1. 제정 배경 □ 금융디지털화, 금융상품 판매채널 다변화 추세 등에 따라 금융투자업자의 제3자(수탁사) 리스크관리 고도화를 위하여「업무위탁에 따른 제3자 리스크관리 가이드라인」을 제정하고자 함 ※ 금융감독원 보도자료(‘25.3.12, ｢업무위탁에 따른 금융기관의 제3자 리스크관리 가이드라인｣ 마련 추진) 후속조치 2. 주요 내용 󰊱 업무위탁에 따른 제3자 리스크관리 체계 구축을 통해 전사적 리스크관리 프로세스와 통합된 관리 체계를 구축·시행·유지(§4) ㅇ 통합 체계 구축 시 회사 규모, 업권별 리스크요인 및 위탁계약의 특성 등을 고려하여야 함 󰊲 이사회등 및 경영진의 역할과 책임 규정 ㅇ 제3자 리스크관리 정책 수립 및 감독 관련 주요 사항을 심의·의결하는 주체로서 이사회등의 최종책임을 선언적으로 규정(§5) ㅇ 경영진은 제3자 리스크관리 체계를 구축·시행·유지하고 관련 결과를 이사회등에 보고(§6) 󰊳 중점관리 위탁계약 선정, 업무연속성 계획, 기록 문서화 등을 통한 리스크의 종합적 관리 ㅇ 제3자 리스크가 높은 위탁계약을 중점관리 위탁계약으로 선정하고 강화된 리스크관리 수행(§7) ㅇ 재난 발생, 수탁자의 업무중단 등에 대비한 업무연속성 계획(BCP)을 마련하고 정기적으로 적정성 점검(§8) ㅇ 제3자 리스크관리 활동내역, 위탁 관련 의사결정사항, 실사 결과 등 주요사안은 문서화하여 보관 및 유지(§9) 󰊴 위탁계약 단계별 리스크관리 사항 규정 ㅇ (계약체결 전) 위탁계약 체결 시 거래상대방 평가 통해 리스크가 감내 가능한 수준 이내인 것을 확인(§10) - 필요한 경우 현장실사를 통한 거래상대방의 서비스 제공 역량 검증 가능 ㅇ (계약체결) 업무수행 범위, 보안요구사항, 위탁자의 권한 및 소비자보호 등 리스크관리에 필요한 내용을 서면 계약서에 명확히 규정(§11) ㅇ (계약이행 모니터링) 리스크 수준의 주기적 모니터링 및 중대한 리스크 징후 발견 시 경영진에 보고 및 조치(§12) - 중점관리 위탁계약에 대하여는 리스크평가 주기 단축 등 관리 강화 ㅇ (계약종료) 대체서비스 제공자 확보 및 소비자 피해방지 등 계약 종료절차를 마련하고 리스크 발생가능 사항에 대하여는 계약종료 후에도 점검 및 관리 의무 규정(§13) 3. 적용대상: 투자매매업자, 투자중개업자 또는 집합투자업자인 회사 중 최근 사업연도말 기준으로 자산 5조원 또는 운용재산 20조원 이상인 회사 4. 시행일 : 2026년 2월 18일