금융 당국이 지급결제대행업체(PG사)나 대형 법인보험대리점(GA) 등 비금융회사에 대해 금융회사를 통한 간접관리 방식으로 운영위험 관리강화에 나선다. '티메프(티몬·위메프)' 사태 등에서 드러난 감독 영역 밖의 규제 사각지대를 해소하기 위해서다. 향후 비금융사를 직접규제하는 방안도 검토할 계획이다.
금융감독원은 5일 이세훈 수석부원장 주재로 금융회사의 운영위험 관리강화 태스크포스 첫 회의를 열어 은행·보험·카드·정보기술(IT) 등 업권별 운영위험 관리강화 추진방안을 논의했다. 회의에는 관련 협회와 연구기관 전문가들이 참석했다.
이 수석부원장은 "최근 전통적인 금융사 외에 상대적으로 규제가 느슨한 비규제 금융영역(IT·플랫폼·중개·대리 등)의 시장규모가 급성장하고 있다"고 진단하며 "비정형적 금융위험이 금융시장의 불안요인으로 작용하지 않도록 최소한의 위험관리 체계를 구축해 규제 사각지대를 해소할 필요가 있다"고 말했다.
이에 따라 금감원은 그동안의 동일기능·동일규제 원칙 적용(1단계)에서 나아가 금융회사를 통한 간접관리(2단계) 체계를 빠르게 마련, 규제사각 지대를 해소해나갈 계획이다.
우선 업권별로 금융회사 임원과 이사회의 운영위험 관리에 대한 책임을 강화한다. 책무구조도상 업무 위수탁 책무가 적정한 임원에게 배분되도록 관리하고 이사회의 심의·의결 대상인 금융회사 내부통제기준에 위수탁으로 인한 운영위험 관리의무를 반영하는 방안이 추진된다. 관리 대상 운영위험의 종류와 범위 등에 대한 구체적 기준을 제시하고 적정한 위탁관리 프로세스를 설정할 수 있도록 운영위험 관리 가이드라인도 마련한다. 금융회사별 운영위험 크기에 따라 요구자본을 차별화하는 등 건전성 규제도 부과한다는 계획이다.
업권별 과제도 마련됐다. 최근 발생한 티몬·위메프 사태와 관련해 카드사에 대해서는 PG사 계약체결과 심사, 선정기준, PG사의 하위가맹점 적정성 확인 여부에 대한 현황을 점검하고 온라인 결제위험 관리 강화방안을 마련한다.
보험사의 경우 위탁 GA의 판매품질 등을 고려한 평가기준을 마련해 정기적으로 보험사의 평가등급을 부여한다. 등급에 따라 지급여력비율(K-ICS) 요구자본을 차등 부과하고 운영위험 관리가 미흡한 회사에 대해서는 경영개선협약을 체결하는 등의 방안을 검토한다.
은행권에 대해서는 올해 들어 도입된 은행권 운영위험 관리기준 개정안(PSMOR)이 은행권의 실질적 운영위험 관리 개선으로 이어질 수 있도록 은행별 이행 수준에 대한 점검을 실시한다. 미흡한 사항에 대해서는 개선을 지도하고 은행권 운영위험 포함범위와 산정방식 등 세부 사항을 보완해나갈 필요가 있는지도 검토할 계획이다.
전자금융업무를 수행하는 424개 금융회사를 대상으로는 IT위탁·제휴 현황을 수집해 집중업체를 선별해 주 서비스 중요도, 개인(신용)정보 유무, 대체가능성 등 IT위탁·제휴 현황을 분석한다. 운영실태와 안전성을 점검해 특정 서비스 중단시 금융권에 미치는 영향을 파악, IT 위탁위험 관리 강화방안을 마련한다는 계획이다.
금융 당국은 올해 하반기 업권별 세부실행방안을 마련하고 순차적으로 시범운영에 들어간다는 계획이다. 향후에는 금융 당국이 비금융회사에 대해 직접규제 하는 방안도 검토한다.
이 수석부원장은 "최근 비금융회사의 금융업 진출 확대로 카카오페이 정보유출, GA 불완전판매, PG사 결제위험과 같은 비정형적 운영위험이 금융사에 직접적 손실을 초래하고 있다"며 "금융회사의 운영위험 관리강화를 위해 업권별로 질적·양적 관리규제를 개선해 금융회사의 운영위험 관리역량에 따라 재무적 성과가 차별화되도록 유도해나갈 것"이라고 말했다.