1. 금융위원회 및 감독원은 보안규제 선진화를 위해 자율규제체계로 전환 중
2. 금융회사의 IT에 절대적인 영향을 끼치는 전자금융감독규정에서 열거식 사항을 제외하고, 자율보안체계로 단계적 전환을 추진 중 (규칙(Rule) → 원칙(Principle) 중심)
2-1. i)내용이 지나치게 지엽적·미시적이거나, ii)유사 입법례 대비 과도한 규정의 경우, iii)금융회사의 자율성이 존중되어야 하는 경우, ⅳ)과거 제재사례가 드문 경우 등은 원칙적으로 삭제
3. 이에 전자금융감독규정 및 전자금융감독규정 시행세칙 개정안을 발표 (`24.2 / `25.1)
4. 감독규정의 경우, 293개 수범사항(§8~§37) 중 ①삭제 134건, ②강화 5건, ③현행유지 114건, ④조정·합리화 45건 : 293개→ 166개로 축소
| 구분 | 삭제 | 유지 | 조정· 합리화 |
소계 | ||
| 강화 | 현행 | 개선 | ||||
| (2절)인력·조직·예산 | 5 | 14 | 3(신설2) | 1 | 22 | 19 |
| (3절)시설 | 13 | 0 | 2 | 0 | 15 | 2 |
| (4절)정보기술 | 54 | 40 | 25(신설2) | 1 | 119 | 67 |
| (5절)내부통제 | 56 | 46 | 13(신설3) | 3 | 115 | 62 |
| (6절)전자금융업무 | 6 | 14 | 2 | 0 | 22 | 16 |
| 총 계 | 134 | 114 | 45(신설7) | 5 | 293 | 166 |
5. 특히 강화되는 규정의 경우 아래와 같음
| 주요 강화 규정 | 내용 |
| (1) 재해복구센터 설치의무 확대(§23) | 일정 기준*을 충족하는 ①전금업자, ②여전사(리스·할부금융·신기술) ③저축은행에 대해 DR센터 구축 의무화 |
| (2) 전자금융사고 책임이행보험 한도 상향(§5) | 거래액 확대, 물가상승 등을 반영하여 일부 업권 보상한도를 현실화*하고, 최근 3년간 전자금융사고가 자주 발생한 자산 2조원 이상 금투업자에 적용되는 최저보상한도를 상향 |
| (3) 거버넌스 관련 CISO에 의한 이사회 보고규정 마련(§8의2) | CISO로 하여금 정보보호위원회 주요 심의·의결사항 등을 이사회에 보고하여 처리하도록 규정 |
6. 향후 금융보안 선진화 추진 계획은 아래와 같음
ㅇ (1단계 : 감독규정 정비) 293개 수범사항 중 지나치게 미시적·세부적인 사항은 삭제하거나 시행세칙·해설서 등으로 전환
ㅇ (2단계 : 법률개정) 자율보안에 상응하는 내·외부 책임성을 강화하고, 위험도에 비례한 금융보안 규제체계 마련
ㅇ (3단계 : 자율보안체계 전환) 금융회사 스스로 수립한 위험관리 계획을 당국에 철저히 보고하고, 당국은 동 계획의 적정성을 평가하고 이행을 검증하는 자율보안체계 확립
7. 일정이 1년정도 미뤄졌음 (`25년 1분기 개정 예정, 작성시점)
8. 감독규정 개정 시 시행세칙과 같이 개정 될 예정 (다음 포스트에서 계속)
*전자금융감독규정 개정안 규정변경 예고 (파일 링크 내 첨부)
https://www.fsc.go.kr/no010101/81633?srchCtgry=&curPage=&srchKey=&srchText=&srchBeginDt=&srchEndDt=
보도자료 - 위원회 소식 - 알림마당 - 금융위원회
2.1일(목), 금융위원회는 금융보안 규제를 “규칙(Rule) → 원칙(Principle) 중심”으로 개선하여 금융권의 자율보안 토대를 마련하고, 금융전산 복원력을 강화하여 재해·전자적 침해 등으로부터
www.fsc.go.kr
'IT컴플라이언스' 카테고리의 다른 글
| 전자금융감독규정 개정(안) 의결 및 시행 (0) | 2025.02.06 |
|---|---|
| SaaS이용 금융위 규제샌드박스 신규지정 (0) | 2025.01.31 |
| 전자금융감독규정 개정 (2) (0) | 2025.01.24 |
| '24년 금융 IT·보안 관련 법령해석/비조치의견서 (금융위/금감원) (2) | 2025.01.23 |