← 인사이트로 돌아가기
2026년 5월 12일법률 및 규제시장 및 경제

UAE 은행, 이제 WhatsApp 연락 금지: CBUAE 회람의 핵심

UAE 중앙은행은 2026년 5월부터 시행되는 회람을 발표해, 은행, 보험사, 환전소, 금융회사 등 인가받은 모든 금융기관이 WhatsApp과 같은 인스턴트 메시징 플랫폼으로 고객에게 연락하는 것을 금지했습니다. 금융기관들은 4월 30일까지 이 규정을 준수하고 있음을 확인해야 했습니다.

은행 컴플라이언스와 고객 보호

무엇이, 왜 달라졌나

이번 회람의 목적은 고객 보호와 데이터 보안입니다. WhatsApp을 비롯한 메시징 플랫폼은 편리하지만, 정식 은행 소통 채널이 갖춘 감사 추적 기록, 데이터 보관 위치 통제, 규제 감독을 갖추고 있지 않습니다. 수조 단위의 자산을 운용하고 수백만 고객을 상대하는 금융 부문에서, 편리함이 더 이상 보안을 앞설 수 없다고 중앙은행은 판단했습니다.

이번 금지는 금융기관이 먼저 연락을 거는 경우에 적용됩니다. 고객은 여전히 어떤 채널로든 거래 은행에 연락할 수 있지만, 금융기관의 답변은 이메일, 공식 뱅킹 앱, SMS, 전화, 지점 방문 등 승인된 채널을 거쳐야 합니다.

기업 금융 거래에 미치는 영향

Polaris를 통해 법인 설립과 은행 거래를 관리하는 기업 고객에게, 실질적인 변화는 내용보다는 절차에 가깝습니다. 그동안 KYC 요청, 계좌 변경 안내, 거래 확인을 WhatsApp으로 처리하던 은행들은 이제 정식 채널을 써야 합니다. 이로 인해 응답 시간이 다소 늦어질 수 있지만, 기록은 더 잘 남고 사칭이나 사회공학적 공격의 위험은 줄어듭니다.

AML 컴플라이언스 측면에서는 이번 변화가 긍정적입니다. 정식 소통 채널은 더 나은 감사 추적 기록을 남기므로, 규제 점검이나 연례 감사 때 컴플라이언스 입증이 한결 수월해집니다.

기업이 해야 할 일

내부 연락 절차를 새로 정비하십시오. 은행과의 모든 소통이 공식 채널을 거치도록 하십시오. 또한 직원들이 민감한 금융 정보를 어떻게 주고받는지 점검하십시오. 그동안 은행 관련 문의를 WhatsApp으로 처리해 왔다면, 이제 금융기관에 먼저 연락할 때는 더 이상 쓰지 말아야 합니다. 이번 기회에 데이터 보안 관행 전반을 다시 살펴, UAE의 변화하는 규제 기대치에 맞추는 것도 좋습니다.

관련 인사이트

2026 UAE 은행권: 안정성과 혁신, 기업 금융에 던지는 의미UAE 은행권은 탄탄한 자본과 빠른 디지털화를 바탕으로, 어느 때보다 문턱이 낮아진 모습으로 2026년을 맞습니다. 업계 현황을 짚어 봅니다 … UAE 법인세 두 번째 신고 시즌: 기업이 빠지기 쉬운 컴플라이언스 함정FTA 감사 인력은 2024년 135% 늘었습니다. 이제 모든 자유구역 법인이 QFZP 의무 감사를 받아야 합니다. 벌금 체계는 … DIFC·ADGM 규제 동향: 2025년 무엇이 바뀌었나DIFC와 ADGM은 2025년에 회사 운영과 실소유권에 영향을 미치는 굵직한 규제 개정을 내놓았습니다. …

CBUAE 통지문의 실제 내용

UAE 중앙은행의 2026년 5월 감독 통지문은 금융기관이 소비자용 메시징 앱(WhatsApp, Telegram, Signal, WeChat)을 고객 대상 금융 소통에 사용하는 데 대한 제한을, 새로 도입한 것이 아니라 명확히 한 것입니다. 인가받은 은행, 보험사, 환전소, DFSA·FSRA 규제 대상 금융회사는 이러한 채널로 구속력 있는 금융 소통을 하거나, 투자 자문을 제공하거나, 거래를 확인하거나, 신규 거래 개설 서류를 받을 수 없습니다. 이 통지문은 FCA, SEC 등 세계 규제 당국의 입장과 궤를 같이하며, UAE가 글로벌 금융 서비스 행위 기준에 발맞추고 있음을 보여줍니다.

CBUAE 2026년 5월: 금융 서비스에서 소비자용 메신저의 허용 및 금지 범위
활동WhatsApp/Telegram 사용 허용 여부필수 채널
마케팅 및 일반 안내허용(개인정보 보호법 범위 내)
예약 일정 조율허용
고객 신규 개설 및 KYC불가감사 추적 기록이 남는 은행 공식 앱·포털
투자 자문불가녹취 회선 또는 인가받은 디지털 자문 플랫폼
거래 확인불가은행이 발행한 명세서·영수증
민원 처리접수만 제한적으로 허용사건 관리 기능을 갖춘 정식 채널

왜 중요하며, 왜 놀랍지 않은가

2021년부터 2024년까지 미국, 영국, 스위스의 규제 당국은 직원들이 개인 기기로 WhatsApp을 사용한 데 대해 은행들을 잇따라 제재했고, 이것이 주요 금융 관할권 전반의 규제 강화로 이어졌습니다. 규모가 큰 합의의 경우 제재금이 USD 20억을 넘었습니다. UAE가 2026년 이에 발맞춘 것은 놀라운 일이 아니며, 현지 제도를 모회사 은행의 행위 기준과 일치시키는 결과를 가져옵니다. UAE 내 고객 입장에서 실질적인 의미는, 앞으로 은행 공식 채널을 통한 소통이 늘고 WhatsApp을 통한 소통은 줄어든다는 것입니다.

비금융 기업에 주는 시사점

이번 제한은 규제 대상 금융기관에 한정됩니다. Polaris와 같은 TCSP, 전문 서비스 기업, 무역 회사 등 비금융 기업의 경우, WhatsApp을 통한 소통은 여전히 가능합니다. 다만 개인정보 보호법(2021년 연방 법령 제45호), 영업 비밀 보호 의무, 그리고 각 기업의 자체 보존·녹취 정책이 적용됩니다. 민감한 고객 정보를 다루는 기업이라면, 보안 메신저는 중요하지 않은 소통에만 쓰고, 중요한 사안은 기록이 남는 채널(이메일, 공식 포털)로 옮기는 것이 신중한 자세입니다. Polaris의 업무 수행 방식도 이를 따르고 있습니다.

핵심 요약
  • CBUAE의 2026년 5월 통지문은 규제 대상 금융기관이 구속력 있는 금융 소통에 WhatsApp/Telegram을 사용하는 것을 제한합니다.
  • 이 제한은 자문, 거래 확인, 신규 개설, 민원 처리에 적용되며, 일반 마케팅에는 적용되지 않습니다.
  • 2021~2024년의 잇단 제재를 계기로, UAE 제도를 FCA·SEC 글로벌 기준에 맞춥니다.
  • 비금융 기업은 직접 대상은 아니지만, 민감한 고객 소통에는 비슷한 원칙을 적용하는 것이 바람직합니다.
  • Polaris와 같은 전문 기업의 경우, 메신저는 일정 조율에 쓰고 중요한 사안은 기록이 남는 채널로 옮깁니다.

Polaris의 관점

Polaris는 기업 고객을 대신해 은행 거래를 관리합니다. 계좌 개설과 KYC 조율부터 이후의 거래 관계 관리까지 책임집니다. 금융기관과의 모든 소통이 현행 CBUAE 요건을 따르도록 합니다.

상담 예약하기 →