금융산업 역학구도 변화/그래픽=김다나
금융감독원은 5일 '금융회사 운영위험 관리 강화 TF' 킥오프 회의를 열고 이같은 내용을 발표했다. 최근 온라인 결제위험·횡령·IT 장애 등 비금융 영역에서 발생한 사고가 금융사에도 영향을 미치고 있다. 이커머스인 티메프의 판매자 미정산이 카드·PG사 지급결제 시스템에 충격을 줬다.
특히 금융사 임원의 운영 위험 관리 책임과 역할 강화에는 책무구조도가 활용된다. 앞으로 금융사는 책무구조도상 업무위수탁 책무가 적정한 임원에게 배분되도록 해야 한다. 이사회 의결 대상인 금융사 내부통제 기준에도 위수탁으로 인한 운영 위험 관리 의무가 반영된다.
규제 방식(간접규제 강화)/그래픽=김다나
PG사는 이커머스 등을 대신해 전자지급 결제를 대행한다. 판매 구조에 따라 복수의 PG사(N차)가 단계적으로 카드 거래를 대행한다. PG사는 전자금융거래법상 금융위원회 등록 대상이다. 하지만 1차 PG사만 카드사와 직접 계약을 체결하는 대표 가맹점이고, 금융당국 감독 대상이 된다. 2·3차 PG사는 대표 가맹점(1차 PG사)에 딸린 하위 가맹점인데 이번 대규모 미정산 사태를 일으킨 티몬과 위메프가 대표적이다.
앞으로 카드사는 1차 PG사와 계약을 체결할 때 하위 가맹점(N차 PG) 적정성 등 결제 위험을 종합적으로 평가해야 한다. 티메프처럼 불건전 하위 가맹점이 딸린 1차 PG사와 거래하는 카드사에는 결제 위험 상승에 따른 추가적인 관리 비용을 물게 하는 방안도 언급된다.
이 시각 인기 뉴스
보험사에는 GA 관리 책임을 묻는다. 금감원은 보험상품 판매를 위탁받은 GA의 품질을 고려해 평가 기준을 마련하고, 보험사에 평가 등급을 부여할 계획이다. 만약 GA 문제로 보험사가 낮은 평가 등급을 받으면 K-ICS(지급여력비율) 요구 자본이 늘어날 수 있다. GA 관리가 미흡한 보험사에는 경영개선협약을 체결하는 조치도 거론된다.
금감원은 금융사와 제휴를 맺은 IT 회사의 관리·점검도 강화한다. 최근 터진 마이크로소프트 관련 대규모 IT 장애 사태처럼 IT 업계 문제가 언제든 금융권에 영향을 줄 수 있어서다. 금감원은 우선 금융사의 IT 위탁·제휴 현황을 분석한 뒤 위험 관리 방안을 마련할 계획이다.
업권별 운영 위험 관리 체계 개선/그래픽=김다나
이날 발표된 개선 방안은 올해 말 초안이 마련된다. 업권별로는 내년까지 순차적으로 적용할 예정이다. 장기적으로는 금융당국이 비금융사를 금융사처럼 직접적으로 규제하는 방안도 거론된다.
이세훈 금감원 수석부원장은 "현재 미국이나 유럽 등에선 비금융사까지 금융당국이 직접 규제해야 하는 것 아니냐는 주장이 제기된다"면서도 "국제사회 논의를 보고 보조를 맞춰가야 하지만 지금 단계에선 구체적인 검토가 쉽지 않다"고 말했다.