1.
현대 금융은 정보기술이 없으면 존재할 수 없습니다. 정보기술에 의존적인 형태로 금융은 발전하고 있습니다. 사람과 신용를 대신한 정보기술은 작은 오류에도 시스템 자체를 파괴할 수 있습니다. 특히 마이크로 초단위로 거래가 이루어지는 자본시장은 커다란 영향을 받습니다. 대표적인 사례가 미국의 Flash Crash입니다. Flash Crash에 비할 바는 아니지만 얼마전 모증권사에서 있었던 주문시스템에서 발생한 오류도 같은 경우입니다. 때문에 금융감독기관은 정보기술의 오류에 의한 시스템적 위험을 줄이기 위한 여러가지 노력을 합니다.
한국 금융감독원(FSS)은 정보기술에 의한 금융업무에 대응하기 위한 지침으로 ‘전자금융감독규정‘을 만들었습니다. 전자금융거래법이 정한 목적인 ‘전자금융거래의 법률관계를 명확히 하여 전자금융거래의 안전성과 신뢰성을 확보함과 아울러 전자금융업의 건전한 발전을 위한 기반조성을 함으로써 국민의 금융편의를 꾀하고 국민경제의 발전에 이바지함’을 위한 정책적 뒷받침입니다.
더불어 자본시장의 매매와 관련하여 금융투자업 규정상에 ‘매매주문처리에 관한 내부통제’를 명확히 하고 있습니다.
제2-26조(매매주문처리에 관한 내부통제)
① 금융투자업자는 매매주문의 처리에 관한 내부통제기준을 정함에 있어 다음 각 호의 사항의 준수에 관한 사항을 포함하여야 한다.
1. 투자자로부터 매매주문을 위탁받아 처리하는 경우 신의성실 원칙에 따라 공정하게 매매주문을 처리하고 정당한 사유없이 투자자의 이익을 해하면서 자기 또는 제3자가 이익을 얻도록 하지 아니할 것
2. 제1호에 따라 선량한 관리자의 주의로서 투자자의 매매주문을 공정하고 신속ㆍ정확하게 접수ㆍ처리할 수 있는 체계와 이를 점검ㆍ확인할 수 있는 내부통제시스템을 구축할 것
3. 매매주문 방법(거래소 업무규정에서 정하는 주문수탁방법을 말한다. 이하 같다), 처리방법 및 그에 따른 이용조건 등을 투자자가 이해할 수 있도록 설명하고 투자자가 이를 선택할 수 있도록 할 것
4. 투자자의 매매주문 방법별로 매매주문을 공정하고 안전하게 접수하고 주문접수시 주문자의 정당한 권한여부를 확인할 것
5. 매매주문을 접수, 집행하는 경우 투자자별 거래한도, 위탁증거금 등에 대한 관리를 통해 결제가 적절하게 이행될 수 있도록 할 것
6. 투자자로부터 접수한 매매주문내용의 적정성 여부를 확인하기 위하여 감독원장이 정하는 적합성 점검항목을 준수할 것
7. 투자자의 매매주문을 접수, 집행하는 과정에서 특정 위탁자에게 감독원장이 정하는 정당한 사유없이 자료, 설비, 서비스 등을 차별적으로 제공하는 행위를 하지 아니할 것
8. 투자자로부터 매매주문을 접수받아 처리ㆍ전달하는 경우 투자자가 주문에 대한 처리상황, 체결내역을 알 수 있도록 할 것
9. 투자자의 금융거래내역 등이 제3자에게 유출되지 아니하도록 할 것
10. 전산ㆍ통신설비의 장애로 인하여 투자자의 매매주문이 처리되지 않는 사태가 발생하지 않도록 이에 대한 합리적인 대책을 수립하고 장애가 발생하는 경우 이에 대한 적절한 처리방안을 수립ㆍ운영할 것
11. 매매처리과정을 전산화함에 있어서 전산처리내용이 당해 업무에 적용되는 관련 법령을 준수할 수 있도록 할 것
12. 임직원 등의 주문착오 방지체계를 구축함과 아울러 착오로 투자자의 주문이 주문내용과 달리 체결되었거나 또는 체결 가능한 주문이 체결되지 못한 경우에는 당해 내용 및 처리대책을 지체없이 투자자에게 통지하고 그 증빙자료를 3년 이상 보관ㆍ유지할 것
13. 그 밖에 매매주문을 공정하고 합리적으로 접수, 처리 집행하기 위하여 감독원장이 정하는 세부사항을 준수할 것
② 금융투자업자가 매매주문의 처리 업무를 제3자에게 위탁하고자 하는 경우 법 제42조에 따른 업무위탁 관련 규정 및 제1항에서 정한 사항을 준수하여야 한다.
③ 금융투자업자는 제1항에 따라 매매주문처리에 관한 내부통제기준을 마련한 경우 감독원장의 확인을 받아야 한다.
그럼에도 불구하고 IT와 관련한 사건과 사고가 끊이지 않고 있습니다. 지난 1월에 있었던 주문사고에 대한 금융감독원의 대응은 현장 조사였습니다.
DMA절차를 규정대로 지켰는지도 논란거리다. 규정상 미결제약정수량의 보유한도를 초과하는 경우 초과분에 대해 주문의 수탁이 거부돼야 한다. 약 11만계약 주문을 그대로 받아줬다는 점에서 원장체크없이 다이렉트로 주문이 입력됐을 가능성이 높다.
금융감독원은 지난 9일 KB투자증권으로부터 선물대량주문건에 대해 사후보고를 받았다. 이 보고를 토대로 주문처리방식을 종합적으로 검토한 뒤 문제가 있으면 검사에 나설 방침이다. 금감원 관계자는 “기관투자자, 적격투자자는 사후 증거금제도가 적용되는데, 홍콩운용사가 과연 적용대상인지 따져봐야 한다”며 “약 11만계약의 비정상적 주문에 대해서도 KB투자증권이 사전에 체크했는지 등 제도적 관련부문을 짚어보고 문제가 있으면 검사에 나설 것”이라고 말했다.
한숨돌린 KB투자證 역풍맞나?중에서
한국의 감독체는 법부터 시작하여 감독규정까지 잘 짜여진 듯 합니다. 그런데 현실에서 보면 구멍이 숭숭 뚫렸습니다.주문수탁제도를 변경한 이후 나타날 수 있는 대표적인 전산장애를 겪고 어떤 정책적 대응을 할지 궁금합니다. 들리는 이야기가 있지만 드러난 것은 없습니다.
2.
지난 Flash Crash이후 미국자본시장도 수 맣은 전산장애를 겪었습니다. BATS IPO, Knight Capital등이 대표적입니다. 이후 Technical Glitch에 대응하기 위한 다양한 토론이 있었습니다. 이 때 나왔던 제안이 Kill Switch입니다. 여전히 논쟁은 진행중이지만 SEC가 중요한 정책적인 제안을 하였습니다. Regulation Systems Compliance and Integrity(Regulation SCI)입니다. 20여년 전에 제정한 Automated Systems of Self-Regulatory Organizations을 대체하는 규정이라고 합니다. Regulation SCI는 아래와 같은 의무를 부과하였습니다.
Establish policies and procedures relating to the capacity, integrity, resiliency and security of its technology systems.
Establish policies and procedures to ensure its systems operate in the manner intended, including in compliance with relevant federal securities laws and rules.
Take timely corrective action in response to systems disruptions, systems compliance issues and systems intrusions.
Notify and provide the SEC with detailed information when such systems issues occur as well as when there are material changes in its systems. Written notices would be filed electronically on new Form SCI.
Inform its members or participants about certain systems problems and provide information about the systems and market participants affected by the problem and the progress of corrective action.
Conduct an annual review of its compliance with Regulation SCI, and submit a report of the annual review to its senior management and the SEC.
Designate certain individuals or firms to participate in the testing of its business continuity and disaster recovery plans at least once annually, and coordinate such testing with other entities on an industry- or sector-wide basis.
금융감독원의 전자금융감독규정과 달라 보이지 않습니다. 한국의 경우 금융감독원이 직접 검사를 하지만 미국은 자율적으로 검사를 하고 결과를 보고하라는 식입니다.
3.
역사와 문화 혹은 자본주의 시스템의 차이일까요?
금융감독기관도 선택과 집중을 할 필요가 있어 보입니다. 모든 것을 국가가 틀어쥐고 좌지우지하다 구멍이 뻥 뚫려버리는 것보다 나을 수 있죠. 금융회사에 권한과 의무을 위임합니다. 다만 위임받은 의무를 수행하지 못했을 때 ‘신용’을 깨 댓가로 가혹한 징벌을 가하는 방법이 미국방식이 아닐까 추측해봅니다.