최근 유럽연합(EU) 이나 일본을 포함한 외국에서는 금융회사가 보관하는 고객의 금융정보에 대한 접근성을 강화하여 금융이 제공하는 효용과 편익의 증대로 연결하려는 시도가 이루어지고 있다. '정보주체'인 고객의 지시에 따라 '정보 보유기관'인 금융회사가 제공한 정보를 '정보 수취기관'인 제3자가 활용하여 새로운 상품이나 업무를 고객에게 제공한다는 발상이다. 이를 '오픈뱅킹'이라고 부른다.

EU는 2015년 개정되어 올해 1월부터 시행된 제2차 지급결제지침에서, 그리고 일본은 2017년 은행법 개정을 통하여 제도화한 것이다. EU와 일본에서는 예컨대 예금자의 지시를 받아 은행에 결제지시를 전달하는 결제지시전달업(payment initiation service)과 예금자의 지시를 받아 계좌정보를 취득하여 예금자에게 제공하는 계좌정보이용업(account information service)을 오픈뱅킹의 대표적 사례로 명시하고 있다. 그러나 그 범위는 전통적인 금융업을 넘어서는 분야로 확대되고 있다. 호주에는 은행이 매수인의 재무능력심사와 부동산검색기능을 갖춘 앱을 결합하여 부동산대출사업을 성장시킨 사례가 있다. 독일에는 제3자의 상품만을 제공하는 플랫폼방식의 사업모델을 추구하는 은행도 나타나고 있다. 국내에서 논의되고 있는 마이데이터산업 또는 본인 신용정보관리업도 오픈뱅킹의 일부라고 할 수 있다.

오픈뱅킹을 국내에 도입하기 위해 법률상 고려해야 할 사항들이 있다.

첫째, 금융업법상 금융회사의 제3자에 대한 협력 의무가 규정되어야 한다. 금융회사별로 그러한 제도 도입의 유불리에 대한 평가가 같을 수 없을 것이다. 고객에 대한 효용과 편익의 증대 효과와 함께 관련 시장참여자들의 사업에 미치는 영향에 대한 심층적인 분석과 검토를 전제로 한 판단이 반드시 요구되는 부분이다.

둘째, 정보규제법상 정보주체인 고객의 정보이동권(Right to data portability)이 인정되어야 한다. EU의 일반정보보호규칙(GDPR)은 정보이동권을 '정보주체가 자신의 정보를 보유한 은행 등에 이를 다른 회사나 자신에게 제공하도록 요구하는 권리'로 정의하고 있다(전문 68항, 20조). 호주에서 오픈뱅킹은 은행정보에 관한 소비자정보권(Consumer Data Right)의 이행이라고 표현한다. 국내에서도 마이데이터산업을 통한 개인신용정보이동권에 근거한 고객정보 접근권이 논의되고 있다.

셋째, 가장 중요한 문제는 정보규제법상 제3자업자의 정보보호책임 등을 명시하는 것이다. 외국에서도 오픈뱅킹을 위한 정보이용과 관련하여 고객의 입장에서 발생할 수 있는 첫 번째 문제점으로 정보의 유출이나 부정 사용에 대한 우려를 들고 있다.

넷째, 정보의 공유를 위한 비용문제이다. 부정행위의 개입으로 인한 새로운 형태의 결제위험을 포함하여 금융위험의 증가 가능성을 고려하면 정보보유기관과 정보이용기관 그리고 고객 사이의 적정한 비용분담구조에 대한 논의가 역시 필요하다. 끝으로 공개 API 등을 포함한 정보공유기술과 본인인증수단의 표준화가 필요하다는 점이다. 국내에서는 공인인증서에 대한 논란의 기억이 아직 남아 있어 새로운 관점에서의 논의와 접근이 필요하다고 할 것이다.

오픈뱅킹은 잠재적으로 기존 금융업의 분화와 재결합 그리고 핀테크 기업과의 새로운 협력모델을 만들어 결국 현재의 금융시스템에 중대한 체계적 변화를 초래할 것으로 보는 견해도 있다. 정보규제와 금융규제가 함께 만나는 접점에서 다시 한 번 깊은 성찰이 요구되는 시점이다. (정순섭 서울대 법과대학 교수 / 前 금융위원회 비상임위원)

(끝)
저작권자 © 연합인포맥스 무단전재 및 재배포 금지