한국디지털경제신문 김공탁 기자 | 금감원이 금융기관의 업무 위탁 증가에 따른 제3자 리스크 관리를 강화하기 위해 새로운 가이드라인을 마련한다.

11일 금융감독원은 금융기관의 제3자 리스크관리 역량을 높이기 위해 업권별 가이드라인을 수립하고, 올해 3분기부터 협회 모범규준으로 순차적으로 시행할 계획이라고 밝혔다.

해외 주요 감독당국은 금융기관이 아웃소싱 등으로 발생할 수 있는 제3자 리스크를 관리하도록 가이드라인을 제시하고, 리스크의 수준, 복잡성, 규모, 그리고 제3자 관계의 특성에 따라 관리 수준을 조정하도록 요구하고 있다.

금감원은 금융기관이 기관별 규모, 업권 특성, 위탁계약의 성격 등을 종합적으로 고려해 적절한 리스크 관리 체계를 수립하고 이를 유지하도록 할 방침이다.

예를 들어, 수탁자의 전산사고로 인한 개인신용정보 유출 리스크는 모든 금융업권에 공통으로 해당하지만, 보험업권은 법인모집대리점(GA)의 불완전판매, 카드업권은 온라인 결제시장의 결제 리스크와 같은 업권별 특수 리스크가 존재한다.

이사회는 금융기관의 제3자 의존도와 종속성을 고려해 리스크 관리 정책을 수립하고, 주요 관리 사항을 심의·의결해야 한다. 경영진은 이사회가 승인한 정책에 따라 효과적인 관리 조치를 수행하고 그 결과를 이사회에 보고해야 한다.

또한, 책무구조도가 적용되는 금융회사는 해당 구조도에 제3자 리스크 관리 체계를 포함해야 한다. 금융기관은 위탁계약별 리스크를 사전에 평가하고, 리스크가 높은 계약은 중점관리 대상으로 선정해 더욱 강화된 관리 활동을 시행해야 한다.

위탁계약 체결 전 현장실사 등 철저한 리스크 평가 절차를 거치며, 계약 이후에도 제3자 리스크 수준을 정기적으로 모니터링해야 한다.

황선오 금감원 부원장보는 “은행의 경우 이미 은행감독규정에 유사한 내용이 반영돼 있어, 보험업권과 카드업권을 중심으로 우선 추진할 예정”이라며 “추후 공적 규제로의 전환 필요성도 검토해 나갈 계획”이라고 밝혔다.