매일안전신문 - 금감원, 제3자 리스크관리 가이드라인 마련

▲금융감독원 로고 (사진=금융감독원)

[매일안전신문=김진섭 기자] 금융당국이 금융기관의 업무위탁으로 인한 제3자 리스크의 자체적인 관리능력 강화를 도모하기 위해 금융기관이 업무위탁시 제3자 리스크관리를 위해 준수해야 하는 최소한의 사항을 제시하는 가이드라인 마련을 추진한다.

금융감독원이 금융기관의 제3자 리스크관리 능력 강화를 위해 제3자 리스크관리 가이드라인을 각 업권별로 만들고 올해 3분기 중 협회 모범규준으로 순차 시행한다고 11일 밝혔다.

해외 주요 감독기관은 금융기관이 아웃소싱 등으로 인한 제3자 리스크를 관리하기 위한 원칙을 가이드라인으로 제시하고, 리스크 수준, 복잡성, 규모, 제3자 관계 특성 등에 따라 리스크 관리 수준을 운영하도록 하고 있다.

금감원은 금융기관이 규모, 업권별 리스크요인, 위탁계약의 특성 등을 고려해 제3자 리스크 관리 체계를 구축, 유지하도록 했다. 예를 들어 수탁자의 전산사고 발생에 따른 소비자 개인신용정보 유출 리스크는 전 업권에 해당하는 리스크요인이다. 보험업권에서는 법인모집대리점(GA)의 불완전판매 등 판매위탁리스크가, 카드업권에서는 온라인 결제시장에서의 결제리스크가 고유한 리스크 요인이 된다.

이사회는 금융기관의 제3자 의존도, 종속성 등에 유의해 제3자 리스크 관리 정책 수립 및 감독 관련 주요 사항을 심의, 의결해야 하고, 경영진은 효과적인 관리 조치를 이행한 후 이사회에 보고해야 한다. 특히 책무구조도를 적용받는 금융회사는 책무구조도 상 제3자 리스크관리 체계를 반영해야 한다.

금감원 관계자는 "은행의 경우 가이드라인과 상당 부분 일치하는 내용이 이미 은행감독규정에 반영돼 있어서 보험업권과 카드업권을 중심으로 우선 추진하려고 한다"며 "공적 규제로 전환할 필요성에 대해서는 추후 검토가 필요하다"고 말했다.

[저작권자ⓒ 매일안전신문. 무단전재-재배포 금지]