금융권 '숨겨진 폭탄' 업무위탁…당국발 가이드라인 도입

이사회·경영진 책임 강화…3분기 중 협회 모범규준으로 시행

박대연 기자 | pdy@newsprime.co.kr | 2025.03.11 14:22:53

책무구조도 기반 내부통제 및 리스크관리 체계. ⓒ 금융감독원

[프라임경제] 금융기관들이 외부 업체에 업무를 위탁하면서 발생하는 제3자 리스크를 줄이기 위해 금융감독원이 가이드마련을 추진한다.

금융감독원(이하 금감원)은 금융기관의 제3자 리스크관리 능력 강화를 위해 제3자 리스크관리 가이드라인을 각 업권별로 만들고 올해 3분기 중 협회 모범규준으로 순차 시행한다고 11일 밝혔다.

최근 금융의 디지털화와 금융상품 판매채널 다변화로 업무위탁이 증가하고 있다. 이에 따라 금융기관의 제3자 의존도가 높아지면서 전통적인 금융리스크뿐만 아니라 운영리스크 관리 필요성이 커지고 있다.

해외 감독기관들도 이미 제3자 리스크 관리 체계를 마련하고 있다. 국제결제은행(BIS) 등은 경영진과 이사회의 역할과 책임을 강조하는 가이드라인을 도입해 운영 중이다.

금융당국은 이번 가이드라인을 통해 금융기관의 자체적인 리스크 관리 역량을 강화할 방침이다. 특히 불완전판매, 전산 사고 등으로 인한 소비자 피해를 예방하는 데 초점을 맞춘다.

이번 가이드라인은 금융기관의 리스크 수준, 복잡성, 규모 및 제3자 관계 특성을 고려해 자체적인 리스크 관리를 유도하는 것이 핵심이다. 개인신용정보 유출, 보험업권의 판매위탁 리스크, 카드업권의 결제 리스크 등 업권별 특성을 반영해 자율규제로 운영된다.

가이드라인의 주요 내용은 △제3자 리스크 관리 체계 구축 △이사회 및 경영진의 역할 명확화 △위탁계약 단계별 리스크 관리 △중점관리대상 선정 및 대응 강화 등이다.

금융기관은 규모와 업권별 리스크 요인, 위탁계약 특성을 고려해 제3자 리스크 관리 체계를 구축해야 한다. 이사회는 제3자 리스크 관리 정책을 수립하고 감독해야 한다. 경영진은 이를 기반으로 리스크 관리 체계를 구축하고 실행해야 한다.

리스크가 높은 위탁계약은 중점관리대상으로 선정해 강화된 관리 방안을 적용해야 한다. 금융기관은 위탁계약별 리스크를 측정하고, 재난이나 수탁자의 갑작스러운 업무 중단 등에 대비해 업무연속성 계획(BCP)을 마련해야 한다.

위탁계약 체결 단계에서도 리스크 관리가 요구된다. 계약 체결 전 현장실사를 통한 리스크 평가가 필수다. 체결 시에는 핵심 리스크 관리 내용을 계약서에 명확히 명시해야 한다. 이후에도 리스크 수준을 주기적으로 모니터링하고, 중대한 리스크 발생 시 즉각적인 조치를 취해야 한다.

금감원은 오는 5월까지 각 금융업권 협회와 협의해 우선 적용 대상 금융기관 기준을 확정할 계획이다. 이후 3분기 내 협회 모범규준으로 시행할 방침이다.

금감원 관계자는 "금융권의 업무위탁 증가로 제3자 의존도가 높아지고 있다"며 "최소한의 준수 사항을 제시해 금융기관의 리스크 관리 역량을 강화할 계획"이라고 말했다.