Skip to main content

자금세탁방지 (AML)

AML (Anti-Money Laundering) 이란, 범죄 수익이나 불법 자금의 출처를 숨겨 합법적인 자금처럼 보이게 만드는 '자금세탁' 행위를 예방하고 적발하기 위한 법적, 제도적, 기술적 장치의 총칭입니다.

전자금융업자(PG)는 『특정 금융거래정보의 보고 및 이용 등에 관한 법률』 및 동법 시행령에 의거, 자금세탁방지 의무가 존재하므로 가맹점 등록 시점부터 결제 시점까지 엄격한 AML 프로세스를 적용합니다.

🏗️ 3대 핵심 요소 (Core Components)

결제 서비스에서 AML은 크게 세 가지 단계로 작동합니다.

1. 고객 확인 (KYC / CDD)

가맹점 계약 시 가장 먼저 수행되는 절차입니다.

  • KYC (Know Your Customer): 가맹점 대표자의 실명, 사업자 등록 여부, 실제 소유주 등을 확인합니다.
  • CDD (Customer Due Diligence): 고객주의의무. 자금세탁 위험도가 낮은 일반적인 확인 절차입니다.
  • EDD (Enhanced Due Diligence): 강화된 고객 확인. 고위험군(고위험업종, 와치리스트 등재 등)에 대해 더 정밀하게 심사합니다.

2. 요주의 인물 필터링 (WLF)

  • WLF (Watch List Filtering): 가맹점주나 구매자가 국제 제재 명단(UN, OFAC), 테러리스트, 금융 제재 대상자에 포함되는지 대조하여 거래를 차단합니다.

3. 거래 모니터링 (TMS)

  • TMS (Transaction Monitoring System): 실시간으로 결제 패턴을 분석합니다. FDS(이상거래탐지)와 유사하지만, 사기 방지보다는 '자금 흐름의 불법성' 에 초점을 맞춥니다.
    • 예: 고액 현금성 결제 반복, 분할 결제(쪼개기)를 통한 보고 회피 시도 등.

🔄 AML 작동 흐름 (Workflow)

결제 요청이 들어오면 시스템 내부적으로 AML 체크가 수행됩니다.

💡 개발자/가맹점 유의사항

AML 정책에 따라 다음과 같은 상황이 발생할 수 있습니다.

  1. 가맹점 심사 반려: 대표자가 제재 대상이거나, 업종이 자금세탁 고위험군(도박, 귀금속 등)인 경우 가입이 거절될 수 있습니다.
  2. 결제 보류 (Hold): 정상적인 승인 건이라도 TMS 모니터링 결과 자금세탁 의심 거래로 분류되면, 정산이 보류되거나 소명 자료 제출을 요구받을 수 있습니다.
  3. STR (의심거래보고): 불법성이 의심되는 거래는 당사자가 알지 못하게 금융정보분석원(KoFIU)에 자동으로 보고됩니다.