세계일보

금융감독원은 10일 기존 대형 금융사 위주로 하던 IT(정보기술) 리스크 상시 평가를 모든 금융사 및 전자금융업자로 확대하기로 했다고 밝혔다.

금감원은 이날 발표한 ‘2022년도 IT 리스크 상시 감시 및 검사 업무 운영 방향’에서 자산규모 2조원 이상이거나 IT 의존도가 높은 금융회사에 대해서는 ‘IT 리스크 계량 평가’를 실시하고, 중소형 금융회사 및 전자금융업자에 대해서는 계량평가를 간소화한 간이평가를 실시할 예정이라며 이같이 밝혔다.

금감원은 2016년부터 자산규모 2조원 이상인 대형 금융회사에 대해서 IT 인프라 운영상의 주요 리스크를 정기적으로 점검해왔다. 금감원은 최근 중소형 금융사 및 전자금융업자가 디지털 기반의 금융상품 및 신규 서비스를 출시하면서 이들 업체의 IT 리스크가 증가할 것으로 예상됨에 따라 소비자 피해 예방을 위해 평가 대상을 확대하기로 했다.

한편 금감원은 최근 헤이스팅스자산운용, 마크자산운용 등에 기관경고를 내렸다. 헤이스팅스자산운용은 집합투자 규약을 어기고 불건전하게 집합투자 재산을 운용했고, 위험관리기준 마련 의무도 위반한 명목으로 과태료 4억1000만원이 부과됐다. 마크자산운용은 이해관계인 거래제한을 회피할 목적으로 연계 거래를 이용해서는 안 되는 규정 등을 어겨 2억원을 처분받았다. 헤이스팅스자산운용 임원 1명은 3개월 정직처분을, 마크자산운용 임원 2명은 문책경고를 받았다.

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]