SBS Biz

금융권에 업무위탁으로 인한 제3자 리스크의 자체적인 관리능력 강화를 도모하는 가이드라인이 도입됩니다.

금융감독원은 금융기관이 업무위탁 시 제3자 리스크관리를 위해 준수해야 하는 가이드라인 마련을 추진한다고 오늘(11일) 밝혔습니다.



이는 금융기관의 리스크 수준과 복잡성, 규모 및 제3자 관계의 특성에 따른 자체적인 리스크관리를 유도하기 위한 것으로 각 업권별 특성 등을 반영해 협회 모범규준, 자율규제로 시행할 예정입니다.

제3자 리스크로는 전 업권에 걸쳐 수탁자의 전산사고 발생에 따른 개인정보 유출리스크가 있고 보험업권에서는 GA의 외형성장 중심 영업에 따른 불완전판매 등 판매위탁리스크, 카드업권에서는 이커머스 회사의 부실 등으로 인한 온라인 결제시장에서의 결제리스크 등이 있습니다. 

앞으로 금융기관은 규모, 업권별 리스크요인 및 위탁계약의 특성 등을 고려해 전사적인 리스크관리 프로세스와 통합된 제3자 리스크관리 체계를 구축·시행·유지해야 합니다.

이사회는 금융기관의 제3자 의존도, 종속성 등에 유의해 제3자 리스크관리 정책 수립 및 감독 관련 주요 사항을 심의·의결해야 합니다.



경영진은 이사회가 수립한 제3자 리스크관리 정책을 바탕으로 제3자 리스크 관리 체계를 구축·시행·유지하고, 효과적인 관리 조치를 이행한 후 이를 이사회에 보고해야 합니다. 

또 책무구조도 적용 금융회사는 책무구조도상 제3자 리스크관리 체계를 반영하게 됩니다.
 

[자료=금융감독원 제공]

아울러 금융기관은 위탁계약별 제3자 리스크를 측정해 리스크가 높은 위탁계약을 중점 관리 대상으로 선정하고, 이에 대해 강화된 리스크관리 활동을 수행해야 합니다.

위탁계약 체결 전엔 현장실사 등을 통한 제3자 리스크 평가를 실시하고, 계약서상 제3자 리스크관리에 필요한 핵심 내용들을 명확히 규정해야 합니다.

이에 더해 위탁계약의 제3자 리스크 수준을 주기적으로 모니터링하고, 중대한 리스크 징후를 발견하는 경우 필요한 조치를 취해야 합니다.

위탁계약 종료에 대비한 출구전략을 마련하고, 종료 이후에도 발생가능한 리스크에 대해 점검하고 관리 방안도 마련해야 합니다.

금융감독원은 올해 3~5월 각 업권별 협회와 협의해 우선 적용 대상 금융기관에 대한 기준 등을 확정할 방침입니다.

이를 바탕으로 가이드라인은 보험업권에서부터 시작해 오는 3분기까지 전 업권에서 협회 모범규준으로 도입될 예정입니다.