티몬·위메프(티메프) 사태와 카카오페이 개인정보 유출 사고 등 전통적으로 비금융업권으로 여겨지던 분야에서 터지는 사고가 금융 시스템에까지 영향을 주는 일이 빈번해지자 금융당국이 간접적인 방식으로 비금융권에 대한 관리를 강화하기로 했다.
금융감독원은 5일 '운영위험 관리강화 태스크포스(TF)' 첫 회의를 열고 은행·보험·카드·정보기술(IT) 업권별 관리강화 추진방안을 논의했다. 이세훈 금감원 수석부원장은 "금융의 디지털화 가속으로 금융상품의 제작 및 판매가 분리되는 추세가 심화되고 결제대행업체(PG사) 등 비금융사의 금융 참여가 확대됐다"며 "시장과 신용위험 등 전통적 위험뿐 아니라 횡령·결제위험·IT 전산사고 등 비정형적 운영위험 관리의 필요성이 늘어났기 때문에 감독 방식을 개선하고자 하는 것"이라고 설명했다.
금감원에 따르면 지난해와 올해 발생한 주요 운영위험 손실 사건만 해도 횡령(우리·농협·경남은행)과 소비자 피해(홍콩H지수 주가연계증권(ELS)), 정보 유출(카카오페이, 우리카드), 법률 리스크(이상 외화송금) 등 다양했다. 이 수석부원장은 "비정형적 운영위험 관리 실패는 소비자 피해와 평판 위험 발생으로 이어져 금융사에 직접적 손실을 초래한다"고 지적했다.
우선 금융당국은 규제 사각지대를 줄이기 위해 PG사와 대형 보험대리점(GA) 등 비금융사에 대한 간접관리 방식으로 운영위험 규제체계를 마련하기로 했다. 감독당국이 금융사를 직접 규제하고, 금융사가 관련 비금융사를 관리하는 방식이다. 금감원 측은 "적정 평가 및 관리를 위해 가이드라인을 마련할 것"이라고 설명했다.
업권별로 카드사에는 PG사에 대한 적정성 확인 의무를 부여한다. 카드사가 온라인 결제시장에서 결제 위험을 충분히 감안해 안전한 거래 환경을 조성하라는 뜻이다. 보험업권의 경우 위탁 GA의 판매품질 등 다양한 요인을 고려해 평가하고, 이를 기반으로 보험사 평가등급을 부여한다. 금융과 연계된 IT업권에 대해서는 한 업체에 위탁·제휴가 과도하게 쏠려 위험성이 집중되지 않도록 관리할 예정이다.
이 수석부원장은 "올해 하반기 중 TF를 통해 업권별 세부 실행방안을 마련하고, 업권별 의견수렴을 거쳐 순차적으로 시범운영을 할 예정"이라며 "이후 저축은행·상호금융·캐피털 등 중소금융업권의 운영위험 관리 강화 방안도 순차적으로 검토하겠다"고 말했다.