[미디어펜=류준현 기자] 금융기관이 제3자에게 업무를 맡기는 위탁 의존도가 높아짐에 따라, 금융감독원이 '제3자 리스크 관리 가이드라인'을 마련한다.

금감원은 금융기관의 제3자 리스크관리 능력 강화를 위해 제3자 리스크관리 가이드라인을 각 업권별로 만들고, 오는 3분기 중 협회 모범규준으로 순차 시행할 예정이라고 11일 밝혔다.

해외 주요 감독기관은 금융기관이 아웃소싱 등으로 인한 제3자 리스크를 관리하기 위한 원칙을 가이드라인으로 제시하고 있다. 또 리스크 수준, 복잡성, 규모, 제3자 관계 특성 등에 따라 리스크 관리 수준을 운영하도록 하고 있다.

이에 금감원도 금융기관이 규모, 업권별 리스크요인, 위탁계약의 특성 등을 고려해 제3자 리스크 관리 체계를 구축·유지하도록 방침을 개편했다.

우선 전 업권은 수탁자의 전산사고 발생에 따른 소비자 개인신용정보 유출 리스크에 유의해야 한다. 또 보험업권은 법인모집대리점(GA)의 불완전판매 등 판매위탁리스크, 카드업권은 온라인 결제시장에서의 결제리스크가 리스크 요인으로 거론된다.

이에 이사회는 금융기관의 제3자 의존도, 종속성 등을 고려해 제3자 리스크 관리 정책 수립 및 감독 관련 주요 사항을 심의·의결해야 한다. 경영진은 효과적인 관리 조치를 이행한 후 이사회에 보고해야 한다. 특히 책무구조도를 적용받는 금융회사는 책무구조도 상 제3자 리스크관리 체계를 반영해야 한다.

이 외에도 금융기관은 위탁계약별 제3자 리스크를 측정해 리스크가 높은 위탁계약을 중점관리대상으로 선정해야 한다. 이와 함께 강화된 리스크관리 활동도 병행해야 한다. 아울러 금융기관은 위탁계약 체결 전 현장실사 등을 통한 제3자 리스크 평가를 실시하고, 위탁계약의 제3자 리스크 수준도 주기적으로 모니터링해야 한다.

금감원 관계자는 "3~5월 중 각 업권별 협회와 협의해 우선 적용 대상 금융기관에 대한 기준 등을 확정하고, 해당 가이드라인을 3분기 중 협회 모범규준(자율규제)으로 시행할 계획이다"고 전했다.