대형 GA 열 중 셋은 내부통제 미흡…사이버사고 관리는 '위험'

설계사 500명 이상 대형 법인보험대리점(GA) 열 중 세곳은 내부통제가 취약하거나 위험한 상태인 것으로 조사됐다. 전산시스템 구축·운영 실태에도 적신호가 켜진 것으로 드러났다.

26일 금융감독원이 발표한 '대형 GA 2024년도 내부통제 실태 평가 결과' 자료에 따르면 평가대상 75개사의 평균등급은 3등급(보통)으로 2023년과 같았다. 1~3등급(우수·양호·보통) 비율은 70.6%, 4~5등급(취약·위험) 비율은 29.3%였다. 4~5등급 비율은 전년 대비 9.8%포인트 하락했다.

대형 GA 내에서도 규모가 작은 기업일수록 내부통제가 취약한 것으로 조사됐다. 설계사 수 500명 이상~1000명 미만 GA 25곳 중 13곳(52%)이 4~5등급이었던 반면 1000명 이상~3000명 미만 GA 중 4~5등급은 30곳 중 9곳(30%)에 불과했다. 설계사 수 3000명 이상인 초대형 GA 20곳 중에선 한 곳도 없었다.

지배구조 유형별로 봐도 본사 통제가 약한 GA일수록 내부통제가 미흡한 것으로 나타났다. 지사형 GA(지사끼리 연합해 독립채산제로 운영)는 34곳 중 16곳(47.1%)이 4~5등급이었다. 자회사형 GA(보험사가 지분 보유)는 15곳 중 3곳(20%), 오너형 GA(본점이 지점 통제)는 22곳 중 3곳(13.6%)만 4~5등급이었다.

평가항목별 활동 현황을 보면 대형 GA 내부통제는 심각한 수준으로 드러났다. 통제환경, 통제효과는 3등급(보통)이었으나 통제활동은 4등급이었다. 통제환경 중 준법감시·소비자보호 조직 구축, 업무 기준·절차 마련, 민원처리 절차 마련은 1~2등급이지만 전산시스템 구축·운영은 5등급이었다. 사이버 사고에 적나라하게 노출돼 있다는 의미다.

통제효과 중 소비자보호 지표인 불완전판매율과 13~61회차 유지율은 3등급, GA의 보험설계사 제재는 2등급이었다. 하지만 금감원 주관 준법감시인 협의제 평가결과는 5등급에 그쳤다. 통제활동 중 보험상품 비교안내 점검은 2등급, 보험설계사 위촉심사 및 교육 등은 3등급이다. 반면 빈발 위규행위 점검은 4등급, 준법감시인 등 준법감시 활동은 5등급에 머물렀다.

금감원은 이번 평가 결과를 내년도 검사 대상 GA 선정 과정에서 적극 참고할 방침이다. 평가 결과가 저조한 대형 GA를 우선 검사한다는 원칙이다. 평가 결과는 대형 GA에 개별 통보해 개선계획 제출을 요구할 예정이다. 그간 다소 관대한 기준을 적용했으나 점차 평가를 고도화해나간다. 대형 GA가 내부통제를 금융회사 수준으로 강화하도록 독려할 계획이다.

내부통제 체계 평가 과정에서 전산시스템 구축·운영을 중점 항목으로 선정할 예정이다. 정보기술(IT) 보안 강화 노력을 많이 할수록 높이 평가한다는 원칙이다. 내부통제 운영 관련해서는 소비자피해 예방을 위한 자체점검 빈도 등 준법감시 활동 적극성에 따라 차등화해 평가할 계획이다.

금감원은 같은 법을 위반해 제재받은 선례가 있는 상황에서 또 법규를 어기면 엄정 제재할 예정이다. 기관 차원의 반복적 위반행위에 대해 과태료 부과 시 법정 부과금액의 10배 초과분을 원칙적으로 감경하지 않을 방침이다. GA의 의도적·조직적 위반행위에 대해선 법규상 양정기준의 범위 내에서 최고 수준으로 제재 수준을 양정할 계획이다. 보험설계사가 과태료를 2회 이상 부과 받는 등 반복적으로 법을 어기면 신분제재를 감경하지 않을 예정이다.

금감원 관계자는 "지난해 실태평가 결과 대형 GA들은 내부통제 체계 구축을 위해 노력하는 것으로 평가된다"면서도 "향후 내부통제 실제 운영을 게을리해 법규 위반행위가 발생할 경우 엄정하게 제재해 책임을 물을 계획"이라고 말했다.