은행업계에서 EDD의 전체 약자: 강화된 실사 가이드

EDD는 무슨 뜻인가요? 정식 명칭은 Enhanced Due Diligence (강화된 실사)로, 은행이 이름, 주소, 여권 사진만으로는 거래 상대방이 누구인지 확신할 수 없을 때 진행하는 검증 절차입니다.

모든 고객에게 필요한 것은 아닙니다. 정규직 직원이 본국에서 저축 계좌를 개설하는 것은 거의 문제가 되지 않습니다. 하지만 다단계 소유권 구조를 가진 외국 기업이 자금세탁방지기구(FATF) 감시 대상 국가에서 거액을 송금하는 경우는 이야기가 달라집니다. EDD는 바로 이러한 상황을 기록하는 절차입니다.

이를 소홀히 했을 때의 처벌은 이미 잘 알려져 있습니다. 바이낸스는 2023년에 자금세탁방지(AML) 및 고객확인제도(KYC) 위반으로 43억 달러를 지불하며 합의했습니다. HSBC는 2012년에 19억 달러의 벌금을 부과받았고, 도이치뱅크는 2017년에 6억 3천만 달러의 합의금을 냈습니다. 세부 사항을 제외하더라도 각 사례는 공통된 이야기를 들려줍니다. 바로 철저한 조사가 필요했던 대상이 그 조사를 받지 못했다는 것입니다. 강화된 실사(EDD)는 바로 이러한 문제를 방지하기 위해 존재합니다.

은행업계에서 EDD란 무엇이며, 그 약자는 무엇인가요?

은행업계에서 EDD의 정식 명칭은 Enhanced Due Diligence(강화된 실사) 입니다. 이는 금융기관이 위험을 평가하고 관리하는 데 사용하는 고객 실사 체계의 최상위 단계에 해당합니다.

이 프레임워크는 세 가지 레벨로 구성됩니다.

• 간소화된 실사(SDD) — 기본 예금 계좌와 같이 예측 가능하고 가치가 낮은 활동을 하는 저위험 고객을 위한 절차입니다.
• 고객 실사(CDD) — 대부분의 고객에게 적용되는 표준 확인 절차: 신원, 주소, 기본 위험도 평가
• 강화된 실사(EDD) — 자금세탁, 테러자금 조달 또는 기타 금융범죄 위험이 높은 고객 또는 거래에 한해 적용됩니다.

EDD는 상품이 아닙니다. 법률에 의해 의무화된 일련의 준수 절차입니다. 법적 기반은 여러 주요 체계를 포괄합니다.

• FATF 권고 10 — 금융기관이 고위험 사업 관계에 대해 강화된 조치를 적용하도록 요구함
• EU 제4차, 제5차, 제6차 자금세탁방지 지침(AMLD) - 제6차 AMLD는 2021년에 발효되었으며 EU 회원국 전반에 걸쳐 강화된 실사(EDD) 요건을 점진적으로 강화했습니다.
• 미국 은행비밀보호법(BSA)과 미국 애국법(PATRIOT Act )은 해외 송금 거래, 정치적으로 중요한 인물(PEP), 고위험 관할 지역에 대한 강화된 심사를 요구합니다.
• 인도중앙은행(RBI)의 KYC 관련 주요 지침 - 위험 분류 규칙에 따라 고위험군으로 분류된 고객에 대한 사전 실사(EDD) 의무화

금융기관이 위험 기준에 부합하는 고객이나 거래를 발견하면, 강화된 실사(EDD)를 적용하는 것은 판단의 문제가 아니라 규제 의무이며, 절차를 실행하는 것만큼이나 그 과정을 문서화하는 것이 중요합니다.

EDD와 CDD의 주요 차이점 이해하기

고객 실사(CDD)와 강화된 실사(EDD)는 종종 같은 맥락에서 언급되지만, 목적과 적용 범위가 다릅니다. EDD는 CDD를 대체하는 것이 아니라, 보다 심층적인 조사가 필요한 상황에서 CDD를 확장하는 것입니다.

CDD(고객 실사)에서 EDD(심층 실사)로의 전환은 위험 평가를 거쳐 이루어집니다. 고객의 프로필, 거래 행태 또는 지리적 노출 정도가 금융기관의 위험 기준치를 초과하는 경우, CDD 절차는 EDD 검토로 바로 이어집니다. CDD는 초기 심사 단계라고 생각하시면 되고, EDD는 위험 신호가 감지된 후 진행되는 상세 조사입니다.

강화된 실사(Enhanced Due Diligence)는 언제 필요한가요?

강화된 실사(Enhanced Due Diligence, EDD)는 임의로 발동되는 것이 아닙니다. 특정 위험 요소가 나타날 때 적용됩니다. FATF 권고 10호와 대부분의 국가 자금세탁방지법은 이러한 상황을 명확하게 규정하고 있습니다. 2024년 기준으로 FATF는 23개 이상의 관할 구역을 강화된 감시 대상 또는 조치 요구 대상으로 지정했으며, 해당 국가와 상당한 연관성을 가진 고객은 일반적으로 EDD의 대상이 됩니다.

가장 흔한 유발 요인:

1. 정치적으로 노출된 인물(PEP) 은 현직 또는 전직 고위 정부 관료, 국가 원수, 군 지휘관 및 이들의 직계 가족 또는 가까운 측근을 말합니다. PEP는 공금에 접근할 수 있고 부패 가능성이 있기 때문에 위험도가 높지만, 유죄 추정의 의미는 아닙니다.
2. 자금세탁방지기구(FATF)의 회색 목록이나 블랙리스트에 오른 국가, 또는 자금세탁방지 통제가 미흡하거나 부패 지수가 높거나 제재 체제가 활발한 고위험 관할 지역의 고객 .
3. 비정상적이거나 설명할 수 없는 거래 - 거액의 현금 입금, 계좌 간 빠른 자금 이동, 고객이 신고한 소득이나 사업 활동과 일치하지 않는 이체 등.
4. 페이퍼 컴퍼니 및 복잡한 소유 구조 — 여러 단계의 지분 구조, 명의상 주주 또는 최종 실소유주가 불분명한 법인.
5. 해외 은행 간 거래 관계는 한 은행이 해외 관할 지역의 다른 은행에 서비스를 제공할 때 발생하며, 해당 기관의 고객 기반에 대한 간접적인 노출로 인해 위험이 크게 증폭됩니다.
6. 고위험 산업 에는 암호화폐, 도박, 무기 및 방위산업, 귀금속, 부동산, 그리고 자동차 판매점이나 호텔업처럼 현금 거래가 많은 사업이 포함됩니다.
7. 부정적인 언론 보도 — 고객이 심사 과정에서 적발된 사기, 뇌물, 마약 또는 범죄 행위와 연관되어 있다는 내용의 부정적인 보도.
8. 사업 목적의 불일치 — 고객이 주장하는 바와 실제로 자금을 이체하는 방식이 일치하지 않는 경우.

EDD(예정 실사) 절차를 시작하는 데에는 단 하나의 계기만으로도 충분합니다. 실제로는 여러 가지 요인이 동시에 작용하면 긴급성이 빠르게 높아집니다.

자금세탁방지(AML) 규정 준수 측면에서 고위험 고객은 누구인가요?

자금세탁방지(AML) 맥락에서 "고위험 고객"이란 개인의 프로필, 행동 또는 연관성으로 인해 금융 범죄 발생 가능성이 일반적인 기준치를 초과하는 모든 개인 또는 법인을 의미합니다. 이러한 분류는 컴플라이언스 팀이 효과적인 위험 평가 체계를 구축하는 데 도움이 됩니다.

• 정치적으로 노출된 인물(PEP): 이 그룹에는 고위 정치인, 판사, 군 장교, 국영 기업 임원 및 그 가족과 측근이 포함됩니다. 위험은 이들이 공공 자원에 접근하고 의사 결정 권한을 갖고 있다는 점에서 발생하며, 부정행위 자체를 추정하는 데서 오는 것은 아닙니다. PEP에 대한 강화된 실사(EDD)는 일반적으로 재산 출처 확인, 강화된 지속적 모니터링, 그리고 고위 경영진의 관계 승인 등을 포함합니다.
• 비거주자 및 국경 간 고객: 거주지가 아닌 관할 지역, 특히 고위험 국가 출신의 사람들이 계좌를 개설할 경우 추가적인 심사를 받게 됩니다. 국경을 넘나드는 자금 흐름은 감시가 더 어렵고 자금의 실제 출처를 숨기기 위한 여지가 더 많습니다.
• 소유권이 불투명한 법인: 신탁, 역외 지주 회사, 다단계 기업 구조는 불법 자금을 은닉하는 수단으로 흔히 사용됩니다. EDD(강화된 실사)는 실소유주를 최종 실소유주(UBO), 즉 해당 법인을 실제로 통제하는 개인(일반적으로 25% 이상의 지분을 소유하거나 실질적인 통제권을 행사하는 사람)까지 파악합니다.
• 대량 암호화폐 사용자: 명확한 사업적 근거 없이 대량 또는 불규칙적인 거래를 하는 지갑, 믹서 또는 프라이버시 코인과 연결된 주소, 그리고 빠른 P2P 전송을 실행하는 사용자는 모두 모든 가상화폐 서비스 제공업체 또는 암호화폐 거래소에서 EDD(긴급 실사) 대상이 될 수 있습니다.
• 현금 거래가 많은 사업체: 식당, 세차장, 주차장, 소매점 등은 현금을 많이 취급하는 대표적인 자금세탁 경로입니다. 이러한 사업체에서는 현금의 추적이 어렵기 때문에 자금 출처 확인이 특히 중요합니다.

모든 범주에 걸쳐 실소유자 확인은 의미 있는 실사 검토의 핵심입니다. 누가 궁극적으로 기업을 지배하는지 알지 못하면 위험 분석이 불완전해집니다.

강화된 실사 수행 방법: 단계별 안내

적절한 실사(EDD) 프로세스는 문서화되고 반복 가능해야 합니다. 단계를 건너뛰거나 결정의 근거를 기록하지 않는 것 자체가 규정 준수 위험입니다. 다음은 은행 및 규제 대상 핀테크 플랫폼에서 일반적으로 수행하는 방식입니다.

1. 트리거 식별 — 지리적 노출, PEP 상태, 거래 규모, 업종 또는 부정적인 언론 보도와 같은 위험 기반 규칙을 사용하여 고객 또는 거래에 플래그를 지정합니다. EDD가 시작된 구체적인 이유를 기록합니다.
2. 강화된 신원 확인 — 표준 KYC에서 요구하는 것보다 더 많은 신원 증명 자료를 수집하세요. 여기에는 공증된 여권 사본, 두 번째 정부 발행 신분증, 생체 인식 확인 또는 화상 면접이 포함될 수 있습니다. 기업의 경우, 설립 서류, 주주 명부 및 이사 기록을 확보하세요.
3. 자금 출처 확인 — 특정 거래에 사용된 자금의 정확한 출처를 파악합니다. 은행 거래 내역서, 급여 기록, 부동산 매매 계약서, 투자 계좌 명세서 등을 활용할 수 있습니다. 목표는 소득원에서 자금 이동까지의 명확한 증빙 자료를 확보하는 것입니다.
4. 자산 출처 검증 — 고객이 시간이 지남에 따라 총자산을 어떻게 축적했는지 파악합니다. 이는 단순히 자금 출처를 묻는 것보다 더 포괄적인 질문입니다. 고액 자산가의 경우, 사업 소유권 이력, 상속 기록 또는 과거 세금 신고서를 검토하는 경우가 많습니다.
5. 부정적인 언론 보도 검토 — 뉴스 데이터베이스, 규제 집행 기록 및 법률 문서에서 부정적인 보도 내용을 검색합니다. 사기, 뇌물, 부패, 마약 또는 인신매매와의 연관성을 확인합니다. 아무런 내용이 없더라도 조사 결과를 기록해 둡니다.
6. PEP 및 제재 대상 목록 검토 — 고객을 OFAC의 SDN 목록, 유엔 안전보장이사회 통합 목록, EU 제재 목록, 영국 재무부의 OFSI 목록 및 해당 지역의 관련 목록과 대조해 보십시오. PEP의 경우, 직계 관계자도 함께 검토해야 합니다.
7. 실소유자 매핑 — 법인 고객의 경우, 기준치를 초과하는 모든 실소유자를 식별하는 소유권 차트를 작성하고 2단계부터 6단계까지를 사용하여 각 실소유자를 검증합니다.
8. 고위 경영진 승인 — 거래를 승인하거나 도입하기 전에 최고위 컴플라이언스 책임자의 공식 서명을 받으십시오. 이는 책임 소재를 명확히 하고 감사 추적을 가능하게 합니다.
9. 지속적인 모니터링 — 계정을 고빈도 모니터링 프로필로 전환하십시오. 고위험 관계에 대해서는 6~12개월마다 검토하고, 새로운 부정적 언론 보도, 비정상적인 이체, 소유권 변경 등 상황 변화가 발생하면 즉시 검토하십시오.

EDD는 일회성 승인 절차가 아닙니다. 새로운 PEP(정치적으로 중요한 인물) 연루, 예상치 못한 대규모 자금 이체, 실소유주 변경 등 위험 프로필이 변경된 고객은 가입 시 EDD를 문제없이 통과했더라도 재검토가 필요합니다.

강화된 실사 요건 및 체크리스트

규제 당국 검사관은 EDD(강화된 실사)가 수행되고, 문서화되고, 승인되었다는 증거를 찾습니다. 완전한 EDD 파일에는 최종 결론뿐만 아니라 모든 검사에 대한 증거가 포함되어야 합니다. 다음은 대부분의 주요 자금세탁방지(AML) 프레임워크에서 요구하는 최소 요건입니다.

• [ ] 강화된 문서화를 통해 고객 신원이 확인되었습니다.
• [ ] 발급받아 보관 중인 신분증 사본
• [ ] 자금 출처는 증빙 서류로 문서화되었습니다.
• [ ] 재산의 출처를 평가하고 문서화했습니다.
• [ ] PEP 검사가 완료되었고 결과가 기록되었습니다.
• [ ] 제재 심사 완료 (OFAC, UN, EU, 영국 재무부)
• [ ] 부정적인 뉴스 검토가 완료되고 문서화되었습니다.
• [ ] 실소유권 구조를 파악하고 실소유주(UBO)를 식별했습니다.
• [ ] 실소유자(UBO) 신원 확인 완료
• [ ] 사업 목적 및 거래 근거 문서화됨
• [ ] 최고위 준법감시관의 승인을 획득하고 기록했습니다.
• [ ] 위험 등급이 지정되고 그 근거가 제시됨
• [ ] 모니터링 빈도가 고위험 프로필 수준으로 높아짐
• [ ] 검토 일정 확정 (6~12개월 또는 이벤트 기반)

항목을 누락하거나 내용이 부실하게 기록하는 것은 심각한 결과를 초래할 수 있습니다. 자금세탁방지(AML) 및 실사(EDD) 미준수에 대한 규제 벌금은 사상 최고치를 기록했습니다.

패턴은 일관적입니다. EDD를 제대로 실행하는 비용은 항상 EDD를 생략하는 비용보다 낮습니다.

암호화폐 분야의 EDD(확실성 검증): 디지털 자산에도 적용될까요?

암호화폐는 과거에는 대부분의 전통적인 자금세탁방지(AML) 체계에서 제외되었습니다. 하지만 자금세탁방지기구(FATF)가 가상자산 관련 지침을 업데이트하고 트래블 룰(Travel Rule)이 전 세계적으로 시행되면서 상황이 바뀌었습니다.

간단히 답하자면, 네, EDD는 암호화폐 사업체와 그 고위험 사용자에게도 전적으로 적용됩니다.

자금세탁방지기구(FATF) 권고 16, 일명 '여행 규칙'에 따라 암호화폐 거래소, 결제 처리업체, 수탁 지갑 제공업체 등 가상자산 서비스 제공업체(VASP)는 기준 금액 이상의 거래에 대해 송금인과 수취인 정보를 수집 및 전송해야 합니다. 고위험 고객 프로필을 다루는 모든 VASP는 일반적인 검증 절차가 아닌 강화된 실사(EDD)를 적용해야 합니다.

암호화폐 분야에서 EDD를 유발하는 구체적인 요인:

• 대규모 또는 빠른 온체인 전송 - 해당 고객 프로필에서 일반적으로 발생하는 수준을 훨씬 초과하는 거래량
• 믹싱 또는 텀블링 서비스 사용 — 거래 내역을 숨기는 토네이도 캐시(Tornado Cash)와 같은 프로토콜을 통해 자금을 이체하는 행위
• 블록체인 분석 업체(Chainalysis, Elliptic, TRM Labs 등)에서 다크넷 마켓, 랜섬웨어 또는 제재 대상 기관과 연관된 것으로 확인한 지갑 주소와의 상호 작용
• 규제 대상 수탁기관 외부의 지갑으로 또는 지갑에서 자금을 이체하는 것 , 즉 표준 VASP 간 모니터링을 우회하는 방식입니다.
• 불규칙적인 거래 패턴 - 빈번한 소액 이체 또는 명확한 사업적 이유 없이 발생하는 대규모 입금

2024년부터 시행되는 EU의 암호화폐 시장 규제(MiCA)는 유럽에서 운영되는 플랫폼에 대한 이러한 요건을 강화합니다. 유사한 프레임워크가 영국, 아랍에미리트, 싱가포르 및 미국에서도 시행 중이거나 개발 중입니다.

암호화폐 결제를 허용하는 판매자와 전자상거래 사업자에게는 결제 게이트웨이의 규정 준수 설정이 중요합니다. Plisio는 자금세탁방지(AML) 심사 및 위험 기반 규정 준수 프로세스를 인프라에 직접 통합하여 플랫폼 이용 판매자의 실사(EDD) 규정 준수 부담을 크게 줄여줍니다.

EDD는 금융 시스템에서 표준 검증 절차가 놓치는 부분을 잡아내는 방법입니다. 은행, 핀테크 기업, 암호화폐 플랫폼의 컴플라이언스 팀에게 있어 EDD의 정식 명칭인 '강화된 실사(Enhanced Due Diligence)'는 고객 실사만으로는 충족할 수 없는 더 많은 문서, 심층적인 검증, 그리고 더욱 엄격한 지속적인 모니터링을 요구합니다. 서류상으로 정확하게 처리하면 감사 추적을 통해 기관을 보호할 수 있지만, 이를 소홀히 할 경우 위의 벌금표에서 볼 수 있듯이 심각한 결과를 초래할 수 있습니다.

Simon Chartan

A journalist with a strong technical background and a passion for decentralized finance. With degrees in MBA and Master of Engineering in Data Science, the author combines analytical expertise with a clear, engaging writing style. At Plisio, they cover topics such as cryptocurrency, blockchain, DeFi, and digital finance—helping readers make sense of a rapidly evolving fintech landscape.