- 금융위원회의 문을 두드리는 가장 어려운 창업
신용카드사는 단순한 금융 비즈니스가 아니다. 대한민국에서는 '인가산업(license industry)', 즉 정부의 인가 없이는 단 한 장의 카드도 발급할 수 없는 고도의 규제산업이다. 은행을 세우는 일만큼이나 까다롭고, 법인 설립만으로는 영업할 수 없다. 그 이유는 「여신전문금융업법」이 신용카드업을 신용공여(credit extension), 즉 '소비자에게 돈을 먼저 빌려주는 행위'로 보기 때문이다. 결국 신용카드사는 지급결제회사만이 아니라 금융기관이다.
“신용카드업이란 신용카드 이용자로부터 결제대금을 나중에 받는 것을 조건으로 가맹점에 대금을 지급하거나, 신용카드 이용자에게 현금서비스 또는 카드론을 제공하는 업무“를 말한다.
이 문장은 간단해 보이지만 핵심이 세 가지다. 첫째, 신용카드사는 소비자에게 신용을 제공(나중에 받기) 하고, 둘째, 가맹점에는 대금을 선지급하며, 셋째, 결제 네트워크를 통해 정산과 청구를 수행해야 한다. 이 세 가지를 모두 수행할 수 있어야만 법적으로 신용카드업으로 인정된다. 이 때문에 신용카드사는 전자금융업자(예: 간편 결제 사업자)와 달리, 금융위원회(FSC)의 인가와 금융감독원(FSS)의 감독을 받는다.
신용카드사를 설립하려면 「여신전문금융법」 제3조에 따른 인가 절차를 반드시 거쳐야 한다. 단계별로 보면 다음과 같다. 먼저, 상법상 주식회사를 설립한다. 정관 목적에 '신용카드업'을 명시해야 한다.
그다음, 금융위원회에 인가 신청서를 제출한다. 신청서에는 사업계획서, 자본금 납입 증명, 주주명부, 대주주 신용평가, 임원 이력, 내부통제 계획, 리스크관리 방안 등이 포함된다.
금융감독원이 먼저 심사에 들어간다. 여기서 자본건전성, 대주주 적격성, 임원 전문성, 전산보안, 소비자보호체계 등 전반을 검토한다. 금감원이 '적정' 의견을 내면 금융위원회 산하 인가심사위원회가 최종 승인 여부를 의결한다.
인가가 나더라도 바로 영업을 시작할 수 있는 것은 아니다. 금감원은 이후 전산, 설비, 보안, 리스크관리 실사를 진행한다. 승인․청구․정산․매입 시스템이 실제 작동하는지, 개인정보보호 및 전자금융 보안규정을 준수하는지까지 점검한 뒤, 모든 조건을 충족해야 영업개시 등록이 가능하다.
요약하자면, 신용카드사는 인가 → 금감원 사전검토 → 금융위 최종의결 → 전산보안 점검 → 영업개시 등록의 5단계 관문을 모두 통과해야만 비로소 첫 카드를 발급할 수 있다.
「여신전문금융법」 시행령 제3조는 신용카드업 인가의 최저 납입자본금을 500억 원으로 정하고 있다. 하지만 이는 '법적 최소치'일 뿐이다.
실무적으로는 인가심사비용, 전산망 구축, VAN 및 국제 결제 브랜드사(VISA, Mastercard 등) 제휴, 리스크준비금, 초기 인력 및 고객센터 설비, 마케팅 예산까지 고려해야 하므로 실질적으로는 700억~1,000억 원대 자본이 필요하다. 과거(2000년대 초)에는 200억 원 수준이면 인가가 가능했지만, 2003년 카드대란 이후 자본적정성 요건이 강화되면서 현재 기준은 훨씬 높아졌다.
심사의 핵심은 이 회사가 소비자 신용을 책임질 역량이 있는가이다. 이를 판단하기 위해 「여신전문금융법」 제3조에 따라 다음 여섯 가지를 집중 검토한다.
첫째, 자본건전성으로 납입자본금 500억 원 이상, 재무구조의 투명성, 비금융자본 비중 제한이다.
둘째, 대주주 적격성으로 재무건전성, 신용도, 금융법 위반범죄경력 여부이다.
셋째, 경영진 전문성으로 대표이사 및 주요 임원의 금융경험과 내부통제 역량이다.
넷째, 사업계획의 타당성으로 수익구조의 현실성, 리스크관리 및 시장전략이다.
다섯째, 전산보안체계 ISMS 인증, 전자금융보안성 검증, 개인정보보호 조치이다.
여섯째, 사회적 신뢰도로 윤리경영, 금융소비자 보호계획, ESG 요소이다.
이 중에서도 금융위는 리스크관리 역량을 가장 중요하게 본다. 자본보다 더 중요한 것은 신용공여를 안전하게 관리할 시스템이다.
신용카드업은 '데이터와 시스템의 산업'이다. 따라서 인가를 받기 위해서는 다음과 같은 인프라가 반드시 구축되어야 한다. 우선 결제 네트워크 측면에서는 비자(Visa), 마스터(Mastercard) 등 국내외 결제 브랜드사와의 제휴 계약이 필요하다. 또한 승인, 매입, 청구, 정산리스크, CRM 시스템을 갖춘 IT 인프라를 구축해야 한다. 고객센터는 24시간 응대가 가능해야 하며, 녹취, 보안, 민원관리체계가 모두 갖춰져야 한다.
보안 측면에서는 ISMS 인증, 개인정보 암호화 및 접근통제, 전자금융거래법 준수, 사기탐지(FDS) 시스템 등 전사적 통제체계를 마련해야 한다. 자금조달 측면에서도 카드채 발행, 기업어음(CP) 발행, 여신자금 조달계획 등을 제출해야 하며, ALM(자산부채관리) 체계를 운영할 수 있어야 한다. 이는 신용카드사가 가맹점에 대금을 '먼저 지급'하고 소비자에게 나중에 받는 구조를 운영해야 하기 때문이다.
이 모든 조건을 갖춘다 해도 현실의 벽은 높다. 인가심사 자체가 매우 엄격하다. 2005년 현대카드 계열 인가 이후, 완전히 새로운 신용카드사 인가 사례는 사실상 없다. 그리고 자본금만으로는 부족하다. 금융위원회는 '돈이 있는지'보다 '통제할 능력이 있는지'를 더 중시한다. 시장 구조가 과점인 점을 무시할 수 없다. 신한․삼성․현대․KB,하나,․롯데․우리 등 7개 신용카드사가 전체 시장의 99% 이상을 점유하고 있다. 새로운 신용카드사가 들어와도 규모의 경제를 확보하기 어렵다. 정부의 수수료 규제로 수익성도 낮은 편이다. 가맹점 수수료는 2년마다 금융위원회가 재산정하며, 자유롭게 인상할 수 없다. 마지막으로 금융정책상 신규 인가 제한 기조가 있다. 금융위원회는 시장 안정과 소비자 보호를 이유로 신규 인가를 사실상 중단하고 있다.
결국 자본과 기술, 인력을 모두 갖춘 기업이라도 정부의 정책 방향'이 허락하지 않으면 인가를 받기 어렵다.
현실적으로 완전한 신규 신용카드사 설립은 불가능에 가깝다. 그래서 최근에는 제휴형 또는 간편 결제형 모델이 카드산업 진입의 대안으로 쓰인다.
가장 대표적인 것이 PLCC(Private Label Credit Card), 즉 '제휴카드' 모델이다. 이는 기존 인가받은 신용카드사와 제휴해 브랜드와 고객 데이터를 공유하는 방식이다. 예를 들어 대한항공 현대카드,토스 하나카드 같은 형태다. 이 경우 신용공여결제 네트워크정산은 신용카드사가 맡고, 플랫폼 기업은 데이터, 브랜딩, 마케팅을 담당한다.
또 다른 방법은 「전자금융거래법」에 따른 선불전자지급수단 또는 간편 결제사업자 등록이다. 카카오페이, 토스, 네이버페이 등이 이 방식으로 진입했다. 이 경우 신용공여(대출)는 할 수 없지만, 결제․정산․포인트․데이터 기반 비즈니스는 가능하다.
신용카드업의 본질은 지급결제업이 아니라 신용업이다. 소비자에게 먼저 돈을 빌려주고, 가맹점에 현금을 선지급하며, 리스크를 대신 부담하는 구조다. 그렇기에 정부는 인가를 통해 이 산업을 관리한다. 결국 신용카드사를 세운다는 것은 법적 요건, 자본, 기술, 사람,
신뢰 이 다섯 가지를 동시에 갖춰야 하는 일이다.
누구나 카드를 만들 수는 있지만, 누구나 신용을 줄 수는 없다. 그 '신용'을 제도적으로 책임질 수 있는 기업만이 금융위원회의 문을 통과해 신용카드사라는 이름을 얻는다.
“신용카드사는 단순 결제회사가 아니라 소비자 신용을 제공하는 금융기관이기 때문에, 막대한 자본·인프라·통제능력을 갖추고 금융위원회 인가를 받아야만 영업할 수 있는 고도 규제 산업이다.”