규제 체계 일원화·사후보고·수탁사 제한·표준계약서 사용의무 철폐

[보안뉴스 김경애] 금융당국이 금융개혁 작업의 일환으로 사전규제를 사후규제로 전환하겠다고 나섰다.

이와 관련 금융당국은 정보처리 위탁규정 개정 규정 변경안을 10일부터 이달 30일까지 20일간 예고하겠다고 밝혔다.

사후규제 전환은 글로벌 기준에 맞는 관리체계를 구축해 금융회사의 정보처리 위탁 부담을 완화하고, 정보처리 위탁시 개인정보 암호화 등 정보보호 관련법상 의무는 확고히 유지하겠다는 방침이다.

정보처리 위탁 규정 개정 사항은 △전산설비 및 정보처리를 정보처리로 규제 체계 일원화 △사전보고에서 사후보고 원칙으로 변경 △위탁시 수탁회사 제한 철폐 및 재위탁 허용 △일률적 표준계약서의 사용의무 철폐이다.

규제 체계 일원화의 경우 정보처리 도구에 불과한 전산설비에 대한 별도 승인제도를 폐지해 규율대상을 ‘정보처리 위탁’으로, 규율체계를 금감원 보고로 일원화하겠다는 계획이다.

사후보고 원칙 변경의 경우 금융회사의 정보처리 위탁시 금감원 사후보고를 원칙으로 규정하되, 보다 엄격한 점검이 필요한 개인고객의 금융거래 정보 처리 위탁의 경우에는 예외적으로 금감원에 사전보고해야 한다는 내용이 담겼다.

위탁과 관련해서는 정보처리 국외위탁 시 기존의 수탁자 제한 조항(본점·지점·계열사)을 삭제해 IT전문 회사 등 제3자에 대한 위탁을 허용한다. 또한 재위탁 시에도 위탁과 동일한 허용기준을 적용하되, 재수탁업체의 준수사항 및 책임관계를 명확히 할 방침이다.

표준계약서 사용의무 철폐의 경우 금융회사별 또는 업권별 위·수탁시 특수성을 반영할 수 있도록 위탁계약서에 반드시 포함해야 할 기본사항만을 규정한다.

제도변경에 따른 안전장치로는 고객정보보호를 위한 원칙은 현행과 동일하게 유지될 전망이다. 금융회사의 정보처리 위탁 관련 계약에 문제가 있는 경우 금감원의 자료제출 및 보완요구, 변경권고 등의 조치가 가능하다.

개정안은 규정변경예고 이후 제5차 금융개혁회의보고와 규개위 심사 및 금융위 의결을 거쳐 시행할 계획이다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>