KYC와 AML: 무엇이 다를까요? (KO)
KYC는 고객 온보딩 시 신원 확인을 담당하고, AML은 고객을 요주의 목록과 비교하여 심사하고 활동을 지속적으로 모니터링합니다. 이 둘은 연관성이 있지만, 서로 다른 의무이며 동일한 워크플로우에 포함되어야 합니다.
KYC(고객 알기)와 AML(자금세탁방지)은 관련성이 있지만 별개의 규정 준수 의무입니다. KYC는 온보딩 시 고객이 누구인지 확인하는 반면, AML은 해당 인물 또는 그들의 후속 활동이 금융 범죄 위험을 발생시키는지 여부를 판단합니다.
규제 대상 비즈니스에는 둘 다 필요합니다. 이 둘의 차이를 정확히 아는 것이 중요한데, 이는 고객 생애 주기의 다른 지점에서 적용되고, 다른 데이터를 사용하며, 다른 실패 모드를 가지기 때문입니다. 이 가이드는 각각이 무엇을 다루는지, 어떻게 상호작용하는지, 그리고 Didit의 통합 /v3/ API가 동일한 워크플로우에서 이들을 어떻게 실행하는지 설명합니다.
핵심 요점
- KYC(고객 알기)는 온보딩 시 신원을 확인합니다: 문서, 생체 인식 및 기본 위험 평가.
- AML(자금세탁방지)은 확인된 신원을 1,300개 이상의 요주의 목록과 비교하여 심사하고 의심스러운 패턴에 대해 지속적인 활동을 모니터링합니다.
- KYC는 주로 특정 시점의 확인이고, AML은 지속적인 의무입니다.
- 이 둘은 동일한 워크플로우에 속합니다: KYC는 신원을 확립하고, AML은 위험을 평가하고 모니터링합니다. 이들을 별도로 실행하면 규정 준수 공백이 발생합니다.
- Didit의 통합
/v3/API는 한 세션에서 둘 다 처리합니다 — KYC는 $0.33부터, AML 심사는 $0.20부터. - 지속적인 AML 모니터링은 사용자당 연간 $0.07이며, 온보딩 후 지속적인 요주의 목록 감시를 포함합니다.
KYC가 다루는 것
KYC는 신원 우선 계층입니다. 이의 역할은 한 가지 질문에 답하는 것입니다: 이 사람이 본인이라고 주장하는 그 사람인가?
KYC 프로그램은 세 가지 구성 요소를 가집니다. CIP(고객 식별 프로그램)는 문서와 생체 인식을 사용하여 온보딩 시 고객의 신원을 확인합니다. CDD(고객 실사)는 자금 출처, 사업 목적, 예상 행동 등 고객의 위험 프로필을 평가합니다. EDD(강화된 실사)는 정치적 노출 인물(PEP) 또는 고위험 관할 구역의 고객과 같은 고위험 고객에 대해 더 깊은 조사를 적용합니다.
KYC는 관련 위험 분류와 함께 확인된 신원 기록을 생성합니다. 이는 고객이 누구인지 알려줍니다. 그러나 자체적으로는 거래가 의심스러운지 또는 자금이 깨끗한지 여부를 알려주지 않습니다.
AML이 다루는 것
AML은 위험 모니터링 계층입니다. 이의 역할은 고객을 알려진 악성 행위자 데이터베이스와 비교하여 심사하고, 시간이 지남에 따라 고객 활동에서 의심스러운 패턴을 탐지하는 것입니다.
AML 규정 준수에는 두 가지 측면이 있습니다. AML 심사(제재 심사 또는 요주의 목록 심사라고도 함)는 규제 기관 및 법 집행 기관에서 관리하는 목록(OFAC, UN, EU, FATF, 인터폴, PEP 등록, 부정적 언론 데이터베이스 등)에 대해 신원을 확인합니다. 일치하는 경우 고객 또는 거래 상대방이 제재 대상 개인, 수배자 또는 고위험 기관 목록에 나타나는 것을 의미합니다.
AML 거래 모니터링은 시간이 지남에 따라 돈이 어떻게 움직이는지 관찰합니다. 보고 임계값 바로 아래로 예금을 구조화하거나, 빠른 왕복 이체, 휴면 계정에서의 높은 거래 속도, 고위험 관할 구역으로부터의 자금 — 이러한 패턴은 AML 모니터링이 표면화하도록 설계된 것입니다.
AML은 지속적인 의무입니다. 요주의 목록은 업데이트됩니다. 고객 위험은 변합니다. 모니터링은 결코 멈추지 않습니다.
두 의무가 겹치는 부분 — 그리고 다른 부분
겹치는 부분은 분명합니다. 고객의 신원은 KYC와 AML 모두의 기준점입니다. 누구를 확인하는지 알지 못하면 요주의 목록을 심사할 수 없으며, 누구의 거래인지 알지 못하면 거래를 모니터링할 수 없습니다. 이것이 이 둘이 종종 함께 논의되는 이유입니다.
그러나 이들은 다르게 작동합니다:
| KYC | AML | |
|---|---|---|
| 주요 질문 | 이 사람이 실제 존재하며 본인이라고 주장하는가? | 이 사람이 금융 범죄 위험을 제기하는가? |
| 실행 시점 | 온보딩 시(CIP), 주기적 검토 추가 | 온보딩 시(심사) + 지속적으로(모니터링) |
| 사용되는 데이터 | 문서, 생체 인식, 데이터베이스 유효성 검사 | 요주의 목록, 제재 목록, PEP 등록, 거래 데이터 |
| Didit 모듈 | 신원 확인, 라이브니스, 얼굴 일치 | AML 심사, 지속적인 AML 모니터링 |
| 가격 | $0.33 (전체 핵심 흐름) | 심사당 $0.20 / 사용자당 연간 $0.07 (지속) |
AML 심사 없이 KYC를 실행하면 신원은 확인되지만 위험은 평가되지 않습니다. KYC 없이 AML을 실행하면 실제임을 확인하지 않은 신원을 심사하게 됩니다. 두 가지 공백 모두 규제 노출을 야기합니다.
단일 워크플로우에서 함께 작동하는 방법
가장 실용적인 설정은 KYC와 AML을 하나의 온보딩 세션에 결합한 다음, AML을 백그라운드에서 계속 실행하는 것입니다.
온보딩 시: 신원 확인 + 수동 라이브니스 + 얼굴 일치($0.33)가 고객의 신원을 확인합니다. AML 심사($0.20)는 확인된 신원을 1,300개 이상의 요주의 목록과 즉시 비교합니다. 그 결과는 확인 및 심사된 고객 기록이며, 계정 승인을 준비합니다.
온보딩 후: 지속적인 AML 모니터링(사용자당 연간 $0.07)은 고객을 지속적인 요주의 목록 감시에 구독합니다. 고객이 나중에 제재 목록에 추가되거나 새로운 부정적 언론이 나타나는 등의 일치 항목이 나타나면 자동으로 경고가 발생합니다.
Didit의 비즈니스 콘솔에서 이를 단일 워크플로우로 구성합니다. 별도의 AML 공급업체도, 통합 오버헤드도 없습니다. 동일한 통합 /v3/ API가 둘 다 처리합니다.
사용 사례
네오뱅크 계좌 개설 — 사용자가 문서와 얼굴 일치(KYC)를 제출하고, AML 심사는 확인된 신원에 대해 즉시 실행됩니다. PEP 플래그 또는 제재 히트는 계정이 승인되기 전에 나타납니다.
암호화폐 VASP 온보딩 — FATF 표준은 VASP가 고객을 수락하기 전에 신원 확인과 제재 심사 모두를 요구합니다. Didit의 결합된 세션은 단일 흐름에서 두 가지 의무를 모두 충족합니다.
마켓플레이스 판매자 온보딩 — 플랫폼은 판매자가 실제이며 제재 목록에 없는지 확인해야 지불금을 받을 수 있습니다. KYC + AML 심사가 함께 이 의무를 충족합니다.
iGaming 규정 준수 — 규제 대상 게임 운영자는 신원(연령 확인, 자가 배제 확인) 및 AML(특이한 예금 패턴, PEP 상태) 의무를 모두 준수해야 합니다. 둘 다 하나의 워크플로우에서 실행하면 통합 비용이 절감됩니다.
Didit의 도움
Didit에서 KYC와 AML은 동일한 워크플로우 내에서 구성 가능한 모듈입니다. 비즈니스 콘솔에서 워크플로우에 문서, 생체 인식 및 AML 기능을 추가한 다음 세션을 시작합니다:
curl -X POST https://verification.didit.me/v3/session/\n -H "x-api-key: $DIDIT_API_KEY" \n -H "Content-Type: application/json" \n -d '{\n "workflow_id": "your_kyc_aml_workflow_id",\n "vendor_data": "user_55512",\n "callback": "https://yourapp.com/webhook/compliance"\n }'세션은 문서 + 생체 인식 KYC를 실행한 다음, 1,300개 이상의 요주의 목록에 대해 AML 심사를 실행합니다 — 이 모든 것이 단일 사용자 대면 흐름에서 이루어집니다. 결과는 웹훅 또는 GET /v3/session/{sessionId}/decision/을 통해 AML 구성 요소에 대한 위험 분류와 함께 도착합니다.
기존 고객 또는 거래 상대방에 대한 AML 심사를 위해 POST /v3/aml/은 세션을 열지 않고 독립형 요주의 목록 확인을 실행합니다.
자주 묻는 질문
KYC 없이 AML 심사를 실행할 수 있나요?
예. Didit의 AML 심사 모듈은 독립형 확인으로 작동합니다 — 기존 고객, 거래 상대방 또는 비즈니스를 심사하는 데 유용합니다. 그러나 신규 고객 온보딩의 경우, 동일한 세션에서 둘 다 실행하는 것이 더 신뢰할 수 있고 방어력이 높습니다.
Didit은 AML을 위해 몇 개의 요주의 목록을 다루나요?
OFAC, UN, EU, 인터폴, 국가 제재 목록, PEP 등록, 부정적 언론 데이터베이스를 포함하여 1,300개 이상의 목록을 다룹니다.
AML 심사 비용은 얼마인가요?
확인당 $0.20이며, 호출당 지불 방식이고 최소 비용은 없습니다. 온보딩 후 지속적인 심사를 위한 지속적인 AML 모니터링은 사용자당 연간 $0.07입니다.
KYC가 AML 모니터링을 대체하나요?
아니요. KYC는 특정 시점의 신원 확인입니다. AML 모니터링은 지속적인 의무입니다. 오늘 KYC를 통과한 고객이 내일 제재 목록에 추가될 수 있습니다 — 지속적인 모니터링만이 이를 감지합니다.
Didit의 AML 심사가 암호화폐 지갑을 다루나요?
지갑 심사(KYT)는 신원 AML 심사와는 별개이며, Crystal 및 Merkle Science를 통해 온체인 지갑 위험을 다룹니다. 두 기능 모두 동일한 통합 플랫폼에 있습니다.
시작할 준비가 되셨나요?
- AML 제품 페이지 → AML 심사
- KYC 제품 페이지 → 사용자 확인
- 가격 → didit.me/pricing — AML 심사 $0.20, KYC 핵심 흐름 $0.33
- 무료 시작 → business.didit.me — 매월 500회 무료 확인