BKL 디지털금융 전략가이드 시리즈
금융산업의 디지털화와 글로벌화가 빠르게 진행되면서, 기업과 개인은 과거에 경험하지 못한 새로운 법적 리스크에 직면하고 금융 시스템 전반에 대한 까다로운 규제 환경 속에 놓이게 되었습니다.
이에 따라, 법무법인(유한)태평양의 미래금융전략센터는 디지털금융시대에 직면한 여러분이 꼭 알아야 할 법률 이슈들을 통해 현재와 미래를 위한 솔루션을 제시하고자 “BKL 디지털금융 전략가이드" 시리즈를 시작하게 되었습니다. 이 시리즈는 미래금융전략센터의 법률 전문가들이 분석한 디지털금융산업의 최신 동향을 통해, 기업과 개인이 직면할 수 있는 다양한 법적 문제들을 미리 파악하고, 디지털금융산업에 대한 새로운 시각과 선제적인 전략을 제시하는 것을 목표로 합니다.
이 시리즈는 총 9회차에 걸쳐 매주 제공되며, 각 회차별 주요 주제는 다음과 같습니다.
1. 디지털금융과 라이선스
2. 디지털금융시대의 IT 기술 보안 및 정보보호 강화 전략
3. 디지털금융기업의 글로벌시장 진출전략
4. 혁신금융 서비스 및 샌드박스 활용방안
5. 임베디드뱅킹(Embedded Banking)의 새로운 가능성
6. 자금세탁방지(AML) 트렌드 변화 및 솔루션
7. AI가 변화시킬 디지털금융의 미래
8. 디지털산업의 규제와 성장
9. 가상자산의 혁신과 기회
미래금융전략센터의 BKL 디지털금융 전략가이드는 매주 새로운 주제를 다루며, 복잡하고 다변화된 디지털금융 시대의 법률 환경에서 독자 여러분이 보다 명확하고 전략적으로 대응할 수 있도록 돕겠습니다.
I. 금융감독당국의 디지털·IT 부문 조직 확대
최근 금융시스템의 디지털 전환, 빅데이터·AI 등 신기술 도입, 지급결제수단 다변화 등 디지털·IT 기반의 금융혁신이 가속화됨에 따라, 금융회사의 금융보안, 데이터 관리, 전산시스템 운영 등에 대한 감독 강화가 요구되고, PG·선불업 등 전자금융업이 빠르게 성장하면서 관련 금융소비자 피해 규모도 커지는 등 디지털금융 관련 감독 수요가 커지게 되었습니다.
이에 따라 2024.12.10. 금융감독원은 종래 흩어져 있던 디지털·IT 관련 조직(부서·팀)을 독립 부문으로 승격(‘디지털·IT 부문’)하고, 책임자를 임원(부원장보)으로 격상시키는 조직 개편을 단행하였습니다.
특히, PG·선불업 등 전자금융업 전담조직을 기존 2개팀에서 2개 부서(전자금융감독국*, 전자금융검사국*)로 대폭 확대**(부서신설)하였습니다.
* 전자금융감독국) 전자금융업 제도개선, 등록 심사, 영업행위 감독 등을 담당
(전자금융검사국) PG社, 선불업자 등에 대한 상시감시, 검사 등을 수행
** 현재] 2개팀(정원 14명) ➜ [개편 후] 2개 부서 7개팀(정원 40명 내외)
이와 같은 디지털·IT 부문 신설 등을 계기로, 향후 금융감독원은 금융의 디지털화 등으로 촉발되는 리스크요인을 조기 식별·분석하여 적극적으로 대응하며, 전자금융업 관련 시장질서 회복과 소비자피해 방지를 위해 실효성 있는 조치(건전성 관리 강화, 영업행위 점검 확대 등) 추진할 예정입니다.
이에 따라 향후 디지털금융업자를 포함한 금융회사에 대한 금융감독당국의 감독 및 검사활동이 강화될 것으로 예상되며, 특히 검사의 경우 금융회사 및 임직원에 대한 제재조치가 수반되는 점을 고려할 때, 금융회사는 금융감독원으로부터 검사를 받게 될 경우 전문가의 도움을 받아 초동단계부터 적극적으로 대응을 필요가 있습니다.
따라서, 이하에서 금융감독당국의 검사란 무엇인지, 그리고 그 절차 및 대응방안에 대하여 살펴보도록 하겠습니다.
II. 금융회사 검사: 금융회사 및 임직원에 대한 제재처분의 시발점
검사는 금융회사의 업무활동과 경영상태를 분석·평가하고 금융회사가 취급한 업무가 관계법규에 위배되지 않았는지를 확인·점검하여 적절한 조치를 취하는 활동으로서, 감독정책이 시장에서 제대로 작동하는지 감시하는 역할뿐만 아니라, 검사결과 도출된 제반정보를 감독정책에 반영하여 보다 실효성 있는 금융감독정책을 수립할 수 있도록 지원하는 기능도 담당하고 있습니다.
이러한 금융회사 검사의 실효성을 확보하기 위하여, 금융감독당국은 검사결과 법규위반행위로 판단되는 경우에 금융회사 또는 그 임직원에게 아래와 같은 영업상, 신분상, 금전상의 불이익을 부과함으로써 제재를 할 수 있습니다.
특히, 인∙허가 또는 등록의 취소, 영업 정지, 다액의 과징금∙과태료 등의 제재는 금융회사의 영업을 계속 영위함에 직접적인 악영향을 미치며, 임원이 문책경고 이상의 제재를 받은 경우에는 금융업관련법령 등이 정하는 바에 따라 일정기간 임원선임자격이 제한되기도 합니다.
따라서 금융회사로서는 불합리한 제재를 받지 않도록 검사의 흐름에 따른 대응 방법 등을 양지하고 있을 필요가 있습니다.
III. 금융회사 검사의 단계 및 주요 대응방법
1. 금융회사 검사의 법적 근거 및 단계
금융회사 검사는 「금융위원회의 설치 등에 관한 법률」(이하 “금융위설치법”) 제37조 및 개별 금융법령에 따라 이루어지고 있으며, 검사업무에 대한 일반적인 원칙과 절차는 「금융기관 검사 및 제재에 관한 규정」(이하 “제재규정”) 및 동 「시행세칙」(이하 “시행세칙”)에 명시되어 있습니다. 이러한 검사는 금융회사에 대하여 일반적으로 다음의 4단계로 진행되기 때문에 이에 대한 대응을 적시에 취할 수 있어야 합니다.
2. 금융회사 검사 단계에 따른 대응 방법
가. 사전 통지 단계 대응
무엇보다 예상 쟁점을 파악하여 이에 대한 대응 방안을 마련할 필요가 있습니다. 예상 쟁점은 당해년도 금융감독원 검사업무 운영계획 및 최근 검사 지적사항 등을 통하여 파악할 수 있습니다. 이후 해당 쟁점들에 대하여 빠르게 자체 사전 점검을 실시함으로써 선제적 조치(사전보고, 소비자 보호조치 등)가 가능한지 여부 및 관련 업무처리 근거∙과정을 검토하고, 점검 및 보완할 수 있습니다.
또한, 자료제출 요청이 예상되는 건에 대하여는 기초자료를 중심으로 사전 screening을 할 수 있겠습니다.
나. 검사 실시 단계 대응
본 검사 단계에 대응하기 위하여서는, 금융회사 내부적으로 검사대응반을 구성하여 운영하는 것이 일관성 있게 검사에 대응할 수 있어 효과적입니다. 검사대응반은 현장검사 기간 중 총괄 수검담당자 및 (주요 이슈 관련) 각 부서별 담당자 등으로 구성할 수 있으며, 해당 기간동안 검사대응반에 상주하여 필요한 자문을 즉시 제공할 수 있는 외부 법률전문가를 포함할 수도 있습니다.
특히, 검사는 압수, 수색 등 강제력을 갖는 수사와 달리, 영장 없이 실시하는 임의조사로서, 자료제출 요구에 대한 피검사자의 임의제출 방식으로 이루어집니다. 이때, 피검사자가 정당한 사유 없이 위 자료제출 요구에 불응하는 경우에는 검사 방해로 금융회사 및 임직원에 대하여 제재가 부과될 수 있으므로(금융위설치법 제41조 제1항), 해당 요청이 적절한지 및 검사 방해에 해당하는 행위 유형은 무엇인지를 잘 알고, 적절히 대응하여야 검사로 인한 제재와 검사 방해로 인한 제재의 위험으로부터 모두 벗어날 수 있는 바, 검사대응에 경험이 많은 전문가들의 조력을 받는 것이 효과적일 수 있습니다.
또한, 검사대응반은 조사내용 및 제출자료 내역을 매일 정리하여 해당 조사의 특이점이나 금융감독원의 추가 요청자료 준비사항 등을 꼼꼼하게 점검하여야 하며, 이를 통해 경영진에 대한 조사현황 보고 및 최종 대응 결과 정리도 수행할 수 있습니다.
다. 검사 종료 후 단계 대응
금융감독원은 지적사항이 있는 경우 조치예정내용을 사전 통지하게 되며, 이에 대하여 제재대상자는 개별 의견서를 제출할 수 있고, 제재대상자 및 그 조력자(변호사, 당해 금융기관의 준법감시인, 금융감독원 수검업무를 담당하는 금융기관 임직원)는 제재심 부의예정안 및 입증자료를 사전통지 시부터 금융감독원을 방문하여 열람할 수 있습니다. 이때 복사 및 촬영은 금지되나(단, 제재대상자 제출 자료는 복사 가능) 메모는 가능하므로, 열람 대상 자료가 방대한 경우에는 조력자가 다수 배석하여 수기 메모를 할 수 있습니다.
이후 제재심 부의안이 작성되어 제재심에 부의되면, 당사자(대리인 포함)는 제재심에 참석하여 의견을 진술할 수 있습니다.
라. 결과 통보 및 조치 단계 대응
제재를 받은 금융회사 또는 그 임직원은 해당 제재처분 또는 조치요구가 위법 또는 부당하다고 생각되는 경우에 이의신청하거나 행정소송을 제기할 수 있습니다. 이의신청은 금융감독원이 자체적으로 제재처분의 적정성을 재심의하는 절차로서 이에 대한 처리는 공정성과 객관성 유지를 위해 검사 실시부서가 아닌 다른 부서(감독총괄국)에서 처리하며, 원칙적으로 이의신청서 접수일로부터 60일 이내에 이의신청 처리결과를 통보합니다. 다만, 부득이한 경우 30일의 범위 안에서 처리기간을 연장할 수 있으며, 이 경우 이의신청자에게 연장 사유 및 처리예정기한 등을 통보하여야 합니다(시행세칙 제61조 제7항). 이의신청 결과에 대해서도 당연히 행정소송을 제기할 수 있습니다.
IV. 금융회사 검사 대응 관련 전략가이드
디지털금융 부문에 대한 검사 및 제재 관련하여 금융감독원이 2023. 12. 마련한 위반행위별 과태료 부과 기준에 따르면, (i) 검사 결과 전자금융거래법상 안전성 확보의무 위반 시 지적사항을 모아서 과태료를 부과하였던 기존 과태료 부과 방식에서, (ii) 위반행위별 부과원칙에 따라 2개 이상의 질서위반행위가 경합하는 경우에는 과태료를 각각 부과하는 방식으로 변경되어, 위법 사항이 적발되는 경우에는 기존보다 다액의 과태료가 부과될 수 있으며,
중장기적으로는 금융당국이 금융회사 등의 책임 강화를 위해 중요 보안사항의 CEO·이사회 보고의무 등 금융회사 등의 내부 보안 거버넌스를 강화하고, 전산사고 발생시 배상책임 확대 및 실효성 있는 과징금 도입 등 법적 근거 마련을 통해 자율보안체계로의 전환을 추진할 예정이므로 디지털금융 부문 검사에 대한 제재 수위가 한층 높아질 것으로 예상됩니다.
따라서, 디지털금융업무를 수행하는 금융회사들은 앞서 설명드린 단계별 대응방안을 참고하시어 사전에 검사 관련 대비를 철저히 하시길 당부드립니다.
* * *
법무법인(유한) 태평양의 『미래금융전략센터』는 금융 시장의 급격한 변화와 기술의 발전에 발맞춰 고객의 신규 사업모델과 금융기법, 정보통신 기술 분야에서의 다양한 법률자문을 제공하고 있습니다. 특히, 해당 센터의 구성원들은 금융위원회, 금융감독원, 과학기술정보통신부, 행정안전부, 개인정보보호위원회 등 다양한 유관기관 출신 전문가들로 구성하고 있어, 금융, ICT, 데이터, AI 등에 관한 규제 자문부터 대안 모델의 제시, 입법적 해법 등을 아우르는 종합적인 대응 전략을 제시하고 있습니다. 본건 가이드라인 관련 전문가들도 구성원의 일부이니, 토큰증권・가상자산 및 디지털금융분야에서 발생하는 법적 이슈에 대한 자문이 필요하신 경우 언제든지 연락주시기 바랍니다.