2장. 디지털금융 정책 트렌드

1절. 온라인플랫폼 규제의 쟁점

- 전 세계적으로 온라인플랫폼은 현대 경쟁법 및 경쟁정책의 주요한 대상으로, 어떤 기업의 어떤 활동을 어떤 기준(매출·가입자 수·영향력 지수 등)으로 규제할 지는 국가마다 시각이 다르고 첨예한 이해관계가 얽혀 있기 때문에 급진적으로 규제 조치를 단행할 수 없다.

- 온라인플랫폼 사업자들이 자국민과 글로벌 소비자들의 편익을 높이는 데 기여해 왔다는 사실 또한 인정해야 하므로 이 기업들을 규제로 옴짝달싹 못하게 하면 혁신의 동력은 자라지고 후세에 또 다른 혁신 기업들의 출현이 원천적으로 차단될 것이라는 우려가 현재의 논쟁 포인트다.

- 온라인 플랫폼 규제에 접근하는 방식은 국가마다 상이하겠지만 기본적으로 EU에서 말하는 '게이트피터(Gatekeeper)'의 서비스에 관한 것이다.

- 국내에서는 온라인플랫폼 관련 규제를 두고 공정거래위원회(공정위)는 '온라인플랫폼 공정화법', 방송통신위원회(방통위)는 '온라인플랫폼 이용자보호법'을 추진하고 있다.

구분	주요내용		소관부처	비고
온라인플랫폼 이용자보호법	- 일정 규모 이상 온라인플랫폼 사업자에 대해 적용 - 온라인플랫폼 알고리즘 투명화 및 거래 조건 변경 시 사전통지 의무화 - 온라인플랫폼 분쟁조정위원회 설치		방송통신위원회	- 법안 발의 이후 국회과학기술정보통신위원회와 정무위원회 등 개별 상임위원회별로 논의 진행 중
온라인플랫폼 공정화법	- 온라인플랫폼 거래 표준계약서 작성 - 온라인플랫폼기업의 거래상 지위 남용 구체화 - 온라인플랫폼 기업 거래조건 변경 시 사전통지 의무화		공정거래위원회

- EU는 온라인플랫폼 규제 관련 법제를 2014년부터 준비해 2020년 12월 플랫폼 사업자 규제 강화 등의 내용이 담긴 디지털 시장법(DMA; Digital Market Act), 디지털 서비스법(DSA; Digital Service Act)를 제공했다.

구분	주요내용	소관부처	비고
디지털 시장법 (DMA)	- 핵심 플랫폼 서비스사업자, '게이트키퍼'가 경쟁을 해치지 않도록 자사 서비스 우대행위 금지 - 다른 서비스로 변경하는 행위에 대한 기술적 제한 금지	EU 정보통신국	- 법안 발의 이후 논의 중 - DMA의 경우, EU 의회에서 경쟁총국을 소관하는 경제통화위원회와 정보통신총국을 총괄하는 권역 시장 위원회 간 갈등이 있었으나 정보통신총국 소관으로 최종 정리
디지털 서비스업 (DSA)	- 이용자 기본권 보호 - 온라인상 불법 콘텐츠 통제 - 온라인 서비스 제공자 책임 조정과 의무 도입

- 미국은 GAMA의 '모국'임에도 온라인플랫폼사업자가 벌이는 불공정한 행위와 이용자 이익 저해를 더는 방치할 수 없다는 판단하에 온라인플랫폼 기업을 규제하기 위한 5개 법안을 발의했다.

구분	주요내용	소관부처	비고
플랫폼 독점 종식법	일정 규모 이상 플랫폼 사업자로 하여금 해당 플랫폼에서 자사 재화·용역 판매를 중단하고 운영만 가능하도록 함	공정거래위원회 (FTC) 또는 법무부 (DoJ)	- 민주당·공화당 공동 법안발의 이후 논의 중 - 미국의 경우 FTC가 개인정보 보호와 데이터 이동성 등 이용자 보호를 전담하고 있으며 연방통신위원회(FCC)는 기간통신사업자만을 규율 - 관련 경험과 전문성을 보유한 부처가 전담
진입방해 인수합병 금지법	일정 규모 이상 플랫폼 사업자에 인수합병이 경쟁제한적이지 않다는 입증 책임을 부과함으로써 잠재적 경쟁사업자 인수를 제한
자사제품 특혜제공 금지법	일정 규모 이상 플랫폼을 이용해 자사 제품에 특혜를 제공하거나 사업 이용자들을 차별하는 행위를 금지
소셜미디어 이동제한 금지법	이용자가 소셜미디어를 보다 쉽게 탈퇴하고 자신의 콘텐츠를 쉽게 가져갈 수 있도록 보장
합병신청 수수료 금지법	플랫폼 사업자의 인수합병 수수료 보장

1) 플랫폼 독점 종식법, 2) 진입방해 인수합병 금지법, 3) 자사제품 특혜제공 금지법, 4) 소셜미디어 이동제한 금지법, 5) 합병신청 수수료 금지법

- 일본에서는 2020년 5월 27일 '특정 디지털 플랫폼 투명성 및 공정성 향상에 관한 법률'이 제정되어 2021년 2월부터 시행 중으로 2021년 4월 1일에는 아마존 재팬, 라쿠텐 그룹, 야후 재팬, 애플과 아이튠즈, 구글이 '특정 디지털 플랫폼 제공자'로 지정됐다.

구분	주요 내용	소관부처	비고
특정 디지털 플랫폼 투명성 및 공정성 향상에 관한 신법	- 일정 규모 이상 플랫폼 기업에 대해 거래조건 등에 대한 정보 공개 - 불만 대응 및 분쟁해결 체제 구축 - 대정부 보고체계 확립 등	경제산업성·공정거래위원회·총무성(정보통신전담부처) 공동소관	2020년 6월 공포

 

2절. 데이터 경제와 데이터 보호주의

- 데이터 경제(Data Economy)는 데이터에 접근하고 활용할 수 있도록 협업하는 과정에서 데이터가 새로운 부가 가치를 창출하는 것이다.

- 데이터 보호주의(Data Protectionism)는 국민의 개인정보를 보호하고 자국 기업을 육성하기 위해 해외 IT기업이 자국민의 데이터를 국외로 이전하지 못하도록 엄격한 보안 규정을 적용하는 것이다.

- 데이터 주권(Data Sovereignty)은 신체나 재산의 권리처럼 개인에게 정보 권리를 부여해 스스로 자신의 데이터가 언제, 어디서, 어떻게, 어떤 목적으로 사용될지 결정할 수 있는 권리다.

- 2018년 5월 25일에 도입된 유럽연합의 일반 개인정보보호 규정 GDPR(General Data Protection Regulations)은 EU 내 데이터 이동은 자유롭게 하여 데이터 산업을 육성하는 한편, 자국민 데이터의 해외 이전은 엄격히 제한해 미국 IT기업들의 영향력 확대를 막겠다는 취지다.

- 미국은 미국 정보기관이 필요할 경우 디지털 기업들의 해외 데이터 센터 데이터를 영장 없이 열람할 수 있도록 한 '합법적 해외 데이터 사용법(Cloud Act)'을 도입해 2018년 3월부터 시행하고 있다.

- 중국은 네트워크 안전법 제37조에 따라 중화인민공화국 안에서 수집하고 생성한 개인정보와 중요 업무 데이터를 반드시 중국 내에 저장하도록 했다.

- 일본 정부는 본인도 예상하지 못한 분야에 개인정보가 활용되는 사례에 대한 불만이 커지는 상황에서 데이터 주권을 강화하고 개인정보에 대한 대가를 지급하는 '정보이용신용은행' 제도를 만들었다.

-- 개인은 여기저기에 흩어져 있는 자신의 정보(구매 이력·건강정보·행동 이력 등)를 PDS(Personal Data Store)를 통해 수집·관리한다.

-- 정보은행은 개인이 PDS에서 축적한 데이터 중에서 판매를 원하는 정보를 받아 개인 데이터를 필요로 하는 사업장에게 판매·중개를 담당한다.

- 한국은 개인정보 보호를 우선시하다 보니 데이터 활용이라는 측면에서 약했지만 「개인정보 보호법」 개정안이 발효되면서 가명화된 데이터를 정보 주체의 동의없이 상업적으로 활용할 수 있게 되었다.

- 유럽연합 지역에서 발효된 지급 결제 서비스지침(PSD2; Payment Services Directive 2)과 영국의 오픈뱅킹으로 은행이 보유하고 있던 고객 데이터가 개방되면서 금융혁신이 일어나게 되었다.

- PSD2의 핵심은 정보 주체인 개인이 동의할 경우 제3자 지급 결제 서비스 제공업자(TPP; Third Party Payment Service Provider)에게 개인의 계좌정보 및 금융정보에 접근을 허용했다는 점이다.

- PSD2 법령으로 지급지시 서비스 제공업자(PISP; Payment Initiation Service Provider)와 계좌정보서비스 제공업자(AISP; Account Information Service Provider)의 역할이 새롭게 정의됐다. 한국에서는 PISP는 '마이페이먼트' 산업, AISP는 '마이데이터' 산업으로 육성 중이다.

- 한국과 영국 오픈뱅킹은 정부 주도의 경쟁 촉진 목적이 강해 은행이 다른 은행이나 제3자 서비스 제공자들에게 고객 정보를 의무적으로 개방하는 데 초점이 맞춰져 있다.

 

3절. 정책변화 속의 디지털 금융혁신

- 오픈뱅킹의 개념은 지급결제 중심의 공동 오픈 API 시스템 확대를 의미하지만, 참여자가 다양화되고 마이데이터와 마이페이먼트 등을 포함할 경우 개념은 더 확장된다.

- 오픈뱅킹 공동업무시스템은 핀테크 기업과 은행이 개별은행과 별도 제휴 없이도 새로운 서비스를 원활하게 개발할 수 있도록 조회·이체 등 은행의 핵심 금융서비스를 표준화해 오픈 API 형태로 제공하는 은행권 공동 인프라를 말한다.

- 마이데이터(본인신용정보관리업)는 정보 주체인 개인이 본인의 정보를 적극적으로 관리·통제하고 이를 신용관리, 자산관리, 건강관리 등 개인 생활에 능동적으로 활용하는 일련의 과정을 의미한다.

-- 한국은 호주·영국·미국 등과 달리 마이데이터 사업을 정부 주도하에 데이터 산업 육성 차원에서 정책적으로 접근했다. 따라서 정부가 마이데이터 사업자에게 제공해야 할 데이터 범위를 정해놓았으며 마이데이터 사업의 정보제공 범위가 다른 나라에 비해 포괄적이다.

-- 마이데이터 산업 활성화는 네이버·카카오 등 플랫폼 회사의 금융업 진출 가속화로 은행·증권·보험업 등에 부정적으로 작용할 수 있으며, 경쟁이 과열되다 보면 데이터 관리 소홀, 유출, 오·남용 문제가 불거져 소비자 피해 등으로 확산할 가능성도 있다.

- 개인의 데이터 수집 방안은 크게 스크레이핑 방식과 API 방식으로 나뉘는데, 스크레이핑 방식은 핀테크 업체 서비스가 핀테크 업체 서비스가 고객의 인증정보를 저장하고 활용한다는 측면에서 개인정보 유출이나 해킹의 위험 등 많은 문제를 안고 있다. 따라서 금융위원회는 스크레이핑 방식의 정보제공은 일정 유예기간 이후 금지하겠다고 밝혔다.

- 금융위원회가 발표한 '혁신적 디지털 금융산업 육성'의 주요 골자는 다음과 같다.

-- 마이페이먼트와 종합지급결제사업 신설: 마이페이먼트는 지급지시전달사업자(예: PG(Payment Gateway)사와 대형 페이업체)가 사용자로부터 결제·송금을 지시받아 금융회사 등에 이체하도록 전달하는 업종이다. 종합지급결제업은 현재 은행에만 허용되는 결제계좌를 카드사나 핀테크사가 직접 발급할 수 있게 하는 제도다.

-- 2006년에 제정된 전자금융거래법 개정: 기존 7개의 전자금융업종 분류를 자금이체업, 대금결제업, 결제대행업 등 세 가지로 통합하고 마이페이먼트와 종합지급결제업을 신설해 총 다섯 가지로 분류했다.

-- 전자금융업 진입 규제 합리화: 혁신적 아이디어를 보유한 스타트업 등이 전자금융업에 진출할 수 있도록 최소자본금 기준을 인하했다.

-- 전자금융업자의 영업범위 확대: 간편결제 서비스(네이버페이·카카오페이 등)로도 신용카드처럼 후불결제(월 최대 30만원)를 할 수 있게 되며 한 번에 충전 및 송금(1회)할 수 있는 결제 앱의 금액도 상향 조정된다(200만 원 → 500만 원).

-- 1995년 도입한 금산분리는 은행업으로 대표되는 금융자본과 제조업으로 대표되는 산업자본이 서로의 업종을 소유하거나 지배하는 것을 금지하는 원칙을 말한다.

- 오픈뱅킹으로 소비자의 금융서비스 선택권 및 본인정보통제권이 강화되면서 고객이 수시로 거래은행을 이동하는 금융 노마드(Financial Nomad) 현상이 일어나고 많은 신규 사업자가 진입할 것으로 예상되지만, 결국 기존에 고객기반을 이미 확보한 대형 사업자만이 살아남는 구조다.

-- 혁신 조성 차원에서도 시장 참여자에 대한 관리가 필요하며 오픈뱅킹이나 마이데이터를 신청한 기관들을 대상으로 보안 점검 및 서비스 취약점 실태 조사가 철저히 이루어져야 한다.

4절. 금융규제 완화와 새로운 서비스의 출현: 데이터 3법

- 데이터 3법 개정안은 개인정보 보호법, 정보통신망법, 신용정보법 개정안을 일컫는 말이다. 본 개정안을 통해 마이데이터법, 비금융 전문CB업 등 새로운 혁신 플레이어의 출현 기반이 마련되고, 금융권 빅데이터 활용의 법적 근거가 생겨 데이터 활용과 융합이 활성화될 전망이다.

- 개인정보 보호법 개정안은 특정 개인을 식별할 수 없도록 처리한 가명정보를 본인 동의 없이 통계 작성, 연구 등의 목적으로 활용할 수 있도록 하는 내용의 법안이다.

- 정보통신망법 개정안은 개인정보 관련 내용을 모두 개인정보 보호법으로 이관하는 내용을 골자로 한다.

- 신용정보법 개정안의 핵심은 다음과 같다.

1) 마이데이터 산업의 도입: 마이데이터는 정보 주체의 정보 전송요구권에 근거하여 기존에 기업이 독점으로 보유했던 데이터를 제3자인 마이데이터 사업자에게 의무적으로 개방하는 것을 의미한다.

2) 신용정보조회업(CB)의 세분화로 신용평가 시장 확대: 기존에는 개인CB와 기업CB만이 존재했지만 개인사업자CB가 추가되고, 개인CB 내에 비금융정보로 개인신용을 평가하는 비금융정보 전문CB가 도입된다.

3) 금융데이터거래소의 개설: 금융데이터거래소는 금융보안원이 운영하며 가명정보를 결합하고자 하는 개인정보처리자는 금융보안원에 결합신청서를 제출한 후 결합된 가명정보를 받아 분석할 수 있다.

- 대안 신용평가는 통신·전기·가스요금 납부 이력, 고객의 피드백, 온라인 구매 정보, 포인트 적립 정보, 소셜네트워크서비스(SNS) 정보, 이메일, 모바일 데이터 등 비금융정보를 활용해 신용등급과 점수 등을 산정하는 것이다.

- 우리나라는 기본적으로 급여 입출금 거래명세서나 금융거래 이력을 기반으로 개인의 신용도를 평가한다. 이에 따라 금융기관으로부터 돈을 빌리는 것이 불가능했던 씬 파일러(Thin-filer. 금융 이력 부족자)도 앞으로는 비금융정보를 활용한 대안 신용평가방식으로 대출을 받을 수 있게 되었다.

- 대안 신용평가의 대표적 기업으로는 미국의 파이코(FICO)와 렌도(Lenddo)를 들 수 있다. 이 기업들은 은행 계좌가 없는 인구가 대부분인 동남아 시장에 진출해 현지 은행, 핀테크 업체, 가전 양판점, 통신회사, 유틸리티 회사 등과 제휴를 맺어 대안 신용평가 모델을 개발했다.

 

5절. 금융규제 샌드박스와 혁신금융서비스

- 영국에서 들어온 금융규제 샌드박스는 혁신적이고 소비자 편익이 큰 금융서비스에 대해 규제 특례를 부여하여 사업자가 새로운 금융서비스를 낮은 비용으로 실험 및 검증하도록 임시 기회를 허용하는 것이다.

- 금융규제 샌드박스는 혁신금융서비스, 지정대리인, 위탁테스트, 규제신속확인제도로 나뉜다.

-- 혁신금융서비스: 금융법상 인허가 및 영업행위 규제 등에 특례를 부여하는 제도로 핀테크 기업의 독자 운영이 가능하며 기본 2년에 2년을 추가로 연장할 수 있다.

-- 지정대리인: 금융사와 협력 관계를 구축해 금융회사의 본질적인 업무(은행의 예금 수신 업무나 대출 심사 업무 등)를 핀테크 기업이 시범운영하는 것으로 효력 기간은 2년이다.

-- 위탁테스트: 지정대리인과 반대로 핀테크 기업이 개발한 서비스의 사용권을 금융회사에 위탁하여 서비스를 테스트해보는 것을 말한다.

-- 규제신속확인제도: 규제에 대한 법령 적용 여부를 신속히 확인해주는 것을 말한다.

- '스몰 라이선스(Small License) 또는 '스몰 뱅킹 라이선스(Small Banking License)'는 은행업, 보험업, 증권업 등 인허가 조건이 까다로운 금융분야의 인허가 단위를 업무 단위로 쪼개 인가해주는 것이다.

-- 새로운 형태의 시장 참가자를 대상으로 제한된 업무 범위 내에서 최소 자본금 규제 등 진입장벽을 낮추고 금융 소비자의 편의성 및 혜택을 확대하도록 유도한다.

-- 스몰 라이선스에 해당하는 대표적인 업종으로는 전자금융업의 마이페이먼트(지금지시전달업)가 있다.

 

6절. 디지털혁신 기술과 금융서비스의 결합

- 인슈어테크(InsureTech)란 보험(Insurance)과 기술(Technology)을 합친 단어로, 빅데이터 분석, 인공지능, 사물인터넷 등의 기술을 활용하여 기존과 다른 보험서비스를 제공하는 것을 말한다.

- 중국과 미국, 일본, 유럽을 비롯한 선진국 보험시장은 관련 규제 완화를 통해 인슈어테크를 폭넓게 활용하고 있지만, 우리나라에서는 진전이 더딘 편이다.

- 열거주의(Positive) 규제는 법률이나 정책에 허용되는 것들을 나열하고 있어 이외의 것들은 모두 허용하지 않는 규제 방식을 뜻한다. 반대로 포괄주의(Negative) 규제는 법률이나 정책에서 금지한 행위가 아니면 모두 허용하는 방식이다. 우리나라에서는 열거주의 방식의 규제를 채택하고 있어 규제가 강력하다.

- 보험사의 대주주가 되기 위해서는 보험업법 시행령 제10조 제4항에 따라 최근 5년간 금융 관련 법령, 공정거래법, 조세범 처벌법을 위반해 벌금형 이상의 형사처벌을 받은 적이 없어야 한다. 10% 이상의 지분 보유 시에도 보험업법 제2조에 따라 보험사 대주주에 해당하여 대주주 적격성 심사 대상이다.

- 레그테크(RegTech)는 규제를 뜻하는 레귤레이션(Regulation)과 기술을 뜻하는 테크놀리지(Technology)의 합성어로, 정보통신 기술을 활용해 금융회사의 내부통제와 법규 준수, 준법 감시 등 규제준수 업무를 효율화하는 기술이다.

- 섭테크(SupTech)는 감독(Supervision)과 기술(Technology)의 합성어로, 금융감독원의 주 업무인 감독에 기술을 접목해 감독과 검사를 효율적으로 수행하는 것을 의미한다.

- 레그테크가 금융회사의 업무 효율화에 필요한 것이라면, 섭테크는 금융회사들의 감독자인 금융감독원의 감독업무를 돕는 데 필요하다.

- 로봇프로세스자동화(RPA; Robotic Process Automation)는 물리적 로봇이 아닌 소프트웨어 프로그램으로 단순 반복적인 업무를 자동화하는 기술을 일컫는 용어다.

- 이메일 열기, 파일 첨부, 보내기, 파일과 폴더 정리, 복사와 붙여넣기, 웹에서의 데이터 클롤링(모으기), 사칙연산 수행 및 결과 처리, SNS 통계 데이터 수집 등 반복적이고 노동 집약적인 작업을 정확하고 신속하게 완료할 수 있기 때문에 금융을 비롯해 제조·유통·통신 등 다양한 산업계가 RPA를 도입하고 있다.