국경 간 바이어를 위한 KYB: 실무 플레이북
주요 수출 회랑 전반에서 견고한 바이어 KYB 프로세스가 어떤 모습이어야 하는지, 중요한 데이터 소스는 무엇인지, 그리고 인간 검토의 경계를 어디에 둘지.
KYB란 무엇이며 수출기업에 왜 중요한가?
Know Your Business 검증은 물품을 선적하려는 상대 회사가 실제 존재하고 합법적으로 운영되며 제재 대상의 통제를 받지 않는지를 확인하는 절차다. 국경 간 수출기업에겐 KYB가 대금을 회수하고, 규제 준수를 유지하며, 제재의 블랙홀로 물품을 보내지 않도록 하는 핵심 장치다.
쟁점은 명확하다. ICC Trade Register Report 2023에 따르면 검증을 제대로 수행하면 무역금융 거래의 부도율은 0.01%~0.24% 범위에 머문다. 검증을 건너뛰면 대금 미지급, BIS 제재, 제재 위반에 따른 형사책임까지 도박하는 셈이다.
KYB vs. KYC: 기업 검증이 더 어려운 이유
기업을 검증하는 일은 개인을 검증하는 일보다 어렵다. 개인에겐 여권이 있지만, 기업에는 여러 겹의 층이 있다.
개인 바이어를 확인할 때는 신분증 하나와 얼굴 하나를 대조하면 된다. 기업 바이어를 확인할 때는 다음을 풀어내야 한다:
- 법적 실체 구조: 다수 관할권에 걸친 모회사, 자회사, 지주회사
- 소유 지층: 주주가 또 다른 회사, 신탁, 명의신탁인 경우
- 지배 vs. 소유: 실질 소유자와 다른 이사·권한대리인
- 관할 복잡성: 싱가포르에 설립되었으나 BVI 지주가 보유하고, 3개국 개인이 지배하는 구조
이러한 복잡성이 은닉을 가능케 하므로 FATF 권고 10은 법인의 검증을 요구한다. 명의신탁 주주, 무기명 주식(일부 관할에서 여전히 합법), 다단계 구조는 실제 지배자를 흐리게 만든다.
기업에는 여권에 해당하는 단일 증명이 없다. 설립증명서는 설립 사실만 증명할 뿐, 현재도 활동 중인지, 누가 지금 통제하는지, 제재 회피용 페이퍼컴퍼니인지까지는 증명하지 못한다.
바이어 검증을 잘못했을 때의 실제 비용
KYB 실패 시 세 부류의 위험이 복합적으로 커진다:
대금 미지급과 사기: 바이어가 존재하지 않거나, 지불 능력이 없거나, 애초에 지불 의사가 없을 수 있다. 물건은 받아 사라지고, 국경 간 회수는 비용이 크고 성공 확률이 낮다.
제재·수출통제 위반: BIS Entity List에 오른 법인, 또는 OFAC SDN 리스트 등재자가 지배하는 법인에 이중용도 품목을 선적했다. BIS Know Your Customer Guidance는 “몰랐다”가 면책이 아님을 분명히 한다. 제재에는 수출특권 박탈, 형사기소, 거래금액을 훨씬 웃도는 벌금이 포함된다.
무역기반 자금세탁 노출: 과다/과소 청구서, 유령 선적 등을 통해 거래가 자금세탁에 악용된다. 의도치 않은 참여였더라도 규제 대응 비용과 평판 손상은 현실이다.
ICC Trade Register 데이터에 따르면 적절한 구매자·공급자 리스크 관리를 수행하면 부도율이 0.01~0.24% 구간의 하단에 수렴한다. 높은 부도율을 경험하는 수출기업은 대개 검증에서 지름길을 택한 경우다.
국경 간 KYB 문서 스택: 실제로 필요한 것들
문서 요구사항은 위험에 따라 달라진다. 모든 바이어가 같은 수준의 검증을 필요로 하지는 않는다. 티어별로 필요한 항목은 다음과 같다.
티어 1: 모든 바이어에 필수인 비협상 문서
관할권이나 거래 규모와 무관하게, 신규 바이어 관계에는 다음 문서가 반드시 필요하다:
| 문서 | 증빙 내용 | 레드 플래그 |
|---|---|---|
| 설립증명서(Certificate of Incorporation) | 회사가 합법적으로 설립되었음을 증명 | 주장하는 업력과 맞지 않는 최근 설립일; 운영지와 다른 관할 발급 |
| 정관/내규(Articles of Association / Bylaws) | 법적 구조와 지배 규칙 | 소유권의 신속 변경을 허용하는 이례적 조항; 무기명 주식 조항 |
| 등록 주소 증빙(Proof of Registered Address) | 법적 송달을 위한 소재지 | 가상오피스; 업종과 맞지 않는 주소(물류창고 업체가 주거지 등록 등) |
| 이사/권한대리인 신분증(Director/Signatory Identification) | 회사에 법적 구속력을 부여할 수 있는 자 | 회사 소재지와 다른 고위험 관할의 이사; 명의대여 이사 서비스 |
사본이 아닌 공증본을 수집하라. 공증기관의 적법성을 확인하라. 설립 관할의 등기부와 상호 대조하라.
티어 2: 실질적 소유자(UBO) 확인
실질적 소유자 확인은 서류상 소유자가 아니라 실제 회사를 지배하는 사람이 누구인지 식별하는 것이다.
표준 기준은 25% 소유지분이며, FATF 가이던스와 FinCEN의 Beneficial Ownership Information 요건에 따른다. 직접·간접적으로 25% 이상을 보유한 자는 모두 식별·확인해야 한다.
필수 문서:
- UBO 선언서(UBO Declaration Form): 기준 이상 모든 실질적 소유자를 식별한 회사 서명 문서
- 주주명부(Shareholder Register): 최신 인증된 공식 주식 소유 기록
- 지배구조도(Ownership Structure Chart): 다단계 구조의 경우, 구매자 법인부터 자연인까지의 연결 체계 도식
과제: 많은 관할권에는 공개 UBO 등록부가 없다. EU의 제6차 자금세탁방지지침(6AMLD)은 회원국 간 연계된 등록부를 만들었지만, 유럽 외 지역의 커버리지는 불균등하다.
FinCEN의 Corporate Transparency Act는 미국 내 UBO 등록부를 도입하지만, 시행이 진행 중이다. 상장사, 규제 금융기관 등 23개 법인 유형은 보고 의무가 면제된다.
등록부가 없거나 신뢰하기 어렵다면 바이어가 직접 문서를 제공하도록 해야 한다. 제출 자료를 공개 기록, 기업 공시, 서드파티 데이터와 대조해 검증하라.
티어 3: 강화된 실사(EDD) 문서
표준 임계치를 초과하는 위험 요인이 있을 때 EDD를 적용한다. 트리거는 다음과 같다:
- FATF 고위험/그레이리스트 관할의 바이어
- 복잡한 다단계 또는 역외(entitiy offshore) 지배 구조
- 지배·소유 구조에 PEP(정치적 영향력자) 존재
- 바이어가 밝힌 사업과 맞지 않는 거래 패턴
- 비정상적 위험 노출을 유발하는 결제 조건
EDD 추가 문서:
| 문서 | 목적 |
|---|---|
| 감사 재무제표 | 거래 규모와 사업 규모의 정합성 확인; 재무적 위험 징후 식별 |
| 은행 추천서(Bank Reference Letter) | 은행 거래 관계와 계정 상태 확인 |
| 자금 출처 선언(Source of Funds) | 대금이 어디에서 유래하는지 설명 |
| 방문 실사 보고서(Site Visit Report) | 실제 사업 운영의 물리적 확인 |
| 제3자 인텔리전스 리포트 | 회사 및 주요 인물에 대한 독립적 검증 |
EDD는 더 오래 걸리고 비용이 더 든다. 그게 목적이다. 더 높은 위험에 비례하는 자원을 투입하는 것이다.
지역별 문서 가용성: 현실 점검
문서 가용성은 지역에 따라 극명하게 다르다. 어떤 벤더도 “글로벌 커버리지” 마케팅에 배치되므로 이를 선명히 말하지 않는다.
| 문서 유형 | EU/UK | United States | Latin America | Africa | Asia |
|---|---|---|---|---|---|
| 법인설립 증명서 | 쉽게 이용 가능 | 쉽게 이용 가능 | 노력이 필요하면 이용 가능 | 현지 확인이 필요한 경우가 많음 | 사법권별 상이 |
| UBO 레지스트리 접근 | 쉽게 이용 가능(상호연결) | CTA 시행 대기 중 | 거의 이용 불가 | 거의 이용 불가 | Singapore/HK 가능; 기타 제한적 |
| 감사 재무제표 | 대기업의 경우 쉽게 이용 가능 | 쉽게 이용 가능 | 품질 상이 | 종종 이용 불가 | 사법권별 상이 |
| 이사 식별 정보 | 쉽게 이용 가능 | 쉽게 이용 가능 | 노력이 필요하면 이용 가능 | 현지 확인이 필요한 경우가 많음 | 주요 시장에서는 쉽게 이용 가능 |
| 주주명부 | 쉽게 이용 가능 | 법인의 경우 이용 가능 | 가변적 | 종종 이용 불가 | 사법권별 상이 |
EU/UK: 강한 등기 인프라. Companies House(UK), EU 연계 등록부, 의무 UBO 공시로 대부분 바이어의 검증이 수월하다.
United States: 주(州) 등기부를 통해 법인 기록 접근 가능하나, UBO는 전통적으로 불투명했다. Corporate Transparency Act가 이를 바꾸지만 시행은 진행 중이다.
Latin America: 품질이 제각각. 브라질·멕시코는 기능적 등기부가 있으나, 기타 관할은 수작업 및 현지 네트워크가 필요하다.
Africa: 대개 현지 검증 파트너가 필요하다. 많은 관할에서 등기 인프라가 제한적이다. 존재하는 문서라도 최신성·정확성을 가정하지 말라.
Asia: 관할별 상이. 싱가포르·홍콩은 강한 등기 인프라. 중국 본토는 특정 등록 시스템 이해가 필요. 인도는 개선 중이나 접근성은 여전히 불균등.
OECD Global Forum on Transparency는 정보교환 기준에 따라 관할을 평가한다. 관할 위험 평가의 한 입력으로 활용하라.
위험 등급별 검증 프레임워크 구축
ICC Trade Register 데이터에 따르면 중소 수출기업은 KYC/KYB 준수에 연간 15,000~50,000달러를 지출한다. 모든 바이어에 최대 강도의 실사를 적용할 수 없다. 위험 등급화를 통해 검증 강도를 실제 위험에 맞춰라.
검증 착수 전 바이어 위험을 점수화하는 방법
착수 전 신규 바이어를 다섯 요소로 점수화하라:
| 요소 | 낮은 위험 | 높은 위험 |
|---|---|---|
| 관할권 | FATF 준수, 법치 강함 | FATF 그레이/블랙리스트, 집행 약함 |
| 거래 금액 | 자사 표준 임계치 이하 | 임계치 초과 또는 바이어 규모 대비 이례적 |
| 제품 민감도 | 일반 상업재 | BIS Commerce Control List에 따른 이중용도 |
| 결제 조건 | 선지급 또는 확약된 LC | 오픈어카운트, 장기 결제 |
| 거래 이력 | 문제 없는 반복 거래 | 신규 관계, 실적 없음 |
간단한 점수화 방식: 요소별 1~3점 부여. 총점으로 검증 티어 결정:
- 5~8점: 단순화된 실사(기타 요건 충족 시)
- 9~12점: 표준 실사
- 13~15점: 강화 실사
위험 성향과 거래 규모에 따라 임계치를 조정하라.
표준 실사: 80%의 케이스
대부분 바이어에 적용. 목표 완료 시간: 영업일 기준 3-5일.
최소 검증 체크리스트:
- 티어 1 문서 수집(설립, 정관, 주소 증빙, 이사/권한대리인 ID)
- 티어 2 문서 수집(UBO 선언서, 주주명부)
- 설립 관할의 등기부로 문서 대조·검증
- 바이어 법인을 제재 리스트(OFAC SDN, BIS Entity List, EU Consolidated List)로 스크리닝
- 확인된 모든 이사·실질 소유자를 동일 리스트로 스크리닝
- 검증 절차와 결과를 문서화
- 결과에 따라 승인 또는 상향(EDD) 검토
표준 실사는 형식적 절차가 아니다. 고위험 요인이 없는 바이어에 대한 비례적 검증이다.
강화 실사: 언제, 어떻게 상향할 것인가
EDD 트리거(FATF 가이던스 및 Wolfsberg 무역금융 원칙):
- 바이어 또는 실질 소유자가 고위험 관할에 위치
- 3단계 이상 복잡한 소유 구조
- PEP가 소유·지배에 관여
- 스크리닝 중 부정적 미디어 노출
- 바이어의 사업상 합리성과 맞지 않는 거래
- 비정상적인 결제 경로 또는 조건
추가 EDD 단계:
- 티어 3 문서 수집(감사 재무, 은행 레퍼런스, 자금 출처)
- 현장 방문 또는 위탁 방문으로 물리적 운영 검증
- 회사 및 주요 인물에 대한 제3자 리포트 확보
- 바이어 경영진 인터뷰(최소 화상회의)
- 상시 모니터링 트리거 설정
EDD는 검증 일정을 2~3주로 연장시킨다. 고위험 바이어 딜 타임라인에 반영하라.
단순화된 실사: 더 빠르게 진행할 수 있는 경우
내재 위험이 낮은 바이어에 대해 축소 검증이 가능하다:
AEO 인증 바이어: WCO SAFE 프레임워크는 100개국 이상에서 AEO 프로그램을 운영한다. AEO 인증은 관세 준수·공급망 보안에 대해 정부 심사를 통과했음을 의미한다. 인증 유효성을 확인한 뒤, 요구 문서를 축소 적용하라.
상장사: 증권 규제, 감사 재무, 공시 의무의 적용 대상이다. 소유구조는 공시로 투명하다. 상장 상태를 확인하고 기본 설립 문서를 수집하라.
규제 금융기관: 은행, 보험사, 인가 금융사는 이미 규제 감독과 자체 KYB 요구사항의 적용 대상이다. 규제 상태와 인가를 확인하라.
클린 히스토리의 반복 바이어: 12개월 이상 거래 중 결제 문제, 부정적 이슈, 소유 변경이 없었다면 재검증을 간소화할 수 있다. 단, 거래마다 제재 리스트 스크리닝은 유지하라.
단순화된 실사는 무(無)실사가 아니다. 규제 또는 과거 거래로 이미 수행된 검증에 의존하는 것이다.
제재·수출통제 스크리닝: 타협 불가의 레이어
제재 스크리닝은 선택이 아니다. “있으면 좋은” 것이 아니다. 당신과 회사를 법적 리스크에서 지키는 장치다.
반드시 스크리닝해야 할 리스트
미국 연계 거래의 필수 스크리닝:
- OFAC SDN List: 특별지정제재대상 및 차단 인물
- OFAC 부문별 제재: 산업 특정 제한
- BIS Entity List: 특정 해외 당사자에 대한 수출 제한
- BIS Denied Persons List: 수출 특권이 박탈된 인물
- BIS Unverified List: 최종용도 확인이 불가했던 당사자
EU 연계 거래의 추가 스크리닝:
- EU Consolidated List: EU 모든 제한 조치
- UN 안보리 통합제재목록
법인만 스크리닝하는 것은 불충분하다. 다음을 모두 스크리닝해야 한다:
- 바이어 회사명과 알려진 모든 별칭
- 모든 이사 및 권한대리인
- 25% 기준 이상의 모든 실질 소유자
- 모회사와 유의미한 자회사
- 바이어와 다른 경우 최종 수하인(ultimate consignee)
스크리닝 요건의 상세 가이드는 제재 스크리닝 요건 관련 문서를 참조하라.
선적을 즉시 멈춰야 하는 레드 플래그
BIS Know Your Customer Guidance는 다음을 레드 플래그로 제시한다:
바이어 행동 관련 레드 플래그:
- 최종사용자 정보나 거래 참고인 제공을 꺼림
- 제품 최종용도에 대해 회피적 답변
- 고가 주문에 현금 결제를 기꺼이 수락
- 통상적 경로로 검증 가능한 사업 이력이 미미
거래 관련 레드 플래그:
- 바이어 사업과 부합하지 않는 주문
- 비정상적 선적 경로(특히 환적 허브 경유)
- 목적지와 맞지 않는 포장·라벨
- 통상 서류·절차 회피 요청
문서 관련 레드 플래그:
- 포워더가 최종 목적지로 기재
- 최종사용자 확인서 제공을 주저
- 모호하거나 불일치하는 제품 설명
Wolfsberg TBML 유형 추가:
- 시장가 대비 현저한 과다/과소 청구
- 보고 임계치 바로 아래로 쪼갠 다수 인보이스
- 거래와 무관한 제3자로부터의 대금 수령
레드 플래그가 보이면 멈춰라. 조사하라. 결과를 문서화하라. 우려가 해소되기 전, 또는 철회 결정을 내리기 전에는 선적하지 마라.
잠재적 일치가 발생했을 때의 대응
제재 스크리닝 결과는 세 가지: 무문제, 잠재적 일치, 확정 일치.
잠재적 일치 해소 절차:
- 추가 식별정보 수집(개인의 경우 전체 성명·생년월일, 법인의 경우 등록번호 등)
- 리스트 등재 항목과 상세 비교
- 분석과 결론을 문서화
- 배제할 수 없으면 확정 일치로 처리
확정 일치 시 절차:
- 거래를 즉시 중단
- 사유를 바이어에게 알리지 않음
- 컴플라이언스 책임자 및 법무에 상신
- OFAC 해당 시 동결(blocking) 의무 적용 가능
- 전 과정 문서화
자진신고(Voluntary self-disclosure): 과거 위반을 발견하면 BIS·OFAC 모두 자진신고 제도가 있다. 신고 시 제재 감경 가능성이 크다. 신고 전 법률 자문을 구하라.
원칙은 단순하다: 의심스러우면 선적하지 마라.
검증 워크플로우: 문의부터 선적까지
구조화된 워크플로우는 철저함을 유지하면서도 검증을 신속히 진행하게 한다. 목표: 표준 검증 5~7일 내 완료.
1~2일차: 초기 스크리닝 및 문서 요청
1일차 활동:
- 바이어 문의 접수 및 기본 회사정보 확보
- 회사명으로 예비 제재 스크리닝
- 관할권 위험 초기 평가
- 가용 정보 기준으로 임시 위험 티어 부여
2일차 활동:
- 위험 티어에 맞춘 맞춤형 문서요청 발송
- 각 문서가 필요한 사유 설명(목적을 알면 응답이 빨라진다)
- 제출 기한을 명확히 설정
- 적용 가능한 템플릿 제공(UBO 선언서, 권한대리인 양식 등)
문서요청 예시 문구:
“[Company Name]의 검증을 완료하기 위해 영업일 기준 5일 내 다음 문서가 필요합니다: [list]. 해당 문서는 귀사의 법적 지위, 소유구조, 권한대리인을 확인하기 위한 것입니다. 이는 모든 신규 바이어 관계에 요구되며, 적정한 신용조건 설정을 가능하게 합니다.”
3~5일차: 문서 검토 및 등기부 대조
문서 진위 확인:
- 공증·인증이 적법한 기관에서 이뤄졌는지 확인
- 문서 일자를 등기 기록과 대조
- 문서 간 불일치 확인(주소, 이사 성명 등)
- 등록번호가 등기부 기록과 일치하는지 확인
등기부 대조:
- 설립 관할의 회사 등기부 접속
- 회사 상태 확인(활동 중, 적법 상태)
- 등록 주소가 제출 문서와 일치하는지 확인
- 이사가 제출된 신분과 일치하는지 확인
- 설정된 담보, 유치권, 지급불능 절차 여부 확인
UBO 식별:
- 제출 문서로 소유구조를 매핑
- 25% 기준 이상의 모든 실질 소유자 식별
- UBO의 신원확인 서류 검증
- 식별된 모든 UBO를 제재 리스트로 스크리닝
반려(리젝트) 빈발 사유:
- 문서 만료 또는 최신본 아님
- 필수 인증 누락
- 소유구조가 불명확·불완전
- UBO 신원확인 문서 부족
- 등기 기록과 제출 문서 불일치
반려 시 구체적 결함을 명확히 전달하고 신속히 보완을 요청하라.
5~7일차: 결정 및 상시 모니터링 설정
승인 워크플로우:
- 모든 문서·스크리닝 결과를 포함한 검증 파일 정리
- 우려사항 및 해소 경위를 문서화
- 완료된 검증에 따라 최종 위험 티어 부여
- 검증 깊이와 트레이드 크레딧 리스크 평가에 근거해 한도 결정
- 적정 승인 획득(표준은 현업 승인, EDD는 컴플라이언스 승인)
상시 모니터링 설정:
- 바이어를 제재 스크리닝 워치리스트에 추가(일간/주간 업데이트)
- 정기 재검증 리마인더 설정(표준: 연 1회, EDD: 반기)
- 수시 재검증 트리거 문서화: 부정적 미디어, 소유 변경 알림, 결제 이슈 등
3선 방어 모델 적용: 영업현업이 초기 검증을 수행하고, 컴플라이언스가 감독·EDD 결정을 맡으며, 내부감사가 주기적 검토를 수행한다.
검증이 지연될 때: 에스컬레이션 경로
빈발 장애와 해결책:
바이어 무응답: 3일차 리마인드. 5일차에는 바이어 경영진 연락처로 에스컬레이션. 7일차까지 응답 없으면 ‘불완료’로 종료. 필수 정보 없이는 진행 불가함을 기록.
문서 부재: 실제로 부재한 문서(해당 관할에 UBO 등록부 없음)와 바이어가 제공을 주저하는 문서를 구분. 진정한 공백은 문서화하고 추가 검증으로 보완.
등기부 접근 이슈: 일부 등기부는 현지 접속 또는 유료 구독이 필요. 핵심 시장에 현지 검증 파트너를 확보하라. 접근 비용은 사업 비용으로 예산화.
모호한 소유구조: 구조가 복잡하면 바이어와 콜을 요청해 구조를 직접 설명받아라. 명확히 설명하지 못하면 레드 플래그다.
거래 철회의 의사결정 프레임:
- 반복 요청에도 필수 문서 제공을 거부
- 소유구조를 만족스럽게 검증할 수 없음
- 제재 스크리닝에서 배제 불가한 일치 발생
- 레드 플래그가 해소 없이 누적
- 직관적으로 “이상하다”는 신호
딜을 포기하는 것도 정당한 검증 결과다. 사유를 문서화하고 다음으로 넘어가라.
기술과 파트너: KYB 스택 구축
기술은 검증을 가속화하지만 판단을 대체하지 않는다. 이 원칙을 중심에 두고 스택을 설계하라.
자동화할 작업 vs. 사람이 판단해야 할 작업
자동화 대상:
- 제재 리스트 스크리닝(일괄 일간 및 거래 실시간)
- 회사 등기부 조회(주요 등기부 API 연동)
- 문서 OCR 및 데이터 추출
- 기존 바이어 워치리스트 모니터링
- 위험 점수 기반 워크플로우 라우팅
사람 판단이 필요한 영역:
- 복잡한 소유구조 해석
- 레드 플래그가 설명 가능한지 평가
- EDD 결정 및 에스컬레이션
- 진위가 의심되는 문서의 신뢰성 평가
- 딜 철회 여부 결정
경고: 자동 승인 시스템은 위험을 키운다. 제재 스크리닝만으로 자동 승인하면 문서 검증, 소유구조 분석, 레드 플래그 평가가 누락된다. 자동화는 심사를 가속하되 대체하지 말라.
지역별 KYB 데이터 제공업체 평가
단일 데이터 제공업체가 모든 시장을 충분히 커버하지 못한다. 의미 있는 국경 간 거래량이 있다면 2~3개 업체와 수작업 검증 역량을 병행해야 한다.
평가 기준:
| 요소 | 확인 질문 |
|---|---|
| 등기부 접근 | 직접 API인가, 스크래핑 데이터인가? 최신성은? |
| UBO 데이터 | UBO 데이터 출처는? 관할별 커버리지는? |
| 업데이트 빈도 | 실시간/일간/주간/정적 중 어느 수준인가? |
| 제재 커버리지 | 어떤 리스트를 포함하며, 갱신 반영 속도는? |
| 문서 검증 | 문서 진위 검증을 지원하는가? |
| 지역 강점 | 강점 지역과 공백 지역은 어디인가? |
약정 전 실제 타깃 관할의 바이어를 대상으로 테스트하라. 핵심 시장의 샘플 리포트를 요청하라.
내부 검증 역량 구축
연간 신규 바이어가 50건 이상이면 내부 역량이 유의미하다.
컴플라이언스 책임자 역할: 프로세스 E2E 오너. 표준 수립, 현업 교육, 에스컬레이션 처리, 외부 파트너 관계 관리.
문서화 기준: 규제 점검에도 견딜 수 있는 파일 생성. 문서, 스크리닝 결과, 분석, 결정, 승인 모두 기록·보존.
감사추적 요건: 누가, 언제, 무엇을, 왜 했는지. 모든 단계 타임스탬프. 승인 기록과 승인자 식별.
현업 교육: 영업팀은 검증의 중요성, 요청할 문서, 에스컬레이션 타이밍을 이해해야 한다. 이들이 레드 플래그에 대한 1차 방어선이다.
KYB 효과 측정: 의미 있는 지표
성과로 이어지지 않는 검증은 보여주기식 준수에 불과하다. 중요한 것을 측정하라.
운영 지표: 품질을 해치지 않는 속도
위험 티어별 검증 소요시간:
- 단순화: 1~2일
- 표준: 3~5일
- 강화: 10~15일
목표 대비 실제 성과를 추적하라. 양 극단의 이상치도 조사(너무 빠르면 누락, 너무 느리면 프로세스 문제).
문서 반려율: 최초 제출 대비 추가 보완 요구 비율. 높다면 요청서가 불명확하거나 바이어 품질 문제가 있을 수 있다.
제재 스크리닝 오검출율(False Positive): 잠재 일치 중 허위 비율. 지나치게 높으면 범위 과도, 지나치게 낮으면 범위 과소일 수 있다.
위험 지표: KYB가 실제 손실을 예방하는가?
KYB 티어별 부도율: 검증 깊이에 따른 결제 결과를 추적. 더 철저한 검증을 받은 바이어의 부도율이 낮아야 한다.
사기 적발율: 선적 전 검증으로 적발한 사기 바이어 수. 적발·미적발 모두 추적이 필요하다.
니어미스(near-miss) 추적: 검증으로 우려를 발견해 딜 수정(한도 축소, 선지급 요구) 또는 종료로 이어진 사례를 기록. 통계상 부도로 드러나지 않아도 검증의 성과다.
ICC Trade Register는 적정 실사를 동반한 무역금융의 부도율이 0.01~0.24% 하단에 있음을 보여준다. 귀사의 KYB 프로그램도 유사한 결과를 내야 한다. 부도율이 높다면 검증이 제대로 작동하지 않는 것이다.