‘티메프 사태’ 재발 방지… PG사·대형GA 등 비금융사 규제 추진

금융당국이 운영위험 규제 체계를 마련해 감독을 비금융 회사 관리‧감독 강화에 나선다. 금융회사를 통해 지급결제대행업체(PG사)나 대형 법인보험대리점(GA) 등을 간접관리 하는 방식이다. 향후 비금융 회사에 대해 직접 규제하는 방법도 검토한다. 규제 사각지대에 있는 핀테크와 이커머스 등 전통적인 금융업을 넘어선 금융회사의 운영위험을 관리하기 위해서다.

금융감독원은 5일 ‘금융회사 운영위험 관리강화 추진계획(안)’을 공개했다. 최근 디지털화와 비금융회사 금융 참여 확대 등으로 횡령‧결제위험‧IT전산사고 등 비정통적인 운영 위험이 늘어 난데 따른 조치다.

금감원은 이날 금융산업의 구조 변화에 대응해 협회‧전문가 등과 함께 ‘운영위험 관리 강화 T/F’ 첫 회의를 개최했다. 은행과 보험, 카드, IT 등 업권별 관계자가 참석해 업권별 운영위험 관리 강화 추진 방안이 논의됐다.

회의에선 규제가 상대적으로 느슨한 IT, 플랫폼, 중개‧대리 등의 시장 규모가 급성장하면서 최소한의 위험관리 체계 구축을 통해 규제 사각지대 해소가 필요하다는 데 뜻을 모았다.

당국과 업계는 동일기능-동일규제 원칙 적용에서 나아가 금융회사를 통한 간접관리 체계를 조속히 마련하기로 했다. 향후 금융당국이 비금융회사에 대해 직접 규제하는 방안을 검토할 계획이다.

우선 전금융 공통으로 이사회와 경영진의 운영위험 관리 책임 및 역할 배분 등 관리 절차를 마련하기로 했다. 책무구조도상 업무위수탁 책무가 적정한 임원에게 배분되도록 관리하는 것이다. 운영위험 관리 가이드라인도 마련하도록 했다. 

금융회사별로는 운영위험 크기에 따라 요구자본은 차별화한다. 금융사고 등 운영위험에 대비해 금융회사 손실흡수능력을 키우기 위해서다.

업권별 특성에 따라 카드사는 PG사 온라인 결제위험에 책임을 강화한다. 현행 카드사의 PF 계열체결 시 심사 및 선정기준, PG사의 하위가맹점 적정성 확인 여부 등에 대한 현황을 점검하도록 했다.

보험사는 판매채널의 사고위험에 따른 요구자본 적립을 확대해야 한다. 은행은 은행권 운영위험 관리 실효성 점검 및 세부기준 보완을 검토한다. 금융IT는 IT위탁‧제휴 관련 집중위험 관리의 적정성을 점검하도록 했다.

이세훈 수석부원장은 “카카오페이 정보유출과 GA불완전판매, PG사 결제위험과 같은 비정형적 운영위험이 금융회사에 직접적 손실을 초래하고 있다”며 “업권별로 질적, 양적 관리 규제를 개선해 운영위험 관리역량에 따라 재무적 성과가 차별화되도록 유도해 나갈 것”이라고 강조했다.

이어 “금융권 자체적으로 운영 위험 관리가 조직문화로 확산될 수 있도록 노력해 달라”고 강조했다.

금감원은 올 하반기 중 T/F를 통해 업권별 세부 실행 방안 마련과 함께 순차적인 시범운영 등을 실시할 계획이라고 밝혔다.

한재희 기자 onej@chosunbiz.com