자본시장포커스
2019 12/17
금융투자회사의 아웃소싱 관리: 해외 사례
2019-26호
PDF
- 요약
- 급속한 기술 발전을 비롯한 최근의 환경 변화에 따라 금융투자회사의 경영전략에서 업무위탁(아웃소싱)의 중요성이 커지고 있으며, 아웃소싱에 대한 규제 방식의 전환을 불러오고 있다. 이러한 배경에서 금융위원회는 금융투자회사의 아웃소싱에 대한 규제를 원칙중심으로 전면 개편할 계획을 발표하였다. 미국, EU, 영국, 싱가포르 등의 규제ㆍ감독기관은 금융회사의 아웃소싱 관리에 대한 지침을 만들어 제공하고 있으며, 여기에는 아웃소싱과 관련된 리스크의 내용, 아웃소싱 관리에 있어서 이사회와 최고경영진의 역할과 책임, 아웃소싱 리스크 관리 프로세스에 대한 세부적 내용 등이 담겨 있다.
원칙중심 규제로의 전환은 개별 금융투자회사들의 아웃소싱 의사결정에서의 자율성이 확대됨과 동시에 아웃소싱 관리의 책임도 커짐을 의미한다. 각 금융투자회사들은 자체적인 아웃소싱 관리 규정 및 프로세스를 마련하여야 하며, 이를 지원하기 위하여 규제ㆍ감독당국 및 금융투자협회는 업계 공통의 아웃소싱 관리 가이드라인을 만들어 제시할 필요가 있다.
2019년 5월, 금융위원회는 금융투자회사의 업무위탁 규제를 현재의 규정중심(rule-based) 방식에서 원칙중심(principle-based) 방식으로 전환한다는 방침을 발표하였다.1) 금융투자회사의 업무위탁에 관한 규제는 2007년 자본시장법이 제정되면서 무분별한 업무위탁이 투자자 보호 및 금융투자회사 경영건전성에 부정적 영향을 끼치는 것을 방지하기 위하여 도입되었다. 그러나 세부사항까지 법령에서 규정하는 규정중심 방식의 규제는 시간이 흐르면서 여러 문제점을 노출하고 있으며, 특히 핀테크 활성화 등 급격한 환경변화에도 제도적 제약으로 인하여 업무위탁을 통한 효율성 제고 및 혁신 추진에 한계가 있다는 것이 업무위탁 규제 개선을 추진하게 된 배경으로 제시되었다.
원칙중심 규제로의 전환은 법령에서는 대강의 원칙만을 제시하고 세부적인 사항에 대한 규율은 개별 금융투자회사에게 맡긴다는 것으로, 이는 개별 금융투자회사의 자율성이 높아짐과 동시에 책임도 커짐을 의미한다. 특히 업무위탁으로 인하여 투자자 보호 또는 경영건전성에 위험을 초래하는 일이 발생하지 않도록 개별 금융투자회사들은 각자 업무위탁에 관한 내부적 지침 또는 가이드라인을 마련하고 운영해야 하는 부담을 지게 되었다.
본고는 국내 금융투자회사들이 업무위탁 전략을 수립하고, 업무위탁 관리를 위한 내부적 지침을 마련하는 데 참고할 수 있도록 해외 금융회사들의 업무위탁(아웃소싱)의 최근 동향을 살펴보고, 금융회사의 아웃소싱 및 이와 관련된 리스크의 관리에 대하여 주요국 규제ㆍ감독기관들이 제시하고 있는 가이드라인의 주요 내용을 정리, 소개한다.2)
해외 금융회사들의 아웃소싱 동향3)
해외 금융회사들의 아웃소싱 실태에 대한 서베이 자료들에 의하면, 아웃소싱이 활발하게 이루어지고 있는 업무 영역은 인프라 및 후선업무이다. 그 중에서도 인프라에 해당하는 IT(information technology) 및 데이터관리 부문에서 아웃소싱이 가장 많이 이루어지고 있으며, 대사(reconciliation), 결제, 승인 등의 후선업무(post-trade processing) 부문이 뒤를 따르고 있다. 후선업무는 이미 고도로 상품화(commoditize)되었으며 차별화의 중요성이 감소하고 있기 때문에 아웃소싱을 통하여 비용을 절감하고 핵심전략에 집중할 수 있게 된다는 것이 그 이유이다. 이어서 회계, 컴플라이언스 등 중선(middle-office)업무에서의 아웃소싱이 점차 증가하는 모습을 보이고 있으나, 아직까지 활발하게 이루어지고 있지는 않은 것으로 보인다. 또한 전선(front-office)업무는 대부분의 금융회사들이 자신의 핵심업무로 인식하고 있으며, 따라서 전선업무를 아웃소싱하는 사례는 매우 드물다.
금융회사들이 어떤 업무를 아웃소싱하기로 결정하는 동인으로 가장 많이 언급된 것은 비용 절감이며, 그 외에 투자부담 경감, 핵심전략에 집중, 규제변화에 대한 탄력적 대응, 특정 지식에 대한 접근 강화, 확장성(scalability), 서비스 수준 제고 등이 언급되고 있다. 또한 최종적인 아웃소싱 의사결정을 내리는 데 있어서 금융회사들은 이와 같은 동인들 외에 아웃소싱을 통하여 제공되는 서비스의 완성도, 아웃소싱하고자 하는 서비스ㆍ업무에 대한 통제력 상실 가능성, 아웃소싱을 통하여 제공되는 서비스ㆍ업무의 발전 또는 진화가 제한될 가능성 등을 핵심적 고려사항으로 인식하고 있는 것으로 나타났다.
아웃소싱을 받아 서비스를 제공하거나 업무를 수행하는 공급업체(third-party supplier)4) 선정에 있어서 핵심적인 고려 요인으로는 제공되는 서비스 또는 솔루션의 품질 수준이 가장 중요하며, 이어서 가격(아웃소싱 보수), 공급업체의 평판 및 트랙레코드, 장기적 생존가능성(viability) 등이 언급되었다.
해외 규제ㆍ감독기관들의 아웃소싱 관리 지침의 핵심 내용
본 절에서는 미국, EU, 영국, 싱가포르의 규제ㆍ감독기관들이 제시한 금융회사의 아웃소싱 관리 지침 또는 가이드라인들에서 공통적으로 강조되고 있는 핵심적 내용을 정리하여 소개한다.5) 이들 국가에서는 금융회사의 아웃소싱에 대하여 법령상으로 명시적으로 규제하고 있지 않다. 대신에 규제ㆍ감독기관들은 금융회사들이 아웃소싱과 관련된 리스크를 적절하게 관리하도록 하기 위한 지침 또는 가이드라인을 마련해놓고 있다.
이들 기관들의 지침은 아웃소싱과 관련된 리스크로 다음과 같은 것들을 제시하고 있다. 첫째, 전략적 리스크는 아웃소싱 의사결정이 금융회사(즉 위탁자)의 전략적 목표와 일치하지 않는 경우, 또는 본질적ㆍ핵심적 기능을 아웃소싱하는 경우에 발생 가능한 위험이다. 둘째, 평판 리스크는 공급업체가 제공하는 서비스의 수준이 낮아 고객 불만이 발생하거나, 고객정보 유출과 같은 보안사고, 또는 법령 위반 등으로 인하여 금융회사 자신의 평판이 훼손될 위험을 의미한다. 셋째, 운영 리스크는 공급업체의 부적절한 내부 프로세스나 시스템, 외부적 사건, 인간의 실수 등으로 인하여 발생하는 위험이다. 넷째, 거래 리스크는 공급업체의 아웃소싱 서비스가 불충분한 설비, 낮은 기술력, 인간의 실수 등으로 금융회사의 기대수준에 미치지 못할 리스크를 가리킨다. 다섯째, 신용 리스크는 공급업체가 금융회사와의 계약상의 조건을 만족하지 못하거나 정해진 재무적 성과를 달성하지 못할 경우 발생하는 리스크이다. 마지막으로 준법 리스크는 공급업체가 해당 법령ㆍ규제를 위반하거나 금융회사의 내부정책ㆍ절차ㆍ표준을 준수하지 않을 경우 발생한다.
지침들은 아웃소싱 의사결정과 관리에 있어서 이사회 및 최고경영진의 역할과 책임을 공통적으로 강조하고 있다. 아웃소싱은 금융회사의 장기적 경쟁력과 관련된 중요한 전략적 의사결정으로, 이사회와 최고경영진은 아웃소싱의 승인ㆍ실행ㆍ관리 관련 리스크 파악 및 통제에 대한 최종적 책임을 진다. 이를 위하여 이사회는 아웃소싱 계획을 승인하고, 최고경영진은 이를 실행ㆍ관리하며 그 과정을 이사회에 정기적으로 보고할 것을 권고하고 있다.
규제ㆍ감독기관들의 아웃소싱 관리 지침은 아웃소싱 리스크 관리를 위한 프로세스를 제시하고 있는데, 이 프로세스에 포함된 내용들이 아웃소싱 관리 지침의 핵심을 이룬다. 프로세스의 첫 단계는 추진하고자 하는 아웃소싱에 내재된 리스크를 평가하는 것으로, 여기에는 이 아웃소싱이 금융회사의 사업전략 방향과 일치하는지 여부, 아웃소싱에 따른 비용ㆍ편익 분석, 자사의 아웃소싱 공급업체 관리 능력과 전문성에 대한 자체 평가 등이 포함된다.
아웃소싱 리스크 관리 프로세스의 다음 단계는 잠재적인 공급업체 후보에 대한 면밀한 실사(due diligence)이다. 그리고 실사 결과에 따라 최종적으로 공급업체를 선정하게 된다.
공급업체가 선정되면 금융회사는 이 공급업체와 아웃소싱 계약을 체결하게 되는데, 이 계약의 구조 및 내용이 매우 중요하며 규제기관들의 지침은 모두 아웃소싱 계약에 기본적으로 포함되어야 하는 사항들을 구체적으로 제시하고 있다. 우선 아웃소싱 계약은 반드시 서면으로 작성ㆍ체졀되어야 한다. 그리고 이 계약에 포함되어야 하는 사항들로는 다음과 같은 것들이 있다. ① 아웃소싱 대상 업무 또는 기능의 범위 ② 공급업체에 대한 보수를 포함한 비용 관련 사항 ③ 공급업체에 대한 감독 및 감사 관련 사항 ④ 공급업체 평가를 위한 성과표준 및 모니터링 관련 사항 ⑤ 정보ㆍ데이터 기밀 유지 및 보안 관련 사항 ⑥ 아웃소싱 산출물에 대한 소유권 및 라이센스 관련 사항 ⑦ 공급업체의 과실로 인한 피해에 대한 보상 및 책임한도 ⑧ 계약 조건을 이행하지 못한 경우 아웃소싱 계약의 조기 종료를 포함한 조치 사항 ⑨ 금융회사와 공급업체 간 분쟁 해결 절차 ⑩ 고객 불만 처리에 관한 사항 ⑪ 비상시 아웃소싱된 업무 또는 기능의 지속을 위한 조치사항 및 계획(contingency plan) ⑫ 재아웃소싱(재하청) 관련 사항
계약이 체결되어 아웃소싱이 시작되면 이후 아웃소싱 리스크에 대한 관리는 계약 내용에 따라 이루어지게 되기 때문에 계약 구조를 치밀하게 설계하는 것이 중요하다.
시사점
흔히 ‘4차 산업혁명’이라고 불리는 최근의 급속한 기술 발전은 금융산업에도 큰 영향을 미치고 있으며, 금융서비스 또는 상품이 만들어져서 제공되는 과정, 소위 금융산업의 가치사슬(value chain)을 근본적으로 변화시키고 있다. 금융산업 가치사슬의 언번들링(unbundling) 및 리번들링(rebundling)이 진행되고 있으며, 이에 따라 지금까지 존재하지 않았던 특정 기능에 특화한 새로운 기술기업들이 등장하고 있다. 금융회사들은 기존의 방식대로 가치사슬의 전 과정을 내부적으로 통합하여 서비스를 제공할 수도 있지만, 어떤 기능이나 서비스를 아웃소싱을 통하여 해결하는 것이 더욱 효율적일 가능성도 보다 높아졌으며, 따라서 아웃소싱의 중요성이 커지고 있다고 볼 수 있다. 또한 금융산업 가치사슬의 변화는 기존의 업무 구분에 따른 아웃소싱 규제 방식이 한계에 봉착했음을 의미하기도 한다. 기존의 업무 구분으로는 명확하게 규정하기 어려운 새로운 기능이 출현할 수 있기 때문이다. 2019년 5월에 금융위원회가 발표한 금융투자회사 업무위탁(아웃소싱) 규제의 원칙중심으로의 전환 방침은 이러한 환경 변화를 반영한 것으로 보인다.
전술한 바와 같이 원칙중심 규제로의 전환은 개별 금융투자회사의 아웃소싱 의사결정에서의 자율성이 확대됨과 동시에 아웃소싱 관리의 책임도 커짐을 의미한다. 각 금융투자회사들은 자체적인 아웃소싱 관리 규정 및 프로세스를 마련하여야 하며, 이를 지원하기 위하여 규제ㆍ감독당국 및 금융투자협회는 업계 공통의 아웃소싱 관리 가이드라인을 만들어 제시할 필요가 있다.
1) 금융위원회, 2019. 5. 27, 금융투자업 영업행위 규제 개선방안, 보도자료
2) 본 고에서는 ‘업무위탁’과 ‘아웃소싱’을 동일한 의미로 혼용하며, 해외 사례의 소개 부분에서는 주로 ‘아웃소싱’을 사용한다. 또한 해외 사례들은 금융투자회사를 포함한 전체 금융회사를 대상으로 하고 있는 바, 국내의 경우에는 ‘금융투자회사’, 해외의 경우에는 ‘금융회사’라는 용어를 사용한다.
3) 본 절의 내용은 다음 자료를 참고하여 정리하였다.
BNP Paribas, Oliver Wyman, 2017, Post-trade processing: Investment banks rethink third-party strategies.
McCahery, J.A., De Roode, F.A., 2018, Governance of financial services outsourcing: Managing misconduct and third-party risks, ECGI working paper series in law No. 417/2018.
4) 아웃소싱을 받아 서비스를 제공하는 업체를 지칭하는 용어는 수탁자, 하청업체, 공급업체, (third- party) supplier, (third-party) provider, vendor 등 매우 다양하다. 본 고에서는 ‘공급업체’를 사용한다.
5) 본 절에서 참고ㆍ정리한 규제ㆍ감독기관들의 지침ㆍ가이드라인은 다음과 같다.
(미국) FDIC, 2008, Guidance for managing third-party risk; Federal Financial Institutions Examination Council (FFIEC), 2004, Outsourcing technology services; FRB, 2013, Guidance on managing outsourcing risk; Office of the Comptroller of the Currency (OCC), 2013, Third-party relationships: Risk management guidance.
(EU) EBA, 2019, Final report on EBA guidance on outsourcing arrangements; BIS, 2005, Outsourcing in financial services.
(영국) FCA, 2018, FG 16/5 guidance for firms outsourcing to the cloud and other third-party IT services; FCA, 2019, Outsourcing, Chapter 8 of Senior arrangements, systems and controls.
(싱가포르) MAS, 2016, Guidelines on outsourcing.
원칙중심 규제로의 전환은 법령에서는 대강의 원칙만을 제시하고 세부적인 사항에 대한 규율은 개별 금융투자회사에게 맡긴다는 것으로, 이는 개별 금융투자회사의 자율성이 높아짐과 동시에 책임도 커짐을 의미한다. 특히 업무위탁으로 인하여 투자자 보호 또는 경영건전성에 위험을 초래하는 일이 발생하지 않도록 개별 금융투자회사들은 각자 업무위탁에 관한 내부적 지침 또는 가이드라인을 마련하고 운영해야 하는 부담을 지게 되었다.
본고는 국내 금융투자회사들이 업무위탁 전략을 수립하고, 업무위탁 관리를 위한 내부적 지침을 마련하는 데 참고할 수 있도록 해외 금융회사들의 업무위탁(아웃소싱)의 최근 동향을 살펴보고, 금융회사의 아웃소싱 및 이와 관련된 리스크의 관리에 대하여 주요국 규제ㆍ감독기관들이 제시하고 있는 가이드라인의 주요 내용을 정리, 소개한다.2)
해외 금융회사들의 아웃소싱 동향3)
해외 금융회사들의 아웃소싱 실태에 대한 서베이 자료들에 의하면, 아웃소싱이 활발하게 이루어지고 있는 업무 영역은 인프라 및 후선업무이다. 그 중에서도 인프라에 해당하는 IT(information technology) 및 데이터관리 부문에서 아웃소싱이 가장 많이 이루어지고 있으며, 대사(reconciliation), 결제, 승인 등의 후선업무(post-trade processing) 부문이 뒤를 따르고 있다. 후선업무는 이미 고도로 상품화(commoditize)되었으며 차별화의 중요성이 감소하고 있기 때문에 아웃소싱을 통하여 비용을 절감하고 핵심전략에 집중할 수 있게 된다는 것이 그 이유이다. 이어서 회계, 컴플라이언스 등 중선(middle-office)업무에서의 아웃소싱이 점차 증가하는 모습을 보이고 있으나, 아직까지 활발하게 이루어지고 있지는 않은 것으로 보인다. 또한 전선(front-office)업무는 대부분의 금융회사들이 자신의 핵심업무로 인식하고 있으며, 따라서 전선업무를 아웃소싱하는 사례는 매우 드물다.
금융회사들이 어떤 업무를 아웃소싱하기로 결정하는 동인으로 가장 많이 언급된 것은 비용 절감이며, 그 외에 투자부담 경감, 핵심전략에 집중, 규제변화에 대한 탄력적 대응, 특정 지식에 대한 접근 강화, 확장성(scalability), 서비스 수준 제고 등이 언급되고 있다. 또한 최종적인 아웃소싱 의사결정을 내리는 데 있어서 금융회사들은 이와 같은 동인들 외에 아웃소싱을 통하여 제공되는 서비스의 완성도, 아웃소싱하고자 하는 서비스ㆍ업무에 대한 통제력 상실 가능성, 아웃소싱을 통하여 제공되는 서비스ㆍ업무의 발전 또는 진화가 제한될 가능성 등을 핵심적 고려사항으로 인식하고 있는 것으로 나타났다.
아웃소싱을 받아 서비스를 제공하거나 업무를 수행하는 공급업체(third-party supplier)4) 선정에 있어서 핵심적인 고려 요인으로는 제공되는 서비스 또는 솔루션의 품질 수준이 가장 중요하며, 이어서 가격(아웃소싱 보수), 공급업체의 평판 및 트랙레코드, 장기적 생존가능성(viability) 등이 언급되었다.
해외 규제ㆍ감독기관들의 아웃소싱 관리 지침의 핵심 내용
본 절에서는 미국, EU, 영국, 싱가포르의 규제ㆍ감독기관들이 제시한 금융회사의 아웃소싱 관리 지침 또는 가이드라인들에서 공통적으로 강조되고 있는 핵심적 내용을 정리하여 소개한다.5) 이들 국가에서는 금융회사의 아웃소싱에 대하여 법령상으로 명시적으로 규제하고 있지 않다. 대신에 규제ㆍ감독기관들은 금융회사들이 아웃소싱과 관련된 리스크를 적절하게 관리하도록 하기 위한 지침 또는 가이드라인을 마련해놓고 있다.
이들 기관들의 지침은 아웃소싱과 관련된 리스크로 다음과 같은 것들을 제시하고 있다. 첫째, 전략적 리스크는 아웃소싱 의사결정이 금융회사(즉 위탁자)의 전략적 목표와 일치하지 않는 경우, 또는 본질적ㆍ핵심적 기능을 아웃소싱하는 경우에 발생 가능한 위험이다. 둘째, 평판 리스크는 공급업체가 제공하는 서비스의 수준이 낮아 고객 불만이 발생하거나, 고객정보 유출과 같은 보안사고, 또는 법령 위반 등으로 인하여 금융회사 자신의 평판이 훼손될 위험을 의미한다. 셋째, 운영 리스크는 공급업체의 부적절한 내부 프로세스나 시스템, 외부적 사건, 인간의 실수 등으로 인하여 발생하는 위험이다. 넷째, 거래 리스크는 공급업체의 아웃소싱 서비스가 불충분한 설비, 낮은 기술력, 인간의 실수 등으로 금융회사의 기대수준에 미치지 못할 리스크를 가리킨다. 다섯째, 신용 리스크는 공급업체가 금융회사와의 계약상의 조건을 만족하지 못하거나 정해진 재무적 성과를 달성하지 못할 경우 발생하는 리스크이다. 마지막으로 준법 리스크는 공급업체가 해당 법령ㆍ규제를 위반하거나 금융회사의 내부정책ㆍ절차ㆍ표준을 준수하지 않을 경우 발생한다.
지침들은 아웃소싱 의사결정과 관리에 있어서 이사회 및 최고경영진의 역할과 책임을 공통적으로 강조하고 있다. 아웃소싱은 금융회사의 장기적 경쟁력과 관련된 중요한 전략적 의사결정으로, 이사회와 최고경영진은 아웃소싱의 승인ㆍ실행ㆍ관리 관련 리스크 파악 및 통제에 대한 최종적 책임을 진다. 이를 위하여 이사회는 아웃소싱 계획을 승인하고, 최고경영진은 이를 실행ㆍ관리하며 그 과정을 이사회에 정기적으로 보고할 것을 권고하고 있다.
규제ㆍ감독기관들의 아웃소싱 관리 지침은 아웃소싱 리스크 관리를 위한 프로세스를 제시하고 있는데, 이 프로세스에 포함된 내용들이 아웃소싱 관리 지침의 핵심을 이룬다. 프로세스의 첫 단계는 추진하고자 하는 아웃소싱에 내재된 리스크를 평가하는 것으로, 여기에는 이 아웃소싱이 금융회사의 사업전략 방향과 일치하는지 여부, 아웃소싱에 따른 비용ㆍ편익 분석, 자사의 아웃소싱 공급업체 관리 능력과 전문성에 대한 자체 평가 등이 포함된다.
아웃소싱 리스크 관리 프로세스의 다음 단계는 잠재적인 공급업체 후보에 대한 면밀한 실사(due diligence)이다. 그리고 실사 결과에 따라 최종적으로 공급업체를 선정하게 된다.
공급업체가 선정되면 금융회사는 이 공급업체와 아웃소싱 계약을 체결하게 되는데, 이 계약의 구조 및 내용이 매우 중요하며 규제기관들의 지침은 모두 아웃소싱 계약에 기본적으로 포함되어야 하는 사항들을 구체적으로 제시하고 있다. 우선 아웃소싱 계약은 반드시 서면으로 작성ㆍ체졀되어야 한다. 그리고 이 계약에 포함되어야 하는 사항들로는 다음과 같은 것들이 있다. ① 아웃소싱 대상 업무 또는 기능의 범위 ② 공급업체에 대한 보수를 포함한 비용 관련 사항 ③ 공급업체에 대한 감독 및 감사 관련 사항 ④ 공급업체 평가를 위한 성과표준 및 모니터링 관련 사항 ⑤ 정보ㆍ데이터 기밀 유지 및 보안 관련 사항 ⑥ 아웃소싱 산출물에 대한 소유권 및 라이센스 관련 사항 ⑦ 공급업체의 과실로 인한 피해에 대한 보상 및 책임한도 ⑧ 계약 조건을 이행하지 못한 경우 아웃소싱 계약의 조기 종료를 포함한 조치 사항 ⑨ 금융회사와 공급업체 간 분쟁 해결 절차 ⑩ 고객 불만 처리에 관한 사항 ⑪ 비상시 아웃소싱된 업무 또는 기능의 지속을 위한 조치사항 및 계획(contingency plan) ⑫ 재아웃소싱(재하청) 관련 사항
계약이 체결되어 아웃소싱이 시작되면 이후 아웃소싱 리스크에 대한 관리는 계약 내용에 따라 이루어지게 되기 때문에 계약 구조를 치밀하게 설계하는 것이 중요하다.
시사점
흔히 ‘4차 산업혁명’이라고 불리는 최근의 급속한 기술 발전은 금융산업에도 큰 영향을 미치고 있으며, 금융서비스 또는 상품이 만들어져서 제공되는 과정, 소위 금융산업의 가치사슬(value chain)을 근본적으로 변화시키고 있다. 금융산업 가치사슬의 언번들링(unbundling) 및 리번들링(rebundling)이 진행되고 있으며, 이에 따라 지금까지 존재하지 않았던 특정 기능에 특화한 새로운 기술기업들이 등장하고 있다. 금융회사들은 기존의 방식대로 가치사슬의 전 과정을 내부적으로 통합하여 서비스를 제공할 수도 있지만, 어떤 기능이나 서비스를 아웃소싱을 통하여 해결하는 것이 더욱 효율적일 가능성도 보다 높아졌으며, 따라서 아웃소싱의 중요성이 커지고 있다고 볼 수 있다. 또한 금융산업 가치사슬의 변화는 기존의 업무 구분에 따른 아웃소싱 규제 방식이 한계에 봉착했음을 의미하기도 한다. 기존의 업무 구분으로는 명확하게 규정하기 어려운 새로운 기능이 출현할 수 있기 때문이다. 2019년 5월에 금융위원회가 발표한 금융투자회사 업무위탁(아웃소싱) 규제의 원칙중심으로의 전환 방침은 이러한 환경 변화를 반영한 것으로 보인다.
전술한 바와 같이 원칙중심 규제로의 전환은 개별 금융투자회사의 아웃소싱 의사결정에서의 자율성이 확대됨과 동시에 아웃소싱 관리의 책임도 커짐을 의미한다. 각 금융투자회사들은 자체적인 아웃소싱 관리 규정 및 프로세스를 마련하여야 하며, 이를 지원하기 위하여 규제ㆍ감독당국 및 금융투자협회는 업계 공통의 아웃소싱 관리 가이드라인을 만들어 제시할 필요가 있다.
1) 금융위원회, 2019. 5. 27, 금융투자업 영업행위 규제 개선방안, 보도자료
2) 본 고에서는 ‘업무위탁’과 ‘아웃소싱’을 동일한 의미로 혼용하며, 해외 사례의 소개 부분에서는 주로 ‘아웃소싱’을 사용한다. 또한 해외 사례들은 금융투자회사를 포함한 전체 금융회사를 대상으로 하고 있는 바, 국내의 경우에는 ‘금융투자회사’, 해외의 경우에는 ‘금융회사’라는 용어를 사용한다.
3) 본 절의 내용은 다음 자료를 참고하여 정리하였다.
BNP Paribas, Oliver Wyman, 2017, Post-trade processing: Investment banks rethink third-party strategies.
McCahery, J.A., De Roode, F.A., 2018, Governance of financial services outsourcing: Managing misconduct and third-party risks, ECGI working paper series in law No. 417/2018.
4) 아웃소싱을 받아 서비스를 제공하는 업체를 지칭하는 용어는 수탁자, 하청업체, 공급업체, (third- party) supplier, (third-party) provider, vendor 등 매우 다양하다. 본 고에서는 ‘공급업체’를 사용한다.
5) 본 절에서 참고ㆍ정리한 규제ㆍ감독기관들의 지침ㆍ가이드라인은 다음과 같다.
(미국) FDIC, 2008, Guidance for managing third-party risk; Federal Financial Institutions Examination Council (FFIEC), 2004, Outsourcing technology services; FRB, 2013, Guidance on managing outsourcing risk; Office of the Comptroller of the Currency (OCC), 2013, Third-party relationships: Risk management guidance.
(EU) EBA, 2019, Final report on EBA guidance on outsourcing arrangements; BIS, 2005, Outsourcing in financial services.
(영국) FCA, 2018, FG 16/5 guidance for firms outsourcing to the cloud and other third-party IT services; FCA, 2019, Outsourcing, Chapter 8 of Senior arrangements, systems and controls.
(싱가포르) MAS, 2016, Guidelines on outsourcing.