북아시아 지역의 디지털 뱅킹 가이드: 일본

일본의 경우, 완전한 인터넷 기반의 은행은 2000년 10월에 처음 문을 열었다. 당시에는 이러한 형태의 은행을 일반적으로 “인터넷 뱅크”라고 불렀다. 이후, 스마트폰이 보급되면서 일본의 전통적인 금융 기관(메가뱅크와 지방은행)은 점차 온라인으로 모든 거래를 완료할 수 있는 은행 서비스 앱을 제공하기 시작했다.

최근 들어서는 증권사 및 보험사와 협력하여 앱 사용자가 은행 서비스를 이용할 수 있을 뿐만 아니라 증권 거래와 보험 가입까지 가능한 슈퍼 앱을 제공하는 은행도 등장했다.

다른 국가들과 마찬가지로, 일본에서도 코로나19 사태 이후 2020년부터 디지털 뱅킹의 인기가 한층 높아졌다. 고유의 은행 업무를 수행하는 것에 더하여, 몇몇 은행들은 애플리케이션 프로그래밍 인터페이스(API)를 통해 ‘서비스형 뱅킹(BaaS)’ 플랫폼을 기업들에게 제공하기 시작했다.

지금까지 대부분의 일본 인터넷 뱅크는 주로 개인을 대상으로 서비스를 제공해 왔다. 하지만 2023년 한 은행 그룹은 2024년 말까지 영업 개시를 목표로 온라인 기업 대출을 전문적으로 취급하는 디지털 뱅크를 설립하겠다는 계획을 발표했다.

현재, 일본의 디지털 뱅킹은 은행의 전유물이 아니다. 한층 체계적이고 전문적인 서비스를 제공하는 ‘언번들링(unbundling)’ 개념이 최근 일본 금융 규제의 특징 중 하나로 부상하면서 일본 정부는 전통적인 은행 서비스 중 일부만 수행하는 기업에 대해 다른 유형의 인가(認可) 체계를 마련했다.

인가 체계

일본의 은행법에서는 (1) 예금 또는 적금 수취, 자금 대출 또는 어음 할인, (2) 자금 이체 거래 취급을 은행업으로 정의하고 있는데, 은행업을 수행하려면 총리의 인가를 받아야 한다고 명시되어 있다. 달리 말하면, 디지털 뱅크 또한 은행 서비스를 제공할 때에는 총리의 인가가 필요하다는 것을 의미한다.

은행법에는 은행업 인가에 필요한 두 가지 심사 기준이 규정되어 있다.

(1) 신청인은 건전하고 효율적인 방식으로 은행 서비스를 제공할 수 있는 충분한 재원을 보유하고 있어야 하며, 해당 서비스와 관련하여 수입 및 지출에 대한 전망이 양호해야 한다.

(2) 인력과 관련하여, 신청인은 적절하고 공정하게 효율적으로 은행 서비스를 제공할 수 있는 지식과 경험을 갖추고 사회적 신뢰가 충분해야 한다.

이에 더하여, 은행법과 그 시행령에 따라 은행은 최소 20억 엔(1,340만 달러)의 표시 자본금을 보유하고 있어야 한다.

상기 기준 (2)에서 말하는 “적절하고 공정하게 효율적으로 은행 서비스를 제공할 수 있는 지식과 경험”이란 은행법과 기타 관련 규정 및 감독 지침에 명시된 은행 서비스의 목적을 이해하고 실행하기에 충분한 지식과 경험, 은행 서비스의 건전하고 적절한 관리에 필요한 충분한 규정 준수 및 리스크 관리 지식과 경험을 의미한다는 점에 유의해야 한다.

또한, 금융청(金融廳)에서 발표한 감독 지침에는 유인(有人) 영업점이 없고 인터넷 거래와 같은 비대면 거래를 전문으로 하는 은행에 대한 인가 심사의 주요 감독 목표가 기술되어 있다.

이 지침에 따르면, 인가 심사 시 확인해야 할 사항은 다음과 같다.

(1) 유인 영업점이 없더라도, 은행이 고객의 불만 및 상담을 적절히 처리하고, 시스템 중단 시 고객에 대한 대응, 관련 법과 및 규정에 기반하는 고객에 대한 책임 사항 이행, 공시 및 거래 시 확인 의무, 자금 세탁을

포함하는 조직 범죄 대응에 필요한 의심스러운 거래 보고, 거래 시 확인 의무를 이행할 수 있는 시스템을 갖추고 있는지 여부

(2) 예상 수입 및 지출과 관련하여, 은행이 경쟁사 진입, 시스템 노후화 등 사업 환경 악화에 대비한 명확한 비상 계획을 가지고 있는지 여부 및 해당 계획에서 일정 수준의 수입을 예상하고 있는지 여부

(3) 은행이 금리 또는 기타 조건에 민감한 고객층은 물론 취소와 변경이 쉽게 이루어지는 거래를 고려하여 일시적으로/대규모로 고객 이탈이 발생할 경우 유동성을 보장할 수 있는 확실한 조치를 취할 수 있는지 여부

(4) 은행 시스템의 보안 수준이 만족스러운지, 시스템 운영(외주업체 관리 포함)에 필요한 보안 관리 체계 및 장애 발생에 대비한 위기 관리 체계를 적절히 구축했는지 여부(이에 대해서는 외부 기관의 평가서 제출이 필요하다)

핵심 문제

디지털 뱅크는 비정상적인 거래 패턴을 확인할 수 없는 등 내재된 위험에 더하여 온라인으로 서비스를 제공하기 때문에 은행 또한 사용자 보호 측면에서 정보 보안 조치를 취해야 한다.

금융청에서 발표한 감독 지침에는 인터넷 뱅킹 인가 심사 시 유의해야 할 사항이 구체적으로 설명되어 있다. 해당 지침에 따르면, 범죄행위에 대처하기 위한 내부통제 환경 구축과 관련하여 최우선 경영 사안에 해당 조치를 배치하고, 보안 수준 향상을 위해 이사회에서 필요한 검토를 실시하며, 인터넷 뱅킹 서비스 이용 시 유의사항을 고객에게 설명하는 통제 환경을 개발하고, 각 부서가 현황 정보를 공유하고 인터넷 뱅킹의 건전하고 적절한 운영을 위해 은행 전체가 문제를 해결하는 환경을 구축하도록 요구하고 있다.

또한 위험 분석 수행, 계획 수립, 보안 조치 실행, 평가 및 검토 등 PDCA 사이클이 정상적으로 작동하도록 해야 한다. 뿐만 아니라, 보안 확보를 위해 은행은 사이버 보안 연구 그룹(Study Group on Cyber Security)에서 논의된 내용을 바탕으로 IT 시스템 구축 시점과 사용 단계별로 발생하는 위험을 파악하면서 고객과 업무 특성에 맞는 조치를 취해야 한다.

또한 감독 지침에서는 은행이 즉흥적인 방식으로 개별 조치를 취하기보다는 여러 가지 효과적인 조치를 결합하여 전체적인 보안 개선을 목표로 삼고, 위험의 존재를 충분히 인지한 후 신속한 대응의 필요성과 조치에 대해 결정하고 통제 환경을 개발하여 각종 범죄에 대비하는 검증된 보안 프로그램을 마련하고 필요에 따라 이를 수정할 수 있도록 요구한다.

핀테크와 스테이블 코인

(1) 송금 및 결제. 2010년에 결제 서비스법이 제정되면서 자금 이체 서비스 인가 시스템이 도입되어 은행업 인가 없이도 거래당 최대 100만 엔의 자금을 이체할 수 있게 되었다. 자금 이체보다 결제 기능에 초점을 맞춘 선불 결제 수단 또한 발행사 시스템에 도입되었다.

당시에는 전자적으로 발행된 선불 결제 수단이 일반적이지 않았지만, 최근에는 환불이 불가능한 전자 화폐로 널리 인식되고 있다. 이후, 2021년에 제정된 결제 서비스법 개정안에 따라 100만 엔 이상의 거래, 5만 엔 이상 100만 엔 미만의 거래, 5만 엔 미만의 거래 등 세 가지 유형의 자금 이체에 대한 인가 체계가 도입되었다.

여기에는 엄격한 규제가 수반되었는데, 송금 한도가 없는 1종(種) 자금 이체 서비스는 등록뿐만 아니라 허가도 받아야 한다.

(2) 스테이블코인(Stablecoin). 2017년에 제정된 일본의 결제 서비스법 개정안은 암호화폐 거래소 서비스에 대한 등록제를 도입했다. 그러나, 이후 출시된 스테이블코인에 대한 규제 처리가 불명확한 상황에서 일본은 세계 최초로 스테이블코인에 대한 규제를 도입하여 금융 규제에 대한 입장을 명확히 했다. 이러한 규제는 일본 내 이용자 보호에 기여할 뿐만 아니라 블록체인을 활용하는 혁신적인 금융 서비스 활성화에도 기여할 것으로 기대된다.

2024년 3월 18일 현재, 전자결제수단 사업자로 등록하여 전자결제수단, 즉 스테이블코인의 매매를 수행하는 사업자는 아직 없다. 그러나 2024년 말까지 몇몇 사업자가 인가를 받아 일본에서 스테이블코인 유통을 시작할 것으로 예상된다.

(3) 금융 서비스 중개업. 2021년에 제정된 금융 서비스 제공에 관한 법은 단 1회 등록을 통해 은행, 증권, 보험, 대부업 등 모든 영역에서 중개업 운영이 가능한 금융 서비스 중개업을 신설했는데, 이는 사용자가 하나의 앱을 통해 다양한 금융 서비스를 이용할 수 있는 사업을 개발하는 핀테크 기업과 금융업에 진출하려는 비금융 기업이 주로 이용한다.