앞으로 금융회사 이사회는 제3자 의존도 등을 고려해 감독 관련 주요사항을 심의·의결해야 한다. 또 경영진은 제3자리스크 관리 정책을 구축하고 조치 사항을 이사회에 보고해야 한다.
금융감독원은 11일 이같은 내용의 '금융사 제3자 리스크관리 가이드라인'을 마련했다.
최근 금융의 디지털화, 금융상품 판매채널 다변화 추세에 따른 업무위탁 증가로 금융사의 제3자 의존도가 심화하고 있다.
이에 따라 시장·신용 등 전통적 금융리스크뿐 아니라 제3자 리스크 등 운영리스크 관리 강화의 필요성도 증가하고 있다.
이미 국제결제은행(BIS) 등 해외 감독기관들은 제3자 리스크 관리 체계를 마련하고, 경영진·이사회 역할과 책임을 강조하는 가이드라인을 구축한 상태다.
이번 금감원이 마련한 가이드라인에도 제3자 리스크관리를 위해 금융사들이 준수해야 하는 방안들이 대거 포함됐다.
가이드라인에 따르면, 금융사들은 규모·업권별 리스크요인, 위탁계약의 특성 등을 고려해 전사적인 리스크관리 프로세스와 통합된 제3자 리스크관리 체계를 구축해야 한다.
특히 이사회는 제3자 의존도·종속성에 유의하며 제3자 리스크관리 정책을 수립하고, 감독 관련 주요 사항을 심의·의결해야 한다.
이어 경영진은 이사회가 수립한 정책을 바탕으로 제3자 리스크 관리체계를 구축하고, 관리 조치를 실행한 후 이를 이사회에 보고해야 한다.
책무구조도를 적용받는 금융사도 제3자 리스크관리 체계를 반영해야 한다.
또 금융사는 제3자 리스크를 측정해 리스크가 높은 위탁계약을 중점 관리대상으로 선정하고, 강화된 리스크 관리 방안을 적용해야 한다.
재난 발생, 수탁자의 업무중단 등에 대비해 업무연속성 계획(BCP)을 마련한 후 정기적으로 그 적정성을 점검해야 한다.
금융사는 위탁계약 체결 전 현장실사 등을 통한 제3자 리스크 평가도 진행해야 한다.
위탁계약서상 제3자 리스크관리에 필요한 핵심 내용들을 명확히 규정하는 한편, 위탁계약의 제3자 리스크 수준을 주기적으로 감시해야 한다.
중대한 리스크 징후를 발견한 경우 즉시 필요한 조치를 취해야 하며, 위탁계약 종료에 대비한 출구전략을 마련하고 종료 이후에도 발생할 수 있는 리스크를 점검해야 한다.
금감원은 오는 5월까지 각 업권별 협회와 협의해 우선 적용 대상 금융사에 대한 기준을 확정할 방침이다. 중점관리위탁계약 선정기준, 수탁자 실사 체크리스트, 위탁계약서 기재 필요사항 등도 논의할 계획이다.
