EU PSD2 시행으로 뱅킹 혁명 가속화

 정성욱 코스콤 기술연구소 R&D부 과장

 

 

1. PSD의 개념과 도입취지

❑ Payment Service Directive(지급결제서비스 규제법안)

○ (PSD) EU 내 지급결제 업무에 관한 공통 규범으로 지급결제사업자와 시장감독에 관한 규칙을 골자로 2007년에 첫 제정(2년 유예 후 2009년 시행)

(PSD 2) 기존 지급결제사업자가 은행 등으로 한정되어 있어서 인터넷, 모바일, 핀테크와 함께 등장한 새로운 형태의 사업자를 포괄하고 신산업을 육성하기 위하여 전면 개정
(2018.01.13 시행)

 

2. PSD2 추진 경과

❑ 2009년부터 정식 시행된 PSD제도는 2013년 유럽위원회의 리뷰를 거쳐 2014년 PSD2 전면개정안이 상정되어, 그 후 여러 금융기관의 피드백을 통하여 2016년 1월에 안을 확정하여 최근 시행에 이르게 되었음

○ PSD2 후속조치로 IT기술과 밀접히 관련된 데이터보호규정(GDPR) 및 규제기술표준안(RTS)도 논의를 거쳐 각각 추가 발효 예정

* GDPR : General Data Protection REgulation, RTS : Regulatory Technical Standards

 

3. PSD2 주요 내용

 

4. PSD2의 의의와 파급효과

❑ 금융기관이 각기 보유하던 고객의 거래 내역, 소비 패턴 등에 제3자 접근을 제도적으로 허용하여 은행 중심에서 핀테크 중심으로 변화 시작

○ 은행이 독점해 온 고객의 금융 정보를 고객의 동의를 거쳐 새롭게 정의한 계좌정보사업자(AISP), 지급결제사업자(PISP)가 활용할 수 있도록 제도화
– AISP는 고객의 은행별 계좌정보를 취합하여 앱 등으로 통합 제공 가능
– PISP가 직접 자금 이체 또는 결제대행 등 가능

○ 기존 금융기관과 핀테크 기업이 오픈API를 이용하여 데이터를 교환할 수 있는 원칙적 발판을 마련
– 구체적인 절차와 기술표준은 리뷰를 거쳐 추가 시행 예정

○ 그 결과 핀테크 기업이 새로운 자산관리 서비스, 지급결제 서비스 제공은 물론 축적된 고객 데이터를 분석하여 지금까지는 없던 새로운 서비스 개발에 매우 유리한 여건이 조성됨
– 특히 구글, 아마존, 애플, 알리바바 등 글로벌 IT강자의 OO페이 서비스가 탄력을 받으며 기존 금융권을 본격적으로 위협 가능

 

5. PSD2 관련 후속조치 : GDPR과 RTS

❑ 금번 시행된 PSD2 개정안은 데이터보호규정(GDPR) 및 규제기술표준안(RTS)과 궤를 같이하고 있으며 각각 2018.05, 2019.09 즈음에 시행을 앞두고 본격적인 고객 데이터 중심의 빅데이터AI 등 기술 경쟁을 예고

○ 데이터보호규정 (2018.05.25 예정) 시행으로 개인정보 데이터 활용에 관한 절차 구체화 예정
– (목적) EU 시민권자의 데이터를 활용하는 사업자가 준수할 규범을 명시하고 활용시 정보 주체인 본인의 동의를 거치도록 하여 개인정보를 보호하고자 하는 취지
– (적용범주) 사업장이 EU 외부에 있더라도 EU에 재화나 서비스를 제공하거나 EU 시민의 개인정보를 취급하면 적용 대상에 포함됨
– (주요내용) 본인 데이터 사용 내역 확인권, 열람/정정/삭제 요청권, 처리 제한 또는 거부권, 데이터 이동 및 프로파일링을 통한 활용 동의권 등 정보주체가 되는 개인의 권리를 다루고 있음
– (징벌조항) 동 규정 위반 기업에게는 글로벌 연간매출액의 4%이하 또는 2000만 유로 이하 중 큰 금액을 상한으로 하는 벌금 부과 가능

○ 규제기술표준(2019.09 예정)을 통하여 강력한 2중 인증 체계 도입 의무화
– 본인만이 아는 것, 본인만이 가진 것, 본인의 생체정보 중 2가지를 혼합한 인증 방식은 국내에 기 도입된 모델과 유사

6. 국내 고려사항

❑ 국내 영향은? – 글로벌 선진 시장 규제에 보조를 맞추는 관점에서 향후 유사 규제 적용으로 新업종이 등장할 수도 있으며, EU와 직간접적으로 관련된 사업자는 PSD2에 따른 의무가 예상됨

○ (유사업종 등장 가능성) 국내에서도 EU의 PSD2에서 규정하는 AISP, PISP에 해당될만한 사업자가 여러 업종에서 경쟁 중
– 신용카드사 외에도 각기 다른 업종의 사업자가 지급결제 및 계좌정보 서비스를 제공하고 있기 때문에 금융 소비자 보호를 위하여 향후 EU와 유사한 규제를 통해 관리될 수도 있음

*자료 : 메리츠종금증권, KBFG

– 최근 등장한 로보어드바이저 형태의 투자자문사, 온라인소액대출(P2P) 사업자, 온라인소액공모(크라우드펀딩) 사업자 등도 新업종의 영향권

○ (데이터보호 의무) EU 지역 투자자에 대한 계좌관리 서비스는 향후 확정될 데이터보호규정에 따라 EU수준의 보안성이 인정되어야만 제3國(대한민국 내)에 보관 가능하다는 점에 유의할 필요가 있음
– EU와 미국은 `프라이버시 쉴드(EU-US Privacy Shield)’ 협정을 체결하여 상호 데이터 교환의 발판을 마련하고 있는 점을 참고하여 금융IT발전을 위하여 필요시 우리 정부도 관련 협정 체결에 나설 수도 있을 것

* 참고 : 2016년도에 구글의 국내지도 해외반출 논란과 더불어 국내에서도 정보보호주권 수호를 위한 한국판 프라이버시쉴드 도입 필요성이 제기되었음

 

7. 참조 사례 : 영국의 오픈뱅킹과 PSD2 (Brexit 영향 배제)

영국에서는 정부가 주도하여 민간기구, 대형은행, 핀테크 기업이 동참하는 오픈뱅킹 환경 구축을 리드

○ (배경) 핀테크 기업 대거 등장으로 기존 금융기관과 서비스 융합 수요가 발생하였고, EU에서 PSD2 시행으로 오픈뱅킹 환경이 조성됨

○ (주요 경과) 정부가 주도하여 오픈API 표준 확산 노력 중
– (14.09) ODI가 2014년 9월에 영국 재무부에 `뱅킹 데이터 개방 및 공유에 관한 제안`을 제출하였고, 재무부 요청으로 2015년 9월에 ODI 내 오픈뱅킹워킹그룹(OBWG) 설립
* Open Data Institute : 월드와이드웹(WWW) 창시자 Tim Berners-Lee 등이 데이터에 의한 혁신을 모토로 설립한 비영리재단
– (15.09) OBWG에서 오픈뱅킹 표준안 가이드 마련
– (16.08) CMA(공정위와 유사한 기관)가 영국 소매금융 시장 조사
– (16.10) CMA 산하에 오픈뱅킹 구축 전담 기구 OBIE(Open Banking Implementation Entity)를 설립하고 오픈API 표준 구축 지원
* OBWG의 초기 정책 권고사항을 기반으로 OBIE가 리드하는 것으로 이해됨

❑ OBIE는 오픈뱅킹 표준안 구축을 리드하며 최근 최소한의 기존 은행 계좌조회 기능을 오픈하였고 향후 기능을 확장하면서 특히 EU의 PSD2 관련 기술 규격도 구현할 예정

○ 최근 영국 내 시중은행 9곳이 의무적으로 참여하여 기존 뱅킹 계좌 및 거래 내역 조회, 입출금 등 최소한의 기본 기능 포함한 초안 가동 (18.01.13)

○ (향후 계획) RTS 발효 이전까지 기술 규격 준수 대응 요건도 구현 예정
– (18.1Q) 주요 핵심 업무를 오픈뱅킹API로 구현 완료 : 대부분의 금융거래 업무를 커버하는 오픈데이터 제공, 개인정보 비식별화, 취합 데이터 제공
– (19.08) PSD2 요건 대응 및 대부분의 기술 권고사항 구현 완료 예정

❑ (의의) OBIE의 오픈API 표준은 EU가 요구하는 PSD2 관련 규제에 대응할 레그텍 공동 대응 체계라 할 수 있으며 핀테크 업체는 이를 통해 규제에 쉽게 대응하면서 본연의 비즈니스 개발에 집중 가능

 

8. 아마존 모먼트 성큼 (PSD2의 궁극적 파괴력)

❑ 왜 뱅크는 사라지고 뱅킹만 남을까?

○ SNS세대는 자신의 소셜 계정에 대한 신뢰도가 충성도만큼이나 높음
– 소셜 서비스는 고객의 의견을 청취하여 기능을 지속적으로 빠르게 개선하고 편리한 서비스를 확장하며 고객 만족도를 최상으로 끌어올리면서 소통의 달인 이미지 확보

– 반면, 기존 금융기관에 대한 디지털 서비스는 대체로 불만족

* 우리나라의 경우도 Active-X에 대한 고객의 원성을 십 수년간 외면하다가 근래에서야 Active-X 대신에 PC가 켜질 때 자동으로 실행되는 방식으로 대체하였으나, 오히려 PC를 켤 때부터 끌 때까지 상시 속도저하를 초래하는 더 큰 불편을 야기

○ 젊은 세대일수록 IT서비스를 통한 금융상품 구매를 선호하는 경향이 더 뚜렷하고 신흥국에서는 디지털 채널을 중심으로 큰 시장이 형성됨
– 금융기관은 사회초년층의 선호도를 간파하고 새로운 전략을 모색해야 함

– 영토가 넓고 인구가 많은 신흥국에서는 원거리도 한 번에 연결해주는 모바일 플랫폼을 통한 금융서비스가 크게 발달

○ 이에 따라 뱅크(지점)는 줄어들고 뱅킹(플랫폼) 서비스로 진화하는 구조적 대혁명이 진행중이며 향후 PSD2로 인하여 더욱 가속화 될 전망

❑ 아마존 모먼트 예감

○ 아마존이 은행과 공동브랜드 방식으로 젊은 성인을 겨냥하여 모바일 친화적인 현금계좌 서비스를 준비중인 것으로 알려져 금융권에도 아마존 모먼트가 예견되고 있음
– 구체적으로는 Chase 은행의 신용카드를 통해 미국 내 1만 곳이 넘는 자사 소매점에서 활용할 수 있는 계좌서비스를 제공예정이며 온라인 소매상인을 대상으로 하는 대출 사업도 지난 해 10억달러 돌파
– 아직까지는 자사 유통 플랫폼의 공급자와 소비자를 대상으로 하는 구매를 지원하는 수준이지만 클라우드를 비롯한 동사의 막강한 4차산업혁명 핵심 기반기술과 결합한 파괴적 서비스 혁신도 가능할 것
* Amazon Moment : 수십 년 업력의 오프라인 유통업체들이 폐업을 선언하고 월마트도 생존을 고민할 정도로 아마존의 거침없는 사업 확장은 실제적인 현실로 증명되었으며 이제 다음 타깃은 금융산업이라는 위기감(고객에게는 설레는 기대감)이 현실화 되고 있음

○ 앞으로 누가 더 유리할까?
– SNS, 쇼핑, 포털 서비스 등을 통해 방대한 고객정보를 보유한 상황에서 금융정보까지 취득하게 될 GAFA 등의 빅테크 기업과 고객의 금융정보만 보유한 전통적 금융기관 간의 패권 경쟁이 시작되었다
* GAFA : Google, Apple, Facebook, Amazon

 


고지문

본 동향 자료는 신뢰할만한 자료 및 정보를 바탕으로 작성하였으나 그 정확성이나 완전성을 보장할 수 없습니다. 또한 본문에 기재된 내용은 관점이나 해석 등의 차이로 인하여 다소 다르게 전달될 수도 있다는 점을 양지하시기 바랍니다. 따라서 이용자께서는 스스로의 책임과 판단으로 본 자료를 참고하시고 필요시에는 내용의 진위 여부를 반드시 직접 재확인하시기 바랍니다.

본고에는 필자 개인의 주장과 견해가 포함되어 있으며 당사의 공식 입장과 다를 수 있습니다.

 


 

* 저작권법에 의하여 해당 콘텐츠는 코스콤에 저작권이 있습니다.

* 따라서, 해당 콘텐츠는 사전 동의없이 2차 가공 및 영리적인 이용을 금합니다.