올해 3분기 내 모범규준으로 가이드라인 마련 추진
제3자 리스크관리 체계 구축·시행 유지 내용 명시
위탁계약 각 단계별 리스크 관리 준수 사항도 제시
제3자 리스크관리 체계 구축·시행 유지 내용 명시
위탁계약 각 단계별 리스크 관리 준수 사항도 제시
|
금감원은 11일 금융기관의 업무위탁으로 인한 제3자 리스크의 자체적인 관리능력 강화를 위해 이 같은 내용의 제3자 리스크관리 가이드라인 마련을 추진한다고 밝혔다.
금감원에 따르면 해당 가이드라인은 금융기관의 리스크 수준, 복잡성, 규모 및 제3자 관계의 특성에 따른 자체적인 리스크 관리를 유도하기 위한 것이다. 금융권의 개인신용정보 유출 리스크, 보험업권의 판매위탁 리스크, 카드업권의 결제 리스크 등 각 업권의 고유한 제3자 리스크의 특성을 반영해 협회 모범규준(자율규제)로 시행할 방침이다.
가이드라인에는 먼저 업무위탁에 따른 제3자 리스크관리 체계 구축에 대한 내용이 담긴다. 금융사가 규모, 업권별 리스크요인, 위탁계약의 특성 등을 고려해 제3자 리스크 관리 체계를 구축·시행 유지해야 한다는 내용이 명시될 예정이다.
이사회와 경영진의 역할·책임도 보다 명확해진다. 이사회는 제3자 리스크관리 정책 수립 및 감독 관련 주요 사항을 심의·의결해야 하며, 경영진은 이사회가 수립한 정책을 바탕으로 효과적인 관리 조치를 이행한 후 이사회에 보고해야 한다. 특히 책무구조도 적용 금융사는 책무구조도에도 제3자 리스크관리 체계를 반영해야 한다.
리스크가 높은 위탁계약의 경우 중점관리대상으로 선정해야 한다. 위탁계약별 제3자 리스크를 측정해 중점관리대상에 해당할 경우, 강화된 리스크관리 활동을 수행하는 방식이다. 아울러 재난 상황 등 갑작스러운 업무 중단에 대비해 제3자 리스크관리 체계와 연계된 업무연속성 계획(BCP)를 마련하고, 정기적으로 적정성 점검을 실시해야 한다.
위탁계약 과정에서 각 단계마다 리스크관리 사항도 명시할 예정이다. 위탁계약 체결 전에는 현장실사 등을 통해 리스크평가를 실시해야 하며, 체결 시에는 리스크관리에 필요한 핵심내용들을 명확히 규정해야 한다. 체결 이후에도 리스크 수준을 주기적으로 모니터링, 중대한 리스크 징후를 발견하는 경우 필요한 조치를 취해야 한다.
금감원은 오는 5월까지 각 금융업권 협회와 협의해 우선적용 대상 금융기관에 대한 기준을 확정하고, 가이드라인을 올해 3분기 안에 협회 모범규준으로 시행할 방침이다. 금감원 관계자는 "금융권의 업무위탁 증가로 제3자 의존도 심화에 따라 운영리스크 관리·강화의 필요성이 증가하고 있는 상황"이라며 "리스크관리 능력 강화를 위한 가이드라인을 마련해 최소한의 준수 사항을 제시할 예정"이라고 말했다.
