금감원, 업무위탁 리스크관리 가이드라인 마련

서울 여의도 금융감독원 본원 전경. ⓒ금융감독원

금융감독원은 금융기관의 업무위탁으로 인한 제3자 리스크의 자체적인 관리능력 강화를 도모하기 위해 금융기관이 업무위탁시 제3자 리스크관리를 위해 준수해야 하는 최소한의 사항을 제시하는 가이드라인 마련을 추진한다고 11일 밝혔다.

최근 금융의 디지털화, 금융상품 판매채널 다변화 추세 등에 따른 업무위탁 증가로 금융기관의 제3자 의존도가 심화됨에 따라 시장·신용리스크와 같은 전통적인 금융리스크뿐만 아니라 제3자 리스크 등 운영리스크 관리강화의 필요성이 증가하고 있다.

이에 금감원은 가이드라인 제정을 통해 금융기관의 ▲리스크 수준 ▲복잡성 ▲규모 ▲제3자 관계의 특성에 따른 자체적인 리스크관리를 유도한다.

금융기관은 규모·업권별 리스크요인 및 위탁계약의 특성 등을 고려해 전사적인 리스크관리 프로세스와 통합된 제3자 리스크관리 체계를 구축·시행·유지해야 한다.

이사회는 금융기관의 제3자 의존도, 종속성 등에 유의해 제3자 리스크관리 정책 수립 및 감독 관련 주요 사항을 심의·의결해야 한다.

경영진은 이사회가 수립한 제3자 리스크관리 정책을 바탕으로 제3자 리스크 관리체계를 구축·시행·유지하고, 효과적인 관리조치를 이행한 후 이를 이사회에 보고해야 한다.

금융기관은 위탁계약별 제3자 리스크를 측정해 리스크가 높은 위탁계약을 중점관리대상으로 선정하고 이에 대해 강화된 리스크관리 활동을 수행해야 하며 예기치 못한 재난 발생, 수탁자의 갑작스러운 업무중단 등에 대비해 제3자 리스크관리 체계와 연계된 업무연속성 계획(BCP)을 마련하고 정기적으로 그 적정성을 점검해야 한다.

또한 제3자 리스크관리 활동내역, 위탁 관련 의사결정사항, 실사 결과 등 주요사안은 문서화해 보관 및 유지해야 한다.

금융기관은 위탁계약 체결 전 현장실사 등을 통한 제3자 리스크 평가를 실시하고 위탁계약을 반드시 서면으로 체결하는 등 계약서상 제3자 리스크관리에 필요한 핵심내용들을 명확히 규정해야 한다.

위탁계약의 제3자 리스크 수준을 주기적으로 모니터링하고, 중대한 리스크 징후를 발견하는 경우 필요한 조치를 취하는 등 위탁계약 종료에 대비한 출구전략을 마련하고 종료 이후에도 발생가능한 리스크에 대해 점검하고 관리방안을 준비해야 한다.

금감원 관계자는 "오는 5월까지 각 업권별 협회와 협의해 우선 적용 대상 금융기관에 대한 기준 등을 확정하고 가이드라인을 3분기 중 협회 모범규준(자율규제)으로 시행할 계획"이라고 밝혔다.