韓国の金融監督院は29日、決済代行（PG）事業者による仮想口座の再販売について、新たな業務処理基準を導入すると発表した。加盟店審査、不正が疑われる取引の遮断、マネーロンダリング対策（AML）対応を義務付け、仮想口座の犯罪利用防止を図る。施行日は7月1日。

今回の基準は、仮想口座を悪用した違法賭博やボイスフィッシングなどの犯罪を防ぐのが目的。PG事業者側のシステム整備などの準備期間を経て適用する。

これまで金融当局は、銀行など仮想口座の発行機関に内部統制の強化を求める一方、異常取引が確認されたPG事業者の点検や、捜査機関への通報を進めてきた。実際、2024年以降は違法行為への関与が疑われるPG事業者14社を捜査機関に通報した。

ただ、現行法令ではPG事業者の加盟店管理義務が明確でなく、自主対応には限界があった。このため、金融監督院は業務処理基準の整備に踏み切った。

新基準は、（1）加盟店審査と事後管理（2）不正が疑われる取引の事前遮断（3）AML義務――の3本柱で構成する。

まずPG事業者には、加盟店の実在性、財務の健全性、事業目的などを確認する審査手続きの整備を求める。契約後も利用状況を継続的に点検し、異常な兆候が確認された場合は、利用停止や契約解除を検討しなければならない。

不正取引の遮断策では、仮想口座は原則として1回限りの利用とする。繰り返し入金できる固定型口座は、定期収納など利用目的が確認された場合に限って限定的に発行する。また、精算はリアルタイムではなく、一括または遅延精算を原則とする。

このほかPG事業者には、顧客確認（CDD）や疑わしい取引の報告（STR）など、AML上の義務も課す。加盟店の取引については継続的な監視を求める。

金融監督院は、新基準によってPG事業者の内部統制が強化され、仮想口座の犯罪利用を未然に防ぐ効果が見込めるとしている。

契約締結後も継続的なモニタリングを通じて、違法性が疑われる加盟店を選別し、利用停止や契約解除などの措置で被害拡大を防ぐ方針だ。

金融監督院は、制度施行後にPG事業者の対応状況を点検し、違法または不健全な営業行為が疑われる場合は追加点検に着手するとした。あわせて、銀行などの金融会社に対しても、PG事業者と仮想口座再販売契約を結ぶ際、業務処理基準の順守状況を確認するよう指導する方針を示した。