전자금융감독규정 개정 (2)

**1편에 이어서

 

1. 전자금융감독규정 개정에 따라 전자금융감독규정 시행세칙 개정(안) 예고를 금융감독원에서 게시 (`25.1)

 

2. ’24.2.1일 변경 예고한 전자금융감독규정 개정안에 따라 시스템 접속 기록, 프로그램 통제 등 금융감독원장에 위임한 사항을 세칙에 마련할 필요에 따라 마련

 

3. 이 외 감독규정 및 시행세칙 개정에 따른 별표 및 업무보고서 등 별지 서식 내용 일부 변경사항을 포함

 

4. 규정 변경 주요내용은 아래와 같음

변경 사항	주요내용
1. 시스템 접속 기록에 관한 사항(제2조의2 신설)	정보시스템 접속일시, 접속자, 전자자료 접근내역 등 내·외부시스템 접근 이력에 대하여 기록·보관해야 할 사항을 정의
2. 클라우드 이용 보고 시 제출해야 할 서류(제2조의4 제2항 신설)	감독규정 제14조의2 제4항 및 제5항에 따라 클라우드 이용 보고서 제출 시 첨부해야 할 서류에 대한 사항을 정의
3. 정보보호시스템 운영 시 준수 사항(제2조의6 신설)	규정 제15조 제2항에 따라 정보보호시스템 운영 시 불필요 서비스 제거, 보안 정책 기록 관리, 원격관리 금지 등 세부 기준 정의
4. 정보기술부문 계획서 제출(제3조의2 신설)	규정 제36조의2 제1항에 따라 별지 8호서식을 신설하여 금융회사가 정보기술부문계획서 제출 시 동 양식을 따르도록 규정
5. 프로그램 변경 통제에 관한 사항(제2조의7 신설)	규정 제29조에 따른 프로그램 조작, 개발 및 변경시 통제절차 마련, 테스트 및 보안성 검증 등 준수사항 정의
6. 정보기술부문 사고보고에 관한 사항(종전 제12조에서 제7조의4 이동)	감독규정에서 삭제된 중대한 사고 기준을 세칙으로 위임하고 사고 보고 대상의 범위를 명확화
7. 정보보호최고책임자(CISO)의 업무 부문 삭제(세칙 제7조의3, 별표3-2 삭제)	감독규정 개정안 제37조의5(정보보호최고책임자의 업무) 삭제에 따라 시행세칙 제7조의3 및 별표 3-2 삭제
8. 업무보고서 등 별지 서식 개정(별지 제1호[IT017·IT018], 제2호 등)	규정 별표1·2호 등 정보기술부문 인력산정 기준 및 예산 기준이 삭제됨에 따라 관련 업무보고서에 작성요령 보완 등

 

5. 전자금융감독규정과 함께 개정 될 예정이니 미리미리 준비가 필요 (내규개정, 내부 관리체계 마련 등등)

*규정과 마찬가지로 작성시점 `25.1분기 개정 예정

 

*개정(안)은 금융감독원 홈페이지 참고 (아래 링크)

https://www.fss.or.kr/fss/job/lrgRegItnPrvntc/view.do?lrgSlno=3122&menuNo=200489&pageIndex=1

금융감독원 통합홈페이지