비대면 서비스의 KYC에 대해 더 깊게 알아보는 시리즈, ‘KYC 101’
안녕하세요. 레그테크(RegTech) 전문기업 유스비(useB.) 입니다
오늘은 새로운 블로그 콘텐츠 시리즈 ‘KYC 101’를 소개하고 첫 번째 주제로서 강화된 고객확인의무(EDD)에 대해 다뤄보겠습니다.
KYC 101은 자금세탁방지(AML)의 여러 영역 중에서도 가장 중요한 파트인 KYC에 대해 심도있게 다루는 시리즈입니다.
현재 국내 웹사이트, 도서자료 등의 매체를 통해 확인할 수 있는 KYC 관련 콘텐츠들은 ‘대면 금융 서비스’를 중점으로 서술된 경우가 많기 때문에 대세로 떠오르는 비대면 서비스 운영에 바로 적용하기는 어렵다는 것을 알게 되었습니다.
이에 유스비는 금융사의 비대면 전환, Web 3.0과 같은 흐름에 맞추어 비대면 서비스에 적합한 KYC에 대해 이야기 해보려고 합니다.
그리고 대표적인 주제가 바로 오늘 다루게 될 강화된 고객확인의무(EDD)입니다.
‘강화된’이라는 수식어와는 달리 비대면 서비스 운영에 있어서는 대부분의 거래에 EDD를 전제로 고객 데이터를 확인하고 검증할 필요가 있습니다.
오늘은 그 배경과 실제로 파악해야할 구체적인 정보들에 대해 본문을 통해 알아보겠습니다.
읽기 전에 확인하면 좋은 포스팅
비대면 서비스의 안정적인 운영을 위해 꼭 필요한 고객확인(KYC) 절차
강화된 고객확인의무(EDD)란?
강화된 고객확인의무는 일반적인 금융거래보다 상대적으로 자금세탁 및 범죄자금조달의 위험성이 높은 상황에 수행하게 됩니다.
실무에서는 이를 실행하기 위해 일반적인 고객확인의무(CDD)에서 수집하는 정보에 더해 거래목적, 자금출처와 같은 정보를 함께 수집하게 됩니다.
이후 파악한 정보를 바탕으로 실무자 혹은 상급자가 거래 승인여부를 결정하게 됩니다. 위험성이 높게 판단되는 경우라면 거래 자체를 거절하는 상황도 발생할 수 있습니다.
기존 대면거래에서는 위험평가(RA)를 진행한 결과에 따라 CDD와 EDD 중에서 어떤 것을 수행할 지 결정하게 되지만, ‘상품 및 서비스 위험’을 판단함에 있어 비대면 채널은 대면 채널보다 자금세탁 위험성이 높은 것으로 간주하기 때문에 거의 대부분의 거래에 EDD를 진행할 필요가 있습니다.
또한 가상자산을 거래하는 경우에도, 상품 자체가 자금세탁 위험이 높은 것으로 판단하기 때문에 해당 업종에서는 더더욱 EDD의 중요성이 강조됩니다.
예시로, 개인 고객이 암호화폐 거래소를 이용할 때, 휴대폰 본인인증(기본 정보확인)과 더불어 ‘신분증 인증 / 1원인증’(eKYC)을 수행하는 것과 동시에 거래 목적과 자금 출처를 기입하는 것을 생각해볼 수 있는데요.
정리하자면 ‘암호화폐(가상자산)’과 ‘비대면 채널’, 자금세탁 위험성이 높은 두 요소를 취급하는 서비스는 언제나 EDD를 전제로 AML 시스템을 관리할 필요가 있겠습니다.
자금세탁 위험성이 높은 블록체인 생태계에서는 대부분 EDD를 전제로 인증을 진행합니다.
EDD에서 확인하는 정보란?
그렇다면 EDD를 실무에 적용함에 있어 확인하는 정보는 구체적으로 어떤 것들이 있을까요?
자금세탁방지 업무규정에서는 크게 개인과 법인 및 단체고객에 따라 추가 수집하는 정보를 구분하고 있습니다. 이때, 개인사업자의 경우에는 개인고객에 준하여 판단하게 됩니다.
개인 고객
자금세탁방지 업무규정 제 42조(추가 확인정보의 범위)
제 1항 : 금융회사 등은 자금세탁행위 등의 위험이 높은 것으로 평가된 고객에 대하여 금융거래의 목적 등 추가적인 정보를 확인하여야 한다.
제 2항 : 금융회사 등이 제 1항에 따라 개인고객에 대하여 확인하여야 할 추가정보는 다음 각 호와 같다.
1.
직업 또는 업종(개인사업자)
2.
거래의 목적
3.
거래자금의 원천
4.
기타 금융회사 등이 자금세탁 우려를 해소하기 위해 필요하다고 판단한 사항
업무규정에 따라 추가로 수집하는 정보들은 해당 고객이 실제로 자금세탁 행위를 할 우려가 높은 지 판단하는 것을 중점으로 설정되어 있습니다.
그렇기 때문에 4호에서 이야기하는 것처럼, 단순히 추가정보를 수집하는 자체에 중점을 두는것이 아닌, 자금세탁 위험성을 판별하기 위한 자료들을 적극적으로 요구하고 검증할 필요가 있습니다.
하지만 비대면 서비스에서는 담당 직원이 아닌 UIUX 상의 데이터 수집 폼을 통해 정보를 확인하게 되기 때문에 이러한 적극성을 나타내기 어렵습니다.
실제로 22년 10월 실시한 가상자산 사업자 대상 종합검사에서 ‘자금출처’, ‘거래목적’ 데이터 필드에 특수문자나 판별할 수 없는 데이터만 남겼음에도 이에 대해 검증하지 않은 사업자에 대해 처분이 이뤄지기도 했습니다.
KYC 서비스의 자동화를 고려하는 상황에 있어, 이러한 부적절한 데이터를 판별하고 내부에 리포트할 수 있는 기능이 구현된다면 어느정도 해소할 수 있는 문제로 보입니다.
참고 : 개인고객 EDD 수행시의 추가확인 항목 예시
거래목적 : 급여 및 생활비, 저축 및 투자, 사업상 거래, 결제(보험료 납부, 공과금 납부, 카드대금, 대출원리금 상환), 기타(사유명시) 등
자금의 원천 : 근로 및 연금소득, 퇴직소득, 사업소득, 부동산 임대소득, 부동산 양도소득, 금융소득(이자 및 배당), 상속/증여, 일시 재산양도로 인한 소득, 기타(사유명시) 등
직업 또는 업종정보 : 직장인, 개인사업자, 학생, 주부, 전문직, 기타(직업명시) 등
기타 자금세탁 우려를 해소하기 위해 필요하다고 판단한 사항 : 거래 상품 및 거래 종류별 예상거래 횟수 및 금액, 재산현황 등
위와 같은 정보를 바탕으로, 자금세탁방지의 위험평가(RA)를 진행하게 될 시 일반적으로 단기성 거래 및 상품에 대한 위험성이 높다고 판단하기 때문에 일회성 거래 혹은 신규 거래에 대해 더 면밀히 검토할 필요가 있습니다.
법인 및 단체 고객
자금세탁방지 업무규정 제 42조(추가 확인정보의 범위)
제 3항 금융회사등이 제 1항에 따라 법인 및 단체 고객에 대하여 확인하여야 할 추가정보는 다음 각 호와 같다.
1.
법인구분 정보(대기업, 중소기업 등), 상장정보(거래소, 코스닥 등), 사업체 설립일, 홈페이지(또는 이메일) 등 회사에 관한 기본 정보
2.
거래자금의 원천
3.
거래의 목적
4.
금융회사 등이 필요하다고 판단하는 경우 예상거래 횟수 및 금액, 회사의 특징이나 세부정보 등(주요상품/서비스, 시장 점유율, 재무정보, 종업원 수, 주요 공급자, 주요 고객 등)
제 4항 금융회사 등이 제 1항 내지 제 3항을 이행하고자 할 때에는 고객에게 부당한 권리침해나 불편이 발생하지 않도록 주의하여야 한다.
법인 고객의 경우에는 개인 고객보다 넓은 범위의 정보를 확인하게 됩니다.
기본적인 법인 정보의 확인 뿐만 아니라 거래자금의 원천을 확인하는 과정에서도 단순히 ‘법인 소유 자금’과 같은 방식으로 기재하게되면 EDD의 실효성이 떨어지기 때문에 구체적인 기재가 이뤄질 수 있도록 안내할 필요가 있습니다.
정보의 입력에 있어 일정 카테고리로 묶어서 체크하도록 유도하는 것이 가능한 개인 고객과는 달리 법인고객은 별도의 문서나 텍스트로 확인할 데이터가 많기 때문에 비대면 방식 전환에 어려움이따르게 됩니다.
특히, EDD를 위해 수집할 정보가 아니더라도 기본적으로 법인 실제 소유자(UBO) 확인절차의 구현 난이도가 높다는 점도 사업자들에게는 진입장벽으로 다가오게 됩니다.
이 부분에 대해서는 추후 별도의 콘텐츠를 통해 다시 다뤄보겠습니다.
함께보면 좋은 포스팅
개인 고객보다 훨씬 복잡한 절차를 요구하는 법인 고객 검증(KYB)
마치며
새롭게 등장하는 대부분의 서비스에 EDD가 적용되어야 하는 상황이지만, 본문에서 다룬 것과 같이 실무에서 제대로 관리하기 쉬운 영역은 결코 아닌 것으로 보입니다.
특히, 법인고객을 대상으로 하는 서비스는 대형 금융사들도 여전히 어렵게 느끼는 영역이기에 초기 기업들이 구현하기에는 높은 진입장벽이 생길 것으로 예상됩니다.
유스비는 레그테크 전문기업으로서 이러한 AML / KYC 영역의 해결과제들을 고객사들과 극복해나가고자 다양한 콘텐츠와 솔루션들을 준비하고 있습니다.
만약 비대면 서비스 운영에 있어 KYC 프로세스를 도입하고자 하는 기업 담당자 분이시라면 유스비 링크드인 팔로우나 뉴스레터 구독을 통해 매주 발행되는 콘텐츠를 받아보시는 것을 추천드립니다.
추가로 궁금하신 내용이 있으시다면?
유스비 홈페이지를 통해 문의를 남겨주시기 바랍니다. 담당자가 신속하게 연락드릴 수 있도록 하겠습니다.
감사합니다.
레그테크 AML 솔루션 전문기업 유스비에서 뉴스레터 구독자를 모집 중입니다!
다양한 산업군의 규제를 극복하기 위한 가이드북과 AML 지식 콘텐츠, 성공사례와 인사이트 정보들을 전달해드립니다.
변화하는 규제 환경에 대해 가장 빠르게 대처하고 싶으시다면?
지금 바로 유스비 뉴스레터를 구독해주세요!
유스비의 마케팅 매니저로서 고객사를 위한 다양한 콘텐츠와 캠페인을 기획합니다.
규제 문제에 대한 고민을 함께 해결하기 위해 노력합니다.
유스비 홈페이지에 문의 남기기