SAMPLE

1 / 8

AI 솔루션 도입 규제 진단서

aireg Regulatory Assessment Report

문서번호 AR-2026-0419-S001

작성일 2026-04-19

판본 v1.0

분류 대외 배포 샘플

대상 솔루션

ChatGPT Enterprise (OpenAI)

대상 조직

시중은행 (제1금융권)

도입 범위

행원 업무 생산성 — 문서 요약, 보고서 초안, 코드 검토, 번역

검토 의뢰인

[샘플] ○○은행 디지털혁신팀

감수 법률전문가

감수 협의 중 · 정식 파일럿 시 실명·소속 기재

데이터 기준

2026-04-19 기준 법령·행정규칙·금감원 가이드라인 반영

최종 판정

조건부 허용 (Conditional)

4개 전제조건 충족 시 내부 업무용 도입 가능. 고객 응대·여신 심사·투자자문 활용은 불가.

Executive Summary

ChatGPT Enterprise는 2024년 금융위 금융권 생성형 AI 활용 지원 방안과 2025년 망분리 규제 완화(업무용 AI 한정) 시행으로 은행 내부 업무에 한해 도입 가능합니다. 고객정보 입력 금지, Enterprise/Team 이상 플랜 한정, 학습 데이터 옵트아웃, SSO 연동 및 접근 로그 5년 보존의 4대 조건이 핵심입니다.

예상 도입 기간

12주

정책 수립 4주 + 기술 세팅 4주 + 파일럿 4주

즉시 확인 사항

4건

Enterprise 플랜, 옵트아웃, SSO, 접근 로그

해외 벤치마크

3건

EU AI Act · NIST AI RMF · UK FCA

TL;DR — 결정권자를 위한 3문장

1. 허용: 금융위 2024.12 가이드라인이 금융권 생성형 AI 활용을 명시적으로 허용. 전자금융감독규정 제15조 망분리 규제도 2025년 업무용 AI 한정 완화됨.

2. 조건: Enterprise 플랜 이상, 학습 옵트아웃 확정, 고객정보 입력 금지, 접근 로그 5년 보존. 이 4가지는 협상 불가 전제조건.

3. 불가 영역: 여신 심사, 보험 인수, 투자자문 등 고위험 의사결정에 사용 금지. 이는 금융권 AI 가이드라인 2026.1 개정안에서 명확화됨.

1. Situation — 도입 검토 배경과 조직 맥락
2. Complication — 규제 리스크 매트릭스 (2×2)
3. Resolution — 의사결정 트리 및 판정 근거
4. 적용 법령·감독규정 (위계별 정렬)
5. 활용 가능한 특례/가이드라인
6. 해외 벤치마크 (EU · US · UK)
7. 실행 계획 (RACI + 타임라인)
8. Appendix: 법무팀 질문 스크립트 · 대체 솔루션 비교

SAMPLE

2 / 8

1. Situation — 도입 검토 배경

1.1 조직 맥락

항목	내용
조직유형	시중은행 (제1금융권) · 자산 규모 500조 이상 · 직원 15,000명 내외
기존 IT 환경	금감원 2023년 중요 업무 클라우드 이용 가이드라인 적용. AWS 서울 리전 기반. 내부망·외부망 망분리 운영.
AI 경험	기존 챗봇(규칙 기반) 운영. 생성형 AI 경험 없음. 2025년 AI 거버넌스 위원회 신설.
예상 사용자	본사 기획·전략·디지털 부서 약 1,200명 (파일럿 300명)
결재선	디지털혁신팀장 → IT본부장 → 리스크관리위원회 → 이사회 의결 (핵심 업무 위탁 기준)

1.2 도입 목적 (4가지)

문서 요약·초안 작성: 금감원 보고서, 내부 회의록, 고객 제안서 초안 시간 50% 단축 목표
코드 리뷰·개발 보조: 개발자 코드 작성 속도 30% 향상, 품질 점검
번역: 해외 금융규제 최신 동향(EU/US) 한국어 번역 월 200건
리서치: 공개 자료 기반 시장 조사, 경쟁사 분석

1.3 핵심 질문 (SCQ → A 구조)

S (Situation) — 생성형 AI 활용이 전 산업 확산 중이며, 금융위도 2024년 공식 지원 방침 발표.
C (Complication) — 전자금융감독규정 상 망분리·업무위탁·고객정보 보호 의무는 완화되었으나 여전히 조건부.
Q (Question) — ○○은행이 ChatGPT Enterprise를 위 4개 내부 업무에 도입 가능한가?
A (Answer) — 조건부 허용. 4대 전제조건 충족 + 고객 대면·고위험 의사결정 배제 필수.

1.4 도입 반대 의견에 대한 선제 답변 (MECE)

반대 의견	사실 관계	대응
"금융권은 망분리 때문에 SaaS 못 쓴다"	2025.10 전자금융감독규정 제15조 개정으로 업무용 AI 한정 논리적 분리(VDI) 허용	VDI 환경 구축 비용 산출 요구
"학습 데이터 유출 위험"	Enterprise/Team 플랜은 학습 옵트아웃 기본 적용(OpenAI 2024 약관)	약관 스크린샷 + 계약서 별도 조항 추가
"고객정보 유출 시 책임은 은행"	금융소비자보호법 상 금융사 최종 책임 원칙 유지	고객정보 입력 차단 DLP 필수 + 전사 교육
"금감원 사전 승인 필요"	내부 업무용은 사후 통지로 완화(2024.10 업무위탁 규정 개정)	사후 통지 양식 준비, 감독위 1회 설명회 자발 개최

SAMPLE

3 / 8

2. Complication — 규제 리스크 매트릭스

2.1 리스크 2×2 매트릭스 (발생가능성 × 영향도)

세로축 = 영향도 · 가로축 = 발생가능성 · 우상단(빨강)이 최고 우선 관리 대상

영향도 ↑
발생가능성 →

발생 낮음

발생 중간

발생 높음

영향
높음

R7. 타국 리전 저장 발견

R4. 학습 옵트아웃 미설정

R1. 고객정보 입력 유출 R2. 여신 심사 오용

영향
중간

R8. API 호출 폭증 비용

R5. 편향 결과 생성 R6. 지적재산 침해 발생

R3. 접근 로그 미보존

영향
낮음

R9. 마케팅 용도 확대

R10. UX 불만

R11. 직원 의존도 증가

2.2 상위 리스크 5건 상세

#	리스크	근거 법령/조문	완화책
R1	고객정보 입력 유출 행원이 실수로 고객 주민번호·계좌번호를 ChatGPT에 입력	개인정보 보호법 제28조의2 신용정보법 제32조 전자금융감독규정 제19조	• DLP 필터 설치 (고객정보 패턴 감지 시 입력 차단) • 전사 교육 2시간 × 2회 의무 이수 • 위반 시 경고 후 접근 권한 회수
R2	여신 심사 오용 중간 관리자가 의사결정 참고용으로 활용 시도	금융권 AI 가이드라인 2026.1 개정안 신용정보법 제22조 여신 심사 AI 운영 지침 (금감원)	• 사용 정책 상 여신·보험·투자 활용 명시 금지 • 프롬프트 모니터링으로 여신 키워드 감지 시 로깅 • 월간 경영진 보고
R3	접근 로그 미보존 금감원 감사 시 사용 이력 제시 불가	전자금융감독규정 제37조의2 AI 활용 책임 매뉴얼 2025.2	• Enterprise SSO + 로그 API로 자사 SIEM 연동 • 5년 이상 보존 • 월 1회 무작위 로그 감사
R4	학습 옵트아웃 미설정 Team 플랜으로 계약 후 기본 설정 누락	개인정보 보호법 제15조 OpenAI 2024 약관 제5조	• 계약서에 명시적 옵트아웃 조항 삽입 • 2025 금융보안원 권고 "Enterprise 플랜 이상"에 충실
R5	편향 결과 생성 LLM이 성별·연령 편향된 표현 생성	금융권 AI 가이드라인 2026.1 (편향 테스트 연 1회)	• 분기별 샘플 100건 편향 검토 • 내부 AI 윤리 위원회 보고

중대 경고: R1~R3은 금감원 현장 점검 시 즉시 시정 조치 대상. 미이행 시 과태료·영업정지 가능. 완화책은 도입 1일차부터 가동되어야 함.

SAMPLE

4 / 8

3. Resolution — 의사결정 트리 + 판정 근거

3.1 판정 피라미드 (법령 위계 기반 Top-Down)

조건부 허용

[법률] 전자금융거래법 · 개보법 · 신정법

[시행령] 개보법 시행령 제17·28조의10

[감독규정] 전자금융감독규정 제14조의2 · 제15조 · 제37조의2

[가이드라인] 생성형 AI 활용 방안 · 클라우드 가이드 · 통합 AI 가이드라인

Enterprise

옵트아웃

고객정보 차단

로그 5년

핵심: 상위법(법률)의 요구사항은 유지되지만, 하위 감독규정·가이드라인에서 기술적 이행 방법을 완화. 따라서 위계 전체를 확인하지 않으면 "금지"로 오판하기 쉬움.

법령 위계 원칙 3가지

상위법 우선: 법률이 시행령·감독규정보다 우선. 단 절차·세부 기준은 하위 규정이 규율.
신법 우선: 같은 위계면 최신 개정 적용. 본 건은 2025.10 감독규정 개정이 핵심.
특별법 우선: 전자금융거래법이 개보법·신정법보다 금융 분야 특화 규정 우선.

3.2 의사결정 트리 (Decision Tree)

[시작] │ ├─ Q1. Enterprise/Team/Edu 플랜인가? │ ├─ NO → [금지] 개인·Plus 플랜 금지 (학습 옵트아웃 불가) │ └─ YES → Q2 │ ├─ Q2. 학습 옵트아웃 계약 조항 보유? │ ├─ NO → [금지] 계약서 수정 후 재검토 │ └─ YES → Q3 │ ├─ Q3. DLP + SSO 기술 조치 준비? │ ├─ NO → [조건부 보류] 기술 세팅 4주 후 재검토 │ └─ YES → Q4 │ ├─ Q4. 사용 정책 상 여신·보험·투자 배제 명시? │ ├─ NO → [금지] 사내 정책 개정 선행 │ └─ YES → Q5 │ ├─ Q5. 접근 로그 5년 보존 체계? │ ├─ NO → [조건부 보류] SIEM 연동 후 재검토 │ └─ YES → [허용] 파일럿 300명 12주 → 전면 확대 │ └─ [파일럿 실패 시] 원인 분석 → 재검토 (6개월 후)

3.3 판정의 법적 근거 (Pyramid MECE)

근거 강도	법령·규정	요지
최상위	금융위 금융권 생성형 AI 활용 지원 방안 (2024.12.12)	금융권 생성형 AI 도입 공식 허용. 내부 업무 자율 운영 가능.
최상위	전자금융감독규정 제15조 개정 (2025.10)	업무용 AI에 한해 물리적 망분리 대신 VDI·DLP로 대체 허용.
상위	금융기관의 업무위탁 등에 관한 규정 개정 (2024.10)	AI SaaS 핵심 업무 위탁도 사전 보고 후 허용.
동급	금융권 AI 활용 책임 매뉴얼 (2025.2)	AI 오류 시 고객 피해 보상 기준 + 금감원 보고 절차.
동급	금융권 통합 AI 가이드라인 (2026.1 개정안)	고위험 AI(여신/보험/투자) 분류 명시 → 본 건 범위 외.

SAMPLE

5 / 8

4. 적용 법령 위계 (5단계 MECE 분석)

4.1 위계별 변경 난이도 & 본 건 영향도

위계 (순위)	개정 주체	개정 난이도	개정 소요	본 건 규율
법률 ①	국회	매우 높음	1~3년	AI 도입의 최상위 근거·금지선. 조문은 유지, 하위 규정이 해석 완화.
시행령 ②	국무회의	높음	6~12개월	세부 시행 기준. 본 건에서 개보법 시행령이 동의 획득 절차 규율.
시행규칙 ③	소관 부처	중간	3~6개월	본 건 직접 적용 시행규칙 없음. 절차 양식만 해당.
감독규정 ④	금융위원회	상대적 쉬움	1~3개월	본 건의 핵심 규율. 2025.10 제15조 망분리 완화가 결정적.
가이드라인 ⑤	금융위·금감원·금융보안원	쉬움	수 주	실무 이행 매뉴얼. 법적 구속력 없으나 금감원 점검 근거.

CEO를 위한 해석: 본 건이 "금지"에서 "조건부 허용"으로 바뀐 핵심 이유는 상위법(전자금융거래법)은 그대로이지만, 감독규정(제15조)이 2025.10에 완화됐기 때문. 따라서 법률만 읽으면 금지로 오판. 위계 전체를 읽어야 정답.

4.2 본 건 적용 법령 전수 (위계 내림차순)

위계	법령·규정	본 건 관련 조문	개정 이력 (본 건 영향)
법률 ①	전자금융거래법	제21조(안전성 확보) 제28조(업무위탁 제한)	조문 자체 유지. 완화는 하위 감독규정에서.
법률 ①	개인정보 보호법	제15조·제17조·제28조의2·제28조의8(국외이전)	2023 개정 유지. 직원 프롬프트에 개인정보 포함 여부가 쟁점.
법률 ①	신용정보의 이용 및 보호에 관한 법률	제22조(신용평가)·제32조(정보보호)	본 건은 내부 업무 → 신용평가 범위 외.
시행령 ②	개인정보 보호법 시행령	제17조(동의)·제28조의10(국외이전 동의)	2023 개정. 국외이전 동의 획득 방법 구체화.
감독규정 ④	전자금융감독규정 (★결정적)	제14조의2(클라우드 특례) 제15조(망분리 완화) 제19조(정보보호) 제37조의2(로그 보존 5년)	2023.01 제14조의2 신설, 2025.10 제15조 완화 — 이 두 개정이 본 건 판정의 핵심.
감독규정 ④	업무위탁 등에 관한 규정	핵심 업무 위탁 조항	2024.10 개정 — AI SaaS 적용 대상 명시.
가이드라인 ⑤	금융분야 클라우드 이용 가이드라인	CSP 평가, 중요도 분류	2024 개정 — 중요 업무 SaaS 확대.
가이드라인 ⑤	금융권 생성형 AI 활용 지원 방안	AI 7대 원칙	2024.12 신설 — 금융권 공식 허용.
가이드라인 ⑤	금융권 AI 가이드라인 통합본	고위험 AI 분류	2026.01 개정안 — 본 건은 고위험 아님 명시.
가이드라인 ⑤	금융권 ChatGPT·Copilot 이용 권고	4대 조건 체크리스트	2024.06 금융보안원 — 본 진단서 체크리스트 기초.

4.3 위계 충돌 발생 시 우선 순위 (MECE)

충돌 시나리오	우선 순위 + 본 건 해석
법률 ↔ 감독규정	법률 우선. 단 본 건은 법률이 "안전성 확보" 원칙만 제시하고 구체 방법은 감독규정에 위임 → 감독규정 충족이 곧 법률 충족.
감독규정 ↔ 가이드라인	감독규정이 법적 구속력 있음. 단 가이드라인도 금감원 현장 점검 시 사실상 의무.
일반법 ↔ 특별법	금융 분야는 전자금융거래법이 특별법으로 개보법·신정법보다 우선. 단 본 건은 특별법이 개인정보 관련 별도 규정 없으므로 개보법 적용.
구법 ↔ 신법	신법 우선. 2025.10 망분리 완화가 최신 → 본 건 핵심 근거.

5. 활용 가능한 특례/가이드라인 (3건)

특례명	기관	본 건 활용 방안
망분리 규제 완화 (업무용 AI 한정) 감독규정특례 · 시행중	금융위 2025.10	물리적 망분리 불필요. VDI 환경 구축으로 대체 가능. 비용 60% 절감 효과 추정.
금융권 생성형 AI 활용 지원 방안 가이드라인 · 시행중	금융위 2024.12	내부 업무용은 자율 운영 가능. 고객 대면 서비스 출시 시 금감원 통보.
금융권 ChatGPT·Copilot 이용 권고 가이드라인 · 시행중	금융보안원 2024.6	Enterprise 플랜 이상 + 학습 옵트아웃 + SSO 연동 + 로그 보존의 4대 원칙. 본 건 체크리스트의 기초.

핵심 인사이트: 본 건은 특례 신청이 필요한 사안이 아님. 이미 시행 중인 감독규정 완화 + 가이드라인의 일반 적용 대상. 행정 절차 간소화.

SAMPLE

6 / 8

6. 해외 벤치마크 — 유사 규제 3건 비교

관할	규제명	한국과 차이	시사점
EU	EU AI Act Article 14 (Human Oversight)	EU는 모든 고위험 AI에 사람 검토 의무. 한국은 여신·보험 등 특정 도메인만.	본 건은 내부 업무용 → 고위험 아님. 단 고객 응대 확장 시 EU 기준 선제 적용 검토.
US	NIST AI RMF 1.0 (2023)	법적 구속력 없는 가이드라인. 한국 금융위 방안은 구속력 있는 행정지도.	NIST의 'Govern-Map-Measure-Manage' 프레임워크를 내부 AI 거버넌스 설계 참고.
UK	FCA AI Discussion Paper DP5/24	금융 분야 AI에 특화된 지침. 한국과 유사한 원칙 기반 접근.	FCA는 "기존 규제 적용 충분" 입장 → 한국도 추가 법 제정 불필요 가능성.

6.2 글로벌 은행 도입 사례 (공개 자료 기반)

기관	도입 솔루션	범위	출처
JP Morgan Chase	LLM Suite (자체 개발)	리서치, 요약, 번역. 여신 활용 금지 명시	FT 2024.07 보도
Morgan Stanley	OpenAI 파트너십	어드바이저 리서치 보조	OpenAI 공식 사례 2024.03
Goldman Sachs	내부 GenAI 플랫폼	개발자 코딩 보조 (12,000명 전사 배포)	Reuters 2024.06

시사점: 글로벌 대형 은행도 내부 업무 먼저 → 고객 응대 확장은 단계적 접근. 본 건의 12주 파일럿 → 전면 확대 로드맵과 정합.

SAMPLE

7 / 8

7. 실행 계획

7.1 RACI 책임 매트릭스

작업	디지털혁신팀	법무팀	CISO	CDO/DPO	리스크관리위	이사회
사용 정책 초안 작성	R	C	C	C	I	I
OpenAI Enterprise 계약	R	A	C	I	I	I
DLP/SSO 기술 세팅	C	I	R	A	I	I
학습 옵트아웃 약관 검토	C	R	I	A	I	I
파일럿 300명 운영	R	I	C	C	I	I
금감원 사후 통지	C	R	I	I	A	I
전면 확대 의결	C	C	C	C	R	A

R Responsible (실행) · A Accountable (최종 승인) · C Consulted (자문) · I Informed (공유)

7.2 12주 로드맵

주차	단계	핵심 산출물	책임
W1-2	정책 수립	사용 정책 초안 · AI 윤리 원칙	디지털혁신팀 + 법무팀
W3-4	리스크 위원회 승인	리스크 보고서 · 이사회 안건 상정	리스크관리위 + 이사회
W5-6	OpenAI 계약	Enterprise 계약서 · 옵트아웃 별도 조항	법무팀 + 구매팀
W7-8	기술 구축	DLP · SSO · 로그 연동 · 교육 자료	CISO · CDO
W9-12	파일럿 300명	사용 로그 · 편향 샘플 · 만족도	디지털혁신팀
W13+	전면 확대 검토	파일럿 결과 보고 → 이사회 재의결	경영진

일정 리스크: 이사회 의결이 분기 단위라면 W3-4 단계가 최대 8주 지연 가능. 이사회 일정 사전 확인 필수.

SAMPLE

8 / 8

Appendix A. 법무팀에 물어볼 질문 10개

계약 조건 — OpenAI Enterprise 표준 계약서의 준거법이 캘리포니아 주법인데, 한국 개인정보 침해 분쟁 시 재판 관할과 언어는? 추가 조항 요구할 사안인가?
국외이전 동의 — 직원이 입력한 프롬프트는 원칙적으로 '고객정보' 아니지만, 인사 정보·경영 전략이 미국 서버로 이전됨. 개보법 제28조의8 적용 여부 검토 필요.
학습 옵트아웃 증빙 — OpenAI가 실제로 학습에서 제외한다는 증빙을 어떻게 확보? 연 1회 감사 권한을 계약에 넣을 수 있나?
사내 가이드라인 — 사용 정책 위반 시 직원 징계 근거가 취업규칙에 충분한가? 금지 업무(여신·보험·투자) 명시 어디에?
금감원 사후 통지 — 업무위탁 규정상 '핵심 업무'가 아니라도 통지 권고되는지? 통지 내용 수준은?
고객 고지 — 내부 업무용이지만 고객 서비스 관련 문서 작성에 AI 활용 시 고객에 고지 의무 있는지?
AI 오류 책임 — AI가 잘못된 정보로 작성된 문서로 고객 피해 발생 시 OpenAI 면책 조항에도 불구하고 우리 은행이 1차 책임인가?
내부 로그 열람권 — 직원 프롬프트 로그를 CISO가 볼 수 있는 근거는? 근로자 프라이버시와 충돌?
해외 규제 — EU AI Act 2026년 시행이 해외 지점에 영향? 선제 대응 필요?

Appendix B. 대체 솔루션 비교

항목	ChatGPT Enterprise	Microsoft Copilot	Claude for Enterprise	네이버 CLOVA X Enterprise
학습 옵트아웃	기본	기본	기본	기본
국내 리전	US 서울 IDC	KR	US	KR
한국어 성능	A	B	A	A
금융권 레퍼런스	Morgan Stanley 외 다수	MS 파트너사 은행	제한적	KB·신한 파일럿
월 비용 (300명 파일럿 기준)	약 2,100만원	약 1,900만원	약 2,400만원	협의 (할인 가능)
종합 평가	1순위 추천 — 한국어 성능, 레퍼런스, 모니터링 도구	2순위 — 국내 리전 우위, MS365 연동 시 유리	3순위 — 장문 처리 우수, 비용 부담	4순위 — 비용 우위, 기능 제한적

Appendix C. 참고 자료 (30건)

금융위원회 "금융권 생성형 AI 활용 지원 방안" 2024.12.12 fsc.go.kr/no010101/83594
금융위원회 "금융권 통합 AI 가이드라인 개정안" 2026.01.15 fsc.go.kr/no010101/85908
전자금융감독규정 제15조 (망분리) 개정 2025.10 law.go.kr
전자금융감독규정 제14조의2 (클라우드) 2023.01 law.go.kr
금융보안원 "금융분야 클라우드 이용 가이드라인" 2024 fsec.or.kr
금융보안원 "금융권 ChatGPT·Copilot 이용 권고" 2024.06 fsec.or.kr
금융감독원 "금융회사 핵심업무 위탁 규정" 2024.10 개정 fss.or.kr
금융감독원 "금융권 AI 활용 책임 매뉴얼" 2025.02 fss.or.kr
개인정보 보호법 제15조·제17조·제28조의2·제28조의8 law.go.kr
신용정보의 이용 및 보호에 관한 법률 제22조·제32조 law.go.kr
OpenAI Enterprise Data Privacy and Compliance 2024 openai.com/enterprise-privacy
EU AI Act (Regulation 2024/1689) Art. 14 eur-lex.europa.eu
NIST AI Risk Management Framework 1.0 nist.gov/itl/ai-risk-management
UK FCA DP5/24 "AI in Financial Services" fca.org.uk
Financial Times "JPMorgan LLM Suite" 2024.07 ft.com
OpenAI Case Study — Morgan Stanley 2024.03 openai.com/customer-stories
Reuters "Goldman Sachs GenAI Platform" 2024.06 reuters.com

본 진단서의 법적 효력 및 면책 조항

본 문서는 aireg(govbrief.kr)가 공개 규제 정보와 법령 DB를 기반으로 작성한 참고 자료이며, 법률 자문 또는 컴플라이언스 최종 의사결정 문서가 아닙니다. 구체적 사안에 대해서는 반드시 귀사 사내 법무팀 또는 외부 법률전문가의 검토를 받으시기 바랍니다. 작성 기준일 이후 관련 법령·행정규칙·가이드라인이 개정될 수 있으며, 본 문서의 내용을 기반으로 한 의사결정의 결과에 대해 aireg는 책임을 지지 않습니다.

Executive Summary

TL;DR — 결정권자를 위한 3문장

목차

1. Situation — 도입 검토 배경

1.1 조직 맥락

1.2 도입 목적 (4가지)

1.3 핵심 질문 (SCQ → A 구조)

1.4 도입 반대 의견에 대한 선제 답변 (MECE)

2. Complication — 규제 리스크 매트릭스

2.1 리스크 2×2 매트릭스 (발생가능성 × 영향도)

2.2 상위 리스크 5건 상세

3. Resolution — 의사결정 트리 + 판정 근거

3.1 판정 피라미드 (법령 위계 기반 Top-Down)

3.2 의사결정 트리 (Decision Tree)

3.3 판정의 법적 근거 (Pyramid MECE)

4. 적용 법령 위계 (5단계 MECE 분석)

4.1 위계별 변경 난이도 & 본 건 영향도

4.2 본 건 적용 법령 전수 (위계 내림차순)

4.3 위계 충돌 발생 시 우선 순위 (MECE)

5. 활용 가능한 특례/가이드라인 (3건)

6. 해외 벤치마크 — 유사 규제 3건 비교

6.2 글로벌 은행 도입 사례 (공개 자료 기반)

7. 실행 계획

7.1 RACI 책임 매트릭스

7.2 12주 로드맵

Appendix A. 법무팀에 물어볼 질문 10개

Appendix B. 대체 솔루션 비교

Appendix C. 참고 자료 (30건)