한국법제연구원 KLRI

 Ⅰ. 배경 및 필요성

▶ 연구의 필요성과 목적 

○ 규제의 성공을 위해서는 규제 법제도 이전에 규제의 배경, 즉 규제의 관행과 규제문화, 국가와 시장과의 관계 설정에 대한 정확한 이해가 필요하며, 

○ 규제개혁 제도 개선이 실효성을 담보할 수 있도록 법이론과 규제이론의 적절한 결합 형태를 모색할 필요성이 있음 

○ 이에, 전통적 규제 이론과 함께 신기술/신산업의 출현에 따라 활발히 논의되고 있는 새로운 규제 이론을 일반적인 공법적 이론 및 이에 관한 해외의 논의 동향을 소개하는 것을 목적으로 함 

▶ 연구의 내용

○ 서론

○ 전통적 규제·규제법 이론

○ 탄력적 규제(반응적 규제, 원칙 기반 규제, 관리 기반 규제)

○ 정교한 규제(리스크 기반 규제, 증거 기반 규제, 레그테크를 활용한 규제)

○ 협력적 규제(메타 규제, 자율 규제, 규제집행과 컴플라이언스)

○ 시사점 및 결론

▶ 연구의 방법

○ 주요국가의 최근 문헌 내용과 관련 제도 및 구체적인 사례 검토를 위해 문헌연구를 주된 연구방법으로 함

○ 해외의 주요 이론에 대한 내용을 맥락에 따라 자세히 소개함

○ 이로부터 규제법 체계 및 이론이 변화해 나가야 할 궁극적인 방향 점검 

Ⅱ. 주요 내용

▶ 전통적 규제 이론

○ 규제의 개념은 구체적인 명령의 집합(협의의 규제), 국가가 시장에 영향을 미치기 위한 의도로 실시하는 모든 조치(광의의 규제), 시장 메커니즘 등을 통해 시장 또는 사회에 영향을 미치는 모든 방식(최광의의 규제)으로 나누어 볼 수 있음. 광의의 규제 개념에서는 경제적 유인의 활용 등 다양한 규제 수단이 논의되며, 최광의의 규제 개념은 국가 외의 기업, 자율규제기관, 자발적 조직 등 다양한 기관에 의해 규제가 수행될 수 있음을 암시함

○ 공익이론(Public Interest Theory)은 규제가 시장실패 교정에 대한 공공의 수요 내지 규범적 필요에 따라 합리적인 정부가 개입하는 것으로서 공익실현을 위한 목적으로 형성된다고 보는 입장으로서, 규제 정책의 초창기에 규제의 정당화 근거를 제공하였음 

○ 사익이론(Private Interest Theory)은 규제를 이익집단과 정치인 또는 관료의 사익추구의 결과물로 이해하며, (1) 규제시장의 형성 자체가 이익집단의 지대추구행위에 의해 비롯된다고 본 스티글러(Stigler)나 규제 초기에는 공익을 목적으로 하였으나 점차 규제기관이 피규제산업에 포획되는 과정을 설명한 번스타인(Bernstine)으로 대표되는 ‘포획이론’, (2) 규제에 따른 비용과 편익의 분포로 규제 정치 상황을 유형화하여 각 상황의 요인과 상호작용을 분석한 윌슨(Wilson)의 ‘규제정치이론’이 이에 해당됨 

○ 공익이론과 사익이론 모두 복잡한 규제현실의 역학관계를 충분히 설명하는 데는 한계가 있어, 근래에는 이에 대한 대안으로 인간의 행위와 선택과정에 공식적·비공식적으로 영향을 미치는 제도(institutions)에 초점을 맞추는 제도주의적 접근법의 중요성이 강조됨

▶ 디지털시대의 규제법 원리와 특징

○ 디지털시대와 규제법

- 현실과 규제의 괴리 현상은 언제나 존재하였으나, 디지털 시대를 맞이하며 더욱 그 규모, 범위, 정도가 심화됨. 이에 더하여 관련 분야의 이해관계자들과의 갈등 빈도도 높아짐에 따라 규제의 불확실성도 증대됨 

○ 디지털시대에 나타나는 현상과 문제들

- 규제공백, 규제적용의 부적합, 규제적용의 불명확, 규제의 불합리(outdated regulation)를 포괄하는 규제지체/ 디지털 신기술로 인해 영향을 받는 기득권자와 신규사업자가 충돌하는 규제갈등/ 포지티브 규제관행과 적극적 재량행사를 부정적으로 인식하는 낡은 규제방식 및 관행/ 디지털은 다양한 분야의 융합을 초래하여 소관 부처 간 규제 관할권 갈등을 야기함

○ 디지털시대의 규제법 원리 및 특징 : 한국형 규제샌드박스

- 사업자가  신기술을  활용한  새로운  제품과  서비스를  일정  조건(기간·장소·규모  제한)하에서  시장에  우선  출시해  시험·검증할  수  있도록  현행  규제의 전부나  일부를 적용하지  않는  한국형 규제샌드박스는  그  과정에서  수집된  데이터를  토대로  합리적으로  규제를  개선하는 제도를 의미함. 이러한 제도의 기원이 되었던 구 정보통신융합법과 산업융합촉진법상 임시허가 및 신제품 적합성 인증 제도의 실적이 저조하였고, 그 절차가 까다로우며, 적지 않은 시간이 소요되는 등의 단점을 보완하기 위해 새롭게 도입되었음. 규제샌드박스는 분야별로 그 근거조문을 두면서 해당 분야 소관부처별로 운영되고 있음. 규제샌드박스는 규제신속확인, 임시허가, 실증특례을 핵심으로 하면서, 실험조항으로서 강학상 특허의 법적 성질을 가지고 있음

○ 디지털시대의 더 스마트한 규제를 위한 이론 정립 필요성

- 디지털시대의 현상과 문제에 대응하기 위한 규제샌드박스는 일정 부분 성과를 나타내고 있음. 그러나 숙의를 통한 이론적 논증과정, 토론, 법리적 검증에 앞서 당면한 과제에 대처하기 위한 제도를 마련하는데 급급했던 측면도 있음. 규제샌드박스가 만병통치약인 듯 부처별로 규제샌드박스의 주도권을 갖기 위한 소관분야별로 경쟁적인 신규입법을 양산하고 있음. 입법적 대응 뿐만 아니라, 있는 법의 해석 및 적용에도 디지털시대에 맞는 규제법의 원리와 탐구가 필요함. 이는 단순히 규제완화가 아닌 좀 더 스마트한 규제(Smarter Regulation)을 지향하는 노력으로 이해될 수 있음

▶ 반응적 규제

○ 반응적 규제의 복합성

○ 반응적 규제 이론의 적용 범위

- 법 집행기관은 국가의 개입의 단계를 상승시키기 전에 시민 또는 기업들이 자율적으로 얼마나 효과적으로 규제하는지에 반응할 수 있음

- 그러나 시민사회의 행위자들 역시 반응적으로 규제할 수 있고, 시민사회의 행위자들은 정부를 반응적으로 규제할 수도 있음

○ 반응적 규제와 법집행의 일관성

- 반응적 규제는 X라는 행위를 하면 Y라는 규제적 개입을 해야 한다는 ‘Rule’적인 추정에 도전을 하도록 요구함 

- 반응적 규제는 법집행에 있어서 일관성을 극대화하기 위해 디자인된 것이 아니며, 기업은 ‘합리적 행위자(rational actor)’이므로 규제의 일관된 법집행을 통해 합리적 행위자인 기업이 행위 결정을 하도록 해야 한다는 견해와 기업은 법을 준수하도록 설득될 수 있는 ‘책임있는 시민(responsible citizen)’이라는 견해가 있음 

- 이것이 매우 어려운 문제가 되는 이유는 처벌의 ‘일관성'이 규제기관이 미래의 희생자들을 위해 더 나쁜 결과를 가져올 수도 있기 때문임 

▶ 원칙 기반 규제

○ 의의 및 배경

- 원칙 기반(Principle-based regulation) 규제는 세부적이고 규범적인 규칙에 의존하는 것에서 벗어나, 높은 수준의 포괄적인 규칙 또는 원칙에 더 많이 의존하는 것을 의미함

- 원칙 기반 규제의 핵심 요소는 크게 다음의 세 가지임. 첫째, 세부적인 규칙(detailed rules)보다 광범위한 표준(broad-based standards)을 우선시함. 둘째, 결과 기반(Outcome-based) 규제를 통해 구체적 절차보다는 최종 결과가 달성되었는지를 중시함. 셋째, 피규제대상 기관 내 규제준수와 관련하여, 고위 임원진의 책임이 강화됨

- 상세한 규범적 규칙에 전적으로 의존하지 않고 원칙을 규범 질서의 중요한 일부로 도입하는 경향은 1990년 이후 전 세계적인 금융서비스 규제체제의 중요한 특징 중 하나임

○ 원칙 기반 규제의 장점 및 단점

- 장점으로는, 규제 목표를 피규제자에게 명확히 전달하고, 그 목표를 달성할 수 있는 행동을 하여, 규정 준수의 정도를 높일 수 있음. 세부 규칙과 비교할 때 원칙은 규범으로서의 내구성이 높기 때문에 중요한 규제 이슈에 대해 원칙 기반 규제가 가지는 이점이 많음

- 단점으로는, 원칙 자체의 불확실성, 원칙에 확실성을 부여하기 위한 지침의 확산에 따른 혼란이 야기될 수 있다는 점, 원칙 기반 규제의 적용 양상에 따라 과잉 규제가 될 우려도 있고, 피규제자의 과잉 준수를 유발하여 원칙 기반 규제의 장점을 상쇄할 수 있다는 점, 규제 적용과정에서 민간으로 규제 비용을 전가할 수 있다는 점 등이 언급됨

○ 원칙 기반 규제 제도 정착을 위한 제도적 전제

- 원칙 기반 규제 제도가 정착하기 위해서는, 피규제자인 기업이 규제 적용 과정에서 혁신할 수 있도록 규제기관이 적절한 인센티브를 제공하여야 하며, 다양한 피규제기관의 역량에 따른 최적화된 규제전략 등이 필요함

○ 원칙 기반 규제의 대표적 사례: 영국의 ‘New customer duty’

- 원칙 기반 규제는 Financial Services and Markets Act 2000 제137A조의 포괄적 규정제정 수권에 기초하여, FCA가 제정한 FCA 핸드북에서 구체적으로 규율하고 있음

- 원칙을 포함한 핸드북의 규칙은 상위수준의 원칙인지, 아닌지에 관계없이 동일한 대외적 구속력을 가지는 규범으로, 원칙을 위반할 경우 FCA의 제재의 대상이 됨

○ 공법이론에 미칠 영향

- [법치주의 관련] 영국 FCA의 광범위한 입법재량이 자리 잡고 있음. 현행 우리 법제에서 감독당국의 입법과 집행재량이 어느 정도까지 인정될 수 있는지에 대한 법리적 고찰, 그리고 이를 기초로 한 기존 법리의 극복 과정에서 치열한 논쟁이 예상됨

- [민주주의 관련] 원칙 기반 규제는 규제 당국과 피규제자 상호 간 높은 신뢰를 기반으로 하기에, 끊임없는 소통이 필요함. 이러한 활발한 소통을 통해 민주주의 발전에 기여할 수 있음

○ 우리나라에 대한 시사점

- 원칙 기반 규제가 디지털 시대 새롭고 효과적인 규제 대응책일 수 있으나, 성급하고 일률적 도입은 가능하지도 바람직하지도 않음. 규제영역과 규제환경에 따른 유연한 대응이 요구됨

- 원칙 기반 규제 이론을 통해 규제의 방향이 사후적 대응 중심에서 사전 예방 중심으로 전환된다는 면에서 시사점을 찾을 수 있음 

- 중요한 점은 원칙 기반 규제를 채택하는 것보다 채택된 제도를 구체적으로 적용하는 방법이라는 사실임

▶ 관리기반 규제(Management-based Regulation)

○ 의의 및 특징

- 특수한 환경에 처한 사적 영역의 지식을 활용하고, 기업 스스로가 위험에 대처하는 내부 절차와 모니터링 사례를 개발하도록 관여시키는 방식으로 규제기관이 추진하는 규제임

- 전통적 규제방식과 비교할 때, 기업에 책임성을 부과함으로써 기업의 역량을 강화할 수 있고, 비용절감, 효과증대, 지속적인 혁신 시도의 유인 제공, 스스로 설정한 규칙과 절차에 대한 순응도의 제고와 같은 효과를 의도할 수 있음

- 기업이 스스로 내부 절차를 채택하고 조치를 취하도록 지시하기 때문에 다른 규제전략보다 비용 효율성이 높고, 검사 및 규정 준수와 관련된 정부의 규제자원을 줄일 수 있을 뿐만 아니라 기업의 규정 준수를 촉진하는 것이 가능함

- 자율규제와 달리 기업에 대하여 분석, 계획 및 관리실무를 수행하도록 의무를 부과하는 강제적 타율규제의 한 형태임

○ 관리기반 규제의 적용

- 미국에서는 오염방지, 화학물질 폭발 방지, 식품안전보장, 고위험 시설의 보안 강화, 해양 기름 유출 방지 등의 분야에서 적용에 대한 평가가 이루어짐

- 우리나라의 경우 산업안전 분야와 식품안전 분야 등에서 적용에 대한 평가가 이루어짐

○ 평가와 과제

- 정책 의사 결정의 중심을 상당 부분 정부에서 민간으로 이전시킬 수 있고, 규제대상 기업에게 규제집행에 대한 유연성을 부여함

- 규제대상 기업이 충실하게 자율적인 선택 및 결정을 할 수 있도록 재량적 권한 행사를 허용하는 것이 필요하나, 기업이 필요한 계획을 수행하고 필요에 따라 계획을 이행하도록 보장하기 위해서는 정부의 적절한 집행이 필요함

▶ 리스크 기반 규제

○ 이론의 등장 배경-”누가 정의하고 분배할 것인가?”

- 울리히 백(Urich Back) 은 누가(who) 어떻게(how) 정의(define)하고, 분배(distribute)할 것인가?라는 질문에 대하여 <세계위험사회론>에서 기술의 발전과 전파, 글로벌 기업의 등장 등으로 확대되면서 위험의 적용범위가 전세계 국민, 전세계의 금융기관, 비정부기구, 다국적 기업 등으로 확장되었다고 설명함

- 합리적으로 손해발생이 예상되는경우인 위해(危害, Gefahr) 방지 노력 뿐만 아니라, 법익침해의 개연성이 있으나 합리적으로 손해발생이 예상되는 상황이 아닌 경우인 위험(Risk) 발생 가능성이 있는 상황에도 손해발생 가능성을 상대적인 비율(risk ratio)로 평가하여 사전배려적 도입이 필요함

- 불확실한 리스크의 단계를 분류하고 이를 관리하기 위한 규제 관념으로 금융, 환경, 식품, 법률 서비스 등에서 주로 나타남

○ 발전 과정 - 영국 금융시장 Light Touch 전략

- 2000년 영국은 뉴욕과 런던 사이의 핵심 자원인 영국의 금융시장에 대하여 가벼운 접촉(“light touch”)만 하겠다고 발표하였으며, 2008년 금융위기 이후, 리스크 기반 규제 실패 비판 다수 발생함. 리스크 평가의 질적 수준, 인지적 편견에 의한 규제결정 등이 주요 원인으로 지적되었으며, 대안으로, 리스크 평가의 질적 수준 향상, 투명성 확보, 정치적 지원 등이 제안됨

- 영국 금융감독청 리스크 기반 규제 도입기존 명령통제적 규제로는 적절한 기능이 어렵다는 비판에서 시작됨. 1997년 9개 규제기관 통합, 각 구성원의 조직문화, 정체성, 용어 등에 차이가 있었으므로 새로운 규제 방식을 수립을 통한 통합의 동력 마련을 위하여 추진됨. 2001년 맥킨지 금융규제전략 컨설팅, 실패사례(연금판매 사건 등) 분석, 미래규제전략연구 프래레임워크 제안-금융규제 목표로 ““시장 신뢰, 소비자 보호, 금융 지식, 금융 범죄 감소” 제시함. 2001년 맥킨지 금융규제전략 컨설팅, 실패사례(연금판매 사건 등) 분석, 미래규제전략연구 프래레임워크 제안-금융규제 목표로 ““시장 신뢰, 소비자 보호, 금융 지식, 금융 범죄 감소” 제시함

- 영국 데이터윤리혁신센터(CDEI) 구성GDPR 한계를 전제로 데이터의 가치, 안전성, 편익, 리스크에 대한 조화로운 해석을 제시함. 구체적으로 (1) 데이터와 인공지능 이용에 관한 리스크 기회 분석 및 예측, (2) 데이터와 인공지능 활용에 관한 모범 사례 제시., (3) 정부에 필요한 조치 조언을 주된 임무로 제시함

- 유럽 인공지능 백서 리스크 단계별 관리수단 제시용인불가능한 리스크(Unacceptable Risk) - 높은 리스크 –제한적 리스크 –경미한 리스크 제시

○ 리스크 규제의 함의

- 리스크는 법익 침해의 개연성, 손해발생의 가능성을 기준으로 위해(危害, Gefahr), 위험(危險, Risiko), 잔여위험(殘餘危險, Restrisiko)으로 구분됨. 가능성(possibility, “may happen or to be”), 개연성(probability, “likely to happen or to be”)이 주된 논의의 대상임

- 낮은 리스크에 대한 사전배려 제도화

- 낮은 리스크에 대한 조사, 감시 - 행정자원 낭비

- 낮은 리스크에 대한 관리 및 통제 - 지속적 정보수집, 신속한 집행 실시

- 낮은 리스크에 대한 개입 전략스크리닝, 규칙 중심의 규제(신고 및 등록없이 면제, 허가 대신 자격 갱신, 일반원칙 또는 일반표준 제안), 모니터링 도구 다양화(모니터링 빈도 완화, 샘플링 방식 완화, 사후조사 활용, 규제 테마 및 이슈 고지, 규제 우선순위 제시), 참여 및 인센티브(다기관 협력, 인센티브 제공, 비정부 기관 대안 마련)

- 리스크 기반 규제의 특성높은 리스크에 규제자원 집중, 낮은 리스크는 정기점검 또는 자체인증, 리스크의 특성, 기관의 규정준수 가능성, 규제기관의 특성, 동기부여 방식, 인지적 규제 프레임워크, 규제가 이해관계자의 행동에 미치는 영향 등을 고려

○ 디지털 시대 신질서에 대한 함의

- 리스크 영역 규제 필요성과 논거 제시하는 사회적 합의가 필요하므로 특히 기술영향평가, 규제영향평가 일률적 적용 지양, 핵심적으로 필요한 영역에 집중할 필요가 있음

- 규제관점과 방식에 대한 전환이 요구됨. 행정부 주도형의 자원 재배분 고려, 서비스 및 산업계 중심 자율규제 유도가 요구됨. 또한, 낮은 리스크 영역 품질인증제도, 자발적 라벨링, 정보와 데이터 관리의 투명성 확보 등을 유도할 수 있음.

- 분쟁해결제도, 책임분배 논의 필요

▶ 증거 기반 규제

○ 이론의 등장 배경 – 증거 기반 난제 해결 

- 인류의 난제인 빈곤 문제가 나타나는 이유가 인간의 행동에 있다고 보아, 이를 해결하기 위한 맞춤형 정책대안 제시

- OECD 데이터 인사이트(data insight) - 정책결정의 근거 제시

- 기술규제, 환경규제, 금융규제, 지적재산권, 독과점, 식품안전 등 현대사회에서 나타나는 문제들에 대한 정책결정의 효과 입증 추진

○ 이론의 내용 및 해외 법제화 사례

- 현 시점에서 가용가능한 가장 좋은 과학적 증거에 기반하여 보다 합리적이고, 바람직한 규제방식을 도출함

- 증거기반이라는 용어는 “증거기반 의학”(evidence-based medicine)에서 처음 사용, 증거기반 실행(practice), 증거기반 경찰작용(policing), 증거기반 교육(education) 등 정책 결정의 다양한 영역에서 광범위하게 활용함

○ 증거기반 규제 관련 함의

- 문제의 소재 - 증거해석의 문제(어떤 변수나 가치에 더 가중치를 두는지에 따라서 다른 해석), 과학적으로 특정 효과를 기대하더라도 군집적 인간의 행동과 판단이 결합되면서 증거와 정책의 효과 사이에 상당한 괴리 발생 가능

- 실증적 한계증거 수집의 한계: 데이터 수집 비용, 측정오류인과관계 분석의 한계 : 인과관계의 정도에 따른 상호작용(correlation)과 인과관계(causation) 구분 불명확-가설과 변수, 해석에 따라 변화 가능일반화의 한계: 과거의 통계로 미래의 정책 결정 한계, 외부효과 문제집행력의 한계: 사회적 수용 가능성, 집행자원의 한계

- 체계화의 한계증거들간 우선순위 결정의 한계, 체계적 증거평가의 한계, 규제영향평가의 실증적 가능성 평가

○ 적용사례

- 행정규제기본법 도입과 규제영향분석의 현실적 한계 규제영향평가제도를 정부입법에만 규율, 규제영향분석제도는 추상적인 관념을 열기할 뿐 이를 구체화하는 실질적인 비용과 편익의 산정에 현실적 어려움 발생

- 증거기반 코로나19 방역 정책 수립 및 시행2020년 코로나19가 발생한 이후 감염병 전파에 대한 위기상황이 지속되면서 (1) 의료자원의 적정한 배분, (2) 감염병 확산 방지, (3) 예방접종 촉진 이라는 정책 수립 과정에서 과학적 근거 마련이 요구됨. 휴대폰 동선추적, 별도 어플리케이션, 소셜미디어, 검진기록 등을 통하여 지속적으로 생성되었으며, 인공지능 등 데이터 활용 기술이 더욱 증가함. 사회적 거리두기 정책 수립, 확진자 숫자 예측 모델에 활용함

- 증거기반 규제 확산을 위한 입법 조치 - 공공데이터법, 데이터기반행정법

○ 디지털 시대 신질서에 관한 함의

- 정책 집행의 실효성 확보, 사회적 신뢰 확보

- 보건의료법제, 환경법제, 재정법제 등에서 다수 활용

- 데이터 활용과 공유의 원칙 확립, 데이터 호환 기술의 향상, 데이터에 대한 접근성 강화 등을 통한 체계화 연구 필요성 증가

▶ 레그테크(RegTech)를 활용한 규제

○ 등장배경

- 레그테크(RegTech)란 ‘규제 기술(Regulatory Techonology)’의 축약어로서 규제 모니터링, 보고, 규제준수에 기술, 특히 정보기술(IT)을 사용하는 것을 의미하며, 2008년 세계금융위기 이후 금융시장에 도입된 대량의 금융 데이터 보고의무 등 규제 강화, AI·딥러닝 등 데이터과학의 발전, 규제준수 및 규제감독 비용의 최소화에 대한 유인 등을 등장배경으로 함 

○ 레그테크의 내용 및 해외 법제화 사례

- 레그테크는 기업의 경영활동으로 생산된 방대한 데이터를 법적 언어로 명시된 규칙, 즉 규제규범의 요건과 결합하여 준수여부를 확인하고 자동적으로 보고서를 작성하는 방식으로 작동함

- 레그테크는 규제준수 비용 절감, 인간의 실수로 인한 리스크 감소 등의 측면에서 규제준수 효율성 제고에 기여하며, 데이터를 활용한 의사결정을 지원함으로써 증거기반 규제, 리스크기반 규제의 구현 수단으로 기능할 수 있음. 그러나 레그테크를 규제회피 목적으로 사용할 가능성, 의사결정에 활용되는 기술의 불투명성, 사이버 보안에 관한 리스크에 대한 우려도 존재함

- 해외 사례로서 영국의 경우 FCA가 데이터와 고급 분석을 활용한 금융규제 이행방식 혁신을 목표로 수립한 데이터 전략에 디지털 규제보고(Digital Regulatory Reporting) 이니셔티브가 포함되어 있고, 궁극적으로 기계판독 및 기계실행 가능한 규제 생성에 필요한 기본요건을 수립하는 이니셔티브 3단계로 이행하고 있음

○ 규제 거버넌스에 관련된 함의

- 레그테크의 도입은 규제기관과 산업 간 긴밀한 협력을 요구할 뿐만 아니라,  레그테크 기술 제공업체, 입법기관, 학계 등 규제 관련 다양한 주체간 협력이 요구되며, 레그테크 거버넌스 협업을 위한 인센티브가 충분히 마련되어야 성공적 협력이 가능함 

○ 규범 준수·집행에 관련된 함의

- 레그테크는 그 자체로 규제준수와 감독의 효율화를 목적으로 도입됨. 고도화된 레그테크는 ‘실시간성’이라는 특징을 가지며 이에 기초하여 반응적 원칙기반 접근으로 선제적이고 적응력 있는, 인사이트 기반의 규제 실현에 기여함. 즉, 규범의 준수와 이행감독이 실시간으로 이루어지게 됨

○ 공법이론에 미칠 영향

- 레그테크의 도입은 비례적인 리스크 기반 접근방식을 가능케 할 것으로 전망되나, 규범 코드화에 따른 입법권 침해 문제, 규범 해석과정에서 윤리적 가치나 헌법원리에 대한 고려의 결여, 의사결정의 책임성 및 투명성 부족 문제가 지적됨 

○ 국내 사례

- 국내에서는 금융감독원이 2018년에 레그테크 발전협의회를 출범시키고, IT 시스템이 금융규제를 기계인식 가능언어로 변환하여 이해하고, 관련 데이터를 추출하며, 업무보고서를 작성하여 감독당국에 제출하는 기계판독 가능한 규제(MachineReadable Regulation) 시범사업을 추진한 바 있음. 그밖에 2019년부터 외국환거래법 위반을 사전에 막아주는 시스템을 도입하고, ‘대출사기문자 방지 AI 알고리듬’, ‘보이스피싱 방지 AI 앱’ 개발 등 금융소비자 보호를 위하여 신기술을 적극 활용하고 있음 

○ 디지털 시대 신질서에 관한 함의

- 레그테크는 디지털 시대의 규제 준수·감독 수단으로서 규제기관과 피규제기업의 의사결정 방식에 큰 영향을 미칠 것으로 예상되며, 향후 금융분야 뿐만 아니라 경찰, 환경, 헬스케어, 교통 등 다양한 영역에서의 활용이 전망됨

- 레그테크 효용을 극대화하기 위하여 사이버 보안, 데이터 보안, 개인정보보호에 대한 대비가 이루어져야 하며, 규제당사자를 넘어 IT 전문가, 법률전문가 등 다양한 거버넌스 주체 간 협력이 필요하고, 인간의 최종적 판단에 대한 중요성 인식을 바탕으로 레그테크 활용의 감독 시스템을 마련할 필요가 있음 

▶ 규제환경 및 규제방식의 변화: 과정 지향의 협력적 규제로의 변화

○ 규제환경의 한계에 대한 대응

- 규제환경은 인적 자원(human resource)이나 자금(financial resource)과 같은 규제자원의 한계에 영향을 받게 되고, 규제기관은 이와 같은 규제자원의 한계에 대응하여 규제과정, 집행 및 주체의 측면에서 다양하게 반응하게 됨

- 규제환경의 변화에 대응하여 행정과 사인의 관계에 대한 재정립이 요청됨

○ 행정과 사인의 관계 재정립에 따른 규제방식의 변화

- 사회의 변화에 따라서 명령과 통제(command and control)를 내용으로 하는 전통적인 타율규제의 한계가 드러나게 됨

- 타율규제의 한계를 극복하기 위한 시도로서 자율규제가 새로운 규제방식으로 대두되었으나, 자율규제의 성공적 운용을 위해서는 기업의 사회적 책임의식 정립, 민형사상의 책임제도의 정비와 같은 일정한 전제조건이 요구됨

- 자율규제의 단점을 보완하는 차원에서 공동 자율규제 내지 국가의 통제가 가해지는 ‘강제적(통제된) 자율규제’(enforced self-regulation)의 채택에 대한 검토가 필요함

▶ 메타규제(Meta-Regulation)

○ 의의 및 특징

- 서로 다른 형태의 규제가 서로를 규제하는 접근방식으로서 규제기관이 조직이 내부 통제의 효율성을 점진적으로 개선하도록 유도하고 촉진하며, 자체 경험에 비추어 규제 전략을 지속적으로 평가하고 재조정하는 학습 중심의 과정 지향적 규제 모델임

- 규제대상에게 상당한 재량권을 부여한다는 점에서는 자율규제와 유사하나, 규제대상이 스스로 문제를 해결하도록 유도하고 스스로 규칙을 만들도록 권장하거나 의무화한다는 점에서 자율규제와 구별됨

○ 적용

- 미국에서 독성물질이나 화학물질의 감축과 관련하여 적용에 대한 평가가 이루어짐

○ 평가와 과제

- 전통적인 결과 지향의 규범적 규제의 한계를 보완하는 절차 지향의 규제의 대표적인 형태로서 규제가 달성해야 하는 위험 감소의 목표와 수준을 결정하는 데 있어 정부의 권한을 유지하면서 규제대상 현장 내의 자율규제 역량을 활용하는 방법임

- 규제대상이 규칙을 제정하는 과정이 규제자의 명시적인 노력에서 비롯하게 된다는 점에서 중층적 또는 메타규제적이라고 평가할 수 있음

- 규제의 필요성과 규제대상의 적극적인 협력의 유도라는 상충하는 요청을 조율할 것이 요청되고, 규제대상이 해당 규제영역에서 사익보다는 공공의 규제 목표에 부합하는 방식으로 재량권을 행사하도록 보장하는 것이 필요함

▶ 자율규제

○ 자율규제의 등장 배경

- 전통적 거버넌스에서 규제 주체가 전통적 규제 주체인 국가에 한정되지 않고 다원화된 현상을 일컫는 변화를 ‘새로운 거버넌스’로의 전환을 자율규제의 배경으로 설명할 수도 있고, ➁ 규제가 국가중심적이지 않다는 탈중심적 규제의 등장으로 설명할 수도 있음

- 규제의 탈중심적 이해는 지식의 파편화, 정보의 비대칭 심화, 권력과 그 통제의 파편화 및 그에 따른 사회적 행위자의 자율성 확대, 사회적 행위자와 정부 간 상호작용과 상호의존성의 복잡성 증가, 공사 구분의 해체와 공식적 권위의 위협, 그리고 하이브리드적이고 간접적, 다면적인 규제 전환으로 설명됨

○ 자율규제의 의의

- 현대국가 규제의 중요한 특징 중 하나는 규제를 창설하고 집행하는 규제 주체의 다원화임. 전통적 규제는 그 필요적 개념 요소로, 규제 주체를 행정주체에 한정하였지만, 자율규제를 규제법의 틀 안에서 논의하기 위해서는 선제적으로 ‘규제’의 개념을 재설정하는 것이 필요함.

- 줄리아 블랙은 계속 확장하는 규제의 의미를 드러내기 위해 규제의 다양한 의미/적용과 관련하여 다음과 같은 다섯 가지 질문을 던짐. ①무엇이 ‘규제’인가? 

② 누가 또는 무엇이 이러한 규제를 수행하는가? ③규제가 어떤 방식으로 이루어지는가? ④ 규제가 어떤 대상, 어느 분야에서 이루어지는가? ⑤ 어떤 메커니즘, 수단, 기술을 통해 규제가 수행되는가?

- 블랙의 위 기준을 그대로 적용하면 ‘규제’의 범위가 매우 넓어질 수 있다고 보면서도, 규제법학이 대상으로 하는 ‘규제’를 “광범위하게 정의된 결과를 도출할 의도로 정의된 기준이나 목적에 따라 타인의 행동을 변화시키려는 지속적이고 집중적인 시도를 포함한 프로세스”라고 정의함. 중요한 점은 이렇게 좁혀진 규제의 정의에서도 공사법 구별을 전제로 하지 않음 

- 요약하면, 규제는 곧 법이고, 법은, 일반 국민이 그 입법권을 위임한 국회 또는 정부가 만들어야 한다고 보는 기존의 전통적인 인식에 따르면, ‘규제’, 즉 무언가 일방적 영향을 끼치는 힘의 주체가 공적 영역 뿐 아니라 사적 영역에도 있다는 것을 주요 개념 요소로 하는 자율규제 개념은 받아들이기 어려움

○ 자율규제 관련 쟁점

- [원칙 기반 규제와 자율규제] 원칙 기반 규제는 항상 자율규제를 동반하는가. 두 규제 제도는 동반하여 갈 수도 있지만, 원칙 기반 규제와 자율규제가 항상 필연적으로 결합되어 있는 것은 아님

- [자율규제와 행정지도] 자율규제에서 정부의 개입 또는 참여는 간접적이고 사후적이어야 함. 이때 간접적&사후적인 앤드 조건이라기보다는, 자율적 규제를 독려하고 촉진하는 차원에서는 (사전적 또는 동시적)&간접적이고, 자율 규제가 제대로 작동하지 않을 때에는 사후적 개입이 가능하다는 취지로 이해할 수 있음. 이때 (사전적이고) 간접적인 정부의 개입은 행정지도와 연결됨

○ 시사점

- 줄리아 블랙은 공사법 구별이 더 이상 의미가 없을 때 비로소 자율규제에 대한 본격적 논의가 가능하다고 봄. 그런데, ‘민주’와 ‘법치’의 가치가 여전히 중요한 오늘날, 정부가 배제된 ‘자율규제’는 공허한 논의일 뿐임

- 그렇다면 자율규제는 국가의 규제 임무에 시장 내지 민간이 어떻게, 어느 범위에서, 어떤 형식과 방법으로 참여할 수 있는지에 대한 논의로 구체화 되어야 할 것임

▶ 컴플라이언스

○ 컴플라이언스의 개념 및 의의

- 컴플라이언스는 ‘무엇을 따르다’ 또는 ‘무엇을 준수하다’로 정의내릴 수 있음. 컴플라이언스의 대상은 성문의 법규범은 물론 명문화된 기업의 윤리(ethics)와 정책도 포함됨. 컴플라이언스는 기업 내 위법 행위를 억제하고, 위법행위 발생 시 자체적으로 이를 규제(policing)하며 보고하는 방법을 제공하는 기능이 있음

○ 컴플라이언스의 등장배경

- 컴플라이언스는 경제분야의 스캔들(scandal)로부터 비롯됨. 특히 공정거래, 금융 분야에서의 위험 또는 위법, 부패 스캔들, 환경 분야 등의 문제는 이에 대한 규제를 양산하곤 함. 그러나 규제가 늘어나고 복잡성이 가중되면서 기업과 그 직원들이 규제를 준수한다는 것을 보장하기 위한 새로운 방법을 요구하는 수요가 늘어남. 처음에는 자발적, 비공식적, 비교적 단순한 자율규제에서부터 공식적이고 구조화된 기업 컴플라이언스로 진화하게 된 것임

○ 컴플라이언스 프로그램의 내용

- 컴플라이언스 프로그램의 최우선 목표는 위법의 예방에 있음. 뿐만 아니라 이미 발생한 규범위반을 발견하는 기능도 동시에 갖고 있음. 이를 위해 리스크 분석과 조사가 시행되어야 함. 리스크 분석과 조사의 결과에 따라 기업의 적절한 대응조치가 뒤따르는 체계임

○ 해외 법제화 사례

- 컴플라언스 프로그램의 운영을 명문화 한 경우(독일 보험감독법 제29조)도 있고, 기업 스스로의 이해관계에 따라 자발적으로 운영하는 경우도 있으며, 이사회로 하여금 컴플라이언스 의무를 부담(독일 회사법 제76조 등)시키거나 질서위반행위 위반 방지를 위한 필요한 감독조치 규정(독일 질서위반행위규제법 제130조)으로써 간접적으로 컴플라이언스 운영을 강제하기도 함. 또한, 미국의 양형지침은 효과적인 컴플라이언스 프로그램을 양형 결정에 영향을 미치는 요소로 구체적으로 언급하고 있을 뿐 아니라, 기소 여부의 결정과 소추당국과의 협상에 중요한 역할을 하는 있음

○ 국내 법제화 사례

- 우리나라에서는 1997년 IMF 금융위기를 맞이한 이후 컴플라이언스 제도의 도입 논의가 활발히 이루어졌으며, 금융분야부터 금융분야부터 선제적으로 도입되었음. 2000년 1월  은행법 개정으로 내부통제기준 등에 관한 조항이 신설되어 은행에 준법감시인을 의무적으로 두도록 하는 방식이 기본적인 컴플라이언스 제도의 체계를 구성함. 상법에도 준법통제기준 마련과 준법지원인을 두도록 하고 있고, 공정거래법에서도 공정거래 자율준수프로그램 제도가 도입되면서 공정거래위원회의 평가를 통해 시정조치, 과징금 등의 감면의 근거로 활용됨. E.S.G. 부분별 컴플라이언스 또는 ‘E.S.G. 리스크 관리시스템’을 구축하고 운영함으로써 E.S.G. 분야의 컴플라이언스로 확대 발전하고 있음 

○ 규제 거버넌스에 대한 함의

- 2차 세계대전과 경제대공황 이후 국가의 역할과 기능이 중시됨에 따라 법은 국가주도의, 하향식, 제재중심으로 구상함. 21세기 초, 글로벌 경쟁, 시장 조직의 패턴 변화, 정부의 직접 개입에 대한 의지 감소를 배경으로 현대의 법적 사고와 관행은 정치 경제의 최근 발전과 법률 및 민주주의 이론의 진보를 결합한 새로운 패러다임인 거버넌스를 탄생시킴. 특히 미국은 컴플라이언스의 구조를 피규제자와 그 밖의 이해관계자들에게 더 큰 거버넌스 역할을 제공함으로써 규제를 개선하고자 하는 협상을 통한 거버넌스(negotiated governance) 추세로 이해하고 있음

○ 컴플라이언스 프로그램 기능 및 성공요인

- 컴플라이언스 프로그램이 도입되었다는 것이 컴플라이언스 프로그램의 효과성을 증명하지 않음. 또한, 많은 기업들이 컴플라이언스 프로그램을 책임에 대한 방어 수단으로 활용하고 있으나, 현재의 법률 상태에서는 정당화되지 않음. 컴플라이언스 프로그램의 성공 여부는 최고 경영진이 컴플라이언스를 기업 문화의 중심 구성 요소로 얼마나 설득력 있고 신뢰할 수 있으며 지속 가능한 방식으로 생활하고, 이를 회사에 고정시키고, 이를 전달하느냐에 달려 있음

○ 디지털시대 신질서에 대한 함의

- 디지털시대에는 보안위험, 법적 리스크, 법으로 규제되지 않는 위험요인 등 다양한 기업운영에 있어서의 문제가 새롭게 등장하고 있음. 이러한 위협요인에 대응하기 위하여 디지털기술을 활용한 컴플라이언스 도구들이 실제 기업 현장에 적용되고 있음. 예컨대, 직원 교육용 소프트웨어나 기타 이러닝 제품 활용하거나/ 프로세스 도구를 통해 업무 과정에서 발생할 수 있는 체크리스트, 분석, 모니터링 툴을 제공하거나/ 거버넌스, 리스크 및 컴플라이언스 애플리케이션(GRC)은 법률, 재무 및 평판 리스크를 식별하고 이를 효과적이고 효율적으로 관리하기 위해 조직의 모든 기능을 지속적이고 전반적으로 고려 가능함. 내부고발자시스템에 챗봇, 인공지능 기술 적용하거나, 레그테크 기술을 컴플라이스 분야에 적용할 수도 있음. 디지털시대의 컴플라이언스 방향은 경영진이 적법성 통제 의무, 디지털시대에 맞는 회사 내 디지털 인프라 책임 등이 있음을 전제로, 최고디지털책임자 (CDO)와 같은 전문 인력을 이사회에 두거나, 디지털컴플라이언스 담당자에 실무자에게 위임함으로써 디지털 컴플라이언스 문제 해결이 가능함. 조직적 관점에서 기업 내 책임 소재를 명확히 해야 함으로써 궁극적으로 경영진의 책임을 명심할 필요도 있음

Ⅲ. 기대효과

▶ 규제 방식 변경에 대한 제도 보완의 시사점

○ 탄력적 규율의 수용 

- 탄력적 규율을 통해 궁극적인 규제 목적 달성에 더 효과적인 수단을 모색해야 한다는 문제의식을 얻을수 있음 

- 원칙 규정의 활용을 통해 규제의 준수에 초점을 맞추기 보다 규제의 결과를 달성하였는가에 주목하게 할 수 있음 

- 관리기반 규제의 문제의식에 따라 기업의 규제집행 관리를 규율 체계에 포함시키는 것의 중요성을 인식할 수 있음

○ 정교한 규제의 제도화

- 리스크 관리의 관념은 규제에서 무조건적인 질서법적 규제를 지양하고 리스크의 강도에 따라 차등적인 규제를 하도록 하는 의미가 있음. 낮은 단계의 리스크에 대해서는 그에 부합하는 다양한 개입적 방법을 모색할 필요가 있음

- 증거기반 규제는 증거가 모든 것을 설명할 수 없다는 한계에도 불구하고 규제영향분석, 데이터 활용 등 증거의 활용도를 높이는 제도에 대해 주목하게 함 

- 레그 테크 기술은 효율적인 규제 집행 수단이 됨과 동시에 형해화된 규제에 실질적인 의미를 부여하는 효과를 가질 수 있음

○ 협력적 규제의 제도화 

- 민간의 협력을 통한 규제의 운영은 오늘날 필수불가결한 것이 되었음. 자율규제에 대한 이론은 민간의 자율규제를 중심에 두지만 역설적으로 자율규제에서 규제기관의 역할은 무엇인지 협력적 거버넌스를 고민하게 함

- 메타규제 또한 규제기관이 자율규제를 잘 할수 있도록 하는 ‘메타’ 차원의 기능을 강조하고 있음  

- 규제집행에 대한 민간의 역할은 컴플라이언스의 제도화 차원에서 이해될 수 있음. 컴플라이언스 제도의 프로그램화는 민간의 규제준수를 기업활동의 일부분으로 일상화하여 규범을 내부화하는 절차로 인식되게 함

○ 규제개선에 대한 시사점 

- 탄력적 규범의 불가피성을 인정하고 그 역기능을 해소할 수 있는 제도화, 규제과정이 문제해결과정임을 인식하고 규제자와 피규제자의 상호이해를 증진할 수 있는 제도화, 민간의 역량이 자발적으로 발휘될 수 있도록 유도하는 제도화, 정확한 규제를 위해 데이터 활용도를 높일 수 있는 제도화, 제재에 승복할 수 있도록 규제와 집행, 제재가 유기적으로 연결될 수 있도록 하는 제도화, 민간의 규제 집행 과정에 대해 보다 많은 관심을 기울일 수 있도록 하는 제도화가 필요함

▶ 실정 제도 보완에 대한 시사점 

○ 규제원칙에 대한 행정규제기본법의 보완

- 선언적인 형태라고 하더라도 규제 거버넌스에 대한 원칙, 바람직한 행정문화, 규제집행에 대한 참여 등 규제 문화 개선에 대한 방향성을 행정규제기본법 등에서 선언하고 개별법에서 구체화하는 모색이 필요함

○ 디지털화를 중심으로 신산업, 신기술 관련 법제에서의 개선책 

- 이상의 이론에서 제기된 불확실성의 증가와 자발성의 유도는 신산업, 신기술 규제에서 고려되어야 할 핵심적인 내용임 

- 가령 신산업, 신기술 영역에서 도입된 규제샌드박스 모델 등이 확산되고 있는 현상의 경우 어떤 이론적 맥락에서 규제샌드박스가 도입되었는지를 다시 살핌으로써 이 제도가 어떤 전제에서 인정되는 예외적인 제도인지, 어떤 전제에서 확산될 수 있는 일반성을 가지는 제도인지가 판단될 수 있음. 이에 따라 개별 법에서 실험적으로 도입된 제도가 일반 규제법제에 확산되는 효과가 달성될 수 있음 

- 레그테크의 적극적인 도입이 필요하나, 이를 통해 제고되는 규제집행의 효율성과 함께 개인정보보호 등 기본권 침해가 발생하지 않도록 개별 법의 근거를 마련할필요가 있음

- 규제 맥락에 대한 규제자 및 피규제자 공통의 이해수준 제고, 규제문화에서의 신뢰 등이 현상으로서 기술되는 것을 넘어 현실에서 진작될 수 있도록 하는 제도적인 고민이 계속되어야 할 것임

요 약 문 5

 

Abstract 29

제1장 서 론 / 67

제1절 연구의 필요성과 목적 69

제2절 연구의 내용 및 방법 71

1. 연구의 내용 71

2. 연구의 방법 72

 

제2장 전통적 규제⋅규제법 이론 / 77

제1절 전통적 규제 이론 79

1. 들어가며 79

2. 규제의 이론적 개념 80

3. 시장실패와 정부실패 82

4. 공익이론과 사익이론 83

5. 전통적 규제 이론의 한계와 대안 89

제2절 전통적 규제법 이론 92

1. 전통적 규제법이론의 전제 92

2. 전통적 규제법이론과 기본권 보장 – 행정규제기본법의 구체화  95

3. 규제의 양상과 규제이론의 변화 96

제3절 디지털 시대의 규제법 원리와 특징 100

1. 들어가며 100

2. 규범적 관점에서 디지털시대에 나타나는 현상과 문제들 102

3. 디지털시대의 규제법 원리 및 특징: 한국형 규제샌드박스 105

4. 디지털시대의 더 스마트한 규제를 위한 이론 정립의 필요성 112

제3장 더 스마트한 규제: 탄력적 규제 / 113

제1절 반응적 규제 115

1. 반응적 규제이론의 개요 115

2. 반응적 규제의 원칙 122

제2절 원칙 기반 규제 124

1. 원칙 기반 규제의 의의, 특징 및 등장배경 124

2. 원칙 기반 규제의 역설 136

3. 원칙 기반 규제 제도 정착을 위한 제도적 전제 143

4. 해외 법제화 사례: 영국을 중심으로 146

5. 규제 거버넌스에 관련된 함의 159

6. 공법이론(법치주의, 민주주의 등)에 미칠 영향 161

7. 우리나라에 대한 시사점 162

제3절 관리 기반 규제 163

1. 관리기반 규제의 의의와 특징 163

2. 다른 규제유형과의 비교 165

3. 관리기반 규제의 장단점: 전통적 규제와의 비교 166

4. 관리기반 규제의 설계 방식 167

5. 관리기반 규제의 집행에 대한 고려 요소 168

6. 미국에서의 관리기반 규제의 적용 169

7. 우리나라에서의 관리기반 규제의 적용 173

8. 관리기반 규제에 대한 평가  180

제4장 더 스마트한 규제: 정교한 규제 / 183

제1절 리스크 기반 규제 185

1. 논의의 배경: “누가 어떻게 정의하고, 분배할 것인가?” 185

2. 이론의 내용 및 해외 법제화 사례 187

3. 리스크 규제에 관련된 함의 193

4. 국내에서 적용되고 있는 리스크기반 규제 논의 – 개인정보 영향평가 203

5. 디지털 시대 신질서에 관한 함의 – 리스크 관리를 위한 거버넌스 개선 방안 205

제2절 증거 기반 규제 206

1. 이론의 등장 배경 206

2. 이론의 내용 및 해외 법제화 사례 207

3. 증거기반 규제에 관련된 함의 216

4. 국내에 적용되고 있는 증거기반 규제 219

5. 디지털 시대 신질서에 관한 함의 227

제3절 레그테크를 활용한 규제 227

1. 레그테크 개념의 등장배경 227

2. 레그테크의 내용 및 해외 법제화 사례 230

3. 규제 거버넌스에 관련된 함의 242

4. 규범 준수, 집행에 관련된 함의 243

5. 공법이론(법치주의, 민주주의 등)에 미칠 영향 244

6. 국내 사례 245

7. 디지털 시대 신질서에 관한 함의 246

제5장 더 스마트한 규제: 협력적 규제 / 249

제1절 들어가며 - 협력적 규제로의 변화 251

1. 규제자원의 한계에 대한 대응 251

2. 행정과 사인의 관계의 재정립 253

제2절 메타규제 254

1. 메타규제의 의의 254

2. 자율규제와의 비교 255

3. 미국에서의 메타규제의 적용 256

4. 메타규제에 대한 평가 258

제3절 자율 규제 260

1. ‘규제’ 개념의 재정의 필요성 260

2. 자율규제의 등장 배경 및 의의 261

3. 해외 법제화 사례 278

4. 관련 쟁점 279

5. 소결 281

제4절 규제집행과 컴플라이언스 282

1. 컴플라이언스의 개념 282

2. 컴플라이언스 이론의 등장배경 284

3. 컴플라이언스 프로그램의 내용 287

4. 해외 법제화 사례 290

5. 국내 법제화 사례 293

6. 규제 거버넌스에 대한 함의 294

7. 컴플라이언스 프로그램 기능 및 성공요인 296

8. 디지털시대 신질서에 대한 함의 298

제6장 시사점 및 결론 / 303

제1절 규제 방식 변경에 대한 제도 보완의 시사점 305

1. 이론적 관점의 요약 305

2. 규제 개선을 위한 이론적 시사점    308

제2절 실정 제도 보완에 대한 시사점 309

참고문헌 313