"금융그룹 디지털 리스크 통제해야"

국내 금융그룹의 디지털화가 금융서비스의 질을 향상시키고 있지만, 관련 리스크도 대거 확산되고 있어 이에 대한 통제가 필요한 것으로 분석된다. 

5일 이시연 한국금융연구원 연구위원은 ‘국내 금융그룹의 디지털 리스크 관리 필요성과 과제’ 보고서에서 "금융그룹의 리스크 지배구조를 보완하고 내부통제 체계 기술을 개선해야 한다”고 밝혔다.

IT기술 기반의 금융 디지털화에 따라 비대면채널의 활용이 늘고 있으며 외부 아웃소싱이나 협력, 외부 제3자의 개입 등이 증대되면서 소비자 정보관리 및 보호 관련 위험 등도 커졌다.

예를 들면 최근 비대면 채널 증가로 자금세탁방지(AML) 관련 위험이 커졌고, 금융회사의 정보관리와 금융사기 방지 등에도 어려움을 겪는 상황이다. 

이시연 연구위원은 “금융 상품 또는 서비스의 기술적 고도화, 복잡성의 증가는 판매자나 소비자가 의도적, 비의도적인 불완전·부당 판매를 증가시킬 수 있다”며 “경제협력개발기구(OECD) 등에서도 디지털화의 증가가 디지털 및 금융 이해력 수준의 증가와 일치하지 않는 것으로 평가했다”고 밝혔다.

그는 "디지털 관련 각종 위험이 궁극적으로 금융회사에 대한 신뢰 하락과 직결되는 만큼, 디지털 위험에 대한 적절한 통제가 필요하다"며 "이를 위해 리스크 지배구조와 이에 상응하는 내부통제, 준법감시 체계가 필요하다"고 덧붙였다. 

우선 금융회사가 리스크 지배구조를 보강을 위해 디지털 관련 위험 확산에 대비한 정보보호와 소비자보호 관련 내부통제 체제 등의 보완을 주문했다.
기술적 측면에서 레그테크(Reg-Tech) 솔루션을 도입할 필요도 있다. 레그테크는 빅데이터 분석과 패턴 탐지 등을 활용한 정보보안 솔루션이다.

이시연 연구위원은 "감독 측면에서 금융그룹의 위험관리 유효성을 평가할 때 레그텍 솔루션 도입 여부 등이 반영되도록 금융회사의 변화를 유도해야 한다"고 말했다. 

이어 “금융회사의 리스크 지배구조상 디지털 관련 위험이 효과적으로 반영되고 있는지 지배구조의 직절성과 기술적 수준의 적합성 평가가 필요하다”며 “인프라 투자 활성화를 유도하기 위해 감독 관련 가이드라인도 제공돼야 한다”고 강조했다.

당국의 감독기법에 대해서도 조언했다. 이시연 연구위원은 "감독당국이 섭테크(Sup-Tech) 등을 활용한 기술을 높여 금융회사들이 이에 최적화한 기술적 변화를 유도해야 한다"며 "당국에 리스크 모니터링을 위해 활용할 각종 기술이 요구된다"고 지적했다.

금융·비금융 간 융합의 필요성도 제시했다. 현재 국내 금융그룹은 IT기술에 대한 통제가 부족하고, IT기업이 포함된 비금융그룹은 ‘통합 위험관리 지배구조’를 갖추지 못한 것으로 평가된다.

그는 “비금융분야에 대한 출자 제한을 받는 금융그룹과 관련해 소유·지배가 가능한 영역을 확대하고, 레그테크 영역을 내부화해 위험도를 줄여야 한다”며 “비금융그룹은 ‘통합 리스크 지배구조’가 이뤄지도록 통합감독 체계 등을 활용할 필요가 있다”고 조언했다.