트럼프 행정부의 은행 시민권 규정: 새로운 KYC 지침이 미국 금융기관에 미치는 영향 (KO)
2026년 4월, 스콧 베센트 재무장관은 미국 은행에 시민권 정보를 수집하도록 요구하는 행정 명령이 '진행 중'이라고 확인했습니다. 은행이 해야 할 일, 필요한 서류, 그리고 이를 구축하는 방법에 대한 내용입니다.
2026년 4월 15일, 스콧 베센트 미국 재무장관은 2월부터 워싱턴에서 회자되어 온 내용을 공식적으로 확인했습니다. 트럼프 행정부가 은행에 고객의 시민권 정보를 수집하도록 요구하는 행정 명령 초안을 작성하고 있다는 것입니다. CNBC와의 인터뷰에서 베센트 장관은 해당 명령이 “진행 중”이라고 말했습니다. 그는 논리를 명확하게 설명했습니다. “우리 은행 시스템에 누가 있는지에 대한 정보를 가지고 있지 않다는 것이 불합리하다고 생각하지 않습니다.”
미국 금융 기관에게 이는 2003년 USA PATRIOT Act에서 고객 신원 확인 프로그램(CIP)을 법제화한 이후 고객 신원 확인 규칙에 대한 가장 중요한 변화입니다. 신원 확인 벤더에게는 미국에서 “KYC”의 의미를 재정의하는 것입니다. 현재 파일에 시민권 상태가 기록되어 있지 않은 수천만 명의 기존 계좌 보유자에게는 매우 큰 재확인 프로젝트의 시작을 의미합니다.
이 게시물에서는 확인된 내용, 여전히 모호한 내용, 적용될 서류, 은행이 이제 해결해야 할 운영 문제, 그리고 이를 관리 가능하게 만드는 아키텍처에 대해 자세히 설명합니다.
확인된 내용
초안 행정 명령은 아직 서명되지 않았습니다. 백악관 대변인은 이전 보도를 공식적으로 발표되지 않은 정책에 대한 “근거 없는 추측”이라고 일축했습니다. 하지만 베센트 장관의 4월 15일 공식 확인과 4월 16일 후속 발언은 이 제안을 루머에서 행정부의 명확한 의도로 전환시켰습니다.
우리가 알고 있는 것:
- 범위: 은행 및 기타 규제 금융 기관은 고객 온보딩의 일환으로 시민권 정보를 수집하고 확인해야 합니다.
- 서류: 유효한 증빙 서류로 논의되는 것은 미국 여권, 귀화 증명서(USCIS 양식 N-550/N-570), 그리고 미국 출생 증명서입니다. REAL ID 자격 증명은 명시적으로 제외됩니다. REAL ID 운전면허증은 합법적인 거주를 증명할 뿐 시민권을 증명하지 않습니다.
- 소급 적용: 초기 보고에 따르면 이 규칙은 신규 고객뿐만 아니라 기존 계좌 보유자에게도 적용될 수 있습니다. 이는 은행이 수억 개의 활성 계좌를 재확인하도록 강요할 것입니다.
- 명시된 동기: 행정부는 이 규칙을 더 광범위한 이민 집행 및 데이터 무결성 목표의 일환으로 설명하고 있으며, 유권자 확인 및 SAVE 데이터베이스와 관련된 움직임에 기반을 두고 있습니다.
- 업계 반응: 은행 업계 단체는 실현 가능성에 대해 비공식적으로 반발했습니다. 한 업계 자문가는 공개적으로 질문했습니다. “이 규칙이 이미 해결되고 있는 범죄 수익, 자금 세탁 또는 탈세 문제를 해결합니까?” 일부 재무부 직원들은 은행이 모든 고객을 재확인하는 대신 인증하는 경량 버전을 제안했습니다.
여전히 모호한 것: 이 규칙이 합법적 체류자(영주권자, 비자 소지자, 난민, 망명 신청자)에게만 적용되는지, 아니면 무허가자를 식별하는 것인지, 브로커리지, 신용 조합, 핀테크, 암호화폐 거래소에도 적용되는지, 정확한 일정은 언제인지, 그리고 새로운 데이터가 어떻게 저장, 보관 및 다른 기관에서 액세스할 수 있는지입니다.
겉으로 보기보다 더 어려운 이유
표면적으로 “시민권 데이터 수집”은 기존 KYC에 대한 작은 변경 사항처럼 보입니다. 은행 비밀법에 따른 기존 CIP 규칙은 이미 고객의 이름, 생년월일, 주소 및 납세자 식별 번호(SSN 또는 ITIN)를 수집하고 정부 발행 사진 신분증(일반적으로 운전면허증)으로 신원을 확인하도록 요구합니다.
그러나 운전 면허증은 시민권을 증명하지 않습니다. SSN도 마찬가지입니다. ITIN은 명시적으로 그러하지 않습니다. 기존 스택은 신원을 캡처합니다. 새로운 규칙은 국적을 요구합니다. 이들은 인접하지만 뚜렷한 데이터 클래스이며 문서, 추출 로직 및 진위 확인이 다릅니다.
세 가지 구체적인 운영 문제가 발생합니다.
1. 문서 다양성
미국 여권은 간단합니다. 기계 가독 영역(MRZ), 최신 버전의 NFC 칩, 잘 알려진 인증이 있습니다. 출생 증명서는 그렇지 않습니다. 미국 표준 출생 증명서는 없습니다. 각 주, 영토 및 많은 카운티에서 자체 형식을 발행합니다. 보안 기능은 크게 다릅니다. 출생 증명서 사기는 성숙한 범죄 산업입니다. 가짜 출생 증명서 템플릿은 온라인에서 수십 달러에 판매됩니다.
귀화 증명서(N-550/N-570)는 단일 연방 형식으로 단순화된 추출이 가능하지만 물리적 용지 형태로 발행되며 대부분의 소지자는 디지털 사본을 보관하지 않습니다. 이는 고객 경험에 문제를 야기합니다. “귀화 증명서를 가져오세요”라는 요청은 고객이 30초 안에 휴대폰에서 충족할 수 있는 요청이 아닙니다.
2. 규모의 소급 재확인
규칙이 소급 적용되는 경우, 5백만 개의 계좌를 가진 중형 지역 은행은 문서 수집, 진위 확인 및 파일 업데이트가 필요한 5백만 건의 재확인 흐름을 처리해야 합니다. 이는 합리적인 시간 내에 지점 기반 프로세스로 처리할 수 없습니다. 모바일에서 고객이 완료하고 자동 문서 구문 분석 및 엣지 케이스에 대한 수동 검토가 이루어지는 원격으로 수행해야 합니다.
사내에서 구축하거나 레거시 벤더를 기반으로 구축하여 운전면허증 확인에 맞춰진 은행은 이 규칙에 필요한 문서 적용 범위나 운영 처리량을 갖추고 있지 않습니다. 여권과 운전면허증만 지원하는 벤더는 앨라배마주에서 발행된 주 출생 증명서 또는 1998년 발행된 귀화 증명서를 처리할 수 없습니다.
3. 인접한 규정 준수 영역
시민권 데이터는 여러 겹의 프레임워크에 따라 민감하게 취급됩니다. 동등 신용 기회법(ECOA)은 신용 결정에 있어 출신 국가에 따른 차별을 금지합니다. 공정 주택법**은 모기지에 대해 유사한 제한 사항을 가지고 있습니다. 주 차원의 개인 정보 보호법(캘리포니아 CCPA/CPRA, 콜로라도, 버지니아, 유타, 코네티컷)은 출신 국가 및 이민 신분을 강화된 동의 및 삭제 의무가 있는 민감한 개인 정보로 취급합니다. 합법적인 근거 없이 시민권 데이터를 수집하거나 적절한 통제 없이 저장하는 은행은 첫 번째 문제를 해결하려고 할 때 두 번째 규정 준수 문제를 만듭니다.
최적의 아키텍처는 규칙에서 요구하는 것을 정확하게 수집하고, 인접한 의사 결정 시스템과 분리하고, 감사 가능한 합법적 근거 트레일을 유지합니다.
실제로 나타나는 문서
초안 행정 명령이 현재 제안을 추적하는 경우 은행이 보게 될 현실적인 문서 혼합은 다음과 같습니다.
| 문서 | 적용 범위 | 확인 참고 사항 |
|---|---|---|
| 미국 여권 | 가장 신뢰할 수 있는 증거 – MRZ, 시각 영역 및 최신 버전의 NFC 칩과 ICAO 준수 생체 인식 데이터 | 강력한 진위 신호, 쉽게 구문 분석 가능, 미국 성인의 약 48%가 보유 |
| 미국 여권 카드 | 지갑 크기, 여권 책과 동일한 발급 프로세스 | 강력한 진위, 낮은 채택률 |
| 귀화 증명서(N-550 / N-570) | 단일 연방 형식, 귀화 시민에게 발행 | 디지털 버전 없음 – 고객은 종이 문서를 촬영해야 함 |
| 시민권 증명서(N-560 / N-561) | 부모를 통해 시민권을 취득한 개인에게 발행 | 동일한 문제 – 종이 문서만 |
| 미국 출생 증명서 | 주 또는 영토 발행, 형식 매우 다양 | 표준화 없음, 가장 높은 사기 위험, 가장 낮은 OCR 신뢰도 |
| 해외 출생 보고서(CRBA / FS-240) | 미국 외에서 태어난 미국 시민에게 발행 | 낮은 볼륨, 형식화된 연방 문서 |
이 규칙에 따라 미국 은행에 서비스를 제공하는 모든 확인 제공업체는 6개 범주 모두에 대한 문서 적용 범위, 필드 추출 및 진위 확인을 갖추어야 합니다. 여권만으로는 부족합니다.
규정 준수 확인 흐름은 다음과 같습니다.
은행이 신규 및 기존 고객 모두에게 지원해야 하는 최소 흐름은 다음과 같습니다.
- 캡처. 고객은 모바일 장치에서 적격한 시민권 문서를 업로드하거나 촬영합니다. 이 흐름은 여러 문서 유형을 수용합니다. 여권이 없는 고객은 귀화 증명서 또는 출생 증명서를 사용할 수 있어야 합니다.
- 추출. OCR 및 구조화된 구문 분석은 관련 필드를 추출합니다. 문서 유형, 문서 번호, 이름, 생년월일, 출생지, 시민권 국가, 발행일, 발행 기관입니다. 필드 추출은 50개 이상의 주 출생 증명서 형식의 다양성을 처리해야 합니다.
- 인증. 문서의 진위 확인: 보안 기능 존재, 글꼴 일관성, 템플릿 일치, 변조 감지, 그리고 가용할 경우 여권의 MRZ 체크섬 검증 및 NFC 칩 검증입니다.
- 일치. 문서 사진과 라이브 셀카의 생체 인식 일치를 통해 문서가 제출자에게 속하는지 확인합니다.
- 스크리닝. 확인된 신원에 대한 제재, PEP 및 부정적인 미디어 스크리닝입니다. 이것은 여전히 적용되는 기존 의무 사항입니다.
- 기록. 은행 비밀법 및 시민권 데이터에 대한 후속 지침에 따라 필요한 보존 기간 동안 문서 이미지, 추출된 필드, 진위 점수, 일치 점수, 스크리닝 결과, 결정 및 타임스탬프를 포함한 변조 방지 감사 추적 기록입니다.
- 라우팅. 자동 확인에 실패한 모든 항목은 전체 컨텍스트가 첨부된 수동 검토로 라우팅되며 흐름을 다시 시작하지 않습니다.
이 모든 것은 고객의 휴대폰에서 2분 이내에 90% 이상의 합격률을 기록해야 합니다. 그렇지 않으면 기존 디지털 계좌 개설 퍼널이 중단됩니다.
Didit의 적합성
Didit은 정확히 이러한 형태를 위해 구축되었습니다. 핵심 수치:
- 220개국 이상의 14,000개 이상의 문서 유형, 모든 미국 주 출생 증명서 형식, 귀화 및 시민권 증명서, 여권, 여권 카드 및 해외 출생 보고서를 포함합니다.
- 48개 이상의 언어 귀화 시민과 비영어 원본 문서를 사용하는 고객을 위한 흐름.
- OCR, 템플릿 일치, 보안 기능 감지, 변조 분석 및 가용할 경우 MRZ/NFC 검증을 결합한 문서 진위 확인.
- 수동 및 활성 모드가 조정된 생체 인식 라이브니스 모바일 완료율.
- 1,000개 이상의 감시 목록에 대한 제재 및 감시 목록 스크리닝 지속적인 모니터링 및 재확인 트리거.
- 확인당 $0.30의 비용으로 가격 책정 최소 금액 및 계약 없음 – 은행은 먼저 테스트 모집단에 흐름을 배포하고 완료율을 측정한 다음 확장할 수 있습니다.
요점은 은행이 기존 KYC 벤더를 제거해야 하는 것이 아니라, 새로운 규칙은 기존 스택이 설계되지 않은 문서 적용 범위와 운영 처리량을 요구한다는 것입니다. 기존 흐름에 시민권 확인 계층을 추가하는 것 – 신규 계정 및 소급 재확인 모두 – 은 건축적으로 가장 깔끔한 움직임입니다.
지금 해야 할 일
미국 은행, 신용 조합, 핀테크, 브로커-딜러 또는 암호화폐 거래소에서 규정 준수 또는 운영을 담당하는 경우 최종 행정 명령 텍스트에 관계없이 다음 30일 이내에 다음 네 가지 작업을 수행하는 것이 좋습니다.
첫째, 기존 고객 기반을 매핑하여 가능한 시민권 문서 가용성을 파악합니다. 이미 여권을 보유한 고객은 얼마나 됩니까? 운전면허증만 있는 고객은 얼마나 됩니까? 이 비율은 소급 재확인 문제가 얼마나 클지 알려줍니다.
둘째, 현재 KYC 벤더의 문서 적용 범위를 위의 6가지 문서 유형에 대해 감사합니다. 50개의 미국 주 출생 증명서 형식, N-550 및 N-560을 모두 깨끗하게 처리할 수 없는 벤더는 이 규칙을 규모에 맞게 준수할 수 없습니다.
셋째, 소급 재확인 캠페인의 비용을 모델링합니다. 현재 벤더 가격으로 확인 단위 비용이 $2-5이고 수백만 명의 고객을 재확인해야 하는 경우 항목은 중요합니다. $0.30의 가격은 경제성을 변화시킵니다.
넷째, 고객 커뮤니케이션을 준비합니다. 규정 준수 이유가 고객의 문제가 아닙니다. 잘 만들어진 흐름은 은행이 무엇을 하고 있는지, 왜 필요한지, 완료하는 데 얼마나 걸리는지 설명합니다. 침묵의 규정 준수 운동으로 취급하는 은행은 고객을 잃게 됩니다. 신뢰 구축의 순간으로 취급하는 은행 – “법에 따라 요청해야 하는 이유, 사용하는 방법, 2분 안에 완료하는 방법” – 은 고객을 유지합니다.
더 큰 그림
초안 명령은 금융 인프라를 이민 및 시민권 데이터와 연결하려는 더 광범위한 움직임의 일부입니다. 이 특정 행정 명령이 서명되더라도 확실히 뒤따를 법적 이의 제기가 있더라도 이동 방향은 분명합니다. 미국 금융 서비스의 신원 확인은 “당신은 누구인가”에서 “당신은 누구이며, 당신의 신분을 증명할 수 있는가”로 확장되고 있습니다.** 동일한 패턴은 유권자 데이터베이스, 고용 확인(E-Verify 확장) 및 연방 혜택을 위한 SAVE 데이터베이스에 나타나고 있습니다.
2003년 USA PATRIOT Act에 맞게 구축된 미국 은행의 규정 준수 스택은 한 가지 작업에 맞춰졌습니다. AML 목적으로 신원을 확인합니다. 2026년에 필요한 스택은 더 넓습니다. 신원, 국적, 제재, PEP, 부정적인 미디어, 지속적인 모니터링 및 소급 재확인 – 모바일에서 2분 안에 제공됩니다. 규칙 변경을 흡수할 수 있는 은행은 스택을 일찍 배치합니다. 기다리는 은행은 규제 압력 하에 압축된 일정에 따라 문서 혼합을 처리할 수 없는 벤더로 고객 기반을 재확인하게 됩니다.
Didit의 인프라는 이미 220개국 이상의 규제 금융 기관을 위해 운영되고 있습니다. 명령이 내려지면 확인 계층은 어려운 부분이 되어서는 안 됩니다.
---
Didit은 은행, 핀테크 및 암호화폐 플랫폼을 위한 신원 확인, AML 스크리닝 및 규정 준수 인프라를 구축합니다. 14,000개 이상의 문서 유형, 220개국 이상, 48개 이상의 언어, 확인당 $0.30, 최소 금액 및 계약 없음. 무료로 시작 또는 팀과 상담.
