.svg)
AI 솔루션 문의하기
금융정보분석원은 전자지급결제대행사가 가맹점과 결제대행 계약을 체결할 때도 고객확인의무를 이행해야 한다는 법령 해석을 내놓았습니다. PG사를 단순한 결제 기술 중개자가 아닌 금융거래 주체로 간주한 것이 핵심인데 그동안 PG사가 고객확인 대상인지 여부가 불명확했지만 이번 해석으로 PG사도 자금세탁방지 체계 안에서 금융회사와 동일한 의무를 지게 되었습니다. 특정금융정보법상 계좌의 신규 개설은 금융거래를 개시할 목적으로 금융회사 등과 계약을 체결하는 것을 의미하며 전자지급결제대행은 전자금융거래에 해당합니다. 따라서 가맹점과 전자지급결제대행 계약을 체결하는 경우 고객확인의무가 발생한다고 명시했습니다.
특정금융정보법상 금융거래에는 전자금융거래가 포함됩니다. 전자지급결제대행은 전자적으로 지급결제 정보를 송수신하거나 정산을 대행하고 매개하는 행위인데 PG사가 가맹점 정산을 대행하는 구조 자체가 금융거래에 해당하므로 고객확인의무가 부과됩니다. 이에 따라 PG사는 가맹점 등록 시 실소유자 확인과 법인대표자 신원 검증 그리고 거래 위험 평가 등 금융기관 수준의 KYC 체계를 갖춰야 합니다. 향후 의심거래보고 등 자금세탁방지 의무도 강화될 가능성이 큽니다.
PG업계에서 고객확인의무가 중요한 쟁점으로 부상한 배경에는 자금세탁방지 사각지대 해소가 있습니다. PG사는 수많은 온라인 가맹점과 정산 계약을 맺으나 일부는 위장 가맹점이나 불법도박 사이트 또는 대포상점으로 악용될 위험이 있습니다. 그동안 은행에서 1차 고객확인이 끝났다는 이유로 PG 단계에서는 별도 고객확인을 생략해왔지만 이로 인해 거래 추적이 어렵고 자금세탁방지 리스크가 누적되어 왔습니다. 이제는 결제정산 과정에서 불법거래가 발생하면 PG사에도 분명한 책임이 생긴 것입니다.
고객확인의무는 Know Your Customer의 약자로 서비스를 이용하는 고객이 누구인지 정확히 파악하고 거래 가능한 사람인지 판별하는 과정을 의미합니다. 금융회사가 제공하는 서비스가 자금세탁 목적으로 악용되는 것을 방지하기 위해 고객확인 및 검증 그리고 거래 목적을 확인하는 절차입니다. CDD는 고객확인의무로 성명과 주소 그리고 연락처 및 자금세탁 우려가 있을 경우 당사자 여부와 금융거래 목적을 확인합니다. EDD는 강화된 고객확인의무로 CDD에서 수집하는 정보뿐 아니라 직업과 거래 목적 그리고 자금 원천 등을 추가로 확인합니다.
특정금융정보법 제5조의2 제1항은 신규로 계좌를 개설하는 고객이나 원화 1천만 원 이상의 일회성 금융거래자에 대해 고객확인의무를 부과합니다. 신규로 계좌를 개설하는 고객이란 보험공제 계약과 대출 계약의 체결 그리고 보관어음 수탁 등을 포함하는 개념입니다. 일회성 금융거래란 계좌를 개설하지 않고 무통장 송금과 외화 송금 그리고 환전과 자기앞수표 발행 또는 선불카드 매매 등을 포함합니다. 금융회사는 비대면 거래와 관련된 자금세탁 등의 위험에 대처하기 위한 절차와 방법을 마련해야 하며 비대면으로 고객과 새로운 금융거래를 하거나 지속적인 고객확인의무를 이행하는 경우 이를 적용해야 합니다.
토스페이먼츠는 가맹점의 셀러가 최근 7일 동안 1천만 원 이상 지급받을 경우 고객확인을 이행하도록 합니다. 선정된 대상은 상점관리자의 셀러 KYC 심사 메뉴에서 확인할 수 있는데 고객확인 대상으로 선정되면 자동으로 지급대행 셀러 아이디에 등록된 이메일로 고객확인 신청서가 발송되고 휴대폰번호로 알림톡도 함께 발송됩니다. 셀러가 이메일을 받지 못한 경우 상점관리자에서 안내문을 재발송할 수 있습니다. 고객확인 대상자가 신청서를 제출하지 않거나 심사가 승인되지 않은 경우 자금세탁방지 규정에 따라 지급이 실패 처리되어 셀러가 정산금을 받을 수 없습니다.
개인과 법인의 확인 정보는 다릅니다. 개인의 경우 실지명의와 주소 그리고 연락처를 확인하고 법인의 경우 법인명과 사업자등록번호 그리고 대표자 정보와 사업장 주소를 확인합니다. 비영리법인이나 단체는 설립 목적 확인 서류를 추가로 제출받는데 정관이나 회칙 또는 설립인가증 중 하나를 택해 제출합니다. 실제소유자 여부가 의심되는 등 고위험 고객인 경우에는 강화된 고객확인의무가 부여되는데 이 경우 CDD 사항 외에 실제 소유자 여부와 금융거래의 목적 그리고 거래자금의 원천 등을 같이 확인해야 합니다.
금융회사는 고객을 최종적으로 지배하거나 통제하는 자연인인 실소유자를 확인해야 합니다. 고객이 법인이나 단체일 경우 25% 이상 지분을 소유한 자를 1단계로 확인하고 그것이 불가능하면 최다 출자자나 임원 과반수를 선임한 자를 2단계로 확인합니다. 이마저도 확인할 수 없으면 법인 대표자를 실소유자로 간주하는데 주주명부나 출자자명부를 제출받아 지분율을 파악합니다. 국가와 지방자치단체 그리고 공공단체와 금융사 또는 사업보고서 제출 대상 법인은 실소유자 확인 의무가 면제됩니다.
은행은 일정 기간마다 재이행 주기를 설정해 지속적으로 고객확인을 진행합니다. 통상 1~3년 주기로 갱신하는데 법인 고객의 경우 주주 구성이나 대표자가 변경될 수 있어 정기적인 확인이 필수입니다. 신규 거래 시 고객확인을 한 경우 매 거래 시마다 고객확인을 할 필요는 없지만 기존 확인 사항과 일치하지 않을 우려가 있거나 타당성에 의심이 있는 경우에는 고객확인을 해야 합니다. 고객확인은 금융거래가 이루어지기 전에 행해져야 하고 금융거래의 성질 등으로 인해 불가피한 경우는 금융거래 이후에 확인할 수 있습니다.
은행은 특정금융정보법 제5조의2 제4항에 따라 고객이 신원확인 등을 위한 정보 제공을 거부해 고객확인을 할 수 없는 경우 계좌개설 등 해당 고객과의 신규 거래를 거절해야 합니다. 거래관계가 수립되어 있는 경우에는 해당 거래를 종료해야 하며 신규 거래를 거절하거나 기존 거래관계를 종료한 경우 의심거래보고 여부를 검토해야 합니다. 고객이 제출을 거부하거나 확인 및 검증 등이 충분히 이루어지지 않을 경우 금융거래가 지연되거나 거절되므로 가맹점 입장에서는 협조가 필수입니다.
고객확인의무 위반 시 금융회사는 CDD 위반 시 3천만 원 이하의 과태료를 받고 강화된 고객확인의무인 EDD 위반 시에는 1억 원 이하의 과태료가 부과됩니다. 전자금융업자인 PG사와 쇼핑몰 판매자도 고객확인 제도를 필수로 수행해야 하며 적절히 수행하지 않으면 동일한 과태료가 부과될 수 있습니다. 이는 자금세탁방지와 테러자금 조달 방지를 위한 국제적인 규제 흐름에 부합하는 조치입니다.
PG사 관계자는 리스크 관리 차원에서 필요성은 공감한다면서도 가맹점 등록에서 고객확인의무를 수행하려면 이에 필요한 시스템 구축과 인력이 필요해 중소형 PG사에게는 부담이 될 것이라고 말했습니다. 신분증 OCR과 신분증 사본 판별 그리고 신분증 진위 확인 같은 기술을 도입해야 하는데 인공지능 신경망이 플라스틱 실물 신분증 여부를 판단하며 종이 쇄본이나 디스플레이 촬영본 등의 사본 신분증 가입을 방어해야 합니다. 주민등록증과 운전면허증뿐 아니라 신여권과 구여권 그리고 신규 외국인등록증까지 인식 가능한 시스템이 필요합니다.
전자금융업자가 이용자에게 미리 직접 대가를 지불하지 않은 선불전자지급수단을 발행할 때는 고객확인의무 생략이 가능할 수 있습니다. 재화를 구매하거나 이벤트에 당첨된 고객에게 포인트를 제공하는 경우 해당 포인트의 최고 발행 권면이 50만 원 이하인지 여부가 확인되면 해당 전자금융업자는 포인트 발행에 대한 고객확인의무를 면제받을 수 있습니다. 다만 오픈뱅킹 API를 통해 간편결제 서비스를 제공하는 경우에는 계좌를 개설한 은행과 다른 금융회사가 새로운 상품이나 서비스를 제공하는 경우이므로 별도의 고객확인의무를 이행해야 합니다.
PG업계는 이번 법령 해석으로 인해 가맹점 등록 프로세스를 전면 재검토해야 합니다. 실소유자 확인과 법인대표자 신원 검증 그리고 거래 위험 평가 등을 자동화하는 시스템 구축이 시급한데 의심거래보고 의무도 강화될 가능성이 커 내부 모니터링 체계도 갖춰야 합니다. 결제정산 과정에서 불법거래가 발생하면 PG사에 책임이 생기므로 사전 예방이 중요합니다. 금융당국은 PG사를 통한 자금세탁 루트를 차단하기 위해 지속적으로 감독을 강화할 것으로 예상되며 PG사는 컴플라이언스 인력 충원과 시스템 투자를 확대해야 할 것입니다.
.svg)
.svg)
