카드사 통해 PG, 보험사 통해 GA…간접규제로 위험 전이 막는다

금융당국이 비금융회사의 위험이 금융으로 전이되지 않도록 금융회사를 통하는 간접 방식으로 운영 위험을 관리하는 방안을 마련하기로 했다.

티메프 사태에서 보듯, 규제 사각지대에 있던 지급결제대행업체(PG)의 리스크가 카드사 등 금융권으로 전이되는 식의 위험을 방지하겠다는 것이다.

나아가 금융회사가 아니더라도 금융당국이 직접 규제를 하는 방안도 장기적으로 검토할 계획이다.

금융감독원은 5일 이세훈 금감원 수석부원장 주재로 은행·보험·카드 등 업계와 전문가 등이 참여하는 금융회사 운영위험 관리강화 태스크포스(TF)를 구성하고 첫 회의를 진행했다고 밝혔다.

기존에는 금융당국이 은행 등의 금융회사를 규제하는 방식으로 각종 금융 위험에 대처가 가능했지만, 전자상거래나 핀테크 등 기존 감독 체계 밖에서 금융업이 확대되면서 새로운 위험 가능성이 등장했다는 인식에서다.

다만 금융당국이 곧바로 금융사를 관리하듯 비금융업을 직접 규제하는 방식이 아니라, 비금융업과 연결된 금융사에 관련 위험을 관리하도록 주문하는 간접 방식이다.

이세훈 금감원 수석부원장은 “종래의 금융감독 프레임으로는 커버하지 못하는 사각지대 영역이 너무 많이 생겼고 중요성도 점점 커지고 있다”고 배경을 설명했다.

이를 위해 공통적으로는 업무 위·수탁이나 제휴에 따른 제3자 관련 위험의 책임을 임원과 이사회에 배분해 관리하게 할 예정이다.

비금융회사의 위험이 금융사고나 소비자 피해 등을 통해 금융회사의 손실이 될 수도 있는 만큼, 금융회사가 위탁관리 프로세스를 구체적으로 설정할 수 있게 모범규준 같은 가이드라인도 마련한다.

또, 이러한 위험이 금융회사의 자본비율 규제 등에 반영될 수 있도록 하는 방안도 추진키로 했다.

기술 발전으로 금융업이 다양해진 만큼 세부 업권별 과제는 다양하다.

카드사에는 피지사의 온라인 결제위험 점검과 관리책임을 강화하고, 보험사를 대상으로는 대리점(GA) 같은 판매채널의 사고위험을 고려해 요구자본 적립을 확대하기로 했다.

은행권에도 운영위험 관리의 실효성을 점검하고, 아이티(IT) 업무를 위탁·제휴하는 과정에서 위험이 없는지 현황을 분석하고 개선책을 마련한다.

이를 위해 하반기 중 태스크포스에서 업권별 세부 실행 방안을 마련하고 순차적으로 시범운영에 나서기로 했다.

이 수석부원장은 “적기시정조치나 영업행위 규제 같은 기존의 규제 프레임워크에 위험요인이 추가되는 것”이라며 “국제사회에서도 일정 부분 비금융 리스크를 직접 감독해야 한다는 주장이 제기되고 있는 만큼 보조를 맞춰나가며 논의해 나가겠다”고 말했다.

조해영 기자 hycho@hani.co.kr

한겨레