티메프 재발 방지…PG사·GA 등 비금융사 간접규제 추진

머니투데이 이창섭 기자 2024.09.06 05:45
글자크기
업권별 운영 위험 관리 체계 개선/그래픽=김다나업권별 운영 위험 관리 체계 개선/그래픽=김다나


금융당국이 앞으로 플랫폼·이커머스·IT(정보기술)기업 등 비금융사도 간접적인 방식으로 규제한다. 최근 티메프(티몬·위메프) 사태로 이슈가 된 '온라인 결제위험'에 대비해 카드사는 1차 PG(전자지급결제대행)사의 결제위험 등을 확인하고 계약해야 한다. GA(보험대리점) 관리를 제대로 하지 못한 보험사에는 자본비율 규제가 강화된다. 금융사 임원은 책무구조도에 따라 업무위수탁에 따른 위험관리 의무와 책임을 져야 한다.

금융감독원은 5일 '금융회사 운영위험 관리강화TF(태스크포스)' 킥오프회의를 열어 이같은 내용을 발표했다.



당국은 금융규제의 사각지대인 플랫폼과 이커머스 등을 금융사를 통하는 간접적인 방식으로 감독하기로 했다. 금융사가 이들과 업무위수탁 계약 등을 할 때 운영위험의 관리를 강화토록 지도하는 방식이다. 운영위험 관리를 제대로 하지 못하는 금융사엔 임원에게 책임을 묻거나 자본 추가적립 등을 요구할 예정이다.

특히 금융사 임원의 운영위험 관리책임과 역할강화에는 책무구조도가 활용된다. 앞으로 금융사는 책무구조도상 업무위수탁 책무가 적정한 임원에게 배분되도록 해야 한다. 이사회 의결대상인 금융사 내부통제 기준에도 위수탁으로 인한 운영위험 관리의무가 반영된다.



업권별로는 우선 카드사의 온라인 결제위험 책임이 강화된다. 카드사를 통해 금융당국 규제에서 벗어난 N차 PG사까지 간접적으로 관리하는 방안이다.

보험사에는 GA 관리책임을 묻는다. GA문제로 보험사가 낮은 평가등급을 받으면 K-ICS(지급여력비율) 요구자본이 늘어날 수 있다. GA 관리가 미흡한 보험사와는 경영개선 협약을 체결하는 조치도 거론된다.

금감원은 금융사와 제휴한 IT회사의 관리·점검도 강화한다. 최근 터진 마이크로소프트 관련 대규모 IT 장애사태처럼 IT업계의 문제가 언제든 금융권에 영향을 줄 수 있어서다. 금감원은 우선 금융사의 IT 위탁·제휴현황을 분석한 뒤 위험관리 방안을 마련할 계획이다.


개선방안은 올해말 초안이 마련된다. 업권별로는 내년까지 순차적으로 적용할 예정이다. 장기적으로는 금융당국이 비금융사를 금융사처럼 직접적으로 규제하는 방안도 거론된다.

이세훈 금감원 수석부원장은 "현재 미국이나 유럽 등에선 비금융사까지 금융당국이 직접 규제해야 하는 것 아니냐는 주장이 제기된다"면서도 "국제사회의 논의를 보고 보조를 맞춰가야 하지만 지금 단계에선 구체적인 검토가 쉽지 않다"고 말했다.

TOP