.svg)
AI 솔루션 문의하기
가상자산 사업자에 대한 eKYC(electronic Know Your Customer) 의무가 강화되면서 업계 전반에 큰 변화가 일고 있습니다. 2021년 3월 25일부터 시행된 개정 특정금융정보법은 가상자산사업자를 금융회사로 보고 자금세탁방지 의무를 부과하고 있으며, 그 핵심에 비대면 실명확인 절차가 있습니다.
특정금융정보법상 가상자산사업자란 가상자산의 매도·매수, 교환, 이전, 보관·관리, 중개·알선 등의 영업을 하는 자로 정의됩니다. 가상자산사업자로 선정이 되면 특정금융거래정보의 보고 및 이용 등에 관한 법률에 따라 자금세탁방지 의무가 존재하며, 대표적으로 서비스를 이용하는 고객에 대한 비대면 실명확인(eKYC, electronic Know Your Customer) 절차가 필요합니다.
현재 국내에는 총 34개의 가상자산사업자가 신고되어 있으며, 이 중 영업종료 사업자를 제외하면 25개 사업자가 운영 중입니다. 2024년 하반기 실태조사 결과 가상자산 시장규모가 지속 확대되고 있어 eKYC 의무 이행의 중요성이 더욱 커지고 있습니다.
가상자산사업자는 특정금융정보법에 따라 다음의 eKYC 관련 의무사항을 이행해야 합니다.
금융회사 등이 고객과 거래 시 고객의 신원을 확인·검증하고, 실제 소유자, 거래의 목적, 자금의 원천을 확인하도록 하는 제도입니다. 가상자산사업자는 KYC 조치가 모두 끝나지 않은 고객에 대해서는 거래를 제한해야 합니다.
법인 고객의 경우 더욱 강화된 확인 절차가 필요합니다. 25% 이상의 지분을 소유하고 있는 자연인을 기준으로 하고 해당하는 사람이 없는 경우 최대주주를 기준으로 하며, 해당하는 사람이 없는 경우 대표자를 기준으로 합니다. 가상자산사업자는 이렇게 확인한 법인의 실제 소유자에 대해서 그의 이름, 생년월일, 국적 등의 신원정보를 확인하고 금융거래제한대상자 등 요주의 인물인지 여부를 확인할 의무가 있습니다.
금융거래등과 관련하여 수수한 재산이 불법재산이라고 의심되는 합당한 근거가 있는 경우 그 사실을 지체없이 금융정보분석원에 보고해야 합니다. 가상자산사업자는 효과적인 모니터링 기준을 마련하여 의심거래를 식별하고, 주기적으로 기준을 점검해야 합니다.
의심거래로 보고한 고객에 대해서는 지속적인 모니터링이 필요합니다. 금융정보분석원에 보고한 후에도 당해 보고와 관련된 금융거래등의 상대방이 의심되는 거래를 하고 있다고 의심되는 경우 이를 금융정보분석원에 보고해야 합니다.
신규 금융상품 및 서비스를 제공하기 전 자금세탁행위의 위험을 평가하기 위한 절차 및 방법에 관한 사항을 마련하여 운용해야 합니다. 가상자산사업자가 자금세탁에 대한 위험평가 없이 신규 가상자산을 거래지원한 경우 1억원 이하의 과태료가 부과될 수 있습니다.
신규 가상자산을 거래지원하는 경우 반드시 해당 가상자산에 대해서 자금세탁 위험평가를 실시하고 해당 증빙자료를 보관하여야 합니다. 또한 자금세탁 위험이 높다고 판단되는 경우 즉시 거래지원을 중단해야 합니다.
가상자산사업자가 되기 위해서는 다음 요건을 충족하여 금융정보분석원에 신고해야 합니다.
정보보호 관리체계(ISMS) 인증이 필요합니다. 가상자산 서비스들은 정보자산을 취급하는 대표적인 업종으로서, 그렇기 때문에 가상자산 사업자 신고를 위해서는 ISMS 인증 취득이 필수입니다.
신규 가상자산 사업자를 위해 ISMS 예비인증 특례가 도입되었습니다. 신규 가상자산 사업자들은 'ISMS 예비인증'의 세부 점검항목(본인증 290개 중에서 196개, 67.5% 확인)에서 통과될 시 예비인증 자격이 부여되어 특금법상 가상자산사업자로서 신고할 수 있게 됩니다.
입출금계정이 실명확인이 가능해야 하며, 실명확인 입출금계정을 개설할 때 은행의 자금세탁 위험 식별, 분석, 평가를 통과해야 합니다. 금융회사는 가상자산사업자에게 실명확인이 가능한 입출금 계정을 발급할 경우 준수해야 하는 요건이 있습니다.
가상자산사업자가 eKYC 의무를 효과적으로 이행하기 위해서는 적절한 솔루션 도입이 필요합니다.
비대면 본인확인을 위해서는 여러 기술이 결합됩니다. 첫 번째는 신분증 OCR 기술로, 신분증의 문자 정보를 자동으로 인식하여 컴퓨터가 읽을 수 있는 텍스트로 변환합니다. 두 번째는 신분증 진위확인 기술로, 신분증의 위변조 여부를 판별하여 사본과 진본을 구분합니다.
세 번째는 얼굴인증 기술로, 신분증 사진과 촬영한 얼굴을 대조하는 인증방식입니다. 네 번째는 1원 인증 기술로, 비대면 본인확인 가이드라인에 따라 고객의 계좌 소유여부를 확인합니다.
eKYC 솔루션 선택 시 다음 사항을 고려해야 합니다. 첫째, 기술의 정확성과 성능입니다. 인증 절차에 있어 정확도와 속도는 고객 확인 절차의 핵심이기 때문에 해당 기술의 전문성을 갖추고 있는지 살펴봐야합니다.
둘째, 보안 수준과 규제 준수 능력입니다. 금융 보안 규격을 엄격히 준수하고 있는지, 관련 인증을 보유하고 있는지 확인해야 합니다. 셋째, 도입의 용이성입니다. 계약 체결 후 솔루션을 도입하는데 소요되는 시간, 서비스와 연동 된 후 고객 경험에 문제 없는지, 유지보수 등 사후 관리까지 가능한지 모두 점검해야합니다.
예치금을 고유재산과 구분하여 관리해야 하며, 고객별 거래내역을 분리·관리하는 등의 조치를 취해야 합니다. 고객의 개인정보 보호와 데이터 보안에 각별한 주의를 기울여야 합니다.
의심거래 모니터링 시스템을 구축하여 운영해야 하며, 모니터링 기준을 주기적으로 점검하고 효과적인 기준을 마련하는 것이 중요합니다. 의심거래 대상자에 대한 지속적인 모니터링도 필수입니다.
자금세탁방지 관련 직원 교육을 정기적으로 실시하고, 내부통제 시스템을 구축해야 합니다. 가상자산사업자의 임직원이 해당 가상자산사업자를 통해 디지털 자산을 매매하거나 교환하지 않도록 관리해야 합니다.
가상자산사업자가 eKYC 의무를 완전히 이행하기 위한 체크리스트는 다음과 같습니다.
가상자산사업자의 eKYC 의무 이행은 업계 전체의 신뢰성과 지속가능성을 위한 필수 과제입니다. 체계적인 시스템 구축과 지속적인 관리를 통해 규제 요구사항을 충족하면서도 고객 편의성을 높이는 것이 중요합니다. 적절한 eKYC 솔루션 선택과 도입, 효과적인 운영 체계 수립, 그리고 변화하는 규제 환경에 대한 능동적 대응이 가상자산사업자의 성공적인 사업 운영을 위한 핵심 요소가 될 것입니다.
.svg)
.svg)
