제2의 티메프 막자… PG사 직접규제 검토

금감원, 이달내 위탁사 현황 파악
GA사도 금융감독 범주 포함 논의
온라인 결제위험 등도 중점 관리

위험규제 방식. [금융감독원 제공]

최근 티몬·위메프 지급결제 중단 사태로 소비자 피해가 커졌던 지급결제대행업체(PG사)에 대해 금융당국이 직접규제 방법을 검토하고 있다. 불완전판매의 경우를 제외하고 직접 규제할 수 없었던 대형 법인보험대리점(GA)에 대해서도 건전성 기준 산정, 내부통제체계 마련 등을 요구해 금융감독 범주에 넣는 방안들이 논의 중이다. 이들 업체는 금융사 업무를 위탁받은 곳으로 규제 사각지대로 꼽힌다.

금융감독원은 5일 운영위험 관리강화 태스크포스(TF) 첫 회의에서 이런 내용을 논의했다. 금감원은 늦어도 9월 안에 PG사와 GA 등 위탁업체의 운영위험에 대한 현황을 파악할 예정이다. 카드사와 PG사 등 연말까지 검사를 실시하는데 취약한 부분을 우선적으로 집계하는 것이다. 위탁업체에 대해 금융사에서 자체적인 운용리스크를 평가하고, 해당 내용을 금감원이 들여다보는 것이다. 일종의 간접 방식이다.

직접 규제도 검토하고 있다. 법률 개정을 통해 금감원이 정보를 요청하거나 직접 조사할 수 있는 권한을 갖는 것이다. 오태록 금융연구원 박사에 따르면 해외에서도 업무위탁 확대 등에 따른 운영위험 관리를 강화하는 추세다. 2021년 7월 금융시장통합강화법(FISG)을 도입해 금융당국에 수탁사(비금융회사)에 대한 정보접근권, 직접조사권 등을 부여한 독일의 사례가 대표적이다.

이날 논의에서 참석자들은 금융업권별 공통의 운영위험 관리체계를 구축하고, 업권별 특성에 맞는 세부과제 마련해야한다는데 뜻을 모았다. 업권 공통적으로는 사회·경영진의 운영위험 관리 책임 및 역할배분 등 관리절차를 갖추고, 금융회사별 운영위험 크기에 따라 요구자본을 차별화한다.

동시에 업권별 특성에 따라서 온라인 결제위험(카드사-PG사) 판매채널 소비자피해(보험-GA), 대형 금융사고(은행, IT 등) 등의 위험요인도 중점 관리한다. 구체적으로 카드사는 PG사 온라인 결제위험에 대한 책임을 강화한다. 티몬·위메프 사태와 관련해 카드사가 온라인 결제시장에서 결제 위험을 고려해 거래할 수 있도록 점검하는 것이다.

보험사에는 판매채널의 사고위험에 따른 요구자본 적립을 확대한다. 위탁 GA의 판매품질 등 다양한 요인을 고려한 평가 기준을 마련한다. 이를 토대로 지급여력비율(K-ICS) 요구자본을 차등 부과하고, 관리가 미흡한 회사에 대해선 경영개선협약을 체결한다.

금융권 IT위탁·제휴 관련 집중위험 관리의 적정성도 점검한다. 424개사를 대상으로 정보를 수집하고 관계분석도를 도출해 집중업체를 선별한다. 특정 서비스 중단 시 금융권에 미치는 영향도 등을 파악해 개선대책을 마련한다.

은행에 대해선 운영리스크 관리 원칙들이 제대로 반영되고 있는지 정기적으로 들여다본다. 은행은 올해부터 운영위험 관리기준 개정안(PSMOR)을 시행하고 있다. BIS비율 산출 시 위탁한 위험자산을 포함하는 등 내실있는 관리가 진행되고 있다. 타업권에 비해 상대적으로 규제범위 안에 놓여있는 만큼 현주소를 파악하는 수준의 점검이 이뤄질 것으로 보인다.

이세훈 금감원 수석부원장은 "비금융회사의 금융업 진출 확대로 카카오페이 정보유출, GA 불완전판매, PG사 결제위험과 같은 비정형적 운영위험이 금융회사에 직접적 손실을 초래하고 있다. 금융회사의 운영위험 관리강화를 위해 업권별로 질적·양적 관리규제를 개선해, 금융회사의 운영위험 관리역량에 따라 재무적 성과가 차별화되도록 유도해 나가겠다"면서 "올해 하반기 중 업권별 세부실행방안을 마련하고, 순차적으로 시범운영에 돌입할 계획"이라고 말했다.

김경렬기자 iam10@dt.co.kr