Ⅰ. 논의의 배경 ■ EU의 PSD2시행, 각국의 오픈뱅킹(Open Banking) 정책 추진 등으로 핀테크기업의 지급결제시장 참여가 늘어나는 추세 ■ 반면 각국의 결제시스템은 대부분 결제망에 직접 참여하고 있는 은행 등을 통해서 자금이체가 최종적으로 완결되는 구조여서 핀테크 기업들이 적극적으로 지급결제시장에 참여하는 데는 한계가 있음. · 핀테크기업이 간편송금이나 간편결제를 실행할 경우 기본적으로 은행에 이용 수수료를 지불해야 하는 구조 ■ 이에 따라 최근 영국 등은 핀테크기업의 금융결제망 직접 참여를 허용하는 방식으로 지급결제시장의 혁신을 촉진하려 하고 있음. · 규제당국이 은행의 API 구축을 의무화(또는 권고)함으로써, 고객의 동의를 전제로 은행 결제계좌에 대한 외부의 접근성(accessibility)을 높이려는 시도(오픈뱅킹)도 함께 진행하고 있음. · ’19.2.26일 우리나라 금융위원회도 핀테크 기업이 은행 등과 같이 금융결제망에 직접 참가하는 방안을 검토·추진하겠다고 밝힌 바 있음. ■ 본고에서는 최근 지급결제시장에서 핀테크기업들의 참여를 촉진하기 위한 각국의 정책적 노력들을 살펴보고, 국내에 주는 시사점을 도출하고자 함. Ⅱ. 최근 핀테크의 지급결제시장 참여 현황 1. 글로벌 동향 ■ 핀테크의 발전, 규제 완화, 모바일기기의 보급 확대 등으로 지급결제시장에서 payment processing 서비스가 빠르게 확산되는 모습 · 최근 조사에 따르면 유럽에서는 전자상거래 지급결제수단으로 PayPal이 72.2%로 가장 많이 사용되며, VISA, MasterCard와 같은 신용카드가 그 뒤를 잇고 있음. · 중국에서는 모바일결제시장에서 Alipay와 WeChat Pay의 합산 점유율이 90% 이상을 차지하는 것으로 추정 ■ 국가별로도 지급결제서비스 분야*에서 비은행 사업자의 수가 꾸준히 증가하는 모습을 보임. 2. 국내 동향 ■ 국내의 경우 간편송금 7개사*의 이용건수는 2017년 2.4억건으로 전년대비 362.2% 증가하였으며, 2018년 상반기 중 이미 2.2억건 시현 * 비바 리퍼블리카, 네이버, 쿠콘, 카카오페이, NHN페이코, 엘지유플러스, 핀크 등 · 간편송금은 보안카드 또는 OTP 없이 간편 인증수단(비밀번호, 지문 등)을 이용한 송금 서비스(금액기준 96%가 전자금융업자) · 주로 계좌이체 등의 방법으로 충전한 선불금을 전화번호, SNS 등을 활용해 수취인에게 송금하는 방식(선불전자지급수단 발행 및 관리업으로 등록 관리) · 이용금액 기준으로는 2018년 상반기에 15.8조원으로 전년 규모를 이미 넘어섰음. ■ 국내 간편결제의 경우 2018년 2분기 일평균 이용건수는 363만건으로 전분기 대비 26.0% 증가하였음. · 간편결제는 신용카드나 계좌정보를 모바일 등에 저장해 둠으로써 2~3단계의 과정만으로 온라인이나 오프라인에서 간편하게 상품구매나 금융거래를 진행할 수 있게 하는 서비스를 의미 · 2분기중 일평균 이용액은 1,174억원으로 전분기대비 17.4% 증가 · 유통·제조회사가 제공하는 오프라인 간편결제를 중심으로 확대 Ⅲ. 관련 해외규제 사례 1. 유럽연합(EU)의 법제 정비 1) GDPR(일반개인정보보호법) 중 「정보주체의 권리」(GDPR의 개요) ■ 2016.5.24일 공표된 GDPR(General Data Protection Regulation : Regulation(EU)2016/679)은 EU소속 28개국에 일률적으로 적용*되는 개인정보보호를 위한 일반규칙이며, 2018.5.25일 시행* 강제성을 띄며 EU회원국 개별 입법과는 무관 · 이에 앞서 유럽연합 집행위원회(European Commission)의 데이터보호 개정안 제시(2012.1.25.), 유럽의회(European Parliament)의 동 개정안 승인(2014.3.12.)이 있었으며, EU 이사회 및 유럽의회의 GDPR 채택(2016.4.27.) 후 2년의 준비기간을 두었음. · 기존 개인정보보호지침(Directive 95/46/EC, 1995년)은 국가별 입법을 통해 시행되었기 때문에 EU 역내에 통일된 개인정보규제 필요성이 꾸준히 제기되어 왔음. - GDPR 시행에 따라 기존 개인정보보지침은 폐기됨. · EU역내에 생존하는 자연인의 개인정보를 상업적 목적으로 처리(processing)하는 행위에 주로 적용되는 규율임(11개 장, 99개 조문으로 구성). ■ 기술발전으로 개인정보의 이동성은 증진되었으나 정보주체의 자기정보 통제력은 약화되는 현상이 나타남에 따라, 정보주체의 권리를 강화하고 정보처리자가 준수해야 할 사항을 명시함. · 정보주체의 권리 강화, 가명처리(pseudonymisation), 익명처리(anony-misation) 등의 개념 명확화, 안전조치(safeguards) 의무, 사전적 선제적 개인정보 보호, 개인정보의 역외 제공 관련 구체적 규율 등을 포함 (정보주체의 권리) ■ GDPR 제3장 ‘정보주체의 권리(rights of the date subject)*’에서는 디지털 환경변화를 고려하여 다음과 같은 정보주체의 권리를 명문화함. * 정보를 고지받을 권리(Right to be informed), 정보주체의 열람권(Right of access by the data subject), 정정권(Right of rectification), 삭제권(Right of erasure, ‘잊혀질 권리’), Right of restriction of processing(처리제한권), 개인정보이동권(Right to data portability), 반대할 권리(Right to object), 자동화된 의사결정 및 프로파일링에 대한 권리(Right related to automated decision making and profiling) · 삭제권, 개인정보 이동권, 프로파일링 관련 권리 등은 새로 도입 ■ 정보주체는 그가 컨트롤러에게 제공했던 개인정보를 구조적·보편적 그리고 기계 판독 가능한 형태(in a structured, commonly used and machine-readable format)로 제공받을 권리를 가지며, 동시에 그 정보를 제3의 컨트롤러에게 제공할 권리를 가짐(Article 20). · 컨트롤러(controller)는 개인정보의 처리 목적 및 수단을 단독 혹은 공동으로 결정하는 자연인, 법인, 공공기관 및 기타 단체를 의미함. · 이러한 데이터의 이동은 정보주체의 동의(consent)를 전제로 함. · 컨트롤러는 개인정보 이전 요구와 관련 조치를 이행(일반적인 경우 1개월 이내)해야 하며, 이 때 데이터는 무료로 주고 받음. · 컨트롤러는 개인정보의 보호를 위해 추가인증, 암호화 등의 보안을 보장해야 함. 2) PSD2 (개정 지급서비스지침) (개 요) ■ EBA(유럽은행감독청)는 EU내 지급결제관련 서비스 및 서비스업체에 대한 공동규범인 PSD(Payment Services Directive)를 개정, PSD2를 공식 발표(2015.12.)하고 2년여의 준비기간을 거쳐 2018.1.13일 도입하였음. · PSD는 2007.4월 제정, 2009년 시행되었으며, EU내 단일 지급시장형성, 지급관련 소비자 보호 등을 목표로 하였음. * PSD에서는 결제사업자가 은행으로 한정되어 있어 인터넷, 모바일, 핀테크 등 새로운 사업자에 대한 지침이 필요했음. · PSD2는 EU내 지급결제시장을 통합하고, 지급서비스 사업자들에게 공정한 경쟁환경을 제공하며, 소비자들에게 보다 안전하고 편리한 서비스를 제공하기 위하여 도입됨. ■ 인증(authentication) 및 보안(security) 요건, 정보 교환방식 등을 담은 기술규제 표준(Regulatory Technical Standards on Strong Customer Authentication and Secure Open Standards of Communication, 이하 RTS)이 2018.3월에 확정되었고, 18개월 준비기간을 허용함에 따라 PSD2의 전면시행 시점은 2019.9.14일임. · RTS에서는 API와 같은 interface 관련 공통 표준을 제시하지 않고, 개별 은행의 몫으로 남겨 두었음. · 또한, 고객인증(authentication)의 책임은 은행에 있으며, 따라서 PISP는 은행이 제공하는 인증절차를 그대로 사용할 수 있음. · 다만, 이중인증체계 도입을 의무화하였음. ■ PSD2에서는 시장경쟁을 촉진하고 금융소비자의 편익 확대를 위해 두 유형의 제3자 지급서비스 제공자(Third-Party Payment Service Providers, 이하 TPP*)를 정의하고, 규범을 제시 * 고객의 계좌를 보유하고 있지 않으나 고객의 동의하에 계좌에 접근하여 계좌정보 서비스나 지급지시를 할 수 있음. · AISP(Account Information Service Provider, 계좌정보서비스제공자) · PISP(Payment Initiation Service Provider, 지급개시서비스제공자) ■ 고객 동의시 은행 등 ASPSP(Account Servicing Payment Service Providers)는 AISP에 고객 계좌정보 제공 의무가 발생하며, AISP는 고객 계좌정보를 취합, 모바일앱 등을 통해 고객에게 정보를 제공 · ASPSP는 API(Application Programming Interface) 등 안전한 통신채널을 통해 AISP에 고객의 데이터를 제공해야 함. · 의무 제공 정보로는 거래내역 및 잔액을 포함한 계좌 정보 ■ PISP는 지급인의 지급개시 요청(payment order)에 따라 지급인의 은행으로부터 거래에 필요한 지급결제정보를 송·수신하여 온라인 판매자 등 수취인 앞으로 지급 지시하는 역할을 함. · 소비자가 PISP에 자신에 계좌에 대한 지급개시 권한을 승인하면, PISP는 소비자를 대신해 소비자 은행 계좌에서 판매자 은행 계좌로 이체 거래를 지시 · 이때 고객은 기존의 결제 과정에 비해 저렴한 간편결제 서비스를 제공 받으며, 판매자도 수수료를 지불하지 않음. · PISP는 자금을 보유하지 않음. · 지급지시 오류(unauthorised payment transaction)가 발생할 경우 은행이 우선 보상 후 PISP에 청구하는 방식을 따름. 2. 영국의 규제 개선 1) Open Banking Initiative ■ 2015.10월 유럽 의회의 PSD2 채택(EU내 모든 지불서비스 적용)에 따라 오픈뱅킹 환경구현의 필요성이 증대 · 오픈뱅킹은 외부에서 은행의 고객 계좌에 안전하고 편리하게 접근할 수 있도록 허용하는 제도를 지칭함. ■ 이에 따라 2017.10월 영국 CMA(Competition& Markets Authority)는 소매금융시장에 대한 경쟁도 평가를 토대로 Retail Banking Market Investigation Order 2017(The CMA Order)를 발표하고 2018.1.13일부터 시행 · 영국의 9개 주요 은행5)은 Common API framework을 의무적으로 채택해야 하며, 고객의 명시적 동의가 있을 경우 API를 통해 current account 정보를 제3자에게 제공하여야 함. · 오픈뱅킹의 단계적 구현을 위해 독립기관인 OBIE(Open Banking Implementation Entity)를 설립 ■ 영국 정부는 Open Banking Working Group 보고서6)에서 데이터, API, 보안 및 정부모델로 구성된 표준을 정의하고 있으며, 오픈뱅킹 정책추진의 기대효과로 다음을 언급함. · 데이터공유를 통한 혁신 주도 · GDPR 및 PSD2 시행에 대비 · API 응용기술 레버리지 · 영국 은행시스템 디지털화 및 핀테크 성장 2) 핀테크기업의 결제망 참여 확대 관련 ■ 2017.7월 영국 PSR(Payment System Regulator)*은 비은행 지급서비스 제공자(non-bank payment service providers, 이하 비은행PSP)7)에 대한 지급결제시스템 개방 관련 가이드라인 「Access to UK Payment Schemes for Non-Bank Payment Service Providers」를 발표 * PSR은 영국의 결제시스템 환경을 개선하기 위해 2014년 설립된 금융감독기관으로 금융감독청(FCA : Financial Conduct Authority)의 자회사 · 영란은행(Bank of England)도 비은행 PSP가 RTGS(Real-Time Gross Settlement) 시스템 내 결제계좌(settlement account) 개설을 요청할 수 있다고 발표(2017.7.19.) ■ 이와 같은 조치로 인해 비은행 PSP는 결제시스템에 직접 참여할 수 있게 되었으며, 은행에 지급결제 관련 업무를 위탁할 필요가 없어졌음. · 그간 지급서비스 업체는 은행을 통한 간접적인 방식으로 영국 결제시스템을 이용해왔음. ■ 실제로 2018년 4월 해외송금서비스업체인 Transferwise와 다국적 계좌관리 서비스업체인 Ipagoo8)가 영국 소액결제시스템(FPS)에 직접 참여(direct access)하게 됨. · Transferwise의 경우 FPS 참여 이전에는 파트너 은행(Raphaels Bank)을 통해 간접적으로 결제를 진행했었음. ■ 참고로 현재 영국은 크게 5개의 결제시스템을 보유하고 있음. · Faster Payments(FPS) : 소액결제시스템 - 연중무휴(24/7)로 이용 가능 - 현재 Faster Payments Schemes Ltd 책임 하에 VocaLink Ltd가 아웃소싱을 담당 · Bacs : 펌뱅킹과 같은 대량 자금이체를 담당하는 결제시스템 - 급여, 연금, 공과금, 보험료 등 대량 자금이체 거래를 처리 - 청산주기는 3일 - 현재 Bacs Payment Schemes Ltd의 책임 하에 VocaLink Ltd. 가 아웃소싱을 담당 · CHAPS : 실시간 거액결제시스템 - 중앙은행에 있는 당좌계좌에서 개별적으로 실시간총액 결제가 이루어짐. - 한도가 없으며 매우 신속하게 결제가 완료됨. - 월~금요일, 06:00~18:00 이용가능(계좌보유자는 20:00까지 연장 신청 가능) - wholesale, retail 모두 이용 가능함. · Cheque & Credit : 수표 및 기타 지류(紙類) 지불수단(cheques and other paper payment instruments)의 결제 담당 · LINK : ATM 네트워크 (비은행 PSP의 직접 참여조건) ■ 비은행 PSP가 FPS에 직접 참여하기 위해서는 1) FCA로부터 emoney institution12) 또는 payment institution13)으로 승인(authorise)을 받아야 하며, 동시에 2) 다음 핵심요건(core require-ments)을 충족해야 함. ① 해당 결제시스템이 요구하는 적격성 기준(공통 및 개별) ② 영란은행 결제계좌 허용을 위한 적격성 기준 ③ FCA(경우에 따라 HMRC14) 포함)의 감독평가 통과 ■ 이 중 소액결제시스템인 FPS에 참여하기 위한 개별 적격성 기준은 다음과 같음. · 지급서비스규정(Payment Services Regulations, 2009)에 따라 승인받은 PSP일 것 · 영란은행의 결제계좌(Sterling Settlement Account)를 가지거나, 영란은행 소속사의 당좌계좌를 사용할 수 있어야 함. · 시스템 기술·운영 요건을 지속적(24/7, 연중무휴)으로 유지할 수 있어야 함. · EISCD 코드(산업분류코드) 한 개 이상 보유 · FPSL(Faster Payments Scheme Limited) 회원자격과 관련된 추가 비용 지불이행 계약 · FPSL과의 모든 계약을 정당하게 집행·유지해야 함. · 계약관련 사항을 법적 구속력을 가지고 집행할 수 있음을 증명하는 법률 견해서 제출(해외법인에 적용) · 직접 참여자는 FPSL 가입비는 없으나, 공급업체가 청구하는 비용(구현, 테스트, 유지관리비 등)은 지불해야 함. ■ 영란은행 결제계좌 직접 개설을 위한 적격성 기준은 다음과 같음. · 영란은행 RTGS 시스템에 결산용 계좌를 보유해야하며, CHAPS 직접 참여자를 통해 계좌에 자금 공급 및 일반상업은행과 거래 가능해야 함. · 계좌 보유는 영란은행의 통화정책 및 유동성 보험과는 무관하며, 영란은행은 금융범죄 예방을 위해 결제계좌 개설시 3가지 기준을 제시하고 있음. ① FCA의 승인을 받은 전자금융사업자 혹은 결제서비스업자이어야 하며, FCA의 감독평가를 받아야 함. ② RTGS에 참여할 수 있고, 효율적으로 거래할 수 있는 운영 역량을 보유해야 함(결제계좌 모니터링 포함). ③ RTGS 계좌 위임 및 지불을 위한 계약서에 동의해야 함. · FPS, Bacs, C&C의 경우 일간 최대 순차변(largest intraday net debit position) 용도의 차용계좌가 필요하며, 자금을 예치하여 유사시 그 자금이 사용될 수 있도록 해야 함. ■ 또한, FCA는 비은행 PSP가 기존 PSP에 적용되는 규제*를 준수하는지 여부를 평가하며, 지배구조(governance) 협약, 고객자금에 대한 안전장치, 금융범죄 통제기능 등도 점검(감독 평가) * Payment Services Regulations 2009, E-Money Regulations 2011, Money Laundering Regulations 2017 · 평가 전 FCA는 비은행 PSP에 평가 프로세스를 자세히 설명하며, 비은행 PSP에 정보 요청 후 방문(담당직원 및 파일 확인)하는 형식을 따름. · 평가에는 3개월 정도 소요되며 비은행 PSP에 피드백이 제공되고 결제시스템에 참여하기 전 수정 사항이 제대로 반영(해결)되었는지 확인함. · 이후 결제계좌를 가지게 된 비은행 PSP에 대해서 규제사항 준수 여부를 지속적으로 평가하고, 위탁감사를 요구하는 등 관리감독을 지속함. 3. 일본의 규제 개선 ■ 일본 정부는 2017.5월 은행법(Banking Act) 개정(Fintech Bill로 명명)을 통해 EU PSD2(revised payment services directive)의 API 모델을 도입함. · EU PSD2는 지급서비스(Payment Initiation Services Provider, PISP)와 계좌정보서비스(Account Information Service Provider, AISP) 제도를 도입하였는데, 일본은 이 둘을 결합한 전자적 지급중개서비스(Electronic Payment Intermediate Service Provider, EPIS Provider) 제도를 도입함. · EPIS Provider(API 이용업체)는 은행과 고객을 중개하는 역할을 담당하며, 이러한 중개역할을 효율적으로 행하기 위해 핀테크 기술을 활용함. · 은행법 개정은 2017.5.26일에 이루어져 2017.6.2일 공포 이후 1년 후인 2018.6월 시행됨. · 개정 은행법은 시행일로부터 2년 이내에 ‘API 공개를 위해 노력할 의무’를 은행에 부과(은행법 부칙 제11조 제1항) · 각 은행은 EPIS provider와의 계약과 협력에 대한 정책을 2018.3.1.일까지 공시하고(은행법 부칙 제10조제1항), 이를 충족한 모든 업체에 API를 제공해야 함(은행법 제52조의61의11). ■ 은행법 개정 내용에 의하면, 은행과 핀테크 회사가 오픈 API를 도입하기 위해서는 다음과 같은 몇 가지 조건을 충족해야 함. · 핀테크 회사는 EPIS Provider로서 금융감독청에 반드시 등록(전자결제등대행업)해야 함. · EPIS Provider는 EPIS를 적절하고 신뢰할 수 있는 수준에서 운용하고 발전시키기 위해 필요한 기술적 구조와 금융적 기초(financial basis)를 유지해야 하며, 이러한 조건을 충족하지 못할 경우 등록이 거부됨. · EPIS Provider는 서비스를 제공하기 이전에 반드시 은행과 계약을 맺어야 함. · 은행은 계약사항에 대한 기준*을 정하고 공시(publish)해야 하며, 은행법 개정 이후 2년 이내에 오픈 API 도입을 위해 노력하여야 함. * 고객보호를 위한 약정 등 ■ Japan Banker’s Association(JBA)는 심사위원회(Review Committee)를 설치하여 오픈 API 도입에 따른 사용자 보호와 안전을 위한 기본원칙(fundamental principles)을 발표함. · 원칙 1 : API 이용자의 관점에서 간단하고 이해하기 쉬운 디자인 설명 · 원칙 2 : 적절한 보안 능력 확보함으로써 불법적인 내외부 접근 차단 · 원칙 3 : de facto standards, 타국에서 제정한 API 기준, 국제적인 기준에 대한 컴플라이언스 유지 · 원칙 4 : API 규정(specification)의 갑작스런 변화로 API 이용자들의 접속이 곤란해지는 일이 발생하지 않도록 규정의 변화가능성을 감안한 체계 구축 4. 미국의 규제 개선 ■ 글로벌 금융위기 이후 비은행 금융회사(이하 핀테크회사)는 미국 지급결제시장에서 이미 중요한 역할을 담당하고 있으므로, SPNB(Special Purpose National Bank, 특수목적 국법은행) 인가를 통해 통일적인 기준과 감독체계를 확립해야 할 필요성이 제기 · 유사한 SPNB로는 trust bank, credit card bank 등이 있으며, 이들은 예금수취기능을 갖지 않으므로 예금보험 가입 의무를 갖지 않음. ■ 이에 따라 OCC(통화감독청)는 미국 경제성장에의 기여, 은행산업의 혁신과 경쟁을 주도하고 금융포용을 확대하기 위하여 핀테크 기업에게 national bank 인가를 허용(이하 핀테크 은행)하기로 결정함. · 다만, 핀테크 은행은 예금수취를 할 수 없음. ■ 한편, 재무부는 핀테크 은행이 연방 결제서비스(federal payment service)에 접근할 수 있도록 Fed(연준)에 검토를 요청 · 이에 대해 아직 Fed의 공식적인 발표는 없었으나 전면적인 허용보다는 ‘case-by-case로 결제망에 직접 접근을 허용하는 방안을 고려하고 있다’는 원론적인 입장만 표명 ■ OCC의 핀테크 은행의 인가 기준 및 정책적 고려사항(standards and policy consideration)에 대한 원칙은 다음과 같음. · 합리적인 성공 가능성(reasonable chance of success) · 운영의 안전성과 건전성 유지(safety and soundness) · 지역 내 신용 니즈를 충족시키는 공정한 접근성(fair access to financial services) · 효율적이고 더 나은 서비스를 통한 소비자의 동등한 대우(fair treatment of customers, including efficiency and better services) · 법과 규제 컴플라이언스(compliance with law and regulations) · 수익성의 합리적인 실현과 유지 가능성(profitability) · 건강한 경쟁제고(foster healthy competition) · 지역재투자법(Community Reinvestment Act)에 따르는 금융포용 (financial inclusion) · 금융위기 가능성에 대비한 조건부계획(contingency plan) · 은산분리원칙의 유지(separation of banking and commerce) · 소비자보호(consumer protection) Ⅳ. 시사점 ■ 앞의 사례에서 살펴본 바와 같이 EU, 영국, 일본, 호주 등 주요국은 ① 은행 계좌에 대한 제3자 사업자의 접근을 용이하게 해 주거나, ② 핀테크기업이 결제망에 직접 참여토록 허용함으로써 금융산업의 경쟁 및 혁신을 촉진하고 있음. · 미국의 경우에는 온라인 상에서 금융서비스를 제공하는 핀테크 기업에게 국법은행(national bank) 인가를 주고, 연준 결제시스템(Fedwire)에 직접 참여를 허용하는 방안도 검토하고 있음. ■ 우리나라의 경우 그 간 정부의 적극적인 핀테크 활성화 정책에 따라 지급결제시장에서 다양한 서비스가 출현했고 간편송금·간편결제 이용자도 빠르게 늘어나고 있으나, 사업자들의 수익성은 아직 저조한 것으로 파악됨. ■ 이에 따라 최근 우리 정부도 글로벌 추세에 맞춰 금융결제 인프라에 대한 접근성을 높이기 위한 단계적 로드맵을 제시하였는데, 주요내용은 다음과 같음. · (1단계) 은행은 물론 모든 핀테크 결제사업자가 합리적 비용으로 은행 결제망을 이용할 수 있도록 은행권 공동 API를 전면 개편 - 현재 16개 가입 은행에 인터넷전문은행(2개)을 추가하고, 향후 저축은행 및 상호금융권 등도 추가 참여 검토 - 자행 고객 외 타행 고객의 결제도 처리할 수 있도록 함. - 은행권 공동 API의 이용 수수료를 대폭 하향(1/10 수준) · (2단계) 이와 같은 은행결제망 개방 정책이 안정적으로 지속될 수 있도록 전자금융거래법 개정 - 모든 은행이 결제사업자에게 API를 개방하도록 의무화 - 은행결제망을 이용하는 결제사업자에 대한 차별행위 금지 등 · (3단계) 일정한 자격을 갖춘 핀테크 결제사업자가 은행 등 금융회사와 같이 금융결제망에 직접 참가하여 독자적 자금이체를 할 수 있도록 제도 마련 ■ 이처럼 금융결제 인프라의 접근성을 제고하고 다양한 지급서비스업자를 도입하게 되면, ‘금융회사-핀테크 간 경쟁’ 뿐만 아니라 ‘금융회사 간 경쟁’도 더욱 치열해질 것임. · 오픈뱅킹 시행으로 A은행 계좌를 가진 고객이 B은행 앱(app)을 통해, A은행 자금의 출금이체가 가능 ■ 향후 정책 추진과정에서 다음과 같은 점들에 유의할 필요가 있음. 첫째, 공동 API의 이용 수수료 체계는 최대한 수익자 부담 원칙에 따라 재정비하도록 유도 · 현재 은행들은 펌뱅킹이 갖는 당일(또는 실시간) 이체의 위험성 때문에 규모가 크고 신뢰도가 높은 기업에 대해서만 전용선 기반의 펌뱅킹 서비스를 제공하고 있음(건당 400~500원 수준의 수수료를 수취). · 핀테크 기업들의 은행 API 이용 수수료를 현행 수준 이하에서 책정할 경우 기존 펌뱅킹 시장에도 위협요인이 될 수 있어 은행들이 소극적으로 나설 동기가 존재함. · 한편, 2016년에 은행권이 구축해 둔 공동 API(금융결제원 운영)에 대한 핀테크 기업들의 접근성을 높이는 것이 정책효과 달성 측면에서 보다 유리 · 이에 따라, 공동 API의 유지비용 등에 대해서는 궁극적으로 참여자간 수익자 부담 원칙에 따라 이용 수수료를 부담하는 구조로 재정비해 나갈 필요가 있으며, 중장기적으로는 결제망의 공공성을 감안하여 공동 API 운영비용의 일부를 정부나 중앙은행이 지원하고 나머지는 이용실적에 따라 참여자들 간 안분하는 구조도 검토해 볼 필요가 있음. ■ 둘째, 핀테크기업의 금융결제망 직접 참여와 관련해서는 금융시스템의 안정성이 훼손되지 않고, 시장에서 공정한 경쟁을 할 수 있도록 후속 방안들이 세부적으로 논의되어야 할 것임. · 기본적으로 금융결제망은 공공재의 성격도 가지므로 다양한 참여자들의 진입을 허용하는 것은 시장의 효율성 제고 및 소비자 편익 제고차원에서는 도움이 될 것임. · 다만, 전자금융공동망(소액결제시스템)은 익일에 순차액포지션을 최종결제 하는 구조를 가지고 있으므로 결제불이행과 관련된 우려가 상존함. * 영국에서도 핀테크 업체의 소액결제망 참여 시 건전성 규제 등 각종 진입요건을 제시(본고 제3장 제2절 나. 참조) · 금융시장의 효율성 제고와 시스템 안정성 간의 균형을 이루기 위한 이해관계자들의 노력이 필요함. ■ 셋째, 핀테크기업이 성장하여 점진적으로 제도권 금융회사로 발전해 나갈 수 있도록 규제의 연결성을 강화할 필요가 있음. · 2018년 8월 미 재무부도 핀테크 기업이 특수목적 국법은행(special purpose national banks, SPNBs)이 되는 방안을 긍정적으로 검토하겠다고 밝힌 바 있음. · 영국은 소위 도전자은행(challenger banks)들을 다양한 형태로 출현시키면서 은행시장에서 경쟁을 촉진 * 2015년 영국의 레볼루트(Revolut)는 송금·결제에 특화된 핀테크 기업으로 출발했으나, 사업을 확장하여 2018.12월 은행업 인가를 취득 · 이를 위해서는 원칙적으로 핀테크기업 및 특화 금융사업자에 대해 ‘사업자의 외형(size)’, ‘사업의 복잡성(complexity)’ 및 ‘사업 리스크(risk)’에 비례하는 규제요건이 부과되어야 할 것임. ■ 금융회사의 입장에서는 다음과 같은 점에 유의할 필요가 있음. 첫째, 금융회사는 새로운 고객접점을 개발하고, 기존의 접점을 유지하기 위한 노력을 배가해야 함. · 지급결제시장에서 새롭고 다양한 플레이어들이 계속 출현하고 고객은 보다 편리하고 저렴한 서비스를 기대하면서, 고객과의 1차 접점이 핀테크로 옮겨가고 고객의 금융회사 의존도는 약화될 가능성이 있음. · 새로운 플레이어들과의 제휴, 기존 고객에 대한 서비스 차별화 등을 통해 고객과의 접점을 견고하게 유지(lock-in)하는 전략이 필요 ■ 둘째, 금융회사는 온라인 접점의 경쟁력을 높이기 위해 역량을 모아야 함. · 은행들이 PISP 사업 등에 참여할 경우, 특정 은행의 온라인뱅킹 앱(app)에서 다른 은행의 계좌에 접속해 이체가 가능해짐. · 이와 같은 서비스가 확산되면 고객은 여러 개의 온라인뱅킹 앱(app)을 사용할 필요가 없으므로 이용하는 금융 앱이 점진적으로 단일화될 것임. · UX/UI를 지속적으로 개선하고, 손쉽게 종합적인 자산관리가 가능하도록 온라인 접점을 통합하는 노력도 필요함. * 현재 국회에 계류 중인 신용정보법 개정이 이루어지면 빅데이터를 활용할 수 있는 여건이 크게 개선될 것이므로 플랫폼에서 맞춤형 상품 및 서비스 제공하는 능력이 핵심 경쟁력이 될 것으로 예상 ■ 한편, 해외에 진출하고자 하는 지급결제분야 핀테크 기업 및 금융회사들은 최근 해당 지역의 규제변화를 숙지하여 규제요건을 누락하는 일이 없도록 해야 할 것임. · 예컨대, EU지역 진출이나 EU내 정보주체에 대한 계좌관리 서비스를 계획하고 있다면 GDPR 및 API 요건들을 사전에 철저히 학습하고 대비