(서울=연합뉴스) 채새롬 기자 = 금융기관의 업무 위탁 증가로 제3자 의존도가 높아짐에 따라 금융감독원이 제3자 리스크 관리 가이드라인을 마련하기로 했다.
금융감독원은 금융기관의 제3자 리스크관리 능력 강화를 위해 제3자 리스크관리 가이드라인을 각 업권별로 만들고 올해 3분기 중 협회 모범규준으로 순차 시행한다고 11일 밝혔다.
해외 주요 감독기관은 금융기관이 아웃소싱 등으로 인한 제3자 리스크를 관리하기 위한 원칙을 가이드라인으로 제시하고, 리스크 수준, 복잡성, 규모, 제3자 관계 특성 등에 따라 리스크 관리 수준을 운영하도록 하고 있다.
금감원은 금융기관이 규모, 업권별 리스크요인, 위탁계약의 특성 등을 고려해 제3자 리스크 관리 체계를 구축, 유지하도록 했다.
예를 들어 수탁자의 전산사고 발생에 따른 소비자 개인신용정보 유출 리스크는 전 업권에 해당하는 리스크요인이다. 보험업권에서는 법인모집대리점(GA)의 불완전판매 등 판매위탁리스크가, 카드업권에서는 온라인 결제시장에서의 결제리스크가 고유한 리스크 요인이 된다.
이사회는 금융기관의 제3자 의존도, 종속성 등에 유의해 제3자 리스크 관리 정책 수립 및 감독 관련 주요 사항을 심의, 의결해야 하고, 경영진은 효과적인 관리 조치를 이행한 후 이사회에 보고해야 한다.
특히 책무구조도를 적용받는 금융회사는 책무구조도 상 제3자 리스크관리 체계를 반영해야 한다.
이 밖에도 금융기관은 위탁계약별 제3자 리스크를 측정해 리스크가 높은 위탁계약을 중점관리대상으로 선정하고, 이와 관련해 강화된 리스크관리 활동을 수행해야 한다.
금융기관은 위탁계약 체결 전 현장실사 등을 통한 제3자 리스크 평가를 실시하고, 위탁계약의 제3자 리스크 수준을 주기적으로 모니터링해야 한다.
황선오 금감원 부원장보는 "은행의 경우 가이드라인과 상당 부분 일치하는 내용이 이미 은행감독규정에 반영돼 있어서 보험업권과 카드업권을 중심으로 우선 추진하려고 한다"며 "공적 규제로 전환할 필요성에 대해서는 추후 검토가 필요하다"고 말했다.
srchae@yna.co.kr
Copyright ⓒ 연합뉴스 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
