전자금융감독규정 일부개정규정안 공고

2015년 05월 19일자로 금융위원회에서 전자금융감독규정 일부개정규정안이 공고되었습니다.

개정 이유는 핀테크 등 신기술 및 서비스의 활성화 및 IT 중소기업의 진입장벽 완화, 금융회사 및 전자금융업자의 과도한 규제부담 완화 등이 목적이며 주요 개정 내역은 아래와 같습니다.

가. 신규 전자금융업무 제공ㆍ시행시에는 금융감독원 보안성심의가 아닌 금융회사 등의 자체 보안성심의로 갈음(제36조 개정)

금융감독원 주도의 보안성심의가 금융회사에 과도한 부담을 지우고, 금융회사의 자체적인 보안 수준 확보 노력을 저해함에 따라 신규 전자금융업무 시행에 대해서는 금융감독원 보안성심의가 아닌 자체 보안성심의로 보안 수준 점검 의무를 갈음

나. 금융회사 등의 IP주소 관리대책 개선(안 제18조)

정보처리시스템의 업무 특성별로 네트워크를 분리하여 IP주소를 사용하도록 하였으나, 네트워크 분리가 불가능한 경우가 상존하는 바 이 경우 접근권한을 분리하여 IP주소를 사용할 수 있도록 함
-> ex: 아웃소싱 인력과 협업으로 시스템 개발을 하는 경우 등

다. 재해복구센터의 복구목표시간 조정(안 제23조)

현재 재해복구센터의 복구목표시간은 일률적으로 3시간으로 정해져 있는 바 이를 업무 지속성 확보의 중요도를 분석하여 금융회사가 탄력적으로 정할 수 있도록 함
-> 업무영향분석에 따라 정하되 핵심업무에 한하여 3시간 (보험업은 24시간)으로 규정

라. 전자금융업자의 부채비율 산정 기준 개선(안 제51조)

전자금융업자 부채비율 산정시 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제10호에 따른 통신과금서비스 업무 영위에 따른 일시 보관 금액을 부채총액에서 차감하는 것임을 명확히 하여 전자금융업 등록상 불필요한 혼란을 제거

특히, 연초부터 알려졌던 보안성 심의 폐지(축소)와 관련하여, 지난 2월 개정에 금번 개정을 더해 보안성 심의와 관련한 금융위/금감원 내부 정책이 다음과 같이 확정되는 것으로 보입니다.

■ 금융위원회 보안성 심의 요청 대상
1. 전산실을 신규로 설치·이전하거나 재해복구센터를 구축하는 경우
2. 외국금융회사의 전산시설에 대한 해외 설치·이전 및 공동이용을 하는 경우
자체 보안성 심의 대상
1. 정보통신망을 이용하여 이용자를 대상으로 신규 전자금융업무를 수행하고자 하는 경우

이번 개정안이 적용될 경우 전자금융감독규정 보안성 심의 관련 조항은 아래와 같습니다.

제36조(보안성심의)
① 금융회사 또는 전자금융업자는 보안성 확보가 필수적인 다음 각 호의 어느 하나에 해당하는 경우 <별지 제1호 서식>에 따라 사업계획단계에서 금융감독원장에게 보안성심의를 요청하여야 하며, 금융감독원장은 보안성심의를 위한 세부기준과 절차를 정할 수 있다. <개정 2013.12.3.>
1. 전산실을 신규로 설치·이전하거나 재해복구센터를 구축하는 경우
2. 외국금융회사의 전산시설에 대한 해외 설치·이전 및 공동이용을 하는 경우 <개정 2013.12.3.>

② 금융회사 또는 전자금융업자는 정보통신망을 이용하여 이용자를 대상으로 신규 전자금융업무를 수행하고자 하는 경우 금융감독원장이 정하는 기준과 절차에 따라 자체적으로 보안성심의를 실시하여야 한다.
③ 금융회사 또는 전자금융업자는 제2항에 따른 심의(이하 “자체 보안성심의”라 한다)를 마친 후 신규 전자금융업무가 제공 또는 시행된 날로부터 7일 이내에 금융감독원장이 정하는 자체 보안성심의 결과보고서를 금융감독원에 제출하여야 한다. 다만, 신규 전자금융업무가 제공 또는 시행된 날을 기준으로 과거 1년 이내에 전자금융사고가 발생하지 않은 기관으로서 금융감독원장이 정하는 기준에 해당하는 금융회사 또는 전자금융업자는 그러하지 아니하다.
④ 금융감독원장은 제3항에 따라 제출받은 자체 보안성심의 결과보고서를 검토한 결과, 신규 전자금융업무의 보안수준이 충분하지 않다고 인정되는 경우에는 금융회사 또는 전자금융업자에 대하여 개선ㆍ보완을 요구할 수 있다.
⑤ 제1항 및 제2항에도 불구하고 다음 각 호의 기관은 금융감독원장의 보안성심의 및 자체 보안성심의를 요하지 않는다.
1. 「우체국예금ㆍ보험에 관한 법률」에 의한 체신관서
2. 「새마을금고법」에 의한 새마을금고 및 새마을금고중앙회
3. 「한국수출입은행법」에 따른 한국수출입은행
4. 「공공기관의 운영에 관한 법률」 제4조에 따른 공공기관

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다