금감원, 금융회사 운영위험 관리강화 추진계획 발표
PG사·대형GA 등 비금융사에 간접관리 방식 규제체계 마련
카드사, PG사와 거래 체결시 가맹점 리스크 고려해야
보험사, 위탁 GA에 사고 많으면 요구자본 차등 부과
[서울=뉴시스] 최홍 기자 = 금융감독원이 카드사의 온라인 결제 위험에 대한 책임을 강화한다. 1차 지급결제대행(PG)사와 계약을 체결할 때 온라인 결제시장 결제 위험을 충분히 고려해 거래하도록 지도한다. 티몬·위메프 사태와 같은 결제 리스크가 재발하지 않도록 하기 위해서다.
금감원은 5일 이같은 내용의 '금융회사 운영위험 관리강화 추진계획'을 공개했다.
현재 금융산업의 역학구도 변화에 따라 금융시장에서 발생하는 리스크 양상도 변화되고 있다. 금융의 디지털화 가속으로 빅테크·판매채널을 이용한 금융상품 제·판분리 추세가 심화되고 비금융사(PG사 등)의 금융 참여가 확대되고 있다.
시장·신용위험 등 전통적 위험뿐 아니라 횡령·결제위험·IT 전산사고 등 비정형적 운영위험 관리의 필요성도 증가하고 있다. 비정형적 운영위험 관리 실패는 불완전판매 등 소비자 피해·평판위험 발생 등으로 이어져 금융회사에 직접적 손실을 초래한다.
이에 금융당국은 금융사를 통해 PG사·대형GA 등 비금융회사에 대한 간접관리 방식의 운영위험 규제체계 마련을 우선 추진할 계획이다.
우선 금융사 임원·이사회에 업무위수탁·제휴 등에 따른 운영위험 관리의 책임을 강화한다. 금융사 내부통제기준에 위수탁으로 인한 운영위험 관리의무를 반영하는 방식이다.
또 금융사가 적정한 위탁관리 프로세스를 구체적으로 설정할 수 있도록 가이드라인(모범규준)을 마련한다. 적정한 위탁관리 프로세스 운영 여부를 업권별 경영실태평가 또는 리스크관리 실태평가에 반영한다.
금융사고 등 운영위험에 대비해 금융사 손실흡수능력을 실질적으로 제고한다. 각 권역 자본비율 규제에 반영하거나 업무위탁 한도를 부여한다.
금감원은 업권별로 운영리스크 관리도 강화한다.
우선 카드사에 대해서는 온라인 결제위험에 대한 책임을 부여한다. 카드사가 1차 PG사를 거래 상대로 선정할 때 1차 PG사의 결제위험을 종합적으로 평가·고려하도록 지도한다. 1차 PG사의 결제위험에 따른 '거래조건 차별화'로 온라인 결제리스크를 간접적으로 관리한다.
보험사에 대해서는 판매채널의 사고위험에 따른 요구자본 적립을 확대한다. 위탁 GA의 판매품질 등 다양한 요인을 고려한 평가 기준을 마련해 정기적으로 보험사에 평가등급을 부여한다. 평가등급에 따라 지급여력비율(K-ICS) 요구자본을 차등 부과하고 운영위험 관리가 미흡한 보험사에 대해선 경영개선협약 체결하는 등 실효성 있는 조치를 추진한다.
은행권의 실질적인 운영위험 관리 개선도 유도한다. 은행권 운영위험 관리기준 개정안(PSMOR) 도입이 은행권 실질적인 운영위험 관리 개선으로 이어질 수 있도록 은행별 이행수준에 대한 점검을 실시한다.
아울러 금융권 IT위탁·제휴 관련 집중위험 관리를 점검한다. 전자금융업무를 수행하는 금융사를 대상으로 정보수집→ IT위탁·제휴현황 분석→집중업체 안전성 점검 등 3단계 절차를 통해 금융권 IT위탁 위험 관리 강화 방안을 마련한다.
금감원은 "올해 하반기 중 TF를 통해 업권별 세부 실행 방안 마련할 계획"이라며 "각 업권별로 의견수렴을 거쳐 순차적으로 시범운영 등 실시하겠다"고 말했다.
◎공감언론 뉴시스 [email protected]