정책일반

> 정책마당 > 정책일반 > 금융정책

[금융위] 「금융회사의 정보처리 및 전산설비 위탁에 관한 규정」제정안 등 금융위 의결

1. 개 요

  

금융위원회는 2013.6.19(수) 제10차 정례회의를 개최하여 「금융회사의 정보처리 및 전산설비 위탁에 관한 규정」제정안 등을 의결

 

금번 규정IT기술 발달로 금융회사의 정보처리 및 관련 전산설비가 상당부분 위탁 운영되고 있는 세계적인 추세 반영하고,

 

한-EU, 한-미 FTA 협정*에 따라 금융회사의 일상적인 자료처리(data processing)를 위해 필요한 정보해외 이전 방안 규정하기 위해 제정하였음

 

* 협정문상 한·EU FTA 발효(‘11.7.1) 후 2년내(’13.6.30), 한·미 FTA도 발효(‘12.3.15) 후 2년내(’14.3.14) 금융회사의 정보이전을 허용하여야 함

 

금융위원회는 지난해 5월부터 민간전문가 TF 및 관계부처간 협의* 등 폭넓은 의견수렴을 통해 규정 제정안을 마련하였으며,

 

* 금융위, 안행부, 외교부, 기재부, 금감원, 각 업권협회, 학계, 법조계 등

 

규정변경예고(‘13.4~5월), 총리실 규제개혁위원회 심사(’13.5월) 등을 거치며 일부 규정의 내용이 수정되었음

 

 

2. 주요 내용

 

1) 위탁 허용범위 및 절차

 

 금융회사가 업무수행에 필요한 정보처리 업무를 국‧내외 제3자 에게 위탁할 수 있도록 허용하되,

 

국외에 위탁할 경우에는 이용자 보호 및 감독가능성 확보위해 위탁 금융회사의 본․지점 및 계열사에 한해 위탁을 허용

 

국‧내외 위탁을 불문하고, 위탁받은 업무재위탁원칙적으로 금지

 

* (예외) 금융이용자 보호, 금융감독권한 행사 가능성을 저해하지 않는 범위 내에서 금융감독원장이 인정하는 경우 재위탁 가능

 

관련 법령에서 위탁이 금지되는 경우 또는 관련법령상 제재이력이 있는 경우*에는 정보처리 업무의 위탁을 제한하며,

 

* 금융이용자의 정보관리, 감독관련 자료 제출 등 검사와 관련한 사항으로 제재(기관경고 이상 또는 형사처벌)를 2회 이상 받은 경우

 

위탁 이후의 감독가능성 확보 및 이용자 보호를 위해 위‧수탁 회사간 계약에 표준계약내용*을 의무적으로 반영토록 함

 

 

<표준계약내용 주요사항>

정보주체의 권리, 감독당국에의 협조, 수탁회사의 제3자에 대한 정보이전 금지, 위‧수탁회사간의 책임관계, 해외위탁시 국내 재판관할 등

 

금융회사는 정보처리 업무를 위탁할 경우 금융감독원장에게 사전보고*하여야 함

 

* 현행 「금융기관의 업무 위탁 등에 관한 규정」과 동일

 

 

2. 위탁되는 정보의 보호

 

정보처리 업무가 위탁되더라도, 개인정보보호법, 금융실명법, 신용정보법 등 모든 관련법상의 보호조치*를 이행해야 하며,

 

* 실명법 등 일체의 법령 개정없이 현행 법령상의 모든 안전성 확보 조치를 다하도록 규정(정보처리시 사전 동의, 개인정보의 암호화 등 기술적‧관리적‧물리적 보호조치)

 

특히 개인고객의 주민번호는 이러한 안전성 확보 조치와 별도로 국외로의 이전 자체를 금지

 

정보처리 위탁시 적용되는 안전성 확보조치 등에 대해서는 홈페이지 등에 공시하도록 하고,

 

특히 국내‧외를 불문하고 민감정보의 처리를 위탁할 경우에는 정보주체에 대해 별도로 고지하는 추가적 절차를 의무화

 

 

<정보위탁 관련 보호조치>

1. (수집‧이용등) 처리시 정보주체의 동의 (개인정보보호법 §15, 23)

2. 암호화 등 안전성 확보조치(개인정보보호법 §29)

3. 민감정보가 위탁처리된다는 내용의 별도 고지(신설 규정)

4. 개인고객의 주민번호는 해외 이전 금지(신설 규정)

 

 

 

 

 

 

 

 

 

 

 

 

 

*자세한 내용은 첨부파일을 참고하시기 바랍니다.

다음글과 이전글
순서 글 제목
이전글 [금융위] 「증권의 발행 및 공시 등에 관한 규정」 개정안 의결 및「코스닥시장 상장․공시규정」개정안 승인
다음글 [보도참고]2017년 11월중 가계대출 동향(잠정)
Top