쟁점의 중심에 있는 금융 분야의 규제와 규정 준수가 빠르게 진화하면서 새로운 동향에 대한 최신 정보를 파악하는 일이 어느때보다 중요해졌다. 이번 기사에서는 일본과 한국의 관련 법과 규정에 대한 전문가의 의견을 소개하고자 한다.
일본
일본의 경우, 완전한 인터넷 기반의 은행은 2000년 10월에 처음 문을 열었다. 당시에는 이러한 형태의 은행을 일반적으로 “인터넷 뱅크”라고 불렀다. 이후, 스마트폰이 보급되면서 일본의 전통적인 금융 기관(메가뱅크와 지방은행)은 점차 온라인으로 모든 거래를 완료할 수 있는 은행 서비스 앱을 제공하기 시작했다.
최근 들어서는 증권사 및 보험사와 협력하여 앱 사용자가 은행 서비스를 이용할 수 있을 뿐만 아니라 증권 거래와 보험 가입까지 가능한 슈퍼 앱을 제공하는 은행도 등장했다.
다른 국가들과 마찬가지로, 일본에서도 코로나19 사태 이후 2020년부터 디지털 뱅킹의 인기가 한층 높아졌다. 고유의 은행 업무를 수행하는 것에 더하여, 몇몇 은행들은 애플리케이션 프로그래밍 인터페이스(API)를 통해 ‘서비스형 뱅킹(BaaS)’ 플랫폼을 기업들에게 제공하기 시작했다.
지금까지 대부분의 일본 인터넷 뱅크는 주로 개인을 대상으로 서비스를 제공해 왔다. 하지만 2023년 한 은행 그룹은 2024년 말까지 영업 개시를 목표로 온라인 기업 대출을 전문적으로 취급하는 디지털 뱅크를 설립하겠다는 계획을 발표했다.
현재, 일본의 디지털 뱅킹은 은행의 전유물이 아니다. 한층 체계적이고 전문적인 서비스를 제공하는 ‘언번들링(unbundling)’ 개념이 최근 일본 금융 규제의 특징 중 하나로 부상하면서 일본 정부는 전통적인 은행 서비스 중 일부만 수행하는 기업에 대해 다른 유형의 인가(認可) 체계를 마련했다.
인가 체계
일본의 은행법에서는 (1) 예금 또는 적금 수취, 자금 대출 또는 어음 할인, (2) 자금 이체 거래 취급을 은행업으로 정의하고 있는데, 은행업을 수행하려면 총리의 인가를 받아야 한다고 명시되어 있다. 달리 말하면, 디지털 뱅크 또한 은행 서비스를 제공할 때에는 총리의 인가가 필요하다는 것을 의미한다.
은행법에는 은행업 인가에 필요한 두 가지 심사 기준이 규정되어 있다.
(1) 신청인은 건전하고 효율적인 방식으로 은행 서비스를 제공할 수 있는 충분한 재원을 보유하고 있어야 하며, 해당 서비스와 관련하여 수입 및 지출에 대한 전망이 양호해야 한다.
(2) 인력과 관련하여, 신청인은 적절하고 공정하게 효율적으로 은행 서비스를 제공할 수 있는 지식과 경험을 갖추고 사회적 신뢰가 충분해야 한다.
이에 더하여, 은행법과 그 시행령에 따라 은행은 최소 20억 엔(1,340만 달러)의 표시 자본금을 보유하고 있어야 한다.
상기 기준 (2)에서 말하는 “적절하고 공정하게 효율적으로 은행 서비스를 제공할 수 있는 지식과 경험”이란 은행법과 기타 관련 규정 및 감독 지침에 명시된 은행 서비스의 목적을 이해하고 실행하기에 충분한 지식과 경험, 은행 서비스의 건전하고 적절한 관리에 필요한 충분한 규정 준수 및 리스크 관리 지식과 경험을 의미한다는 점에 유의해야 한다.
또한, 금융청(金融廳)에서 발표한 감독 지침에는 유인(有人) 영업점이 없고 인터넷 거래와 같은 비대면 거래를 전문으로 하는 은행에 대한 인가 심사의 주요 감독 목표가 기술되어 있다.
이 지침에 따르면, 인가 심사 시 확인해야 할 사항은 다음과 같다.
(1) 유인 영업점이 없더라도, 은행이 고객의 불만 및 상담을 적절히 처리하고, 시스템 중단 시 고객에 대한 대응, 관련 법과 및 규정에 기반하는 고객에 대한 책임 사항 이행, 공시 및 거래 시 확인 의무, 자금 세탁을
포함하는 조직 범죄 대응에 필요한 의심스러운 거래 보고, 거래 시 확인 의무를 이행할 수 있는 시스템을 갖추고 있는지 여부
(2) 예상 수입 및 지출과 관련하여, 은행이 경쟁사 진입, 시스템 노후화 등 사업 환경 악화에 대비한 명확한 비상 계획을 가지고 있는지 여부 및 해당 계획에서 일정 수준의 수입을 예상하고 있는지 여부
(3) 은행이 금리 또는 기타 조건에 민감한 고객층은 물론 취소와 변경이 쉽게 이루어지는 거래를 고려하여 일시적으로/대규모로 고객 이탈이 발생할 경우 유동성을 보장할 수 있는 확실한 조치를 취할 수 있는지 여부
(4) 은행 시스템의 보안 수준이 만족스러운지, 시스템 운영(외주업체 관리 포함)에 필요한 보안 관리 체계 및 장애 발생에 대비한 위기 관리 체계를 적절히 구축했는지 여부(이에 대해서는 외부 기관의 평가서 제출이 필요하다)
핵심 문제
디지털 뱅크는 비정상적인 거래 패턴을 확인할 수 없는 등 내재된 위험에 더하여 온라인으로 서비스를 제공하기 때문에 은행 또한 사용자 보호 측면에서 정보 보안 조치를 취해야 한다.
금융청에서 발표한 감독 지침에는 인터넷 뱅킹 인가 심사 시 유의해야 할 사항이 구체적으로 설명되어 있다. 해당 지침에 따르면, 범죄행위에 대처하기 위한 내부통제 환경 구축과 관련하여 최우선 경영 사안에 해당 조치를 배치하고, 보안 수준 향상을 위해 이사회에서 필요한 검토를 실시하며, 인터넷 뱅킹 서비스 이용 시 유의사항을 고객에게 설명하는 통제 환경을 개발하고, 각 부서가 현황 정보를 공유하고 인터넷 뱅킹의 건전하고 적절한 운영을 위해 은행 전체가 문제를 해결하는 환경을 구축하도록 요구하고 있다.
또한 위험 분석 수행, 계획 수립, 보안 조치 실행, 평가 및 검토 등 PDCA 사이클이 정상적으로 작동하도록 해야 한다. 뿐만 아니라, 보안 확보를 위해 은행은 사이버 보안 연구 그룹(Study Group on Cyber Security)에서 논의된 내용을 바탕으로 IT 시스템 구축 시점과 사용 단계별로 발생하는 위험을 파악하면서 고객과 업무 특성에 맞는 조치를 취해야 한다.
또한 감독 지침에서는 은행이 즉흥적인 방식으로 개별 조치를 취하기보다는 여러 가지 효과적인 조치를 결합하여 전체적인 보안 개선을 목표로 삼고, 위험의 존재를 충분히 인지한 후 신속한 대응의 필요성과 조치에 대해 결정하고 통제 환경을 개발하여 각종 범죄에 대비하는 검증된 보안 프로그램을 마련하고 필요에 따라 이를 수정할 수 있도록 요구한다.
핀테크와 스테이블 코인
(1) 송금 및 결제. 2010년에 결제 서비스법이 제정되면서 자금 이체 서비스 인가 시스템이 도입되어 은행업 인가 없이도 거래당 최대 100만 엔의 자금을 이체할 수 있게 되었다. 자금 이체보다 결제 기능에 초점을 맞춘 선불 결제 수단 또한 발행사 시스템에 도입되었다.
당시에는 전자적으로 발행된 선불 결제 수단이 일반적이지 않았지만, 최근에는 환불이 불가능한 전자 화폐로 널리 인식되고 있다. 이후, 2021년에 제정된 결제 서비스법 개정안에 따라 100만 엔 이상의 거래, 5만 엔 이상 100만 엔 미만의 거래, 5만 엔 미만의 거래 등 세 가지 유형의 자금 이체에 대한 인가 체계가 도입되었다.
여기에는 엄격한 규제가 수반되었는데, 송금 한도가 없는 1종(種) 자금 이체 서비스는 등록뿐만 아니라 허가도 받아야 한다.
(2) 스테이블코인(Stablecoin). 2017년에 제정된 일본의 결제 서비스법 개정안은 암호화폐 거래소 서비스에 대한 등록제를 도입했다. 그러나, 이후 출시된 스테이블코인에 대한 규제 처리가 불명확한 상황에서 일본은 세계 최초로 스테이블코인에 대한 규제를 도입하여 금융 규제에 대한 입장을 명확히 했다. 이러한 규제는 일본 내 이용자 보호에 기여할 뿐만 아니라 블록체인을 활용하는 혁신적인 금융 서비스 활성화에도 기여할 것으로 기대된다.
2024년 3월 18일 현재, 전자결제수단 사업자로 등록하여 전자결제수단, 즉 스테이블코인의 매매를 수행하는 사업자는 아직 없다. 그러나 2024년 말까지 몇몇 사업자가 인가를 받아 일본에서 스테이블코인 유통을 시작할 것으로 예상된다.
(3) 금융 서비스 중개업. 2021년에 제정된 금융 서비스 제공에 관한 법은 단 1회 등록을 통해 은행, 증권, 보험, 대부업 등 모든 영역에서 중개업 운영이 가능한 금융 서비스 중개업을 신설했는데, 이는 사용자가 하나의 앱을 통해 다양한 금융 서비스를 이용할 수 있는 사업을 개발하는 핀테크 기업과 금융업에 진출하려는 비금융 기업이 주로 이용한다.
CHUO SOGO LAW OFFICE
Hibiya Kokusai Building 18th floor,
2-2-3 Uchisaiwai-cho,
Chiyoda-ku, Tokyo 1000011, Japan
전화: +81 3 3539 1877
이메일 주소: info@clo.gr.jp
www.clo.jp/englis
대한민국
한국에서는 디지털 뱅킹에 대한 정확한 법적 정의가 부족하다. 단순히 온라인에서 제공되는 뱅킹 서비스로만 본다면 한국에서 디지털 뱅킹이 어떻게 발전해 왔는지 전체적으로 이해하기 어렵다.
최근에는 은행 서비스를 기능별로 모듈화하는 방향으로 변화하면서 전통적인 은행 인가가 없는 핀테크 기업도 디지털 뱅킹을 이용할 수 있다. ‘서비스형 뱅킹(BaaS)’으로 알려져 있는 이러한 변화는 주로 은행 기능을 핀테크 애플리케이션에 통합하여 구현된다.
은행은 이러한 프레임워크에 꼭 필요한 금융 인프라를 제공하지만 고객과의 직접적인 상호작용은 하지 않는다. 그 결과, 국내 디지털 뱅킹은 기존 은행의 배타적 영역에서 한층 포용적인 환경으로 전환되면서 핀테크 기업과 같은 새로운 진입자들을 기꺼이 환영하고 있다.
법적 규제 시스템
전세계 여러 은행들과 마찬가지로, 한국 은행들의 핵심 업무는 예금, 대출, 국내 및 해외 외환 거래이다. 한국의 디지털 뱅킹 규제에 대해 다양한 방식으로 설명할 수 있지만, 이번 기사에서는 디지털 환경에서 은행의 전통적인 기능 제공에 적용되는 법적 제도적 규칙에 초점을 맞추고자 한다.
인터넷 전용 은행
한국에서 디지털 뱅킹 서비스를 제공하는 가장 확실한 방법은 인터넷 전문은행 인가를 받는 것이다. 이를 통해 기업 대출을 제외한 일반 은행 업무를 수행할 수 있다. 한국에서는 3개의 사업자가 인터넷 전문은행 인가를 받아 디지털 뱅킹 업무를 수행하고 있다. 인터넷 전문은행 인가 획득에 필요한 법적 요건은 다음과 같다.
(1) 인가를 받으려면 사업자는 최소 250억 원(미화 1,860만 달러)의 자본금을 보유하고 있어야 한다. 인가 승인을 심사하는 동안, 금융당국은 사업자가 계획하는 자금 조달이 실현 가능한지, 추가 자본 조달이 가능한지 등을 평가한다.
(2) 은행은 업무 수행에 적합한 인력, 업무 시설 및 컴퓨터 시스템을 갖추어야 한다.
(3) 특히, 외국 금융회사 또는 이들의 지주회사가 인터넷 전문은행 인가를 신청하는 경우에는 해당 국가 규제 당국의 적법한 동의가 필요하다. 재무 및 경영 상태가 건전하고 국제적으로 인정받는 공신력이 있어야 한다. 은행업의 경영 및 영업 활동에 대한 충분한 정보를 한국 금융감독 당국에 제공해야 한다.
(4) 상기 조건을 모두 충족하더라도 한국 금융당국은 승인 시점에 “증자 계획의 성실한 이행” 등 추가적인 조건을 부과할 수 있다.
인터넷 전문은행 인가 획득은 한국에서 디지털 뱅킹 사업에 참여할 수 있는 가장 직접적이고 확실한 방법이다. 그러나 까다로운 진입 규제 사항을 준수하고 금융 감독 당국의 면밀한 심사를 통과해야 한다. 승인을 받기 위해서는 금융 감독 당국과의 긴밀한 소통 및 관련 법과 및 규제 문제에 대한 철저한 사전 검토가 필요하기 때문에 사실상 전문가의 도움이 반드시 필요하다.
송금 및 결제
“간편 송금” 서비스가 등장하면서, 은행의 전유물이었던 국내 외환 거래 영역은 핀테크 기업들이 앞다투어 진입하는 경쟁 시장으로 변모했다. 전자금융거래법에서 정의한 “선불전자지급수단”을 활용하는 이러한 서비스의 도입과 오픈뱅킹의 시행으로 국내 외환 거래는 은행의 독점 시장에서 경쟁 시장으로 전환되었다.
또한, 최근 외국환거래법에 의거하는 소액 해외 송금 부문에 대한 인가가 신설되면서 해외 송금 분야에 진출하는 핀테크 기업이 크게 늘었다. 송금 및 결제와 관련한 규제 진입 요건에 대해 간략하게 살펴보면 다음과 같다.
(1) 선불전자지급수단의 발행 및 관리와 결제대행은 금융위원회(FSC)에 등록해야 한다.
(2) 선불전자지급수단 발행 및 관리의 경우에는 20억 원, 결제대행의 경우에는 10억 원의 최소 자본금이 필요하다.
(3) 신청자는 부채 비율 등 구체적인 재무건전성 기준을 충족하고 전자금융업을 수행할 수 있는 충분한 전문성과 물리적 시설을 갖추고 있어야 한다.
(4) 해외 송금에 필요한 소액 해외 송금업 인가는 금융위원회가 아닌 기획재정부에 등록해야 한다. 소액 해외 송금 사업 운영에 필요한 최소 자본금은 10억 원이고, 중앙외환정보시스템에 연결해야 한다.
(5) 마찬가지로, 해외 결제 대행 서비스를 제공하려면 기획재정부에 외국환업 등록을 해야 한다. 해외 결제 대행 서비스에 필요한 외국환업 등록 자격은 전자금융거래법에 의거한 결제 대행 인가를 받은 자로 제한된다는 점에 유의해야 한다.
(6) 최근 국내 전자금융거래법 개정으로 “지금 구매하고 나중에 결제하는(Buy Now, Pay Later; BNPL)” 서비스를 제공할 수 있는 법적 기반이 마련되었다.
예금
예금 수신 업무는 여전히 은행의 고유 영역이다. 따라서, 앞서 설명한 것처럼 인터넷 전문은행 인가를 받지 않으면 예금 상품을 직접 취급할 수 있는 방법이 없다. 하지만 최근 금융위원회는 온라인 예금 상품 중개 서비스의 시범 운영을 발표하면서 참여 업체를 선정했다.
온라인 예금 상품 중개 서비스는 아직 시범 운영 중에 있고, 이를 규율하는 법적 인가는 아직 승인된 바 없다.
한국의 금융혁신지원특별법에 따라, 특정 기준을 충족하는 기업은 새로운 금융기술과 혁신적인 금융 서비스의 실험과 시험 운영을 위해 제공되는 특수한 환경이나 프로그램 즉, “금융규제 샌드박스 (Financial Regulatory Sandbox)” 제도를 통해 현행법상 허용되지 않는 금융 서비스의 시범 운영을 신청할 수 있다. 이러한 샌드박스에 해당하는 기업은 금융 규제에서 허용되지 않는 다양한 서비스를 2년간(최대 4년까지 연장 가능) 시범 운영할 수 있다.
샌드박스 지정 신청은 국내 금융회사 및 국내에 사무소를 두고 있는 기업으로 제한된다. 금융위원회에 샌드박스 지정 신청서와 금융위원회 소정 양식에 의거한 증빙 서류를 제출하면 검토 과정을 거쳐 지정될 수 있다.
대출
은행 예금과 마찬가지로, 대출은 전통적으로 은행의 핵심 기능 중 하나였다. 하지만 최근 P2P(개인 간 거래) 방식으로 온라인에서 대출을 중개하는 플랫폼 사업자가 등장하면서 전통적인 대출 시장에도 변화가 나타나고 있다.
또한, 다양한 금융기관의 대출 상품을 비교하여 최적의 상품을 추천하는 새로운 온라인 서비스도 등장했다.
(1) 한국은 온라인투자연계금융업 및 이용자 보호에 관한 법률을 통해 P2P 대출업을 법제화했다. 온라인투자연계금융업을 운영하기 위해서는 다음 조건을 충족해야 한다:
(a) 온라인 투자 연계 금융업을 하려면 금융감독원에 등록해야 한다.
(b) 대출 규모에 따라 최소 5억 원 이상의 자본금이 필요하다.
(c) 사업 계획은 실행 가능하고 건전해야 하며, 이사는 법에서 정한 자격을 갖추어야 한다. 대주주는 투자 여력이 충분하고, 재무 상태가 건전하며 및 사회적 신뢰가 있어야 한다.
(2) 온라인 대출 중개 서비스는 법적으로 금융소비자보호법에 근거를 두고 있고, 온라인 대출 중개 서비스업을 수행하려면 다음과 같은 법적 조건을 충족해야 한다.
(a) FSC에 등록해야 한다.
(b) 법인의 대표자 또는 임원은 대출 상품과 관련한 교육을 이수해야 한다.
(c) 표준 업무를 확정하고, 전문 인력과 전산 시설을 제공해야 한다.
(d) 금융소비자 피해보상을 위해 최소 5천만 원 이상의 보증금을 예치하거나 보험에 가입해야 한다.
(e) 알고리즘에 대한 이해 충돌 방지 인증을 받아야 한다.
결론
디지털 뱅킹은 기본적으로 전통적인 은행의 업무 처리를 한층 체계적이고 전문적인 서비스를 제공하는 ‘언번들링(unbundling)’ 개념으로 전환하고 그 기능을 모듈화하는 것이다. 따라서 은행 업무와 관련한 각각의 규제 환경을 철저히 파악하는 것이 법률 규정 준수 리스크 완화에 매우 중요하다. 한국에서 디지털 뱅킹 부문에 진출하고자 하는 기업은 각각의 은행 업무와 기능에 적용되는 법적 프레임워크를 이해하고 신중하게 전략을 수립해야 한다.
SHIN & KIM
23F, D-Tower (D2), 17 Jongno 3-gil,
Jongno-gu, Seoul 03155, Korea
전화: +82 2 316 4114
이메일: shinkim@shinkim.com
www.shinkim.com