본문으로 건너뛰기
Didit, 신원·사기 방지 인프라 구축 위해 750만 달러 투자 유치
Didit
블로그로 돌아가기
블로그 · 2026년 6월 13일

2026년 KYC 규정 준수 요건: 종합 가이드 (KO)

2026년 KYC 규정 준수는 고객 식별 프로그램(CIP), 고객 실사(CDD), 강화된 실사(EDD), 지속적인 모니터링의 네 가지 핵심 의무를 중심으로 이루어집니다. 규제 대상 기업이 해야 할 일, FATF 및 EU AML 프레임워크의 요구 사항, 그리고 모든 요구 사항을 효율적으로 충족하는 방법을 안내합니다.

작성자: Didit업데이트됨
kyc-compliance-requirements-2026.png

2026년 KYC 규정 준수를 위해 규제 대상 기업은 고객 식별 프로그램(CIP), 고객 실사(CDD), 강화된 실사(EDD), 지속적인 모니터링의 네 가지 핵심 통제를 충족해야 합니다. 이들은 글로벌 자금세탁방지(AML) 표준이 요구하고 국가 규제 기관이 시행하는 운영 프레임워크를 구성합니다.

이 가이드는 각 의무가 실제로 무엇을 요구하는지, FATF 권고와 EU AML 프레임워크가 이를 어떻게 구성하는지, 그리고 온보딩 과정에서 마찰을 일으키지 않고 기술이 규정 준수 격차를 어떻게 해소할 수 있는지 설명합니다.

주요 내용

  • KYC 규정 준수는 CIP(고객 식별), CDD(위험 평가), EDD(고위험 계정에 대한 강화된 심사), 지속적인 모니터링을 중심으로 합니다.
  • FATF 권고 및 EU AML 단일 규정집은 글로벌 기준을 정의하며, 현지 규제 기관은 이를 국가 규정에 적용합니다.
  • 실소유자 요건은 법인 고객에게도 KYC를 확대합니다. 기업 뒤에 있는 최종 실소유자(UBO)를 식별하고 확인해야 합니다.
  • 기록 보관 의무는 일반적으로 고객 관계 종료 후 5년 동안 지속됩니다.
  • Didit은 스페인 Tesoro / BdE / SEPBLAC / CNMV와 같은 EU 회원국 정부로부터 대면 확인보다 안전하다고 공식적으로 증명된 유일한 제공업체입니다.
  • 전체 핵심 흐름: 검증당 0.33달러, 월 500회 무료, 최소 기준 없음.

고객 식별 프로그램(CIP)

CIP는 첫 번째 의무입니다. 금융 관계를 맺기 전에 규제 대상 기업은 고객이 누구인지 확인하기 위해 충분한 정보를 수집하고 검증해야 합니다.

대부분의 제도에서 최소 데이터 세트는 다음과 같습니다: 전체 법적 이름, 생년월일, 거주지 주소, 정부 발행 신분증 번호. 검증은 고객이 주장하는 내용을 기록하는 것뿐만 아니라 해당 정보가 정확한지 확인하는 것을 의미합니다.

개인 고객의 경우 검증 방법은 다음과 같습니다:

  • 문서 검증 — 정부 발행 신분증(여권, 주민등록증, 운전면허증)의 진위 여부를 검사하고 OCR을 통해 데이터를 추출합니다.
  • 생체 인식 검증 — 수동 라이브니스 확인과 문서 사진과의 안면 일치를 통해 제시자가 실제 문서 소유자인지 확인합니다.
  • 데이터베이스 검증 — 신용 조사 기관, 통신사 또는 정부 등록 기록과 주장된 신원을 교차 참조합니다.

규제 시장의 대부분의 금융 상품(은행, 결제, 암호화폐)의 경우 문서 및 생체 인식 검증이 예상되는 표준입니다. Didit의 ID 검증(0.15달러) + 수동 라이브니스(0.10달러) + 안면 일치(0.05달러) + IP 분석(0.03달러)은 검증당 0.33달러로 2초 이내에 220개 이상의 국가 및 14,000개 이상의 문서 유형에 걸쳐 완전한 CIP 레이어를 제공합니다.

고객 실사(CDD)

CDD는 검증된 신원을 기반으로 합니다. 고객이 누구인지 파악한 후 CDD는 고객이 나타내는 위험을 평가합니다.

표준 CDD 평가는 다음을 포함합니다:

  • 감시 목록 심사 — 제재 목록(OFAC, UN, EU), 정치적 주요 인물(PEP) 등록부, 부정적인 언론 데이터베이스 및 법 집행 목록에 대해 신원을 확인합니다.
  • 자금 출처 — 적어도 고가치 관계의 경우 고객의 자금 출처를 이해합니다.
  • 사업 목적 — 고객이 귀사의 제품을 사용하는 이유와 예상되는 거래를 기록합니다.
  • 위험 분류 — 지속적인 심사 수준을 결정하는 위험 등급(낮음, 중간, 높음)을 할당합니다.

일부 상황에서는 저위험 고객에 대해 간소화된 실사(SDD)가 허용됩니다. 이는 식별 절차를 줄이고 모니터링 빈도를 낮추는 것을 의미합니다. 고위험 고객은 강화된 실사를 필요로 합니다.

Didit AML 심사(0.20달러)는 1,300개 이상의 감시 목록에 대해 검증된 신원을 실행하고 위험 분류를 반환합니다. 이를 ID 검증과 한 세션에서 구성하면 추가 통합 없이 CIP 및 CDD가 함께 실행됩니다.

강화된 실사(EDD)

EDD는 고객의 위험 프로필이 표준 임계값보다 높아질 때 적용됩니다. 일반적으로 EDD를 유발하는 시나리오는 다음과 같습니다:

  • 정치적 주요 인물(PEP) — 현직 또는 전직 공무원 및 그들의 밀접한 관계자.
  • 고위험 관할 구역 — FATF의 고위험 또는 모니터링 목록에 있는 관할 구역 출신이거나 해당 관할 구역과 거래하는 고객.
  • 복잡한 소유 구조 — 특이한 UBO 체인, 페이퍼 컴퍼니 계층 또는 불투명한 실소유권을 가진 법인 고객.
  • 고가치 또는 특이한 거래 — 선언된 목적과 일치하지 않는 계정 활동.

EDD는 표준 CDD 데이터 세트 외에 추가 정보(자금 출처 증명, 고위 경영진 승인, 더 빈번한 검토 주기, 더 면밀한 거래 모니터링)를 수집해야 합니다.

실소유자 요건

법인 고객의 경우 KYC는 법인 자체를 넘어 확장됩니다. 규제 대상 기업은 최종 실소유자(UBO)를 식별하고 확인해야 합니다. UBO는 일반적으로 해당 법인의 25% 이상을 소유하거나 통제하는 자연인 또는 다른 수단을 통해 실질적인 통제권을 행사하는 자연인으로 정의됩니다.

이는 각 UBO에 대해 개별 KYC를 실행하고 소유 구조를 문서화하는 것을 의미합니다. Didit의 KYB 제품은 법인 검증(등록 조회, 임원 데이터, 소유권 추출)을 처리하고 각 UBO에 대한 연결된 KYC 세션을 생성합니다. 따라서 기업을 온보딩하는 동일한 워크플로우를 통해 기업 뒤에 있는 사람들도 검증됩니다.

지속적인 모니터링

KYC 규정 준수는 온보딩으로 끝나지 않습니다. 규제 대상 기업은 고객 기반을 지속적으로 모니터링하고 상황이 변경될 때 기록을 검토해야 합니다.

지속적인 모니터링에는 다음이 포함됩니다: CDD 기록의 주기적인 검토(위험 등급에 따라 빈도 조절), 목록 업데이트 시 감시 목록 재심사, 의심스러운 패턴에 대한 거래 모니터링, 새로운 정보가 나타날 때 위험 분류 업데이트.

Didit의 지속적인 AML 모니터링(사용자당 연간 0.07달러)은 일치하는 항목이 나타날 때 자동 알림과 함께 지속적인 감시 목록 감시를 제공합니다. Didit의 거래 모니터링은 온보딩 이후의 법정 화폐 및 암호화폐 활동 전반에 걸친 행동 패턴을 다룹니다.

기록 보관

대부분의 규제 프레임워크는 기업이 고객 관계 종료 후 5년 동안 또는 일회성 확인의 경우 거래일로부터 KYC 기록을 보관하도록 요구합니다. 기록에는 수집된 정보, 의존한 문서, 모든 AML 심사 결과가 포함되어야 합니다.

Didit은 세션 기록과 결정 데이터를 귀하의 계정에 저장하며, 완전한 감사 추적과 함께 비즈니스 콘솔 및 API를 통해 액세스할 수 있습니다.

글로벌 규제 프레임워크

FATF(자금세탁방지 국제기구) 권고는 국제 표준입니다. 권고 10은 CDD를 다룹니다. 권고 12는 PEP를 다룹니다. 권고 15는 신기술을 다룹니다. 권고 22는 비금융 지정 사업 및 직업에 대한 의무를 확장합니다.

국가 규제 기관은 FATF 권고를 법률로 전환합니다. EU에서는 AML 단일 규정집(블록의 통합 AML 규제 패키지)이 회원국 전반에 걸쳐 구속력 있는 표준을 설정합니다. EU에서 운영되는 규제 대상 기업은 이 프레임워크에 따라 발행된 구속력 있는 기술 표준을 따라야 합니다.

Didit은 스페인 Tesoro / BdE / SEPBLAC / CNMV와 같은 EU 회원국 정부로부터 대면 확인보다 안전하다고 공식적으로 증명된 유일한 제공업체입니다. 이는 시장에서 가장 높은 독립적인 규제 승인입니다.

사용 사례

EMI 및 결제 서비스 — EU의 전자 화폐 기관은 AML 지침 요구 사항을 충족해야 합니다. 온보딩 시 CIP + CDD 및 지속적인 모니터링은 핵심 라이선스 조건을 충족합니다.

암호화폐 VASP — MiCA(암호화 자산 시장) 규제 및 FATF 지침은 모든 계정 소유자에 대한 CIP 및 AML 심사를 요구하며, 임계값 이상의 거래에 대해서는 강화된 조치를 요구합니다.

소비자 대출 — 대출 기관은 신용을 제공하기 전에 차용인의 신원을 확인하고 위험을 평가해야 합니다. 한 세션에서 CIP + AML 심사는 규제 기준을 충족합니다.

iGaming — 규제 대상 게임 운영자는 연령 확인(CIP 의무)과 AML 의무를 모두 준수해야 합니다. 등록 시 KYC + AML을 실행하면 둘 다 충족됩니다.

Didit과 통합하는 방법

Didit의 워크플로우 빌더를 사용하면 비즈니스 콘솔에서 완전한 규정 준수 흐름을 구성할 수 있습니다: CIP를 위한 문서 + 생체 인식 검증, CDD를 위한 AML 심사, 온보딩 후 라이프사이클을 위한 지속적인 모니터링. 세션을 시작합니다:

curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "your_compliance_workflow_id",
    "vendor_data": "user_33001",
    "callback": "https://yourapp.com/webhook/kyc"
  }'

SOC 2 Type 1, ISO/IEC 27001:2022, iBeta Level 1 PAD 인증을 받았습니다. 1,500개 이상의 기업이 Didit을 사용하여 신원 및 사기 규정 준수를 처리합니다.

자주 묻는 질문

CDD와 EDD의 차이점은 무엇입니까?

CDD는 모든 고객에게 적용되는 표준 위험 평가입니다. EDD는 PEP, 고위험 국가 연결 또는 복잡한 소유 구조와 같은 고위험 고객에게 적용되는 강화된 심사이며, 추가 정보와 더 면밀한 모니터링을 필요로 합니다.

KYC 기록은 얼마나 오래 보관해야 합니까?

대부분의 프레임워크는 고객 관계 종료 후 5년을 요구합니다. Didit은 세션 기록과 결정을 귀하의 계정에 저장하며, API 및 비즈니스 콘솔을 통해 액세스할 수 있습니다.

Didit은 실소유자 확인을 지원합니까?

예. Didit의 KYB 제품은 법인 등록 조회를 처리하고 각 UBO에 대한 연결된 KYC 세션을 생성하여 실소유자 요건을 충족합니다.

완전한 규정 준수 온보딩 흐름 비용은 얼마입니까?

Didit 핵심 흐름을 통한 CIP는 0.33달러(ID + 라이브니스 + 안면 일치 + IP)입니다. AML 심사는 0.20달러, 지속적인 모니터링은 사용자당 연간 0.07달러입니다. 월 500회 무료 검증, 최소 기준 없음.

Didit은 EU AML 규정을 준수합니까?

Didit은 EU 규제 표준에 따라 운영되며, 스페인 Tesoro / BdE / SEPBLAC / CNMV로부터 대면 확인보다 안전하다고 공식적으로 증명된 유일한 제공업체입니다. 신뢰 및 보안 페이지에서 인증서를 검토하세요.

시작할 준비가 되셨습니까?

신원 및 사기 방지 인프라.

KYC, KYB, 거래 모니터링, 지갑 심사를 위한 단일 API. 5분 만에 통합하세요.

무료로 시작하기문의하기
AI에게 이 페이지 요약 요청
2026년 KYC 규정 준수 요건 | Didit.