22 hours ago
1
[이데일리 김국배 기자] 앞으로 금융사들은 업무 위탁에 따른 리스크 관리 체계를 갖춰야 한다. 책무구조를 적용한 금융사는 책무구조도 상에도 제3자 리스크 관리 체계를 반영해야 한다.
11일 금융감독원은 ‘업무 위탁에 따른 금융기관의 제3자 리스크관리 가이드라인’을 마련한다고 밝혔다. 최근 디지털화, 금융상품 판매채널 다변화 등으로 금융사의 위탁 업무가 증가하는 데 따른 것이다. 금감원은 “금융기관의 제3자 의존도가 심화됨에 따라 시장·신용리스크 같은 전통적 금융 리스크 뿐 아니라 제3자 리스크 등 운영 리스크 관리 강화 필요성이 증가하고 있다”고 했다.
 |
이에 금감원은 업무 위탁 시 리스크 관리를 위해 준수해야 하는 최소한의 사항을 담은 가이드라인을 마련해 오는 3분기 중 업권별 협회 모범규준으로 시행한다. 협회 모범규준으로 시행하는 이유는 각 업권의 제3자 리스크 특성 등을 반영하기 위해서다. 법인대리점(GA)의 외형 성장 중심 영업에 따른 불완전 판매 등 판매 위탁 리스크(보험), e커머스 회사의 부실 등으로 인한 결제 리스크(카드) 등이 대표적인 제3자 리스크다.
가이드라인에는 ‘금융기관은 전사적 리스크 관리 프로세스와 통합된 제3자 리스크 관리 체계를 구축하고 시행해야 한다’, ‘이사회는 금융기관의 제3자 의존도·종속성 등에 유의해 제3자 리스크관리 정책 수립·감독 관련 주요 사항을 심의·의결해야 한다’ 등의 내용이 담길 예정이다. 위탁 계약별로 제3자 리스크를 측정해 리스크가 높은 계약을 중점 관리 대상으로 선정하며, 예기치 못한 재난 발생이나 수탁자의 갑작스러운 업무 중단 등에 대비해 업무연속성 계획(BCP)를 마련해야 하는 것도 가이드라인에 포함된다.
위탁 계약 체결 전 현장 실사 등을 통한 제3자 리스크 평가를 실시해야 하는 등 위탁 계약 단계별 리스크 관리 사항도 제시해야 한다. 또 제3자 리스크 관리 체계는 책무구조도 상에도 반영돼야 한다.
금감원은 국제결제은행(BIS) 등 해외 감독기관의 제3자 리스크 관리 가이드라인을 참고할 것으로 보인다. 해외 감독기관의 경우 금융기관이 아웃소싱 등으로 인한 제3자 리스크를 관리하기 위한 원칙을 가이드라인으로 제시하고 있다. 금감원 관계자는 “3~5월 중 각 업권별 협회와 협의해 우선 적용 대상 금융기관 기준 등을 확정할 계획”이라고 말했다.
![[글로벌 이슈/김상운]반세기 만에 재현된 韓日 ‘안보 협력’](https://dimg.donga.com/wps/NEWS/IMAGE/2025/02/12/131021108.1.jpg)
English (US) · 