사업 구조 및 참여 주체
규정은 서비스를 개방하는 제공기관과 이를 최종 이용자에게 판매하는 수령기업으로 참여 주체를 구분하고, 각자의 지위와 의무를 명확히 규정함
•제공기관(empresa proveedora)은 일반금융시스템법의 적용을 받는 은행 등 금융기관과 전자화폐 발행기관이며, 규제 인프라를 개방하는 주체가 됨
•수령기업(empresa receptora)은 SBS의 감독을 받는 기업뿐 아니라 기술기업·유통업체 등 비감독 기업도 될 수 있으며, 디지털 연동을 통해 상품을 판매함
•계좌는 반드시 제공 금융기관 명의의 이용자 앞으로 개설되어야 하고, 신용거래의 경우 채무자가 해당 금융기관과 직접 계약관계에 있음을 명시적으로 고지해야 함
허용 서비스 범위 및 운영 제한
규정은 서비스형 뱅킹으로 제공 가능한 금융서비스를 구체적으로 열거하는 동시에, 위험 방지를 위한 운영상 제한을 함께 명시함
•허용 서비스에는 예금계좌 및 전자화폐 계좌의 개설·관리, 신용 공여, 신용·직불카드 발급 및 관리, 방카슈랑스* 판매가 포함되며, 정기예금, 퇴직보상예치금* 계좌, 소액 신속대출도 포함됨
* 퇴직보상예치금(CTS): 페루에서 근로자의 퇴직에 대비해 사용자가 의무적으로 적립·예치하는 보상성 자금 제도
•수령기업은 제공받은 금융서비스를 제3자에게 재위탁하거나 위임할 수 없으며, 한 상점은 특정 서비스 유형에 대해 동시에 하나의 금융기관과만 계약할 수 있어 동일 플랫폼 내 금융 브랜드 중복이 차단됨
•수령기업은 독립된 은행이거나 자체적으로 규제받는 기관인 것처럼 오인시키는 명칭을 사용할 수 없으며, 은행 대리 창구, 기존 결제 게이트웨이, 기존 신용카드의 단순 안내 통로에 불과한 전자지갑은 규정 적용 대상에서 제외됨
책임 소재 및 리스크 관리 의무
규정의 핵심 원칙은 다수 주체가 참여하더라도 규제 책임이 분산되지 않고 제공 금융기관에 온전히 귀속된다는 데 있음
•이용자 및 감독당국에 대한 규제·소비자 보호·자금세탁 방지 책임은 기술기업 등 제3자의 참여 여부와 무관하게 제공 금융기관이 전적으로 부담함
•제공기관은 수령기업의 운영·기술 역량, 재무 상태, 규제 준수, 평판을 평가·계약·감독하기 위한 정책과 절차를 이사회 승인으로 갖추어야 함
•개별 BaaS 사업은 리스크 평가를 거쳐 신규 상품 또는 중대한 변경에 준하는 규칙에 따라 SBS에 통보되어야 하며, 규정은 정보보안·리스크 관리·자금세탁 방지·시장행위 관련 기존 규범의 준수 장치도 포함함