비대면 본인확인이 필요한 PG사가 성공적으로 AML 시스템을 구축하는 방법
안녕하세요, 다양한 산업에 최적화된 AML 솔루션을 제공하는 레그테크(RegTech) 전문기업 유스비입니다.
2023년 6월 특정금융정보법이 시행되며, PG사에서도 자금세탁방지(AML) 체제에 대응한 프로세스가 반드시 필요해졌습니다. 하지만 이에 대응하여 자체적으로 시스템을 구축하는 것에는 전담 인력 배치 등, 꼭 고려해야 하는 어려움이 있죠.
오늘은 AML 체제에 대응하여 PG사에서 챙겨야 하는 것이 무엇인지 알아보고, 보다 손쉽게 대응 프로세스를 구축하는 방법에 대해 알아보겠습니다.
전자금융사(PG사)가 AML 체제에 대비해야 하는 이유
보통 은행이나 가상자산 거래소 등, 우리가 흔히 생각하는 주요 금융회사들에 대해 AML 체제가 도입되는 것은 당연하다고 생각이 되지만, PG사의 경우에는 AML 대상에 해당 되는지 헷갈리기 마련입니다.
하지만 PG사들이 AML의 개념을 확실히 이해하고 이에 반드시 대비해야 하는 이유가 있는데요. 실제 사례들과 함께 그 이유를 자세히 알아보겠습니다.
PG사의 손쉬운 결제 방식이 자금 세탁에 쓰이는 3가지 방법
금융감독원에서는 2023년 9월 8일, 전자금융업권(PG)의 AML 실태를 점검하는 워크숍을 열어 다음과 같이 PG사의 구매 절차가 일반 판매자 단계에서 자금 세탁의 방법으로 쓰이는 사례를 소개하였습니다.
유형 1. 가상계좌를 활용한 자금세탁 유형
PG사에서 가장 많이 쓰이는 결제 방식 중 하나가 바로 가상계좌 방식입니다. 가상계좌 방식은 판매자 입장에서도 간편하게 금액을 확인할 수 있고, 구매자 입장에서도 계좌번호만 있으면 대금을 입금할 수 있어 편리한 방법입니다.
하지만 같은 이유로 가상계좌는 계좌번호만 있으면 누구나 입금할 수 있고, 실입금자의 실명이나 계좌번호를 알 수 없다는 문제가 있습니다. 이는 곧, 자금세탁의 위험에 노출될 수 있다는 뜻이기도 합니다.
바로 이런 가상계좌의 특징을 활용한 자금 세탁 방식이 최근 많이 부상하고 있다고 합니다. 제3자가 구매용 가상계좌에 무통장입금하여 거액의 물품을 구매한 후 본인의 은행계좌로 환불 받는 방식 등으로 PG사의 간편한 결제 수단이 증여 효과를 내는 자금세탁에 악용될 소지가 있습니다.
유형 2. 가상자산의 현금화 유형
이번 사례는 첫번째 유형과 비슷하게 가상계좌를 주로 활용하는 방식입니다. 가상계좌의 입금과 환불 절차를 이용하여 코인과 같은 가상자산을 편법적으로 현금화하는 유형입니다. 이 과정에서 PG사가 자금세탁에 노출될 수 있습니다.
특정금융정보법과 비대면 본인확인 가이드의 시행
위와 같이 PG사 또한 일반 판매자의 단계에서 충분히 자금세탁의 위험에 빠질 수 있습니다. 때문에, 특정금융정보법 등에서는 전자금융업계의 회사에도 고객 확인 의무를 부여하고 있습니다.
특정금융거래정보의 보고 및 이용 등에 관한 법률 제 5조의 2(금융회사등의 고객 확인의무)
① 금융회사등은 금융거래등을 이용한 자금세탁행위 및 공중협박자금조달행위를 방지하기 위하여 합당한 주의(注意)로서 다음 각 호의 구분에 따른 조치를 하여야 한다. 이 경우 금융회사등은 이를 위한 업무 지침을 작성하고 운용하여야 한다. <개정 2014. 5. 28., 2020. 3. 24.>
고객 확인 의무 뿐만 아니라, 이상거래를 탐지하고 이를 보고하는 절차 등, 내부에서 금융 거래를 통제할 수 있는 프로세스를 작성하고 이에 맞게 운영해야 하는 의무도 놓치지 않아야 합니다.
이에 대해 제대로 대비하지 않으면, 아래의 조항에 따라 최대 1억원 이하의 과태료가 발생할 수 있으니 잊지 마시고 반드시 AML 체제에 대비하시기 바랍니다.
특정금융거래정보의 보고 및 이용 등에 관한 법률 제20조(과태료)
① 다음 각 호의 어느 하나에 해당하는 자에게는 1억원 이하의 과태료를 부과한다. <개정 2012. 3. 21., 2013. 8. 13., 2014. 5. 28., 2019. 1. 15., 2020. 3. 24.>
② 다음 각 호의 어느 하나에 해당하는 자에게는 3천만원 이하의 과태료를 부과한다. <신설 2019. 1. 15.>
AML 제도에 대해 더 구체적으로 알고 싶다면?
가장 쉽게 AML 체제에 대응하는 방법, AML 솔루션
위와 같이, AML 제도에 대응하여 PG사들도 고객확인 절차를 비롯한 내부 프로세스를 구축하고, 시스템을 갖춰야 합니다. 하지만 실질적으로 대부분의 경우 관련 시스템을 자체적으로 개발하는 데에는 다양한 분야에서의 전문성이 필요하며, 또 이를 전담할 인력을 배치하는 데에도 많은 어러움이 있습니다.
AML 솔루션을 활용하는 것은, 제도에 대응하고 고객 편의까지 높일 수 있는 좋은 방법입니다. 다양한 기업들이 제시하는 기술 중에서 우리 기업에 딱 맞는 솔루션 도입을 위해서는 아래와 같은 3가지를 고려하여 서비스를 선택하시기 바랍니다.
좋은 AML 솔루션을 고르는 체크리스트 3가지
1. 기술 전문성이 바탕이 된 eKYC 솔루션을 제공하나요?
AML 제도의 가장 처음은, 고객확인제도(KYC)에 대비하는 것입니다. 특히 온라인 거래를 관리하는 PG사들의 특성 상, ‘비대면 본인확인 가이드라인’에 따라 고객의 정보를 확인하고, 이에 대한 솔루션을 구축할 수 있도록 하는 것이 매우 중요합니다.
금융위원회 지정 비대면 본인확인 가이드라인
1.
신분증 사본 제출 (신분증 OCR + 진위확인)
2.
기존 계좌 활용 (1원 계좌인증)
3.
보안 매체 활용 (OTP, 보안 카드)
4.
영상 통화 등 (안면 인식 방식)
5.
기타 이에 준하는 방법
6.
타 기관 확인결과 활용 : 공인인증서, 아이핀(I-PIN) 등
7.
다수의 고객정보 검증
비대면 본인확인 가이드라인에 따라 고객 인증 절차를 갖출 때에는, 인증 절차 상의 정확도와 속도를 꼭 고려해야 합니다. 정확도가 떨어지면 본인 확인의 신뢰도가 떨어질 뿐만 아니라, 인증 요청으로 인해 번거로워질 수 있습니다. 이 경우, 사용자 편리성이 떨어져 서비스 전체의 사용자 경험에 굉장히 부정적인 영향을 주게 됩니다.
따라서 eKYC 솔루션을 고를 때에는, 각 인증 절차의 전문성을 갖추고 있는지를 살펴보는 것이 매우 중요합니다. 인증 절차에 관련하여 일정 수준 이상의 정확도를 보이는지, 또 인식 속도는 어떠한지 구체적인 기술의 전문성의 살펴보시는 것을 추천 드립니다.
특히 금융, 의료 서비스와 같이 강력한 보안을 필요로 하는 경우 금융보안원에서 제정 된 ‘금융 보안 규격’을 준수한 솔루션인지 점검해보세요.
비대면 본인확인 가이드라인, 그리고 좋은 eKYC 솔루션을 고르는 방법에 대해 더 알고 싶다면?
2. 우리 회사의 서비스에 맞는 방법을 제안해주나요?
AML 체제에서 가장 중요하고 사용 빈도가 높은 것이 고객확인 절차입니다. 하지만 그 뿐만 아니라 의심되는 거래를 금융분석원에 보고하거나, 고액의 현금이 거래될 때 이를 보고하도록 하는 제도 등 더 많은 내용을 포괄하고 있는 것이 바로 AML입니다.
3. 실무에서 적용하기 쉽고, 빠른가요?
기술력이 아무리 뛰어나도 우리 서비스에 도입하고 관리하는 데에 과정이 번거롭고 복잡하다면 담당자 뿐만 아니라 고객들에게도 서비스 이용에 불편을 주게 됩니다.
따라서, 계약 체결 후 우리 서비스를 파악하는 기간, 솔루션을 도입하는데 소요되는 시간이 얼마나 되는지 알아보고, 서비스와 연동 된 후의 고객 경험이 매끄러운지, 사후 관리, 유지보수까지 가능한지 모두 점검해야 합니다.
비대면 본인확인을 넘어, AML 체제에 최적화된 솔루션 “유스비”
위의 체크리스트를 보면, 솔루션 도입을 하는 데에 점검할 부분이 많고 복잡해보입니다. 하지만 유스비와 함께라면 여러분의 고민을 바로 해결할 수 있습니다!
유스비의 eKYC 솔루션은 API와 UI가 포함 된 토탈 솔루션으로 쉽고 빠르게 AML 시스템을 구축할 수 있습니다. 또한, 고객 확인 절차 뿐만 아니라 AML 체제 전반에 대한 컨설팅 서비스도 제공하고 있으니, 우리 회사의 AML 이행 정도를 한 번 점검해보세요.
유스비의 AML 컨설팅 서비스에 대해 더 알고 싶다면?
간편결제의 대표주자, N사의 선택
N사는 검색부터 쇼핑, 그리고 결제까지 이어지는 단계를 매끄럽게 만들어낸 간편결제의 대표주자입니다.
N사는 금융감독원과 금융결제원으로부터 KYC의 진행에 대해 전달 받고, 이에 적절한 솔루션을 찾고 있었습니다. 아무래도 회원 수가 많아 동명이인이 많기 때문에, 화이트리스팅의 방식으로 진행하기에는 다양한 리스크가 있는 상황이었습니다. 그래서 무엇보다 간편한 인증 솔루션을 도입하시기를 바라셨습니다.
N사가 AML(KYC)에 대비하여 유스비를 고른 이유 3가지
1. 신분증 광학문자인식(OCR) 성능 정확도 98%
위에서 언급한 것처럼, 고객 인증 절차를 갖출 때에는, 인증 절차 상의 정확도와 속도가 매우 중요합니다. 유스비의 신분증 인증 서비스는 체감 속도 1초 이내, 스치기만 해도 신분증과 그 안의 텍스트를 읽어내는 추출 속도를 보여주며, 정확하게 글자를 인식하는 정확도 면에서 매우 뛰어납니다.
2. 국내 유일 홀로그램 패턴 탐지 기술, 신분증 사본판별 정확도 99%
발급 기관의 DB를 활용하여 신분증의 원본/사본 여부를 판별하는 정확도 또한 높지만, 국내에서 유일하게 홀로그램 패턴 탐지 기술을 장착하고 있다는 것 또한 유스비만의 특징입니다. 간단한 각도 촬영을 통해 홀로그램의 반짝임 뿐만 아니라 고유 식별 패턴까지 식별하여, 정교하게 만들어진 위조 신분증을 99%의 정확도로 판별할 수 있습니다.
3. 우리 서비스에 필요한 다양한 인증 절차를 한 번의 도입으로 완성
‘비대면 본인인증 가이드라인’에서는 가능하면 2가지 이상의 인증 방법을 도입하도록 권고하고 있습니다. N사에서는 유스비에서 신분증 인증 뿐만 아니라 기존 계좌 인증(계좌 1원 인증), 안면 인식 인증 등 다양한 방법을 한 번에 도입할 수 있다는 것도 유스비의 큰 강점으로 꼽아주셨습니다. 간편한 도입과 관리는, 실무진들에게 많은 편리함을 제공합니다.
이렇게 높은 전문성을 바탕으로 인증 절차를 제공할 뿐만 아니라, 회사나 서비스의 특징에 맞게 개발하여 손쉽게 관리할 수 있도록 도와드릴 수 있다는 점이 유스비의 가장 큰 장점입니다.
N사 외에도, 다양한 레퍼런스를 쌓아가고 있는 유스비의 AML 솔루션이 궁금하시다면, 바로 문의 주세요!
레그테크 AML 솔루션 전문기업 유스비에서 뉴스레터 구독자를 모집 중입니다!
다양한 산업군의 규제를 극복하기 위한 가이드북과 AML 지식 콘텐츠, 성공사례와 인사이트 정보들을 전달해드립니다.
변화하는 규제 환경에 대해 가장 빠르게 대처하고 싶으시다면?
지금 바로 유스비 뉴스레터를 구독해주세요!