고객 확인 제도(KYC)—새로운 접근 방식


관련 제품 및 솔루션


이 e-book 공유하기

주제별 바로 가기

고객 확인 제도(KYC)—개념 및 중요성

전 세계의 자금 세탁 및 테러 자금 조달 활동이 기하급수적으로 증가 중에 있으며, 코로나19는 그에 대한 추가적인 기폭제가 되었습니다. 앱 기반의 다국가적 디지털 대출업체, P2P 대출, 전자 청구서 서비스, 그 외 최소한의 고객 신원 확인 절차를 필요로 하는 새로운 금융 상품 및 서비스의 등장 등으로 인한 불법 활동도 갈수록 늘어나고 있습니다.

금융 기관은 이같은 새로운 도전 과제 및 위협에 맞서 기존의 고객 실사 관행을 보강해야만 합니다.


자금 세탁 방지(AML) 규정은 자금 세탁을 방지하는 것을 목표로 하며, 이를 달성하기 위한 주된 방법 중 하나는 강력한 KYC 프레임워크를 구축하는 것입니다. 즉, 기업은 고객의 적법성을 식별하고, 고객이 정치적 또는 범죄적 요인에 연루되지 않았으며 거래를 진행하기에는 너무 위험한 이력의 소유자는 아닌지 않은지 확인할 수 있는 체계를 갖춰야 합니다.

효과적이고 향상된 고객 실사를 지원하는 영구적 KYC 솔루션

각종 기관들은 고객별 위험 프로필과 무관하게, 트리거 이벤트를 기반으로 실시간 또는 거의 실시간에 가까운 고객 선별을 진행하는 영구적 KYC 솔루션으로 전환 중에 있습니다.

영구적 KYC는 내부 평가 자료 및 다양한 외부 트리거를 바탕으로, 고객 프로필 및 위험 평가 데이터를 계속해서 동적으로 유지 및 업데이트하는 프레임워크입니다.”


트리거 이벤트의 예로는 개인 또는 법인에 대한 부정적 뉴스, 법적 지위, 또는 거주지 변경 등이 있습니다. 트리거 이벤트는 특정 이벤트가 지정된 임계값을 넘어서는 경우 고객 실사 프로세스를 자동으로 시작합니다(예: 다수의 부정적 뉴스). 금융 기관은 이같은 접근 방식을 통해 위험도가 높은 이벤트를 정기적 검토 방식보다 빨리 식별하고 관련 조치를 취함으로써 자사의 운영 및 평판에 대한 부정적 영향을 방지할 수 있습니다.

영구적 KYC의 핵심 요소

자금 세탁 범죄가 증가함에 따라 은행은 정확하고 지속적으로 업데이트되는 KYC 및 거래 정보를 확보하고, 해당 정보를 바탕으로 고객을 모니터링함으로써 고객 수명 주기 전반에 걸쳐 위험을 조기에 포착하고 선제적으로 관리해야 한다는 결론을 내렸습니다. 결과적으로 영구적 고객 확인 제도(perpetual Know Your Customer)라는 개념이 새롭게 주목받고 있습니다.

영구적 KYC 솔루션을 도입한다는 것은 주기적 검토 방식에 의존하던 KYC 관행을 기술에 기반한 역동적 프로세스로 전환하는 것, 즉, 완전히 새로운 방식의 KYC로 전환하는 것을 의미합니다. 규제 위험에 대한 정확한 최신 정보를 지속적으로 수집하기 위해서는 대량의 데이터를 처리하고 맥락을 파악할 수 있는 시스템을 반드시 구축해야 합니다. 다음은 영구적 KYC의 핵심 요소들입니다.

규제 동인: 규제 당국은 고객 실사 프로세스를 확대하기 위해 갈수록 많은 가이드라인을 적용하고 있습니다. 예를 들어, 기업은 강화된 고객 실사의 일환으로 Financial Action Task Force 권고 사항을 준수하기 위한 부정적 미디어 검색 작업을 반드시 수행해야 합니다. 그러나 이같은 검색을 여러 미디어 소스로부터 데이터를 검색하고 정의된 규칙과 가이드라인을 사용하여 평가하는 자동화된 프로세스 대신 수작업을 통해 수행할 경우 오류가 발생하고 편견이 개입될 가능성이 높습니다.

평판 위험: 규제 당국은 고객의 위험 프로필을 주기적으로 평가하도록 규정하고 있지만, 검토 기간 사이에 특정 고객이 AML 관련 벌금 또는 제재 대상이 될 경우 해당 고객 또는 거래와 관련된 모든 기업이 평판 위험에 노출될 수 있습니다. 고객 프로필 변경 사항을 정기적으로 모니터링하고, 임계값을 넘어서면 자동으로 고객 실사를 트리거하는 시스템을 구축한다면 평판 위험에 대한 경고 신호를 조기에 감지하는 데 기여할 수 있습니다.

기술적 발전: 클라우드 기반 배포 및 처리와 결합된 인공지능 및 머신러닝 기술의 등장으로 AML 규제 준수 영역에서 새로운 관행 및 비즈니스 사례를 사용할 수 있게 되었습니다. 중소기업은 서비스형 소프트웨어를 통해 이러한 기술을 활용할 수 있습니다. 기술 발전을 통해 자연어 처리, 광학 문자 인식, 웹 스크래핑, 고성능 컴퓨팅 및 저장 기능 등 영구적 고객 실사에 필요한 기술들을 보다 간단히 도입하고 구현할 수 있게 됨으로써 새로운 영구적 고객 실사 방식으로의 전환도 가속화할 수 있게 되었습니다.

비용 최적화: 영구적 KYC 솔루션을 구현하는 데에는 초기 비용이 발생하지만 장기적으로는 이점이 비용보다 훨씬 큽니다. 관련 이점의 예로는 리소스 최적화, 인적 개입 감소, 재작업 감소, 프로세스 일관성 확보, 효과적 규제 준수 등이 있습니다.

고객 경험 개선: 영구적 KYC 프로세스는 프로필 변경 내역이 지정된 임계값을 넘어선 고객(예: 25% 이상의 지배 지분을 보유한 고객)에게만 새로운 문서 및 정보 제출을 요청합니다. 이를 통해 고객 접점에서의 마찰을 크게 줄일 수 있습니다. 또한 추가 정보 수집을 통해 고객에 대한 360도 뷰를 구축함으로써 제품 및 서비스를 맞춤화하는 데 사용할 수 있습니다. 이상의 모든 요소들이 더 나은 고객 경험 및 더 효과적인 위험 관리의 바탕이 됩니다.

영구적 KYC 솔루션 구현 관련 도전 과제

이상 금융 기관이 안정적이고 확장 가능한 영구적 KYC 솔루션을 채택하도록 만드는 요소 및 그 이점에 대해 살펴보았습니다. 그러나 금융 기관은 해당 프레임워크를 구현할 때 발생할 수 있는 잠재적인 어려움에도 함께 대비해야 합니다. 예상 가능한 몇 가지 주요 도전 과제는 다음과 같습니다.

서로 다른 시스템 및 데이터 소스

대부분의 기업은 고객에 대한 전체적 관점을 제공하고 내부적으로 고객의 위험 프로필을 모니터링할 수 있는 통합 시스템을 갖추고 있지 않습니다. 이는 영구적 KYC 솔루션의 전사적 구현을 가로막는 가장 큰 장애물입니다.

표준화가 이루어지지 않은 KYC 모델/규정

세계 각국의 KYC 및 AML 규정은 서로 다르므로 동일한 KYC 모델을 전 세계에 적용할 수는 없습니다. 규제 환경이 끊임없이 변화하고 표준화된 모델이 없는 상황에서 각각의 금융 기관이 고객 데이터를 수집, 유지, 업데이트하는 프로세스 및 규칙도 크게 다를 수밖에 없습니다.

공개적으로 사용 가능한 데이터 소스의 한계

부정확하거나, 불완전하거나, 확인되지 않은 공개 소스로부터 고객 데이터를 수집하는 경우가 많습니다. 또한 수많은 개인정보 보호 규정 및 고객의 우려로 인해 은행이 수집한 고객 데이터의 정확성을 검증하는 과정도 갈수록 어려워지고 있습니다.

온보딩 프로세스 중 불완전한 데이터 수집

많은 은행이 온보딩 프로세스 중 필수적인 필드에 대한 데이터만 수집하고 부가가치 필드는 무시합니다. 결과적으로 사용 가능한 고객 데이터 포인트가 제한되므로 부정적 미디어 매칭의 정확도가 떨어질 수 있습니다.

탁월한 영구적 KYC 프레임워크

영구적 KYC 요구 사항의 발전에 기여하는 시장 동인들을 고려한 다음 단계는 금융 기관이 안정적이고 확장 가능한 영구적 KYC 프레임워크를 구축하는 방법을 알아보는 것입니다. 다음은 강력한 KYC 프레임워크의 3단계 필수 요소입니다.

1단계: 고객을 확보하는 동안 신분증을 면밀히 검토하고, 해당 고객 또는 법인이 제재 목록에 포함되지 않았는지 확인합니다.

2단계: 신뢰할 수 있는 출처로부터 고객에 대한 모든 가용 데이터를 수집하고, 비즈니스 관계의 목적 및 의도된 성격과 그 주요 수혜자를 파악하고, 고객의 활동 내역이 해당 고객의 위험 프로필과 일치하는지 확인하기 위해 관계성을 지속적, 주기적으로 모니터링하는 등의 고객 실사 조치들을 구현합니다.

3단계: 고객의 위험 프로필에 따라 KYC 재검토 일정을 수립합니다. 고위험 고객은 위험 프로필과 관할 지역에 따라 매년 또는 더 자주, 중위험 고객은 일반적으로 3년마다, 가장 저위험 고객은 일반적으로 5년마다 심사합니다. 고객의 행동이 예상보다 위험도가 높거나 트리거 이벤트가 발생했다고 판단되는 경우 영구적 KYC 솔루션에 설정된 대로 보다 강도 높은 모니터링 및 심층 조사 연구와 같은 강화된 고객 실사 조치가 수행됩니다.

동적 고객 확인 제도: 영구적 KYC의 필요성