금융감독원은 2026. 4. 29. 「PG사의 가상계좌 재판매 업무처리기준」을 도입한다고 발표하였습니다. 동 기준은 PG사의 시스템 구축 등 준비기간을 거쳐 2026. 7. 1.부터 시행될 예정입니다. 금융감독원은 최근 가상계좌가 불법도박, 보이스피싱 등 범죄에 악용되는 사례가 증가함에 따라, 가상계좌를 재판매하는 PG사의 가맹점 심사, 거래 모니터링 및 AML/CFT 내부통제를 강화할 필요가 있다고 설명하였습니다.
이번 업무처리기준은 이러한 공백을 보완하고 PG사의 가상계좌 재판매 업무에 대한 내부통제를 강화하기 위한 행정지도라는 점에서 의미가 있습니다.
1. 가상계좌 재판매 구조와 관리 필요성
가상계좌 재판매 구조에서는 은행 등 수신기관이 발급한 가상계좌가 PG사를 거쳐 가맹점 또는 하위가맹점에 제공될 수 있습니다. 이 과정에서 수신기관, PG사, 가맹점, 하위가맹점, 최종 이용자가 단계적으로 연결되므로, 가상계좌가 실제 어떤 거래에 사용되는지, 가맹점과 하위가맹점이 적정하게 관리되고 있는지, 자금흐름이 거래 목적에 맞게 통제되고 있는지가 중요합니다.
기존에는 PG사의 가상계좌 이용 가맹점에 대한 관리의무가 명확하지 않아, 개별 PG사의 자발적 조치만으로는 불법행위 차단에 한계가 있다는 지적이 있었습니다. 이번 업무처리기준은 이러한 공백을 보완하기 위해 가맹점 심사·사후관리, 불법의심거래 차단, 자금세탁방지 의무 등을 PG사의 가상계좌 재판매 업무 전반에 걸쳐 제시한 것으로 볼 수 있습니다.
2. 업무처리기준의 주요 내용
이번 업무처리기준은 PG사의 가상계좌 재판매 업무 전반에 관하여 가맹점 심사·사후관리, 불법의심거래 차단, 고객확인 및 의심거래보고 의무를 주요 내용으로 하고 있습니다.
첫째, PG사는 가상계좌 이용 가맹점의 실재성, 재무건전성, 목적 적합성 등을 확인하기 위한 세부 심사기준과 절차를 마련하고, 계약 이후에도 가상계좌 이용현황을 주기적으로 모니터링해야 합니다. 불법행위가 의심되는 가맹점에 대해서는 이용중단이나 계약해지를 검토해야 하며, 가맹점이 하위가맹점에 가상계좌를 다시 제공하는 경우에는 하위가맹점 심사와 모니터링의 적정성도 점검해야 합니다.
둘째, 가상계좌 발급과 정산 방식에 관한 통제도 강화됩니다. 가상계좌는 일회성 또는 회전식 가상계좌 형태를 원칙으로 하고, 고정식 가상계좌는 정기 수납 등 발급 목적이 확인되는 경우에 제한적으로 발급하도록 하고 있습니다. 정산은 일괄정산 또는 지연정산을 원칙으로 하되, 실시간 정산은 내부통제가 양호한 가맹점에 한하여 예외적으로 허용하는 방향입니다.
셋째, PG사는 가상계좌 이용 가맹점 등에 대한 고객확인(CDD)을 이행하고, 거래 유지 기간 중 고객확인을 재이행해야 합니다. 가맹점 및 하위가맹점의 가상계좌 거래를 지속적으로 모니터링하고, 불법재산 또는 자금세탁행위 등이 의심되는 경우에는 의심거래보고(STR)를 수행해야 합니다.
이번 업무처리기준은 이러한 공백을 보완하고 PG사의 가상계좌 재판매 업무에 대한 내부통제를 강화하기 위한 행정지도라는 점에서 의미가 있습니다.
1. 가상계좌 재판매 구조와 관리 필요성
가상계좌 재판매 구조에서는 은행 등 수신기관이 발급한 가상계좌가 PG사를 거쳐 가맹점 또는 하위가맹점에 제공될 수 있습니다. 이 과정에서 수신기관, PG사, 가맹점, 하위가맹점, 최종 이용자가 단계적으로 연결되므로, 가상계좌가 실제 어떤 거래에 사용되는지, 가맹점과 하위가맹점이 적정하게 관리되고 있는지, 자금흐름이 거래 목적에 맞게 통제되고 있는지가 중요합니다.
기존에는 PG사의 가상계좌 이용 가맹점에 대한 관리의무가 명확하지 않아, 개별 PG사의 자발적 조치만으로는 불법행위 차단에 한계가 있다는 지적이 있었습니다. 이번 업무처리기준은 이러한 공백을 보완하기 위해 가맹점 심사·사후관리, 불법의심거래 차단, 자금세탁방지 의무 등을 PG사의 가상계좌 재판매 업무 전반에 걸쳐 제시한 것으로 볼 수 있습니다.
2. 업무처리기준의 주요 내용
이번 업무처리기준은 PG사의 가상계좌 재판매 업무 전반에 관하여 가맹점 심사·사후관리, 불법의심거래 차단, 고객확인 및 의심거래보고 의무를 주요 내용으로 하고 있습니다.
첫째, PG사는 가상계좌 이용 가맹점의 실재성, 재무건전성, 목적 적합성 등을 확인하기 위한 세부 심사기준과 절차를 마련하고, 계약 이후에도 가상계좌 이용현황을 주기적으로 모니터링해야 합니다. 불법행위가 의심되는 가맹점에 대해서는 이용중단이나 계약해지를 검토해야 하며, 가맹점이 하위가맹점에 가상계좌를 다시 제공하는 경우에는 하위가맹점 심사와 모니터링의 적정성도 점검해야 합니다.
둘째, 가상계좌 발급과 정산 방식에 관한 통제도 강화됩니다. 가상계좌는 일회성 또는 회전식 가상계좌 형태를 원칙으로 하고, 고정식 가상계좌는 정기 수납 등 발급 목적이 확인되는 경우에 제한적으로 발급하도록 하고 있습니다. 정산은 일괄정산 또는 지연정산을 원칙으로 하되, 실시간 정산은 내부통제가 양호한 가맹점에 한하여 예외적으로 허용하는 방향입니다.
셋째, PG사는 가상계좌 이용 가맹점 등에 대한 고객확인(CDD)을 이행하고, 거래 유지 기간 중 고객확인을 재이행해야 합니다. 가맹점 및 하위가맹점의 가상계좌 거래를 지속적으로 모니터링하고, 불법재산 또는 자금세탁행위 등이 의심되는 경우에는 의심거래보고(STR)를 수행해야 합니다.
3. AML/CFT 관점에서의 시사점
이번 업무처리기준은 가상계좌 재판매 구조에서 PG사의 역할을 단순한 결제대행이나 정산업무에 한정하지 않고, 가맹점 및 하위가맹점의 위험을 식별하고 관리하는 내부통제 주체로 보고 있다는 점에서 의미가 있습니다.
가상계좌는 입금자별 식별과 수납 편의성을 높이는 장점이 있지만, 통제가 미흡할 경우 불법도박 자금 충전, 보이스피싱 피해금 집금, 제3자 입금, 비정상적 환불·출금 등으로 악용될 수 있습니다. 금융감독원도 고정식 가상계좌가 통제장치 없이 반복 입금이 가능하여 도박머니 충전, 불법자금 집금, 자금세탁 등에 이용될 수 있다는 점을 지적하고 있습니다.
따라서 PG사와 가상계좌를 취급하는 금융회사 모두 가상계좌 제공 여부만이 아니라, 가맹점의 사업 실재성, 거래 목적, 입금한도와 발급 계좌 수의 적정성, 정산방식, 환불·출금 구조, 하위가맹점 관리체계까지 함께 점검할 필요가 있습니다. 특히 PG사는 가맹점에 가상계좌를 제공하거나 하위가맹점을 통한 이용 구조를 허용하는 경우, 최종적으로 가상계좌를 사용하는 가맹점 또는 하위가맹점의 업종, 거래패턴, 불법행위 연루 가능성을 지속적으로 확인할 수 있는 관리체계를 갖출 필요가 있습니다.
또한 이번 기준은 AML/CFT 내부통제가 단순히 고객확인이나 의심거래보고 절차에 그치지 않는다는 점을 보여줍니다. 가상계좌 재판매 구조에서는 계약 체결 전 심사, 계약서상 이용중지·해지 조항, 발급 방식 제한, 정산 속도 통제, 거래모니터링, STR 검토가 서로 연결되어야 합니다. 즉, 가맹점 심사와 자금흐름 통제, AML 보고체계가 분리되어 운영될 경우 불법행위 및 자금세탁 위험 차단 효과가 약해질 수 있습니다.
4. 실무상 점검사항
금융감독원은 행정지도 시행 이후 PG사의 가상계좌 재판매 내부통제 개선 실태를 점검하고, 불법·불건전 영업행위가 의심되는 PG사에 대해서는 테마점검 등을 통해 적극 대응할 예정이라고 밝혔습니다. 이에 따라 PG사 및 관련 금융회사등은 이번 업무처리기준 시행에 대비하여 다음 사항을 우선적으로 점검할 필요가 있습니다.
- 가상계좌 이용 가맹점의 실재성, 재무건전성, 사업내용, 제한업종 해당 여부에 대한 심사기준 및 승인절차
- 하위가맹점 또는 2차 재판매 구조가 있는 경우, 하위가맹점 심사 및 모니터링 체계
- 고정식 가상계좌 발급 기준, 발급 목적 확인자료, 예외 승인 절차
- 일괄정산·지연정산 원칙 및 실시간 정산 예외 허용 기준
- 가맹점 및 하위가맹점에 대한 CDD·EDD 이행 및 재이행 주기
- 가상계좌 거래 모니터링 룰, 이상거래 탐지 기준, STR 검토 및 보고 절차
- 계약서상 이용중지, 계약해지, 자료제출, AML/CFT 협조 조항
업무처리기준은 계약 체결 단계의 심사뿐 아니라, 계약 유지 기간 중 가상계좌 이용현황 모니터링과 사후조치를 함께 요구하고 있습니다. 따라서 가맹점 심사자료, 모니터링 결과, 이상징후 검토내역, 이용제한 또는 계약해지 검토자료가 실제 업무흐름에 맞게 축적·관리될 필요가 있습니다.
또한 가상계좌 발급·정산 시스템의 접근권한, 정산시간과 정산방식, 환불·출금 통제, 제3자 지급 제한, 가맹점별 거래한도 설정 등은 단순한 운영정책이 아니라 불법자금 유입과 자금세탁 위험을 낮추기 위한 통제수단으로 볼 수 있습니다. 따라서 관련 기준이 AML/CFT 내부통제 및 의심거래 모니터링 체계와 함께 정비되어 있는지 점검할 필요가 있습니다.
***
법무법인(유) 린 AML/CFT팀은 특정금융정보법상 금융회사등과 가상자산사업자 등 AML/CFT 의무대상 사업자를 대상으로
가상계좌 관련 AML/CFT 내부통제 점검, 가맹점 및 하위가맹점 관리체계 검토, 고객확인 및 의심거래보고 체계 자문,
지급결제·정산 구조 관련 자금세탁방지 리스크 분석 등 자문을 제공하고 있습니다.
특히 금융기관의 외국환·국제거래·고객확인 실무와 핀테크 해외송금·지급서비스 컴플라이언스 경험을 바탕으로,
법령 해석뿐 아니라 실제 업무흐름과 검사 대응 가능성까지 고려하여 관련 이슈를 검토하고 있습니다.
관련하여 보다 상세한 논의가 필요하시다면
언제든지 법무법인(유) 린 AML/CFT팀(Tel. 02-3477-8695)에 문의해 주시기 바랍니다.
법무법인(유) 린 AML/CFT팀은 특정금융정보법상 금융회사등과 가상자산사업자 등 AML/CFT 의무대상 사업자를 대상으로
가상계좌 관련 AML/CFT 내부통제 점검, 가맹점 및 하위가맹점 관리체계 검토, 고객확인 및 의심거래보고 체계 자문,
지급결제·정산 구조 관련 자금세탁방지 리스크 분석 등 자문을 제공하고 있습니다.
특히 금융기관의 외국환·국제거래·고객확인 실무와 핀테크 해외송금·지급서비스 컴플라이언스 경험을 바탕으로,
법령 해석뿐 아니라 실제 업무흐름과 검사 대응 가능성까지 고려하여 관련 이슈를 검토하고 있습니다.
관련하여 보다 상세한 논의가 필요하시다면
언제든지 법무법인(유) 린 AML/CFT팀(Tel. 02-3477-8695)에 문의해 주시기 바랍니다.
