'티메프' 대응…금융사에 非금융PG사 등 관리의무 부여 '간접규제'

금감원, 운영위험 관리강화 TF 킥오프 회의 개최
티메프 사태 카카오페이 정보유출 논란 등 대응
"연내 업권별 세부지침 마련"

금융당국이 최근 티메프(티몬·위메프) 사태 등의 영향으로 금융업권에 걸쳐있는 플랫폼업체, 금융 중개 및 대리업체 등 비금융사에 대한 운영위험 관리강화에 나선다. 당국이 직접 개입하기보다는 이들과 사업 중인 금융사에 관리의무를 부여해 간접 규제하는 방식이다.

금감원은 5일 이세훈 수석부원장 주재로 '운영위험 관리강화 태스크포스(TF)' 킥오프 회의를 열고 은행·보험·카드·IT 등 업권별 운영위험 관리강화 추진방안을 논의했다. 이 부원장은 "최근 전통적인 금융사 외에 상대적으로 규제가 느슨한 비규제 금융영역(IT·플랫폼·중개·대리 등)의 시장 규모가 급성장하고 있다"며 "비정형적 금융위험이 금융시장의 불안요인으로 작용하지 않도록 최소한의 위험관리 체계를 구축해 규제 사각지대를 해소할 필요가 있다"고 말했다.

이날 회의에서 논의된 주요 내용은 전방위적으로 금융업권에 침투해 있는 비금융사를 어떻게 관리할지다. 국제적으로 비금융사에 대한 금융당국의 규제방식은 3가지다. 동일기능·동일규제 원칙이 적용되는 '행위중심 규제', 금융사에 비금융사에 대한 관리의무를 부여하는 '간접 규제', 금융당국이 비금융사를 직접 규제하는 '기관중심 직접 규제' 등이다. 우리나라 금융당국은 그동안 행위중심 규제 중심이었으나 앞으로는 간접 규제 체계를 구축할 계획이다.

이 부원장은 기존 행위중심의 규제체제에서는 동일기능이라고 해도 어디까지 규제할 건지가 모호한 상황이었다며 배경을 설명했다. 이 부부원장은 "가령 통신사가 휴대폰 소액 후불결제를 한다고 해서 통신사가 대출업무를 한다며 국제결제은행(BIS) 기준 자기자본비율 규제가 적용 가능한지에 대해 쉽게 답을 못한다"면서 "동일기능·동일규제에 한계가 있다 보니 여기서 조금 더 나아가게 된 것"이라고 말했다.

이를 위한 금융사 공통과제로 앞으로 금융사 임원과 이사회의 운영위험 관리에 대한 책임이 강화될 전망이다. 책무구조도상 업무 위·수탁 책무가 적정한 임원에게 배분되도록 관리할 방침이다. 이사회의 심의·의결 대상인 금융사 내부통제기준에 위·수탁으로 인한 운영위험 관리의무를 반영하는 방안도 추진된다.

운영위험 관리 가이드라인도 마련된다. 관리대상 운영위험의 종류와 범위, 인식·평가와 기준 등에 대한 구체적 기준도 제시된다. 또 금융사고 등 운영위험에 대비해 금융사 손실흡수능력의 실질적 제고 방안도 추진된다.

금융 업권별 운영위험 관리강화 방안 추진 일정.(자료출처=금감원)

업권별로 카드사의 경우 온라인 결제위험에 대한 책임이 강화된다. 카드사가 1차 전자지급결제대행사(PG사)와 계약 체결 시 심사와 선정 기준, PG사의 하위가맹점 적정성 확인 여부 등에 대한 현황을 점검 지도할 계획이다. 점검 결과와 PG사 등에 대한 정부 제도개선 방안 등을 토대로 업계(카드·PG사), 관계부처 등과 협의해 온라인 결제위험 관리강화 방안을 마련할 방침이다. 티메프 사태로 PG사나 e커머스에 대한 직접 규제 목소리도 나오고 있지만 시기상조라는 판단이다. 이 부원장은 "비금융사에 대한 직접 개입은 국제사회의 논의를 봐가며 보조를 맞춰야 할 텐데 현 단계에서는 구체적으로 검토하기 쉽지 않은 과제"라며 "PG업의 경우 당국이 직접 감독할 공간이 있기 때문에 일정부분에선 직접 감독을 하고 있지만 광범위한 직접 감독 체계로 가기엔 조심스럽다"고 전했다.

보험사엔 판매채널의 사고위험에 따른 요구자본 적립을 확대할 계획이다. 위탁 법인보험대리점(GA)의 판매품질 등 다양한 요인을 고려한 평가 기준을 마련해 정기적으로 보험사의 평가등급을 부여할 방침이다. 평가등급에 따라 지급여력비율(K-ICS) 요구자본을 차등 부과하고 운영위험 관리가 미흡한 회사에 대해 경영개선협약을 체결하는 등 실효성 있는 조치 방안을 검토할 예정이다. 평가제도에 관한 세부사항은 보험개혁회의에서 논의할 방침이다.

은행의 경우 실질적인 운영위험 관리 개선을 유도한다. 올해 1월부터 시행된 '은행권 운영위험 관리기준 개정안(PSMOR)'의 실효성을 점검하고 운영위험 포함범위와 산정방식 등 세부사항 보완 필요성 검토한다. 이 부원장은 "PSMOR 도입이 은행권의 실질적인 운영위험 관리 개선으로 이어질 수 있도록 은행별 이행 수준에 대해 점검할 것"이라며 "미흡한 사항은 개선토록 지도하고 우수사례는 적극 공유해 은행권 전반의 운영위험 관리 수준을 높일 것"이라고 말했다.

금융IT 업권의 경우 금융권 IT위탁·제휴 관련 집중위험 관리체계를 점검한다. 전자금융업무를 수행하는 금융사를 대상으로 정보수집→IT위탁·제휴현황 분석→집중업체 안전성 점검 등 3단계 절차를 통해 금융권 IT위탁 위험 관리 강화 방안을 마련할 예정이다.

업권별 사항은 올해 하반기 중 TF를 통해 구체적인 실행방안을 마련할 방침이다. 업권별로 의견수렴을 거쳐 순차적으로 시범운영 등을 실시할 방침이다. 아울러 향후 중소금융업권(저축은행·상호금융·캐피털)의 운영위험 관리 강화 방안도 순차적으로 검토할 예정이다.

최동현 기자 nell@asiae.co.kr