금융IT

금융회사 정보처리 위탁절차 대폭 완화키로

이상일

[디지털데일리 이상일기자] 현행 금융회사의 정보처리 위탁 절차가 대부분 사후규제로 전환됨으로써 금융회사들의 정보처리 부담이 대폭 완화될 것으로 전망된다.

예를들어 현행 금융회사의 전산설비 위탁은 금융위승인, 정보처리 위탁은 금감원 보고 사항인데 앞으로는 규제를 일원화하 정보처리 위탁시에만 금감원에 보고하면 된다.

9일 금융위원회는 ‘정보처리 위탁규정 개정안 규정변경예고’를 발표하고 금융사의 정보처리 위탁과 관련, 사후규제로 전환해 금융회사의 부담을 대폭 완화한다고 밝혔다.

현재 미국‧유럽연합(EU 등의 경우 사전통지 또는 사후보고 절차를 거쳐 정보처리 위탁을 자유롭게 허용하며 재위탁에 대해서도 별도의 수탁자 제한이 없다. 하지만 국내의 경우 지난 2013년 6월 ‘금융회사의 정보처리 및 전산설비 위탁에 관한 규정’을 제정해 정보처리의 외부위탁을 허용했지만 제한적인 부분에서만 가능했다.

이에 금융위원회는 총 5회에 걸친 외국계 금융회사와의 분기별 간담회 및 현장점검반 운영시 제시된 의견 등을 검토해 개선방안을 마련했다.

금융위는 우선 암호화 등 정보보호를 위한 원칙은 유지하되, 사후규제 방식으로 전환키로 했다. 고객정보보호를 위한 원칙은 현행과 동일하게 유지하고 위탁계약에 문제가 있을시 금감원의 보완요구, 변경권고 등 조치가 가능토록 했다.

또, 전산설비에 대한 별도 승인제도를 폐지해 규율대상을 “정보처리 위탁”으로, 규율체계도 “금감원 보고”로 일원화하기로 했다.

한편 국내 금융사의 경우 정보처리 국외위탁 수탁자를 본점・지점・계열사로 제한하고, 재위탁을 원칙적으로 금지하고 있는데 정보처리 국외위탁 시 기존의 수탁자 제한 조항(본점․지점․계열사)을 삭제해 IT전문 회사 등 제3자에 대한 위탁을 허용키로 했다.

재위탁 시에도 위탁과 동일한 허용기준을 적용하되, 재수탁업체의 준수사항 및 책임관계(연대책임)를 명확화하기로 했다.

한편 금융위는 개정안에 대해 오는 30일까지 규정변경예고 기간을 거치는 한편 18일 제5차 금융개혁회의 보고와 규개위 심사 및 금융위 의결을 거쳐 이를 시행할 계획이다.

<이상일 기자>2401@ddaily.co.kr

이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널