Reg-Tech는 복잡한 규제 환경을 관리하고 탐색하는 데 필요한 규정 준수 프로세스와 적용 규정의 변경 사항을 빠르고 정확하게 적용하는 기술이다. IT와 빅데이터 분석, AI, 생체인증 등 ICT 기술을 활용하여 Reg-Tech를 통해 규제 및 규정 준수 프로세스를 강화하고 규정 관련 위험, 비용, 복잡성 및 규정 준수 시간 절감 방법을 제시한다.

기업 입장에서는 규제 요구 사항을 처리하고 이를 자동화하여 작업을 보다 쉽고 효율적이며 수익성 있게 만들 수 있고, 정부 차원에서는 규정 준수 비용을 줄이고 규제 프로세스의 효율성을 높이며 규제 환경을 개선하는 데 도움이 된다.

헬스케어, AI, 빅데이터 등 다른 산업에서도 Reg-Tech를 사용할 수 있지만 금융 회사에서 규제 준수나 거래 모니터링, 보고, 사례 관리 및 컴플라이언스 등에 일반적으로 활용된다.

Reg-Tech는 적용 대상에 따라 규제대응시스템인 컴프테크와 금융감독 업무 시스템인 섭테크로 분류되지만, Reg-Tech를 컴프테크에 한정지어 표현하기도 한다.

본문에서는 컴프테크를 중심으로 Reg-Tech의 규제 준수와 리스크 관리 측면을 살펴보았다.

규정 준수 및 변경 관리 : 규제 산업의 가장 큰 과제는 규정 준수 부담이며, 금융회사는 해당 영역에 대해 적용되는 규정을 최신 상태로 업데이트하고, 유지해야 한다. 기업은 여러 기관의 관리 규정에 따르거나, 규정이 빈번하게 변경되는 상황에도 대응해야 할 뿐 아니라, 운영을 변경하기 위한 반응시간도 준수해야 한다. 그러나, 이러한 복잡한 프로세스는 규정 준수 비용 수익 손실은 물론 벌금의 위험까지 초래된다. 규정 준수 관리는 이러한 규칙을 준수하기 위해 규정, 표준 및 요구 사항을 식별하고 해결하는 프로세스이다.

규제 보고 및 사례 관리 : 규정을 준수하기 위한 보고 및 사례 관리도 금융기관의 주요 업무 중 하나이다. Kroll의 연구에 따르면, 2020년에는 미국 은행의 33%가 연간 예산의 5% 이상을 규정 준수에 지출했다. Reg-Tech의 사례 관리로 데이터 품질을 개선하면 전체 운영 비용을 절감할 수 있으며, 기존보다 더 많은 정보를 다양한 형식으로 표시할 수 있어, 요구 사항에 따라 다양한 형식으로 사용자를 정의하고 표시할 수 있다.

규제 정보 공유: 해당 부서의 이해관계자가 변경된 규제 정보를 공유하는 것도 Reg-Tech의 영역이다. 규제 정보를 저장하고, 모든 사용자가 액세스할 수 있는 중앙 리포지토리를 생성하여 해당 영역에 관련된 이해 관계자 간에 규제 정보를 공유할 수 있다.

현재 가장 일반화된 Reg-Tech 사례로 은행이 디지털 방식으로 새 계좌를 개설하는 사람들의 신원을 확인하는 전자 고객 확인(eKYC) 프로세스를 들 수 있다. Reg-Tech 기술이 접목된 eKYC의 전환으로 기존의 수동으로 진행하던 시간과 인력이 비약적으로 감소했다.

본인확인 및 관리 : 규칙 기반 Reg-Tech로 디지털 신원 확인을 시행하면, 신분증 이미지를 여권이나 운전면허증과 같은 검증된 정부 발행 문서와 실시간으로 비교할 수 있어 신원도용을 감소시킬 수 있다. 또한, 이름, 주소, 생년월일과 기타 관련 개인 정보를 포함한 데이터 세트에 KYC(Know your customer) 룰을 적용하여, 실제 본인이 거래하고 있는지 확인할 수 있다.

트랜잭션 모니터링 : 트랜잭션 모니터링은 거래의 이동과 자금의 사용을 추적하는 프로세스로 자금 세탁 식별, 탈세 적발 및 기타 불법 행위 방지를 식별할 수 있으며. 또한, 네트워크 분석을 사용하여 트랜잭션에서 거래자 간의 관계를 살펴보고, 이상 거래 리스크를 실시간으로 모니터링하고 즉각적으로 대응할 수 있다.

리스크 분석 및 관리 : 과거 활동, 행동 및 경고 신호를 기반으로 시나리오를 분석하여 사기 행위를 포함한 사례를 예측할 수 있다. 또한 위협 수준이 높은 특정 사례에 대해 추가 리소스나 수동 사례 관리 없이 지속적으로 동일한 수준의 경계를 적용시킬 수 있다.

자금 세탁 방지(AML, Anti-money laundering) 준수 및 탐지 : AML 규정에 따라 금융 기관은 의심스러운 활동을 모두 기록하고 내부 컴플라이언스 전문가 시스템이 잠재적인 자금 세탁에 대해 조사하도록 해야 한다. 자금 세탁 방지는 의심스러운 거래를 보고하지 않거나 정황에 대한 철저한 조사를 하지 않았다는 것만으로도 위반에 해당하고 벌금이 부과될 수 있어 철저한 관리가 필요한 영역이다.

이외에 소비자 보호나 암호화폐 규제 등 다양한 분야에 활용 가능하다.

Reg-Tech는 다양한 법제도와 규제에 대한 이해도는 물론, 규제 당국과의 협상 등 서비스 시작의 난이도가 높은 영역이다. 글로벌 기업은 수석 준법 감시인(CCO)’이라는 직책을 두고 조직적으로 규제 대응과 정부와의 협상을 진행하고 있다고 한다. Reg-Tech는 향후 현재의 규제에 기술로 대응할 뿐만 아니라 중장기의 관점에서 디지털화의 산업구조 변화에 따른 규제의 복잡화 등에도 적합한 인프라 서비스로 성장할 것으로 기대되고 있다.