미국 증권거래위원회(SEC)가 2026년 중점 리스크 검사 분야로 정보보안을 선정했다.

21일 금융감독원 뉴욕사무소가 작성한 ‘2026년도 미 SEC 중점 검사 사항’에 따르면 SEC는 정보보안과 신기술·AML(자금세탁방지)을 중점 리스크 검사사항으로 정했다.

SEC는 “사이버공격의 확산, 금융사 영업환경의 분산, 기후 관련 이벤트, 지정학적 우려 등과 관련해 금융회사들이 정보보안 및 운영위험을 합리적으로 평가 및 관리하고 있는 점검하겠다”며 “사이버공격에 대비한 대응 및 복구 프로세스 관련 정책과 더불어 인공지능(AI), 악성코드 등 새롭게 나타나는 위험의 식별·완화를 위한 교육 프로그램을 확인할 예정”이라고 밝혔다.

신기술·AML과 관련해서는 금융회사가 AI기술 사용을 모니터링하고 감독하기 위해 충분한 능력과 절차를 갖췄는지 점검할 예정이다. 또 금융회사가 변화하는 비즈니스 모델에 맞춰 AML 프로그램을 수정·업데이트 하고 독립적인 테스트 절차를 적절히 수행하는지 등을 중점 확인할 예정이다.

투자자문업자와 집합투자회사(펀드)에 대한 검사도 강화하기로 했다. 투자자문업자에 대해서는 고객에게 제공하는 투자자문 및 관련 공시가 수탁의무를 준수하는지 중점적으로 검사할 예정이다. 특히 상품 특성상 △투자기간이 긴 사모신용 등 대체투자상품 △저유동성 전략 기반 ETF 등 복잡한 투자상품 △고비용 금융상품 등에 집중하기로 했다. 구체적인 내용으로는 △고령자 및 은퇴자금에 대한 자문 △사모펀드와 별도 관리계정을 동시에 자문하는 경우 △시장 변동성에 민감한 상품을 권고하는 경우 등을 특별히 점검한다.

또 추가적인 리스크 또는 실질적·잠재적 이해상충을 유발할 수 있는 특정 유형의 자문업자와 업무 관행을 검사할 예정이다.

집합투자회사에 대해서는 수수료·비용의 적정성과 실제 운용이 공시 및 운용전략 등과 일치하고 개정된 ‘네임룰’을 준수하는지 여부 등을 지속적으로 검사할 계획이다.

네임룰은 펀드 이름이 특정 자산군, 산업, 투자전략 등에 초점을 둔 것으로 보일 경우, 해당 펀드는 전체 자산의 최소 80% 이상을 펀드명에 부합하는 방식으로 투자해야 한다는 규정이다.

또 집합투자회사가 △합병 또는 유사한 거래에 참여하는 경우 △유동성이 낮은 투자자산의 보유 비중이 높은 경우 △레버리지에 취약한 전략을 보유한 경우 등을 새로운 관심 분야로 제시했다.

이와함께 증권사의 경우 투자자 △이익 우선 △공시규제 준수여부 확인 △증권사의 재무건전성 및 거래관행의 적정성을 점검할 예정이다.

이경기 기자 cellin@naeil.com