최근 900여만 원의 부정 결제가 발생한 핀테크 전문업체의 금융사고가 한동안 이슈가 되었습니다. 금융당국의 사고 조사는 이제 착수단계지만 해당 업체의 잘잘못을 떠나 이미 고객의 신뢰는 많이 떨어진 상태입니다. 이렇듯 편리한 송금 기능을 앞세워 5년 만에 1,700만 명의 가입자를 보유할 만큼 급성장한 기업이라 할지라도 개인정보 도용 등에 의한 이상 감지를 제대로 감지 못한다면 단 한 번의 금융사고로도 그 기업은 큰 타격을 입게 됩니다[1]. 특히 신뢰를 바탕으로 하는 금융업의 경우 그 결과는 더욱 가혹해집니다. 이처럼 한 번의 실수에도 기업의 존망을 결정할 수 있는 위험은 항상 존재하기 때문에 컴플라이언스는 몇 번을 강조해도 지나치지 않습니다.
최근 몇 년간 기업을 지켜내기 위한 다양한 활동들과 기술을 결합한 레그테크(RegTech)가 이슈가 되고 있습니다. 여기에 더해 금융기업뿐 아니라 금융당국에서도 레그테크를 적용하기 위한 다양한 노력을 하고 있습니다. 금융감독원은 금융기관 규제준수를 지원하기 위해 2018년 ‘레그테크 발전협의회’를 출범시켰고[2], 금융위원회가 주관한 “코리아 핀테크 위크 2020”에서는 레그테크가 특별세션으로 선정되는 등 금융기관을 넘어 금융당국에서도 주도적으로 레그테크 활성화를 위해 노력 중에 있습니다.
이러한 흐름에 맞춰 레그테크의 의미와 배경, 국내외 사례를 다시 한번 살펴보고 이를 바탕으로 시사하는 바를 살펴보기로 하겠습니다.
레그테크란 규제(Regulation)와 기술(Technology)의 합성어로 다양한 기술을 활용해 금융 관련 규제를 관리/준수하는 서비스/기술이라고 할 수 있습니다. 이러한 레그테크는 단순히 금융 규제에 대한 준수와 모니터링을 넘어 빅데이터, AI, 블록체인 등을 활용해 위험을 적극적으로 예측하고 대응할 수 있는 방향으로 발전하고 있습니다.
레그테크 정의를 살펴보면 다음과 같습니다.
영국 금융행위감독청(Financial Conduct Authority, 2015)
“기존 기능보다 효율적이고 효과적으로 규제 요구사항을 원활하게 전달할 수 있는 기술에 중점을 둔 핀테크(FinTech)의 하위 집합”
한경경제 용어사전
“규제를 뜻하는 ‘Regulation'과 기술을 의미하는 'Technology'의 합성어로써 AI를 활용해 복잡한 금융규제를 기업들이 쉽게 이해하고 지킬 수 있도록 하는 기술”
금융보안원
“레그테크는 빅데이터, 클라우드 컴퓨팅, 머신러닝 등 신기술을 활용하여 컴플라이언스를 보다 효율적으로 준수하기 위해 관련 업무를 온라인화하여 제공하기 위한 일련의 기술”
Investopedia
“레그테크란 금융산업 분야에서 기술을 통해 규제 프로세스를 관리하는 것을 의미한다. 레그테크의 주요 기능으로는 규제 모니터링, 리포팅, 컴플라이언스를 포함”
CB Insights
“규정 문제를 해결하고, 회사들이 규제 요구사항을 이해하고 규정을 준수하도록 돕는 어떤 기술 또는 소프트웨어를 포함해 광범위하게 정의”
각 정의가 다소 조금씩 차이가 있지만 레그테크란 "빅데이터, AI 등 다양한 기술을 활용해 금융 관련 규제를 관리/준수하는 업무의 효율성을 높이는 서비스"라고 할 수 있습니다. 여기서 “규제에 대한 관리/준수하는 업무”는 단순히 금융 법규 준수를 넘어 조직의 전반적인 거버넌스와 위험 관리 및 선제적 대응 체계 활동을 포함합니다.
레그테크와 연관된 용어로 섭테크(SubTech)와 컴프테크(CompTech)가 있습니다.
섭테크(SubTech / Supervision + Technology)
금융감독기관이 다양한 기술을 활용해 규제를 효율적으로 감독하는 기술
컴프테크(CompTech / Compliance + Technology)
금융기관이 다양한 기술을 활용해 규제를 효율적으로 준수하는 기술
섭테크와 컴프테크를 나누는 기준은 규제를 “감독하는가? vs 준수하는가?”에 따라 나눠지게 됩니다. 레그테크는 넓게는 섭테크와 컴프테크를 모두 포함하는 상위개념으로도 쓰이기도 하지만[22], 좁게는 레그테크를 컴프테크에 한정지어 표현하기도 합니다[3].
FinTech – RegTech – SupTech 개념 (출처: 자본시장연구원 「금융투자산업의 Digitalization 컨퍼런스」[4])
본 글에서는 섭테크와 컴프테크를 포함하는 관점에서 레그테크를 살펴보았습니다.
레그테크 발전 단계 (출처: Embracing the challenge of RegTech 3.0, KPMG))
KPMG는 레그테크의 발전 단계를 3단계로 분류하기도 했습니다. 레그테크 1.0을 1990년부터 2000년대 금융기관들이 특정 규정이나 프로세스의 위험을 모니터링하거나 분석하기 위해 새로운 기술을 ‘도입한 시기’라고 한다면, 레그테크 2.0은 규칙을 준수하고 감독 활동들을 개선할 수 있게 기술을 ‘적용하고 발전해 나간 시기’라고 할 수 있습니다. 여기에 더 나아가 레그테크 3.0은 금융기관들의 위험과 규정들을 데이터 및 예측의 관점으로 접근하는 시기라고 정의했습니다[5]. 즉, 지금까지는 기술을 활용해 기 정의된 규정을 준수하고 모니터링하는데 집중했다면 앞으로는 단순히 규제 준수와 모니터링을 넘어 신기술을 바탕으로 위험을 선제적으로 예측하고 대응할 수 있는 방향으로 레그테크는 진행될 것입니다.
해마다 규제 위반으로 인한 금융감독 당국의 제재는 늘어나고, 다양한 금융환경 변화로 인해 규제는 더욱 복잡해 지고 있습니다. 뿐만 아니라 내부통제와 소비자 보호의 중요성은 날로 중요해지고 있으며, 여기에 더해 금융혁신 서비스 경쟁이 가열됨에 따라 규제로 인한 불편을 줄이고 고객 경험을 향상 시키는 등 비즈니스 경쟁력을 강화해야 할 필요성 또한 대두되고 있습니다. 이를 대응하기 위해서는 기존 매뉴얼 또는 룰 기반의 대응으로는 한계가 있습니다. 다행히 빅데이터, AI 등 신기술의 등장으로 기존엔 처리할 수 없었던 규제 관련 비즈니스 요구사항을 해결할 가능성이 높아지고 있으며, 신기술을 기반으로 한 레그테크는 앞으로 더욱 발전할 것입니다.
국내 기업의 많은 노력에도 매년 규제 위반 건은 지속적으로 늘어나고 있습니다. 금융감독원은 2019년 공시 의무위반 관련 전년 대비 129.2% 증가한 총 149건을 조치하였으며, 그중 과징금으로 8.4억 원을 추징했다고 발표했습니다[6]. 외국환거래 법규 위반 관련 행정제재 부과 건수의 경우 신고 의무위반 시 과태료가 최대 100만 원에서 최대 700만 원으로 대폭 상향 조정됐음에도 불구하고 2016년 567건에서 2017년 1,097건, 2018년 1,279건으로 부과 건수가 오히려 늘어났습니다[7]. 2020년 4월 금융감독원 보도자료에 따르면, 2019년도 외국환거래법규 위반 사례가 1,103건이나 되며 2019년 우리은행의 경우 고액 현금거래 및 의심 거래보고 의무를 어겨 중징계에 해당하는 기관경고를 받기도 했습니다[8].
구분 | 해외직접투자 | 부동산 | 금전대차 | 증권매매 | 기타* | 합계 |
---|---|---|---|---|---|---|
신규신고 | 266(44.2) | 81(68.6) | 58(39.2) | 33(97.1) | 130(64.7) | 568(51.5) |
변경신고 | 129(21.4) | 11(9.4) | 85(58.1) | 1(2.9) | 23(11.4) | 250(22.7) |
보고 | 203(33.7) | 26(22.0) | 1(0.7) | - | 3(1.5) | 233(21.7) |
지급절차 | 4(0.7) | - | 3(2.0) | - | 45(22.4) | 52(4.7) |
합계 | 602(54.6) | 118(10.7) | 148(13.4) | 34(3.1) | 201(18.2) | 1103(100) |
해외의 경우도 예외는 아닙니다. 2019년만 보더라도 영국의 스탠다드차타드은행(Standard Chartered)이 미국의 금융제재를 위반한 혐의로 11억 달러(약 1조 2,500억 원)의 벌금을 물었으며[9], 골드만 삭스 (Goldman Sachs International)의 경우 지난 10년간 정확한 거래보고를 하지 않아 영국 금융당국으로부터 3,430만 파운드(약 4,500백만 달러)의 벌금을 부과 받았습니다[10].
국가 간 금융 규제에 대한 이해 문제로도 규제 위반은 발생할 수 있습니다. 2017년 농협은행 뉴욕 지점은 준법감시시스템 미비로 미국 뉴욕 금융감독청(DFS)의 행정제재 명령을 받아 1,100만 달러(약 124억 원)의 과태료를 낸 케이스가 있으며[11], 2020년 4월엔 기업은행이 대(對)이란 제재 위반 사건과 관련한 자금세탁방지법 위반 혐의에 대해 미국 사법당국과 8,600만 달러(약 1,049억 원)의 벌금에 합의하기도 했습니다[12].
최근 들어 송금 결제, 크라우드펀딩, P2P 금융, 금융투자, 자산관리, 해외송금 보안/인증, 인슈어테크, 가상통화 등 핀테크를 기반으로 금융업종이 다양해지고 이로 인해 디지털 리스크 또한 증가하고 있습니다. 한국핀테크산업협회에 따르면, 2016년 109개 회원사에서 2019년 328개 회원사로 3배 이상 꾸준히 핀테크 업체가 증가하고 있으며[13], 금융감독원은 2018년 간편결제 서비스 이용금액이 81조 원으로 지난 2년 새 3배 가까이 증가했다고 발표했습니다. 2019년에는 인터넷전문은행 카카오뱅크의 가입자 수가 설립 2년 만에 1,000만 명을 넘기도 하고[14], 작년 말부터 대부분의 금융권에서 ‘오픈뱅킹’ 서비스를 전면 시행하는 등 금융 환경은 다양해지고 변화의 흐름이 빨라지고 있습니다.
이러한 빠른 금융변화 속에 규제의 사각지대도 생기게 됩니다. 금융위원회가 '금융 혁신' 모범사례로 선정한 P2P 대출업체가 고객의 명의를 동의 없이 이용해 가상의 대출을 실행하는 등의 사기 혐의로 2020년 6월에 검찰수사를 받기도 했습니다. 이와 같이 근거법이 부족한 P2P 금융에 대해 ‘P2P 금융법’과 시행령이 2020년 8월 말부터 본격 시행에 들어가는 등 대응하는 규제들도 다양해지고 있습니다[15].
뿐만 아니라 새로운 비즈니스는 기존 규제와 충돌하기도 합니다. 2020년 5월에는 한국감정평가사협회가 빅데이터와 AI 알고리즘을 이용해 주택시세를 제공하는 회사에 대해 감정평가법을 위반했다며 검찰에 고발하는 사건이 발생하기도 했습니다[16]. 이런 문제를 해결하기 위해서는 다양해지는 금융 비즈니스 환경에 맞게 규제 또한 지속적으로 정비되어야 하며, 이것은 규제를 지켜야 하는 금융기업들뿐 아니라 규제를 관리해야 하는 규제기관까지도 부담이 됩니다. 또한 핀테크 스타트업들의 경우 기존 대형 금융기관과 달리 규제 관련 노하우가 적기 때문에 규제 위반 위험에 더 많이 노출되어 있습니다. 결국 복잡해지는 규제를 규격화하고 자동화해 관리할 무언가가 필요합니다.
이제 내부통제는 지키면 좋은 것이 아니라 지키지 않으면 금융기업의 금융업 자격 유지는 물론 경영진에 대한 처벌까지 연결되면서 생존의 문제가 되었습니다[17]. 경제 개혁연대는 감독 당국이 내부통제를 제대로 마련하지 않은 금융회사와 그 임원에게 재량권 범위 내에서 충분한 제재 조치를 취해야 한다고 주장하고 있으며[23], 금융투자협회는 전문사모운용사의 내부통제 강화를 위해 회원사와 비회원사간 협회 서비스 제공 범위 및 수준을 차등화해 비회원사의 자율 규제 역량을 높이겠다고 발표했습니다[18].
금융 규제들은 금융기관뿐 아니라 소비자에게도 영향을 미칩니다. 외국환거래법 위반과 같이 복잡한 거래 규제의 경우 이에 대한 이해가 부족해 고객 또한 비고의성 벌금을 내야 하는 피해가 발생하게 됩니다[7]. 때문에 소비자 보호를 강화하기 위한 다양한 내부통제 활동들도 진행되고 있습니다. 최근 해외금리 연계형 파생결합펀드(DLF) 사태와 사모펀드 환매 중단 사태로 홍역을 치른 은행들이 내부통제 사고 사례의 원인을 분석하고 법률적 해법을 제시하는 등 소비자 보호에 나서고 있으며[19], 기업은행의 경우 금융소비자 보호 전담 조직을 확대하고, 상품 판매 전 과정에서 고객 보호 기능을 강화하는 프로세스를 마련한다고 2020년 5월 밝혔습니다. 또한 하나은행의 경우 2019년 말 금융소비자 보호를 강화하는 방향으로 조직 개편을 단행했습니다[20].
AI, 블록체인, 기계학습, 자연어 처리(NLP) 및 데이터 분석을 포함한 신기술들이 등장함에 따라 기존엔 하지 못했던 다양한 규제 대응이 가능해지고 있습니다. 예를 들어, 규정이나 규제들을 RDF(Resource Description Framework) 기술을 적용해 컴퓨터가 이해 수 있도록 구성한 후 이를 인공지능에 적용해 각 메타언어 간의 규칙들을 추출하고 분석함으로써 규제 관련 보고부터 예측/통제 프로세스까지 다양하게 활용할 수 있는 가능성을 확인한 경우도 있습니다[21].
뿐만 아니라 통합 빅데이터 플랫폼 구축, 오픈 API를 통한 혁신적 금융서비스 구현, 레그테크 플랫폼 구축, 마이데이터 사업과 핀테크 서비스 확장도 동시다발적으로 진행됨에 따라 금융혁신서비스 경쟁이 과열된 것 또한 레그테크 트렌드를 더욱 가속화시키고 있습니다.
레그테크 도입을 통해 얻을 수 있는 기대효과를 금융기관, 금융규제기관, 금융소비자 입장에서 살펴보면 다음과 같습니다.
지금까지 레그테크의 정의와 출현 배경 그리고 기대효과에 대해 살펴보았습니다. 다음 연재에서는 레그테크 국내외 적용 사례 및 향후 전망에 대해 자세히 살펴보도록 하겠습니다.
# References
[1] 편리해서 토스 썼는데…이젠 불안해서 탈퇴한다 (머니투데이 2020.06.11)
[2] 금융감독원 보도 참고자료 (2018.10.05)
[3] 금융감독원 / 레그테크, 섭테크? 이정도는 알고가자! (금융감독원 2019.08.22)
[4] 자본시장연구원 「금융투자산업의 Digitalization 컨퍼런스」 발표자료 - IOSCO와 논의중인 RegTech 과제 (금융감독원 핀테크혁신실/2019.10)
[5] Embracing the challenge of RegTech 3.0 (KPMG)
[6] 금융감독원(www.fss.or.kr)
[7] 금감원, 외환거래 실수 막는다…IT로 미리 알려 과태료 방지 (매일경제 2019.06.18)
[8] 올 들어 은행 제재건수 22건…최다 은행은? (아시아투데이 2019.12.02)
[9] 英 SC은행, 美 제재 위반… 1조2500억 벌금 (NewDaily 2019.04.11)
[10] 英금융감독청, 골드만삭스 10년간 부정확한 거래 보고 4500 백만달러 벌금 부과 (글로벌금융신문 2019.03.29)
[11] 기업銀, 美금융당국 감사 결과 나온다...행장들 또 미국行 (조선비즈 2018.11.12)
[12] 美검찰, 기업은행에 1000억대 벌금…이란제재 위반 연루 혐의 (중앙일보 2020.04.21)
[13] 2019 대한민국 핀테크 기업 편람 (한국인터넷진흥원)
[14] '승승장구’ 카카오뱅크…설립 2년만에 1000만고객 돌파(IT조선 2019.07.12)
[15] [단독]P2P 대출 사기 금융위도 몰랐다 (이데일리 2020.02.12)
[16] 빅데이터·AI 이용한 `부동산 시세 서비스` 불법 논란 (매일경제 2020.05.22)
[17] 글로벌 섭테크 시장 재편, 국내 금융권도 분출 (디지털데일리 2020.01.29)
[18] 금투협, 전문사모운용사 내부통제 강화 (팍스넷뉴스 2020.05.20)
[19] KB금융의 비은행 빅픽처, '내부통제' 전문가 영입 (더벨 2020.05.22)
[20] “라임·DLF, 더 이상은 안 돼”…은행들, 소비자보호조직 개편에 ‘사활’ (스페셜경제 2020.05.29)
[21] Understanding RegTech for Digital Regulatory Compliance (Theo Lynn · John G. Mooney
Pierangelo Rosati · Mark Cummins)
[22] 규제관련 기술 레그테크(RegTech)의 국내 활용 전망 (코스콤 2019.08.22)
[23] 우리금융 사태 거울 삼아 금융사 내부통제 법령 강화해야 (한겨례 2020.05.26)
▶ 해당 콘텐츠는 저작권법에 의하여 보호받는 저작물로 기고자에게 저작권이 있습니다.
▶ 해당 콘텐츠는 사전 동의 없이 2차 가공 및 영리적인 이용을 금하고 있습니다.
삼성SDS 금융IT사업부 화재IT혁신팀
화재IT혁신팀에서 삼성화재 정보계 시스템을 운영하고 있습니다. 데이터 분석 및 온톨로지 분야에 많은 관심을 가지고 있습니다.