독일의 금융 규제 당국인 BaFin은 인공지능으로부터의 "증가"하고 "상당한" 사이버 리스크에 직접적으로 대응하기 위해 은행 및 금융 회사에 대한 표적 조사를 실시할 새로운 감독 부서를 신설하고 있습니다. 이번 조치는 이미 스폰서 은행의 39%가 컴플라이언스 위반으로 최소 25만 달러의 손실을 입은 분야에 대한 규제 감시가 크게 강화되었음을 의미합니다.
독일의 강화된 정밀 조사는 다른 유럽 규제 기관들의 경고와 궤를 같이합니다. 영국 은행 건전성규제청(PRA)의 샘 우즈 청장은 최근 Anthropic의 Mythos 및 ChatGPT 5.5 Instant와 같은 최신 AI 모델이 소프트웨어 취약점을 식별하는 능력이 향상됨에 따라 금융 서비스에 "상당히 큰 혼란"이 예상되는 것이 합리적이라고 말했습니다.
화요일에 발표된 새로운 BaFin 부서는 금융 기관의 운영 회복력과 AI 투명성에 집중할 것입니다. 이는 은행들이 결제, 선구매 후결제(BNPL), 암호화폐 서비스를 포함한 서비스에서 핀테크 업체와 파트너십을 맺는 사례가 늘어나면서 규제 당국이 면밀히 조사하고 있는 복잡한 생태계가 형성되고 있는 시점에 나온 것입니다. ID 및 사기 방지 플랫폼 Alloy의 2024년 보고서에 따르면, 스폰서 은행의 80%가 컴플라이언스 요구 사항을 충족하는 데 어려움을 겪고 있습니다.
규제 당국의 핵심 이슈는 OpenAI 및 Anthropic과 같은 AI 모델 제공업체를 포함하여 파편화되고 확장되는 제3자 벤더 네트워크 전체에서 리스크를 총체적으로 관리할 수 있는 은행권의 능력입니다. 은행은 데이터 거버넌스, 사이버 보안 정책 및 재난 복구 계획에 명확한 중점을 두고 핀테크 파트너에 대한 정기적인 연례 검토에서 지속적이고 실시간 모니터링으로 전환하도록 압박을 받고 있습니다.
BaFin의 전문 AI 부서 창설은 더 넓은 국제적 트렌드의 일부입니다. 규제 당국은 은행들이 고객 데이터를 누가 소유하는지, 사용자가 어떻게 온보딩되는지, 어떤 사기 방지 제어가 마련되어 있는지 등 파트너의 비즈니스 모델을 더 깊이 들여다보도록 압박하고 있습니다.
전문가들은 은행이 이제 클라우드 제공업체와 AI 모델 공급업체를 포함한 핀테크 자체의 벤더 관계에 대해 더 많은 감독을 요구해야 한다고 말합니다. 법무법인 Halloran Farkas + Kittila의 파트너인 린다 러너는 American Banker와의 인터뷰에서 "규제와 컴플라이언스는 돈을 아끼려고 시도할 곳이 아닙니다"라고 말했습니다. 은행들은 계약서에 OpenAI나 Anthropic과 같은 특정 벤더 이름을 명시하고 변경 사항을 승인할 권리를 요구하고 있는 것으로 알려졌습니다.
투자자들에게 BaFin의 조치는 독일 금융 기관과 이들에게 서비스를 제공하는 핀테크 기업에 새로운 컴플라이언스 리스크와 비용을 초래합니다. 조사가 강화되면 기업들이 파트너십을 재평가하고 더 강력한 감독에 투자함에 따라 단기적으로 AI 도입 속도가 느려질 수 있으며, 이는 금융 분야를 타겟으로 하는 AI 서비스 제공업체에 잠재적인 역풍을 일으킬 수 있습니다.
그러나 엄격한 표준은 금융 안정성을 위한 장기적인 긍정적 요인으로 간주될 수 있습니다. "감사 가능성"과 "설명 가능한" AI에 대한 집중은 궁극적으로 더 안정적이고 컴플라이언스를 준수하는 기관과 기술 제공업체에 유리할 수 있습니다. 소규모 지역 은행의 경우, 단독으로 진행할 경우 리스크가 커지므로 핵심 제공업체를 통해 핀테크 파트너를 심사하라는 지침이 유지됩니다. 액센츄어의 북미 결제 부문 책임자인 브라이언 슈나이더만은 핀테크가 제대로 관리되지 않으면 "은행을 파괴하거나 거의 파괴할 수 있다"고 경고했습니다.
이 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
