안토니오 폴로: "금융 산업의 가장 큰 과제는 혁신과 규제 사이의 균형"
이 페이지에서
목차
안토니오 폴로는 Grupo Andbank, El Corte Inglés, AXA 및 여러 개인 투자자들이 지원하는 디지털 은행 MyInvestor의 컴플라이언스 책임자입니다. 금융 산업에서 탄탄한 경력을 쌓고 산탄데르 그룹 내 기관에서의 이전 경험을 바탕으로, 안토니오는 수십만 명의 사용자를 관리하는 금융 기관의 규제 준수를 감독하며 고객 분류 및 사기 활동 방지를 위한 자동화 프로세스 구현을 지원하고 있습니다.
"매일 직면하는 가장 큰 과제는 균형을 유지하는 것입니다. 비즈니스 프로젝트가 규제 요건을 충족하면서도 진행될 수 있도록 지원하는 동시에 컴플라이언스 기능으로서의 우리 자신의 의무를 놓치지 않는 것이죠"라고 그는 말하며, "다학제적 접근은 이 직업에서 생존하기 위해서뿐만 아니라, 점점 더 복잡해지는 규제 환경에서 진정한 가치를 제공하기 위해 필수적일 것"이라고 강조합니다.
질문: MyInvestor에 오기까지의 경력 경로에 대해 말씀해 주시겠습니까?
답변: 저의 경로는 법학 학위로 시작했습니다. 처음에는 법률 사무소에서 일했지만, 곧 저의 소명이 다른 곳에 있다는 것을 깨닫고 외부 법률 자문 서비스를 통해 은행 부문에 들어갔습니다. 이러한 기관들이 직접 고용할 가능성이 가장 큰 매력 중 하나였고, 다행히도 금융 위기가 발생하기 직전에 저에게 그런 일이 일어났습니다.
산탄데르 그룹에 들어갔을 때, 그들은 특히 고객 온보딩 프로세스를 디지털화하기 위해 다학제 팀을 구성하기 시작했습니다. 그들은 새로운 규정을 내면화하고 팀에게 설명할 수 있는 법적 시각을 가진 프로필을 찾고 있었습니다. 처음에는 스페인 수준에서 일했지만, 규제 흐름이 증가하고 글로벌 영향을 미치는 규정이 등장하면서, 은행이 운영하는 25개 이상의 국가에서 이러한 규정을 구현하기 위한 글로벌 팀에 합류하게 되었습니다.
처음에는 라틴 아메리카에 배정되었지만, 점차 더 많은 지역을 맡게 되었고, 이를 통해 '빅 포'(Big Four) 컨설팅 회사들과 협력하며 순수한 법률 프로필에서 더 종합적인 프로필로 발전할 수 있었습니다. 더 이상 규정만 해석하는 것이 아니라 다양한 부서에 대한 절차, 통제, 정책 및 교육을 구현하게 되었습니다.
여러 프로젝트 이후, 수탁 은행이 되기 위한 승인을 받은 부서에 합류했습니다. 그곳에서의 제 업무는 자산 관리 회사와 투자 펀드가 다양한 규정을 준수하는지, 그리고 은행으로서의 고유한 의무를 준수하는지 감독하는 것이었습니다. MiFID II와 유럽 데이터 보호 규정(GDPR)의 구현과 같은 큰 도전에 직면했으며, 모든 거버넌스 구조를 구축하고 라틴 아메리카 사업부를 감독했습니다.
2020년까지 약 4년 동안 그곳에 있었는데, Crédit Agricole과의 기업 거래 이후 스페인 부서는 주로 프랑스 주주들의 소유가 되었습니다. 환영은 훌륭했지만, 그룹에서 10년을 보낸 후 변화가 필요하다고 느꼈습니다.
팬데믹이 한창이던 때, 모든 프로세스가 중단될 것처럼 보일 때, 스페인에서 브로커로 운영할 수 있는 CNMV의 승인을 받은 핀테크 회사가 저에게 연락했습니다. 이 프로젝트는 지식 부족과 높은 비용과 같은 장벽을 제거하여 투자에 대한 접근을 민주화하는 것을 목표로 했습니다. 그들은 저에게 컴플라이언스, 법률 자문 및 데이터 보호 책임자가 되어달라고 제안했습니다.
다른 프로필과 함께 일하고 자금 조달 라운드를 포함한 모든 종류의 도전에 직면하면서 마음을 열어야 했던 강렬한 경험이었습니다. 우리는 성장하고 팀을 구성하는 데 성공했지만, 이자율의 급속한 상승은 외부 자금 조달에 의존하는 스타트업으로서 회사에 심각한 영향을 미쳤습니다. 3년 후, 새로운 지평을 찾을 때라고 생각했습니다.
그때 MyInvestor가 저에게 연락했습니다. 전통적으로 프라이빗 뱅킹에 전문화된 Grupo Andbank가 주도하여 소매 고객을 위한 투자 전문 디지털 은행인 MyInvestor를 출시했습니다. 그들은 사업 분할을 막 완료했고, 은행으로서의 모든 규제 의무를 처리하기 위한 컴플라이언스 책임자가 필요했습니다. 올 4월이면 이 직책에서 2년이 됩니다.
질문: MyInvestor와 같이 많은 사용자(500,000명)를 보유한 곳에서는 효율적인 워크플로우를 유지하기 위해 온보딩 과정에서 위험 프로필을 어떻게 관리하나요?
답변: 제가 MyInvestor에서 자금 세탁 방지를 직접 담당하지는 않지만, 이전 경험을 통해 이 프로세스에 익숙합니다. 우리가 관리하는 고객 수와 높은 성장률을 고려할 때, 자동화는 절대적으로 필수적입니다. 그것 없이는 완전히 압도될 것입니다.
우리의 구조는 적용 가능한 규정에 따라 기준을 설정하는 자금 세탁 방지 매뉴얼을 기반으로 합니다. 온보딩 및 위험 카테고리화 프로세스는 고객을 다양한 카테고리로 자동으로 분류하도록 설계되었습니다. 대부분의 프로필에서 이 프로세스는 완전히 자동화되어 있으며, 특별한 요구 사항이 있는 경우에만 보다 수동적이고 상세한 검토를 거칩니다.
볼륨을 이해하기 위해: 우리는 약 50만 명의 고객을 관리할 뿐만 아니라 매주 수천 명의 새로운 가입자를 받고 있습니다. 이러한 숫자로는 엄격히 필요하지 않은 수동 프로세스는 제거하거나 최소화해야 합니다.
질문: 이러한 검증에 몇 명이 참여하고 있나요?
답변: 팀은 계속 성장하고 있습니다. 중요한 것은 고객의 신원을 입구에서 확인하는 것뿐만 아니라 지속적으로 모니터링하는 것임을 이해하는 것입니다. 규정에 따르면 그 사람이 고객이 될 수 있는지 확인할 뿐만 아니라, 나중에 의심스럽거나 사기적인 거래를 수행하지 않는지 감시해야 합니다.
이 모니터링 활동은 매우 집중적이며 잠재적인 사기 활동을 감지하기 위해 문서를 지속적으로 분석해야 합니다. 사실, 초기 식별과 함께 우리의 가장 큰 도전 중 하나는 사기 방지입니다. 디지털 기관으로서, 우리는 사기범들이 사용하는 새로운 기술에 앞서나가기 위해 강력하고 끊임없이 진화하는 메커니즘을 구축해야 합니다.
질문: AI와 딥페이크의 부상으로 이러한 기술을 사용한 사기 시도가 증가했나요?
답변: 양적으로 유의미한 증가를 확인할 수는 없지만, 방법의 정교함이 높아진 것은 분명히 관찰됩니다. 사기 시도에서 더 많은 능력과 상상력을 볼 수 있습니다: 신분증 위조, 고객으로 가장한 이메일, 심지어 내부 조치를 요청하기 위해 책임 있는 직원의 신원을 도용하는 경우도 있습니다.
이는 일상적인 운영을 매우 복잡하게 만듭니다. 이미 높은 작업량으로 바쁜 부서에서의 일반적인 이메일 관리를 상상해보세요, 거기에 각 통신의 진위를 지속적으로 확인해야 하는 필요성이 추가됩니다. 이는 명백한 것 이상의 문제입니다.
그리고 이는 인간적 관점에서만 바라본 것입니다. 기술적 영역에서는 사이버 보안 공격이 전문 팀과 함께 준비해야 하는 은행업에 또 다른 도전을 제시하며, 새롭게 등장하는 다양한 규정을 준수해야 합니다.
질문: 컴플라이언스 프로세스를 개선하기 위한 도구로서의 AI 사용에 대해 어떻게 생각하시나요?
답변: 매우 유용한 도구가 될 것이라고 생각합니다. 우리가 처리하는 정보의 양이 계속 증가하고 있으며, 내부적으로나 규제 기관에 분석, 필터링, 정제 및 보고해야 할 데이터가 점점 더 많아지고 있습니다. AI는 더 정확한 결론을 도출하기 위해 이 모든 정보를 압축하고 처리하는 데 도움이 될 수 있습니다.
그러나 이는 또한 새로운 규제 도전을 제시합니다. 최근의 EU AI 규정은 이러한 도구 사용에 대한 특정 메커니즘을 구축하도록 요구합니다. 또한 항상 데이터 보호를 염두에 두어야 합니다. 어떤 정보를 이러한 시스템에 통합하고 개인 정보를 어떻게 보호할지에 대해 매우 신중해야 합니다.
저는 이러한 기술을 사용하는 것에 찬성하지만, 발생할 수 있는 위험을 인식하고 주의해야 합니다. 이는 매우 최근의 혁신이기 때문에, 아직 모든 위험을 완전히 내면화하지 못했거나 장기적인 모든 결과를 시각화하지 못할 수 있습니다.
질문: 경험에 비추어, 예방 및 고객 지식 규정이 어떻게 발전했으며, 이것이 산업에 어떤 영향을 미쳤나요?
답변: 2010년 법률 승인 이후 확실한 변화가 있었습니다. 은행은 항상 다양한 수준의 성실성으로 고객 신원 확인을 수행해 왔지만, 이러한 구체적인 규제 의무가 기초로서 존재하지 않았습니다.
의무 대상자를 위한 새로운 규정으로, 우리는 개인 및 법인에 대해 최대한의 세부사항으로 실사를 수행해야 하는 완전히 다른 세계에 들어섰습니다. 법인의 경우 복잡성이 기하급수적으로 증가하며, 특히 각 관할 구역이 유럽 연합 내에서도 특이점을 가지고 있는 다국적 환경에서 더욱 그렇습니다.
우리가 목격한 것은 규제 기관에서 금융 기관으로의 부분적인 책임 이전으로, 이제 금융 기관은 돈의 순환과 사람의 식별이 적절히 통제되도록 보장하는 핵심 참여자가 되었습니다. 금융 기관 없이는 시스템의 규모와 복잡성을 고려할 때 시스템을 적절히 감독하는 것이 거의 불가능할 것입니다.
그러나 아직 갈 길이 멀었습니다. 모든 참여자가 같은 수준의 구현과 준수를 하고 있지 않기 때문입니다.
질문: 스페인과 유럽의 핀테크 부문이 이러한 모든 규정에 대해 충분히 인식하고 있다고 생각하시나요?
답변: 진전이 있었지만, 아직 갈 길이 있습니다. 개인적으로, 저는 새롭게 등장한 기업들을 지지합니다. 그들은 많은 측면에서 은행업을 혁신했고, 더 접근하기 쉽고, 친근하며, 비용이 낮은 서비스를 제공합니다. 우리 자신도 은행이지만, 핀테크와 많은 특성을 공유합니다.
인식 수준은 각 기관의 창립자와 책임자에 따라 크게 달라집니다. 최근에 설립된 기업이라도 처음부터 그들이 모든 의무를 가진 규제 대상 기관이라는 것을 이해하는 것이 중요합니다.
우리는 올바른 방향으로 가고 있지만, 모든 것이 적절하게 자리잡는 데는 시간이 필요합니다. 기업들은 혁신적인 제품을 제공하는 것만큼 규정을 준수하는 것이 중요하다는 것을 이해해야 합니다. 규제 문제는 비즈니스를 완전히 중단시킬 수 있기 때문입니다.
일부 핀테크와 네오뱅크가 이미 규제 미준수로 인한 문제를 경험했다는 것을 알고 있습니다. 이는 항상 의도적으로 준수하지 않기로 한 결정이 아니라, 종종 활동의 모든 의미를 완전히 인식하지 못한 결과입니다. 의무가 너무 많아서, 새로운 비즈니스를 만들 때, 특히 그 특정 경험을 가진 프로필이 없다면, 무언가가 놓치기 쉽습니다.
질문: 끊임없이 진화하는 규제에 대한 정보를 최신 상태로 유지하기 위한 가장 큰 도전은 무엇인가요?
답변: 규제 자문에만 전념하는 전문가들조차도 새로운 소식의 양: 규정, 요구 사항, 지침 및 지속적으로 나타나는 회람을 최신 상태로 유지하는 것은 매우 어렵습니다. 최근 몇 년간의 규제 압력은 압도적이었습니다.
지정학적 상황으로 인해 유럽 연합에서 일부 요구 사항을 줄이려는 신호가 있지만, 현재 상황은 여전히 극도의 규제 압력 하에 있습니다. 금융 기관의 통제 기능을 담당하는 모든 전문가는 이에 동의할 것입니다.
도전은 우리가 이러한 규정을 해석하고 조언할 뿐만 아니라 비즈니스의 일상적인 부분의 통합적인 일부이기 때문에 더욱 강화됩니다. 이는 새롭게 등장하는 규정을 분석, 해석 및 구현하는 데 사용할 수 있는 시간을 크게 줄입니다.
질문: 실질적으로, 당신의 입장에서 일상적으로 가장 큰 도전은 무엇이라고 생각하시나요?
답변: 핵심 단어는 균형입니다. 우리는 비즈니스 프로젝트가 모든 규제 요구 사항을 준수하면서 올바르게 진행될 수 있도록 매일 지원해야 하지만, 동시에 컴플라이언스 기능으로서의 우리 자신의 의무를 잊을 수 없습니다. 또한, 우리는 점점 더 중요한 인물이 되고 있습니다. 모든 부서와 상호 작용하고 이해해야 하며, 그들의 요구 사항을 알고 핵심 측면에 대해 조언해야 하기 때문입니다.
우리는 지속적인 규제 일정을 가지고 있습니다: 1월에는 보고, 2월에는 고위 경영진에 대한 보고서 등이 있습니다. 이러한 의무를 소홀히 할 수 없지만, 비즈니스 영역, 새로운 프로젝트 및 새로운 아이디어를 지원하는 것도 멈출 수 없습니다.
또한, 향후 프로젝트에서 구현해야 할 요구 사항에 대해 경고하기 위해 개발 중인 규정을 예상해야 합니다. 이 균형은 우리가 경험하는 빠른 성장으로 인해 모든 프로세스에 대한 압력이 강화되는 우리의 경우 특히 어렵습니다.
질문: 향후 몇 년 동안 금융 부문의 컴플라이언스 관리를 형성할 트렌드는 무엇이라고 생각하시나요?
답변: 몇 년 전, 컴플라이언스 책임자는 "거의 보이지 않는" 인물이었습니다. 결정을 내리고, 문제를 보고하거나, 규제 기관과 상호 작용하기 위해 때때로 상담하는 사람이었습니다.
짧은 시간에 진화는 근본적이었습니다. 규제 확산으로 인해, 우리는 다학제적 전문가가 되어야 했습니다. 더 이상 매우 구체적인 영역에서 전문 지식으로 제한되는 것은 실행 가능하지 않습니다; 전체 규제 스펙트럼에 대한 광범위한 비전이 필요합니다.
규정은 계속해서 새로운 영역으로 확장되고 있습니다. 10년 전에는 아무도 DORA 규정과 같은 규정을 예상하지 못했습니다. 8년 전에는 거의 중요하지 않았던 LOPD가 있었는데, 갑자기 데이터 보호를 완전히 변화시킨 유럽 규정이 등장했습니다.
이 패턴은 여러 영역에서 반복됩니다: 소비자 보호, 투자자 보호, 규제 기관에 대한 다양한 종류의 보고, 고객 식별, 사이버 보안, 인공 지능, 지속 가능성... 각각은 기관 내에서 자체적인 정보 요구 사항, 보고 및 시사점을 가지고 있으며, 기업에 횡적으로 영향을 미치지 않는 규범은 드뭅니다.
미래의 컴플라이언스 전문가는 점점 더 광범위한 지식이 필요할 것입니다. 다학제적 프로필은 이 직업에서 생존하기 위해서뿐만 아니라, 점점 더 복잡하고 확장적인 규제 환경에서 조직에 진정한 가치를 제공하기 위해 필수적일 것입니다.
디딧 뉴스