概要
- 2026年に施行されるAI基本法とデジタル金融セキュリティ法は金融界に責任者の指定と自律的リスク管理体制の設計を要求すると述べた。
- AIエージェントの法的空白とネットワーク分離の緩和により、責任の所在、サプライチェーンリスクなど新たな不確実性が大きくなっていると伝えた。
- 金融機関はAIの意思決定ログ記録、責任分担契約、リスク管理体制を取締役会および経営陣のレベルで準備すべきだと述べた。
'AI基本法'施行を控える
関連責任者の選定などガバナンス規制強化に備えるべきだ
新たな業務遂行者の出現: AIエージェントと法的空白
2026年1月22日、人工知能(AI)基本法が施行される。この法律はAIを「使用するか」ではなく、「どのように信頼できる責任体制で運用するか」を核心とする。振興中心の緩い規制体制を採ったが、国家AI戦略委員会の格上げや最高AI責任者(CAIO)の義務化など、ガバナンス体制はむしろ強化された。
ちょうどこの時点で、金融業界のAIは単なる参照・推薦を越えて「業務遂行者」へと進化する。情報通信企画評価院が提示した「エージェンティックAI」は自ら判断し動作するAIを意味し、ローンの信用審査補助、資産配分の実行、異常取引検知などへと拡大している。
問題は法的空白だ。現行規制は「人」が業務を遂行することを前提としており、AIが遂行した場合の責任の所在が不明確である。例えばこうした場合だ。AIが特定の職業群に対して低い信用スコアを付与したら?ディープラーニングモデルのブラックボックス特性のために「なぜそのような判断をしたのか」を説明することが難しい。ChatGPT APIを連携した投資アドバイスサービスがハルシネーションで虚偽の情報を提供したら?AIを利用した販売過程で不完全販売が発生した場合、その責任を全面的に金融会社に問えるのか、AIモデル提供者に問えるのか?
AIエージェントが業務遂行者として進化するほど、説明可能性、記録性、人間の介入ポイントの設計が紛争の核心となる。個人情報保護委員会が2025年8月に発表した案内はこのような問題意識を反映しているが、金融分野の特性を反映した具体的な法的基準は依然として欠如している。結局AIが「何をしたか」より「誰がその結果に責任を負うか」を適切に設計する必要がある状況だ。
物理的遮断から論理的制御へ: ネットワーク分離規制の哲学的転換
2026年は金融委員会のネットワーク分離改善ロードマップが第3段階(定着期)に入る時期だ。仮称「デジタル金融セキュリティ法」制定を通じて、ミクロな技術規制が原則中心の規制へと転換される法的土台が整備される。金融会社は自社のリスク評価に基づいてネットワーク構成方式を選択できるようになり、コアバンキングを除く情報系システムと勘定系の一部まで論理的ネットワーク分離技術の適用が具体的に議論される見込みだ。
これは単なるIT方針の変更ではない。金融当局はもはや「どの技術を使え」と指示しない。代わりに金融会社自身がゼロトラスト、クラウド構成管理などの論理的制御体制を設計し、その結果については全面的に責任を負う構造へと移行する。金融保安院が提示した2026年の10大トレンドの最初のキーワードが「金融会社主導のセキュリティ」である点はこのような哲学的転換を示している。
法的にはこれは「遵守したか」から「誰が責任を負うか」へと問いが変わることを意味する。だがネットワーク分離の緩和はイノベーションを加速させると同時に、第三者依存度を急速に高める。クラウドインフラ障害、OpenAI API障害、オープンソースの脆弱性などのサプライチェーンリスクが金融サービス停止に直結する構造だ。制御方式が変わることで、制御不可能な領域も同時に増えたことになる。
では何を準備すべきか
2026年のデジタル金融法制の特徴は、細目規定より原則と責任を重視する点だ。過去には「電子金融監督規定第00条を遵守したか」を問うていたなら、今は「リスクを特定し制御する体制をどのように設計したか」を問う。
AIエージェントの法的地位は不明確で、ネットワーク分離の緩和により制御不可能な領域は増え、責務構造も複雑な協業構造を捉えにくい。こうした法的空白と不確実性の中で金融会社は自ら責任体制を設計すべきだ。具体的にはAI意思決定に関するログ記録体制と人間介入ポイントを明確に設計し、第三者クラウド・SaaS事業者との契約書に責任分担条項と事故対応プロセスを明記し、責務構造図を実際の意思決定構造と一致させるよう整備することだ。
特に注目すべきは、これらの変化がコンプライアンスやIT部門だけの課題ではないという点だ。デジタル転換が金融会社の中核戦略として定着するにつれて、取締役会と経営陣のレベルでリスク管理体制をどのように設計・運用するかが重要な経営課題として浮上している。2026年はこうした新しい責任体制が実際に機能するかを確認する転換期となるだろう。
法律事務所テピョンヤンの未来金融戦略センター(センター長: ハン・ジュンソン顧問)は2024年5月に発足し、金融圏のデジタル革新の加速と金融技術の発展に合わせて、仮想資産·電子金融·規制対応·情報保護など金融およびIT分野の精鋭専門家陣を整えている。
Korea Economic Daily
hankyung@bloomingbit.ioThe Korea Economic Daily Global is a digital media where latest news on Korean companies, industries, and financial markets.
