금융감독원은 올해 디지털부문 검사·감독시 IT 리스크에 대한 사전 예방적 점검을 강화하는데 초점을 맞추겠다고 밝혔다.
금감원은 21일 서울 여의도 본원에서 올해 디지털부문 금융감독 업무설명회를 열고 이같이 강조했다. 설명회에는 금융회사, 전자금융업자, 협회 및 유관기관 관계자 약 370명이 참석했다.
김병칠 금감원 부원장보는 “올해 우리 경제를 둘러싼 상황이 녹록지 않아 우려스러운 마음이 크지만 금융회사와 신(新)산업·핀테크 기업들이 어려운 대·내외 경제상황을 잘 극복하고 혁신역량을 충분히 발휘할 수 있도록 전폭적으로 지원하겠다”고 말했다.
이어 “금융의 디지털화에 따른 위험요인을 면밀하게 모니터링하고 IT 리스크 및 소비자보호 위험요인에 선제적으로 대응하겠다”고 강조했다.
이를 위해 금감원은 △데이터 인프라 확충 및 건전영업환경 조성 △디지털금융 확산에 따른 리스크 관리 및 혁신지원 △잠재적 IT리스크에 대한 사전예방적 검사 및 자율점검 등을 강화할 계획이다.
우선 안전한 데이터 결합·활용 환경 조성을 위해 데이터 관리·보호절차를 표준화하고 가명·익명정보 적정성 평가기준 등을 개선할 방침이다. 마이데이터사업자의 신속한 신사업 추진 등을 위해 합리적인 겸영·부수업무 체계 개선 방안을 검토한다. 기술신용평가 불공정 행위 방지를 위한 제도 정비도 추진한다.
디지털 금융 확산에 따른 선제적인 리스크 관리 차원에서 단계별로 디지털자산 규율체계를 마련하고 디지털자산 관련 잠재리스크를 측정하기 위한 지표를 개발할 계획이다. IT리스크 계량평가 제도도 개선한다. 주요 금융회사의 계량평가 주기를 연 1회에서 2회(3월, 9월)로 늘리고, 평가 결과에 대한 개선 조치가 미흡한 금융회사는 현장검사 대상에 우선적으로 선정할 예정이다.
외부 연계서비스 확대에 따라 제3자 업무위탁이 늘면서 클라우드서비스제공자 및 전금업자에 대한 리스크 관리 방안도 마련할 계획이다. 김 부보는 “전금업자의 건전경영기준 및 이용자보호기준 강화와 선불업자의 수수료율 공시가 시장에서 안착되도록 할 것”이라고 말했다.
IT리스크 선제적 관리를 위해 이용자 인증체계와 이용자 단말기 보안통제 및 성능관리 현황 등 전자금융서비스의 안전성에 대한 수시·테마 검사를 강화한다. 주요 위험요인 및 검사지적 사례를 반영한 가이드라인과 체크리스트를 공유해 취약부분에 대한 금융회사의 자율적인 정비를 유도할 계획이다.
김 부보는 “금융회사가 갖춰야 할 최소 요구사항을 업권과 함께 만들고, 자체 점검을 위한 체크리스트를 고도화할 것”이라고 했다.
이밖에도 오는 6월 ‘디지털자산 리스크 협의회’를 열고 디지털자산시장과 전통적 금융시장 간 연계성 확대에 따른 잠재리스크 관리방안을 검토할 예정이다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
yjy@sedaily.com
