“간편결제 기업에 주민등록번호까지 수집하라니, 이게 말이 됩니까? 전자금융 기업에 맞는 간소화된 인증 가이드라인이 이미 나와 있어야하는데 답답합니다. 주민등록번호 등을 공공기관 연계정보(Connecting Information)로 전환하는 방안을 업계에서 제시했지만 이마저 무산된 듯 합니다.”
정부의 강화된 자금세탁방지 운영체계로 국내 간편결제는 물론 PG사업자, 선불사업자 등은 직격탄을 맞을 것으로 보인다.
정부는 자금세탁방지기구(FATA) 상호평가에 대비해 국제기준에 맞는 강력한 규제를 꺼내들었다. 전자금융업자와 대부업자에게도 자금세탁방지의무를 부과할 것을 요구한 것이다.
하지만 비대면 기반 핀테크 서비스가 발달한 한국에서 이들 기업에 주민등록 수집체계를 강제하는 것은 현실성이 없다는 지적이 거세다.
최근 업계는 정부에 주민번호 수집체계를 CI로 대체해 줄 것을 요청했다. CI는 88바이트로 된 정보로 인증 등 서비스를 연계하는 데 사용하는 정보다. 주민번호를 대체하기 위해 만든 아이핀에서 CI 정보를 준다.
하지만 금융정보분석원(FIU)은 최근 업계가 요구한 CI 대체 요청은 사실상 불가능하다고 반대 입장을 피력한 것으로 알려졌다. CI가 단방향 암호화 수준으로 복호화가 어렵고, 개인확인 수준도 미약하다는 이유에서다. 방송통신위원회와 다른 정부부처도 CI 대체에 완강히 반대입장을 피력한 것으로 확인됐다.
간편결제 기업 등이 주민번호 수집에 난색을 보이고 있지만, 이를 피하기 어려울 것으로 보인다. 이와 함께 카드회원의 고객확인제도(CDD)도 대폭 까다로워지고 선불 사업 외에 지불결제(PG)사의 가맹점 신원확인 의무도 부과될 전망이어서 여파는 매우 클 전망이다.
정부도 난감하긴 마찬가지다. 특정금융거래정보 관련 개정안이 한국에만 적용되는 것도 아니고 FATA 국제 기준을 따를 수밖에 없기 때문이다.
그간 은행, 금융투자업자, 보험사 등 전통 금융사와 달리 전자금융업자는 자금세탁방지의무가 부과되지 않았다. FATA는 각국이 자금가치 이전서비스(MVTS) 사업자, 지급수단 발행·운영자에게도 자금세탁방지의무를 부과하도록 권고하고 있다. 특히 국경간 자금이동을 업무로 하는 경우 해외 업체와 원활한 대외 업무가 중요하기 때문에 현행 개정안을 따를 수밖에 없다는 입장이다.
FIU 관계자는 “미국 등 주요 감독당국이 자금세탁방지의무 위반과 관련한 제재를 강화하고 있고, 해외 업체가 우리나라 업체와 거래시 국제 기준 수준 자금세탁방지의무 수행을 요구할 것으로 보인다”고 설명했다. 국제 기준에 따라 전자금융업자와 대부업자에 대한 자금세탁방지의무 부과 규정이 건전한 거래질서 확립에 필수라고 판단했다.
문제는 이 같은 국제 기준을 적용할 시 상대적으로 규모가 작은 핀테크 기업이 충족 요건을 갖추기 힘들다는 것이다. 주민번호 수집 체계 의무화 또한 다양한 간편 인증 방식이 있는데, 획일적으로 금융기관에 준하는 규제 가이드라인을 그대로 적용하는 것 자체가 실효성이 없다는 반박이다. 서비스 고객 유입에도 상당한 차질이 예상된다.
자금세탁방지 업무 이행을 위한 여러 내부 통제 방안도 수립해야 한다.
일례로 △보고책임자 및 보고 담당자 지정 △SRT(의심거래보고제도), 고객현금거래 보고제도 (CTR) 프로그램 설치 △내부 통제 절차 수립(교육, 독립적 감사, 자료보전, 위험관리, 고객확인의무절차 등) △자금세탁방지 내부 통제 시행 등을 갖춰야한다.
규제 샌드박스 시행 등 핀테크 규제 완화를 추진 중인 정부가 획일적 규정을 들이대기보다는 현실에 맞는 간소화된 인증체계를 마련해 달라는 하소연이 줄을 잇고 있다.
한 간편결제 기업 대표는 “정부가 요구하는 고객확인의무 방안은 현실적으로 유관 시장을 전혀 고려하지 않은 것”이라며 “업계 의견을 수렴해 규제일몰제 등을 적용하는 방식도 고려해야 한다”고 지적했다.
길재식 금융산업 전문기자 osolgil@etnews.com
