AML 감시 목록 심사: 2026년 최종 가이드 (KO)

AML(자금세탁방지) 감시 목록 심사는 정부가 관리하는 제재 목록, 정치적 주요 인물(PEP) 등록부, 그리고 부정적인 미디어 데이터베이스에 대해 개인 또는 기업을 온보딩 전과 그 이후에도 지속적으로 자동 확인하는 과정입니다. 플랫폼에 있는 이름이 지정된 인물 또는 고위험 PEP와 일치하는 경우, 이를 인지하고 조치해야 할 법적 의무가 있습니다.

대부분의 규제 대상 비즈니스는 온보딩 시 심사를 수행합니다. 지속적으로 심사를 수행하는 곳은 더 적습니다. 문제는 감시 목록이 매일 변경된다는 것입니다. 새로운 지정, 업데이트된 항목, 새로운 이름 변형 등으로 인해 오늘 깨끗한 확인이 내일도 깨끗함을 보장하지 않습니다.

주요 내용

• 감시 목록 심사는 세 가지 소스 범주를 다룹니다: 정부 제재 목록(OFAC, EU 통합, UN, HMT), PEP 등록부(레벨 1–4 및 RCA — 친척 및 가까운 관련 인물), 그리고 부정적인 미디어 데이터베이스.
• Didit은 1,300개 이상의 감시 목록을 단일 POST /v3/aml/ 호출로 통합하며, 체크당 $0.20으로 가격이 책정됩니다.
• 두 가지 점수 모델은 매칭 문제(동일 인물인가?)와 위험 문제(매칭의 위험도는 어느 정도인가?)를 분리합니다. 매칭 확인 임계값은 93이며, 이는 실제 일치를 놓치지 않으면서 오탐을 줄입니다.
• 지속적인 AML 모니터링은 등록된 모든 사람을 매일 사용자당 연간 $0.07로 재심사합니다. 감시 목록은 변하고 오늘의 깨끗한 기록이 내일의 기록이 아닐 수 있기 때문입니다.
• 세 가지 상태가 반환됩니다: 승인됨, 검토 중, 또는 거부됨 — 이는 워크플로 작업에 직접 매핑됩니다.

AML 감시 목록 심사란 무엇인가

감시 목록 심사는 이름과 생년월일, 국적과 같은 보조 식별자를 정부, 초국가적 기구 및 집행 기관이 지정한 개인 및 기업 목록과 비교합니다. 세 가지 소스 범주는 각각 다른 위험 프로필을 포착합니다.

제재 목록은 자산 동결, 무역 제한 또는 여행 금지 대상이 되는 개인 및 기업의 이름을 지정합니다. 주요 프로그램은 미국 OFAC(해외자산통제국), EU 통합 제재 목록, UN 안전보장이사회 목록, 그리고 영국 HMT(국왕 폐하의 재무부)입니다. 거의 모든 관할권에서 허가 없이 제재 대상자와 거래하는 것은 범죄입니다.

PEP 등록부는 정치적 주요 인물(Politically Exposed Persons)을 식별합니다. 현직 및 전직 국가 원수, 정부 장관, 고위 군 및 사법 관료, 국영 기업 이사회 구성원, 국제 기구 임원 등이 해당됩니다. PEP는 금지된 고객은 아니지만, 부패 및 뇌물 수수 위험이 높으며 대부분의 AML 프레임워크는 이들에 대한 강화된 실사를 요구합니다. 표준 분류는 레벨 1(국가 원수, 고위 장관)부터 레벨 4(하위 공무원)까지 네 단계로 나뉩니다. RCA(친척 및 가까운 관련 인물)는 PEP의 직계 가족 및 가까운 사업 관련 인물에게도 동일한 조사를 확대 적용합니다.

부정적 미디어는 공개 언론 소스에서 범죄 유죄 판결, 진행 중인 조사, 사기 혐의, 규제 제재 등을 밝혀냅니다. 이는 공식 목록에는 없지만 문서화된 위험을 가진 사람의 공백을 메웁니다.

왜 중요한가

제재 위반은 반복적으로 억 단위 이상의 벌금을 부과했습니다. 강화된 실사 없는 PEP 노출은 유럽, 라틴 아메리카, 미국 전역에서 규제 조치를 촉발했습니다. 부정적 미디어 적중은 어떤 목록에도 인코딩되지 않을 평판 및 사기 위험을 드러냅니다. 모든 주요 관할권의 규제 기관은 감시 목록 심사를 선택 사항이 아닌 최소한의 기준으로 취급합니다.

실제적인 과제는 감시 목록이 정적이지 않다는 것입니다. OFAC만 해도 매주 새로운 지정을 발행합니다. 온보딩 시 깨끗했던 개인이 내일 지정될 수 있습니다. 온보딩 시점 심사와 수명 주기 전반에 걸친 지속적인 모니터링 모두 필요합니다.

두 가지 점수 모델: 매칭 대 위험

수백만 개의 기록이 있는 1,300개 이상의 목록에 대해 심사를 수행하려면 두 가지 별개의 질문을 분리하는 모델이 필요합니다. 즉, 이 사람이 목록에 있는 엔티티와 동일한 사람인가(매칭 문제)와 확인된 매칭이 얼마나 위험한가(위험 문제)입니다.

Didit은 두 가지 점수 모델을 사용합니다:

매칭 점수 — 대상의 이름, 생년월일, 국적이 감시 목록 항목과 얼마나 일치하는지 나타냅니다. 가중치는 이름 60%, 생년월일 25%, 국가 15%입니다. 93을 초과하는 통합 점수는 확인된 매칭으로 처리됩니다. 이 임계값 미만인 경우, 결과는 자동 경고를 생성하는 대신 검토 중으로 라우팅됩니다. 이는 실제 일치를 놓치지 않으면서 오탐을 제어하는 주요 메커니즘입니다.

위험 점수 — 확인된 매칭의 경우, 적중의 심각성은 어느 정도인가? 가중치는 범주 50%(제재는 PEP 레벨 4보다 더 큰 가중치를 가짐), 국가 30%(FATF 회색 및 블랙리스트 국가는 점수를 높임), 범죄 기록 20%입니다.

두 점수는 함께 최종 상태를 생성합니다:

상태	의미
승인됨	확인된 매칭이 없습니다. 대상은 설정된 임계값에서 모든 감시 목록을 통과했습니다.
검토 중	확인 임계값 미만에서 잠재적 매칭이 발견되어 수동 검토가 필요합니다.
거부됨	확인된 매칭이 발견되었습니다. 대상은 제재 목록에 있거나 워크플로 설정에 따라 자동 거부를 트리거하는 고위험 PEP입니다.

오탐 및 관리 방법

오탐(합법적인 고객이 유사한 이름을 가진 목록에 있는 사람과 일치하는 경우)은 AML 심사의 운영상의 골칫거리입니다. 'Mohammed Abdullah' 또는 'José García'와 같은 이름은 전 세계 목록에서 많은 후보를 반환합니다. 품질 좋은 매칭이 없으면 검토 대기열이 깨끗한 고객으로 가득 차게 됩니다.

93 확인 임계값은 대부분의 합법적인 근접 일치를 자동 거부 대신 검토 중으로 통과시키도록 조정됩니다. 귀사의 규정 준수 팀이 확인하거나 기각하며, 각 결정은 기록됩니다. 시간이 지남에 따라 확인된 오탐은 일반적인 충돌 패턴을 드러내며, 목록 범주별로 수락 임계값을 조정할 수 있습니다.

부정적 미디어 소스는 다른 오탐 패턴을 도입합니다. 금융 범죄에 대한 뉴스 기사에 언급된 사람과 이름을 공유하는 사람입니다. 맥락(확인 식별자, 날짜 범위, 지리)이 중요합니다. 부정적 미디어 적중에 대한 수동 검토 단계는 거의 항상 필요합니다.

지속적인 AML 모니터링: 일일 재심사

오늘 심사를 통과한 고객이 다음 주에 지정될 수 있습니다. 지속적인 AML 모니터링은 등록된 모든 개인을 매일 전체 감시 목록 세트에 대해 재심사합니다. 새로운 매칭이 나타나면 즉시 경고가 발생합니다. 다음 수동 일괄 실행이나 예정된 검토 주기를 기다릴 필요가 없습니다.

가격은 사용자당 연간 $0.07입니다. 10,000명의 고객을 매일 재심사하는 데 연간 $700가 소요됩니다. 이는 실제 고객 기반에서 지정 노출에 대한 가장 저렴한 보험이며, 프로그램이 시점 준수에서 지속적인 모니터링으로 전환됩니다.

사용 사례

네오뱅크 및 결제 처리업체 — 계좌 개설 및 결제 승인 모두 제재 승인이 필요합니다. 계좌 생성 시 실시간 심사는 첫 번째 거래가 승인되기 전에 지정된 사람을 차단합니다. 지속적인 모니터링은 수명 주기 중간에 지정을 포착합니다.

암호화폐 거래소 및 온램프 — FATF 트래블 룰 의무는 발신자와 수신자 모두의 심사를 요구합니다. 모든 온램프 거래 및 임계값 이상의 모든 인출은 기본적으로 감시 목록 심사를 거칩니다.

마켓플레이스 플랫폼 — 판매자 온보딩은 KYB(Know Your Business) 프로세스이지만, 소비자 마켓플레이스의 개별 판매자도 PEP 및 제재 심사가 필요합니다. 고가 판매자 계정을 운영하는 PEP는 은행의 PEP와 동일한 강화된 실사 의무를 발생시킵니다.

대출 및 BNPL — 규제 시장에서의 대출 발행은 지급 전에 차용인이 제재를 통과했는지 확인해야 합니다. 지속적인 모니터링은 중도에 지정될 수 있는 깨끗한 차용인을 포착합니다.

Didit이 어떻게 도움이 되는가

Didit AML 심사는 단일 호출로 1,300개 이상의 감시 목록(제재, PEP 레벨 1~4 및 RCA, 부정적 미디어)을 체크당 $0.20으로 확인합니다. 두 가지 점수 모델은 자동으로 실행됩니다. 확인된 매칭은 규정 준수 팀이 조치할 수 있도록 비즈니스 콘솔에 경고를 생성합니다.

curl -X POST https://verification.didit.me/v3/aml/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "vendor_data": "user_7821",
    "first_name": "Maria",
    "last_name": "Garcia",
    "date_of_birth": "1985-04-12",
    "country": "ES"
  }'

응답에는 매칭 점수, 위험 점수, 적중 범주(제재 / PEP 레벨 / 부정적 미디어) 및 최종 상태가 포함됩니다. 지속적인 AML 모니터링을 사용자당 연간 $0.07로 추가하여 추가 API 호출 없이 등록된 모든 고객을 매일 재심사할 수 있습니다.

AML 심사는 플랫폼의 다른 기능과도 함께 작동합니다. KYC 세션 내에서 문서 확인 및 생체 인식과 함께 실행하거나, 거래 분쟁, 주소 변경 또는 계정 업그레이드와 같은 모든 수명 주기 이벤트에서 독립적인 확인으로 실행할 수 있습니다.

자주 묻는 질문

AML 심사 비용은 얼마입니까?

시점 심사는 체크당 $0.20입니다. 지속적인 AML 모니터링(고객 수명 주기 전반에 걸친 일일 재심사)은 사용자당 연간 $0.07입니다. 둘 다 최소 금액 없이 호출당 청구됩니다.

어떤 감시 목록이 포함됩니까?

OFAC, EU 통합, UN, HMT, 220개 이상의 국가에 걸친 국내 집행 기관, PEP 레벨 1-4 및 RCA 등록부, 그리고 부정적 미디어 소스를 포함한 1,300개 이상의 목록이 포함됩니다.

AML 심사가 KYC 문서 확인을 대체합니까?

아니요. 감시 목록 심사는 "이 사람이 금지 목록에 있는가?"에 답합니다. 문서 및 생체 인식 확인은 "이 사람이 주장하는 사람인가?"에 답합니다. 둘 다 필요하며, 어느 하나가 다른 하나를 대체하지 않습니다. Didit은 동일한 세션에서 또는 독립적으로 실행할 수 있도록 합니다.

93 확인 임계값이란 무엇입니까?

이는 Didit이 감시 목록 적중을 확인된 매칭으로 처리하는 최소 매칭 점수입니다. 93 미만의 점수는 자동 거부 대신 검토 중으로 라우팅되어, 명백한 오탐으로 대기열을 채우지 않고도 잠재적 적중에 대한 가시성을 규정 준수 팀에 제공합니다.

온보딩 후 고객이 지정되면 어떻게 됩니까?

지속적인 AML 모니터링은 등록된 모든 사람을 매일 재심사합니다. 지정이 발생하면 즉시 비즈니스 콘솔에 경고가 열리고 웹훅이 실시간으로 시스템에 알립니다.

시작할 준비가 되셨습니까?

문서에서 AML 심사 개요를 읽고, AML 심사 제품 페이지에서 전체 제품을 확인하고, 가격 페이지에서 투명한 호출당 가격을 검토하십시오. 준비가 되면 무료로 시작하십시오. 매월 500회 무료 확인, 최소 금액 없음, 계약 없음.