최근 많은 은행들은 은행의 서비스와 데이터를 다른 기업이 이용할 수 있도록 하는 오픈 뱅킹 전략을 추구하고 있다. 특히 자신의 서비스와 고객 데이터를 API를 구축하여, 다른 기업이 손쉽게 이용할 수 있도록 해 주는 은행들도 출현하고 있다. 그러나 일부 은행들은 API를 공개하면 경쟁이 격화되고 수익성이 악화될 것을 우려하여 API의 공개를 기피하기도 한다. 은행의 동의가 없더라도 스크린 스크래핑(screen-scraping) 기법을 이용하면 은행이 보유한 고객 정보를 수집할 수 있지만, 보안상의 문제 때문에 은행의 API를 대체하기는 힘들다. 은행의 자율에만 맡길 경우 은행의 API의 공개가 사회적으로 바람직한 수준에 이르지 못할 수 있는 것이다. API의 공개와 관련하여 유럽연합은 2015년 결제서비스지침2를 제정하여 재무와 보안 등 일정한 요건을 충족한 기업들은 은행의 API를 이용할 수 있도록 하였다. 일본 역시 은행법을 개정하여 은행의 API를 공개하는 규정을 도입하였다. 우리나라도 고객이 원할 경우 은행이 보유한 신용정보를 본인이 지정하는 기업에 전송하도록 하는 신용정보법 개정안이 2018년 국회에 제출되었다. 개정안은 은행의 API 공개가 촉진할 것으로 기대되지만, 금융위원회가 허가를 한 기업만 은행의 API를 이용할 수 있다는 점은 추가로 검토할 필요가 있을 것이다. 또한 일반 지주회사는 본인신용정보관리업자를 소유하는 것이 가능한지 불확실하다. 앞으로 이러한 사항들을 검토하여 신용정보법 개정안을 개선할 필요가 있을 것이다.
Many banks pursue an open banking strategy to disclose their services and data so that outside companies can provide various services quickly. In addition, some banks permit outside companies to use their service and data through open API, which enable outside firms to make various services more easily. However, some banks might be reluctant to disclose API, because of the concern that an open API might dent profit of bank. Therefore, if left to market autonomy, API disclosure may not reach sufficient level. In response, Europe and Japan have recently introduced legislations that allow companies that meet legal requirements, such as capital and security requirement, to use banks payment services and data through banks APIs. Korea government also proposed a revise bill on the Credit Information Act, which requires banks to disclose open API. The passage of the revise bill would facilitate the disclose of APIs by banks, but there are also some issues to review. First, the scope of companies which can use the API of bank is limited. Second, it is unclear whether a holding company could own a subsidiary which use an API of bank. In order to promote the use of API, it will be necessary to improve the Credit Information Revision Bill.
Ⅰ. 머릿말
Ⅱ. 은행 API의 공개 효과와 자발적 공개의 한계
1. 은행의 API 공개와 그 효과
2. 은행의 API 공개를 위한 입법의 필요성
Ⅲ. 은행 API 공개를 촉진하기 위한 유럽연합과 일본의 정책
1. 유럽연합의 PSD2 규정
2. 일본의 2017년 개정 은행법
3. 유럽연합과 일본 제도의 비교와 소결
Ⅳ. 신용정보보호법 개정안의 내용과 검토할 점
1. 2018년 제출된 신용정보법 개정안의 주요 내용
2. 신용정보법 개정안에서 검토가 필요한 사항
Ⅴ. 맺음말