금융감독원은 최근 온라인 결제 구조의 다층화(n차 PG)로 인해 발생하는 리스크를 관리하고 이용자를 보호하기 위해 「전자금융업자의 결제 리스크 관리 가이드라인」을 도입한다고 밝혔습니다. 본 가이드라인은 준비 기간을 거쳐 2026년 1월 5일부터 시행됩니다.

이번 가이드라인은 선불업자 및 상위 PG사가 '거래 상대방(하위 PG사)'과의 계약 체결 및 유지 과정에서 결제 리스크를 의무적으로 평가하고 관리하도록 하는 내용을 담고 있습니다. 이에 따라 기업 실무에서는 계약서 전면 개정 및 계약 해지에 따른 법적 분쟁 가능성이 높아질 것으로 예상됩니다.

1. 도입 배경
 

최근 온라인 결제 시장이 급성장하면서 상위 PG사가 하위 PG사(n차 PG)와 계약을 체결하는 중첩적 결제대행 구조가 확산되고 있습니다. 그러나 현행법상 하위 PG사에 대한 관리·감독 수단이 부족하여 불법·부실 PG로 인한 거래 위험이 존재했습니다. 이에 금융당국은 상위 전자금융업자가 하위 업체의 리스크를 직접 관리하도록 하는 행정지도를 마련하였습니다.

2. 가이드라인 주요 내용

이번 가이드라인의 핵심은 전자금융업자(선불업자, 상위 PG사)가 거래 상대방(하위 PG사)과 계약 시 재무건전성, 불법행위 위험 등을 평가하고, 그 결과에 따라 계약 체결 거부나 해지 등의 조치를 취해야 한다는 점입니다.

가. 결제 리스크 평가 의무화

전자금융업자는 하위 PG사와 계약을 체결하거나 갱신할 때 다음의 항목을 확인하여 결제 리스크를 평가해야 합니다.

1)  PG업 등록 여부: 「전자금융거래법」에 따른 전자금융업자 등록 여부
2)  경영지도기준 준수 여부: 「전자금융거래법」 제42조 제2항에 따른 기준 준수 현황
3)  재무 현황: 자기자본 등 주요 재무 상태
4)  정산자금 관리: 정산자금의 관리 현황
5)  제재 및 불법 이력: 최근 1년간 금융제재 및 불법거래 연루 이력 등


나. 실질적 대응 조치 (계약 거절 및 해지)

1)  계약 체결 · 갱신 시: 리스크 평가 결과 문제점이 발견될 경우 계약을 체결하지 않거나 연장을 거부해야 합니다.
2)  계약 기간 중: 주기적으로 리스크를 모니터링해야 하며, 문제 발견 시 시정 요구 또는 계약 중도 해지 등의 조치를 취해야 합니다.


다. 계약서 내 자료 요구권 명시

전자금융업자는 하위 PG사에 대한 결제 리스크 평가를 위해, 자료 요구 및 조사 권한을 서면 계약서에 의무적으로 규정해야 합니다.


3. 기업의 대응 및 시사점

이번 가이드라인은 단순한 행정지도를 넘어, 계약 당사자 간의 권한과 의무를 변경하고 내부 통제 시스템의 변화를 요구합니다. 2026년 시행 전까지 다음 사항을 검토하여 철저히 준비할 필요가 있습니다.

가. 서면 계약서 개정의 필요성

기존의 표준 계약서로는 가이드라인 준수가 불가능할 수 있습니다. 특히 전자금융업자가 거래 상대방에게 결제 리스크 평가를 위한 자료를 요구하거나 조사를 할 수 있는 권한을 계약서에 의무적으로 규정해야 하며, 리스크 평가 결과에 따라 계약 체결을 거절하거나, 계약 기간 중이라도 중도 해지 및 시정 요구를 할 수 있는 근거 조항을 마련해야 추후 손해배상 분쟁을 예방할 수 있습니다.


나. 객관적 평가 기준 수립을 통한 정당성 확보

평가 결과가 계약 거절이나 해지로 이어지는 만큼, 거래 상대방이 이의를 제기할 가능성이 존재합니다. 추후 발생할 수 있는 분쟁을 최소화하기 위해서는 평가 기준이 자의적으로 적용되지 않도록 객관적이고 투명한 체크리스트를 마련해야 합니다. 또한, 거래 상대방에게 소명 기회를 부여하는 등 절차적 정당성을 확보하여, 해당 조치가 정당한 리스크 관리에 따른 결정임을 명확히 입증할 수 있도록 준비해야 합니다.


다. 해외 PG사(Cross-border) 계약 시 고려사항

최근 K-Culture 확산에 따른 역직구(수출)뿐만 아니라, 해외 직구(수입) 시장의 급성장으로 인해 국내 전자금융업자가 해외 PG사(또는 글로벌 플랫폼)와 계약을 맺는 사례가 양방향으로 급증하고 있습니다. 이러한 해외 파트너사들은 국내법상 등록 대상이 아니거나 국내 경영지도기준을 따르지 않아 가이드라인을 기계적으로 적용하기 어렵습니다. 따라서 글로벌 비즈니스에 차질이 없도록 해당 국가의 라이선스나 재무 건전성 입증 자료(Audit Report) 등을 활용한 대체 평가 프로세스를 수립하고, 이를 반영한 영문 계약서 작성 및 검토가 필요합니다.


라. AML/Compliance 통합 기업고객확인 체계 구축

가이드라인이 요구하는 등록 여부, 재무 건전성, 불법 이력 확인 등은 자금세탁방지(AML)의 기업 고객 검증(KYB, Know Your Business) 절차와 본질적으로 유사합니다. 따라서 별도의 평가 프로세스를 신설하기보다는 기존 AML 시스템과 내규에 가이드라인의 필수 평가 항목(경영지도기준, 정산자금 관리 등)을 통합하여 업무 효율성을 높이는 방안을 고려하여야 합니다. 또한, 가이드라인상의 '계약 기간 중 모니터링' 의무를 AML의 '위험 평가(RA)' 및 '지속적 고객확인(CDD)' 주기와 일치시켜 관리함으로써, 중복 업무를 방지하고 리스크 감지 시 신속한 거래 제한 조치가 가능한 일원화된 컴플라이언스 체계를 구축할 필요가 있습니다.