[김다운기자] 진웅섭 금융감독원장이 금융사 경영진들에게 핀테크의 급성장으로 IT 리스크에 대한 대비도 강화해야 한다고 주문했다.
진 원장은 2일 오전 서울 소공동 롯데호텔에서 금융연구원 주최로 열린 금융경영인 조찬 간담회에서 강연을 통해 이같이 발언했다.
이 자리에서 그는 "핀테크의 급성장과 더불어 관련 리스크에 대한 관리 강화의 필요성도 높아졌다"고 말했다.
지난 2월 중국 상하이에서 열린 주요 20개국(G20) 재무장관 회의에서 최근 금융시스템의 파괴적 혁신을 주도하는 핀테크의 내재적 불확실성 주목에 주목해야 한다는 지적이 나온 바 있다.
핀테크 업체들은 혁신성에만 주목하고, 내부 통제시스템은 경영진의 도덕성에만 의존하기 때문에 금융사고가 발생할 가능성이 늘어나고 있다는 분석이다.
진 원장은 이에 따라 "IT 리스크를 IT 관련 위원회 등 하위 조직에 위임하지 말고 이사회와 경영진이 직접 통제·관리하는 등 책임을 강화해야 한다"고 강조했다.
모바일 관련 4대 리스크인 전략·운영·법률·평판에 대한 적절한 통제절차 마련하는 등 모바일금융 서비스에 대한 관리를 강화하고, 사이버보안 리스크에 대한 계량적 측정·관리 기준을 마련할 필요도 있다고 조언했다.
아울러 "핀테크업체 등 외주업체의 부도 등에 대비해, 외주업체의 교체 및 금융회사 자체 운영 방안을 마련해야 한다"고 말했다.
진 원장은 IT 리스크 관리를 위한 이사회 운영 9가지 원칙도 제시했다.
▲이사회 내 IT 리스크 위원회 설치 ▲이사회 구성에 IT전문가 포함 ▲내부감사 활용도 제고 ▲투명성 증진 ▲이사회 보고 및 승진 기준 수립 ▲IT리스크를 이사회 의제로 정의 ▲전문용어 사용금지 ▲질문하고 배우는 자세 ▲모의훈련 참여 등이다.
그는 "리스크관리 위원회의 하부위원회 또는 자문위원회 형태로 IT리스크 위원회를 구성하고, 감사위원회 등을 통해 IT리스크에 대해 독립적으로 보고하도록 요구할 필요가 있다"고 전했다.
정기적으로 IT리스크 관련 사건, 핵심 성과평가지표, 계량화된 리스크량 등을 보고하고, IT 투자, 주요 제휴업체 동향, 감독당국 보고사항 등에 대해 이사회에도 동시 보고토록 기준을 마련할 것도 제안했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기