- 금융회사의 임시조치·강화된 고객확인 및 계좌관리 책임 확대
I. 개요
금융정보분석원(FIU)은 2026년 6월 30일 「AML/CFT 정책자문위원회」를 개최하여, 신종피싱 범죄 의심계좌 거래정지 방안의 시행 및 민생침해범죄 의심계좌 거래정지 제도화를 위한 「특정 금융거래정보의 보고 및 이용 등에 관한 법률」(이하 “특정금융정보법”) 개정 방향을 논의하였습니다.
이번 방안에 따라 2026년 6월 30일부터 금융회사는 신종피싱에 이용된 것으로 의심되는 계좌에 대해 신속히 임시정지(7영업일)를 실시하고, 필요시 최대 60영업일 동안 추가 거래정지를 유지할 수 있게 됩니다.
FIU는 최근 민생침해범죄가 비대면·디지털 신기술을 활용한 지능형 범죄로 진화하고, 범죄수익이 대포통장, 가상자산 및 국경간 송금 등을 통해 보다 빠르고 교묘하게 이전·은닉되는 양상을 보이고 있다는 점을 이번 조치의 배경으로 설명하였습니다.
II. 주요 내용
1. 신종피싱 의심계좌 거래정지 방안 시행
그간 「전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법」(이하 “환급법”) 상 보이스피싱 범죄에 포함되지 않는 ‘재화와 용역의 거래를 가장한’ 전기통신금융사기(신종피싱)에 대해서는 금융회사들이 적극적인 계좌정지 조치를 취하기 어려웠습니다.
- 적용 대상 확대: 금융위원회(FIU), 경찰청 및 금융업권은 신종피싱 범죄로 인한 국민 피해에 선제적으로 대응하기 위해 기존 법률과 제도를 적극적으로 해석하여, 신종피싱 이용 의심계좌에 대해서도 거래정지를 실시하기로 하였습니다.
- 초기 임시조치: 금융회사는 피싱범죄 의심계좌에 대해 보이스피싱과 신종피싱의 차이점인 ‘재화·용역의 거래 가장 여부’를 확인하기 전까지 환급법에 따라 계좌를 일시정지하는 임시조치를 취하게 됩니다.
- 특정금융정보법상 강화된 고객확인: 경찰 통합대응단의 확인을 거쳐 신종피싱으로 판단되는 경우, 금융회사는 해당 계좌주를 특정금융정보법상 강화된 고객확인 대상으로 분류하고 해당 계좌의 입·출금을 차단하는 임시 거래정지 조치를 취하게 됩니다.
- 피해 신고 절차: 2026년 6월 30일부터는 보이스피싱뿐만 아니라 노쇼사기 등 재화와 용역의 거래를 가장한 신종피싱 범죄에 속아 피해금을 입금한 국민도 112 또는 가까운 경찰관서에 신고하면 관련 임시조치와 거래정지 절차가 진행될 수 있습니다.
2. 거래정지 절차 및 기간
이번 방안은 최초 임시조치 이후, FIU의 적정성 검토, 금융회사의 본정지 및 경찰 요청에 따른 연장 절차를 통해 단계적으로 운영됩니다.
- FIU 검토: FIU는 금융회사로부터 임시 거래정지 사실을 보고받은 후 7영업일 이내에 피해자와 계좌 명의인 간 금융거래 내용 등을 토대로 거래정지 유지의 적정성을 검토하고, 그 결과를 금융회사에 회신합니다.
- 본정지: FIU가 거래정지 유지 필요성을 권고하는 경우, 금융회사는 7영업일의 임시정지 기간 이후 본정지 절차에 돌입하여 추가로 30영업일 동안 거래정지를 유지할 수 있습니다.
- 연장: 본정지 기간은 경찰 요청 시 1회에 한하여 30영업일 연장될 수 있으며, 경찰은 해당 기간 동안 범죄혐의에 대한 수사를 진행할 예정입니다.
- 이의신청 및 해제: 거래정지 계좌의 명의인은 범죄연루 가능성이 없음을 주장하기 위해 금융회사 또는 경찰에 이의를 신청할 수 있으며, 경찰이 범죄연루 가능성이 없다고 판단하는 경우 금융회사에 거래정지 해제를 요청하게 됩니다. 본 이의신청 및 해제 절차는 선의의 계좌 명의인의 정상거래 재개를 신속히 지원하기 위한 장치로 제시되었습니다.
3. 특정금융정보법 개정 추진 방향
민생침해범죄는 신종피싱 외에도 마약·도박·불법사금융 등 다양한 외형으로 증가·진화하고 있어, 정부는 거래정지 자체를 제도화하여 체계적으로 대응할 필요가 있다고 보았습니다.
현재 금융계좌에 대한 거래정지 제도는 보이스피싱(통신사기피해환급법), 자본시장 불공정거래(자본시장법) 등 일부 범죄유형에 대해서만 개별법에서 규율되고 있어, 그 외 범죄수익의 이전·은닉을 신속히 차단하는 데 한계가 있습니다.
① FIU는 마약·도박·불법사금융·고액사기 등 주요 민생침해범죄 관련 계좌로 의심되는 경우, FIU가 입·출금 등 거래를 정지할 수 있도록 특정금융정보법 내 법적 근거 마련을 추진할 예정입니다.
② 이번 신종피싱 범죄 의심계좌 거래정지 방안에서 FIU의 역할은 특정금융정보법상 고객확인제도에 따라 신종피싱 의심계좌에 한하여 거래정지 필요 여부를 검토하는 것으로 한정되지만, 향후 특정금융정보법 개정이 이루어질 경우 FIU가 직접 범죄 의심계좌의 거래를 정지하는 적극적 역할을 수행할 수 있을 것으로 예상됩니다.
③ FATF(국제자금세탁방지기구)는 2023년 10월 FATF 국제기준 R.4를 개정하여 각국 AML 당국에 범죄재산 몰수를 강화하기 위한 조치로 신속한 거래정지 권한 도입을 권고한 바 있습니다
III. 시사점
이번 방안은 보이스피싱 중심의 피해환급·계좌정지 체계가, 재화·용역 거래를 가장한 신종피싱 및 향후 민생침해범죄 전반에 대한 계좌 거래정지 체계로 확대될 수 있음을 보여줍니다. 특히 금융회사 입장에서는 피싱·스캠 대응이 단순한 사고 대응 또는 고객보호 업무를 넘어, 특정금융정보법상 고객확인·강화된 고객확인 및 의심거래 관리 체계와 보다 긴밀하게 연결되고 있다는 점에 유의할 필요가 있습니다.
향후 특정금융정보법 개정이 이루어질 경우에는 FIU의 거래정지 권한이 보다 명확한 법적 근거를 갖게 되고, 적용 대상 역시 신종피싱을 넘어 다양한 민생침해범죄로 확대될 가능성이 있으며, 거래정지 절차와 함께 금융회사와 수사기관 간 정보 공유 및 협업 체계도 더욱 강화될 것으로 예상됩니다.
이번 제도 시행 및 입법 추진과 관련하여 금융회사가 특히 주목할 점은 다음과 같습니다.
첫째, 신종피싱 의심계좌에 대한 초기 임시조치 및 특정금융정보법상 강화된 고객확인 적용 절차를 내부 규정 및 업무 매뉴얼에 반영할 필요가 있습니다. 금융회사는 피해 신고 접수, 보이스피싱·신종피싱 여부 확인 전 임시조치, 경찰 통합대응단 확인 이후 강화된 고객확인 대상 분류 및 입·출금 차단까지의 절차가 일관되게 작동하도록 관련 부서 간 역할을 정비해야 합니다.
둘째, 거래정지 유지·연장·해제 판단 과정에서 FIU 및 경찰과의 보고·회신·요청 절차를 체계적으로 관리해야 합니다. 7영업일 임시정지, 30영업일 본정지 및 경찰 요청에 따른 1회 30영업일 연장 구조가 도입되는 만큼, 금융회사는 거래정지 기간 관리, 증빙 보존, 이의신청 대응 및 해제 요청 처리 절차를 사전에 점검할 필요가 있습니다. 향후 제도 운영 과정에서는 거래정지 대상의 적정성, 선의의 계좌명의인 보호 및 관련 기록관리 체계도 중요한 내부통제 요소가 될 것으로 예상됩니다.
셋째, 특정금융정보법 개정이 추진될 경우 계좌 거래정지 대상이 신종피싱을 넘어 마약·도박·불법사금융·고액사기 등 주요 민생침해범죄 관련 의심계좌로 확대될 수 있습니다. 금융회사는 의심거래보고(STR), 고객확인(CDD/EDD), 사고예방 모니터링 및 고객 민원 대응 체계를 종합적으로 점검할 필요가 있으며, 그 과정에서 범죄수익 이전 차단과 선의의 고객 보호 간 균형잡힌 체계를 갖추어야 할 것입니다.
* * *
법무법인(유한) 태평양은 AML/CFT 규정 정비, 고객확인(CDD/EDD) 및 의심거래보고(STR) 체계 점검, 피싱·스캠 의심거래 모니터링 및 계좌 거래정지 관련 내부통제 체계 구축 등을 포함한 AML 종합 컴플라이언스 컨설팅을 지원하고 있습니다.