1. 개정이유 전자금융거래법 개정(‘14.10.15 공포, ’15.4.16 시행), 금융분야 개인정보유출 재발방지 종합대책, 금융규제 개혁 관련 사항 등의 후속 조치를 추진하기 위한 전자금융감독규정 개정 2. 주요 개정내용 가. 전자금융보조업자의 업무 재위탁 금지의 예외 설정(제60조4항 신설) 전자금융거래법 개정(법률 제12837호)에 따라 동 법률에서 위임한 전자금융보조업자의 업무 재위탁 금지의 예외 기준을 설정함 나. 금융회사 내부통제 강화(제37조의5 신설) 정보보호최고책임자가 매월 정보보안점검을 실시토록 하고, 최고경영자에게 그 점검결과 및 보완계획을 보고하도록 함 다. 외부주문 통제 강화(제60조 제1항 개정) 1) 외부주문등에 의한 정보처리시스템의 개발업무의 장소와 전산설비를 내부 업무용과 분리하여 운영 2) 외부주문의 단계별로 보안관리방안을 준수토록 함 3) 외부주문 관련 중요 점검사항은 매일 점검토록 함 라. 전자금융사고 보고창구 일원화(제73조 제1항, 제3∼4항 개정) 전자금융사고보고의 창구를 금융감독원으로 일원화하고, 금융감독원장은 보고받은 내용을 지체없이 금융위원장에게 보고토록 함 마. 정보기술부문 및 정보보호 인력 산정기준 변경(별표 1 개정) 1) 비상주 외주인력을 정보보호 인력 산정 범위에 포함하고, 정보보호 인력에 포함되는 외주인력의 범위를 상세히 분류 2)공동수탁사 인력 및 금융회사 또는 금융기업집단의 IT자회사 인력을 금융회사 자체 정보보호 인력으로 인정 3) 정보기술부문 및 정보보호 인력 산정을 위한 총 임직원 수 산정시 1년 이상 장기휴직자는 제외 바. 금융회사 망분리 규제 적용 예외 허용(제15조 제1항 개정) 망분리 적용이 곤란하다고 금융감독원장이 인정한 경우에는 망분리 적용의 예외를 허용 사. 전자금융거래 미수행사의 업무보고서 제출 의무 면제(제62조의 1항 단서 신설) 전자금융업무를 수행하지 않는 금융회사 및 전자금융업자는 업무보고서 제출 의무를 면제 아. 금융공공기관 보안성심의 중복 해소(제36조의 제2항 삭제, 제3항 개정) 금융공공기관은 보안성심의 대상에서 제외 자. 금융회사의 기술 자율성 제고(제12조, 제17조, 제34조 개정) 1) 금융회사 등이 자율적으로 단말기 보호대책을 마련하도록 함 2) 공개용 웹서버 관리시 특정 인증수단의 사용 관련 조항을 삭제 3)금융회사 등이 전자금융거래시 보안대책을 자율적으로 마련토록 함 4)전자금융거래수단이 되는 매체와 거래인증수단이 되는 매체를 분리하도록 하는 조항을 삭제 ◎ 금융위원회 공고 제2014-299호
「전자금융감독규정」을 일부 개정함에 있어 개정 이유와 주요 내용을 국민에게 미리 알려, 이에 대한 의견을 듣고자 행정절차법 제41조에 따라 다음과 같이「전자금융감독규정 일부개정규정안」을 재공고합니다.
2014년 12월 24일
금융위원회
「전자금융감독규정 일부개정규정안」 규정변경예고
1. 개정이유
전자금융거래법 개정(법률 제12837호, 2015.4.16 시행)에 따라 동 법률에서 위임된 사항을 정하고, 개인정보 유출방지 종합대책 후속조치 등 그간의 전자금융감독규정 관련 개선 필요사안의 시행을 위해 필요한 사항을 정하려는 것임
2. 주요내용
가. 전자금융보조업자의 업무 재위탁 금지의 예외 설정(안 제60조제4항 신설)
전자금융거래법 개정(법률 제12837호)에 따라 동 법률에서 위임한 전자금융보조업자의 업무 재위탁 금지의 예외 기준을 설정함
나. 금융회사등의 내부통제 강화(안 제37조의5 신설)
정보보호최고책임자가 매월 보안점검을 실시토록 하고, 최고경영자에게 그 점검결과 및 보완계획을 보고하도록 함
다. 외부주문 통제 강화(안 제60조제1항 개정)
1) 외부주문등에 의한 정보처리시스템의 개발업무의 장소와 전산설비를 내부 업무용과 분리하여 운영
2) 외부주문의 단계별로 보안관리방안을 준수토록 함
3) 외부주문 관련 중요 점검사항은 매일 점검토록 함
라. 전자금융사고 보고창구 일원화(안 제73조 개정)
전자금융사고 보고창구를 금융감독원으로 일원화하고, 금융감독원장은 보고받은 내용을 지체 없이 금융위원장에게 보고토록 함
마. 정보기술부문 및 정보보호 인력 산정기준 변경(안 별표1 개정)
1) 비상주 외주인력을 정보보호 인력 산정 범위에 포함하고, 정보보호 인력에 포함되는 외주인력의 범위를 상세히 분류
2) 공동수탁사 인력 및 금융회사 또는 금융기업집단의 IT자회사 인력을 금융회사 자체 정보보호 인력으로 인정
3) 정보기술부문 및 정보보호 인력 산정을 위한 총 임직원 수 산정 시 1년 이상 장기휴직자는 제외
바. 금융회사 망분리 규제 완화(안 제15조 개정)
망분리 적용이 곤란하다고 금융감독원장이 인정하는 경우 망분리 적용의 예외를 허용
사. 전자금융거래 미수행사의 업무보고서 제출 의무 면제(안 제62조 개정)
전자금융업무를 수행하지 않는 금융회사 및 전자금융업자는 업무보고서 제출 의무를 면제
아. 금융공공기관 보안성심의 중복 해소(안 제36조 개정)
금융공공기관은 보안성심의 대상에서 제외하고, 보안성검토만을 실시함
자. 금융회사 등의 기술 자율성 제고(안 제12조, 제17조, 제34조 개정)
1) 금융회사 등이 자율적으로 단말기 보호대책을 마련하도록 함
2) 공개용 웹서버 관리 시 특정 인증수단의 사용 관련 조항을 삭제
3) 금융회사 등이 전자금융거래 시 보안대책을 자율적으로 마련하도록 함
4) 전자금융거래수단이 되는 매체와 거래인증수단이 되는 매체를 분리하도록 하는 규정을 삭제
3. 의견제출
이 규정 개정안에 대하여 의견이 있는 단체 또는 개인은 2014년 12월 29일까지 다음 사항을 기재한 의견서를 금융위원회(참조 : 전자금융과, 전화: 02-2156-9488, 팩스: 02-2156-9489, 이메일 : crisis@korea.kr)로 제출하여 주시기 바랍니다.
가. 입법예고사항에 대한 의견
(찬성 또는 반대 의견과 그 사유 및 기타 참고사항)
나. 성명(단체의 경우 단체명과 대표자명), 주소 및 전화번호
다. 보내실 곳 : 금융위원회 전자금융과
(주소 : 100-745 서울특별시 중구 세종대로 124)
※ 자세한 사항은 금융위원회 홈페이지(http://www.fsc.go.kr-지식마당-법령정보-입법예고/규정변경예고)를 참고하시기 바랍니다.