전자지급결제대행사(PG사)가 가맹점과 결제대행계약을 체결할 때도 '고객확인의무(KYC)'를 이행해야 한다는 금융정보분석원(FIU)의 법령해석이 나왔다.
그동안 PG사가 단순한 결제 기술 중개자로서 고객확인 대상인지 여부가 불명확했지만, 이번 해석으로 PG사도자금세탁방지(AML) 체계 안에서 금융회사와 동일한 의무를 져야한다.
금융정보분석원(FIU)에 따르면, PG사가 전자지급결제대행 계약을 체결할 때 특정금융정보법(특금법)에 따라 고객확인의무가 발생한다. FIU는 “특금법상 계좌의 신규 개설은 금융거래를 개시할 목적으로 금융회사 등과 계약을 체결하는 것을 의미하며, 전자지급결제대행은 전자금융거래에 해당한다”며 “따라서 가맹점과 전자지급결제대행 계약을 체결하는 경우 고객확인의무가 발생한다”고 명시했다.
이번 법령해석의 핵심은 PG사를 단순 기술사업자가 아니라 금융거래 주체로 간주했다는 점이다.
특금법상 '금융거래'에는 전자금융거래가 포함되며, 전자지급결제대행은 전자적으로 지급결제정보를 송수신하거나 정산을 대행·매개하는 행위다. PG사가 가맹점 정산을 대행하는 구조 자체가 금융거래에 해당하므로, 고객확인의무(KYC)가 부과된다는 것이다.
이에 따라 PG사는 가맹점 등록 시 실소유자 확인, 법인대표자 신원검증, 거래위험평가 등 금융기관 수준의 KYC 체계를 갖춰야 한다. 향후 의심거래보고(STR) 등 자금세탁방지 의무도 강화될 가능성이 크다.
이처럼 PG업계에서 고객확인의무가 중요한 쟁점으로 부상한 배경에는 AML 사각지대 해소에 있다. PG사는 수많은 온라인 가맹점과 정산계약을 맺으나 일부는 위장 가맹점이나 불법도박 사이트, 대포상점으로 악용될 위험이 있다.
그동안 은행에서 1차 KYC가 끝났다는 이유로 PG 단계에서는 별도 고객확인을 생략해왔지만, 이로 인해 거래 추적이 어렵고 AML 리스크가 누적돼왔다. 이제는 결제정산 과정에서 불법거래가 발생하면, PG사에도 분명한 책임이 생긴 것이다.
PG사 관계자는 “리스크 관리 차원에서 필요성은 공감한다”며 “하지만 가맹점 등록에서 고객확인의무를 수행하려면 이에 필요한 시스템 구축과 인력도 들어가기 때문에 중소형 PG사에게는 부담이 될 것”이라고 말했다.
박두호 기자 walnut_park@etnews.com
