금융투자업규정중 차별금지조항의 세부화

1.
지난 1월 금융감독원이 금융투자업규정중 ?’차별적인 설비, 서비스 등 제공 금지규정’에 대한 세부사항을 놓고 금융투자회사의 의견을 들었습니다. 의견을 수렴한 후 ‘금융투자업규정 시행세칙 개정안(안)’을 내놓았습니다.

“매매주문처리에 관한 금융투자업규정(제2-26조) 개정(‘12.1.3)시 감독원장에게 위임된 매매주문 처리 관련 차별적인 자료, 설비, 서비스 등 제공 금지규정의 세부사항”을 정한다는 취지입니다.

2.
금감원이 차별적 제공행위라고 규정하여 금지한 항목을 알아볼까요?

먼저 자료, 설비, 서비스라고 차별적 ?범주를 구분하였습니다. 굳이 영어로 표현하면 Data, Hardware & Network(Infrastructure) 및 Service & Software입니다.

다음은 자료의 차별적 제공행위입니다. 여기서 자료라는 말은 넓은 의미로 투자정보, 작은 의미로 시세정보를 뜻하는 듯 합니다. 그 중 직접 투자자에게 영향을 미치는 것은 시세정보입니다. “투자자가 선택할 수 있도록 고지하지 않으면” 차별이라고 했습니다. 즉, 투자자에게 고지를 하고 선택의 자유를 보장하면 차별이 아닙니다.

서비스의 차별적 행위와 관련한 규정입니다. 위의 자료는 ‘거래소가 정하는 기준을 벗어나 투자자간 속도차이가 발생하도록 하는 행위’라고 정의합니다. 증권 업무나 IT담당자들이 쓰는 말로 표현하면 ‘원장 및 주문전달 프로세스’라고 할 수 있습니다. ‘거래소가 정한 기준을 벗어나 주문프로세스별 속도차이가 발생하도록 하는 행위’라고 구체화한 행위와 연결하면 (미니)원장 및 주문전달프로세스를 통한 주문속도차이가 발생하지 않으면 다양한 서비스를 설계할 수 있다는 뜻이기도 합니다. 이미 KRX는 주문수탁제도 변경안에서 이런 목적으로 주문전달을 위한 전문에 시간과 관련된 항목을 추가하도록 하였습니다.

마지막입니다. 설비의 차별적 행위입니다.

1)특정 위탁자의 매매주문을 위한 시스템을 금융투자업자의 침입차단시스템(Firewall)내 매매주문시스템에 탑재하는 행위
2)특정 위탁자의 매매주문을 위한 시스템을 금융투자업자의 매매주문시스템과 병합하여 운영하는 행위
3)특정 위탁자의 매매주문 관련 시설이나 설비를 전산보안이나 이해상충 발생 등 내부통제상 문제가 없다 인정하는 경우이외에 금융투자업자의 전산센터 또는 트레이딩룸 등에 설치·운영할 수 있도록 하는 행위
4)금융투자업자의 대외계시스템(FEP) 등 매매주문시스템의 관리·운영과 관련하여 거래소가 정하는 기준을 벗어나는 행위

여기서 설비를 어떤 의미로 해석할지가 관건입니다. 금융감독원이 차별행위라고 나열한 1)2)예시를 보면 ‘매매주문시스템’이란 말이 있습니다. 4)를 놓고 보면 매매주문시스템은 주문전달프로세스(대외계)를 탑재한 서버(하드웨어 및 소프트웨어)를 말하는 듯 합니다. 그리고 위탁자의 ‘매매주문을 위한 시스템’이라는 단어도 등장합니다. 이 또한 소프트웨어를 지칭하는 듯 하거나 하드웨어를 지칭하는 듯 합니다. ?그리고 위탁자의 ‘매매주문 관련 시설이나 설비’라는 표현도 등장합니다. 동어의 무한반복입니다.

1)을 보도록 하죠. 문맥상으로 보면 방화벽안쪽이기 때문에 주문전달서버와 관련된 행위를 말하는 듯 합니다.
위탁자의 주문생성프로세스를 주문전달프로세스가 있는 서버에 설치하지 말라는 뜻으로 읽힙니다.

2)를 해석할 때 1)에서 사용한 탑재와 2)의 병합/운영이 문제가 됩니다. 탑재를 설치라고 하였습니다. 병합운영은 무엇일까요? 주문전달서버를 멀티파티션기능이 있는 서버로 운영하는 경우가 있습니다. 게스트1은 주문전달서버(프로세스), 게스트2는 고객의 주문생성서버(프로세스)를 운용합니다. 이런 경우가 병합운용이 아닐까 합니다.

3)의 경우 ‘금융투자업자의 전산센터 또는 트레이딩룸 등에 설치·운영할 수 있도록 하는 행위’는 차별 행위라 합니다. 1)의 ‘침입차단시스템(Firewall)내 매매주문시스템에 탑재하는 행위’와 연결하여 생각하면 증권사 전산센터내의 DMZ구역에 설치하는 것을 말하는 듯 합니다. 단서 조항을 놓고 해석하면 보안시설을 명확히 하면 차별행위가 아니라는 뜻일 듯 합니다.

4)번은 한국거래소가 정한 주문수탁제도와 관련된 이야기입니다.

너무 전제가 많은 해석입니다. 복잡합니다. 이런 식의 세칙은 해석권자의 권한만 늘립니다. 좋지 않습니다.

3.
이제 예를 들어서 금지행위에 해당하는지 아닌지를 따져보죠.

A증권사가 있습니다. 시스템매매시스템으로 유명한 Tradestation을 구매하여 고객에게 제공하기로 합니다. 고객의 레이턴시를 줄이기 위해 ?증권사 전산센터내 DMZ구역에서 가상화서비스를 구축하여 고객이 DMZ구역에서 주문을 생성할 수 있도록 합니다. 또한 가상화서비스를 제공하는 서버(하드웨어)에 별도의 게스트를 구성하여 Tradestation용 매매주문서버(소프트웨어)를 설치하여 주문을 받아서 방화벽안쪽의 미니원장으로 전달하도록 합니다. 이런 서비스를 Fast Tradestation이라고 했고 공시를 하였습니다.

1)에 위배하는지를 보도록 하죠. 고객의 주문생성프로그램을 매매주문시스템에 탑재하지 않았으므로 차별적 행위가 아닙니다. 2)를 보도록 하죠. 고객의 주문생성프로그램을 매매주문시스템과 병합운용하지 않으므로 차별적인 행위가 아닙니다. 3)도 DMZ를 구성하여 보안규정을 준수하였으므로 차별적인 행위가 아닙니다.

만약 앞서 세칙상 매매주문시스템을 주문전달시스템으로 해석하지 않고 일반적인 주문시스템이라 해석하면 어떨까요? 고객의 Tradestation이 증권사의 매매주문시스템(Trading Server)와 병합운용하는 방식이라 차별적인 행위입니다. ?해석에 따라 결과가 달라집니다.

4.
이상을 놓고 보면 금감원은 관행적으로 해왔던 DMA서비스(ELW VIP서비스 및 외국계 DMA서비스)를 사례로 하여 차별적 행위를 명시하고자 한 듯 합니다. 그렇지만 넓은 의미로 DMA서비스는 하나가 아닙니다.상상력을 발휘하면 다양한 서비스가 가능합니다. 앞서 예시한 경우도 그렇습니다. 현재 제공하는 곳은 없지만 조금 연구하면 누구나 가능한 서비스입니다. 이런 구상을 이용하여 차별적이지 않는 서비스로 구체화하고자 할 경우 세칙은 아무런 도움을 주지 못합니다. 금감원에 유권해석을 맡겨야 하는 상황입니다. 혹시 이를 목표로 세칙을 애매모호한 개념으로 나열하지 않았으리라 믿습니다.

그래서 시행세칙은 다음과 같은 부분을 보완하여야 합니다.

첫째 차별적 금지행위를 담고 있는 조항들이 사용하는 단어의 의미를 명확히 하여야 합니다. 관습적으로 사용하는 의미라 하더라고 명확히 하여야 합니다.
둘째 네가티브방식으로 금지하고자 한다면 금지하는 것을 구체적으로 나열하는 것이 좋을 듯 합니다. 해석의 문제가 남습니다.
셋째 차별적 행위가 전제하고 있는 사례를 별도의 해설서등을 통하여 구체적으로 설명하였으면 합니다.

이런 보완이 없다면 서비스를 설계할 때 많은 혼선을 줍니다. 그리고 정확한 토론이 가능합니다.

2 Comments

  1. MaidenDying

    이 글도 많은 공감이 가는 글이군요.
    중차대한 행정 규정을 비전문가들이 전문가의 의견수렴없이 만드는 것인지 궁금합니다.
    마지막 말씀처럼 현재까지 서비스되고 있는 행태만이 중요한게 아니라, 취지와 필요성 그에 따른 적합성 형평성 등을 포괄적으로 논의해서 정해야할 터인데…
    이를테면, 침입탐지 시스템 아래에 둔다는 것 자체도 일반적인 lan환경에서나 통용되는 것이지
    물리적 접속방법을 달리 한다던가(예를 들어 그럴 수 없지만 패러럴포트 접속이라던가), 독자 프로토콜로 연결되어 침입 자체가 불가능하거나 침입탐지의 개념 자체가 불가한 경우로 연결할 수도 있는 문제죠. 그럴 경우 규정을 어떻게 적용할 것인가에 대한 문제도 더불어…

    Reply
    1. smallake

      공무원 특히, 재무부와 경제기획원 계열의 공무원들은 자부심이 대단하다고 하더군요. 과거 유학자들의 경세(經世)와 같은 생각을 하죠. 그 때보다 세상은 더 복잡한데도 말이죠.

      Reply

Leave a Comment

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.