[금융감독원 제공]

[헤럴드경제=박성준 기자] 최근 디지털 금융의 확산과 판매채널 다변화로 금융회사가 업무를 외부에 위탁하는 사례가 증가하고 있다. 이에 금융당국은 제3자(수탁자)까지 포함한 리스크 관리 기준을 마련하고, 이를 모범규율(자율규제) 형태로 시행할 방침이다. 특히, 불건전 영업행위가 반복되고 있는 법인보험대리점(GA) 업계부터 우선 적용하기로 했다.

금융감독원은 11일 금융기관이 업무위탁 시 제3자 리스크 관리를 위해 준수해야 할 최소한의 사항을 명시한 가이드라인을 마련한다고 밝혔다. 금감원은 금융사의 제3자 의존도가 높아지면서 전통적인 시장·신용위기 외에도 운영위기 관리의 중요성이 커지고 있는 만큼, 업무를 위탁받은 제3자도 위험 관리 책임을 강화해야 한다고 설명했다.

가이드라인의 핵심은 금융기관이 업무 위탁으로 인해 발생할 수 있는 ▷정보유출 ▷시스템 장애 ▷부실위탁 등의 위험을 예방하고, 체계적으로 대응할 수 있는 관리 시스템을 구축하는 것이다.

예컨대 보험 업계에선 GA가, 카드 업계에선 전자상거래(e커머스) 업체가 대표적인 업무위탁사로 꼽힌다. GA는 외형 성장 중심의 영업 방식으로 인해 불완전판매 문제가 지속해서 발생하고 있으며, e-커머스 업체들은 부도 위험 등으로 인해 온라인 결제 시장에 심각한 영향을 미칠 가능성이 있다. 지난해 ‘티몬·위메프 사태’에서 대규모 미정산 문제가 발생하며 회생절차에 들어간 사례가 대표적인 예다.

금감원은 특히 불완전판매가 지속되고 있는 GA 업계를 최우선 적용 대상으로 지정했다. 올해 3분기부터 GA 업계에 협회 자율규제를 도입한 뒤, 이후 카드사 등 모든 금융권으로 확대 적용할 방침이다. 황선오 금감원 기획·전략 부원장보는 “보험사들이 GA를 통해 보험상품을 판매하고 있지만, 불완전판매 문제가 여전히 개선되지 않고 있다”며 “보험업법의 특성을 반영해 먼저 GA 업계에 적용할 계획”이라고 말했다.

가이드라인은 자율규제 수준으로 시행되며, 이를 준수하지 않았다고 해서 금융당국의 직접적인 제재가 가해지지는 않는다. 그러나, 황 부원장보는 “업무위탁의 범위에 따라 비례적으로 가이드라인을 적용할 방침”이라면서도 “중대한 업무 위탁 건에 대해서는 (제3자도) 상당히 높은 수준의 내부통제가 필요하다. 문제 발생 시 즉각 조처를 해야 하고, 위탁이 끝나도 관리 방안 마련해야 한다”고 강조했다.

책무구조도 기반 내부통제 및 리스크관리 체계 적용 예시. [금융감독원 제공]

금융사의 이사회는 리스크관리 정책 수립과 감독 관련 주요 사항을 심의·의결해야 한다. 이후 경영진은 효과적인 관리 조치를 이행하고 이사회에 보고해야 한다. 책무구조도를 적용하는 금융사는 책무구조도상 제3자 리스크관리 체계도 반영해야 한다. 이에 따라 제3자 위탁으로 인한 소비자 피해 발생 시 위탁한 금융사의 임원진에게도 조사·제재가 내려질 수 있다.

금융사의 이사회는 리스크관리 정책을 수립하고, 감독 관련 주요 사항을 심의·의결할 책임이 있다. 이후 경영진은 관리 조치를 실행하고 이사회에 보고해야 한다. 책무구조도를 적용하는 금융사의 경우 제3자 위험 관리 체계를 반영해야 하며, 제3자 위탁으로 인해 소비자 피해가 발생할 경우 금융사 임원진도 조사·제재 대상이 될 수 있다.

아울러 금융사는 위험이 큰 위탁계약을 중점 관리 대상으로 지정하고, 강화된 모니터링 체계를 구축해야 한다. 이와 연계한 업무 연속성 계획(BCP)을 마련하고 정기적으로 점검해야 한다. 이 외에도 제3자 리스크관리 활동 내용, 위탁 관련 의사결정사항, 실사 결과 등 주요 사안은 문서로 만들어 보관·유지해야 한다.

금감원은 오는 5월까지 각 업권별 협회와 협의해 우선 적용 대상 금융권의 기준을 확정할 계획이다. 이후 올해 3분기부터 GA 업계부터 시행하고, 점진적으로 전 금융권으로 확대해 나간다는 방침이다.