핀테크, 레그테크, 서프테크의 의미와 효과

핀테크, 레그테크, 서프테크의 의미와 효과

핀테크, 레그테크, 서프테크의 의미와 효과

레그테크는 규제(Regulation)와 기술(Technology)의 합성어로서, 정보통신 기술을 활용해서 법규 준수, 준법 감시, 내부통제 등의 규제 준수 업무를 효율화하는 기술을 말합니다. 레그테크는 빅데이터, 클라우드 컴퓨팅, 머신러닝과 같은 신기술을 활용해서, 기존 규제 준수 업무를 사전 예방형이나 자동형으로 대체하는데요. 영국 금융행위감독청은 레그테크를, ‘기존 기능보다 효율적이고 효과적으로, 규제 요구사항을 원활하게 전달할 수 있는, 기술에 중점을 둔 핀테크의 하위 집합’이라고 정의하고 있습니다. 레그테크 도입을 통해서, 금융기관은 저비용으로 규제 준수에 대한 신뢰도를 높일 수 있고, 규제 변화에 유연하고 능동적으로 대처할 수 있습니다. 레그테크는 개인이 아닌 금융기관을 주요 고객으로 하고, 금융기관의 수익 영역을 잠식하는 것이 아니라 비용 절감에 기여한다는 점에서, 핀테크와 차이가 있습니다. 레그테크 적용 분야는 컴플라이언스, 위험분석 및 예측, 실시간 거래감시, 이상거래탐지, 고객신원관리 및 고객신원증명, 내부통제, 자금세탁방지, 보안 및 정보보호, 머신 리더블 레귤레이션 등입니다.

서프테크

서프테크는 감독(Supervision)과 기술(Technology)의 합성어입니다. 규제기관을 대상으로, 감독기관의 데이터 접근성이나, 추출 정보 응용력 향상에 도움을 주는 기술을 말합니다. 우리나라를 예로 들면, 규제기관인 금융감독원의 주 업무인 ‘감독’에, ‘기술’을 접목시켜서, 감독과 검사를 효율적으로 수행하는 것을 말합니다. 레그테크가 금융회사의 업무 효율화에 필요하다면, 서프테크는 금융회사의 감독자인 금융감독원의 감독업무를 돕는 데에 쓰인다고 볼 수 있습니다. 핀테크, 레그테크, 서프테크를 비교해서 보여주고 있습니다. 핀테크가 금융거래에서 정보기술을 활용해, 지금까지의 거래 형태를 변혁한 것이라면, 레그테크는 피규제 금융기관에 의해서 이용되는, 규제나 보고의무 등의 법령 준수를 지원하는 혁신적인 기술을 말하고, 서프테크는 규제 당국에 의해서 이용되는, 규제 업무를 지원하는 혁신적인 기술을 말합니다. 레그테크의 적용 분야로 컴플라이언스라는 용어를 사용하는데, 컴플라이언스는 법규준수, 준법감시, 내부통제 등을 의미합니다. 컴플라이언스 프로그램이란, 사업 추진 과정에서, 기업이 자발적으로 관련 법규를 준수하도록 하기 위한, 일련의 시스템입니다. 컴플라이언스 프로그램을, 기업윤리까지 포괄하는 의미로 이해하는 경우도 있는데, 이것을 “Ethics and compliance program”으로 표현하기도 합니다.

레그테크 분류

레그테크를 컴프테크(CompTech)와 서프테크(SupTech)로 분류하는 경우도 있습니다. 컴프테크는 준법 감시(Compliance)와 기술(Technology)의 합성어로, 금융회사 프로세스에 솔루션을 더해서, 업무 효율을 높이는 규제대응시스템을 말합니다. 그리고, 서프테크는 금융감독(Supervision)과 기술(Technology)의 합성어로, 최신 기술을 활용하는, 효율적이면서 효과적인 금융감독 업무 시스템을 말합니다. 레그테크의 동향은 어떨까요? 기업과 금융당국의 규제 부담이 계속 증가하는 추세입니다. 금융IT 환경의 변화로 인해 금융보안과 관련한 규제가 빠르게 변화하고 있지만, 정보들이 분산되어 있어서, 금융회사가 신속하게 대응하기 어려운 상황입니다. 우리나라의 경우에, 금융회사 보안담당자가 업무상 참고해야 되는 법령, 법규, 지침, 가이드 등이 총 60종을 웃돌기 때문에, 보안업무 진행이, 매우 복잡하고 또 어렵습니다. 또, 금융당국이 감독해야 할 기관도 급증해서, 관리와 감독업무에 부담이 가중되고 있습니다. 국외에 진출한 국내 금융회사 입장에서도, 뉴욕주 사이버 보안 규정, 중국 네트워크 안전법, GDPR 등, 새로운 규제들이 국외에서 제정되고 있고, 위반하면 막대한 벌금이 부과되기 때문에, 역시 부담이 늘고 있습니다. 미국에서는 글로벌 금융위기 이후에, 규제 수정이나 발표가 이전과 대비해서 5배 증가하였고, 금융회사 입장에서는, 규제를 준수하기 위한 비용도, 부담으로 가중되는 상황입니다. 이러한 상황에서, 컴플라이언스 준수에 대한 방안으로 레그테크 개념이 등장했는데, 국외 금융당국에서는, 금융권의 레그테크 도입을 적극 장려하고, 우리나라도, 금융감독원을 중심으로, 레그테크 활성화를 위한 논의가 활발하게 진행 중입니다. 앞으로 기술 발전에 따라서, 레그테크의 활용은 일반화될 것으로 예측됩니다. 레그테크를 활용한 금융회사의 규제 준수 업무 효율성이 개선되고, 감독 당국의 감독, 검사 방식도 실시간 방식으로 전환될 것으로 보입니다. 또, 인공지능 기술의 발달에 따라서, 비정형 데이터 분석을 통해, 규제 준수를 지원하는 서비스도 등장할 것으로 보입니다.

레그테크의 필요성

레그테크는 네 가지 측면에서 그 필요성을 정리해 볼 수 있습니다. 먼저 비용 절감인데요. 주요 비즈니스 프로세스에 대한 규제 위험을 자동으로 매핑해서, 규제 준수 과정을 간소화하고 표준화함으로써, 관련 비용을 절감하는 데 기여합니다. 또 레그테크는, 지속과 확장이 가능한 솔루션을 활용하기 때문에, 비즈니스 요구사항의 변화에 따라 유연하게 확장시킬 수 있습니다. 그리고, 고급 데이터 분석기법을 통해서, 시나리오 분석이나 수평적 스캐닝을 비롯한, 다양한 방식으로, 규제 정보를 분석합니다. 이뿐만 아니라 레그테크 솔루션은, 기업 거버넌스, 리스크 및 제어 플랫폼과 결합되어서, 제어와 리스크 프레임워크를 원활하게 연결합니다. 이제, 주요 레그테크 기술에 대해 살펴보겠습니다. 먼저 ‘사례 기반 추론 기법’은, 기존 사례들의 데이터베이스를 분석해서, 유사성 측정 기준을 토대로, 의사결정을 하는 기법인데요. 주로 자금세탁방지나 고객 분류 등에 활용합니다. ‘객체 인식 기술’은, 분류나 식별을 위한, 디지털 선별 및 매칭 기법입니다. 또 ‘데이터마이닝’은, 트랙잭션 모니터링과 같은 목적으로, 대규모 데이터 세트의 패턴을 식별하는데요. 이를 위해서 통계적 방법을 사용합니다. ‘머신 러닝 기법’은, 문제에 대한 답이 존재하는 데이터로 기계를 학습시켜서, 시스템 성능을 지속적으로 향상시키는 기법입니다. Robotic Process Automation은 줄여서 RPA라고도 부르는데요. 사람이 반복적으로 처리하는 사무 업무를, 로봇 소프트웨어가 자동으로 처리하고, 관련 의사결정을 내리는 기술입니다. ‘비즈니스 프로세스 관리 도구’는, 단일 플랫폼 내에서, 다중 프로세스 솔루션의 설계와 구현을 지원합니다. 마지막으로, ‘Application Program Interface’, 즉, API는, 다양한 소프트웨어 구성 요소를 명확하게 정의해서 제공함으로써, 컴퓨터 프로그램 개발을 용이하게 해줍니다.

레그테크 개발 사례

이제 레그테크 개발 사례를 소개해드리겠습니다. 먼저 해외 레그테크 개발 사례를 살펴보면, 영국 금융행위감독청(FC)은, 블록체인 컨소시엄 R3와 공동으로, 블록체인 기반의 모기지론 거래내역 분산원장 시스템을 개발하였습니다. 이 시스템을 이용하면, 주택담보대출 계약을 체결할 때, 계약원장이 실시간으로 금융당국으로 전달되면서, 금융규제 위반 여부를 판단할 수 있습니다. 호주 증권투자위원회(ASIC)는, 인공지능(AI) 시스템인 IBM Watson을 도입했는데, 음성변환 시스템을 활용해서 금융투자상품의 불완전 판매 검사를 실시하고 있습니다. 미국 증권거래위원회(SEC)는, 2010년 5월 Flash Crash 사태 이후에, 빅데이터와 클라우드를 기반으로 한 MIDAS 시스템을 도입하였고, 자금세탁을 원천적으로 차단하는 레그테크 기술을 개발하고 있습니다. 홍콩 증권선물위원회(SFC)는, 20개 은행과 레그테크 파일럿 프로젝트를 진행하고 있습니다. 국내 사례로는 AI(인공지능)를 활용한 보이스피싱 방지 앱, 스미싱 방지 앱, 사모펀드 약관 심사 등을 들 수 있습니다. AI를 활용한 보이스피싱 방지 앱은, 기존 보이스피싱 사례를 토대로 통화내용을 분석해서, 보이스피싱이 의심될 경우, 경고 음성이나 진동으로 사용자에게 알림 서비스를 제공합니다. AI를 활용한 스미싱 방지 앱은, 대출사기 문자 패턴을 학습해서, 수신한 메시지가 대출사기에 해당하는지 아닌지, 판별해 줍니다. AI를 활용한 사모펀드 약관 심사는, MRC를 이용해서, 인공지능이 자동으로 금융회사의 약관 보고 내용의 적정성을 판단함으로써, 심사업무를 보다 효율적으로 수행하도록 지원합니다. 여기서, MRC, 즉, Machine Reading Comprehension이란, 기계가 인간처럼 텍스트를 읽고 이해해서, 특정 질문에 대한 답을 제시하는 것을 말합니다. 인공지능이 자동으로 사모펀드의 문서를 분석하고, 사전 정의된 체크리스트에 대해서, 최적의 답안을 추론해서 제시할 수 있도록 개발하여, 심사업무를 지원하게 됩니다. 국내의 레그테크 관련 기업들을 살펴보면, ‘unitas’는 자금세탁방지 솔루션을 제공하고 있고, ‘NIC’는 금융회사가 제공하는 모든 서비스를 위험지표화해서, 시각화된 모니터링 기능을 제공합니다. 또 ‘AIMS’는, 보험금 착오지급을 점검하는 솔루션을 제공하고 있고요. ‘OCTA Solution’은 가상통화 취급업소, 해외공금업자, 전자금융업자 등에게, 업종 맞춤형 자금세탁방지 솔루션을 제공하고 있습니다. ‘koscom’은, IBK투자증권과 레그테크 상시 모니터링 시스템을 가동해서, 자본시장에 효율적인 컴플라이언스를 위한 플랫폼을 구축하였습니다. 또 ‘금융보안원’은 금융보안 점검을 위한 솔루션을 제공하고 있습니다.