티메프(티몬·위메프) 판매대금 미정산 사태로 핀테크와 이커머스 업체 등 규제 사각지대가 드러난 가운데 금융당국이 금융업에 진출한 비금융회사에 대한 관리 강화에 나선다. 우선 금융회사를 통한 간접관리 방식을 추진하고, 향후 직접 규제하는 방안도 검토하기로 했다.

금융감독원은 5일 ‘금융회사 운영위험 관리강화 TF’ 첫 회의를 열었다. 회의를 주재한 이세훈 금감원 수석부원장은 “최근 비금융회사의 금융업 진출 확대로 카카오페이 정보유출, GA(법인보험대리점) 불완전판매, PG사(전자지급결제대행사) 결제위험과 같은 비정형적 운영위험이 금융회사에 직접적 손실을 초래하고 있다”고 밝혔다. 이 수석부원장은 “금융회사의 운영위험 관리강화를 위해 업권별로 질적·양적 관리규제를 개선해 금융회사의 운영위험 관리역량에 따라 재무적 성과가 차별화되도록 유도해 나갈 것”이라고 말했다.

◆금융산업 위험, 과거와 달라져 = 금융당국이 비금융회사에 대한 관리·감독을 추진하는 이유는 금융산업의 역학 구도가 달라졌기 때문이다. 과거 금융상품 제조와 판매는 금융회사들 중심이었다. 하지만 온라인 판매 확대 등 플랫폼과 모집인을 활용한 온라인 간접영업 방식으로 바뀌었다. 금융상품 판매는 금융회사 우위에서 판매사 우위로 힘의 균형이 변화됐다.

이러한 역학 구도의 변화는 신용·시장 등 전통적인 금융위험 뿐만아니라 횡령·결제위험, 소비자피해와 전산사고 발생 등 비정형적 운영위험의 확대로 이어지고 있다. 금융규제는 금융상품 제조사인 금융회사에 초점이 맞춰져 있고 판매사 등은 느슨한 규제로 인해 감독 사각지대가 됐다.

금감원은 “비정형적 운영위험 관리 실패는 불완전판매 등 소비자 피해·평판위험 발생 등으로 이어져 금융회사에 직접적 손실을 초래했다”고 밝혔다. 은행권은 홍콩H지수 ELS 불완전판매에 따른 1조8000억원 배상금 등으로 올해 1분기 영업외손익이 2조2000억원 기록했다. 지난해 경남은행, 올해는 우리은행과 농협은행의 횡령사고가 발생했다.

◆임원·이사회 ‘운영위험 관리 책임’ 강화 = 금융회사 공통과제로 임원과 이사회의 운영위험 관리에 대한 책임 강화가 단행된다. 금감원은 이사회의 심의·의결 대상인 금융회사 내부통제기준에 위수탁으로 인한 ‘운영위험 관리의무’를 반영하는 방안을 추진한다.

또 관리대상 운영위험의 종류와 범위, 인식·평가 및 기준 등에 대한 구체적 기준을 제시해 금융회사가 적정한 위탁관리 프로세스를 구체적으로 설정할 수 있도록 가이드라인을 마련하기로 했다. 적정한 위탁관리 프로세스 운영 여부를 업권별 경영실태평가 또는 리스크관리실태평가를 통해 점검한다는 계획이다.

운영위험이 큰 금융회사 대해서는 건전성 규제(자본규제 등)를 부과해 금융사고 등 운영위험에 대비해 금융회사 손실흡수능력의 실질적 제고를 추진한다.

올해 3월말 기준 은행권 운영위험가중자산 산출에 반영중인 과거 10년 누적 손실금액은 6조9000억원이다. 전체 은행권 위험가중자산은 총 2310조2000억원이며 이중 운영위험가중자산은 179조원으로 7.7%를 차지하고 있다.

업권별 규제도 추진된다. 티메프 사태를 겪은 카드사들이 PG사를 제대로 관리할 수 있도록 조치가 취해진다. 온라인 결제시장에서 결제위험을 충분히 고려해 거래할 수 있도록 현행 카드사의 1차 PG사 계약체결시 심사 및 선정 기준, PG사의 하위가맹점 적정성 확인 여부 등에 대한 현황 점검을 실시한다. 점검결과와 PG사 등에 대한 정부의 제도개선 방안 등을 토대로 카드사와 PG사, 관계부처 등과 협의해 온라인 결제위험 관리강화 방안을 마련하기로 했다.

카드사가 1차 PG사의 결제위험에 따른 거래조건 차별화 등을 통해 온라인 결제리스크의 간접적 관리를 강화하는 방안이 검토되고 있다. 불건전 하위 가맹점이 많은 PG사와의 계약체결은 결제리스크와 관리비용이 상승하게 되는 것이다.

◆카드·보험사 통한 PG·GA사 관리 =보험상품 판매채널의 사고위험을 방지하기 위해 보험회사의 자발적인 운영위험 관리 강화를 유도하고 취약한 회사에 대한 집중 감독을 위해 운영위험 평가제도를 도입하기로 했다.

위탁 GA의 판매품질 등 다양한 요인을 고려한 평가 기준을 마련해 정기적으로 보험회사의 평가등급을 부여하기로 했다. 평가등급에 따라 지급여력비율 요구자본을 차등 부과하고 운영위험 관리가 미흡한 회사에 대해 경영개선협약을 체결하는 등 실효성 있는 조치 방안이 검토된다.

이와함께 은행권은 올해 1월 시행한 운영위험 관리기준 개선안(PSMOR)의 실효성을 점검하고 운영위험 포함 범위와 산정방식 등 세부사항 보완 필요성을 검토하기로 했다.

금융권의 IT 위탁·제휴 관련 집중위험 관리도 점검한다. 금융권 IT위탁·제휴 관계분석도를 도출해 집중업체를 선별하고, 특정 서비스 중단시 금융권에 미치는 영향 등을 파악해 개선대책을 도출할 예정이다.

TF에 참여한 오태록 금융연구원 박사는 해외에서도 업무위탁 확대 등에 따른 운영위험 관리를 강화하는 추세라고 밝혔다. 독일의 경우 2021년 7월 금융시장통합강화법(FISG)을 도입해 금융당국에 수탁사(비금융회사)에 대한 정보접근권과 직접조사권 등을 부여하는 등 직접 규제에 나섰다고 설명했다.

금감원은 TF회의를 거쳐 올해 12월까지 금융권(은행 보험 카드)에 공통적으로 적용할 ‘운영위험 관리 표준 가이드라인’과 카드사 규제 방안을 마련할 계획이다. 은행과 보험권 규제는 내년까지 준비할 예정이다.

금감원은 “은행·보험·카드 업권에 이어 중소금융업권(저축·상호·캐피탈)의 운영위험 관리 강화 방안 순차적으로 검토하겠다”고 밝혔다.

이경기 기자 cellin@naeil.com