유럽의 PSD2

PSD2란 무엇인가?

PSD2(제2차 결제 서비스 지침)는 EEA 내 결제 서비스 및 결제 서비스 제공업체를 규제하는 EU 지침입니다. PSD2는 2018년에 도입되어 결제 서비스 산업의 경쟁, 혁신 및 보안을 촉진합니다. 이는 원래의 결제 서비스 지침(PSD)을 크게 대체하며, 특정 결제 서비스 제공업체가 PSD2 라이센스를 취득하도록 요구하는 등 여러 주요 변경 사항을 가져왔습니다.

PSD2 라이센스는 실제로 다음과 같은 유형의 라이센스로 나뉩니다:

• 결제 기관(PI) 라이센스
• 전자 화폐 기관(EMI) 라이센스

PI 라이센스와 EMI 라이센스 둘 다 다양한 활동을 수행할 수 있습니다:

• 신용 이체, 직불 이체 및 카드 결제를 포함한 다양한 결제 거래 실행
• 국내 및 국경 간 자금 이체를 가능하게 하는 송금 서비스 제공
• 결제 개시 서비스 제공업체(PISP)로서 고객을 대신하여 결제 주문을 개시하여 신용카드나 직불카드 없이 온라인 결제 가능
• 다양한 금융 기관의 계좌 정보를 통합하여 고객에게 제공하는 계좌 정보 서비스 제공업체(AISP)로서 활동
• 환전 서비스 제공
• 선불 카드 및 디지털 지갑과 같은 결제 수단 발급
• 상인 및 전자 상거래 비즈니스를 위한 결제 거래 수락 및 처리, 카드 결제 및 기타 형태의 전자 결제 촉진
• 모바일 결제 서비스 제공
• 개인 간 자금 이체를 가능하게 하는 피어 투 피어 결제 서비스 제공

PI와 EMI 라이센스의 주요 차이점은 위의 활동 외에도 EMI 라이센스 보유자가 전자 화폐를 발행할 수 있다는 점입니다. 여기에는 디지털 통화, 선불 카드 또는 전자 계좌 잔액이 포함되며, 이는 EMI의 주요 기능입니다. 또한 고객을 대신하여 전자 화폐를 보관하고 전자 지갑 또는 계좌를 제공하여 사용자가 자금을 액세스하고 관리할 수 있도록 합니다.

PSD2의 장점

PSD2 라이센스를 보유하면 EU 고객에게 결제 서비스를 제공하려는 경우 고려해야 할 몇 가지 중요한 장점이 있습니다. 이러한 라이센스는 광범위하고 다양한 시장에 접근할 수 있으며, 엄격히 규제된 산업에서 신뢰할 수 있는 준수 기업으로 자리매김하여 유럽 금융 산업 내에서 성장, 혁신 및 장기적인 성공을 위한 기반을 마련할 수 있습니다.

PSD2 라이센스를 취득함으로써 다음과 같은 주요 이점을 누릴 수 있습니다:

• PSD2 라이센스는 귀사가 합법적이고 신뢰할 수 있는 결제 서비스 제공업체로 운영하기 위해 필요한 엄격한 요구 사항을 충족했음을 알리므로 고객과 비즈니스 파트너의 신뢰와 신뢰성을 구축할 수 있습니다
• 패스포팅 원칙 덕분에 하나의 라이센스를 보유함으로써 EU 회원국, 노르웨이, 아이슬란드, 리히텐슈타인을 포함한 EEA 전역에서 결제 서비스를 제공할 수 있습니다(이 광범위하고 유리한 시장은 5억 명 이상의 소비자로 구성됨)
• PSD2는 오픈 뱅킹을 촉진하고 고객 계좌 정보에 대한 제3자 접근을 용이하게 하여 혁신을 장려하므로 라이센스 보유자는 혁신적인 금융 상품 및 서비스 개발을 효과적으로 지원받습니다
• PSD2 라이센스 보유자는 고객 계좌 정보에 접근할 수 있으며, 이는 개인화된 금융 상품 및 서비스를 개발하는 데 유용할 수 있습니다
• 라이센스 결제 서비스 제공업체는 결제 정산 시스템에 접근할 수 있어 거래를 더 효율적으로 처리하고 정산할 수 있습니다
• PSD2 라이센스로 운영하면 규제 준수에 대한 명확성을 제공하여 불확실성과 잠재적 법적 위험을 줄일 수 있습니다
• PSD2 라이센스는 EU 규정 및 표준이 전 세계적으로 인정되고 가치 있게 여겨지기 때문에 글로벌 확장의 발판이 될 수 있습니다

EU의 결제 서비스 규제

라이센스의 이름에서 알 수 있듯이 PSD2 라이센스 보유자는 본질적으로 PSD2에 의해 규제됩니다. 물론 PSD2에 의해 모든 것이 대체된 것은 아니기 때문에 PSD도 고려할 가치가 있습니다. 이러한 지침 및 기타 적용 가능한 규정은 회원국 내에서 안전하고 혁신적이며 경쟁력 있는 금융 서비스를 촉진하는 통합된 EU 프레임워크를 만듭니다. 이 프레임워크는 EU 내에서 국경 간 결제를 단순화하고 표준화하여 소비자와 기업이 회원국 간 거래를 보다 비용 효율적으로 수행할 수 있도록 합니다.

PSD의 주요 조항:

• PSD는 결제 기관(PI)과 전자 화폐 기관(EMI)의 두 가지 주요 결제 서비스 제공업체 카테고리를 설정했으며, EU 내에서 운영하려면 EU 국가의 적절한 국가 기관에 라이센스를 취득하고 등록해야 합니다
• PSD는 안전하고 투명한 결제 프로세스, 고객에게 관련 정보 제공 및 무단 또는 사기 거래 발생 시 책임 제한을 포함한 강력한 소비자 보호 조치를 도입했습니다
• 결제 서비스 제공업체는 고객 데이터 및 거래 정보를 보호하기 위해 강력한 보안 조치를 구현해야 했으며, 여기에는 온라인 거래에 대한 강력한 고객 인증(SCA) 방법이 포함됩니다
• PSD는 결제 서비스 사용자 및 제공업체의 각자의 권리와 의무를 명시하여 분쟁 및 책임에 대한 명확한 규제 프레임워크를 수립했습니다

PSD2의 주요 조항:

• PSD2는 모바일 결제 및 가상 화폐와 같은 신흥 결제 서비스를 인정하여 더 넓은 범위의 결제 서비스를 다루고 이를 규제 프레임워크에 포함합니다
• PSD2는 AISPs 및 PISPs를 포함한 라이센스 제3자 제공업체(TPP)가 고객의 명시적 동의 하에 고객 계좌 정보에 접근할 수 있도록 하여 오픈 뱅킹과 새로운 금융 서비스 개발을 장려합니다
• PSD2는 무단 또는 사기 거래의 경우 고객의 책임을 줄여 소비자 보호 조치를 강화합니다
• 유럽 은행 감독청(EBA)은 SCA 및 TPP와 은행 간의 안전한 통신을 포함하여 PSD2의 특정 측면에 대한 상세 요구 사항을 명시하는 규제 기술 표준을 개발했습니다
• PSD2는 결제 서비스 제공업체가 사기 활동을 모니터링하고 이를 당국에 보고하도록 요구합니다

모든 PSD2 라이센스 보유자는 또한 다음과 같은 조항을 포함한 1-6차 EU 자금세탁방지 지침(AMLD) 기준을 깊이 이해하고 준수해야 합니다:

• PSD2 라이센스 보유자는 고객 실사 및 필요 시 강화된 고객 실사, 고객의 신원 확인 및 검증, 의심스러운 거래 보고를 수행해야 합니다
• 사업 관계 종료 또는 거래 완료 후 최소 5년 동안 고객 거래 및 커뮤니케이션에 대한 정확한 기록을 유지하는 것도 필수적입니다
• 정치적 노출자(PEP)를 식별하고 모니터링하는 것은 모든 PSD2 라이센스 보유자의 의무입니다
• PSD2 라이센스 보유자는 직원에게 의심스러운 활동을 식별하고 보고하는 데 도움이 되는 교육 및 인식 프로그램을 제공해야 합니다
• 라이센스 운영 내에서 자금 세탁 및 테러 자금 조달 위험을 식별하고 관리하기 위해 지속적인 위험 평가를 수행하는 것도 동일하게 중요합니다

PSD2 라이센스 취득을 위한 주요 관할 구역

리투아니아는 EU 내에서 PSD2 라이센스를 취득하려는 결제 서비스 제공업체들에게 매력적인 목적지로 부상했습니다. 2017년부터 2021년까지 리투아니아 금융 산업의 규제 기관인 리투아니아 중앙은행은 가장 많은 핀테크 라이센스를 부여했습니다. 오늘날 리투아니아는 현대적인 비즈니스 인프라, 재능 있고 다국어를 구사하는 인력, 간소화된 비즈니스 설립 및 라이센스 절차, 경쟁력 있는 규제 비용 등의 이유로 혁신적인 비즈니스를 지원하는 선두에 서 있습니다. 리투아니아에서 PSD2 라이센스를 취득하려면 최소 자본금으로 20,000-25,000 EUR, 신청 검토를 위한 국가 수수료로 898 EUR를 준비해야 합니다.

네덜란드도 PSD2 라이센스를 포함한 핀테크 라이센스를 관대하게 부여해 왔습니다. 금융 기관의 규제 기관인 네덜란드 중앙은행은 혁신적인 비즈니스를 촉진하는 것과 네덜란드 금융 시스템의 안정성, 무결성 및 안전성을 보장하는 것 모두에 중점을 두고 있습니다. 경제 위기 속에서도 네덜란드는 회복력 있고 고도로 발전된 금융 서비스 산업을 보유하고 있으며, 강력한 경제, 전략적 위치, 개방적인 비즈니스 문화 덕분에 국제 금융 활동의 허브로서 매력적인 곳입니다. 네덜란드 PSD2 라이센스를 취득하려면 최소 자본금으로 약 125,000 EUR와 신청 수수료로 5,000-10,000 EUR를 준비해야 합니다. 물론 정확한 금액은 비즈니스의 복잡성에 따라 결정됩니다.

에스토니아도 PSD2 라이센스를 취득하기에 유리한 관할 구역으로 간주됩니다. 에스토니아 금융 감독청은 효율성과 응답성으로 명성이 높아 간단하고 신속한 라이센스 절차를 기대할 수 있습니다. 에스토니아는 고급 전자 정부 인프라와 디지털 신원의 광범위한 사용으로 SCA 요구 사항을 준수하는 데 필수적입니다. 이러한 상당한 이점 덕분에 에스토니아는 이미 활기찬 핀테크 허브로 자리 잡고 있으며, 수많은 핀테크 스타트업과 혁신 센터의 존재는 네트워킹, 협업 및 지식 공유의 기회를 제공합니다. 필요한 최소 자본금은 20,000 EUR부터 시작하지만 더 넓은 범위의 활동을 위해 크게 증가할 수 있습니다. 신청 수수료는 3,300 EUR입니다.

독일은 견고한 금융 서비스 산업과 잘 구조화된 규제 프레임워크를 보유하고 있어 PSD2 라이센스를 취득하려는 금융 기관에게 영향력 있는 관할 구역으로 알려져 있습니다. 금융 안정성, 지원적인 비즈니스 환경 및 혁신 촉진을 위한 독일의 평판은 결제 서비스 산업에 진입하려는 기업에게 매력적인 선택입니다. 독일 연방 금융 감독청(BaFin)은 독일의 평판을 유지하고 라이센스 보유자가 무결성으로 운영되도록 보장하여 고객과 비즈니스 파트너 간의 신뢰를 구축하는 데 전념하고 있습니다. 필요한 최소 자본금과 신청 수수료는 비즈니스 규모에 따라 다르며 사례별로 결정되지만 평균적으로 약 125,000 EUR와 5,000-10,000 EUR입니다.

PSD2 라이센스 신청자의 요구 사항

정확한 요구 사항은 관할 구역마다 다를 수 있으며, 개인 맞춤형 상담에서 이에 대해 조언해 드릴 수 있지만, 대부분의 EU 국가에서 일반적이지만 동일하게 중요한 몇 가지 법적 요구 사항이 있습니다. PSD2 라이센스를 신청하려는 관할 구역에서 현지 회사를 설립하는 것부터 시작해야 합니다. 일반적으로 리투아니아의 경우 사기업(UAB)과 같은 특정 법적 형태를 선택하고, 현지 등록 사무소를 보유하며, 적절한 최소 자본 요구 사항을 충족해야 합니다.

회사를 설립한 후에는 최소한 다음 요구 사항을 충족해야 합니다:

• 사기 위험을 줄이기 위해 SCA를 구현할 수 있는 능력을 입증해야 합니다
• 금융 범죄를 효과적으로 방지하기 위해 강력한 AML/CFT 정책 및 절차를 마련해야 합니다
• 고객 자금을 보유하려는 경우, 파산 시 고객 자금의 보호를 보장하기 위한 적절한 보호 조치를 입증해야 합니다
• 운영 및 재정적 안정을 보장하기 위해 효과적인 내부 통제 시스템 및 위험 관리 절차를 수립해야 합니다
• 관련 재무 및 운영 데이터를 규제 기관에 보고할 수 있는 능력을 입증해야 합니다
• 고객 데이터를 보호하고 안전한 결제 거래를 보장하며 사이버 보안을 보장하기 위해 효과적인 보안 조치 및 IT 인프라를 마련해야 합니다

PSD2 라이센스 신청자로서 다음과 같은 다양한 문서를 준비해야 합니다:

• 회사 등록 증명서
• 정관
• 제공할 결제 서비스의 성격과 범위, 거래 유형 및 고객 유형을 상세히 설명한 사업 계획서
• 재무제표, 포함하여 대차대조표, 손익계산서 및 현금 흐름표
• 지불된 신청 수수료 증명서
• 시스템 장애나 사이버 공격과 같은 중단 상황에서 회사가 관리 및 복구하는 방법을 설명한 사업 연속성 계획
• 소유 구조, 이사회 및 주요 인력을 포함한 회사의 법인 구조 문서
• 내부 AML/CFT 정책 및 절차 문서
• 운영 및 준수 위험의 식별 및 완화를 포함한 상세한 위험 관리 프레임워크
• 전문 책임 보험 증명서
• 회사의 이사 및 기타 주요 인력의 이력서, 재정 자격 및 관련 경험의 증거와 함께
• 주요 인력 및 주주의 여권 사본

PSD2 라이센스 신청 방법

신청 과정은 선택한 관할 구역, 신청서의 품질 및 규제 기관의 응답성에 따라 3개월에서 1년까지 걸릴 수 있습니다. 특정 신청 단계와 주요 사항도 다를 수 있지만 거의 모든 관할 구역에서 따라야 할 일반적인 단계가 있습니다.

PSD2 라이센스를 신청하는 과정은 다음과 같은 주요 단계로 이루어집니다:

• 필요한 문서를 수집하고 작성하며, 규제 기관에서 제공하는 공식 신청서를 작성합니다
• 필요한 신청 수수료를 지불합니다
• 신청서와 문서를 규제 기관에 제출합니다
• 회사의 경영진과 주주는 재무 서비스 산업에서의 무결성, 능력 및 경험을 입증하는 적합성 및 적격성 평가를 통과해야 합니다
• 규제 기관이 요청하는 경우, 검토 과정에서 추가 정보, 명확화 또는 수정 사항을 제공해야 합니다
• 규제 기관이 귀사의 준수 및 위험 관리 관행을 평가하기 위해 현장 검사를 수행할 수 있도록 허용해야 할 수도 있습니다

PSD2 라이센스 보유자를 위한 지속적인 요구 사항

PSD2 라이센스 보유자가 되면 준수해야 할 요구 사항과 기준이 많습니다. 우리의 지속적인 지원을 통해 귀사의 결제 서비스 회사가 항상 진화하는 EU 규제 프레임워크 및 관련 국가 규정을 준수하여 관련 위험을 피하고 원활한 운영을 보장할 수 있도록 할 것입니다.

현재, PSD2 라이센스를 유지하려면 다음과 같은 요구 사항을 준수해야 합니다:

• 거래 데이터, 보안 사고 및 SCA 요구 사항 준수와 같은 사업 측면을 포함한 규제 기관에 정기적인 보고서를 준비하고 제출해야 합니다
• GDPR 및 국가 데이터 보호 규정을 준수해야 합니다
• 파산 시 고객 자금을 보호하기 위한 보호 조치를 유지해야 합니다
• 결제 서비스의 적절한 기능을 보장하고 규제 표준을 준수하기 위해 내부 통제를 지속적으로 모니터링하고 시행해야 합니다
• 고객 불만을 처리하기 위한 효과적인 절차를 유지하고, 신속한 해결 및 분쟁 해결 메커니즘을 준수해야 합니다

PSD2 라이센스를 취득하고자 한다면, Regulated United Europe의 팀이 EU 관할 구역에서 회사 설립 및 라이센스 신청을 지원해 드리게 되어 기쁩니다. 경험 많은 변호사, 비즈니스 개발 전문가 및 재무 회계사가 함께하여 PSD2 비즈니스를 시작하는 과정을 쉽고 원활하며 투명하게 진행할 수 있습니다. 지금 연락하여 개인 맞춤형 상담을 예약하고 지속 가능한 성공을 위한 무대를 마련하십시오.