규제관련 기술 레그테크(RegTech)의 국내 활용 전망

2019. 8. 22

CLIPBOARD
image_pdf

중소기업은행 IBK경제연구소 연구위원 곽동철

레그테크(RegTech)란? 혁신금융의 필수조건

레그테크(RegTech)는 규제(Regulation)와 기술(Technology)의 합성어이며, 2015년 영국 금융행위감독청(Financial Conduct Authority)은 “기존 기능보다 효율적이고 효과적으로 규제 요구사항을 원활하게 전달할 수 있는 기술에 중점을 둔 핀테크(FinTech)의 하위 집합”이라고 설명했다. 이는 빅데이터(Big Data), 인공지능(AI), 블록체인(Block Chain) 분석 등을 통해 금융 관련 법규를 준수하고 실시간으로 규제에 대응, 보고하기 위해 기술적 접근이다. 또한 신기술을 이용해 혁신적 준법감시 솔루션(Compliance Solution)을 도입해 금융회사 프로세스에 규제를 포함시키려는 것이다. 한편 컴플라이언스는 회사가 자발적으로 관련 법규를 준수하기 위해 만든 제반 조치와 법령 준수 시스템을 의미한다.
레그테크는 기존 금융사업을 영위하거나 핀테크 등 혁신적인 사업모델을 운용할 때 금융혁신 필수조건으로 꼽힌다. 핀테크와 레그테크의 차이는 이용 주체에서 찾을 수 있다. 핀테크는 ‘금융회사와 고객 간 첨단 뱅킹서비스’ 기술인 반면, 레그테크는 ‘금융회사 내부 업무’에 초점을 둔다. 핀테크를 통해 금융은 ‘쉽고, 간편하고, 개방된 새로운 서비스’를 제공하는 등 긍정적인 효과를 얻었지만, 컴플라이언스는 규제 준수 복잡성이 증가했다. 정보·소비자 보호, 보안, 안정이 목표인 컴플라이언스 입장에서는 반갑지 않은 일이다. 2008년 글로벌 금융위기 이후 금융규제는 하나의 규제가 여러 갈래로 나뉘는 등 복잡해졌다. 기업들은 규제 준수, 비용 절감 등을 위해 레그테크에 관심을 보였으며, 이로 인해 투자액은 2017년 12억 달러에서 2018년 37억 달러로 약 3배 증가했다.

레그테크의 적용 대상 및 활용 분야

레그테크는 핀테크에서 분리된 최신 기술혁신을 활용해 규제준수 비용을 줄인다. 규제준수 프로세스 효율성을 높이고, 운영리스크를 완화하며, 기업 리스크 관리 기능을 갖춘 첨단 솔루션을 개발·제공한다. 레그테크는 핀테크 원칙을 활용해 규제기관, 금융회사, 감독당국, 창업 등 규제 시스템 내 구성원을 위해 솔루션을 만들며 규정을 지킬 수 있도록 한다.
레그테크는 적용 대상에 따라 컴프테크(CompTech)와 서프테크(SupTech)로 분류한다. 컴프테크는 준법 감시(Compliance)와 기술(Technology)의 합성어로 금융회사 프로세스에 솔루션을 더해 업무 효율을 높이는 규제대응시스템이다. 서프테크는 금융감독(Supervision)과 기술(Technology)의 합성어로 최신 기술을 활용해 효율적이면서 효과적인 금융감독 업무 시스템이다. 서프테크는 규제기관을 대상으로 하며, 감독기관의 데이터 접근성, 추출정보 응용력 향상에 도움을 준다. 현재까지 레그테크 투자는 컴프테크에 집중됐다. 그러나 싱가포르 통화청(MAS), 미국 증권거래위원회(SEC) 등 금융당국이 서프테크에 관심을 가지고 있어 시장이 성장할 것으로 보인다.

레그테크는 이상거래탐지(FDS), 자금세탁방지(AML), 고객신원증명(KYC), 보안 및 정보보호, 리스크 예측평가, 머신 리더블 레귤레이션(MRR) 등에 적용한다. 실제 2019년 톰슨로이터 설문조사 결과, 준법·내부통제 모니터링(21%), 고객확인(17%), 자금세탁방지(12%) 순으로 활용도가 높았다. 이를 위해 사례 기반 추론, 객체 인식, 데이터마이닝, 머신러닝, 로봇 프로세스 자동화, 비즈니스 프로세스 관리, API 등의 기술이 필요하다.

레그테크의 발전

레그테크 기술이 정확히 언제부터 시작됐는지 밝히기는 어렵다. 따라서 언제부터 ‘레그테크’를 의미 있는 용어로 사용했는지 아는 것이 중요하다. 신용 위험 최소화 목적으로 금융회사 최소자본요건을 설정하는 은행감독위원회(BCBS) 바젤위원회. 이들이 제정한 글로벌은행 규제인 ‘BaselI’은 2008년 이후 실패로 끝났다. 이에 금융권은 보다 엄격한 규제 및 모니터링 필요성을 체감하며 발전해왔다.
레그테크1.0은 BaselII 캐피탈 어코드(Capital Accord)에 나타났듯 컴플라이언스 비용, 복잡성이 증가하며 이에 대처하기 위해 대형 금융회사들이 주도했다. 레그테크2.0은 2008년 글로벌 금융위기(Global Financial Crisis, GFC) 이후 새로운 규제 요구 사항이 등장하며 이를 구현하기 위한 비용 때문에 탄생했다. 동시에 감독당국은 디지털화된 시장 특성을 반영해 GFC 이후 보고 의무에 따라 수많은 데이터를 분석할 역량을 길렀다. 즉, 레그테크1.0과 2.0은 규제 모니터링 및 보고, 그리고 비용절감이 가능한 기술인 ‘규제 프로세스 디지털화’를 뜻한다.
레그테크의 미래를 보여주는 레그테크3.0은 디지털 시대 규제 프레임워크를 활용해 실시간 분석·적용하는 새로운 문화로 자리 잡을 것이다. 레그테크3.0 기술은 재무·규제의 개념을 새롭게 정의해 향상된 금융시스템 구축에 도움이 될 것이다. 향후, 인공지능(AI), 머신러닝(Machine Learning), 빅데이터(Big data) 등의 기술을 갖춘 기업들이 금융산업뿐만 아니라 모든 영역에서 주도권을 쥐고 미래 산업을 독식할 것으로 보인다.

주요국의 레그테크 정책

영국, 미국 등 주요국 금융당국 중심으로 레그테크를 통해 규제 및 기술 통합을 시도하고 있다. 특히 글로벌 금융회사들은 레그테크 도입에 적극적이다. 바젤위원회(BIS)는 글로벌 은행에 리스크 데이터 수집 능력 향상, IT 인프라 구축을 요구했다. 중국 등 아시아 지역은 비용 절감 등을 목적으로 안면 및 음성인식 기술을 도입하며 디지털 인증관리 분야에서 핀테크 기업과 협력을 확대 중이다. 중국인민은행은 그간 사후적 관리에 머물던 핀테크 기업 관리 감독 방식을 바꾼다고 예고했다. 먼저 2017년 5월 핀테크 위원회를 설립했고, 금융감독관리시스템에 레그테크 개념을 도입했다. 이어 빅데이터, 인공지능, 클라우드 등 신기술을 금융감독 수단으로 활용했다. 이를 통해 다양하고 복잡하게 확산되는 금융거래 위험을 식별, 예방, 해결하려는 시도를 계속하고 있다.

한국도 금융감독원 주도하에 레그테크 생태계를 조성하고 있다. 금융감독원은 2018년 9월 국내 최초 MRR 시범사업, AI 약관심사 등 서프테크를 활성화하는 데 힘썼다. 2019년 6월에는 국내은행 12곳과 함께 금융소비자(개인·기업)·은행직원이 외국환거래법규정을 위반하지 않도록 하기 위해 레그테크를 활용해 ‘위규 외국환거래 방지시스템’ 구축 계획을 발표했다.

 

국내 레그테크 서비스 도입 현황

2018년, 국내은행 미국지점 내부통제시스템이 미비해 뉴욕 금융감독청(DFS) 행정 제재를 받고 과태료를 부과받았던 사례를 타산지석 삼아 국내 금융회사는 준법감시 관련 투자와 신기술 탐색, 수용 비중을 늘리고 있다. 정부도 금융 관련 법규, 법령 해석, 가이드라인 등 컴플라이언스 정보를 제공하는 오픈API 등 관련 인프라를 구축하는 데 초점을 두고 레그테크 활성화를 위한 생태계 조성 노력을 지속하고 있다.
특히, 국내 금융회사와 금융당국은 레그테크를 주로 자금세탁방지 분야, 보이스피싱, 카드부정사용, 보험사기 적발 등 이상 금융거래 탐지에 활용한다. 예를 들어, 금융위원회(FSC)는 현재 전체 임직원의 0.5% 안팎인 금융권 준법감시인력(외국계 은행인 씨티, SC제일의 2~4% 대비 낮은 수준)을 단계적으로 확대하고, 관련 조직의 역량을 제고하고 있다. 우리은행과 신한은행도 각각 자금세탁방지 관련 조직 규모 확대, 외부 교육프로그램 도입 등을 계획하고 있다.
이렇게 금융권은 디지털로 전환할 전략을 수립하기 위해 대규모 조직체계 정비, 고강도 금융규제 완화로 인한 시장 후폭풍, AML과 같은 복잡한 컴플라이언스 이슈에 신속하게 대응해 왔다. 여기에 핀테크기업 등 시장에 진입한 비금융기업에 대응하면서, 오픈API, 오픈뱅킹 플랫폼을 통해 진입할 새로운 플레이어들과 협업할 전략을 고민하고 있다.
통합 빅데이터 플랫폼 구축, 오픈 API를 통해 혁신적 금융서비스 구현, 레그테크 플랫폼 구축, 마이데이터(My Data) 정책과 핀테크 서비스 확장도 동시다발적으로 진행함에 따라 금융혁신서비스 경쟁 열기도 가열되는 중이다. KEB하나금융은 발생한 모든 데이터와 외부 시장정보를 수집해 데이터 기반 의사결정 프로세스를 정립하려 하고 있다. ‘고객중심의 데이터기반 정보회사’가 KEB하나금융의 새로운 전략 지표다. KB국민은행도 ‘프라이빗 클라우드’를 구축하고 x86시스템으로 일부 업무시스템을 구성해 향후 클라우드 확산에 대응하고 있다. 또한, 비대면채널 중요성이 부각되면서 금융권은 차세대 전략을 수립할 때 AI기반 업무자동화 부문, 채널시스템 혁신을 고려해야 하는 상황이다. 이미 공인인증서 시대가 사실상 막을 내렸고, 편의성 좋고 안전한 차세대 금융 보안수단이 필요할 때다. 이에 생체인증 등 바이오 보안의 활용이 가능해져 지능형 보안시스템도 고도화 중이다.

국내 레그테크 서비스 전망

금융환경이 변화하며 새로운 규제가 도입되고 정보보안 위협이 높아지면서 금융회사 컴플라이언스 비용은 증가 추세다. 동시에 새로운 컴플라이언스 시스템과 레그테크 필요성도 높아지고 있다. 2008년 글로벌 금융위기 후 미국 은행들은 규제를 준수하지 않아 부과된 세금/벌금으로 1,600억 달러를 지불했다. 2015년 HSBC도 규제 대응 비용 22억 달러를 투자한 이래 대응 비용은 연평균 약 33%씩 증가하고 있다. 글로벌 금융회사 규제대응 비용은 매년 2,700억달러의 비용을 지출하며, 이중 레그테크가 차지하는 비중은 2017년 4.8%에서 2022년 34.0%로 늘어날 것으로 예상된다(KPMG, 2018). 그리고, 2025년까지 글로벌 금융회사의 35%가 인공지능기반 준법감시시스템을 도입할 것으로 보인다(WEF, 2018).

국내에서는 컴플라이언스 기능 강화 목적으로는 레그테크 활용이 다소 부진한 상황이나, 국내 환경 기준으로 전망하면 확장성은 충분하다.

 

금융회사는 규제 수준에 합당하도록 컴플라이언스를 이행하는 과제가 있는데, 레그테크를 활용하되 이러한 감독 당국의 규제 수준에 충실히 부합하는 역량과 기술력 등을 갖춰야 한다. 이는 ‘공신력’이라는 중요한 전제의 조건이다. 이런 배경에서 국내 레그테크의 경우, 금융회사 내부 자체 수행 방식인 인하우스보다는 전문 외부 컨설팅기업의 컨설팅 방법론 프로세스를 통해 감독당국 규제수준의 레귤레이션 갭(Regulation Gap)을 관리하는 방식으로 전개될 가능성이 있다. 금융회사가 레그테크를 활용하는 근본적인 이유는 효율성과 효과성 때문이다. 따라서 레그테크 수요·공급 형태는 컴플라이언스 관련 전문 서비스 제공 기업을 통해 외주 형태로 확장될 것이다.

아울러 종합 컨설팅기업의 역할과 비중도 높아질 전망이다. 국내는 금융감독원을 중심으로 관리적, 기술적 규율 기준을 엄격하게 관리하고 있다. 따라서 감독 당국의 규제 점검에 대응할 수 있는 컴플라이언스 컨설팅 경험, 기술력 있는 종합 정보보안 컨설팅기업이 시장 공급자 포지션 선점이 용이하다. 이렇게 되면, 인력과 자금이 부족한 핀테크기업의 업무 효율 향상, 신생 핀테크기업의 창업 활성화·청년 일자리 창출, 더 좋은 상품과 서비스 제공 효과 등을 기대할 수 있다. 이를 위해 정부도 새로운 금융IT·보안 리스크에 효과적으로 대응할 수 있도록 금융회사 경영진이 컴플라이언스 기능 강화를 위해 내부 통제와 같은 레그테크 적용을 적극 추진할 유인정책을 마련해야 한다. 향후 오픈뱅킹 및 클라우드 활용이 본격화될 경우 핀테크 기업을 중심으로 개인정보취급 규제 준수 등을 위한 레그테크 적용이 본격 시도될 것으로 예상된다.