지됩니다. 각국 정부 제재는 미국의 OFAC(해외자산통제국) SDN 리스트, 유럽연합의 제재 명단 등 개별 국가나 지역의 제재 대상도 확인합니다.
제재 대상과의 거래가 발견되면 즉시 중단하고 당국에 보고해야 하며 자산 동결 조치를 취합니다. 스크리닝 시스템은 고객 정보를 자동으로 제재 명단과 대조하고 일치하거나 유사한 경우 경고를 발생시키며 이름, 생년월일, 국적 등을 종합적으로 검토합니다. 정기 재검증은 기존 고객도 주기적으로 제재 명단과 대조하여 새로 추가된 인물이나 단체를 놓치지 않도록 합니다.
▲ 실시간으로 거래를 모니터링하여 의심스러운 패턴을 자동으로 탐지합니다.
▲ 규칙 기반 모니터링은 사전에 정의된 규칙에 따라 거래를 검사하며 예를 들어 24시간 내 1억 원 이상 송금, 동일 계좌로 10회 이상 입금 같은 규칙을 설정합니다.
▲ AI 기반 이상 탐지는 머신러닝 알고리즘이 정상 거래 패턴을 학습하고 이상치를 자동으로 찾아내며 새로운 유형의 자금세탁 시도도 탐지할 수 있습니다.
▲ 알림 관리는 시스템이 생성한 알림을 검토자가 확인하고 실제 의심거래인지 판단하며 오탐을 줄이고 진짜 위험에 집중합니다.
AML 관련 기록은 법정 기간 동안 보관해야 합니다. 고객 확인 기록은 거래 관계 종료 후 5년간 보관하며 신분증 사본, 주소 증명, 거래 목적 등의 문서가 포함됩니다. 거래 기록은 거래 완료 후 5년간 보관하며 송금 내역, 금액, 일시, 상대방 정보 등을 포함합니다.
전자 기록은 검색과 복원이 가능한 형태로 보관해야 하며 감독 기관의 요청 시 즉시 제출할 수 있어야 합니다. 보관 매체는 데이터베이스, 문서 관리 시스템, 클라우드 스토리지 등을 활용하며 암호화와 백업으로 안전하게 관리합니다. 파기 절차는 보관 기간이 경과한 기록을 안전하게 파기하고 파기 일시와 담당자를 기록합니다.
효과적인 AML 준수를 위해서는 조직 전체의 역량 강화가 필요합니다. 정기 교육은 모든 직원에게 연 1회 이상 AML 교육을 실시하고 법규 변경 사항, 최신 자금세탁 기법, 의심거래 사례를 학습합니다. 역할별 교육은 창구 직원, 심사 담당자, 컴플라이언스 팀 등 역할에 따라 맞춤형 교육을 제공하며 실무에 필요한 구체적인 지식을 전달합니다.
AML 준법감시인은 자금세탁방지 업무를 총괄하는 담당자를 지정하고 독립적으로 업무를 수행할 수 있는 권한을 부여합니다. 내부 감사는 연 1회 이상 AML 프로그램의 효과성을 점검하고 미비점을 발견하여 개선합니다. 외부 감사는 전문 기관의 감사를 받아 객관적인 평가를 받고 규제 당국에 결과를 보고합니다.
자금세탁은 국경을 넘어 이루어지므로 국제 협력이 중요합니다. 에그몬트 그룹은 각국 금융정보분석기구(FIU) 간의 정보 교환 네트워크이며 의심거래 정보를 공유하여 국제 범죄 조직을 추적합니다. 금융정보 교환은 한국의 금융정보분석원이 외국 FIU와 양해각서를 체결하고 사안별로 정보를 요청하거나 제공합니다.
산업 공유는 금융기관 간에 자금세탁 유형과 수법을 공유하여 공동 대응하며 개인정보 보호를 고려하여 익명화된 정보를 교환합니다. 국제 표준 준수는 FATF 권고사항 외에도 바젤위원회, 울프스버그 그룹 등의 국제 기준을 참고하여 선진적인 AML 체계를 구축합니다.
AML 규제와 자금세탁 기법은 계속 변화하므로 지속적인 개선이 필요합니다. 규제 변경 모니터링은 국내외 법령 개정, 감독 기관 가이드라인, FATF 권고사항 변경을 추적하고 즉시 내부 정책에 반영합니다. 시스템 업그레이드는 새로운 기술을 도입하여 모니터링 정확도를 높이고 AI와 빅데이터 분석으로 탐지 능력을 강화합니다. 사례 연구는 적발된 자금세탁 사건을 분석하여 수법을 이해하고 유사한 시도를 사전에 차단하는 방안을 마련합니다. 성과 측정은 의심거래 보고 건수, 제재 명단 스크리닝 적중률, 오탐률, 적발 건수 등의 지표를 추적하고 목표 대비 실적을 평가합니다.
.svg)
.svg)
