친애하는 글로벌 XXKK 사용자 여러분,
XXKK의 자금세탁방지(AML) 및 고객알기제도(KYC) 정책을 주의 깊게 읽어주시기 바랍니다.
XXKK의 AML/KYC 정책 및 절차
본 정책은 XXKK의 자금세탁방지 및 테러자금조달 방지(AML/KYC) 정책 및 절차를 설명합니다. 본 정책은 일반적인 정보 제공을 목적으로 하며 XXKK 및/또는 기타 개인(개인 여부에 관계없이)에 대해 법적 구속력을 갖지 않습니다.
A. XXKK AML/KYC 운영의 원칙과 접근 방식
XXKK는 AML/KYC 운영을 지원하는 데 최선을 다하고 있습니다. 원칙적으로, 우리는 다음에 전념합니다:
● 고객 또는 고객을 대신하여 행동하는 개인과 거래할 때 적절한 실사를 수행합니다;
● 높은 윤리적 기준에 따라 비즈니스를 수행하고, 자금세탁이나 테러자금조달과 관련되거나 이를 잠재적으로 촉진할 수 있는 사업 관계의 설정을 방지합니다;
● 관련 당국을 가능한 한 최대한 지원하고 협력하여 자금세탁 및 테러자금조달 위협을 방지합니다.
B. XXKK의 위험 평가 및 위험 완화 접근 방식
a. 위험 평가
우리는 대부분의 고객이 소매 고객일 것으로 예상합니다. 이와 관련하여 우리는 다음과 관련된 문서를 기록 및/또는 수집합니다:
● 고객의 신원;
● 고객이 속한 국가 또는 관할 구역.
우리의 지식, 기술 및 역량에 따라, 우리는 고객, 관련 당사자, 고객을 대신하여 행동하도록 지정된 개인, 및 고객의 실소유자를 지정된 개인 및 기관 목록을 활용하여 평가하고 심사합니다. 해당 범주에는 다음이 포함되지만 이에 국한되지 않습니다:
● 조선민주주의인민공화국(북한);
● 콩고민주공화국;
● 이란;
● 리비아;
● 소말리아;
● 남수단;
● 수단;
● 예멘;
● UN1267/1989 알카에다 목록;
● UN1988 탈레반 목록;
● 테러(자금조달 억제)법(Chapter 325) Schedule 1에 명시된 개인.
b. 위험 완화
지정된 목록에 있는 개인 또는 기관이 확인되면, 우리는 해당 개인 또는 기관과 거래하지 않습니다.
C. 신제품, 관행 및 기술적 접근
우리는 다음과 관련된 잠재적 자금세탁 및 테러자금조달 위험을 식별하고 평가하는 데 적절한 조언을 제공합니다:
● 신규 제품 및 비즈니스 관행 개발, 포함하여 새로운 전달 메커니즘;
● 신규 및 기존 제품에 대한 새로운 또는 개발 중인 기술 활용.
우리는 익명성을 촉진할 수 있는 새로운 제품 및 비즈니스 관행, 새로운 전달 메커니즘뿐만 아니라 증권, 결제 및/또는 유틸리티 토큰을 포함한 디지털 토큰과 같은 신규 또는 개발 중인 기술에도 특별한 주의를 기울입니다.
D. 고객 확인 제도(CDD) 방법론
우리는 익명 계좌나 허위 명의 계좌를 개설, 유지 또는 수락하지 않습니다.
고객의 자산이나 자금이 마약 밀매 또는 범죄 행위의 수익이라고 의심할 만한 합리적인 근거가 있는 경우, 우리는 해당 고객과의 비즈니스 관계를 수립하거나 고객을 대신해 거래를 수행하지 않습니다. 이러한 거래에 대해서는 의심스러운 거래 보고서(STR)를 제출하고, 관련 금융정보기관에 사본을 제공합니다.
우리는 다음과 같은 상황에서 고객 확인 제도(CDD)를 수행합니다:
● 고객과 비즈니스 관계를 수립할 때;
● 우리와 비즈니스 관계를 맺지 않은 고객을 대신해 거래를 수행할 때;
● 비즈니스 관계가 없는 고객을 대신하여 암호화폐 이체를 받을 때;
● 자금세탁 또는 테러자금 조달이 의심되는 경우;
● 제공된 정보의 진위 또는 충분성이 의심되는 경우.
두 개 이상의 거래가 서로 관련되어 있거나 연결되어 있다고 의심되거나, 자금세탁방지 및 테러자금조달방지 조치를 회피하기 위해 의도적으로 작은 거래로 분할된 것으로 보이는 경우, 우리는 해당 거래들을 하나의 거래로 간주하고 그 가치를 합산하여 자금세탁방지 및 테러자금조달방지 원칙을 준수합니다.
a. 고객 인증
우리는 모든 고객을 인증합니다.
고객을 인증하기 위해 우리는 최소한 다음 정보를 알아야 합니다:
● 전체 이름(별칭 포함);
● 고유 식별번호(예: 신분증 번호, 출생증명서 번호, 여권 번호 또는 개인이 아닌 경우 사업자 등록번호);
● 등록 주소 또는 사업장 주소(해당되는 경우). 등록 주소와 사업장 주소가 다를 경우, 주요 영업소 주소;
● 생년월일, 설립일 또는 등록일;
● 국적 또는 등록지.
고객이 법인인 경우, 위의 정보 외에도 법적 형태, 정관 및 법인을 규율하는 규정과 권한을 파악해야 합니다. 또한 다음 정보를 통해 법인의 관련자(예: 이사, 파트너, 경영권자 등)를 확인해야 합니다:
● 전체 이름(별칭 포함);
● 고유 식별번호(예: 신분증, 출생증명서 또는 여권 번호 등).
b. 고객 신원 확인
우리는 신뢰할 수 있는 독립적 출처의 데이터, 문서 또는 정보를 사용하여 고객의 신원을 확인합니다. 고객이 법인 또는 법적 단체인 경우, 그 법적 형태, 존재, 정관 및 구속력 있는 규정을 독립적 출처의 자료로 확인합니다.
c. 대리인의 신원 확인
고객이 우리와의 비즈니스 관계를 수립하기 위해 한 명 이상의 개인을 대리인으로 지정한 경우, 또는 고객이 개인이 아닌 경우, 우리는 다음을 수행합니다:
● 고객을 대신하여 행동하는 각 개인의 다음 정보를 수집하여 식별합니다:
● 전체 이름;
● 고유 식별번호;
● 주소;
● 생년월일;
● 국적;
● 신뢰할 수 있는 독립적 자료나 문서를 사용하여 개인의 신원을 검증합니다.
또한 고객을 대신하여 행동하는 각 개인의 권한을 확인하기 위해 다음을 확보합니다:
● 고객이 해당 개인을 지정하도록 승인한 서면 증거;
● 개인의 서명 샘플.
고객이 정부 기관인 경우, 우리는 고객이 주장하는 정부 기관임을 확인하는 데 필요한 최소한의 정보만 수집합니다.
d. 실소유자 식별 및 검증
우리는 고객에게 실소유자가 있는지 여부를 문의합니다.
고객에게 한 명 이상의 실소유자가 있는 경우, 우리는 신뢰할 수 있는 독립적 출처의 정보나 데이터를 사용하여 실소유자를 식별하고 신원을 합리적으로 검증합니다. 우리는 다음을 수행해야 합니다:
고객이 법인인 경우:
● 최종적으로 해당 법인을 소유하는 자연인(단독 또는 공동)을 식별합니다;
● 최종 소유자가 불분명하거나 존재하지 않는 경우, 법인을 실질적으로 통제하는 자연인을 식별합니다(해당되는 경우);
● 식별 가능한 자연인이 없는 경우, 법인 내에서 경영권을 가진 자연인을 확인합니다.
고객이 법적 신탁인 경우:
● 신탁의 경우, 설정자, 수탁자, 보호자(해당되는 경우), 수익자 및 실질적 통제권을 행사하는 자연인을 식별합니다;
● 기타 법적 형태의 단체는 유사한 지위의 개인을 식별합니다.
고객이 개인이 아닌 경우, 고객의 사업 성격, 소유권 및 통제 구조를 파악합니다.
다음 고객 유형에 대해서는 실소유자를 식별하고 신원을 확인합니다:
● 증권거래소 상장 기업;
● 실소유자에 대한 충분한 투명성 요건 및 공시 의무를 갖춘 상장 기업;
● 금융기관;
● FATF 기준에 따라 AML/CFT 요건이 적용되는 금융기관;
● 금융기관을 위한 투자수단 또는 FATF 기준에 따른 AML/CFT 요건이 적용되는 기관.
CDD 정보의 진위나 고객의 거래가 자금세탁 또는 테러자금조달과 관련 있다고 의심되지 않는 한, 우리는 우리의 판단 근거를 기록합니다.
계좌가 개설되지 않은 비즈니스 관계의 정보 및 거래 목적에 대하여:
계좌 없이 비즈니스 관계를 수립하거나 거래를 수행할 때, 고객에게 해당 비즈니스 관계나 거래의 목적 및 예상 성격에 관한 정보를 이해하고 필요시 수집합니다.
계좌 없이 수행되는 거래의 검토:
고객을 위해 계좌 없이 하나 이상의 거래를 수행하는 경우, 고객의 이전 거래를 검토하여 현재 거래가 고객, 그들의 비즈니스, 위험 프로필 및 자금 출처에 대한 우리의 이해와 일치하는지 확인합니다.
고객과의 비즈니스 관계를 수립할 때, 결제 서비스 제공자는 비즈니스 관계가 고객, 비즈니스, 위험 프로필 및 자금 출처에 대한 이해와 일치하는지 확인하기 위해 모든 거래를 검토해야 합니다.
계좌 없이 수행되는 복잡하거나 비정상적으로 큰 거래 또는 명백한 경제적 목적이 없는 거래 패턴에 특별히 주의를 기울입니다. 우리는 이러한 거래의 배경과 목적을 가능한 한 조사하고, 필요시 관련 당국에 제출하기 위해 결과를 기록합니다.
계좌 없이 수행된 거래를 검토하기 위해, 결제 서비스 제공자의 규모와 복잡성에 비례하여 적절한 시스템과 절차를 수립하고 시행합니다:
● 계좌 없이 수행된 거래를 모니터링;
● 계좌 없이 수행되는 의심스럽거나 복잡한, 비정상적으로 큰 거래 패턴을 탐지 및 보고.
계좌 없이 수행된 거래가 자금세탁 또는 테러자금조달과 관련 있다고 합리적으로 의심되는 경우, 결제 서비스 제공자는 거래를 계속 수행할 합리적인 이유를 확인하고 이를 문서화해야 합니다.
e. 지속적인 모니터링
우리는 고객 계좌 및 거래의 운영을 검토하여 모든 거래가 고객, 비즈니스 및 위험 프로필에 대한 이해와 자금 출처 기대치에 부합하는지 지속적으로 모니터링합니다.
다음 기관으로 암호화폐를 송금하거나 수신하는 거래의 경우, 우리는 위험 완화 조치를 시행합니다:
● 금융기관;
● FATF 기준에 따라 AML/CFT 규제를 받는 금융기관.
명백한 경제적 또는 법적 목적이 없는 복잡하거나 비정상적으로 큰 의심스러운 거래에 특별한 주의를 기울입니다. 가능한 경우 이러한 거래의 배경과 목적을 조사하고, 필요 시 관련 당국에 제출하기 위해 결과를 기록합니다.
지속적인 모니터링을 위해 결제 서비스 제공자의 규모와 복잡성에 비례한 적절한 시스템 및 절차를 수립하고 시행합니다:
● 고객과의 비즈니스 관계를 모니터링;
● 거래 중 발생하는 의심스럽거나 비정상적인 거래 패턴을 탐지 및 보고.
특히 고위험 고객 범주에 대해 기존의 CDD 데이터, 문서 및 정보를 검토하여 고객, 대리인, 관계자 및 실소유자에 대한 정보의 최신성과 적절성을 유지합니다.
기존 비즈니스 관계가 자금세탁 또는 테러자금조달과 관련 있다고 합리적으로 의심되는 경우, 그리고 우리가 고객을 유지하기로 판단한 경우:
● 고객을 유지하는 이유를 확인하고 기록합니다;
● 해당 고객 관계에 대해 강화된 지속적 모니터링을 포함한 위험 완화 조치를 시행합니다.
고위험 고객 또는 비즈니스 관계의 경우, 결제 서비스 제공자는 고위 경영진의 승인을 받아 강화된 CDD 조치를 취해야 합니다.
f. 비대면 비즈니스 관계 또는 거래에 대한 CDD 조치
우리는 비대면 비즈니스 관계 또는 계좌를 개설하지 않은 거래에 내재된 위험을 해결하기 위한 정책 및 절차를 개발합니다.
비즈니스 관계의 수립 및 지속적 실사 과정에서 이러한 정책과 절차를 시행합니다.
비대면의 경우, 결제 서비스 제공자는 대면 거래에 요구되는 수준과 동일하거나 그 이상의 엄격한 CDD 조치를 수행해야 합니다.
최초의 비대면 거래를 수행할 때, 결제 서비스 제공자는 외부 감사인 또는 독립된 자격을 갖춘 컨설턴트를 고용하여 기술적 해결책의 효과성과 정책 및 절차의 유효성을 평가해야 합니다.
우리는 외부 감사인 또는 독립 자격 컨설턴트를 임명하여 새로운 정책과 절차를 평가하고, 변경 시행 후 1년 이내에 평가 보고서를 당국에 제출합니다.
g. 인수된 결제 서비스 제공자의 조치 의존
우리가 다른 결제 서비스 제공자의 사업 전체 또는 일부를 인수하는 경우, 인수한 고객에 대한 기존 조치를 검토합니다. 단, 다음 조건을 충족할 경우에는 예외입니다:
● 모든 관련 고객 기록(CDD 정보 포함)을 동시에 확보하고, 그 정확성과 적정성에 의심이 없을 때;
● 인수 대상의 AML/CFT 조치에 대한 실사를 수행하고, 그 적정성에 문제가 없음을 확인하여 기록할 때.
h. 비계좌 고객에 대한 조치
다른 비즈니스 관계가 없는 고객을 위해 거래를 수행하는 경우, 우리는 다음을 수행합니다:
● 고객이 결제 서비스 제공자와 비즈니스 관계를 신청한 것과 동일하게 CDD 조치를 수행;
● 거래의 성격, 날짜, 통화 종류 및 금액, 가치일, 수취인 또는 수혜자 세부정보 등 거래 재구성을 가능하게 하는 모든 세부 정보를 기록합니다.
i. 신원 확인 시점
우리는 다음 이전에 고객, 대리인, 실소유자의 신원 확인을 완료합니다:
● 고객과의 비즈니스 관계를 수립하기 전에;
● 비즈니스 관계가 없는 고객을 대신해 거래를 수행하기 전에;
● 비즈니스 관계가 없는 고객을 대신해 디지털 자산을 송수신하기 전에.
다음의 경우, 우리는 신원 확인 완료 전에 비즈니스 관계를 수립할 수 있습니다:
● 확인 지연이 정상적인 업무 운영을 방해하지 않기 위해 필요한 경우;
● 자금세탁 및 테러자금조달 위험이 효과적으로 관리 가능한 경우.
신원 확인 이전에 비즈니스 관계를 수립하는 경우, 우리는 다음을 수행합니다:
● 그러한 비즈니스 관계를 허용하는 조건을 명시한 내부 위험관리 정책과 절차를 개발 및 시행;
● 가능한 한 빨리 신원 확인을 완료합니다.
j. 조치 미완료 시
필수 조치를 완료할 수 없는 경우, 어떤 고객과도 비즈니스 관계를 시작하거나 유지하지 않으며, 어떠한 거래도 수행하지 않습니다.
조치를 완료할 수 없는 경우, 결제 서비스 제공자는 상황이 의심스러운지 평가하고 의심 거래 보고서를 제출할 필요가 있는지 판단해야 합니다.
k. 조치 완료의 정의
조치 완료란 결제 서비스 제공자가 필요한 모든 고객 식별 정보를 확보, 검증, 스크리닝하고 이에 관련된 모든 질의에 만족스러운 답변을 받은 시점을 의미합니다 (6, 7, 8항 및 지연 확인 절차 포함).
l. 공동 계좌
공동 계좌의 경우, 각 계좌 보유자를 개별 고객으로 간주하고 각각에 대해 CDD 조치를 수행합니다.
m. 스크리닝
우리는 고객, 대리인, 관계자 및 실소유자를 자금세탁 및 테러자금조달 관련 정보원과 규제 당국이 제공한 목록에 대조하여 위험 여부를 판단합니다.
다음의 경우 및 인물에 대해 스크리닝을 수행합니다:
● 고객과 비즈니스 관계를 수립할 때(또는 가능한 한 빨리 이후);
● 비즈니스 관계가 없는 고객을 대신해 거래를 수행하기 전;
● 비즈니스 관계가 없는 고객을 대신해 디지털 자산을 송수신하기 전;
● 비즈니스 관계를 수립한 이후 정기적으로;
● 다음 사항이 변경되거나 업데이트될 때:
● 규제 당국이 결제 서비스 제공자에게 제공한 목록 및 정보;
● 고객을 대신하는 대리인, 관계자 또는 실소유자 정보.
우리는 모든 가치 이전의 송신자 및 수신자를 규제 당국이 제공한 목록과 대조하여 자금세탁 또는 테러자금조달 관련 위험 여부를 평가하고, 모든 스크리닝 결과를 기록합니다.
E. 강화된 고객 확인 제도(Enhanced CDD) 방법
a. 정치적 주요 인물(PEPs)
우리는 고객, 고객을 대신하여 행동하는 개인, 고객의 관계자 또는 실소유자 및 그 가족 구성원이나 밀접한 관련인이 정치적 주요 인물(PEP)에 해당하는지를 확인하기 위해 모든 합리적인 노력을 기울입니다.
고객, 고객의 실소유자, 또는 그 가족 구성원이나 밀접한 관련인이 PEP로 확인될 경우, 일반적인 고객 확인 절차 외에도 다음과 같은 강화된 고객 실사 조치를 시행합니다:
● 고객과의 비즈니스 관계를 수립하고 유지하기 위해 고위 경영진의 승인을 받습니다.
● 고객 및 실소유자의 재산 출처와 자금 출처를 확인하기 위해 합리적인 절차를 수행합니다.
● 고객과의 비즈니스 관계 전반에 걸쳐 감독을 강화하며, 비정상적인 거래가 발생하는 경우 이를 면밀히 모니터링하고 분석의 강도를 높입니다.
b. 고위험 범주
고객이 자금세탁 또는 테러자금조달의 높은 위험을 가질 수 있는 상황은 다음에 한정되지 않으며 포함됩니다:
● 고객 또는 고객의 실소유자가 금융행동특별기구(FATF)에서 자금세탁방지 및 테러자금조달방지 조치를 시행해야 한다고 지정한 국가/지역 또는 관할권에 속하거나 위치한 경우, 결제 서비스 제공자는 해당 고객과의 모든 비즈니스 관계 또는 거래를 자금세탁 또는 테러자금조달의 고위험으로 간주해야 합니다.
● 고객 또는 고객의 실소유자가 결제 서비스 제공자 또는 규제 당국, 외국 감독 기관으로부터 자금세탁방지 또는 테러자금조달방지 조치가 불충분한 국가/지역 또는 관할권으로 식별된 곳에 속하거나 위치한 경우, 결제 서비스 제공자는 해당 고객이 높은 자금세탁 또는 테러자금조달 위험을 가지고 있는지 평가해야 합니다.
우리는 자금세탁 또는 테러자금조달의 높은 위험을 나타내는 고객, 또는 규제 당국이 높은 위험 고객으로 식별한 모든 고객에 대해 강화된 고객 확인 절차를 적용합니다.
F. 무기명 유가증권 및 현금 결제 제한
우리는 무기명 유가증권 형태로 어떠한 지급도 하지 않습니다.
우리는 영업 활동 중 현금으로 어떠한 지급도 하지 않습니다.
G. 가치 이전 절차(필요 시 시행)
우리가 송금 기관인 경우, 다음을 수행해야 합니다:
● 송금인을 식별하고(아직 수행되지 않은 경우) 신원을 검증하기 위한 합리적인 조치를 취합니다.
● 송금일, 이전된 디지털 자산의 종류 및 금액, 유효일 등 가치 이전의 세부 정보를 적절히 문서화합니다.
송금 기관인 경우, 가치 이전에 첨부되거나 관련된 메모 또는 결제 지침에 다음 정보를 반드시 포함해야 합니다:
● 송금인의 이름.
● 송금인의 계좌번호(또는 적용되는 경우 고유 거래 참조 번호).
● 수취인의 이름.
● 수취인의 계좌번호(또는 적용되는 경우 고유 거래 참조 번호).
특정 기준 금액을 초과하는 가치 이전
송금 기관인 경우, 특정 기준 금액을 초과하는 가치 이전에 대해 송금인의 신원을 식별하고 검증해야 하며, 가치 이전에 첨부되거나 관련된 메모 또는 결제 지침과 함께 다음 정보를 포함해야 합니다:
● 송금인의 주소;
● 송금인의 등록 주소 또는 사업장 주소(다를 경우 주요 영업 장소도 명시).
● 송금인의 고유 식별번호;
● 송금인의 생년월일 및 출생지, 가치 이전의 등록 또는 신고 정보.
우리는 가치 이전의 송금인 및 수취인 관련 모든 정보를 수취 기관에 즉시 안전하게 전달하고 해당 정보를 기록으로 보관해야 합니다. 만약 송금 기관으로서 이러한 요건을 충족할 수 없는 경우, 해당 가치 이전을 진행하지 않습니다.
수취 기관인 경우, 송금인 또는 수취 기관과 관련된 누락 정보를 식별하기 위한 합리적인 조치를 취해야 합니다.
수취 기관으로서 이전된 디지털 자산의 수취인에게 현금 또는 현금 등가물을 지급하는 경우, 수취인의 신원을(기존에 검증되지 않았다면) 확인해야 합니다.
어떠한 가치 이전을 실행하기 전에, 송금인 또는 수취인 정보가 누락된 사례를 검토하고 후속 조치를 기록해야 합니다.
중개 기관인 경우, 가치 이전과 관련된 모든 정보를 보관합니다.
중개 기관으로서 다른 중개 기관이나 수취 기관에 가치 이전을 실행하는 경우, 해당 가치 이전에 첨부된 정보를 안전하게 즉시 전달해야 합니다.
H. 기록 보존
우리는 관련 규정에 따라 최소 5년간 적절한 기록을 보관합니다.
I. 개인정보
우리는 관련 규정에 따라 고객의 개인정보를 보호합니다.
J. 의심스러운 거래 보고(STR)
우리는 법적 요구사항에 따라 관련 당국에 통보하고 의심스러운 거래 보고서를 제출합니다. 또한 해당 거래 및 보고서와 관련된 모든 기록과 거래 내역을 보관합니다.
K. 준수, 감사 및 교육 정책
우리는 관리 수준의 자금세탁방지(AML) / 테러자금조달방지(CFT) 준법 책임자를 임명하고, 독립적인 감사 기능을 유지하며, 직원들에게 정기적으로 AML/CFT 관련 교육을 제공합니다.
조직의 종합 자금세탁방지 / 테러자금조달방지 위험 평가
우리는 조직 전체에 대한 자금세탁방지 / 테러자금조달방지 위험 평가를 세 단계로 수행합니다:
● 1단계: 고유 위험 평가
다음과 같은 고유 위험을 평가합니다:
1. 고객 또는 단체: 우리가 거래하는 고객 및/또는 단체를 평가합니다.
2. 상품 또는 서비스: 장외 암호화폐 서비스를 제공하는 경우 이를 고려합니다.
3. 지리적 범위: 지정된 개인 및 단체 명단에 포함된 고객과는 거래하지 않습니다.
● 2단계: 위험 통제 조치 평가
위의 상황과 관련된 위험 통제 조치를 평가합니다. 의심스러운 것으로 판단되는 고객을 모니터링하고, 해당 고객에 대해 강화된 실사를 수행합니다.
● 3단계: 잔여 위험 평가
위험 통제 조치를 평가한 후, 잔여 위험을 분석합니다.