알고리즘 트레이딩 컴플라이언스
규제 당국은 더 이상 주문 로그를 감사 증거로 받아들이지 않습니다. 2024년 8월 플래시 크래시가 1조 달러의 가치를 증발시키고 Citigroup이 단 한 번의 알고리즘 장애로 9,200만 달러의 벌금을 낸 이후, 질문은 "통제 장치가 있는가?"에서 "알고리즘이 내린 모든 의사결정을 재구성할 수 있는가?"로 바뀌었습니다. 우리는 SEC, MiFID II, EU AI Act, DORA 전반에 걸쳐 그 질문에 답하는 컴플라이언스 인텔리전스 레이어를 구축합니다. 엔터프라이즈급 벤더 종속 없이 엔터프라이즈급 역량이 필요한 기업을 위해서입니다.
9,200만 달러
단 한 번의 알고리즘 통제 실패로 3개 관할권에서 부과된 Citigroup 벌금
BaFin + 영국 규제 당국, 2024년
70%
의 은행이 트레이드 감시에서 25%를 넘는 오탐률을 보고
Eventus / Datos Insights 설문조사
2026년 8월 2일
EU AI Act 고위험 금융 AI 컴플라이언스 마감일
EU AI Act, 제6조
FINRA 심사관이 귀사의 Rule 15c3-5 시장 접근 검토를 위해 방문합니다. FCA 감독관이 귀사의 RTS 6 자체 평가를 요청합니다. 대부분의 기업을 드러내는 절차는 다음과 같습니다.
FCA가 2025년 8월 주요 자기매매 기업 10곳을 대상으로 실시한 다기업 검토에서, 대부분은 문서가 불완전하거나 최신 상태가 아니었으며, 각 알고리즘을 누가 소유하고, 어느 시장에서 거래하며, 어떤 리스크 파라미터가 이를 규율하는지에 대한 명확한 목록이 없었습니다. 일부 기업은 자체 평가에서 RTS 6 요소 전체를 누락했습니다. 운영 중인 모든 알고리즘에 대해 승인된 시장, 포지션 한도, 그리고 그 개발을 책임지는 등록된 담당자(FINRA Rule 16-21에 따라)를 포함한 현행의 완전한 목록을 제시할 수 없다면, 심사는 여기서 중단됩니다.
여기서 Citigroup의 실패가 시사하는 바가 있습니다. 2022년 5월, 한 트레이더가 5,800만 달러의 주식을 매도하려 했으나 4,440억 달러 규모의 바스켓을 생성했습니다. Citi의 사전 거래 통제 장치가 2,550억 달러를 잡아냈지만, 1,890억 달러가 트레이딩 알고리즘에 도달했고, 이는 이를 매도 주문으로 쪼개어 취소되기 전까지 14억 달러를 유럽 시장에 밀어 넣었습니다. BaFin과 영국 규제 당국이 조사했을 때, 질문은 단지 "무슨 일이 일어났는가"가 아니라 "왜 귀사의 통제 장치가 1,890억 달러를 통과시켰는가"였습니다. Citi는 주문을 보여줄 수 있었습니다. 하지만 이를 실행한 알고리즘의 의사결정 체인을 적절히 재구성하거나, 리스크 임계값이 왜 그 수준으로 설정되었는지 설명하지 못했습니다. 그 격차는 3개 관할권에 걸쳐 9,200만 달러의 비용을 초래했습니다.
FCA는 "컴플라이언스 부서의 들쭉날쭉한 기술 지식"을 시스템적 약점으로 명시적으로 지적했습니다. 대부분 기업의 컴플라이언스 팀은 경보 보고서를 읽을 수는 있지만, 알고리즘의 로직을 캐묻거나, 리스크 파라미터에 이의를 제기하거나, 코드 변경이 새로운 규제 노출을 초래하지 않았는지 검증하지는 못합니다. 업계의 해결책은 정량 분석에 능통한 컴플라이언스 인력을 더 많이 고용하는 것이었지만, 이 교차 영역의 인재(CFTC 시장 접근 규칙과 GNN 모델 아키텍처를 모두 이해하는 사람)는 드뭅니다. 대안은 알고리즘의 의사결정을 컴플라이언스 담당자가 소스 코드를 읽을 필요 없이 검토하고, 이의를 제기하고, 심사관에게 제시할 수 있는 감사 가능한 설명으로 변환하는 시스템을 구축하는 것입니다.
SEC와 CFTC는 합쳐서 사상 최대인 253억 달러 의 집행 조치를 2024년에 기록했습니다. FINRA의 2026년 감독 우선순위에는 알고리즘 트레이딩과 AI가 명시적으로 포함되어 있습니다. EU AI Act는 2026년 8월까지 고위험 금융 AI 시스템이 기술 문서, 리스크 관리 시스템, 인간 감독 역량을 갖추도록 요구합니다. DORA는 2025년 1월부터 모든 EU 금융 기관에 대해 ICT 복원력 테스트와 사고 보고를 의무화합니다. SEBI는 이제 모든 전략에 대해 실제 배포 전에 고유 Algo-ID와 거래소 승인을 요구합니다. 질문은 귀사의 알고리즘이 심사를 받을지 여부가 아닙니다. 그것이 심사를 견뎌낼 수 있는지 여부입니다.
트레이드 감시 시장은 2033년까지 42억~93억 달러에 이를 것으로 전망됩니다. 상위 5개 벤더가 55~59%의 시장 점유율을 보유하고 있습니다. 이들이 무엇을 다루고 어디에 격차가 남는지는 다음과 같습니다.
| 접근 방식 | 다루는 범위 | 멈추는 지점 | 일반적 비용 |
|---|---|---|---|
| NICE Actimize (X-Sight) | 교차 자산 감시, ML 기반 패턴 탐지(스푸핑, 레이어링, 워시 트레이딩), 사전 및 사후 거래 모니터링 | 엔터프라이즈 규모의 가격 책정과 구현 복잡성. 구성의 경직성이 커스터마이징을 제한합니다. 알고리즘 의사결정 설명 가능성이나 다중 규제 컴플라이언스 매핑이 없습니다. | 연간 100만~500만 달러 이상 |
| Nasdaq Surveillance AI | 생성형 AI 기반 행동 분석, 거래소 간 조작 탐지, 거래소급 처리량 | 거래소 중심 설계. 셀사이드에는 강하지만 바이사이드 컴플라이언스 워크플로에는 맞지 않을 수 있습니다. 컴플라이언스 워크플로 중심이 아닌 탐지 중심입니다. | 연간 100만~300만 달러 이상 |
| Eventus (Validus) | 통계적 행동 프로파일링, 구성 가능한 탐지 규칙, HFT 기업에 강함 | 전체론적 컴플라이언스 워크플로보다는 탐지에 초점. 제한적인 커스텀 모델 통합. Tier 1 벤더보다 작은 생태계. | 연간 50만~200만 달러 |
| 자체 구축 | 로직에 대한 완전한 통제, 독자 시스템과의 깊은 통합, 벤더 종속 없음 | 헤지펀드 보상과 경쟁하는 정량 엔지니어링 인재가 필요합니다. 지속적인 유지보수 부담. 규제 문서화가 흔히 뒤늦은 고려사항으로 취급됩니다. | 구축 200만~1,000만 달러 + 연간 100만 달러 이상 |
| Big 4 / 대형 SI | 규제 자문, 격차 평가, 프로그램 설계, 벤더 선정 지원 | 이들은 무엇을 구축할지 자문하지만 직접 구축하는 경우는 드뭅니다. 수임 업무는 작동하는 시스템이 아니라 PowerPoint 자료와 프레임워크 문서를 산출합니다. 실제로 구축할 때는 동일한 Tier 1 벤더 플랫폼에 의존합니다. 50만~500만 달러 이상의 수임 규모. | 50만~500만 달러 이상 |
| Veriprajna | 맞춤형 컴플라이언스 인텔리전스: 설명 가능한 알고리즘 감사, 다중 관할권 매핑, 지능형 서킷 브레이커, GNN 기반 전염 탐지, 경보 분류 | 감시 플랫폼이 아닙니다. 기존 탐지 벤더를 대체하지 않습니다. 시장 데이터 피드를 제공하지 않습니다. 귀사가 API를 통해 접근 가능한 기본 주문 관리 및 실행 데이터를 갖추고 있어야 합니다. | 구축 30만~120만 달러 |
가격은 공개된 정보와 시장 조사를 바탕으로 추정한 것입니다. 실제 비용은 기업 규모, 범위, 벤더 협상에 따라 달라집니다.
귀사의 감시 벤더와 규제 당국이 실제로 요구하는 것 사이의 격차를 채우는 여섯 가지 역량. 각각은 현재 도구가 열어둔 특정한 실패 양상을 다룹니다.
규제 당국이 특정 거래를 지목하며 "왜"라고 물을 때, 대부분의 기업은 주문 로그를 보여줍니다. 우리는 전체 의사결정 체인을 재구성하는 시스템을 구축합니다: 해당 타임스탬프의 시장 상태, 모델 피처 기여도(어떤 신호가 얼마나 의사결정을 이끌었는지 보여주는 SHAP 값), 결정론적 규칙 평가(어떤 임계값이 점검되었는지), 그리고 반사실 분석(다른 조건에서라면 무슨 일이 일어났을지).
우리는 피처 기여도에 대해 LIME보다 SHAP를 선택하는데, SHAP가 규제 정밀 검토를 견뎌내는 이론적으로 근거 있고 일관된 기여도를 제공하기 때문입니다. LIME의 국소적 근사는 거래와 감사 사이에 시장 조건이 바뀔 때 불안정한 설명을 만들어낼 수 있습니다.
현재의 킬 스위치는 이진법적입니다: 켜짐 또는 꺼짐. Citigroup의 통제 장치는 2,550억 달러를 차단했지만, 임계값이 단일 관문이었을 뿐 단계별 시스템이 아니었기 때문에 1,890억 달러를 통과시켰습니다. 우리는 네 가지 대응 단계를 갖춘 다층 서킷 브레이커를 구축합니다: 스로틀(주문율 감소), 제한(특정 상품 또는 거래소로 한정), 게이트(주문별 인간 승인 요구), 그리고 정지(완전 중단).
각 단계는 단순한 규모 임계값이 아니라 행동 이상 스코어링에 기반해 작동합니다. 취소율의 급격한 변동이 교차 자산 상관관계 변화와 결합되면 게이트를 발동할 수 있는 반면, 정상 파라미터 내의 단일 대규모 주문은 통과됩니다.
2024년 8월 플래시 크래시는 일본은행의 금리 인상이 엔 캐리 트레이드를 거쳐 마진 콜을 통해 미국 기술주로 어떻게 전파되었는지 보여주었습니다. 전통적 감시는 각 시장을 고립적으로 봅니다. 우리는 교차 자산 의존성 네트워크를 모델링하고 연쇄적 스트레스 신호가 시스템적으로 되기 전에 탐지하는, GNN 아키텍처를 사용한 그래프 기반 시스템을 구축합니다.
연구에 따르면 GNN-LSTM 하이브리드 아키텍처는 은행 간 리스크 전염 탐지에서 기존 접근법의 0.734 대비 0.891의 AUC-ROC를 달성하며, 조기 경보 선행 시간이 11.5일 연장됩니다(Springer Nature, 2025). 우리는 이러한 아키텍처를 다중 자산 트레이딩 환경에 맞게 조정합니다.
단일 알고리즘 트레이딩 통제는 SEC Rule 15c3-5, MiFID II RTS 6, EU AI Act 문서화 요건, DORA 복원력 기준, 그리고 잠재적으로 SEBI의 Algo-ID 프레임워크를 모두 충족해야 합니다. 대부분의 기업은 관할권별로 별도의 컴플라이언스 프로세스를 유지합니다. 우리는 각 리스크 파라미터가 적용되는 모든 규제에 동시에 매핑되는 통합 통제 레이어를 구축합니다.
사전 거래 자본 임계값을 수정하면, 시스템은 변경이 적용되기 전에 모든 관할권에 걸친 컴플라이언스 영향을 보여줍니다. 이중 형식 감사 추적은 동일한 기초 데이터로부터 FINRA 심사와 FCA/NCA 검토 모두를 위한 출력을 생성합니다.
70%의 은행이 25%를 넘는 오탐률을 보고합니다. 문제는 구조적입니다: 감시 시스템은 맥락 없이 정적 임계값을 적용합니다. 마켓 메이커의 일상적인 주문-취소 패턴은 실제 레이어링과 동일한 스푸핑 경보를 유발합니다. 우리는 세 가지 차원에 걸친 맥락 인식 스코어링을 구축합니다: 트레이더 행동 기준선, 시장 국면 조정, 그리고 교차 참조 패턴 분석.
2024년 8월 플래시 크래시 동안, 정적 임계값을 운용하던 기업들은 정상적인 알고리즘 행동이 극단적 변동성 속에서 비정상적으로 보이면서 수백 건의 거짓 스푸핑 경보를 생성했습니다. 국면 인식 임계값은 시장 노이즈 뒤에 숨은 진짜 조작에 대한 민감도를 유지하면서 이러한 경보 홍수를 방지합니다.
SEBI는 이제 실제 배포 전에 고유 Algo-ID와 거래소 승인을 요구합니다. FINRA는 알고리즘 전략을 개발하는 사람의 등록을 요구합니다. FCA는 완전한 RTS 6 자체 평가를 요구합니다. 우리는 종단간 수명주기 관리를 구축합니다: 알고리즘 개발과 테스트부터 규제 승인, 배포, 모니터링, 변경 추적, 그리고 폐기까지.
모든 코드 변경은 그 컴플라이언스 영향에 따라 버전이 관리됩니다. 트레이딩 전략의 모멘텀 신호에 대한 수정은 어떤 규제 승인이 갱신되어야 하는지, 어떤 리스크 파라미터가 바뀌었는지, 그리고 그 수정이 FINRA에 따른 재등록이나 SEBI에 따른 새 Algo-ID를 요구하는지에 대한 자동 재평가를 발동합니다.
2024년 8월 5일에 발생한 것과 유사한 장 시작 전 VIX 이상을 컴플라이언스 인텔리전스 시스템이 탐지할 때 무슨 일이 일어나는지 살펴봅니다.
GNN 기반 교차 자산 모니터는 VIX 중간 호가가 장 시작 전 180% 상승하는 반면, 실현 변동성(실제 S&P 500 가격 움직임)은 12%만 상승하고 있음을 탐지합니다. 2024년 8월 5일, 이 괴리는 마켓 메이커들이 S&P 500 옵션의 매수-매도 호가 스프레드를 넓히면서 호가 기반 VIX 계산을 기계적으로 부풀린 데서 비롯되었습니다. 시스템은 이를 스프레드 기인 VIX 이상으로, 진짜 변동성 급등이 아닌 것으로 표시합니다.
귀사의 변동성 타겟팅 알고리즘은 내재 변동성이 상승하면 주식 노출을 줄이도록 프로그래밍되어 있습니다. 정상 조건에서 180% VIX 급등은 대규모 매도 주문을 유발할 것입니다. 서킷 브레이커는 점검합니다: 이 VIX 수치가 실현 변동성에 의한 것인가 아니면 스프레드 메커니즘에 의한 것인가? 스프레드 기인 표시가 스로틀 대응을 발동합니다. 알고리즘은 계속 거래할 수 있지만 정상 주문율의 25%로 거래하며, 신호가 해소될 시간을 법니다.
전염 그래프가 이상의 전파 경로를 추적합니다. USD/JPY가 움직이는가? (예, 엔화 2.1% 강세.) Nikkei 선물이 하락하는가? (예, 6% 하락.) 엔화 강세와 기술주 매도 사이의 상관관계가 역사적 분포의 95번째 백분위수를 초과하는가? (예.) 시스템은 경보를 캐리 트레이드 청산 탐지 로 격상하고 전파 체인을 추가합니다: BOJ 금리 신호, 엔화 절상, 레버리지 포지션에 대한 마진 콜 압력, 자산군 전반의 상관 매도.
캐리 트레이드 청산이 확인되면서, 서킷 브레이커는 스로틀에서 게이트로 격상합니다: 상관 상품(기술주, EM 포지션, 엔화 차입으로 자금이 조달된 모든 것)의 모든 매도 주문은 수동 승인을 요구합니다. 매수 주문과 비상관 상품의 주문은 정상 속도로 계속됩니다. 리스크 데스크는 전체 전파 체인, 각 신호 구성요소에 대한 SHAP 기여도, 그리고 세 가지 시나리오 하의 추정 포트폴리오 영향이 담긴 구조화된 경보를 받습니다.
이 순서의 모든 의사결정은 타임스탬프, 시장 상태 스냅샷, 모델 입력, 규칙 평가, 그리고 대응 조치와 함께 기록됩니다. 6개월 후 심사관이 도착하면, 시스템은 다음을 보여주는 구조화된 보고서를 생성합니다: 무엇이 탐지되었는지, VIX 수치가 왜 스프레드 기인으로 분류되었는지, 대응이 왜 스로틀에서 게이트로 격상되었는지, 그리고 개입이 없었다면 알고리즘이 무엇을 했을지(반사실). 이것이 Citigroup 조사에 없었던 감사 추적입니다.
일반적인 수임 업무는 착수부터 운영까지 4~8개월이 소요됩니다. 세 단계로 이루어지며, 각 단계마다 정의된 산출물이 있습니다.
4~6주
산출물: 규제 격차 분석 + 구축 로드맵
8~16주
산출물: 스테이징 환경의 작동하는 시스템
4~6주
산출물: 운영 준비가 완료된 시스템 + 규제 문서
현재 알고리즘 트레이딩 컴플라이언스 태세에 대한 여덟 가지 질문에 답하세요. 이 평가는 SEC, MiFID II, EU AI Act, DORA 요건 대비 귀사의 격차를 식별하고, Veriprajna와 함께 또는 없이도 취할 수 있는 실행 가능한 다음 단계를 산출합니다.
핵심 과제는 SEC Rule 15c3-5와 MiFID II RTS 6가 의도에서는 겹치지만 세부사항에서는 갈린다는 점입니다. Rule 15c3-5는 연간 CEO 인증과 함께 사전 거래 리스크 통제(자본 임계값, 신용 한도, 오류 주문 필터)를 요구합니다. RTS 6는 알고리즘 트레이딩 기업이 알고리즘 의사결정 기록을 5년간 보관하고, 전략 설명서를 관할 당국에 제출하며, 컴플라이언스 담당자가 알고리즘 프로세스를 기술적으로 검토할 수 있음을 입증하도록 요구합니다.
우리는 각 리스크 통제가 두 프레임워크 모두에 동시에 매핑되는 통합 통제 레이어를 구축합니다. 예를 들어 단일 사전 거래 자본 임계값 점검은 Rule 15c3-5의 시장 접근 요건과 RTS 6의 리스크 통제 문서화 요건을 모두 충족합니다. 시스템은 이중 감사 추적을 유지합니다: 하나는 FINRA 심사용으로, 다른 하나는 FCA/국가 관할 당국 검토용으로 형식화됩니다. 귀사가 통제 파라미터를 수정하면, 시스템은 변경이 적용되기 전에 두 관할권에 걸친 컴플라이언스 영향을 보여줍니다.
DORA 하에서도 운영하는 기업의 경우, 우리는 ICT 리스크 관리와 사고 보고 의무를 다루는 세 번째 매핑 레이어를 추가합니다. 대안, 즉 관할권별로 별도의 컴플라이언스 프로세스를 유지하는 방식이 오늘날 대부분의 기업이 운영하는 방식입니다. 이는 국경을 넘는 사고가 발생하고 세 규제 당국이 동일한 사건에 대해 서로 다른 질문을 던지기 전까지는 작동합니다.
규제 당국이 귀사의 알고리즘이 왜 변동성 급등 중 오전 9시 47분에 특정 종목 20만 주를 매도했는지 물을 때, 그들은 거래가 일어났음을 보여주는 주문 로그 이상이 필요합니다. 그들에게는 의사결정 체인이 필요합니다.
우리의 감사 시스템은 표시된 모든 거래에 대해 네 개의 레이어를 재구성합니다. 첫째, 시장 상태 스냅샷: 해당 타임스탬프에 알고리즘이 받은 데이터로, 호가창 깊이, 스프레드 폭, 변동성 수치, 교차 자산 신호를 포함합니다. 둘째, 모델 기여도: 어떤 피처가 의사결정을 얼마나 이끌었는지를 SHAP 값을 사용해 보여줍니다. 예를 들어 매도 신호의 43%는 VIX 급등에서, 31%는 호가창 불균형에서, 26%는 교차 자산 상관관계 변화에서 나왔음을 보여줍니다. 셋째, 규칙 평가 로그: 어떤 결정론적 제약(포지션 한도, 자본 임계값, 상품 제한)이 점검되었고 무엇이라도 발동되었는지. 넷째, 반사실: 다른 조건에서 알고리즘이 무엇을 했을지, 예를 들어 VIX 수치가 10% 더 낮았거나 교차 자산 신호가 없었다면 어땠을지.
이는 컴플라이언스 책임자가 심사관에게 건넬 수 있는 구조화된 보고서를 산출합니다. 재구성은 과거 데이터에서 실행되므로, 실시간 사건뿐 아니라 몇 주 또는 몇 달 전의 거래도 감사할 수 있습니다.
70%의 은행이 보고하는 25% 이상의 오탐률은 근본적인 설계 문제에서 비롯됩니다: 대부분의 감시 시스템은 맥락을 고려하지 않고 개별 거래나 패턴에 정적 임계값을 적용합니다. 주문 규모와 취소율만 본다면 대규모 블록 거래가 레이어링과 동일하게 보입니다.
우리는 세 가지 차원에 걸친 맥락 인식 경보 스코어링을 구축합니다. 첫째, 트레이더 행동 기준선: 시스템은 각 트레이더의 정상 패턴(상품, 타이밍, 규모 분포, 취소율)을 학습하고, 일반적 임계값이 아닌 트레이더 자신의 기준선에서의 이탈을 표시합니다. 일상적으로 대규모 주문을 내고 취소하는 마켓 메이커는 같은 행동을 하는 포트폴리오 매니저와 다른 경보를 생성합니다. 둘째, 시장 국면 조정: 2024년 8월 플래시 크래시 같은 고변동성 기간에는 정상적인 알고리즘 행동이 정적 기준으로는 비정상적으로 보입니다. 시스템은 현재 국면(상승장, 하락장, 위기, 저유동성)에 기반해 임계값을 조정하여 변동성에 의한 매도세가 수백 건의 거짓 스푸핑 경보를 생성하지 않도록 합니다. 셋째, 교차 참조 스코어링: 경보를 격상하기 전에, 시스템은 그 패턴이 여러 거래소에 걸쳐 나타나는지, 트레이더가 그 활동을 설명하는 거래상대방 관계를 갖고 있는지, 그리고 유사한 패턴이 시장 전반에서 일어나고 있는지(조작이 아닌 국면에 의한 행동을 시사)를 점검합니다.
각 경보는 종합 신뢰도 점수를 받습니다. 컴플라이언스 팀은 고신뢰 경보를 먼저 검토하며, 시스템은 어떤 경보가 진짜 조사로 이어지는지 아니면 기각으로 이어지는지에 기반해 스코어링을 지속적으로 개선합니다.
EU AI Act는 특정 AI 응용을 고위험으로 분류하며, 적합성 평가, 기술 문서, CE 마킹, 그리고 EU 데이터베이스 등록을 요구합니다. 금융 신용 평점은 고위험으로 명시적으로 열거되어 있습니다. 알고리즘 트레이딩 AI가 이에 해당하는지는 유럽위원회의 2026년 2월 고위험 분류 가이드라인에서 명확해질 것으로 예상되었습니다.
최종 분류와 관계없이, 트레이딩에 AI를 사용하는 기업은 2026년 8월 2일까지 세 가지 실무적 요건에 직면합니다. 첫째, 문서화: 귀사 AI 시스템의 목적, 아키텍처, 학습 데이터, 성능 지표, 알려진 한계를 기술하는 기술 문서가 필요합니다. 대부분의 알고리즘 트레이딩 기업은 코드 저장소는 있지만 이 법이 요구하는 구조화된 문서는 없습니다. 둘째, 리스크 관리: AI 수명주기 전반에 걸쳐 리스크를 식별하고 완화하는 문서화된 리스크 관리 시스템이 필요합니다. 여기에는 학습 데이터와 다른 조건에서의 테스트가 포함되며, 이는 저변동성 기간에 개발되었을 수 있는 트레이딩 알고리즘에 막대하게 중요합니다. 셋째, 인간 감독: 시스템은 AI 시스템을 재정의하거나 중단하는 능력을 포함하여 인간의 개입을 허용해야 합니다. 트레이딩의 경우, 이는 문서화된 킬 스위치 절차, 격상 경로, 그리고 인간 운영자가 시스템이 무엇을 하고 있는지 실제로 해석할 수 있다는 증거를 의미합니다.
EBA는 2025년 11월 은행업에 대한 AI Act의 시사점에 관한 보고서를 발표했으며, 우리는 이를 격차 평가의 기준선으로 사용합니다. 이 법은 글로벌하게 적용됩니다: 귀사의 AI 시스템이 EU 기반 사용자나 시장과 상호작용한다면, 귀사가 어디에 설립되었든 적용 대상입니다.
일반적인 수임 업무는 범위와 기존 인프라 상태에 따라 착수부터 운영까지 4~8개월이 소요됩니다. 첫 번째 단계(4~6주)는 컴플라이언스 아키텍처 평가입니다. 우리는 귀사가 운영하는 모든 관할권을 기준으로 현재 알고리즘 트레이딩 통제를 감사하고, 기존 감시 도구와 그 격차를 매핑하며, 알고리즘 목록과 문서화 상태를 검토하고, 어떤 규제 마감일이 가장 시급한지 식별합니다. 이 단계는 격차 보고서와 우선순위가 정해진 구축 계획을 산출합니다.
두 번째 단계(8~16주)는 시스템 구축입니다. 우리는 귀사의 OMS나 감시 벤더를 대체하지 않고 기존 인프라 내에서 작업하되, 그 사이에 자리하는 컴플라이언스 인텔리전스 레이어를 구축합니다. 여기에는 설명 가능성 파이프라인(의사결정 체인 재구성, SHAP 기여도), 다중 관할권 통제 매핑, 그리고 경보 분류 시스템이 포함됩니다. 기존 데이터 피드(주문 관리, 시장 데이터, 실행 기록)와의 통합이 일반적으로 가장 오래 걸리는 단일 작업입니다.
세 번째 단계(4~6주)는 검증 및 규제 정합입니다. 우리는 과거 데이터를 기준으로 시스템을 실행하고, 감사 출력을 실제 규제 심사 형식에 맞춰 검증하며, 귀사의 오탐 기준선에 맞춰 경보 임계값을 조정하고, EU AI Act와 RTS 6 기준에 맞춰 모든 것을 문서화합니다.
한 가지 유의사항: 귀사의 알고리즘 목록이 제대로 문서화되어 있지 않다면(FCA는 검토한 대부분의 기업에서 이를 발견했습니다), 어떤 컴플라이언스 시스템도 그 위에 구축되기 전에 반드시 이루어져야 하는 발굴 및 카탈로깅 작업을 위해 3~4주를 추가하십시오.
기존 벤더와 나란히 작동합니다. 엔터프라이즈 감시 플랫폼을 대체하는 것은 수년에 걸친 수백만 달러 규모의 프로젝트로, 플랫폼이 근본적으로 망가지지 않은 한 대부분의 기업이 착수해서는 안 됩니다.
우리가 구축하는 것은 현재 벤더가 다루지 않는 격차를 채웁니다. NICE Actimize, Eventus, Nasdaq Surveillance는 패턴 기반 탐지에 강합니다: 스푸핑, 레이어링, 워시 트레이딩, 선행매매. 이들은 알려진 조작 시그니처를 찾아 주문 흐름을 스캔하고 경보를 생성합니다. 이들에게 일반적으로 부족한 것은 세 가지입니다. 첫째, 알고리즘 의사결정 설명 가능성: 규제 당국이 귀사의 알고리즘이 왜 무언가를 했는지 물을 때, 귀사의 감시 벤더는 거래가 일어났고 그것이 조작 패턴과 일치했는지는 보여줄 수 있지만, 알고리즘이 왜 그 의사결정을 내렸는지는 보여주지 못합니다. 우리가 구축하는 설명 가능성 레이어는 귀사 알고리즘 자체의 로직, 모델 피처, 시장 상태로부터 의사결정 체인을 재구성합니다. 둘째, 교차 규제 컴플라이언스 매핑: 귀사의 감시 벤더는 시장 남용을 탐지하지만, 귀사의 알고리즘 트레이딩 통제를 SEC Rule 15c3-5 요건, MiFID II RTS 6 자체 평가 기준, EU AI Act 문서화 의무, DORA 복원력 기준에 동시에 매핑하지는 않습니다. 그 매핑이 우리가 구축하는 것입니다. 셋째, 지능형 서킷 브레이커: 귀사의 벤더는 거래가 실행된 후에 경보를 생성합니다. 우리가 구축하는 서킷 브레이커 시스템은 이탈의 심각도와 패턴에 기반한 단계적 대응으로 실행 이전 또는 도중에 개입합니다.
통합은 일반적으로 귀사 벤더의 API 또는 경보 피드를 통해 이루어집니다. 우리는 그들의 경보를 더 넓은 컴플라이언스 그림의 한 입력으로 소비하며, 그들이 이미 탐지하는 것 위에 맥락, 교차 참조, 설명 가능성을 더합니다.
이 솔루션 페이지 이면의 기술적 토대입니다.
2024년 8월 플래시 크래시 메커니즘 분석, GNN 기반 시장 위상 모델링, 그리고 알고리즘 트레이딩 환경에서 결정론적 통제를 위한 뉴로-심볼릭 아키텍처.
Citigroup은 단 한 번의 알고리즘 통제 실패로 9,200만 달러를 냈습니다. Two Sigma는 부적절한 모델 거버넌스로 9,000만 달러를 냈습니다.
귀사의 알고리즘은 돌아가고 있습니다. 귀사의 규제 당국은 지켜보고 있습니다. 질문은 심사관이 묻기 전에, 귀사가 운영하는 모든 관할권에 걸쳐 귀사 시스템이 내리는 모든 의사결정을 설명할 수 있는가입니다.