무슨 일이 있었나
2026년 5월 25일 IOSCO(증권규제 국제 표준 설정 기관으로 130개 이상의 관할권과 전 세계 증권시장의 99%를 대표함)에서 발표한 본 최종 보고서는 2년간의 핀테크 태스크포스 업무의 결실을 담고 있으며, 규제 대상 자본시장 기관이 사용하는 AI 시스템(전통적 머신러닝부터 생성형 AI, 신흥 에이전트 AI까지)을 감독하기 위한 실용적이고 비구속적인 3계층 감독 툴킷을 제공한다. 3계층은 다음과 같다: (1) 위험 유형별로 조직된 감독 고려 영역(AI 거버넌스, 모델 위험, 투자 적절성, 플래시 크래시 및 무리 현상을 포함한 시장 위험); (2) 거버넌스 및 위험관리, 제3자 및 아웃소싱 위험관리, 공시, 기록 보관 및 보고라는 4가지 초점 영역에 걸친 상세 검사 도구(현장 검사를 위한 표본 검사 질문 포함); (3) AI 도입의 지속적 모니터링을 위한 지표 및 데이터 소스. 이 툴킷에는 실제 감독 검사 중 활용하기 위한 실용적 참고자료로 설계된 별도의 추출 문서가 함께 제공된다. IOSCO는 또한 AI 기반 사이버 능력이 '위협 진화를 상당히 가속화하고 기존 공격 기법의 속도, 범위 및 규모를 증대시킬 수 있다'고 지적하며, 2026년 6월 26일까지 공개 설문조사가 진행 중인 신흥 산업 관행에 대한 후속 검토를 공표한다.
왜 중요한가
IOSCO 회원 당국의 규제를 받는 모든 기관(실질적으로 전 세계의 모든 주요 자산운용사, 브로커-딜러, 거래소, 파생상품 참여자를 포괄)은 감독당국이 이러한 검사 질문을 적용하기 시작할 것으로 예상해야 한다. 최고준법감시인(CCO)과 최고위험책임자(CRO)는 다음 검사 주기 이전에 AI 거버넌스 문서, AI 인벤토리, 제3자 AI 아웃소싱 계약을 툴킷과 비교 평가해야 한다.
필요한 조치
최고준법감시인이 기존 AI 거버넌스 문서(AI 인벤토리, 모델 검증 보고서, 제3자 AI 계약, 공시 정책)를 툴킷의 4가지 초점 영역에 대비하여 매핑하고 2026년 6월 26일 IOSCO 후속 산업 설문조사 마감 전에 확인된 격차를 해소하도록 한다.