무슨 일이 있었나
증권 규제의 국제 표준 설정자인 IOSCO(130개 이상의 관할권과 전 세계 증권시장의 99%를 대표)가 2026년 5월 25일 발표한 최종 보고서는 2년간의 핀테크 태스크포스 업무의 결과물로, 규제 대상 자본시장 기관이 사용하는 전통적 기계학습부터 생성형 AI, 신흥 에이전트 AI에 이르기까지 AI 시스템을 감시하기 위한 실용적이고 비구속적인 3계층 감독 도구집을 제시한다. 3계층은 다음과 같다: (1) 위험 유형별로 조직된 감독 고려 영역(AI 거버넌스, 모델 위험, 투자 적합성, 플래시 크래시 및 무리행동 포함 시장 위험); (2) 4개 초점 영역(거버넌스 및 위험 관리, 제3자 및 아웃소싱 위험 관리, 공시, 기록 유지 및 보고)에 걸친 상세한 조사 도구 — 각 영역별 현장 검사용 표본 조사 질문 포함; (3) AI 채택의 지속적인 모니터링을 위한 지표 및 데이터 소스. 이 도구집에는 실시간 감독 검사 중 실용적인 참고자료로 활용하도록 설계된 별도의 추출 문서가 함께 제공된다. IOSCO는 또한 AI 기반 사이버 역량이 '위협 진화를 실질적으로 가속화하고 기존 공격 기법의 속도, 범위, 규모를 증가시킬 수 있다'고 지적하며, 2026년 6월 26일까지 개방된 공개 설문조사를 통한 신흥 산업 관행에 대한 후속 검토를 발표했다.
왜 중요한가
IOSCO 회원 당국으로부터 규제를 받는 모든 회사 — 전 세계 주요 자산운용사, 증권사, 거래소, 파생상품 참여자를 사실상 모두 포함 — 는 감독당국이 이들 조사 질문을 적용하기 시작할 것으로 예상해야 하며, CCO 및 CRO는 다음 검사 주기 전에 AI 거버넌스 문서, AI 인벤토리, 제3자 AI 아웃소싱 계약을 도구집과 대조하여 평가해야 한다.
필요한 조치
최고 준법 담당자(Chief Compliance Officer)는 기존 AI 거버넌스 문서(AI 인벤토리, 모델 검증 보고서, 제3자 AI 계약, 공시 정책)를 도구집의 4개 초점 영역과 대조하여 매핑하고, 2026년 6월 26일 IOSCO 후속 업계 설문조사 종료 전에 식별된 격차를 해소해야 한다.