# 지난해 싱가포르 이동통신 회사 A사의 해킹 사태로 고객 정보가 유출됐다. 해킹 소식에 발 빠르게 움직인 것은 A사뿐만이 아니었다. 현지 3대 상업은행 중 하나인 싱가포르개발은행(DBS)도 바삐 움직였다. DBS는 부동산, 자동차, 여행 및 레저 등 생활 밀착형 서비스를 종합적으로 제공하는 ‘마켓플레이스’를 운영하고 있는데 A사가 제휴 파트너였기 때문이다. A사에서 유출된 고객 정보를 바탕으로 DBS 마켓플레이스 서비스에까지 소비자 피해가 발생할 수 있는 상황이었다. DBS가 즉각 보안 점검 및 후속 조치를 취하며 해킹 사태는 확대되지 않았다. 산업 간 경계가 흐릿해지는 ‘빅블러 시대’ 은행의 리스크 관리를 보여준 사례다.
은산(은행과 산업자본)분리 규제 완화가 수면 위로 올라왔지만 예상보다 속도를 내지 못하고 있다. 김주현 금융위원장이 취임 일성으로 은산분리 완화 이슈를 꺼냈지만 최근 열린 2차 ‘금융규제혁신회의’에서 은산분리 완화 안건은 상정조차 되지 못했다. 앞서 언급한 싱가포르의 사례처럼 업권을 넘나드는 리스크 전이와 은행들의 문어발 식 사업 확장에 대한 우려가 규제 완화 논의조차 가로막고 있는 것이다.
하지만 우리보다 먼저 은산결합을 실험하고 있는 나라들은 행정 편의적인 사전 진입 규제가 아닌 사후 행위 규제로도 충분히 은행자본의 탐욕을 제어하고 있다고 지적한다. 금융 전문가들은 또다시 구더기 무서워 장 못 담그는 상황이 반복될 경우 국내 금융산업은 우물 안 개구리에 머물 수밖에 없다고 지적한다.
싱가포르 통화감독청(MAS)은 이 같은 우려를 은행의 책임 강화로 해결하고 있다. 2017년 MAS는 은행이 핵심 업무를 보완할 수 있는 비금융 사업을 하는 데 감독 당국의 사전 승인을 없애고 온라인 유통업 등의 사업을 자유롭게 하도록 규제를 완화했다. 다만 부동산 관리 및 개발, 호텔 및 리조트 시설에 대한 비금융 사업 등 특정 분야의 비금융 사업은 금지했다. 은행의 비금융 사업에 대한 관리, 내부 통제 등은 이사회의 승인을 받도록 규정했다. 부동산·관광 등 싱가포르 경제에 리스크 요인이 될 수 있는 부분은 통제하는 대신 규제를 풀어준 부분은 은행의 책임을 강화한 셈이다. DBS 역시 내부적으로 자체 기준 등에 따라 제휴사를 선정해 마켓플레이스를 운영한다. 다이앤 창 DBS 이사는 “서비스에 대한 신뢰, 도덕성, 기술적 보안, 과거 범죄 이력 등을 종합적으로 살펴보고 기준에 따라 제휴사를 심의·관리한다”고 말했다. 다만 MAS는 은행 비금융 사업의 수익이 은행 자본금의 10%를 넘지 못하도록 제한하고 있다. 은행이 본연의 업무인 여·수신을 소홀히 하지 않도록 제동을 걸고 있는 셈이다.
일본 금융청도 은행업고도화회사 등과 같은 자회사 부실이 은행 본체로 번지지 않게끔 깐깐하게 관리 감독을 한다. 예를 들어 은행이 지역 특산물 등을 온라인으로 판매하는 지역상사를 자회사로 세웠다가 경영에 실패해 자회사의 자본금이 바닥나더라도 리스크가 은행에 전이되지 않도록 출자 규모를 관리한다. 수천 억 엔에 달하는 자산을 가진 은행의 100% 자회사라 해도 은행 내 자산 비중은 미미하기 때문이었다. 여기다 일본 은행들은 금융청 지도에 따라 자회사 리스크에 대한 스트레스테스트도 지속하고 있다.
은행의 리스크 관리와 금융 당국의 적절한 통제에 앞서 은산분리 규제를 완화한 나라에서 수년째 큰 사고 없이 은산결합이 이뤄지고 있는데도 우리는 여전히 해묵은 리스크를 내세우며 은산분리 규제를 고수하고 있다. 특히 우리는 은행에 대한 출자제한 규제 강도가 전 세계에서 가장 높은 수준이다. 은행법 제37조에 따르면 은행은 비금융업 회사의 주식을 15% 초과해 소유할 수 없다. 미국·일본 등도 원칙적으로는 5% 초과를 금지하고 있지만 각각 벤처기업·은행업고도화회사 등에 폭넓은 예외를 인정하고 있다. JP모건체이스가 입수합병(M&A)을 통해 여행 사업에 진출하고 일본 오이타은행이 지역상사를 합작해 ‘재팬블루’라는 만년필 브랜드를 만들어 팔 수 있는 상황이 폭넓은 예외에서 나왔다. 와카이 나나코 일본 지방은행협회 종합기획실 조사역은 “지난해 11월부터는 지역상사가 상품의 제조·가공을 담당하는 것도 금융청 인가를 받아 가능해졌다”면서 “지역의 상황이나 고객의 요구에 맞춰 기존 은행업에 얽매이지 않는 다양한 서비스를 제공할 수 있게 됐다”고 설명했다.
기업 고객을 대상으로 물품 구매·계약·발주 등 공급망 관리 등이 가능하도록 은행의 부수 업무 해당 여부를 유연하게 해석하기로 하는 등 우리 정부도 뒤늦게나마 대못 규제를 손보고 있지만 기대에 못 미친다. “돌다리만 두드리지 않겠다”며 전향적인 태도를 보였던 한 달 전에 비해 벌써 후퇴하고 있다는 평가도 나온다. 김동환 금융연구원 선임연구위원은 “현행 금융 규제 체계는 디지털 금융 혁신을 저해할 뿐만 아니라 규제 차익을 발생시켜 금융산업의 균형 발전과 금융 시스템의 안정성에도 부정적인 영향을 끼칠 우려가 있다”며 “이런 우려를 불식시키기 위해서는 업무 영역, 소유·지배구조 등의 측면에서 예외적으로 금지할 사항을 명확히 규정해 금융 규제를 네거티브 시스템으로 전환할 필요가 있다”고 조언했다. 네거티브 시스템은 ‘원칙 허용, 예외 금지’로 대변되는 포괄주의 규제 방식이다.
일본 금융청 감독 지침은 △부수 업무의 규모가 고유 업무의 규모에 비해 과대한지 △은행 업무와의 기능적인 친근성이나 리스크의 동질성이 인정되는지 △은행이 고유 업무를 수행하는 중에 정당하게 발생한 잉여 능력의 활용에 이바지하는지 등을 판단 기준으로 제시하고 있다. 그간 금융사로 하여금 금융소비자가 아니라 금융 당국의 눈치만을 보게 하는 경직적인 신고 수리 절차를 뜯어고쳐야 한다는 목소리도 크다. 이정민 김앤장법률사무소 변호사는 “은행의 부수 업무는 신고를 통해 영위할 수 있지만 실무에서 신고가 아닌 승인 제도라고 느낄 정도로 절차가 경직돼 있다”고 지적했다. 이런 경직성은 은행의 부수 업무를 통한 다양한 사업 추진을 가로막아 금융산업 경쟁력을 약화시켜왔다는 게 전문가들의 공통된 시각이다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >