유럽연합이 던져 올린 불씨(2)
「암호자산 시장에 관한 규정」의 제정 과정의 시초 – 핀테크 전략
2018년 3월 유럽연합 위원회(The Commission, 이하 위원회)의 핀테크 전략(FinTech Action plan)이 발표된 이후 위원회는 유럽은행감독청(EBA)과 유럽증권시장감독청(ESMA)에 기존 유럽연합의 금융 서비스 규제 체계를 가상자산에 적용할 수 있는지 평가하도록 지시했다.
이때 핀테크 전략이란 디지털의 이점을 살리면서 동시에 소비자나 투자자를 보호할 수 있는 핀테크 제도를 구축하기 위한 유럽연합의 로드맵이다. 새로운 기술이 금융 산업을, 그리고 소비자 및 기업이 금융 서비스에 접근하는 방식을 변화시키고 있다. 유럽연합은 금융 서비스를 이용하는 사람들의 접근성을 높이고 서비스 운영을 효율화시켜 유럽연합의 산업 경쟁력을 높이기 위해 핀테크 기술을 발전시키는 것을 목표로 했다. 그와 동시에 핀테크가 가진 데이터 침해, 소비자 및 투자자 보호 등의 위험을 완화하기 위해 자금세탁방지나 데이터 보호 등의 규정이 엄격히 지켜지도록 규제할 계획이었다. 특히, 핀테크 기술이 발전하며 등장한 가상자산은 자금세탁으로 이용될 위험이 크다는 점을 고려하여 2017년 12월 자금세탁 방지 지침(Anti-Money Laundering Directive)의 범위에 가상자산과 지갑서비스 제공자를 포함하도록 할 계획임을 밝혔다. 또한 데이터를 기반으로 한 금융 서비스의 발전이 예상되므로 일반 데이터 보호 규정(The General Data Protection Regulation, GDPR), 전자 신원확인 규정(eIDAS regulation), 국경 간 비개인 데이터를 활용하기 위한 규정을 핀테크에 적용할 수 있음을 지적했다.
핀테크 전략에는 ① 새로운 핀테크 서비스에 적용될 규정을 정비하는 것, ② 시장 확대를 위해 인가 및 허가 등의 요건을 통일하는 것, ③ 국가 간 데이터 교환 등을 효율화하기 위해 블록체인, 애플리케이션 인터페이스, 신원확인 등 서비스를 표준화하는 것, ④ 규모의 경제 효과를 누리기 위해 국가 간 서비스 패스포팅을 실시할 수 있도록 규제 샌드박스의 감독 일관성을 도모하는 것 등이 포함된다. 위원회는 기존 유럽의 규정들이 블록체인과 같은 기술을 포섭할 수 있는지, 자금세탁 방지 및 데이터 보호 규정을 준수하면서 온라인에서 소비자와 기업을 식별하는 절차가 통일되어 있는지를 명확히 할 것을 약속했고, 더불어 클리우드 서비스를 이용한 아웃소싱 규제 통일할 것을 계획했다.
특히 가상자산과 관련하여 눈여겨 볼만한 점은 위원회가 블록체인의 활용 가능성에 주목하고 있다는 점이었다. 위원회는 가상자산과 블록체인을 구분하며 가상자산은 블록체인 기술을 이용한 응용사례일 뿐, 블록체인 기술을 활용한 다양한 금융 서비스의 실현 가능성을 모색할 예정이라고 밝혔다. 실제로 2018년 2월, 2년 임기로 출범한 EU 블록체인 관측소 및 포럼(EU Blockchain Observatory and Forum)은 기술 동향을 모니터링하고 전문 지식을 공유하여 블록체인 활용 및 사용 사례를 모색하는 역할을 수행했다. 또한, 유럽 의회는 투명성 지침(Transparency Directive)에 따라 유럽연합의 증권 시장에 상장된 기업 정보를 용이하게 취득하기 위해 분산 원장 기술을 사용하는 시범 프로젝트(EFTG)를 지원하기도 했다. 그 밖에도 위원회는 산업 혁신을 위한 블록체인(#Blockchain4EU) 프로젝트, 소비세 징수를 용이하게 하기 위한 블록체인 활용 개념 증명(proof of concept) 프로젝트를 시행해 보겠다고 밝혔다. 위원회는 새로운 금융서비스를 시행하는 데 있어 신기술에 대한 이해가 무엇보다 중요하다는 점을 인지하고 비상업적이면서 전문성을 가진 단체에서 기술에 대한 전문지식을 공유받기 위해 유럽연합 핀테크 연구소(EU FinTech Lab)를 설립하기도 했다. 더불어 자본시장의 공시된 정보들을 투자자들이 잘 활용하지 못한다는 점을 고려하여 공개된 정보를 토대로 투자자들에게 쉽게 이해할 수 있는 금융 정보를 제공하겠다는 목표도 제시했다.
위원회는 핀테크 전략에서 사이버 보안 및 안전이 가장 중요하다고 밝히며 금융 서비스를 설계하는 단계부터 안전과 보안을 최우선으로 고려하겠다고 했다. 이때, 사이버 공격이 감지되었을 경우 유럽연합의 각 국가와 긴밀하고 빠르게 정보를 교환할 수 있어야 하는데 이러한 과정이 정보보호 규제와 대치될 수 있다는 점이 지적되었다. 물론 해석상 그러한 정보 교환은 규정에 따라서도 허용될 수 있다고 결론 내리긴 했으나 불필요한 해석 논의로 과정이 지체될 수 있다는 점에서 합당한 지적이라고 생각된다. 이에, 사이버 보안 및 안전을 위한 테스트를 엄격히 수행할 것을 약속하며 국경 간 시스템을 공유하는 경우 이러한 테스트에 대한 협조, 테스트 결과의 신뢰성, 공유된 정보의 보안성을 얼마나 잘 지킬 수 있느냐가 시스템을 안정화하는데 중요할 것이라는 점도 덧붙였다.
최종적으로 위원회는 핀테크 전략을 통해 크게 세 가지의 우선 목표를 제시하고 있다. 첫째, 급속도로 발전하는 기술을 이롭게 활용하는 것, 둘째, 보다 경쟁력 있고 혁신적인 금융 산업을 육성하는 것, 셋째, 금융 시스템의 건전성을 보장하는 것이다. 가상자산 관련 규정을 제정하기에 앞서 유럽연합은 유럽 내 금융서비스의 진보를 위한 체계적인 계획을 구상했다는 점에서 시사하는 바가 크다고 생각된다.
우리나라에서도 2020년 민관협력의 디지털금융 협의회, 2022년 민관협력의 금융규제혁신회의, 2024년 가상자산위원회가 개최되며 금융 혁신을 위한 다각적인 논의가 진행되고 있다. 또한, 「금융혁신지원 특별법」이 제정되며 금융서비스의 선진화를 위한 제도적 기반도 마련된 상황이다. 다소 분산되어 금융 혁신에 대한 논의가 진행되는 모습이지만 우리나라 역시 금융의 안전한 진보를 위해 다양한 접근이 이루어지고 있다는 점은 분명해 보인다. 금융에 기술을 접목시킬 때 가장 중요한 것은 보안과 안전일 것이므로 앞으로 특정 기술을 어떻게 금융에 활용해야 할지, 그 과정에서 발생할 문제는 무엇이고 어떻게 해결할 수 있는지를 기술적 측면에서 접근할 필요성이 크다고 생각된다.
출처: COMMUNICATION FROM THE COMMISSION TO THE EUROPEAN PARLIAMENT, THE COUNCIL, THE EUROPEAN CENTRAL BANK, THE EUROPEAN ECONOMIC AND SOCIAL COMMITTEE AND THE COMMITTEE OF THE REGIONS FinTech Action plan: For a more competitive and innovative European financial sector