금융의 디지털화로 비금융기업의 금융시장 참여가 확대되며 기존과 다른 위험 요소들이 등장하고 있다. 금융감독원은 앞으로 금융거래에 관여하는 비금융사(은행·보험·카드·IT)를 금융사를 통해 간접적으로 규제하고 직접규제까지 범위 확대를 고려한다.
금융감독원은 금융의 디지털화, 비금융회사 금융참여 확대 등 금융산업의 구조 변화에 대응해 협회·전문가 등과 함께 '운영위험 관리강화 TF(태스크포스)'를 구성했다고 5일 밝혔다. 이날 이세훈 수석부원장 주재로 열린 TF 킥오프 회의에서는 은행·보험·카드·IT 등 업권별 운영위험 관리강화 추진방안을 논의했다.
디지털화에 따라 금융산업의 구조는 크게 변하고 있다. 과거에는 오프라인 지점 중심으로 직접 영업이 이루어졌지만, 현재는 플랫폼과 모집인을 활용한 온라인 간접 영업으로 변화하고 있다. 이에 따라 제조사(금융사) 우위에서 판매사(플랫폼·판매채널) 우위로 힘의 균형이 이동하고 있다.
또한 시장·신용위험 등 '전통적인 금융위험' 외에도 횡령이나 결제위험, 전산사고 등 비정형적 운영위험이 증가하고 있다. 이러한 위험들은 소비자 피해를 일으키며 금융회사에 직접적인 손해를 입힐 수 있다. 홍콩 ELS(주가연계증권) 불완전판매로 인해 은행이 배상금 1조8000억원을 지출하면서 영업외손익이 2조2000억원 감소했으며, 우리은행, 농협은행 등에서 대규모 횡령사고가 발생하기도 했다. 카카오페이의 개인정보 유출 논란도 현재 진행형이다.
TF에서는 그동안의 동일기능동일규제 원칙 적용(1단계)에서 나아가 금융회사를 통한 간접관리(2단계) 체계 조속히 마련하기로 했다. 이를 통해 규제사각지대 해소, 금융시장 위험요인 효과적 통제를 도모할 방침이다. 아울러 직접관리를 위한 준비도 검토한다.
이를 위한 금융사 공통과제로 앞으로 금융사 임원과 이사회의 운영위험 관리에 대한 책임을 강화한다. 앞으로 금융회사의 이사회는 책무구조도상 운영위험 관리 책임이 적정한 임원에게 배분되게 한다.
운영위험 관리 가이드라인도 신설한다. 금융회사가 관리해야 할 운영위험의 종류와 평가 기준을 구체적으로 정하고 모범규준을 마련한다. 운영위험 크기에 비례한 건전성 규제도 부과한다. 금융회사는 운영위험에 대비해 손실흡수능력을 실질적으로 강화해야 한다.
개별 금융업권의 위험을 해소하기 위해 금감원이 추진할 과제도 설명했다. 금감원은 카드업계가 온라인 결제시장에서 결제 위험을 충분히 고려할 수 있도록 PG사와의 계약체결 시 심사와 선정 기준을 점검한다. 티몬·위메프 사태와 같은 사례를 방지하기 위해 결제위험 관리 방안도 마련할 계획이다.
보험회사에는 자발적인 운영위험 관리 강화를 유도하고, 취약사에 대한 집중 감독을 위해 운영위험 평가제도를 도입한다. 평가등급에 따라 지급여력비율(K-ICS) 요구자본을 차등 부과하고, 운영위험 관리가 미흡한 회사에는 경영개선협약을 체결할 예정이다.
금감원은 은행업계에는 PSMOR(운영위험 관리 기준) 도입 이후 운영위험 관리의 실효성을 점검하고, 필요한 보완 사항을 검토한다. 은행별 이행수준을 점검해 실질적인 운영위험 관리 개선을 유도한다.
금융권 전자금융업무를 수행하는 금유사에 대해서는 위탁·제휴 현황을 분석하고 업체의 안전성을 점검하는 3단계 절차를 통해 IT 위탁 위험 관리 강화 방안을 마련한다. 이를 위해 2024년 하반기 중에 업권별 세부 실행 방안을 마련할 예정이다.
금감원 관계자는 "금융산업의 비정형적 운영위험에 대한 대응과 규제의 필요성이 증가하면서, 각 업권별로 구체적인 규제 체계와 관리 기준이 마련되고 있다"며 "금융당국은 이러한 변화에 발맞춰 운영위험 관리 방안을 강화하고, 업계와 협력해 금융시장 전반의 안정성을 높여 나갈 것"이라고 말했다.