EBA 원격 온보딩 (GL/2022/15): Didit의 적합성 (KO)

지난 10년 대부분 동안, “우리가 고객을 원격으로 온보딩할 수 있을까?”는 유럽의 모든 은행, 전자 화폐 기관(EMI) 및 결제 회사가 국가별 규정, 감독 기대치 및 법률 자문의 복잡한 조합으로 인해 불안하게 답해야 했던 질문이었습니다. 2022년 유럽 은행 감독청(EBA)은 마침내 명확한 기준을 제시했습니다. 원격 고객 온보딩 솔루션 사용에 관한 가이드라인 EBA/GL/2022/15는 규제 대상 기업에 규정을 준수하는 원격 온보딩 프로세스가 무엇을 해야 하는지 정확히 알려줍니다.

Didit은 이 가이드라인을 위해 구축되었습니다. 그리고 단순히 적합성을 주장하는 것을 넘어, 독립적인 법률 자문 기관인 finReg360은 Didit의 원격 온보딩 도구를 EBA/GL/2022/15 및 도입될 EU 자금세탁 방지(AML) 단일 규정집과 비교 검토한 결과 적합하다고 결론지었습니다. 이 게시물은 가이드라인이 무엇을 요구하는지, 왜 그것이 중요한지, 그리고 Didit이 어떻게 이를 충족하는지 설명합니다.

주요 내용

• EBA/GL/2022/15는 자금세탁 방지 및 테러 자금 조달 방지(AML/CFT) 규칙에 따라 규정을 준수하는 원격 고객 온보딩을 위한 EU 전체 표준입니다. 이는 기업에 원거리에서 신원을 캡처하고 확인하며 보증하는 방법을 알려줍니다.
• 이는 신뢰할 수 있는 신분 증명 문서 캡처, 실제 인물의 존재 및 현재 여부(활성성) 증명, 문서와 인물 간의 일치 여부, 그리고 모든 단계에 대한 완전하고 감사 가능한 기록을 요구합니다.
• finReg360 — 스페인의 독립 AML/CFT 법률 자문 기관 —은 2026-04-28 날짜로 Didit의 원격 온보딩 도구가 EBA/GL/2022/15를 충족하며 도입될 EU AML 단일 규정집과 호환된다는 결론을 내린 메모를 발행했습니다.
• 이 의견은 Didit의 자동화된 통제가 적용될 경우 비디오 식별 프로세스에 수동적인 사람의 검토가 필요하지 않다는 것을 지지합니다.
• Didit은 각 가이드라인 요구 사항을 구체적인 통제에 매핑합니다: 문서 확인, NFC 칩 판독, 능동 및 수동 활성성, 생체 인식 얼굴 매칭, 그리고 웹훅을 통한 완전한 감사 추적.
• 이러한 입장은 스페인 Tesoro / SEPBLAC / CNMV 샌드박스의 결론을 포함하여 Didit의 다른 증명서에 의해 강화됩니다. 이 결론은 Didit의 원격 확인이 대면 식별을 충족하고 능가한다고 합니다.

규칙이 요구하는 것

EBA/GL/2022/15는 EU 전역의 신용 및 금융 기관에 적용되며, 비즈니스 관계 시작 시 고객을 식별하고 확인하기 위해 비디오, 문서 캡처, 생체 인식과 같은 원격 솔루션에 어떻게 의존할 수 있는지 규정합니다. 이 가이드라인은 여러 영역에 걸쳐 기대치를 설정합니다:

• 신뢰할 수 있는 신원 캡처. 솔루션은 기업이 고객의 신분 증명 문서의 진위, 유효성, 무결성을 평가할 수 있는 방식으로 캡처해야 합니다. 즉, 변조, 위조, 재사용된 이미지를 감지해야 합니다.
• 존재 및 진위 증명 (활성성). 기업은 온보딩되는 사람이 실제이며, 현재 존재하며, 문서의 진정한 소유자인지 확인해야 합니다. 사진, 비디오 재생, 마스크 또는 딥페이크가 아니어야 합니다.
• 인물과 문서의 연결. 실제 인물과 신분 증명 문서의 사진 간의 신뢰할 수 있는 일치.
• 위험 민감성. 자금세탁 위험이 높은 경우 더 강력한 통제; 추가 확인으로 에스컬레이션할 수 있는 능력.
• 기록 보관 및 감사 가능성. 온보딩 과정에 대한 완전하고 변조 방지 기록 — 무엇이 캡처되었고, 무엇이 확인되었으며, 결과가 무엇이었는지 — 감독 기관을 위해 보관 및 검색 가능해야 합니다.
• 솔루션의 품질 및 감독, 구현 전 테스트 및 성능에 대한 지속적인 모니터링 포함.

가이드라인 하에서 반복되는 실제적인 질문은 기업이 모든 비디오 식별에 대해 사람 검토자를 유지해야 하는지 여부입니다. 이는 확장성이 떨어지는 비용이 많이 드는 모델입니다. 가이드라인은 통제가 동등한 수준의 보증을 제공할 만큼 충분히 견고하다면 자동화된 프로세스를 허용합니다.

왜 중요한가

원격 온보딩을 잘못 처리하는 비용은 양방향으로 발생합니다. 너무 느슨하게 온보딩하면 사기꾼, 운반책, 제재 대상자들이 시스템에 유입되어 벌금 및 집행 조치가 뒤따릅니다. 반대로, 모든 세션을 사람이 검토하는 방식으로 너무 엄격하게 온보딩하면 성장이 정체되고, 고객당 비용이 증가하며, 신청자들이 이탈하여 손실이 발생합니다.

EBA/GL/2022/15는 감독관 및 자금세탁 보고 책임자(MLRO)가 기업의 원격 온보딩이 방어 가능한지 판단하는 데 사용하는 기준점입니다. 공급업체가 독립적인 법률 의견에 의해 뒷받침되어 해당 도구가 가이드라인을 충족함을 보여줄 수 있다면, MLRO의 조달 위험은 급격히 감소합니다. 더 어려운 질문(“이것이 수동 검토를 없앨 수 있게 해주는가?”)은 finReg360 메모가 다루는 바로 그 질문입니다.

Didit이 돕는 방법

Didit의 원격 온보딩은 EBA 요구 사항에 매핑되는 구성 가능한 자동화된 제어 세트입니다:

• 신분 증명 문서 확인. Didit은 220개 이상의 국가 및 지역에서 14,000가지 이상의 문서 유형을 읽고 유효성을 검사하며, 진위, 유효성 및 무결성을 확인합니다. 이는 신뢰할 수 있는 캡처 요구 사항입니다.
• NFC 칩 판독. 전자 칩이 있는 문서의 경우, Didit은 칩에서 암호화 방식으로 서명된 데이터를 직접 읽어($0.15/판독) 문서 데이터가 진짜이고 변조되지 않았다는 최고 수준의 증명을 제공합니다.
• 능동 및 수동 활성성. 수동 활성성($0.10) 및 능동 활성성($0.15)은 실제 존재하는 사람임을 확인하여 존재 및 진위 요구 사항에 직접적으로 응답합니다. Didit의 프레젠테이션 공격 감지(Presentation Attack Detection)는 ISO/IEC 30107-3에 따라 iBeta 레벨 1로 독립적으로 테스트되었으며, 360번의 공격 시도에서 0%의 공격 성공률 / 0% IAPAR을 달성했습니다.
• 생체 인식 얼굴 매칭. 얼굴 매칭 1:1($0.05)은 실제 인물과 문서 사진을 연결합니다. 이는 가이드라인이 요구하는 문서-인물 연결입니다.
• 완전한 감사 추적. 모든 단계는 웹훅 이벤트(status.updated, data.updated)를 발생시키고 검색을 위해 기록되어 기록 보관 및 감사 가능성 요구 사항을 충족합니다.
• 오케스트레이션을 통한 위험 민감성. Didit의 노코드 워크플로 빌더를 사용하면 특정 위험 등급에 필요한 검사를 정확히 구성하고 에스컬레이션할 수 있습니다. 예를 들어, 자금세탁 방지 스크리닝($0.20, 1,300개 이상의 목록), 주소 증명($0.20) 또는 위험 기반으로 단계별 확인을 추가할 수 있습니다.

Didit의 핵심 검증 흐름 — ID + 수동 활성성 + 얼굴 매칭 + 인터넷 프로토콜(IP) 분석 —은 $0.33부터 시작하며, 매월 500건의 무료 검사와 성공 시 지불 방식이 적용됩니다.

심층 분석: finReg360 적합성 의견

2026년 4월 28일, 마드리드의 독립 AML/CFT 법률 자문 기관인 finReg360은 Didit의 원격 고객 온보딩 도구가 EBA/GL/2022/15 및 새로운 EU 규제 프레임워크에 따라 적합한지 분석하는 공식 메모를 발행했습니다. 이 메모는 AML/CFT 규칙에 따른 비대면 식별에 대한 규제 프레임워크, 현재 스페인의 입장, EU AML 단일 규정집 발효 이후의 유럽 상황, 그리고 비디오 식별 프로세스의 수동 검토가 필요한지에 대한 구체적인 분석을 다룹니다.

결론: Didit의 원격 온보딩 도구는 원격 고객 온보딩 솔루션 사용에 관한 EBA 가이드라인을 충족하며 도입될 EU AML 단일 규정집과 호환됩니다. 또한, Didit의 자동화된 통제가 적용될 경우 비디오 식별 프로세스에 수동적인 사람의 검토가 필요하지 않습니다.

이것은 MLRO가 이사회나 감독관에게 제시할 수 있는 문서입니다: 공급업체의 자체 평가가 아닌 독립적인 법률 의견입니다. 요청 시 잠재 고객 및 고객에게 배포할 수 있습니다. 이는 Tesoro / SEPBLAC / CNMV 샌드박스의 결론을 보완합니다. 이는 원격 신원 확인 도구가 대면 식별 표준을 충족하고 능가한다는 유일한 EU 회원국 정부의 증명입니다.

사용 사례

• 수동 비디오 검토 팀을 두지 않고도 방어 가능하고 완전히 원격인 온보딩 흐름이 필요한 EU 네오뱅크 및 EMI.
• 감독관이 인정하는 하나의 온보딩 표준이 필요한 여러 EU 시장에서 확장하는 결제 기관.
• EU AML 단일 규정집 및 가상자산 시장(MiCA) 의무에 대비하는 암호화폐 VASP.
• 감사 중 규제 기관에 위험 민감형 온보딩을 입증해야 하는 대출 기관 및 증권사.

자주 묻는 질문

EBA/GL/2022/15란 무엇인가요?

이는 유럽 은행 감독청의 원격 고객 온보딩 솔루션 사용에 관한 가이드라인입니다. AML/CFT 규칙에 따라 규제 대상 기업이 원격으로 신원을 확인할 수 있는 방법에 대한 EU 전체 표준입니다.

Didit의 원격 온보딩은 모든 세션을 사람이 검토해야 하나요?

독립적인 finReg360 법률 의견에 따르면, 아니요. Didit의 자동화된 통제가 적용될 경우 비디오 식별 프로세스에 수동적인 사람의 검토가 필요하지 않습니다. 내부 정책상 필요한 경우 오케스트레이션을 통해 위험 기반으로 수동 검토를 추가할 수 있습니다.

finReg360 메모를 규제 기관과 공유할 수 있나요?

요청 시 잠재 고객 및 고객에게 배포할 수 있습니다. 이는 조달 및 MLRO 사용을 위해 의도된 독립적인 법률 의견입니다. 감독관에게 제출할지 여부는 귀사의 결정입니다.

Didit은 가이드라인이 기대하는 표준에 따라 활성성을 어떻게 증명하나요?

능동 및 수동 활성성 검사를 통해 증명합니다. 이 검사의 프레젠테이션 공격 감지(Presentation Attack Detection)는 ISO/IEC 30107-3에 따라 iBeta 레벨 1로 독립적으로 테스트되었으며, 360번의 공격 시도에서 0%의 공격 성공률을 달성했습니다.

새로운 EU AML 단일 규정집도 다루나요?

finReg360 메모는 Didit의 원격 온보딩이 EBA/GL/2022/15 외에도 도입될 EU AML 단일 규정집과 호환된다고 결론지었습니다.

시작할 준비가 되셨나요?

신뢰 허브에서 Didit의 증명서 및 규제 입장을 확인하고, ID 확인 제품을 탐색하며, 가격 페이지에서 투명한 검사당 가격을 검토하세요. 준비가 되면 무료로 시작하세요 — 매월 500건의 무료 KYC 검사와 $0.33부터 시작하는 핵심 검증 흐름이 제공됩니다.