법적 기준과 위험도 분류를 실무 맥락으로 설명하는 결
KYC 정책을 수립할 때 가장 먼저 고려해야 하는 건 법적 요구사항 충족이라고 생각합니다. 금융 관련 수업에서 자금세탁방지 규정을 다루면서 특정금융거래정보법과 FATF 권고안이 최소 기준이 된다는 걸 배웠습니다. 그 위에서 고객을 위험도에 따라 분류하는 것이 두 번째 단계인데, 거래 규모·국가·업종에 따라 저위험·일반·고위험으로 나눠 필요한 확인 서류와 모니터링 주기를 다르게 가져가는 방식이 일반적입니다. 인턴 때 은행권 문서를 분류하는 업무를 잠깐 도왔는데, 같은 법인 고객이라도 서류 기준이 달리 적용되는 것을 직접 봤습니다. 정책이 실제로 작동하려면 담당자가 판단 기준을 명확히 이해해야 한다는 점도 중요하다고 생각합니다.