[인더뉴스 정재혁 기자] 금융감독원이 지난 3일부터 현대해상에 대해 리스크 평가인 ‘라스(RAAS)’검사에 착수했다. 지난해 금감원은 KB손해보험과 더케이손해보험을 대상으로 첫번째 라스 검사를 시행한 데 이어 두 번째로 라스검사를 진행 중이다.
라스 검사는 과거 금감원이 2년에 한 번씩 진행해 오던 보험회사의 종합검사를 대신하는 새 리스크 검사 시스템이다. 이에 앞서 금감원은 지난달 중순부터 말까지는 개인정보보호 검사와 준법 검사도 진행됐던 것으로 알려졌다.
12일 보험업계에 따르면 금감원은 손해보험 업계 2위권인 현대해상을 대상으로 ‘라스(RAAS)’검사를 대대적으로 진행 중이다. 이번 검사는 이달 말까지 한 달 내내 이뤄질 예정이며, 17명의 금감원 검사 인력이 보험사에 상주하게 된다.
라스(Risk Assessment and Application System) 검사는 보험사에 대한 리스크평가제도로, 주로 보험사의 경영활동 과정에서 발생하는 리스크(보험리스크·금리리스크·신용리스크·시장리스크 등)를 중점적으로 감독하는 금융감독시스템을 말한다. 라스 검사는 원래 지난 2007년에 처음 도입됐다. 보험회사 경영실태평가(CAMEL)가 보험사의 주요 리스크인 보험 및 금리리스크 평가에 미흡하다는 지적에 따른 것이다. 이후 보험사 리스크 관리의 중요성이 점차 커지면서 라스 검사의 중요도도 높아졌는데, 금감원은 기존 종합검사를 폐지하면서 작년에 처음 이 라스 검사를 종합검사의 대체 검사로 확대 시행했다.
기존 종합검사는 금감원 생명·손해보험조사국과 준법조사국에서 주로 맡았지만, 이번 라스 검사는 생명·손해보험국(현재 명칭 변경)만 검사에 참여한다. 검사 중 위법한 사항이 발견되면, 생명·손해보험국이 준법조사국에 관련 내용을 통보 하게 되는 구조다.
금감원은 그동안 하나의 ‘테마’를 주제로 금융회사의 종합검사를 진행해 왔다. 가령 소비자보호 혹은 개인정보보호 등의 메인 주제를 정해 전체 부서의 관련 내용을 총체적으로 검사하는 방식이다. 종합검사이지만 매번 바뀌는 테마에 따라 검사를 진행했다.
하지만 이번 라스 평가는 기본부터 하나씩 들여다보기 때문에 검사 범위가 상당히 넓은 것으로 파악됐다. 보험회사의 가장 중요하면서 기본적인 보험계약부터 계약자 정보보호, 계약관리, 마케팅, 영업교육 등도 검사범위에 포함된 것으로 알려졌다.
한 보험업계 관계자는 “라스 검사는 금감원이 보험사에 요청하는 자료가 종합검사보다 훨씬 많다”며 “보험사 입장에서는 금감원에 굉장히 시달리게 될 것”이라고 말했다.
특히, 이번 라스 검사는 종합검사를 대체하기로 한 후 지난해에 이어 올해가 두 번째다. 업계 일각에서는 이번 라스 검사가 지난해 검사보다 그 강도가 훨씬 더 셀 것으로 관측하고 있다. 금감원이 지난해 KB손보와 더케이손보 검사에서 미흡했던 부분들을 보완해 이번 검사에 투입됐을 것이라는 분석이다.
지난해 라스 검사를 받았던 KB손보 관계자는 “회사가 느끼기에 특정 테마를 정해서 오는 종합검사보다는 분위기가 나은 편이었다”며 “하지만, 검사 자체는 상당히 꼼꼼하게 진행됐기 때문에 부담감은 여전했다”고 말했다.
현대해상 관계자는 “지난 3일부터 검사가 진행 중인데, 지금까지는 특별한 지적사항이 나오거나 한 것은 없는 상황”이라며 “조사가 끝나봐야 알겠지만, 아직까지는 검사가 순조롭게 진행되고 있다”고 말했다.
또한 업계에서는 이번 라스 검사가 IFRS17 도입을 대비해 보험사의 재무건전성을 집중적으로 검사할 것으로 보고 있다. IFRS17 최종 기준서는 내달 발표될 예정이고, 2021년 1월 1일부터 모든 보험사들에 공식 적용된다.
이와 관련 금감원 관계자는 “현재 현대해상을 대상으로 라스 검사를 하고 있는 것은 사실”이라며 “다만, 라스 검사는 보험사 경영 전반의 리스크들을 평가하는 검사이기 때문에 특정 부문을 집중적으로 들여다보고 있지는 않다”고 말했다.
한편, 금감원은 현대해상을 대상으로 라스 검사에 앞서 지난달 3월 중순부터 말까지 개인정보보호와 준법 관련 검사도 진행했다. 이 검사에는 금감원 IT·금융정보보호단 보험검사팀과 보험준법검사국이 참여했다.
특히 개인정보보호 부분에서는 지난 2014년 마련된 ‘개인정보보호법’ 개정안이 제대로 지켜지고 있는지 여부를 살펴봤다. 개인정보보호법 개정안은 지난 2013년과 2014년 카드사 개인정보가 대량 유출된 이후, 정부가 종합대책을 내놓으면서 신설됐는데, ‘주민등록번호 암호화’와 개인정보 원본 ‘분리보관’이 핵심이다.
금감원은 현대해상 보험계약자의 개인정보 암호화 방식과 분리보관 부분에 대해 집중적으로 들여다 본것으로 파악됐다. 현대해상은 개인정보보호법이 개정된 이후 외부 IT 담당부서에서 전체 계약의 암호화를 진행했다.
이에 대해 금감원 관계자는 “아직 검사가 진행 중인 상황이라 확정적으로 답해줄 수 있는 것이 지금은 없다”며 “만약 지적사항이 있는 경우 보험사 징계 여부는 금감원 내부 징계위원회를 거쳐 정해지는 사안이기 때문에 현 시점에서 논하기는 어렵다”고 말했다.
