NSP통신

(이미지 = 금융감독원)

(서울=NSP통신) 강수인 기자 = 올 3분기부터 금융사 제3자 리스크관리 가이드라인이 시행된다. 책무구조도 적용을 받는 금융회사의 경우 위탁업무 사고시 관리의무 이행이 미흡했다면 경영진 등의 제재도 가능해질 것으로 전망된다.

11일 금융감독원은 ‘업무위탁에 따른 금융기관의 제3자 리스크관리 가이드라인’을 오는 3분기 중 협회 모범규준(자율규제)로 시행할 계획이라고 밝혔다.

금융의 디지털화, 금융상품 판매채널이 다변화되면서 온라인 플랫폼 결제대행(PG), 법인보험대리점(GA) 등 업무위탁이 증가했다. 이렇듯 금융기관의 제3자 의존도가 심화됨에 따라 시장·신용리스크와 같은 전통적인 금융리스크뿐 아니라 제3자 리스크 등 운영리스크 관리강화의 필요성이 증가했기 때문이다. 최근 발생한 티몬·위메프 사태로 인한 결제리스크, 보험사의 불완전판매 등이 대표적인 사례다.

해당 가이드라인은 금융기관의 규모, 업권별 리스크요인 및 위탁계약의 특성 등을 고려해 전사적인 리스크관리 프로세스와 통합된 제3자 리스크 관리체계를 구축·시행·유지하는 것을 골자로 한다.

이사회는 금융기관의 제3자 의존도, 종속성 등에 유의해 제3자 리스크관리 정책 수립 및 감독 관련 주요 사항을 심의·의결해야 한다. 경영진은 이사회가 수립한 제3자 리스크관리 정책을 바탕으로 제3자 리스크 관리체계를 구축·시행·유지하고 효과적인 관리 조치를 이행한 후 이를 이사회에 보고해야 한다.

책무구조도 적용을 받는 금융회사의 경우 책무구조도 상에 제3자 리스크관리 체계를 반영해야한다. 즉 책무구조도상에서 명시된 위탁업무 관리의무 이행이 미흡할 경우 관련 사고 발생시 CEO 등 경영진 제재가 가능하다는 의미다.

황석오 금감원 기획·전략 부원장보는 “제3자에게 업무를 위탁했다고는 하지만 원래 금융사가 해야 할 업무”라며 “위탁했다고 해서 책임이 다 넘어가는 것은 아니다”라고 말했다.

이어 “추가적인 책임이 경영진에 생기는 것이 아니라 원래부터 있던 책임에 대해 명확하게 하자는 취지”라고 설명했다.

이와 함께 금융기관은 예기치 못한 재난 발생, 수탁자의 갑작스러운 업무 중단 등에 대비해 제3자 리스크관리 체계와 연계된 업무연속성 계획(BCP)을 마련하고 적정성을 정기적으로 점검해야 한다.

또 위탁계약 체결 전 현장실사 등을 통한 제3자 리스크 평가를 실시해야 하며 위탁계약은 반드시 서면으로 체결, 계약서상 제3자 리스크 관리에 필요한 핵심내용들을 명확히 규정해야 한다.

위탁계약 종료에 대비한 출구전략을 마련하고 종료 이후에도 발생 가능한 리스크에 대해 점검하고 관리 방안을 마련해야 한다.

금감원은 오는 5월까지 각 업권별 협회와 협의해 우선 적용 대상 금융기관에 대한 기준 등을 확정하고 해당 가이드라인을 3분기 중 협회 모범규쥰(자율규제)로 시행할 계획이다.

황 부원장보는 “자율규제이기 때문에 불이행시 금감원에서 직접적으로 불이익을 줄 수는 없다”면서도 “책무구조도에 이 사항들이 제대로 반영됐는지 점검할 것”이라고 말했다.

NSP통신 강수인 기자(sink606@nspna.com)

ⓒ한국의 경제뉴스통신사 NSP통신·NSP TV. 무단전재-재배포 및 AI학습 이용 금지.