"IT로 금융규제준수 '레그테크'·금융감독 '섭테크' 도입 필요"
[파이낸셜뉴스 최경식 기자]
전 세계적으로 금융 디지털 리스크가 커지고 있는 가운데 국내 금융 그룹도 이에 대비해 내부통제 체계를 개선하고 리스크 지배구조를 보완해야 한다는 지적이 나왔다.
18일 이시연 한국금융연구원 연구위원은 '국내 금융그룹의 디지털 리스크 관리 필요성과 과제' 보고서를 통해 "금융 디지털화에 따른 비대면 채널 활용 증가와 외부 아웃소싱·협력, 데이터 공유 등을 통해 외부 제3자의 개입 또는 상품과 서비스의 복잡성 증가로 금융사의 고객 확인 및 정보 관리, 소비자보호 관련 위험성 등이 높아지고 있다"고 진단했다.
이에 따른 위험 관리가 적절히 이뤄지지 않을 경우 새로운 유형의 금융사고와 소비자 피해, 금융사에 대한 소송, 배상 등이 발생해 금융사에 대한 신뢰가 하락하며, 궁극적으로 디지털화를 지연시키는 규제, 감독 강화가 이뤄질 수 있다고 지적했다. 실제로 국내서 대형 개인정보 유출사고가 발생했을 때 당국의 정보공유 규제 등이 강화되고, 국내 금융그룹의 겸업화 기반이 약화되기도 했다.
이 연구위원은 "국내 은행권을 중심으로 글로벌 제재 위험이 높은 AML(자금세탁방지) 등에 대해선 RBA(국제자금세탁방지기구가 권고하는 위험 기반 접근) 시스템 구축 등을 위한 기술적 보완 등이 이뤄지고는 있다"면서도 "하지만 내부통제 업무의 대부분이 여전히 불충분한 인적 자원에 의존하고, 내부통제 기능 내 IT 인력과 설비 측면의 전문성 및 CEO 등 고위경영진, 이사회 수준의 노력도 부족하다"고 꼬집었다.
이에 따라 디지털 위험 확산에 대비한 정보보호와 소비자보호 관련 내부통제 체계, 의사결정 및 보고 체계 등 리스크 지배구조를 보완해야 한다고 주장했다. 그는 "디지털 관련 위험을 인식하고 이슈를 제기하는 이사회 및 위험관리위원회의 역할이 중요하고, 여기에 의사결정이나 보고체계 등에 있어 우선권을 부여해야 한다"며 "디지털화에 대응하기 위해선 리스크 관리와 내부통제 업무도 기술적으로 고도화해야 한다"고 말했다.
이어 그는 "핀테크에 활용되는 혁신 IT기술을 리스크 관리, 컴플라이언스 업무에 적용하는 '레그테크(IT기술을 활용한 금융규제 준수)' 솔루션을 도입해야 한다"며 "감독 측면에서 디지털 리스크 지배구조 보완과 내부통제 체계 개선 등 요소들이 반영되도록 하고, 감독기법 또한 '섭테크(IT기술을 활용한 금융감독)' 등을 활용해 금융사들이 기술적으로 변화하도록 유인해야 한다"고 덧붙였다.
kschoi@fnnews.com 최경식 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지