[디지털데일리 이상일기자] 금융회사 사후 책임, 처벌 강화 등에 따른 리스크 해소를 위한 컴플라이언스 대응 사업이 금융권을 중심으로 본격화되고 있다.

최근 가상화폐 관련해 금융당국이 은행을 중심으로 가상화폐거래소의 자금세탁방지 감시의 의무를 부과하며 은행들이 가상화폐 관련 점검 시스템 구축을 마무리했으며 올해 예정된 바젤 리스크 대응, 금융 보안 컴플라이언스 대응 등 관련 사업 추진에 나서고 있다.

우리은행은 정보보호 컴플라이언스 시스템 구축 사업을 발주했다. 차세대시스템 오픈이 한차례 연기된 우리은행은 향후 새로운 시스템 운영 체계 아래서 보안 정책을 점검하고 고객 정보보호 등의 실태 등을 점검, 대응에 나선다.

총 5개월간 진행되는 이번 사업을 통해 우리은행은 ▲보안정책 예외승인, 교육⋅점검 현황관리, 보안성심의 관리 등 분산된 정보보호 활동의 통합관리 ▲고객정보 과다조회, 부당조회 소명관리 등 고객정보 이용 상시모니터링 체계 구축 ▲영업점 자체점검, 영업점⋅본부부서⋅수탁업체 실태점검 관리 등 체계적인 정보보호 활동지원 ▲법령, 규정 기반 체크리스트 제공, 통제항목 관리 등에 대응한다는 계획이다.

경남은행도 보안업무 및 컴플라이언스 관리 솔루션 도입에 나섰다.

내·외부의 다양한 컴플라이언스 기준에 대한 신속한 대응 및 준수를 위한 보안 업무 표준화 및 관리 절차 수립과 컴플라이언스 관리 항목에 대한 점검 절차, 방법 등의 정형화 및 통합 관리를 통한 외부 감사, 인증 심사 등에 대한 효율적 대응과 업무 연속성 확보 차원에서 진행되는 이번 사업은 23일 제안설명회 및 업체평가를 거쳐 2월 말 우선협상대상자를 선정할 계획이다.

경남은행은 이번 사업을 통해 컴플라이언스 등록 및 관리를 위한 ▲단위 업무별 등록 및 관리 지원 ▲컴플라이언스 제개정 이력(버전) 관리 ▲보안 감사 대응 및 관리 ▲산출물 생성 이력 확인 및 관리 시스템을 구현한다.

또 시스템 운영을 위해 ▲장비 접속 시 암호화 프로토콜 사용(SSL등) ▲접근 통제 및 권한 관리(업무 유형, 담당자, 기능별 등) ▲단계별 자동/수동 알림 기능 제공(SMS, 이메일, 메신저 등) ▲인사정보, SSO 등 내부시스템 연동 기능을 구축한다.

KDB산업은행은 올해 금융감독원에서 시행예정인 BCBS(Basel Committee on Banking Supervision Standards) 신 금리리스크 측정 기준 ‘은행계정 금리리스크(IRRBB)’의 도입을 위한 시스템 구축에 나선다.

금융감독원은 BCBS의 가이드라인에 의거, 강화된 금리리스크 표준방법 ‘IRRBB'를 2018년 하반기 국내 적용 예정으로 산업은행은 내부측정법(IMS)에 ‘IRRBB' 사항을 반영해 금리리스크 관리체계의 ‘IRRBB' 부합여부 점검 및 미비사항 보완과 현행 금리리스크 산출 시스템 문제점 개선 등에 나선다.

산업은행은 현재 구축 중인 ‘IFRS9 시스템 구축’과 연계 하도록 시스템으 구현하고 올해 확정 예정인 감독당국의 세부요건 반영 및 공시용 보고서 화면 개발 등에 대응한다는 계획이다.

<이상일 기자>2401@ddaily.co.kr