금융권 관계자라면 금감원 정기검사와 관련하여 뉴스 기사를 한 번 쯤 보셨을 겁니다. 이번 년도 초에 금감원에서 29개사를 정기검사하겠다고 밝혔으며 최근에는 롯데카드, 하나금융그룹에 대한 정기검사를 착수했다는 이야기가 들리고 있습니다.
이번 정기검사는 전자금융업자에 대한 첫 정기검사 실시, 빅테크·가상자산·PF 리스크 점검 강화 등으로 검사 범위가 전통적인 금융을 넘어 디지털 금융 영역까지 확장되고 있는 상황입니다.
금감원 정기검사, 3가지 축을 중점적으로 봅니다
2025년 금감원은 사후 적발보다 사전 예방이라는 원칙 아래 정기검사를 강화했습니다.
1. 내부통제 체계의 실질적 작동 여부
내부통제규정이 존재하는가 보다는 작동을 잘 하는지 살펴보고 있습니다.
- 책무구조도에 따라 역할·권한·책임(R&R)이 명확히 분리되어 있는지
- 교육·모니터링·사후점검이 실제로 이뤄졌는지(회의록, 점검보고서, 조치 이력)
- 반복 위반에 대한 RCA(원인분석)→CAPA(개선·재발방지) 사이클이 굴러가는지
2. 단기 실적 위주 영업문화 점검
인센티브 설계가 위험을 키우는 건 아닌지를 중점으로 확인합니다.
예를 들어 판매금액만 보상하고 해지율·민원·불완전판매 비율을 패널티로 반영하지 않으면 경영문화 리스크로 분류됩니다.
3. 신규 리스크 대응 – 빅테크·가상자산·플랫폼까지
올해는 전자금융업자·플랫폼·가상자산사업자까지 정기검사 테이블에 올라옵니다.
| 영역 | 주요 점검 포인트 |
|---|---|
| 전자금융(PG) | 고객 돈 보관 안전성, 결제 시스템 복구 속도, 사고 발생 시 고객 안내 절차 |
| 가상자산사업자 | KYC 신원확인, 의심거래 보고·차단, 예치금 분리보관, 보안시설 및 외부감사 |
| 금융 플랫폼 | 로그인·본인인증 안전성, 추천 알고리즘 공정성, 광고/추천 구분 표시 |
현장에서의 금감원 정기검사
금감원이 현장에서 실제로 중점적으로 살피는 부분은 규정이 있느냐가 아니라 실제로 작동하느냐입니다.
내부통제: 회의록이나 점검보고서, 리스크관리위원회 의사록 등 형식적인 문서보다 실제 운영의 흔적과 개선 절차를 중시합니다.
소비자 보호: 고위험 금융상품의 판매 전후 절차를 세밀히 들여다봅니다. 상품이 고객에게 적합한지, 설명 의무를 다했는지, 청약철회나 민원처리 시스템이 제대로 작동하는지까지 검증합니다.
부동산 PF 리스크: 대출 한도 관리, 리스크위원회 운영, 충당금 적립 수준 등을 점검해 유동성 위기가 감지되면 적기시정조치가 내려질 수 있습니다.
IT·전자금융: 서버 이중화, 장애 복구 체계, 보안 대응 절차, 고객 통지 프로세스 등 시스템의 실질적 안정성과 법규 준수 여부가 핵심 평가 기준입니다.
금감원 정기검사는 금융사의 리스크 관리 수준뿐 아니라 조직의 문화와 내부통제 철학을 검증하는 과정입니다.
따라서 금융기관 관계자는 지금부터라도 다음을 정기검사 대비하여야 합니다:
- 내부통제 및 성과보상제도 점검
- 상품 판매 프로세스 개선
- PF·가상자산 등 고위험 영역 리스크 평가
사전 대응이 중요하고, 이후 현장에서 말 한마디 한마디가 제재 수위에 영향을 줄 수 있기 때문에 주의가 필요합니다.
