liminfo

AML/KYC Checklist

자금세탁방지/고객확인 점검표 및 위험 평가

전체 진행률

0/36 (0%)

Customer Due Diligence (CDD)

0/7

Enhanced Due Diligence (EDD)

0/6

Transaction Monitoring

0/7

SAR Filing & Reporting

0/5

Record Keeping

0/5

Training & Governance

0/6

AML/KYC Checklist 소개

AML/KYC 컴플라이언스 체크리스트는 미국 은행비밀법(BSA)과 FATF 가이드라인에 따른 자금세탁방지(AML) 프로그램의 6가지 핵심 영역을 다루는 대화형 도구입니다: 고객 실사(CDD), 강화 실사(EDD), 거래 모니터링, SAR 보고, 기록 보관, 교육 및 거버넌스. 각 카테고리는 규제 요건에서 도출된 구체적인 항목으로 구성되어 있어, 컴플라이언스 담당자, BSA 분석가, 감사팀이 프로그램의 완결성을 체계적으로 검증할 수 있습니다.

은행, 신용협동조합, 환전·송금업체, 브로커-딜러, 핀테크 기업 등 금융기관은 법적으로 강력한 AML 프로그램을 유지해야 합니다. OCC, FDIC, 연방준비제도, FinCEN 등 감독기관의 정기 검사는 각 카테고리에 걸쳐 적절한 통제 수단이 갖춰져 있는지를 평가합니다. 체크리스트 방식은 기관이 미비 사항을 발견하고, 감사에 대비하며, 모든 필수 요소가 충족되었음을 감독관에게 입증하는 데 도움이 됩니다. 이 도구는 6개 카테고리에 걸쳐 35개의 구체적인 컴플라이언스 요건을 다룹니다.

체크리스트는 카테고리별 진행 카운터(예: "3/7")와 전체 35개 항목 중 체크된 비율을 보여주는 전체 진행률 바로 완료 상황을 추적합니다. 모든 상태는 세션 동안 브라우저의 React 컴포넌트 상태로 유지되며, 어떤 데이터도 서버로 전송되지 않고 계정도 필요하지 않습니다. 항목은 어떤 순서로도 체크할 수 있어 팀이 카테고리를 독립적으로 진행할 수 있습니다. 체크된 항목에는 취소선 스타일이 적용되어 완료된 요건과 미완료 요건을 시각적으로 명확하게 구분합니다.

주요 기능

  • 고객 실사(CDD): CIP 신원 확인, 실질 소유자(25%+ 보유) 파악, 고객 위험 등급 부여, PEP 스크리닝, 제재·부정 언론 스크리닝
  • 강화 실사(EDD): 자금 출처·재산 형성 경위 확인, 고위험 계좌 고위 관리자 승인, 강화 모니터링, 환거래 은행 실사
  • 거래 모니터링: 자동화 모니터링 시스템, CTR 임계치 보고, 스머핑(structuring) 탐지, 국제 송금 모니터링, 경보 조사 처리
  • SAR 보고: 의심거래 보고서 제출 기한 관리, 제출/미제출 결정 문서화, CTR 보고, FBAR 해외 계좌 신고, 규제 마감일 추적
  • 기록 보관: 5년 이상 거래 기록 보존, CDD/EDD 문서화, SAR/CTR 사본 보관, 교육 기록, 감사 추적 유지
  • 교육 및 거버넌스: BSA/AML 컴플라이언스 담당자 지정, 이사회 감독, 연간 역할 기반 교육, 독립 감사, 규제 변경 관리
  • 카테고리별 진행 카운터와 전체 완료율 진행률 바
  • 체크된 항목 취소선 표시로 완료·미완료 요건 시각적 구분

자주 묻는 질문

AML/KYC 컴플라이언스란 무엇인가요?

AML(자금세탁방지) 컴플라이언스는 금융기관이 자금 세탁, 테러 자금 조달, 기타 금융 범죄를 탐지하고 방지하기 위해 유지해야 하는 정책, 절차, 통제 수단을 의미합니다. KYC(고객 알기)는 고객 신원을 확인하고 사업의 성격을 이해하는 과정으로 CDD의 핵심 요소입니다. AML/KYC 프로그램은 미국의 은행비밀법(BSA) 및 전 세계 유사 법규에 따라 의무화되어 있습니다.

고객 실사(CDD)란 무엇인가요?

CDD는 고객 신원을 확인하고, 계좌의 목적과 성격을 파악하며, 위험 수준을 평가하는 과정입니다. 2018년부터 FinCEN의 CDD 최종 규칙에 따라 대상 금융기관은 법인 고객의 실질 소유자(25% 이상 보유자) 정보를 수집해야 합니다. 이 체크리스트는 CIP, 실질 소유자 파악, 고객 위험 등급, PEP 스크리닝, 제재 스크리닝, 부정 언론 확인을 포함합니다.

강화 실사(EDD)란 무엇인가요?

EDD는 PEP, 고위험 지역 고객, 현금 집약적 사업체, 환거래 은행 관계 등 고위험 고객에게 적용하는 추가 심사입니다. EDD 요건에는 자금 출처와 재산 형성 경위 확인, 고위험 계좌 개설 전 고위 관리자 승인 획득, 해당 관계에 대한 더 빈번한 지속적 모니터링 실시가 포함됩니다.

의심거래 보고서(SAR)란 무엇인가요?

SAR은 금융기관이 거래가 불법 자금과 관련되었거나, BSA 보고 요건을 회피하려는 의도가 있거나, 합법적인 목적이 없다고 알거나 의심할 때 FinCEN에 제출하는 보고서입니다. 일반적으로 의심 거래 발견 후 30일 이내(용의자를 특정할 수 없으면 60일 이내)에 제출해야 합니다. SAR 제출은 기밀로 유지되며, 당사자에게 제출 사실을 통보해서는 안 됩니다.

통화 거래 보고서(CTR)란 무엇인가요?

CTR은 동일인에 의한 또는 대리한 하루 1만 달러 초과 현금 거래(입금 및 출금 모두 포함)에 대해 FinCEN에 제출해야 하는 보고서입니다. CTR 임계치를 피하기 위해 거래를 의도적으로 분산하는 스머핑(structuring)은 연방 범죄이며 거래 모니터링의 핵심 위험 지표입니다.

BSA에 따라 어떤 기록을 보관해야 하나요?

금융기관은 거래 기록을 최소 5년간 보관해야 합니다. 1만 달러 초과 현금 거래, 3,000달러 이상 전신 송금, 모든 CTR·SAR 보고서, 고객 신원 확인 기록(여권, 운전면허증, EIN 서류), 실질 소유자 확인서, AML 교육 활동 기록이 포함됩니다. 모든 AML 의사결정을 문서화한 감사 추적도 유지해야 합니다.

독립 AML 감사란 무엇인가요?

독립 감사는 컴플라이언스 기능과 독립된 당사자(내부 감사, 외부 감사인, 또는 자격을 갖춘 제3자 컨설턴트)가 AML 컴플라이언스 프로그램을 정기적으로 검토하는 것입니다. 프로그램의 정책, 절차, 통제, 교육이 적절하고 효과적인지를 평가합니다. 대부분의 기관에서 연 1회 실시하고, 감사 결과는 고위 경영진과 이사회에 보고해야 합니다.

AML 컴플라이언스 프로그램이 필요한 기관은 어디인가요?

BSA와 FinCEN 규정에 따라 은행, 신용협동조합, 브로커-딜러, 뮤추얼 펀드, 선물 중개인, 환전·송금업체(MSB), 카지노, 보험회사, 귀금속 딜러, 많은 핀테크 기업이 AML 프로그램을 운영해야 합니다. 구체적인 요건은 기관 유형과 규모에 따라 다르지만, 5가지 핵심 요소(정책·절차, 지정 컴플라이언스 담당자, 지속적 직원 교육, 독립 테스트, 고객 실사)는 모든 기관에 공통으로 적용됩니다.