2. 정의

2.1. “고객”, “클라이언트”는 다음을 의미합니다:

• 2.1.1. 회사와 비즈니스 관계를 맺고 있는 개인 또는 법인;
• 2.1.2. 회사가 제공하는 서비스를 이용하는 개인;
• 2.1.3. 계좌가 유지되고 있는 자연인, 즉 실소유자로 알려진 자. 이는 단독, 공동 또는 하나 이상의 법인을 통해 행동하는 개인으로서, 지배적 소유권 또는 기타 수단을 통해 통제권을 행사하는 자를 의미합니다. 식별 목적상, 지배적 소유권은 회사 또는 파트너십 회사의 주식, 자본 또는 이익의 10%를 초과하여 소유하거나 권리를 가지는 것을 의미합니다.
• 2.1.4. 회사에 중대한 평판 또는 기타 위험을 초래할 수 있는 서비스 거래 또는 활동과 관련된 개인 또는 법인.

3. KYC 요건

3.1. 고객 수락 정책(CAP)은 부속서 1에 포함되어 있습니다.

3.2. 고객 식별 절차(CIP)는 부속서 2에 명시되어 있습니다.

3.3. 고객 실사(CDD) 절차는 부속서 3에 제공됩니다.

3.3.1. KYC 기록 절차:

회사는 개인 및 법인을 위한 지정된 KYC 양식을 사용하여 KYC 데이터를 수집하고 KYC 등록부에 저장하며, 주기적으로 개정된 양식에 따라 적용합니다.

회사는 정기 업데이트 중이거나 고객으로부터 갱신된 KYC 데이터를 수신했을 경우, 고객 계정의 KYC 정보를 업로드 또는 업데이트합니다.

자세한 CDD 절차는 부속서 3을 참조하십시오.

3.4. 기록 관리 절차는 부속서 4에 명시되어 있습니다.

3.5. 리스크 관리는 부속서 5에 포함되어 있습니다.

3.6. 고도 고객 실사(EDD) 절차는 부속서 6에 명시되어 있습니다.

3.7. 주요 책임자 지정:

회사는 자금세탁방지책임자(MLCO)를 지정하여, 법적으로 요구되는 모든 거래 및 정보 공유 의무를 감독하고 보고하게 합니다. MLCO는 법 집행 기관, 금융기관 및 자금세탁 및 테러자금 조달 방지 관련 기관과의 강력한 협력 체계를 유지합니다.

3.8. 지정 이사 임명:

회사는 관련 법률에 따른 의무에 따라 지정 이사를 임명합니다.

3.9. 지속적인 고객 실사:

회사는 고객의 거래가 고객에 대한 회사의 이해, 비즈니스 활동, 리스크 프로필, 자금 출처(현금 또는 자산 포함)와 일치하는지를 지속적으로 실사합니다.

거래 모니터링 수준은 계정의 리스크 프로필에 따라 조정되며, 회사는 고객의 일반적인 활동을 이해하고 비정상적인 거래를 식별합니다. 복잡하고 비정상적으로 큰 거래 및 명백한 경제적 목적이 없는 패턴에 특별한 주의를 기울입니다. 회사는 고위험, 중위험, 저위험으로 분류하는 표준 운영 절차(SOP)를 따릅니다.

고객 리스크 분류에 따라 모니터링 수준을 설정하며, 고객의 배경, 신원, 재무 상태, 비즈니스 특성, 국가, 자금 출처, 지리적 리스크, 거래 유형, 제품/서비스, 제공 채널 등을 고려하여 알림을 검토합니다.

회사는 AML/CFT 정책 준수를 위해 고객이 제공한 데이터베이스를 활용하여 계좌 개설 신청을 감시하며, 실제 일치 항목이 발견되면 고객 온보딩을 차단하고 관계 당국에 즉시 보고합니다. 감시 목록은 주기적으로 갱신되며, 기존 고객의 신규 대출 지급 시에도 감시가 수행됩니다. 또한 중앙 정부가 인정한 국제기구의 지시에 따라 필요 시 대응 조치를 취합니다.

주기적인 리스크 평가는 고객, 국가 또는 지역과 관련된 자금세탁 및 테러자금 조달 리스크를 식별, 평가 및 완화하기 위해 필요합니다. 다만, 회사의 제품, 서비스, 거래 규모, 채널 등을 고려할 때 전반적인 리스크 수준이 낮은 경우 해당 평가가 적용되지 않을 수 있습니다. 평가 주기는 이사회 또는 위임된 위원회에 의해 정해지며, 최소 연 1회 검토됩니다.

회사는 리스크 기반 접근법(RBA)을 채택하여 확인된 리스크를 관리하고, 회사 규모와 AML/CFT 리스크에 맞는 고객 실사 프로그램(CDD)을 시행합니다. 또한 리스크 평가 시 통제의 이행 여부를 점검하고 필요한 경우 개선 조치를 시행합니다.

3.10. 거래 보고:

회사는 자금세탁방지책임자(MLCO)의 지침에 따라 법에 따른 보고 의무 및 절차에 대해 필요한 조치를 수행합니다.

3.11. 교육 프로그램:

회사는 직원들이 KYC/AML 절차에 대한 지식을 갖추고 국내외 관련 규제 변화에 적응할 수 있도록 지속적인 교육 프로그램을 운영합니다.

교육은 프론트라인 직원, 컴플라이언스 담당자, 신규 고객 응대 인력을 대상으로 필요에 맞춰 진행되며, KYC 정책 및 기준을 일관되게 이해하고 적용할 수 있도록 합니다.

3.12. 내부 통제 시스템:

회사의 내부 감사 및 컴플라이언스 기능은 KYC 정책 및 절차 준수를 평가하고 확인합니다. 컴플라이언스 기능은 정책, 절차 및 관련 법규 준수 여부를 독립적으로 검토합니다. 내부 감사는 지점에서의 KYC 절차 이행을 검토하고, 부족한 점을 보고하며 감사 결과는 매년 감사위원회에 제출됩니다.

또한 회사는 채용 절차에 철저한 신원 조회를 포함시켜, 범죄 이력이 있는 인원이 금융 시스템에 접근하여 악용하는 것을 방지합니다.

자금세탁방지책임자(MLCO)는 이사회의 승인을 받아 이 정책 또는 관련 지침을 관련 당국의 규정이나 개정 사항에 맞게 수정하거나 변경할 수 있습니다.

부속서-2

고객 식별 절차 (CIP)

고객 식별은 계좌 기반 또는 거래 기반 관계를 시작할 때 수행되며, 고객 식별, 신원 확인, 사업 관계의 목적 및 의도 파악, 고객이 실소유자를 대신하여 행동하는지 여부 확인 및 실소유자 식별과 신원 확인 조치를 포함합니다.

1. 회사는 다음의 경우 고객 식별을 수행합니다:

1.1. 고객과 계좌 기반 또는 거래 기반 관계를 시작할 때;

1.2. 획득한 고객 식별 정보의 진위 또는 적절성에 의심이 있을 때;

- 회사는 관계 시작 시점 또는 계좌 개설 시점에서 인지된 위험을 바탕으로 고객 신원의 만족스러운 증거를 확보해야 합니다. 해당 증거는 신뢰할 수 있는 독립 문서, 데이터, 정보 또는 기타 수단을 통해 입증되어야 하며, 실제 확인을 포함할 수 있습니다. 또한 회사는 고객과 실시간, 보안, 동의 기반 화상 인터뷰를 통해 신원 정보를 확보하고 신뢰할 수 있는 독립적 자료를 활용하여 정보의 정확성을 검증할 수 있습니다.

1. 고객 실사(CDD)를 수행하기 위해 회사는 KYC 절차를 따르며, 계좌 기반 관계 설정 시 또는 법인에서 실소유자, 권한자, 위임장 보유자로 행동하는 개인을 대상으로 Annexure-3에 명시된 문서 및 정보를 확보합니다.

2. 높은 위험 인식이 있는 고객에게는 추가 문서를 요청할 수 있으며, 이는 주소지(등록 사무소 주소, 통신 주소 등), 사업 활동 성격, 계좌 거래 모니터링 등을 고려해 판단합니다:

제한 국가 고객 식별을 위해 회사는 아래 제한 국가에 등록 사무소나 거주지를 둔 고객에게 서비스를 제한합니다:

• 오스트리아
• 프랑스 및 그 속령
• 독일
• 네덜란드 및 그 속령
• 스페인
• 코모로 연합
• 영국
• 미국 및 그 속령
• FATF 블랙리스트 국가 및 앙주앙 해외금융당국이 금지한 관할구역

3. 고객 식별을 수행함에 있어 회사는 다음을 보장합니다:

• KYC 규정 준수 관련 의사결정 기능은 외부에 위임하지 않습니다.
• 고객은 현재 주소와 상이하더라도 영구 주소와 별도로 주소 증명서를 제출할 필요가 없습니다. 현재 거주지에 대한 주소 증명이 제공된 경우, 통신 주소에 대한 서면 진술서를 받고, 해당 주소는 주소 확인서, 접점 검증, 물품 수령 등 실질적 확인 수단을 통해 검증합니다.
• 주소 변경 시에는 2개월 이내에 새로운 주소 증명서를 제출해야 합니다.
• 신규 거래 관계를 설정할 때 고객에게 고유 고객 식별 코드(UCIC)를 부여합니다.

4. KYC 정보 주기적 갱신

고위험 고객은 2년마다, 중위험 고객은 8년마다, 저위험 고객은 10년마다 계좌 개설일 또는 최종 KYC 갱신일 또는 관련 문서의 만료일 기준으로 주기적 갱신이 시행됩니다.

변경 없음: 고객 정보에 변경 사항이 없는 경우, 고객은 등록된 이메일, 휴대전화 번호, 디지털 플랫폼 또는 서면을 통해 자가 진술서를 제출해야 합니다.

주소 변경: 주소 변경만 있는 경우, 고객은 등록된 채널을 통해 새로운 주소의 자가 진술서를 제출하며, 해당 주소는 2개월 이내에 실질적으로 확인됩니다.

또한 회사는 다음을 보장합니다:

• KYC 문서 가용성 및 최신성: 고객의 KYC 문서는 최신 CDD 기준을 충족해야 하며 정기적으로 갱신됩니다. 기존 문서가 만료된 경우, 신규 고객 등록 수준의 절차를 따릅니다.
• 문서 수령 확인 및 기록 업데이트: 고객은 문서 수령 확인서를 수령하며, 수집된 정보는 즉시 시스템에 반영되며, 갱신일을 통지받습니다.

5. 회사는 고객이 기존에 제출한 문서의 변경이 발생할 경우, KYC 정책 준수를 통지하며, 고객은 30일 이내에 최신 문서를 제출해야 합니다.

부속서-3

고객 실사 절차

A. 고객 실사 (CDD)

회사는 계좌 기반 또는 거래 기반 관계를 설정하거나, 법인의 실소유자, 권한 대리인, 위임장 보유자와 거래할 경우 다음 문서를 확보해야 합니다:

• 발급 또는 인증일이 2개월 이내인 문서:
  • 정부에서 발급한 사진이 부착된 신분증 사본 (일부 문서는 앞면과 뒷면 모두 필요), 이름, 서명, 생년월일, 국가식별번호 포함.
  • 주소 증명서
  • 은행 명세서
  • 고객 신청서
  • 양호 상태 증명서 (Certificate of Good Standing)
  • 자산 출처 진술서
  • 정치적 중요인물(PEP) 진술서
  • 이력서 (해당되는 경우)
  • 신분증과 함께 찍은 실시간 사진 또는 영상 (필요 시)
• 고객은 18세 이상이어야 합니다.

법인 고객의 경우 위 문서 외에 다음 기본 회사 문서를 추가로 제출해야 합니다:

• 법인 설립 증명서
• 정관 및/또는 회사 설립 문서
• 양호 상태 증명서
• 주주 명부
• 임원 명부
• 주소 증명서

B. 강화 실사 (“EDD”)

회사는 고위험 고객에게 강화된 실사(EDD)를 적용할 수 있으며, 다음 조치가 포함될 수 있습니다:

• 추가 신분 확인 문서 및 재무 정보 확보
• 자산 또는 자금 출처에 대한 추가 정보 요청 (초기 문서가 불충분한 경우)
• 고객 정보에 대한 제3자 독립 검증 수행
• 고객 활동에 대한 보다 빈번한 모니터링
• 언론 보도 등 공개 정보 검토를 통해 고객이 자금세탁방지/테러자금조달방지(AML/CFT) 법 위반으로 형사 또는 민사 제재를 받은 이력이 있는지 확인

비대면 고객 가입 시:

회사가 비대면 방식으로 고객을 가입시키는 경우, 동등한 전자 문서를 포함한 디지털 채널을 통해 진행해야 합니다. 모든 거래는 계좌 개설 시 등록된 모바일 번호 및/또는 이메일에서만 허용됩니다. 대체 번호는 연결되지 않으며, 등록된 연락처를 통해서만 변경 요청이 가능합니다.

부속서-4

기록 관리

1. 회사는 AML/CFT 절차에 따라 고객 정보의 보존, 유지 및 보고와 관련하여 다음 조치를 취해야 합니다.
2. 회사는 다음을 이행해야 합니다:
   1. 국내외 고객을 포함한 방문 고객과 회사 간의 모든 거래 기록을 최소 10년간 보관합니다.
   2. 회사는 고객에게 특정 데이터 사용에 대한 동의 또는 거부, 제3자 공개 제한, 데이터 보존, 수집된 개인정보에 대한 동의 철회 및 필요 시 앱을 통해 해당 데이터를 삭제하거나 잊게 하는 권한을 제공해야 합니다 (RBI의 디지털 대출 지침에 따라).
   3. 계좌 개설 시 및 사업 관계 유지 중에 수집한 고객의 신원 및 주소 관련 기록을 사업 관계 종료 후 최소 5년간 보관합니다.
   4. 요청 시 관할 당국에 신원 확인 기록 및 거래 데이터를 신속히 제공할 수 있어야 합니다.
   5. 필요 시 또는 관할 당국의 요청이 있을 경우 데이터를 쉽게 검색하고 제공할 수 있도록 계좌 정보의 적절한 유지 및 보존 체계를 마련합니다.

부속서-5

위험 관리

1. 위험 관리 조치:
2. 회사는 다음과 같은 위험 기반 접근 방식을 채택합니다:
   1. 고객 위험은 AML/CFT 매뉴얼에 명시된 평가 및 위험 인식에 따라 저위험, 중간위험, 고위험으로 분류됩니다;
   2. 위험 분류는 고객의 신원, 사회적/재정적 상태, 사업 활동의 성격, 고객 비즈니스 및 위치 정보, 지리적 위험(고객 및 거래 포함), 제공 제품/서비스 유형, 거래 유형(현금, 수표/금융 수단, 송금, 외환 거래 등)을 기반으로 수행됩니다. 신원 확인 시 발급기관이 제공하는 오프라인 또는 기타 서비스로 신분증 확인 가능 여부도 고려됩니다;
   3. 고객에 대한 위험 분류 및 그 구체적인 사유는 기밀로 유지되며, 고객에게 공개되지 않습니다 (고객에게 사전 경고 방지 목적);
   4. 고객으로부터 수집된 기타 위험 관련 정보는 비침해적 방식으로 수집됩니다.
3. 위험 수준 평가:
   • 잠재적 위험을 식별한 후, 그 심각성과 발생 가능성을 평가하여 우선순위를 정합니다. 고려 요소:
     • 영향도: 자금세탁이 발생했을 경우 재정적 또는 평판상 피해는 어느 정도인가?
     • 빈도: 이 특정 위험이 현실화될 가능성은 얼마나 되는가?
     • 통제: 기존 위험 완화 통제가 존재하며, 그 효과는 얼마나 되는가?
4. 위험 완화 조치 시행:
   • 위험 평가 결과에 따라 적절한 완화 조치를 수립 및 시행합니다. 예시는 다음과 같습니다:
     • 강화된 고객 실사(CDD): 고위험 고객 또는 거래에 대해 더 엄격한 KYC 절차 적용
     • 거래 모니터링: 의심스러운 활동 패턴을 식별할 수 있는 시스템 구현
     • 보고: 자금세탁 의심 사례를 관련 당국에 보고하는 절차 마련
     • 교육: 직원 대상으로 정기적인 AML 리스크 및 절차 교육 시행
     • 독립적 테스트: Vinus International Ltd의 AML 통제에 대한 정기 감사 또는 검토 수행

부속서-6

강화된 고객 실사(EDD) 조치

회사는 고위험 고객에 대해 강화된 고객 실사(EDD) 조치를 적용할 수 있습니다.

1. 정치적으로 노출된 인물(PEP)의 계좌
• 정치적으로 노출된 인물(PEP)은 외국에서 중요한 공직을 수행 중이거나 수행한 이력이 있는 개인으로서, 국가/정부 수반, 고위 정치인, 고위 정부/사법/군 관계자, 국영기업의 고위 임원, 주요 정당 관계자 등을 포함합니다.
• 회사는 고객이 PEP인지 여부를 판단하기 위한 적절한 위험 관리 시스템을 갖추어야 합니다.
• 자금/자산의 출처에 대한 충분한 정보를 수집해야 합니다.
• PEP 계좌에 금융 서비스를 제공하는 결정은 고위 경영진이 승인해야 합니다.
• 이러한 계좌는 지속적으로 강화된 모니터링 대상이 됩니다.
• 기존 고객이나 기존 계좌의 실소유자가 추후에 PEP가 되는 경우, 해당 사업 관계의 지속은 Vinus의 준법감시팀과 대표이사의 승인에 따릅니다.
• 이러한 기준은 PEP의 가족 구성원 또는 밀접한 친인척의 계좌에도 동일하게 적용됩니다.
2. 비대면 고객의 계좌
• 비대면 고객의 경우, 일반적인 고객 확인 절차 외에도 고위험을 완화할 수 있는 구체적이고 충분한 절차가 마련되어야 합니다.
• 제출된 모든 서류의 인증이 요구될 수 있으며, 필요한 경우 추가 서류를 요청할 수 있습니다.
• 국경 간 고객의 경우, 문서와 고객을 일치시키는 데 어려움이 있어, 제3자의 인증 또는 소개에 의존해야 할 수 있습니다. 이 경우, 제3자가 규제 및 감독을 받는 기관이며, 적절한 KYC 시스템을 갖추고 있는지 확인해야 합니다.