应对“Tmapay”……向金融机构赋予管理非金融支付机构等义务的“间接监管”
金融监督院召开运营风险管理强化工作组启动会议
应对TMAP事件及Kakao Pay信息泄露争议等
“年内将制定各业态细化指引”
金融监管当局近期因“Timap”(Tmon·Wemakeprice)事件等影响,将着手强化对横跨各类金融业权的平台注册企业、金融中介及代理机构等非金融公司的操作风险管理。监管当局并非直接介入,而是通过赋予与这些机构开展业务的金融公司管理义务,以间接监管的方式推进。
金融监督院于5日在 Lee Sehoon 首席副院长的主持下召开了“操作风险管理强化工作组(TF)”启动会议,讨论了银行、保险、信用卡、信息技术等各行业别操作风险管理强化推进方案。Lee 副院长表示:“近期除传统金融公司外,监管相对宽松的非监管金融领域(信息技术、平台、中介、代理等)市场规模正在急速增长”,“有必要建立最低限度的风险管理体系,消除监管盲区,防止非典型金融风险演变为金融市场的不安因素。”
当日会议讨论的核心内容是,如何管理在各个方向全面渗透进金融业权的非金融公司。从国际上看,金融当局对非金融公司的监管方式主要有三种:适用同一功能·同一监管原则的“行为中心监管”、赋予金融公司对非金融公司管理义务的“间接监管”、以及由金融当局直接监管非金融公司的“机构中心直接监管”。韩国金融当局迄今为止以行为中心监管为主,今后计划构建间接监管体系。
Lee 副院长解释称,在既有的行为中心监管体制下,即便是同一功能,也很模糊究竟要监管到什么程度。Lee 副院长举例表示:“例如,若电信公司提供手机小额后付结算服务,是否可以认定电信公司在从事贷款业务,从而适用国际清算银行(BIS)标准的资本充足率监管,这个问题很难给出明确答案”,“由于同一功能·同一监管存在局限,因此这次在此基础上又进一步推进。”
为此,作为金融公司的共通课题,今后金融公司高管和董事会在操作风险管理方面的责任有望得到强化。监管当局计划在职责结构上,使委托与受托业务职责合理分配给适当的高管。同时,还将推进在由董事会审议和决议的金融公司内部控制标准中,反映因委托与受托产生的操作风险管理义务。
监管当局还将制定操作风险管理指引。将提出关于纳入管理范围的操作风险的种类与边界、识别与评估方式及基准等具体标准。此外,还将推进切实提升金融公司对金融事故等操作风险的损失吸收能力的方案。
在各行业别措施中,就信用卡公司而言,将强化其对线上支付风险的责任。监管当局计划在信用卡公司与第一层电子支付结算代理商(PG公司)签订合同时,对其审查与遴选标准,以及是否核实PG公司下级加盟商适格性等现状进行检查和指导。将以检查结果和面向PG公司等的政府制度改善方案为基础,与业界(信用卡公司、PG公司)、相关部委协商,制定加强线上支付风险管理的方案。尽管因“Timap”事件,要求对PG公司或电子商务进行直接监管的声音不断出现,但监管当局判断为时尚早。Lee 副院长表示:“对非金融公司的直接介入,需要参考国际社会的讨论节奏,目前阶段很难对这一课题进行具体审查。就PG业务而言,监管当局在一定范围内已经存在直接监管空间,因此在部分领域实施直接监管,但要建立大范围的直接监管体系仍需谨慎。”
对于保险公司,将扩大因销售渠道事故风险而计提的所需资本。监管当局计划制定考虑受托法人保险代理商(GA)的销售质量等多种因素的评价标准,定期对保险公司赋予评价等级。将根据评价等级差别化赋予偿付能力充足率(K-ICS)所需资本,并对操作风险管理不善的公司签订经营改善协议等,研究具有实效性的措施方案。关于评价制度的细节,将在保险改革会议上进行讨论。
对于银行,将引导其切实改善操作风险管理。监管当局将评估自今年1月起实施的《银行业操作风险管理标准修订案(PSMOR)》的实效性,并审查是否有必要补充操作风险纳入范围及计算方式等细节。Lee 副院长表示:“将检查PSMOR的引入能否真正促使银行业改进操作风险管理水平”,“对不足之处将督促整改,对优秀案例将积极分享,以提升整个银行业的操作风险管理水平。”
对于金融信息技术业,将检查金融业信息技术外包·合作相关的集中度风险管理体系。监管当局计划以从事电子金融业务的金融公司为对象,通过信息收集→信息技术外包·合作现状分析→集中合作方安全性检查等三阶段程序,制定加强金融业信息技术外包风险管理的方案。
各行业别的具体事项,将在今年下半年通过工作组制定出执行方案。监管当局计划在各行业别广泛征求意见后,依次开展试点运行等工作。此外,今后还将依次审查强化中小金融业权(储蓄银行、互助金融、融资租赁)操作风险管理的方案。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
