기업을 위한 KYC 요건: 현대적 인증을 통과하기 위해 기업이 준비해야 할 사항

기업들이 온라인으로 운영하고 디지털 결제를 처리하며 국경을 넘어 고객과 협력하는 경우가 늘어남에 따라, 거래 상대방의 신원을 확인하는 것은 핵심 운영 요건이 되었습니다. 고객 확인 절차(KYC)는 기업이 신원을 확인하고 사기를 줄이며 금융 범죄 규정을 준수하도록 돕기 위해 존재합니다. 그러나 많은 기업, 특히 금융업 외 기업들에게 KYC는 효과적으로 구현하기 어려운 과제로 여겨질 수 있습니다.

KYC(고객 확인 절차)란 기업이 특정 활동을 허용하기 전에 고객, 클라이언트 또는 거래 상대방의 신원을 확인하기 위해 취하는 단계를 의미합니다. 이러한 확인 절차는 자금 세탁, 사기, 테러 자금 조달 및 기타 금융 범죄를 방지하기 위해 마련되었습니다. KYC 요건은 주로 은행과 연관되어 있지만, 핀테크, 부동산 중개업체, 명품 딜러 등 다양한 산업 분야에도 적용됩니다.

현대적인 KYC 프로그램은 단순히 신분증을 수집하는 것을 넘어섭니다. 신원 확인, 위험 평가, 지속적인 모니터링을 결합하여 기업이 시간이 지남에 따라 거래 상대방을 이해할 수 있도록 지원합니다. 본 가이드에서는 KYC가 기업에 의미하는 바, 영향을 받는 산업 분야, 규제 기관의 기대 사항, 그리고 기업이 실용적이고 효과적인 KYC 프로세스를 구현하는 방법을 설명합니다. 또한 Slash가 강력한 규정 준수 점검과 SOC 2 Type II 인증 획득을 통한 약속으로 고객의 개인 및 금융 데이터를 어떻게 보호하는지 보여드리겠습니다.

Corporate cards for smarter spend

Up to 2% high cashback and full control in one place.

Get Started

비즈니스에서의 KYC 의미: 통찰력, 이점 및 중요성

고객 확인(KYC)은 기업이 고객을 식별하고 검증하기 위해 의무적으로 수행하는 절차를 의미합니다. 이러한 절차는 조직이 위험을 평가하고, 규정을 준수하며, 금융 범죄로부터 스스로를 보호하는 데 도움이 됩니다. 근본적으로 KYC는 기업이 고객이 주장하는 인물과 일치하며, 그들의 활동이 합법적인 사업 목적과 부합한다는 확신을 갖도록 지원합니다.

KYC는 금융 범죄 예방에 핵심적인 역할을 합니다. 범죄자들은 종종 신원을 위장하거나 도난 또는 위조된 신분증을 사용하여 합법적인 시스템을 통해 불법 자금을 이동시킵니다. 적절한 확인 절차 없이는 기업들이 사기, 자금 세탁 또는 제재 위반을 무의식적으로 조장할 수 있습니다. 따라서 규제 당국은 이러한 위험이 높은 산업 분야에서 KYC 통제를 요구합니다.

잘 설계된 KYC 프로그램은 일반적으로 세 가지 목표를 달성합니다. 첫째, 신뢰할 수 있는 문서와 데이터 소스를 활용해 고객 신원을 확인합니다. 둘째, 고객이 서비스를 어떻게 이용할 것으로 예상되는지 파악함으로써 기업이 고객 위험을 평가할 수 있게 합니다. 셋째, 금융 규제 준수를 지원하여 기업이 벌금, 집행 조치 및 평판 손상을 피할 수 있도록 돕습니다.

이러한 목표를 달성하기 위해 KYC 프레임워크는 일반적으로 세 가지 핵심 구성 요소를 중심으로 구축됩니다:

고객 식별 프로그램(CIP): 기업이 신규 고객 유치 과정에서 신원을 확인하는 방식을 정의합니다. 일반적으로 정부 발급 사진 신분증, 주소 증명서, 납세자 번호, 사업자 등록 서류 등을 수집하는 절차를 포함합니다. 이는 개인 또는 법인이 실제로 존재하며 고유하게 식별될 수 있음을 확인하는 것을 목표로 합니다.
고객 실사(CDD): 고객 관계와 관련된 위험을 평가하는 과정을 포함합니다. 이 과정에서는 고객의 업종, 예상 거래량, 지리적 위치, 소유 구조 등의 요소를 고려합니다. 기업의 경우 CDD에는 해당 법인을 최종적으로 통제하거나 이익을 얻는 실질적 소유자를 확인하는 작업이 포함되는 경우가 많습니다.
강화된 실사(EDD): 고위험 고객에 대해 적용되는 강화된 위험 평가 절차입니다. 여기에는 정치적 노출자, 자금 세탁에 취약한 산업에서 활동하는 고객 또는 고위험 관할권에 기반을 둔 기관이 포함될 수 있습니다. 강화된 고객 확인 절차(EDD)는 종종 추가 서류 제출, 보다 상세한 배경 조사 및 지속적인 모니터링을 요구합니다.

KYC는 Know Your Business(KYB)와 밀접한 관련이 있습니다. KYC가 개인에게 적용되는 반면, KYB는 법인체에 초점을 맞춥니다. KYB 프로세스는 사업체의 실존 여부를 확인하고, 소유권 및 지배 구조를 파악하며, 위험 프로필을 평가하고, 해당 규정을 준수하며 운영되고 있음을 확인합니다.

KYC와 KYB는 모두 자금세탁방지(AML) 프로그램의 기초 구성 요소입니다. AML은 범죄자들이 불법 자금을 합법적 소득으로 위장하는 것을 방지하기 위해 마련된 광범위한 법률, 규정 및 절차를 의미합니다.

7 KYC 확인을 수행해야 하는 비즈니스 유형

모든 기업이 법적으로 KYC 확인을 수행해야 하는 것은 아닙니다. 요건은 업종, 거래 규모, 고객 기반 및 관할권에 따라 다릅니다. 일반적으로 자금, 고가 자산 또는 국경 간 거래를 취급하는 기업이 가장 엄격한 의무를 부담합니다. 다음은 KYC 확인이 가장 흔히 요구되는 업종들입니다:

금융 기관

은행, 신용조합, 핀테크 기업, 투자 회사 및 기타 금융 서비스 제공업체는 가장 엄격한 KYC 요건을 준수해야 합니다. Slash와 같이 고급 규정 준수 역량을 입증하는 기업들은 SOC 2 Type II와 같은 인증을 유지하는 경우가 많으며, 이는 보안 및 규제 준수에 대한 강력한 의지를 나타냅니다. 이러한 인증은 조직이 KYC, KYB 및 AML 요건을 지원하기 위한 통제 체계를 갖추고 있음을 입증하는 데 도움이 됩니다. Slash는 또한 유럽 연합과 같은 관할권에서 B2B 디지털 자산 전송에 대한 규제 기준을 충족하는 USDC와 같은 스테이블코인의 규정 준수 사용을 지원합니다.⁴

보험 대리점

보험사는 보험계약자와 수익자를 확인하기 위해 KYC 절차를 시행해야 합니다. 보험 업계는 효과적인 KYC 심사를 통해 대응 가능한 두 가지 특정 범죄 활동에 직면해 있습니다: 자금 세탁 목적으로 고가 보험을 악용하거나, 불법 자금 이동 수단으로 보험을 이용하는 행위입니다.

카지노 및 도박 기업

카지노, 온라인 도박 플랫폼 및 베팅 사업은 자금이 칩이나 베팅으로 쉽게 전환된 후 현금화될 수 있다는 점에서 고위험으로 간주됩니다. 이러한 사업체들은 대량 또는 빈번한 거래에 대해 강화된 실사 절차를 적용하고 의심스러운 행동을 모니터링하는 경우가 많습니다.

고급품 딜러 및 전당포

귀금속, 보석, 보석류, 미술품 및 고가품 거래업자는 해당 자산이 가치를 은밀하게 저장 및 이전할 수 있으므로 고객 확인(KYC) 절차를 수행해야 합니다. 개인 재산을 담보로 대출을 제공하는 전당포 역시 유사한 요건을 충족해야 합니다.

자동차 대리점

일정 금액 이상의 차량을 판매하는 자동차 딜러는 고객 확인 절차(KYC)를 반드시 이행해야 합니다. 차량은 범죄자들이 불법 자금으로 구매한 후 재판매하여 자금을 합법화할 수 있는 자산입니다. 딜러십은 구매자의 신원과 주소를 확인하고, 현금 구매 시 자금 출처를 평가하며, 의심스러운 거래를 관련 당국에 신고하고, 모든 주요 차량 판매 기록을 보관합니다.

여행사

국제 여행을 주선하거나 대규모 금융 거래를 처리하는 여행사는 고객 신원을 확인하고 의심스러운 패턴을 모니터링해야 할 수 있습니다. 범죄자들은 여행 서비스를 이용하여 자금을 국경 간 이동시키거나 다른 금융 범죄를 용이하게 할 수 있습니다. 관할권에 따라 요구사항은 다르지만, 여행 업체는 범죄 활동을 암시할 수 있는 비정상적인 여행 패턴을 모니터링하거나 고가 여행 상품의 결제 출처를 확인할 수 있습니다.

부동산 회사들

부동산 거래는 거액의 자금이 오가며 자금 세탁의 표적이 되는 경우가 빈번합니다. 특히 현금 구매나 복잡한 소유 구조가 관련된 거래의 경우, 부동산 업체는 구매자, 판매자 및 실질 소유자를 확인해야 할 수 있습니다.

The standard in finance

Slash goes above with better controls, better rewards, and better support for your business.

Get Started

KYC 규제 요건은 무엇입니까?

미국에서 KYC 및 AML 요건은 주로 금융범죄단속망(FinCEN)과 금융산업규제기구(FINRA)에 의해 시행됩니다. 다음은 미국 기업을 위한 KYC 실사 기반이 되는 세 가지 핵심 규정의 간략한 개요입니다:

금융산업규제기구 규칙 2090

FINRA 규칙 2090(일명 '고객 파악 의무 규칙')은 증권사들이 각 고객에 대한 필수 정보를 파악하고 유지하기 위해 합리적인 주의를 기울일 것을 요구합니다. 여기에는 신뢰할 수 있는 서류를 통한 고객 신원 확인, 고객의 재정 상황 및 투자 목표 이해, 고객의 위험 감수 능력 및 투자 경험 평가, 정확한 고객 기록 유지 등이 포함됩니다.

금융산업규제기구 규칙 2111

FINRA 규칙 2111(적합성 규정)은 금융 전문가들이 부적절한 투자를 권유하지 않도록 보장함으로써 투자자를 보호합니다. 이 규정은 증권사들이 고객의 재정 상황과 필요를 정확히 평가하기 위해 모든 관련 정보를 검토했음을 강조하며, 그러한 판단을 내리기 위해 필요한 모든 정보를 확보하기 위해서는 본질적으로 포괄적인 KYC(고객 확인) 절차가 요구됩니다.

미국 금융범죄단속망

금융범죄단속국(FinCEN)은 금융기관에 대한 자금세탁방지(AML) 요건을 규정하는 은행비밀보호법(BSA)을 관리합니다. 이러한 요건에는 고객확인제도(CIP) 유지, 위험 기반 고객확인(CDD) 수행, 거래의 지속적 모니터링, 그리고 필요 시 의심거래보고서(SAR) 제출이 포함됩니다. 또한 FinCEN은 금융기관이 금융 제재 대상 개인 또는 단체를 식별하기 위해 고객을 대조해야 하는 제재 명단을 관리합니다.

5 KYC 및 AML 규정 준수를 위한 모범 사례

규정 준수 개념이 생소한 기업에게 KYC(고객 확인)와 AML(자금 세탁 방지)은 복잡하거나 운영하기 어려워 보일 수 있습니다. 실제로 효과적인 프로그램은 소수의 명확한 원칙을 바탕으로 구축됩니다. KYC 준수 정책을 시행할 때 기업이 우선시해야 할 다섯 가지 사항은 다음과 같습니다:

고객 식별 프로그램 시행

강력한 고객 신원 확인(CIP)은 초기 단계부터 고객의 신원을 파악할 수 있도록 보장합니다. 기업들은 일반적으로 정부 발급 사진 신분증, 주소 증명서, 납세자 번호, 사업자 등록 서류를 수집합니다. 일부 기관은 생체 인식 검증이나 문서 진위 확인과 같은 현대적인 신원 확인 방법을 활용하여 추가적인 안전 장치를 구현하기도 합니다.

고객 실사 수행

고객 확인(CDD)은 고객이 귀사의 제품이나 서비스를 어떻게 이용할 것으로 예상되는지 이해하는 것을 의미합니다. 여기에는 고객의 직업이나 업종, 예상 거래량, 지리적 위치, 자금 출처 등을 평가하는 것이 포함될 수 있습니다. 위험 기반 접근법은 기업이 규정 준수 자원을 가장 필요한 곳에 집중할 수 있게 합니다. 위험도가 낮은 고객은 간소화된 절차를 거칠 수 있는 반면, 위험도가 높은 관계는 더 많은 심사를 받아야 합니다.

지속적인 모니터링 유지

자금세탁방지(AML) 지침을 준수하기 위해 기업은 고객의 의심스러운 활동을 모니터링해야 합니다. 모니터링 프로그램은 거래 패턴을 추적하고 비정상적인 활동을 표시하며, 업데이트된 제재 목록을 기준으로 고객을 정기적으로 심사하고, 고객 프로필을 검토하며 위험 평가를 주기적으로 갱신하며, 적절한 경우 금융범죄단속국(FinCEN)에 의심거래보고서(SAR)를 제출합니다.

Slash와 같은 안전하고 기술 중심의 금융 서비스 제공업체를 통한 기업 자금의 지속적인 모니터링은 초기 가입 단계에서는 드러나지 않을 수 있는 자금 세탁 시도, 사기 계획 및 기타 금융 범죄를 기업이 탐지하는 데 도움이 될 수 있습니다.

보고 및 규정 준수 요건 충족

자금세탁방지 규정을 적용받는 기업은 정확한 기록을 유지하고 필요 시 규제 기관에 의심스러운 활동을 보고해야 합니다. 명확한 문서화는 감사 및 검사를 지원하며 합리적인 통제 체계가 마련되어 있음을 입증합니다.

거래 데이터를 중앙 집중화하고 QuickBooks와 같은 회계 시스템과의 연동을 통해 대조 및 보고를 자동화하면 기업의 재무 규정 준수 유지 방식을 간소화할 수 있습니다. Slash와 같은 플랫폼은 이러한 수준의 가시성과 감사 대비를 지원하도록 설계되었습니다.

Accounting that updates itself

Connect QuickBooks or Xero and stay in sync.

Get Started

슬래시와 함께 더 스마트한 자본 관리 솔루션을 발견하세요

규정 준수 기업 운영은 단순히 규제 요건을 충족하는 것 이상이 필요합니다. 기업이 성장함에 따라 투명성, 감사 가능성 및 위험 관리를 지원하도록 구축된 안전한 시스템, 강력한 내부 통제 및 인프라가 요구됩니다.

슬래시는 SOC 2 Type II 인증을 획득한 금융 서비스 제공업체로, 보안, 가용성 및 데이터 보호 통제 체계의 유효성을 검증하기 위해 엄격한 제3자 감사를 받습니다. 또한 PCI DSS를 준수하며, 전송 중인 민감한 금융 데이터를 암호화하고, 다중 인증을 적용하며, 기업이 잠재적 문제를 신속히 해결할 수 있도록 연중무휴 고객 지원을 제공합니다.

슬래시는 각 제품 및 서비스에 이 엔터프라이즈급 보안을 구현하여 다음과 같은 고도의 규정 준수 금융 운영을 지원합니다:

네이티브 암호화폐 지원: 슬래시는 비즈니스 거래용 MiCA 준수 디지털 자산인 USDC의 보유, 송금 및 수신을 지원합니다. 스테이블코인 지원으로 전 세계적으로 단 몇 분 만에 자금을 이동할 수 있으며, 기존 은행 네트워크의 외환 및 처리 수수료를 우회할 수 있습니다.
유연한 자금 조달: 슬래시의 운전자본 금융은 성장 중인 기업을 위해 설계되었습니다. 슬래시 대시보드에서 자금 인출을 시작하여 필요할 때 유동성을 확보하고, 유연한 30일, 60일 또는 90일 상환 기간 중 선택하세요.⁶
다중 엔터티 지원: 단일 중앙 집중식 플랫폼 내에서 자회사 또는 사업부 간 재무 운영을 관리합니다.
회계 통합: 거래 데이터를 QuickBooks와 같은 회계 소프트웨어와 직접 동기화하여 대조, 보고 및 감사 준비를 간소화하십시오.

귀사의 비즈니스에 규정 준수, 보안 및 확장성을 고려하여 구축된 현대적인 금융 플랫폼이 필요하다면, Slash는 장기적인 성장을 지원하도록 설계된 인프라를 제공합니다. 자세한 내용은 지금 바로 확인하세요. 슬래시닷컴.