자동화된 고객 확인(KYC) 솔루션

KYC의 주요 목적은 업계마다 다를 수 있지만 KYC 프로세스는 일반적으로 체계적인 KYC 검증 프로세스를 통해 고객 신원을 확인하도록 설계된 별도의 KYC 프로세스 단계로 구성됩니다. 신원 확인 플랫폼은 비즈니스가 고객 신원을 확인하고 사기 위험을 평가하는 데 도움이 됩니다. 이는 특히 규제가 엄격한 금융 기관에 매우 중요합니다(법적 요건이기도 함).

KYC 프로세스는 비즈니스와 고객 간의 신뢰를 구축하여 궁극적으로 양측 모두에게 이익이 됩니다. 온보딩 시 강력한 신원 확인 프로세스를 구현하고 거래 패턴과 같은 지속적인 고객 행동을 파악함으로써 비즈니스는 의심스러운 활동을 발견하고 자금세탁과 같은 범죄 활동을 예방할 수 있습니다.

비즈니스가 개인과 비즈니스 관계를 구축하려고 할 때 고객 확인이 수행됩니다. 비즈니스가 다른 회사와 비즈니스 관계를 구축하려고 할 때 비즈니스 확인이 수행됩니다. KYB 검사는 일반적으로 비즈니스의 재무 활동에서 누가 이익을 얻고 있는지 확인하기 위해 최종 수익 소유권(UBO)을 확인하는 작업을 포함합니다. 여기에는 비즈니스가 PEP 및 제재 검사를 받고 있는지, 또는 부정적인 매체를 통해 불법 활동과 연관되었는지 확인하는 것도 종종 포함됩니다.

예, KYC는 많은 산업에서 법적으로 요구되는 사항입니다. 금융 서비스 산업은 신규 고객 관계를 시작하는 데 적용되는 규정은 물론, 고객 계좌를 지속적으로 관리하고 모니터링하는 데 적용되는 규정이 있어 엄격하게 규제됩니다. 이러한 조직은 자금세탁, 부패 등의 불법 활동에 대응하기 위해 부지런하고 일관된 KYC 절차(KYC 규정 준수 소프트웨어 및 자동화 포함)를 거쳐야만 합니다.

영국
영국에서는 자금세탁방지(AML) 규정이 테러방지법(2000년), 범죄수익법(2002년) 및 자금세탁, 테러자금조달 및 자금이전 규정(2017년)에 명시되어 있습니다. 추가 규정 및 지침은 생체 인식 규정, 암호화폐 및 진화하는 KYC 및 AML 규칙과 관련이 있습니다.

유럽 연합
유럽 연합(EU)에서 운영되는 회사는 제5차 및 제6차 자금세탁방지 지침(5AMLD, 6AMLD라고도 함)에 명시된 규정을 준수해야 합니다. 추가적인 EU 규정은 도박 서비스 및 엄격한 원격 신원 확인 절차와 같은 다양한 사용 사례와 관련된 구체적인 지침을 포함하도록 개발된 AI 모범 사례 및 개혁에 관한 것입니다.

미국
고객 확인과 관련하여 미국 애국자법(Patriot Act)은 "미국과 전 세계의 테러 행위를 억제하고 처벌하고 법 집행 조사 도구를 강화하며 기타 목적을 위해" 설계되었습니다.

미국 애국자법 제326조가 미국 전역의 KYC 규정 및 규정 준수의 기원을 나타내지는 않지만 확실히 중요한 발전을 의미합니다. 미국 애국자법에 따른 '고객 확인' 규칙은 금융 기관이 자금세탁, 테러 자금 조달, 신원 도용 및 기타 사기를 방지하기 위한 안전 조치를 마련하도록 요구합니다.

궁극적으로 회사가 영국, EU, 미국에서 운영되는 또는 기타 지역에서 운영되든 KYC 요건은 다음과 같은 목적을 효과적으로 충족합니다.

• 국제적인 자금세탁 및 테러자금조달을 예방, 감지 및 기소하기 위한 국내 조치를 강화합니다.
• 범죄로 간주될 수 있는 외국 관할권, 외국 금융 기관, 국제 거래 유형 또는 계좌 유형에 대해 특별한 조사를 실시합니다.
• 금융 서비스 업계의 모든 관련 부문에 잠재적인 자금세탁을 보고하도록 요구합니다.
• 부패한 외국 공무원이 개인적 이익을 위해 금융 시스템을 이용하지 못하도록 방지하는 조치를 강화합니다(또한 도난당한 자산을 해당 자산이 속한 국가 시민에게 환수하는 것을 용이하게 합니다).

Entrust가 조직이 글로벌 규정 준수 요건을 충족하도록 지원하는 방법에 대한 자세한 내용은 글로벌 규정 준수 관리자 가이드 또는 EU 규정 준수 관리자 가이드에서 확인할 수 있습니다.

규정을 준수하는 것 외에도 고객을 확인하면 다음과 같은 이점이 있습니다.

• 사기 및 자금세탁 예방: 강력한 KYC 프로세스는 고객 신원에 대한 강력한 확신을 제공하여 신원 도용과 같은 위협 및 다양한 유형의 금융 범죄에 대한 노출을 방지하는 데 도움이 됩니다. 이러한 모든 위협은 발생한 후 해결하는 데 많은 비용이 들 수 있습니다.
• 비용 절감: 포괄적이고 적절하게 구현된 KYC 프로세스는 조직이 재정적으로 심각한 결과를 초래할 수 있는 벌금 및 기타 처벌을 피하는 데 도움이 됩니다. 이러한 프로세스를 자동화하고 디지털화하면 수작업 부담을 줄여주는 자동화된 KYC 솔루션을 통해 비용 효율성이 더욱 높아집니다.
• 고객 신뢰도 향상: 많은 고객은 신원 도용이나 기타 형태의 사기 위험을 포함하여 현대 사회가 안고 있는 다양한 위협을 잘 알고 있습니다. 비즈니스가 이러한 위험을 완화하는 신뢰할 수 있는 솔루션을 구현하면 고객은 비즈니스와 협력하는 것을 신뢰할 수 있다는 것을 알게 될 것입니다.

앞서 언급했듯이, KYC 준수의 주요 목표 중 하나는 자금세탁을 포함한 의심스러운 활동을 감지하고 예방하는 것입니다. 자금세탁방지(AML) 관행은 금융기관이 불법적 또는 위법적 활동을 통해 창출된 자금을 입금하거나 이전하려는 시도 등 범죄 활동을 방지하기 위해 활용하는 특정 절차를 말합니다. 금융 사기의 만연함을 생각해보면 KYC에서 AML의 중요성은 과소평가하기 어렵습니다.

KYC 규정 준수와 마찬가지로 특정 비즈니스 유형에는 국제적 및 현지 자금세탁 방지 규정이 필요합니다. 사람들은 은행 거래를 시작한 후에도 제재를 받거나 당국의 제한을 받을 수 있으므로, 지속적인 모니터링과 위험 관리가 매우 중요합니다. KYC와 AML은 조직이 법적 준수를 유지하고, 고객의 신원과 개인 데이터를 보호하고, 사기를 방지하기 위한 프레임워크를 설정하기 위해 긴밀히 협력합니다.

가입 시 신원 확인을 추가하면 회사는 고객이 가입을 시작할 때부터 자신이 주장한 본인이 맞는지 확인할 수 있으며, 이를 통해 자동화된 KYC 검증 및 지속적인 위험 평가를 바탕으로 향후 실사와 지속적인 모니터링을 위한 탄탄한 기반을 마련할 수 있습니다.

KYC를 수행하는 주요 방법은 두 가지가 있습니다. 수동(서류 기반) 프로세스 또는 온라인(디지털) 프로세스(종종 전자 고객 확인(eKYC라고도 함)입니다.

예상할 수 있듯이 KYC는 물리적 프로세스로 시작되었지만 이후 대부분 디지털로 전환되었습니다.

왜 이런 변화가 일어났습니까? 이는 수동 KYC 또는 오프라인 KYC의 여러 과제와 관련이 있으며 여기에는 다음이 포함됩니다.

• 수동 데이터 입력에는 정보 확인, 오류 식별 및 수정, 추가 정보를 수집하기 위한 고객과의 후속 조치가 포함됩니다. 이런 과정을 수동으로 진행하면 매우 시간이 많이 소요되고 인적 오류가 발생할 가능성이 높습니다.
• 급여 임금은 물론 엄청난 규제 벌금 가능성 등높은 비용이 발생합니다.
• 직접 완료해야 하는 시간이 많이 걸리는 프로세스로 인해고객 및 클라이언트 경험이 저하됩니다.
• 신원 도용 및 금융 사기를 둘러싼 정교한 새로운 위협에 대응하여 끊임없이 진화하고 업데이트되는 업계 규정을 준수해야 합니다.
• 데이터 유출을 포함한보안 위협은 고객의 신뢰를 크게 약화시키고 은행 및 기타 비즈니스에 막대한 금전적 불이익을 초래할 수 있습니다.

KYC를 디지털화하면 온보딩 프로세스를 간소화하고 정확성을 높이며 규정 준수 제어를 강화할 수 있습니다.

포괄적이고 효과적인 KYC/eKYC 프레임워크의 가장 중요한 4가지 요소는 다음과 같습니다.

• 클라이언트/고객 수용 정책
• 고객 식별 프로세스
• 고객 실사 및 강화된 실사
• 지속적인 모니터링 및 위험 관리

1. 클라이언트/고객 수용 정책

   금융 기관과 기타 조직에서는 다양한 수준의 위험을 나타내는 고객 유형이나 고객 프로필을 결정하는 고객 수용 정책을 개략적으로 설명해야 합니다.

   예를 들어, 적당하고 기본적인 당좌예금이나 저축예금 계좌를 개설하려는 개인은 기관에 큰 위험을 초래하지 않을 수 있으므로 KYC 요건은 부유한 고객(또는 복잡한 요구 사항이 있는 고객)에게 적용되는 요건보다 덜 엄격할 가능성이 높습니다.

   은행은 반드시 이러한 계좌에 대해 매우 엄격하거나 긴 검토 절차를 적용할 필요는 없으며, 그렇게 하면 고객이 불만을 가지고 떠나게 될 수도 있습니다. 나중에 자세히 설명할 KYC 자동화는 정확성을 희생하지 않고도 이러한 프로세스를 가속화합니다. 반면에 다른 고객이 특히 순자산이 높거나 자금 출처가 불분명한 경우 금융 기관은 잠재적 위험과 위험을 완화하는 방법을 이해하기 위해 고객의 재정 상황을 자세히 살펴보는 것이 현명할 것입니다.

2. 고객 식별 프로그램

   귀하의 고객은 누구입니까? 이름에서 알 수 있듯이 고객 식별에는 금융 기관과 거래하는 모든 고객이 본인이 주장하는 신원(및 합법적인 비즈니스)이 맞는지 확인하기 위해 고안된 일련의 단계가 포함됩니다.

   미국에서는 금융 기관이 미국 재무부 산하 기관인 금융 범죄 집행망(FinCEN)이 시행하는 의무 사항인 고객 식별 프로그램(CIP)을 준수하도록 요구됩니다.

   FinCEN의 CIP 규칙은 신규 고객 또는 소비자를 온보딩하기 위한 최소 요건을 설정합니다. 이러한 사항은 조직의 규모와 지리적 위치와 같은 요소에 따라 다소 다르지만, 항상 계좌를 개설하는 사람을 식별하고 확인하고, 체계적이고 시기적절한 기록 보관을 하고, 정부 목록과 비교하여 불일치 사항을 파악하는 것을 포함해야 합니다.

3. 고객 실사

   고객 실사(CDD)는 고객의 신원을 확인하고 고유한 위험 프로필을 파악하기 위해 수행하는 일련의 검사를 말합니다. 이는 고객의 위험 프로필에 따라 필요한 추가적인 강화된 실사(EDD)의 기초가 됩니다.

   고객 실사 요건의 4가지 사항은 무엇입니까?
   FinCEN 고객 실사 규정은 금융 기관이 다음 4가지 특정 활동에 대한 정책을 수립하고 유지하도록 요구합니다.

   1. 고객 신원을 식별하고 확인합니다.
   2. 회사 소유권의 정체성을 식별하고 확인합니다.
   3. 고객 또는 클라이언트 관계의 특성과 목적을 파악하여 고객 위험 프로필을 개발합니다.
   4. 의심스러운 활동이나 거래를 식별하여 보고하기 위한 지속적인 모니터링을 실시하고, 위험 및 위험 수준과 관련된 고객 정보를 유지 관리하고 업데이트합니다.

4. 지속적인 모니터링 및 위험 관리

   KYC 맥락에서 지속적인 모니터링은 회사가 고객 또는 사용자 기반에 대한 이해를 시간이 지나도 일관되고 정확하게 유지하는 데 도움이 됩니다. 지속적인 모니터링은 새로 적용된 제재 등으로 인해 은행 기관이 특정 고객과 거래를 하는 것이 금지된 이유를 감지하도록 설계되었습니다.

   또한 회사 자산을 보호하고, 긍정적인 고객 경험을 제공하며, 규정을 준수하는 데에도 도움이 됩니다. 간단히 말해서, 지속적인 모니터링은 위에서 설명한 대로 1~3단계를 정기적으로 다시 검토하는 것을 의미합니다. 이런 방식으로 회사는 고객 수용 정책, CIP 또는 실사 절차를 조정하거나 업데이트해야 하는지 평가할 수 있습니다.

   KYC 위험 관리를 지속적인 모니터링과 병행하면 현지 정부와 규제 기관의 규정 준수를 보장하는 데 도움이 됩니다.

잘 설계되고 일관되게 구현된 KYC/eKYC 절차의 혜택을 가장 많이 받는 산업은 다음과 같습니다.

금융 서비스

복잡한 정부 및 업계 규정, 온라인 뱅킹에 대한 의존도 증가, 전 세계적으로 증가하는 금융 범죄 위협과 같은 요인으로 인해 금융 기관에서는 엄격한 KYC 절차가 요구됩니다.

은행에 KYC가 중요한 이유는 무엇입니까? 
KYC를 통해 은행 및 기타 금융 기관은 고객의 신원을 확인하고 관련된 모든 위험 요소를 평가할 수 있습니다. 은행 업계에서 KYC의 가장 중요한 점은 정부 규정을 준수한다는 것입니다. 이를 통해 서비스가 오용되거나 손상되는 것을 방지하는 데 도움이 되며 조직이 신원 도용, 자금세탁 및 금융 사기를 방지하는 데 도움이 됩니다.

암호화폐 거래소에서 KYC의 역할은 무엇입니까?
미국에서는 연방 규정에 따라 암호화폐 거래소를 자금 서비스 사업자(MSB)로 분류하고 있으며, 이러한 거래소 대부분에서는 KYC 관행이 의무적입니다. 다른 개발 중인 KYC 애플리케이션과 마찬가지로 규제 기관은 항상 상황을 모니터링하고, 새로운 취약성과 위협을 식별하며, 암호화폐 거래소와 사용자를 보호하기 위한 개정된 지침을 제공합니다.

의료 서비스 제공업체

의료 산업에서는 개인정보의 유지 관리 및 공유가 필요하며, 이 중 많은 부분이 HIPAA(미국) 및 기타 규정에 의해 관리됩니다. 지역별로 특정 규정이 적용됩니다. 예를 들어 유럽에서는 이러한 보호 조치가 GDPR 규정과 일치합니다. 실제로 Reuters에 따르면 환자의 개인 의료 정보는 (암시장에서) 신용카드 번호보다 최소 10배 이상의 가치가 있다고 합니다. 의료 분야에서 KYC의 역할과 관련하여 적절하고 안전한 환자 확인이 필요합니다. 그렇지 않으면 대량의 개인 데이터가 범죄적이고 영리적인 기업과 오용에 취약해질 수 있습니다.

보험회사

보험에서 KYC의 중요성은 무엇입니까? 이는 주로 신규 고객을 보험 상품에 가입시키기 전에 잠재적 위험을 평가하는 문제입니다(금융 서비스에서 신규 고객을 온보딩하는 것과 유사). 보험 회사는 특정 고객 프로필이 초래하는 위험 유형에 큰 관심을 갖기 때문에 KYC 프로세스를 구축하고 자동화(이상적)하는 것은 적용할 가치가 있는 모범 사례입니다. 이러한 회사는 광범위한 CDD/EDD, 제재 목록 심사, 지속적인 고객 모니터링을 통해 자신과 고객을 사기로부터 보호합니다.

온라인 시장 및 커뮤니티

누군가가 디지털 시장 또는 커뮤니티에 가입하는 것을 고려할 때, 호스팅 엔터티가 평판이 좋고 신뢰할 수 있다고 믿을 수 있어야 할 뿐만 아니라, 다른 사용자들도 마찬가지로 신뢰할 수 있다고 믿을 수 있어야 합니다. 예를 들어, eBay를 생각해 보십시오. 사용자가 계정을 생성할 때, 해당 웹사이트에 자신의 신원과 개인정보를 보호하기 위한 시행 가능한 보호 장치가 있다는 것을 믿을 수 있어야 합니다. 또한 사용자 커뮤니티 전체가 사기성 사용자 계정 및 무단 거래로부터 마찬가지로 보호된다는 것을 믿을 수 있어야 합니다.

온라인 게임 플랫폼 및 서비스

온라인 게임은 신원 도용범과 사기꾼들의 주요 목표입니다. 다른 온라인 환경과 마찬가지로 신원 확인과 신뢰가 중요합니다. Entrust는 온라인 게임 산업의 회사가 KYC 및 연령 확인 요건을 충족하고, 효율적인 온보딩과 탁월한 사용자 경험을 제공하며, 가짜 또는 중복 계정을 식별하고 제거하여 잠재적인 사기로부터 수익을 보호하도록 지원합니다.

소매 및 전자 상거래

오늘날 온라인 소매업체는 효율적인 고객 경험에 대한 필요성과 계정 소유자가 주장하는 본인이 맞는지 확인하는 능력 사이에서 균형을 맞춰야 합니다. 이는 특히 연령 제한이 있는 구매의 경우 중요합니다. Entrust를 사용하면 문서 확인이 매우 원활하게 진행됩니다. 사용자가 자신의 신분증 사진을 찍으면 인공 지능이 문서의 진위 여부를 빠르게 감지합니다.

예, 많은 KYC 프로세스는 자동화될 수 있으며, 자동화되어야 합니다. 자동화를 올바르게 적용하면 온보딩이 간소화되고 속도가 빨라지며 지속적인 모니터링과 규정 준수가 보장됩니다.

KYC는 원래 대부분 수동 프로세스로 시작했지만 현재는 대부분 디지털화된 작업으로 전환되었습니다. 왜 이런 변화가 일어났습니까? 이는 수동 KYC 또는 오프라인 KYC의 여러 과제와 관련이 있으며 여기에는 다음이 포함됩니다.

• 수동 데이터 입력에는 정보 확인, 오류 식별 및 수정, 추가 정보를 수집하기 위한 고객과의 후속 조치가 포함됩니다. 이런 과정을 수동으로 진행하면 매우 시간이 많이 소요되고 오류가 발생할 가능성이 높습니다.
• 급여, 제3자 신원 확인, 기술 개발 또는 라이선스 비용 등의높은 비용은 물론, 엄청난 규제 벌금 가능성도 있습니다.
• 온보딩 및 계정 설정과 같은 활동에 수반되는 시간과 비용이 많이 드는 프로세스로 인해고객 및 클라이언트 경험이 저하됩니다.
• 신원 도용 및 금융 사기를 둘러싼 정교한 새로운 위협에 대응하여 끊임없이 진화하고 업데이트되는 업계 규정을 준수해야 합니다.
• 일관성이 없고 비효율적인 프로세스는 오류를 줄이고 일관된 경험을 제공하기 위한 간소화 또는 자동화를 통해 이점을 얻을 수 있습니다.
• 데이터 유출을 포함한보안 위협은 고객의 신뢰를 크게 약화시키고 은행 및 기타 비즈니스에 막대한 금전적 불이익을 초래할 수 있습니다.

Entrust의 신원 확인 솔루션은 문서 및 생체 인식 확인, 신뢰할 수 있는 데이터 확인, 사기 감지 등을 포함한 유연한 엔드 투 엔드 신원 확인 방법을 제공하여 대규모 환경에서 포괄적인 고객 확인 솔루션을 지원합니다.

KYC 규정은 업계와 지역에 따라 달라지며 항상 변화합니다. EU KYC 요건 가이드 및 KYC에 대한 글로벌 규정 준수 관리자 가이드에서 최신 정보를 확인하십시오.