금감원, PG사·대형GA 등 비금융사 직접규제 검토

위탁관리 프로세스 가이드라인 마련…경영실태평가로 점검
운영위험 크기에 따라 건전성 규제 차등화
은행 운용위험자산 179조…금감원 "임원·이사회 책임 강화"

이세훈 금융감독원 수석부원장. [금융감독원 제공]

금융당국이 지급결제대행업체(PG사)나 대형 법인보험대리점(GA) 등 비금융회사에 대해 금융회사를 통한 간접관리에 나선다. 운영위험 규제체계를 마련해 감독을 강화하는 것이다. 향후 비금융회사에 대해 직접 규제하는 방법도 검토하고 있다. 규제 사각지대에 있는 핀테크와 이커머스 등 은행을 넘어선 금융권 운영위험을 관리하기 위해서다.

금융감독원은 5일 이세훈 수석부원장 주재로 관련 협회와 연구기관 전문가들이 참석한 가운데 금융회사의 운영위험 관리강화 태스크포스(TF) 첫 회의를 열고, 은행·보험·카드·정보기술(IT) 등 업권별 운영위험 관리강화 추진방안을 논의했다

이 부원장은 "비금융회사의 금융업 진출 확대로 카카오페이 정보유출, GA 불완전판매, PG사 결제위험과 같은 비정형적 운영위험이 금융회사에 직접적 손실*을 초래하고 있다"면서 "금융회사의 운영위험 관리강화를 위해 업권별로 질적·양적 관리규제를 개선해, 금융회사의 운영위험 관리역량에 따라 재무적 성과가 차별화되도록 유도해 나갈 것"이라고 설명했다.

전 금융권 공통적으로는 금융사 임원과 이사회의 운영위험 관리 책임을 강화한다. 이를 위해 책무구조도상 업무 위수탁 책무가 적정한 임원에게 배분되도록 관리한다. 이사회의 심의·의결 대상인 금융회사 내부통제기준에 위수탁으로 인한 운영위험 관리의무도 반영한다.

관리 대상 운영위험의 종류와 범위 등에 대한 구체적 기준을 제시하고 적정한 위탁관리 프로세스를 설정할 수 있도록 운영위험 관리 가이드라인을 마련한다. 금융회사별 운영위험 크기에 따라 요구자본을 차별화하는 등 건전성 규제도 부과한다.

업권별로 살펴보면 티몬·위메프 사태와 관련, 카드사에 대해서는 PG사 계약체결과 심사, 선정기준, PG사의 하위가맹점 적정성 확인 여부에 대한 현황을 점검하고, 온라인 결제위험 관리를 강화한다.

보험사는 위탁 보험법인대리점(GA)의 판매품질 등을 고려한 평가기준을 마련해 정기적으로 보험사의 평가등급을 매긴다. 등급에 따라 지급여력비율(K-ICS) 요구자본은 차등 부과한다. 운영위험 관리가 미흡하면 경영개선협약을 체결하는 방안도 검토한다.

은행권에 대해서는 올해 들어 도입된 은행권 운영위험 관리기준 개정안(PSMOR)이 은행권의 실질적 운영위험 관리 개선으로 이어졌는지 이행상황을 점검한다. 은행권 운용위험자산이 179조원에 달한다. 전체 위험자산(2310조2000억원) 중 7.7% 비중을 차지한다. 올해 운영위험 사고는 우리은행과 농협은행의 횡령, 홍콩H지수 주가연계증권(ELS) 소비자 피해, 카카오페이와 우리카드의 정보유출 등이다.

전자금융업무를 수행하는 424개 금융회사를 대상으로는 IT위탁·제휴 현황을 수집해 집중업체를 선별·분석하고, 집중업체의 IT운영실태와 안전성을 점검해, 특정 서비스 중단시 금융권에 미치는 영향을 파악, IT 위탁위험 관리 강화방안을 마련한다.

금감원은 올해 하반기중 업권별 세부실행방안을 마련하고, 순차적으로 시범운영에 돌입한다. 김경렬기자 iam10@dt.co.kr