compliance-check
Installation
SKILL.md
컴플라이언스 점검 (Compliance Check)
moai-legal | 규제 준수 및 감사 전문 스킬
하네스 (전략 가이드)
| ID | 한국명 | 설명 |
|---|---|---|
| compliance-checker | 컴플라이언스 체커 | 규제 준수 점검, 갭 분석, 시정 계획 |
| audit-report | 감사 보고서 | 내부 감사, 보고서 구성, 개선 권고 |
| esg-reporting | ESG 보고 | ESG 지표 수집, 보고서 프레임워크 |
| regulatory-filing | 규제 서류 | 인허가 신청, 규제 대응 문서 |
→ 하네스 파일: references/{id}.md
기본 실행 워크플로우 (references 미로드 시)
- 사용자 요청에서 규제 영역/산출물/대상 추출
- 해당 도메인의 표준 프레임워크 적용 (컴플라이언스 체크리스트, GRI, TCFD, K-ESG)
- 초안 생성 → 사용자 검토 요청
- 피드백 반영하여 최종본 완성
트리거 키워드
컴플라이언스, 규제 준수, 감사, 내부 감사, ESG, 환경경영, 인허가, 규제, 갭 분석
워크플로우
1단계: 점검 영역 확인
- 규제 도메인 선택:
- 개인정보·데이터 (개인정보보호법, ISMS-P)
- 노동·인사 (근로기준법, 산업안전보건법)
- 공정거래 (공정거래법, 표시광고법)
- 금융·핀테크 (금융위 규정, 전자금융거래법)
- 환경·안전 (중대재해처벌법, 환경법)
- ESG·지속가능성 (K-ESG, GRI, TCFD)
- 산출물 유형 선택 (점검 보고서 / 갭 분석 / 감사 보고서 / ESG 보고서)
2단계: 컴플라이언스 점검
핵심 체크 항목:
- 관련 법령 및 규제 현황 파악
- 현재 프로세스·정책 대비 요구사항 갭 분석
- 위반 시 제재 수준 및 리스크 분류
- 즉시 조치 필요 사항 vs 단계적 개선 항목 분류
2026년 주요 규제 변화:
- 개인정보보호법 (2026.9.11. 시행): 과징금 매출액 10% 강화
- 중대재해처벌법: 5인 이상 사업장 전면 적용
- 노란봉투법 (2026.3.10.): 하청 교섭권 확대
- K-IFRS 제1118호 (2026 조기 적용)
3단계: 감사 보고서 작성 (선택)
# 내부 감사 보고서
## 감사 개요 (기간, 대상, 방법론)
## 주요 발견사항 (고/중/저 위험 분류)
## 세부 감사 결과
## 권고사항 및 시정 계획
## 후속 조치 일정
4단계: ESG 보고서 구성 (선택)
K-ESG 가이드라인 기준:
- E(환경): 온실가스 배출, 에너지 사용, 폐기물 관리
- S(사회): 임직원, 공급망, 지역사회, 고객
- G(지배구조): 이사회, 감사, 윤리·반부패
- GRI·TCFD 연계 공시 지표 포함
사용 예시
예시 1: "우리 스타트업 개인정보 컴플라이언스 점검해줘. 월 MAU 10만명 서비스" → 관련 법령 체크 → 갭 분석 → 즉시 조치 항목 → 개선 로드맵
예시 2: "중소기업 ESG 보고서 초안 만들어줘. K-ESG 기준으로" → K-ESG 지표 확인 → 섹션별 데이터 요청 → 보고서 초안 → 검토
실행 규칙
- 사용자 요청 수신 → 해당 하네스 판별
references/{id}.md로드 → 가이드에 따라 실행- 규제/컴플라이언스 판단은 항상
mcp__sequential-thinking__sequentialthinking호출 - 결과물 생성 후 사용자 검토 요청
⚠️ 면책 고지: AI 보조 분석이며 전문 법률 자문을 대체하지 않습니다
문제 해결
| 상황 | 대응 |
|---|---|
| 업종 특화 규제를 모르는 경우 | 업종·규모 정보 기반으로 적용 가능한 주요 규제 목록 제시 |
| 내부 데이터가 없는 경우 | 체크리스트 질문지 제공. 답변 기반으로 갭 분석 진행 |
| 법령 해석이 불명확한 경우 | 보수적 해석 기준으로 분석. 주무 기관 유권해석 또는 법무팀 확인 권고 |
이 스킬을 사용하지 말아야 할 때
- 계약서 검토나 이용약관 작성 → moai-legal/contract-review 사용
- NDA 비밀유지계약 전문 검토 → moai-legal/nda-triage 사용
- 법적 리스크 분석이나 지적재산 전략 → moai-legal/legal-risk 사용
- 실제 법적 분쟁이나 소송 대응 → 반드시 전문 변호사에게 의뢰하세요
- 실제 세금 신고나 세무 조정 → 세무사에게 의뢰하세요