금감원, 금융기관의 '제3자 리스크관리 가이드라인' 마련 추진

이사회·경영진 책임 강화
책무구조도에 제3자 리스크관리 체계 반영
3분기 중 협회 모범규준으로 시행

(자료제공=금융감독원)

금융감독원은 금융기관이 업무위탁 시 준수해야 할 '제3자 리스크 관리 가이드라인'을 마련한다고 11일 밝혔다.

최근 디지털화와 금융상품 판매 채널 다변화로 금융기관의 외부 업체 업무 위탁이 급증하면서 제3자 의존도를 높아지고 있다. 이에 따라 시장·신용 리스크뿐만 아니라 운영 리스크도 확대되는 추세다.

금융당국은 이번 가이드라인을 통해 금융기관의 자체적인 리스크 관리 역량을 강화하고, 불완전판매나 전산 사고 등으로 인한 소비자 피해를 예방하는 데 초점을 맞출 방침이다.

가이드라인에는 △업무위탁에 따른 제3자 리스크관리 구축·시행·유지 △이사회 및 경영진의 역할과 책임 명확화 △중점관리 대상 선정 등을 통한 종합적인 리스크 관리 △위탁계약 단계별 리스크관리 사항 등이 포함된다.

금융기관은 내부 리스크관리 프로세스와 통합된 제3자 리스크관리 체계를 구축하고 이를 지속해서 유지해야 한다. 또한, 리스크가 높은 위탁계약을 중점관리대상으로 선정하고 강화된 리스크관리 활동을 수행해야 한다.

이사회는 금융기관의 제3자 의존도 및 종속성을 고려해 리스크관리 정책을 수립하고 주요 사항을 심의·의결해야 한다. 경영진은 이사회의 정책을 바탕으로 관리체계를 구축·운영하며 효과적인 관리 조치를 이행한 후 이를 이사회에 보고해야 한다. 책무구조도를 적용하는 금융사는 책무구조도에 제3자 리스크관리 체계를 반영해야 한다.

금감원은 오는 5월까지 업권별 협회와 협의해 우선 적용 대상 금융기관에 대한 기준을 확정할 계획이다. 이후 올해 3분기 중 협회 모범규준(자율규제) 형태로 가이드라인을 시행할 예정이다.