소개

Krwin은 자금세탁, 테러자금조달 및 관련 금융범죄를 방지하기 위해 전념하고 있습니다. 본 AML 정책은 Krwin이 모든 운영, 상품 및 서비스 전반에 걸쳐 ML/TF 위험을 식별, 평가 및 관리하는 데 적용하는 거버넌스, 통제 및 절차를 규정합니다.

적용 범위

본 정책은 Krwin 및 그 임직원, 계약업체, 공급업체와 Krwin을 대신하여 활동하는 모든 제3자 서비스 제공업체에 적용됩니다. 본 정책은 고객 온보딩, 지속적 실사, 결제 처리, 지갑 자금 입금 및 출금, 거래 심사, 기록 보관, 데이터 프라이버시 및 의심스러운 활동의 상향 보고를 포함합니다.

규제 체계

  • Krwin은 서비스를 제공하는 관할권에서 적용되는 자금세탁방지 및 테러자금조달방지 의무를 준수하여 운영합니다.
  • Krwin은 국제 기준 및 각 고객이 제시하는 위험 수준에 부합하는 고객알기제도(KYC) 및 고객확인의무(CDD) 조치를 시행합니다.
  • 현지 규정에서 구체적인 요건을 정하는 경우, Krwin은 기록 보관 및 보고 의무를 포함하여 해당 요건을 통제의 기준선으로 채택합니다.

고객알기제도 및 고객확인의무

Krwin은 거래 관계 개시 전과 거래 관계 진행 중에 필수적인 고객 정보를 수집, 검증 및 기록합니다. 온보딩 시 Krwin은 성명, 생년월일, 거주지 주소 및 국적을 요구합니다. 허용되는 신분증명서류에는 유효한 여권, 국가 신분증 또는 정부 발행 운전면허증이 포함됩니다. 주소 증명은 최근 3개월 이내에 발급된 문서여야 하며, 공과금 청구서 또는 공식 서신 등이 이에 해당합니다. Krwin은 결제수단을 검증하고 자금원천 또는 재산원천을 확인하기 위해 추가 서류를 요청할 수도 있습니다. 모든 정보는 준수 목적상 Krwin의 고객 기록에 보관됩니다.

강화된 고객확인의무

Krwin은 고위험 고객, 고위험 관할권 또는 비정상적인 활동 패턴에 대해 강화된 고객확인의무를 적용합니다. 강화된 점검에는 자금원천 검증, 추가 신원 확인 서류, 지속적 모니터링 및 계정 활동에 대한 빈번한 검토가 포함될 수 있습니다. 위험 평가 및 이를 뒷받침하는 문서는 감사 목적상 지정된 AML 책임자가 접근할 수 있도록 유지됩니다.

지속적 모니터링 및 위험 점수화

Krwin은 비정상적이거나 의심스러운 활동을 식별하기 위해 거래, 계정 행태 및 거래상대방을 분석하는 지속적 모니터링 프로그램을 운영합니다. 이 프로그램은 추가 실사 또는 강화된 검토가 필요한 시점을 판단하기 위해 위험 점수화를 활용합니다. Krwin은 잠재적인 ML/TF 위험을 나타내는 신호를 내부 검토 대상으로 상향 보고하고, 정당한 경우 외부 보고를 진행합니다.

거래 모니터링 및 제재 심사

모든 결제, 입금 및 출금은 자동화된 심사와 수동 심사의 대상이 됩니다. Krwin은 적용 가능한 제재 목록, 정치적 주요 인물(PEP) 목록 및 위험에 영향을 미칠 수 있는 부정적 정보를 기준으로 심사를 수행합니다. 심사 결과 또는 위험 신호가 발생한 거래는 거래 승인 또는 거절 전에 AML 책임자가 검토합니다.

기록 보관

Krwin은 모든 고객확인의무 기록, 거래 기록 및 의심스러운 활동 보고서를 마지막 활동일 또는 계정 해지일 중 더 늦은 날로부터 최소 5년간 보관합니다. 기록에는 신원 확인 문서, 검증 결과, 자금원천 정보, 거래 세부사항 및 실사 결정과 관련된 서신이 포함됩니다.

의심스러운 활동 보고

Krwin은 의심스러운 거래 또는 패턴을 식별하고 보고하기 위한 내부 절차를 갖추고 있습니다. 의심 정황이 발생하는 경우, 컴플라이언스 팀은 의심의 근거를 문서화하고 관련 증거를 확보한 후 적시에 규정에 부합하는 방식으로 적절한 규제 당국에 보고합니다. AML 책임자에 대한 내부 상향 보고는 발견 후 24시간 이내에 이루어지며, 사안이 진행됨에 따라 지속적인 업데이트가 제공됩니다.

교육 및 인식 제고

Krwin은 고객 온보딩, 결제 및 위험 관리와 관련된 업무를 수행하는 모든 직원에게 지속적인 AML 교육을 제공합니다. 교육에는 의심스러운 활동의 식별, 규제 의무, 데이터 프라이버시, 상향 보고 절차 및 Krwin의 모니터링 시스템 사용이 포함됩니다. 교육 주기는 위험 수준 및 규제 요건에 따라 결정되며, 최소 연 1회 이상 실시됩니다.

거버넌스, 역할 및 책임

  • AML 책임자: 일상적인 준수를 유지하고, KYC/CDD, 모니터링, 보고 및 상향 보고를 감독합니다.
  • 컴플라이언스 위원회: 위험 기반 정책을 승인하고, 이슈를 검토하며, 규제 정합성을 보장합니다.
  • 운영 및 IT: 신원 확인, 데이터 무결성, 위험 점수화 및 감사 추적을 위한 시스템을 유지합니다.
  • 인사 및 교육: 직원이 AML 교육 및 인식 제고 자료를 제공받도록 보장합니다.

데이터 프라이버시 및 기밀성

Krwin은 적용 가능한 데이터 보호 법률에 따라 모든 개인정보를 처리합니다. AML 목적을 위해 수집된 정보는 권한이 있는 인원만 접근할 수 있으며, 정당한 규제 및 사업 목적을 위해 보관됩니다. 고객 데이터에 대한 접근은 제한되고 모니터링되며, 실사 및 모니터링과 관련된 모든 조치에 대해 감사 추적이 유지됩니다.

제3자 및 제휴사 관련 계약

Krwin은 고객 데이터에 접근하거나 AML 관련 활동을 수행할 수 있는 제3자 서비스 제공업체 및 제휴사에 대해 실사를 수행합니다. 이러한 계약에는 계약상 구속력 있는 AML 통제, 데이터 보호 약정 및 지속적인 감독이 요구됩니다.

감사, 검토 및 지속적 개선

Krwin은 설계의 적정성, 운영의 효과성 및 규제 준수를 평가하기 위해 AML 체계에 대해 정기적인 내부 감사와 연례 독립 검토를 실시합니다. 발견사항 및 시정 조치는 문서화되고, 추적되며, 지체 없이 이행됩니다.

정책 유지관리 및 시행일

본 AML 정책은 승인일에 효력이 발생하며 개정되거나 대체될 때까지 유효합니다. Krwin은 최소 연 1회 이상, 그리고 규제 변경 또는 중대한 사업 변경으로 인해 업데이트가 필요한 경우마다 본 정책을 검토할 것을 약속합니다.

용어집(주요 용어)

  • 자금세탁(ML): 불법 자금을 합법적인 자금처럼 보이도록 은닉하거나 이전하는 행위.
  • 테러자금조달(TF): 자금의 출처와 관계없이 극단주의적 목적을 지원하기 위해 자금을 제공하거나 이동시키는 행위.
  • KYC: 고객알기제도(Know Your Customer)로, 고객의 신원과 위험 프로필을 확립하고 검증하는 절차.
  • CDD: 고객확인의무(Customer Due Diligence)로, ML/TF 위험을 평가하기 위해 정보를 수집하고 검증하는 절차.
  • EDD: 강화된 고객확인의무(Enhanced Due Diligence)로, 고위험 사례에 대한 강화된 검증 및 모니터링.

시행일: 2025-01-01