[한국정경신문=윤성균 기자] 최근 금융의 디지털화, 금융상품 판매채널 다변화 추세로 금융기관의 업무 위탁이 증가함에 따라 금융당국이 제3자 리스크 관리 가이드라인을 마련하기로 했다.
책무구조도 기반 내부통제 및 리스크관리 체계 (자료=금융감독원)
11일 금융감독원이 업무위탁에 따른 금융기관의 제3자 리스크관리 가이드라인 마련을 추진한다고 밝혔다. 각 업권별로 고유한 제3자 리스크의 특성을 반영해 올해 3분기 중 협회 모범규준으로 순차 시행할 계획이다.
금감원은 금융기관이 규모, 업권별 리스크요인, 위탁계약의 특성 등을 고려해 제3자 리스크 관리 체계를 구축, 유지하도록 했다.
예를 들어 수탁자의 전산사고 발생에 따른 소비자 개인신용정보 유출 리스크는 전 업권에 해당하는 리스크요인이다. 보험업권에서는 법인모집대리점(GA)의 불완전판매 등 판매위탁리스크가, 카드업권에서는 온라인 결제시장에서의 결제리스크가 고유한 리스크 요인이 된다.
이사회는 금융기관의 제3자 의존도, 종속성 등에 유의해 제3자 리스크 관리 정책 수립 및 감독 관련 주요 사항을 심의, 의결해야 하고, 경영진은 효과적인 관리 조치를 이행한 후 이사회에 보고해야 한다.
특히 책무구조도를 적용받는 금융회사는 책무구조도 상 제3자 리스크관리 체계를 반영해야 한다.
이 밖에도 금융기관은 위탁계약별 제3자 리스크를 측정해 리스크가 높은 위탁계약을 중점관리대상으로 선정하고, 이와 관련해 강화된 리스크관리 활동을 수행해야 한다.
금융기관은 위탁계약 체결 전 현장실사 등을 통한 제3자 리스크 평가를 실시하고, 위탁계약의 제3자 리스크 수준을 주기적으로 모니터링해야 한다.
금감원은 “3~5월 중 각 업권별 협회와 협의해 우선 적용 대상 금융기관에 대한 기준 등을 확정하고 3분기 중 협회 모범규ws으로 시행할 계획”이라고 말했다.