1.
주 52시간 노동, 최저임금제. 소득주도 성장에 따른 정책들입니다. 의욕적으로 추진하였지만 받은 성적표는 실망스럽습니다. 소득주도성장, 혁신성장, 공정경제의 삼률으로 이끌어가려던 계획이 혁신성장이 지지부진하면서 삐긋거린 듯 합니다. 이 때문에 극약처방을 내렸습니다.
문 대통령은 지난 1월 1차 규제개혁 회의 때 드론산업(국토교통부), 핀테크(금융위원회) 등 일선 부처별 신산업 규제혁신 방안을 보고 받고 “오늘 보고대로 되기만 해도 잘 될 것이라는 기대가 된다”고 밝힌 바 있다. 그러나 이후 5개월 동안 현장에서 규제혁신은 뚜렷한 성과를 내지 못한 데다 이날 회의에서도 1월과 비슷한 수준의 보고가 이어질 것으로 판단되자 회의를 취소한 것으로 보인다. 청와대 관계자는 “대통령이 규제혁신과 관련해 (전부터) 여러 차례 경고를 했다. 조금 더 과감하고, 조금 더 속도감 있게, 실제 현업에 있는 국민이 체감할 수 있게 해달라고 계속 말씀했다”며 “오늘 준비된 보고 내용 자체는 상당히 진전이 있는 것으로 알고 있지만, 그 정도로는 부족하다는 뜻”이라고 말했다.
청와대 경제라인 교체 이어… “혁신성장 속도 내라” 내각 채찍질중에서
이런 배경에서 오랜만에 그동안 금융위원회가 발표한 보도자료를 살펴보았습니다. 최근 한 달동안 금융위원회가 발표한 정책들을 보면 금융산업의 혁신성장을 다루고 있습니다. 첫번째는 금융클라우드와 관련한 정책적 변화입니다.
금융분야에서 클라우드를 보다 폭넓게 이용할 수 있게 됩니다
핵심적인 변화는 개인정보와 관련한 변화입니다.
금융회사, 핀테크기업이 클라우드를 활용하여 혁신적 상품과 서비스 개발이 가능하도록 이용범위를 확대
◦ 개인신용정보․고유식별정보도 국내소재 클라우드를 이용할 수 있도록 개선
※ 국외소재 클라우드 허용은 국내소재 클라우드 운영 이후 문제점 등을 고려하여 중·장기적으로 검토
두번째는 금융 마이데이타산업 도입입니다. 지난 3월 발표한 금융데이터산업 활용방안에 이은 발표입니다.
금융분야 데이터활용 및 정보보호 종합방안 발표
「금융분야 마이데이터 산업 도입방안」 발표
정책중 현재와 달라지는 부분을 담은 부분입니다. 신용정보원과 보험개발원이 보관중인 데이타의 DB화 및 금융보안원을 통한 중개플랫폼 구축입니다. 이를 통하여 핀테크기업등이 이용할 수 있는 환경을 만들겠다는 발상입니다. 금융정보에 한하지만 넓은 의미로 보면 Data Broker의 일종이라고 할 수 있습니다.
“정보주체의 권리 행사에 기반하여 본인 정보를 보유한 금융회사 등으로부터 신용정보를 전산상으로 제공받아 본인에게 통합조회 서비스를 제공하는 업(業)”인 본인신용정보관리업을 신설하여 허가제로 운영하겠다고 합니다.
마이데이터산업과 관련한 정책은 유렵의 PSD2를 많이 참고한 듯 합니다. 예를 들어 금융마이데이타산업은 EU의 PSD2가 정의한 계좌정보서비스(Account Information Service)과 유사한 것으로 제시합니다. 이런 문장도 나옵니다.
EU에서 본인 계좌정보 관리업과의 겸영을 허용한 지급결제지시업(Payment initiation service)등 전자지급결제 업무도 관련법령의 정비 추이를 보아가며 겸영업무 허용 여부를 검토
2.
이상의 정책이 앞으로 어떻게 나아갈지 분석하려면 EU의 PSD2가 도움을 줍니다. 먼저 PSD2가 이전과 다른 점은 Access to Account라고 합니다. 이로 부터 AISP(Account Information Service Provider: 계정정보서비스제공업자), PISP (Payment Initiation Service Provider: 지급개시서비스제공업자) 등이 나옵니다. ASIP는 금융위원회가 도입하기로 한 본인신용정보관리업’과 비슷합니다만 한국은 신용정보법으로 규제하지만 EU의 AISP는 PSD(Payment Service Directive, 지급서비스규제법안)으로 규제합니다. 그렇기 때문에 다루는 정보의 종류와 범위가 다를 듯 합니다.
PSD2를 채택한 후 유럽의 금융소비자들은 어떤 혜택을 받을까요? 그림으로 비교해봅니다. 먼저 PSD2이전입니다. 현재 한국의 뱅킹서비스와 비슷합니다.
PSD2도입이후입니다. 완전히 다른 세계입니다.
은행들이 제공하는 뱅킹서비스가 무의미합니다. 여러 은행에 분산되어 있는 정보를 통합하여 관리분석하여 새로운 비지니스가 가능하도록 합니다. 전통적인 금융산업이 전통적인 역할에서 벗어나 금융플랫폼으로의 전환하거나 을 의미합니다. 이런 관점에서 분석한 보고서입니다.
PSD2와 같은 정책의 출발점은 오픈뱅킹입니다. 개인적으로 가장 눈에 들어온 부분은 API에 대한 제한없은 접근입니다. 굳이 계약을 필요로 하지 않습니다. AISP이나 PSIP이면 은행의 API를 이용할 수 있습니다. 반대로 은행은 API를 갖추어 사업자에게 제공하여야 합니다. 그렇지만 변화에 뒤떨어지기때문입니다.
ACCESS – NO CONTRACT
This PSD2 mandate states that third parties do not need a contract with ASPSPs to gain access to customer account information or payment services. It also states that the burden of proving transactions are secure and accurate belongs to the third-party providers. While ASPSPs must comply with other security requirements to ensure highly secure APIs, for the “No Contract” clause, third parties share the risk. If there is an incident, however, all parties involved will suffer
3. An Open Banking Revolution Through API’s
Most of the below unless otherwise stated will come into effect from September 2019 as part of the PSD2 RTS – Regulatory Technical Standards.In short, banks must implement channels using API technology that will grant non-bank players (the so-called Fintech’s) open access to their customers bank accounts. Importantly these new entrants must be registered by local authorities and must have explicit authority by their customers/corporates to access their account details.
7 Things Corporates Need To Know About PSD2 and Open Banking중에서
금융위원회의 자료로 돌아가서 보면 PSD2와 다른 점이 눈에 들어옵니다. 접근권과 관련한 부분입니다. 전통적인 방식은 스크린스크랩핑입니다. 이에 대한 금유위원회는 표준적인 API방식을 의무화하지만 이의 사용을 어떤 조건에서 허용할지는 명확하지 않습니다. 아울러 표준API가 어떻게 설계할지도 미정입니다.
(정보 제공방식)금융회사 등과 마이데이터 사업자간 협의를 통해 사전에 표준화된 전산상 정보 제공방식(표준 API)을 이용
– 원칙적으로 은행ᆞ카드사 등 개별 금융사 등에 API구축 의무를 부여하되, 규모. 거래빈도 등을 감안하여 중계기관도 활용
API가 어떻게 운영될지를 판가름하는 업무는 전자지급결제업무라고 생각합니다. PSD2의 PISP와 같은 지급결제지시업이 도입되면 핀테크기업에 기회가 되리라 생각합니다. 한국은행이 발행한 2017년중 전자지급서비스 이용 현황 을 보면 다양한 지급서비스사업자가 있습니다. EU의 PISP와 유사한 사업을 허용하겠다고 하였지만 어떤 모양일지 구체적인 정책이 나와야 확인할 수 있을 듯 합니다.
3.
그동안 금융위원회가 새로운 것을 추진할 때 금융위원회가 영향력을 미치는 신용정보원, 금융보안원, 금융결제원,코스콤을 내세웁니다. 예를 들어 API사업을 하면서 금융결제원과 코스콤을 내세웠습니다. 시장을 키우는 것이 아니라 정부의 영향력을 키우는 방식을 선호합니다. 앞으로 지급결제와 관련한 규제가 어떻게 될지 모르지만 금융결제원이나 코스콤의 영향력을 키우는 방식이 아니길 바랍니다.
금결원이나 코스콤에게 API사업권을 정부가 준적도 없고 그것이 정부의 영향력 때문에 그랬다고 볼 수도 없고요., 이런 데이터 산업이 민간주도로 형성되는 것도 결코 바람직 하진 않은 것 같습니다. 지배력이 있는 누군가가 결국 데이터 패권도 쥘것이고, 결코 그것이 언제나 소비자에게 유용했다고 볼수는 없었으니..
마이데이타를 하면서 어떤 그림을 그릴지 알 수 없습니다. 다만 핀테크 열품이 불기 시작하던 2014년 금융위원회가 내놓은 보도자료입니다.
핀테크 서비스 개발, 이제 쉽고 빨라집니다.
여기서 금융권 공동 핀테크 오픈플랫폼을 운용하는 곳이 코스콤과 금융결제원입니다. 이 때 이렇게 썼습니다. 굳이 코스콤과 금융결제원을 게이드웨이로 만들어야할 이유가 있을까… 지금도 마찬가지입니다.
EU가 PSD로 내놓은 방식은 금융회사는 API를 개방하고 관련한 사업자는 API를 통해 서비스를 만들어 경쟁하라는 것입니다. 민간이 하면 개인정보 보호를 못하고 정부나 유관회사가 하면 더 잘한다는 발상에 동의하기 힘듭니다.
뭐 당사자가 아니니 금결원, 코스콤의 오픈플랫폼이 어떻게 운용되고 있는지는 알 수 없지만, 아마 그런시도도 없었다면 금융회사가 API라는 것을 통해 자신들의 데이터를 개방한다는 것을 시도나 했을까요? EU도 영국도 결국 제도만 만들어놓고, 그것도 반강제로 금융회사의 데이터를 API로 개방하라하고 있음에도 금융회사들은 눈하나 깜짝안하고 있습니다. 개발비용이나 리스크를 정책기관에서 담보해주지 않으니, 정책기관들의 압력도 한귀로 듣고 흘려버리고 있는 형국입니다. 압력을 가하면 관치라는 것으로 방어하겠지요.
뭔가 큰 이득을 바라고 그런 사업을 유관회사가 할지도 모르겠지만, 충분한 순기능도 있다고 봅니다. 민간이 주도한 마이데이터 업자가 자신의 경쟁상대나 위험이 큰 핀테크 기업에 데이터를 순순히 내줄리가 없다고 봅니다. 자신에게 유리한 곳에만 데이터를 제공하겠지요. 민간이 만든다고 소비자나 생태계에 항상 득이되는 것만 내 놓은 것은 아니라고 봅니다.
경험한바만 이야기하겠습니다. 금결원의 오픈뱅킹 API를 신청하면 , 회원사(은행들)의 협의체에서 승인여부를 결정합니다. 여전히 독과점적인 카르텔 구조입니다. 필요한 모든 사업자에게 열려 있지 않습니다. 차라리 클로스 뱅킹 API라고 하는 것이 나을 것입니다
일정부분의 폐쇄성은 앞으로 어떠한 오픈뱅킹 정책이 나오더라도 유지될 수 밖에 없습니다. EU의 경우도 은행들의 API를 쓰기 위해서는 일정수준 이상의 조건을 요구하고 있습니다. 보안인프라, 보험가입여부 등..
타인의 금융거래내역 등을 사업에 필요하다는 이유로 아무곳에나 내어줄 수 없는 것도 금융회사 입장에선 쉽지 않다고 봅니다. 민간사업자들이 오픈뱅킹을 주도하면 다 공개가 가능할까요? 저는 더 어렵다고 생각됩니다.