[헤럴드경제=강승연 기자] 금융감독원이 제2의 티몬·위메프 사태 혹은 카카오페이 정보유출 등의 예방을 위해 핀테크·이커머스 등 비금융사에 대해 금융회사를 통한 간접관리 체계를 마련해 규제 사각지대를 해소하는 방안을 추진한다.

금감원은 5일 오전 금융협회, 전문가들과 구성한 ‘운영위험 관리강화 태스크포스(TF)’의 킥오프회의를 열고 은행·보험·카드·정보기술(IT) 등 업권별 운영위험 관리강화 추진방안을 논의했다. 운영위험은 부적절하거나 잘못된 내부 절차·인력·시스템 및 외부사건으로 발생하는 손실을 말한다.

[금융감독원 자료]

이세훈 수석부원장은 “최근 비금융회사의 금융업 진출 확대로 카카오페이 정보유출, 보험대리점(GA) 불완전판매, 전자지급결제대행(PG)사 결제위험과 같은 비정형적 운영위험이 금융회사에 직접적 손실을 초래하고 있다”며 “연내 업권별 운영위험 관리 표준 가이드라인을 마련하겠다”고 밝혔다.

금감원은 먼저 비금융회사에 대한 관리 강화를 통해 규제 사각지대를 축소하기로 했다. 지금까지는 ‘동일기능-동일규제’라는 행위중심 규제를 원칙으로 하고 있어 결제 등 금융업무를 하는 비금융회사에 대해 금융회사와 같은 규제를 적용하는 데 한계가 있었다.

금감원은 TF를 통해 올 연말까지 PG사나 GA 등 비금융회사에 대해 금융회사에 관리의무를 부여하는 간접관리 방식의 운영위험 규제체계를 마련하기로 했다. 향후엔 공론화를 거쳐 금융당국이 비금융회사를 직접 규제하는 방안도 검토할 예정이다.

운영위험 관리체계는 경영진·이사회의 운영위험 관리 책임을 강화하고 비금융회사에 대한 업무 위·수탁 책무를 책무구조도에 반영하며, 운영위험 위탁관리 가이드라인을 마련하는 질적규제를 추진한다. 권역별, 회사별 운영위험의 크기에 비례한 건전성 규제를 부과하는 양적규제도 있다. 연말 초안을 마련하고 의견수렴을 거쳐 시행시기를 결정하기로 했다.

금융감독당국의 운영위험 규제방식. 지금까지는 동일기능-동일규제 방식이었지만, 앞으로는 금융회사를 통해 비금융회사를 관리하는 간접규제 방식을 추진한다. 이후 공론화를 거쳐 비금융회사도 직접 관리하는 기관중심 직접규제 방식 도입을 검토할 계획이다. [금융감독원 자료]

업권별 추진과제도 수립했다. 우선 티몬·위메프 사태를 겪은 카드업권에 대해서는 온라인 결제위험에 대한 책임을 강화하기로 했다. 카드사가 PG사와 거래시 PG사의 결제위험을 종합적으로 평가·고려하고, 결제위험에 따라 거래조건을 차별화하도록 지도해 PG사에 대한 간접관리를 강화하는 방식이다.

제판(제조·판매) 분리가 활성화되고 있는 보험업권은 위탁 GA의 판매품질 등 다양한 요인을 고려한 평가기준을 마련해 정기적으로 보험사의 평가등급을 부여하는 운영위험 평가제도를 도입한다. 평가등급에 따라 지급여력비율(K-ICS) 요구자본을 차등화하고, 미흡한 회사는 경영개선협약 체결을 통해 시정조치 등을 부과한다.

금융IT 업권의 경우, 전자금융업무를 수행하는 금융회사를 대상으로 IT위탁·제휴현황 정보를 수집해 위탁계약이 몰린 집중업체의 IT운영실태를 점검하고 개선대책을 마련한다.

은행은 1월부터 시행된 운영리스크 관리원칙(PSMOR) 이행수준에 대한 개별점검을 실시하고, 운영위험 포함범위, 산정방식 등 세부사항을 보완한다.

금감원은 추후 저축은행, 상호금융, 캐피탈 등 중소금융업권에 대해서도 운영위험 관리강화 방안을 순차적으로 검토할 계획이다.

운영위험 관리강화 방안은 가이드라인을 통해 이행을 권고하는 수준인 만큼, 강제성이나 법적 구속력은 없다. 다만 금융회사 경영실태평가 등을 통해 운영위험 관리에 문제가 있다고 판단되면 적기시정조치를 하는 방식으로 실효성을 높인다는 복안이다. 내년 1월 은행부터 전면 시행되는 책무구조도에 운영위험 관리 책임과 역할이 명시되면, 간접적으로 강제력을 가질 수 있을 것으로 보고 있다.

이 수석부원장은 “책무구조도가 시행되지 않은 업권은 가이드라인을 통해 준수를 권고할 계획이지만, 자율적인 준수 단계에서는 구체적 위반사항에 대한 제재는 쉽지 않다”며 “업권 준비 상황을 보면서 책무구조도 도입이나, 필요하다면 별도 입법조치를 통해 제도개선을 할 수 있다”고 말했다.

비금융회사에 대한 직접규제는 해외 동향을 살펴보며 추진 여부를 검토하되, 업권별로 차등 도입하는 방안도 고려할 것으로 보인다. 이 수석부원장은 “PG 같은 경우에는 직접 감독할 수 있는 근거가 마련돼 있기 때문에 일정부분 직접 감독할 수 있지만, 광범위하게 감독당국이 직접감독 체계로 가기에는 조심스럽다”고 설명했다.