SBS Biz

[앵커] 

그동안 대형 금융사나 네이버, 카카오 같은 빅테크에만 적용됐던 IT 리스크 평가가 중소형 핀테크까지 확대됩니다. 

시정조치가 필요한 부분은 자율적으로 개선하도록 하되, 필요시 감독당국의 현장검사도 진행될 예정입니다. 

오정인 기자 연결합니다. 

기존과 달라지는 부분은 뭡니까? 

[기자] 

말씀하신 대로 대상, 범위가 늘어납니다. 

대형사와 중소형 금융사, 핀테크사에 각각 평가가 진행되는데요.

자산규모 2조 원 이상이거나 IT 의존도가 높은 경우 5개 부문에 대한 IT 리스크 세부 평가가 이뤄지고요.

중소형사는 대형사에 적용된 평가항목 중 필수적인 13~18개에 대해서만 평가받게 됩니다. 

[앵커] 

감독 범위나 방식이 바뀐 이유는 뭔가요? 

[기자] 

중소형 금융사나 전자금융업자, 특히 빅테크가 아닌 핀테크사의 경우 상대적으로 IT기반이 열악할 수밖에 없거든요.

상품이나 서비스는 늘어나는데 여건이 좋지 않다 보니 그만큼 소비자 피해가 커질 가능성이 높기 때문입니다. 

금융당국은 전자금융업무를 수행하는 모든 금융사와 전자금융업자 상시감독으로 선제 대응하겠다는 계획입니다. 

[앵커] 

이렇게 검사나 감독이 진행된 이후 절차는 어떻게 됩니까? 

[기자] 

네, 당국의 IT 리스크 평가 등급이 일정 수준 이하인 경우 자체 감사를 통해 자율 시정을 유도하는, 자체감사 요구제도가 적용됩니다. 

다만, 시정 조치가 부실하거나 제대로 이뤄지지 않을 경우 금융감독원이 직접 현장검사에 나섭니다. 

또 망 분리 규제 등 보안을 소홀히 했거나 인터넷뱅킹이나 모바일앱 시스템 장애 사고가 발생한 경우 테마검사도 진행되고요.

IT부문의 내부통제가 취약해 사고 개연성이 높은 금융사나 빅테크, 핀테크사도 현장검사를 받게 됩니다. 

SBS Biz 오정인입니다.