금융당국, PG사 가상계좌 관리 의무 강화… 7월부터 새 기준 시행

불법거래 대응 위해 심사·모니터링 책임 제도화

일회성 계좌 발급·지연 정산 도입, AML 의무 확대

금융당국이 가상계좌를 악용한 불법 금융거래를 차단하기 위해 전자지급결제대행업체(PG사)에 대한 관리·감독을 대폭 강화한다. 가상계좌 운영 과정에서 발생해온 감독 공백을 해소하고 자금세탁 위험을 줄이기 위한 제도적 장치를 본격 도입하는 것이다.

금융감독원은 29일 ‘가상계좌 재판매 업무처리기준’을 마련했다고 밝혔다. 해당 기준은 PG사의 시스템 구축 등 준비기간을 거쳐 오는 7월 1일부터 시행될 예정이다. 이번 조치는 가상계좌를 활용한 불법도박, 보이스피싱 등 범죄가 증가하면서 관리 체계 정비 필요성이 커진 데 따른 것이다.

<가상계좌 발급 및 재판매 거래구조, 출처: 금융감독원>

그동안 PG사는 은행 등 금융회사로부터 발급받은 가상계좌를 가맹점에 제공하는 역할을 수행해왔지만, 가맹점에 대한 법적 관리 의무가 명확하지 않아 불법 사업자를 사전에 차단하는 데 한계가 있었다. 금융당국은 이러한 구조적 공백을 해소하기 위해 가맹점 심사, 사후관리, 자금세탁방지 의무를 제도화해 PG사의 내부통제 책임을 강화하기로 했다.

새 기준에 따르면 PG사는 가상계좌를 이용하는 가맹점의 실체 여부, 재무 상태, 이용 목적 등을 종합적으로 검증하는 심사 절차를 마련해야 한다. 또한 거래 흐름을 지속적으로 모니터링해 이상 징후가 발견될 경우 계좌 이용 중단이나 계약 해지 등 조치를 검토해야 한다.

가맹점이 가상계좌를 하위 가맹점에 재판매하는 경우에도 PG사가 별도의 심사와 관리 체계 적정성을 점검해야 한다. 재판매 구조 전반에 대한 책임을 PG사에 명확히 부여한 것이다.

가상계좌 운영 방식도 개선된다. 계좌는 원칙적으로 1회성 발급을 기본으로 하며, 반복 입금이 가능한 고정형 계좌는 정기 수납 등 필요성이 인정되는 경우에만 제한적으로 허용된다. 정산 방식 역시 일괄 또는 지연 정산을 원칙으로 하되, 내부통제가 우수한 경우에 한해 예외적으로 실시간 정산이 가능하다.

자금세탁방지(AML) 의무도 강화된다. PG사는 가맹점에 대한 고객확인(CDD)을 수행하고 거래 기간 동안 이를 주기적으로 재검증해야 한다. 또한 거래를 상시 모니터링해 불법이 의심될 경우 금융정보분석원에 의심거래보고(STR)를 해야 한다.

금융당국은 그동안 PG사 점검 확대, 불법 연루 업체 수사기관 통보 등 대응을 이어왔지만, 이번 제도 도입을 통해 보다 구조적인 범죄 예방 효과를 기대하고 있다. 특히 계약 이후에도 지속적인 거래 감시를 통해 불법 가맹점 이용을 차단하고, 전자금융시장 전반의 건전성을 높일 수 있을 것으로 보고 있다.

금감원 관계자는 “PG사의 가상계좌 재판매 전반에 대한 관리체계를 정비해 범죄 악용 가능성을 사전에 차단하고 소비자 피해를 줄이겠다”며 “향후에도 내부통제 이행 실태 점검과 테마검사를 통해 불법·불건전 영업행위에 적극 대응할 계획”이라고 밝혔다. 또한 은행 등 금융회사에도 PG사와의 계약 체결 시 업무처리기준 준수 여부를 확인하도록 지도할 방침이다.

감사·내부통제 전문지 BLACK EDGE / 강태훈 기자