본고에서는 핀테크 이슈를 중심으로 오픈뱅킹, 간편로그인, 빅데이터 및 가상화폐 문제를 살펴보았다. 오픈뱅킹의 경우 금융거래정보제공에 동의가 필요하다는 것이 오픈뱅킹의 확대에 걸림돌이 되고 있다. 특히 은행이 타은행에 대해 고객의 요구에 따라 정보제공을 요청하는 경우에 대해서까지 동의를 요하는 것은 오픈뱅킹 확대 측면에서 바람직하지 않다고 생각한다. 간편로그인의 경우 금융감독당국의 해석과 적용이 다양한 선택가능성을 열어 주고 있으나 그 수단선택에 있어 최종적인 책임을 금융기관이 부담하도록 하고 있는 점은 아쉽다. 감독당국에서 보다 구체적인 기준, 되도록이면 필요최소한의 기준을 설정제시하는 것이 타당하다. 빅데이터의 경우 통상 빅데이터 업체에 제공하는 정보가 개인정보에 해당하지 않지만 결합정보의 개념을 확대적용할 경우 빅데이터를 이용한 은행업발전에 장애가 될 수 있음을 살폈다. 제공정보의 내용에 따라 구체적으로 판단할 문제이지만 빅데이터 이용을 위해서는 전향적인 입법 내지 정책방향 전환이 필요하다. 가상화폐의 경우 가상화폐거래소와의 거래, 특히 벌집계좌가 문제되는데 기존거래를 중단할 근거가 제대로 없는 상태에서 감독당국의 정책방향과 은행의 책임이 충돌할 수 있음을 살폈다. 이전 연구에서 밝힌 바와 같이 금융시장에서 은행의 모습은 고정된 것이 아니라 시장과 환경의 변화에 따라 유연하게 적응하는 생물체와 같다. 하지만 시장과 환경의 변화에 따라 유연하게 적응하려고 해도 법적 규제로 인해 그와 같은 변화가 어렵다면 은행으로서는 억울한 일이 아닐 수 없다. 문제는 은행이 금융시스템의 중심에 놓여 있고, 은행의 경쟁력 약화는 금융시스템의 약화로 이어질 수 있다는 점이다. 본고에서 살핀 핀테크와 관련된 쟁점들이 부딪히는 문제들의 상당수는 소위 정보보호법제와 관련된 문제들이다. 지금까지의 정보보호법제 관련 입법정책이 정보보호의 측면에 방점이 있었다면 앞으로는 정보의 합리적인 이용이라는 측면에서 보완이 필요하다고 생각한다. 다만, 이러한 입법의 변화에는 시간이 소요되고 정보보호법제에 은행만을 고려할 수도 없다. 따라서 은행업이라는 규제산업의 특성상 이러한 쟁점들에 대해 감독당국의 보다 선제적이고, 적극적인 해석과 가이드라인 제시가 무엇보다 필요하다고 생각한다.
Several Fintech issues such as open banking, easy log-in, big data and virtual currency issue are reviewed in this paper. Firstly, in an open banking, a requirement of a consent for financial transaction information is a hurdle to broadening of an open banking. Especially, a requirement of a consent for the case where a bank asks client information to another bank based on client’s request is undesirable for the open banking. Secondly, it is regretful that a final responsibility of choice of methods for easy log-in is placed on the bank though the regulatory authority broadens the ways of log-in itself. It would be desirable for the regulatory authority to present a detailed guideline, preferably a minimum inevitable guideline. Thirdly, in a big data, a broadening of combined information concept would be a barrier to a bank development while an information to the big data company would not be a restricted personal information under the law. Though it depends on the contents of the information but a forward-looking policy and enactment are desirable for vigorous use of big data. Lastly, in a virtual currency, a transaction with virtual currency exchanges is on issue, especially so-called “multi-layer accounts” is controversial. However, in a situation where there is no clear law or regulations prohibit the transactions based on multi-layer accounts, there is legal risk for the bank to follow the regulatory authority’s instructions to prohibit this transaction. The figure of the bank is not fixed but changeable along with a change of market and circumstance. Therefore, the bank act is facing with a issues of an enactment and translation of law for this change of market and circumstance. The issues reviewed in this paper are related to the fintech and most of these fintech issues are connected to the information protection laws. Until now, the information protection laws has more focused on the protection of information protection itself which would shrink the use of the information for the development of industries including the bank industry. However, from now it should be more important to focus on the use of the information based on the reasonable regulations. However, because this kind of change would take a time for enactment and it cannot consider the bank industry situation only, so the regulatory authority’s forward-looking policy and regulation including a presenting of active, positive guidelines and interpretations of the law would be necessary for the development of the bank industry facing with this environmental exchange.
Ⅰ. 서론
Ⅱ. 오픈뱅킹: 금융실명법상 동의 및 요구의 해석 등
1. 문제의 소재
2. 금융거래정보 제공 동의
3. 신규계좌 개설시 실명확인
4. 정보 저장과 폐기
Ⅲ. 간편로그인: 전자금융거래법상 본인인증 방법 등
1. 문제의 소재
2. 간편로그인의 개요
3. 간편로그인 수단을 사용하도록 확대하는것이 전자금융거래법상 가능한지
4. 타은행 금융거래정보 업데이트시 조회위임 동의와 관련한 금융실명법상 쟁점
Ⅳ. 빅데이터: 정보통신망법상 식별정보와 결합정보
1. 문제의 소재
2. 빅데이터와 개인정보보호
3. 식별정보와 결합정보
Ⅴ. 가상화폐: 벌집계좌에 대한 거래거절 및 책임
1. 문제의 소재
2. 은행과 가상화폐 거래소 간 금융거래에 관한 규제변화
3. 신규거래 거절 및 기존거래 중단 가능여부
4. 신규거래 거절이나 기존거래 중단시 법적 책임
Ⅵ. 결론