위탁사 사고도 금융사 CEO 책임 묻는다…내부통제 범위 확대

제3자 리스크 관리 체계 이사회 의결 통해 마련해야

5월 중 협회와 협의해 우선적용대상기관 기준 확정

[사진=게티이미지뱅크]

앞으로 업무 위탁을 받은 제3기관에서 발생한 금융사고 책임도 금융사 경영진에게 돌아간다. 

금융감독원은 11일 '업무위탁에 따른 금융기관의 제3자 리스크관리 가이드라인'을 발표하고 이같이 밝혔다. 골자는 금융사가 제3자에게 업무를 맡길 경우 규모와 업권별 리스크요인, 위탁계약 특성을 고려한 전사적 리스크 관리 체계를 구축해야 한다는 것이다. 모든 관리 체계는 금융사 이사회 의결을 통해 마련되고, 경영진은 효과적인 관리 조치를 이행한 뒤 이사회에 보고해야 하는 의무를 진다.

책무구조도 적용 금융사는 책무구조도에 이를 반영해 담당 임원의 책임을 명확히 해야 한다. 이때 금융사는 위탁계약별 제3자 리스크가 높은 위탁계약을 중점관리대상으로 선정하고, 갑작스러운 업무중단에 대비한 업무연속성 계획(BCP)도 마련해야 한다. 특히 주요사안인 제3자 리스크관리 활동 내역과 관련 의결결정사항, 실사 결과 등은 문서화해 보관 및 유지해야 한다. 

또한 금감원은 금융기관은 위탁계약 체결 전 현장실사를 통한 제3자 리스크 평가를 실시하고, 위탁계약을 반드시 서면으로 체결해야 한다고 강조했다. 아울러 위탁사의 리스크 수준을 주기적으로 모니터링하고 중대한 리스크 징후를 발견하는 경우 필요한 조치를 취해야 한다. 결격 사유로 위탁계약이 종료된 이후 발생할 수 있는 리스크 관리방안도 마련해야 한다.

금감원은 이같은 내부통제 강화 조치를 오는 5월 중 각 업권별 협회와 협의해 우선 적용 대상 금융기관에 대한 기준을 확정할 방침이다. 가이드라인은 올해 3분기 중 협회 모범규준으로 시행된다.