금융위원회(위원장 김병환)는 오늘 제15차 금융위원회 정례회의에서 “전자금융거래법상 안전성 확보의무 위반 과태료 부과기준 개편방안”을 논의하였다.

  이번 개편 취지는, 갈수록 고도화되고 대담해지는 금융침해범죄에 대해금융회사들이 스스로 보안역량을 유연하게 강화해 나가되, 위규사항 등 결과에는 엄중히 책임질 수 있도록 지나치게 세세한 규정은 단순화하고, 과태료는 개별 수범사항별로 보다 엄격히 부과하는 것이다.

구체적으로는, 전자금융거래법상 과태료 부과대상이 되는 안전성 확보의무 위반행위 건수를 합산하는 원칙에 있어, 다른 법령상 위반행위의 경우와 마찬가지로 “법 규정의 동일성”, “시간적·장소적 근접성” 및 “행위의사의 단일성”에 비추어 동일한 행위로 인정되는 경우에 엄격히 한정해 과태료를 단건 부과할 수 있도록 개선할 예정이다.

  그간에는 전자금융거래법상 안전성 확보의무는 “법 규정의 동일성”을 다소 느슨하게 적용하여, 전자금융감독규정 내 같은 ‘절’에 포함된 ‘다른’ 규정을 위반한 경우라도 위반행위간에 “동일성”이 있다고 보아 과태료 단건 부과가 인정되어왔다. 이는, 안전성 확보의무와 관련된 전자금융감독규정이 그간 과도하게 세세하고 지엽적인 부분까지 규정해 왔기 때문에 “법 규정의 동일성”을 너무 엄격히 적용할 경우 위반행위 정도에 비해 과도한 제재가 이뤄질 수 있다는 점이 고려된 것이었다.

  그러나, 지난 ’25년 2월 금융위원회는 전자금융거래법상 안전성 확보의무 관련 전자금융감독규정 내용 중 지나치게 세세하거나 지엽적인 수범사항을 합리적 수준으로 대대적으로 정비(수범사항 293개→166개)하였으며, 이에 따라 과태료 부과기준도 다른 법령기준과 동일하게 “개별 수범사항별”로 보다 엄격히 부과할 제도적 환경이 갖춰지게 되었다.

  동 개편방안에 따라, 앞으로 안전성 확보의무 위반행위로 아래 세 가지 원칙에 비추어 행위의 동일성이 인정되는 경우에만 하나의 행위로 보아 과태료를 단건 부과한다.

  첫째, 각 위반행위가 침해한 규정간 “법 규정의 동일성”이 있어야 한다. 동일성은 전자금융감독규정상 ‘절’이 아닌 ‘개별 수범사항’을 기준으로 판단한다.

  둘째, 각 위반행위간 “시간적·장소적 근접성”이 있어야 한다. 근접성은 각 위반행위가 일어난 시점 간의 차이와 장소 간의 거리가 충분히 근접한다고 볼 수 있을 때 인정할 수 있으며, 충분히 근접한지 여부는 위반행위의 양태, 매 위반행위 발생으로 위법성이 가중되는 정도 등을 종합적으로 고려한다.

  셋째, 각 위반행위간 “행위의사의 단일성”이 있어야 한다. 원칙적으로 위반행위의 대상과 수범사항이 같으면 행위의사의 단일성이 있다고 보며, 대상이 다르더라도 각 행위가 하나의 프로젝트나 동일한 업무 단위로 묶이는 경우 등에는 행위의사의 단일성을 인정할 수 있다.

  개편되는 과태료 부과기준은 오늘부터 전면 시행·적용될 예정이다.

  이번 개편으로 ▴금융회사는 단순하게 개편된 수범사항(166개) 범위에서 보다 유연하게 자체적인 보안역량을 강화해 나가되, ▴개별 수범사항 건건이 보다 책임감을 가지고 금융 안전성 강화에 임하게 될 것으로 기대된다. ▴아울러, 다른 금융법령과 동일한 원칙에 따라 과태료 건별 부과가 이뤄지면서 제재조치의 합리성도 확보될 수 있을 것으로 보인다.

금융위원회는 향후에도 ▴금융권 보안사고 발생시 징벌적 과징금 도입, ▴CISO(정보보호최고책임자) 권한 강화, ▴보안사고 발생시 소비자 유의사항 등 공시 의무화 등 금융보안을 획기적으로 강화하고, 보안사고시 내실 있는 소비자 보호가 이뤄지도록 하기 위한 정책적 노력을 지속해 나갈 예정이다.