오픈뱅킹, 리스크 관리 및 심사승인 핵심으로 떠오른 자금세탁방지(AML)

2019.09.05 09:34:00 / 관리자 134938

[디지털데일리 이상일기자] 올 하반기 시행될 오픈뱅킹에 대한 업계의 관심이 뜨거운 가운데 금융 오픈뱅킹 사업을 위한 우선 순위로 자금세탁방지(AML) 구축 여부가 부상하고 있다. 

오픈뱅킹 플랫폼을 구축 중인 금융결제원에 따르면 지난 7월 24일부터 은행 및 핀테크기업을 대상으로 이용기관 사전신청 접수를 시작했으며 9월 2일 현재 100여곳의 기업이 오픈뱅킹 사전신청을 접수한 상태다.   

이들 기업에 대해선 금융결제원과 금융보안원이 이용적합성 심사 및 승인 등을 거치게 된다. 특히 오픈뱅킹에 참여하기 위해서는 강력한 보안요건과 리스크 관리에 대한 심사를 받아야 한다. 금융결제 시장에 참여하는 것인 만큼 금융결제원과 금융보안원은 금융사 수준의 보안요건을 갖출 것을 강조하고 있다. 

마찬가지로 리스크 관리(RM)에도 상당한 책임을 요구하고 있다. 실제 사전신청 승인을 위해서서 AML 시스템 구축 여부가 승인 심사의 주요 변수로 떠오르고 있다. 

3일 금융결제원이 밝힌 오픈뱅킹 세부 이용절차에 따르면 ▲자체인증 허용관련 평가항목 심사기준, ▲출금이체 보증한도 산정기준에 대한 세부내용이 소개됐다. 오픈뱅킹을 이용하기 위해선 정해진 기준에 따른 보안적합성 등에 대한 심사가 필요한데 이를 일정규모 및 자격을 갖춘 곳의 경우 자체 심사를 통한 인증을 허용하고 그렇지 못한 곳은 오픈뱅킹 센터에 의뢰해 인증을 받는 방법이 있다.  

이 중 자본금 20억원 이상의 전자금융업자 등 IT 및 보안 인프라를 금융사에 준하게 구축하고 있는 곳에 허용되는 ‘자체인증’ 평가항목 심사기준의 경우 재무건전성, 사업안정성, 리스크관리 측면에서 8가지 항목에 대해 평가할 계획이다.

이들에겐 ▲기업신용등급 ▲납입자본금 ▲매출액 ▲회사업력 ▲회원수 ▲관련자격 보유여부 ▲AML 시스템 운영 ▲고객민원 대응체계 등을 고려해 자체 평가 결과 60점 이상이면 자체인증이 허용된다. 

주목되는 부분은 10점이 반영된 AML 시스템 구축에 대해 AML 시스템 미운영의 경우 0점이 아니라 아예 이용이 불가능하게 했다는 점이다. 

이에 대해 금결원 관계자는 “자체인증을 하는 대형 전자금융업자의 경우 지난 7월 FATF 권고에 의한 AML 시스템 구축이 의무화됐기 때문에 대부분 AML을 운영하고 있는 것으로 안다”며 “AML시스템 운영을 하지 않는 곳의 경우 오픈뱅킹 센터를 통한 인증을 받아야 한다”고 설명했다. 

중소 핀테크 업체들이 주로 받게 될 센터 인증의 경우에도 AML시스템 구축 여부는 중요한 변수 중 하나다. 중소형 및 센터인증을 받아야 하는 대형 사업자들은 센터를 통해 일 출금한도에 대한 보증보험을 청구해야 한다. 기본보증료가 출금한도의 200%인데 재무 및 보안성에 따라 100% 가감이 되며 AML 시스템 미 운영시 20%의 가산점(+)이 부여된다.  

금융결제원 관계자는 “RM(리스크 관리)는 기본적으로 은행 펌뱅킹 운영시 수행하던 여러 리스크 관리사항들이 동일하게 준용되며, 특히 AML관련 부분들이 상당히 강화되었기 때문에 관련 사항들을 특히 잘 숙지할 필요가 있다”고 전했다.

관련업계에서는 중소규모의 핀테크 사업자가 쉽게 AML 시스템을 구축, 운영하기가 쉽지 않을 것으로 보고 있다. 현재 AML을 운영하고 있는 금융사와 전자금융업자를 제외하고 신규로 사업을 추진 중인 가상화폐거래소 업계에서도 대형사들만 대형하고 있는 상황이다. 우선 시스템 구축 예산과 조직을 별도 마련해야 하는데 컴플라이언스 관련 인력 및 시스템 구축에 쉽게 다가설수 없기 때문이다. 

하지만 오픈뱅킹이라는 전자금융거래에 들어서기 위해서는 국제자금세탁방지기구 등 국제사회의 규범과 제도를 따라야 한다는 점에서 업체들의 고민이 깊어질 전망이다. 

<이상일 기자>2401@ddaily.co.kr

  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지