1. 개 요

□ 금융위원회는 2013.6.19(수) 제10차 정례회의를 개최하여 ｢금융회사의 정보처리 및 전산설비 위탁에 관한 규정」제정안 등을 의결

□ 금번 규정은 IT기술 발달로 금융회사의 정보처리 및 관련 전산설비가 상당부분 위탁 운영되고 있는 세계적인 추세를 반영하고,

ㅇ 한-EU, 한-미 FTA 협정*에 따라 금융회사의 일상적인 자료처리(data processing)를 위해 필요한 정보의 해외 이전 방안을 규정하기 위해 제정하였음

* 협정문상 한·EU FTA 발효(‘11.7.1) 후 2년내(’13.6.30), 한·미 FTA도 발효(‘12.3.15) 후 2년내(’14.3.14) 금융회사의 정보이전을 허용하여야 함

□ 금융위원회는 지난해 5월부터 민간전문가 TF 및 관계부처간 협의* 등 폭넓은 의견수렴을 통해 규정 제정안을 마련하였으며,

* 금융위, 안행부, 외교부, 기재부, 금감원, 각 업권협회, 학계, 법조계 등

ㅇ규정변경예고(‘13.4~5월), 총리실 규제개혁위원회 심사(’13.5월) 등을 거치며 일부 규정의 내용이 수정되었음

2. 주요 내용

1) 위탁 허용범위 및 절차

 □ 금융회사가 업무수행에 필요한 정보처리 업무를 국‧내외 제3자 에게 위탁할 수 있도록 허용하되,

ㅇ 국외에 위탁할 경우에는 이용자 보호 및 감독가능성 확보를 위해 위탁 금융회사의 본․지점 및 계열사에 한해 위탁을 허용

ㅇ 국‧내외 위탁을 불문하고, 위탁받은 업무의 재위탁을 원칙적으로 금지

* (예외) 금융이용자 보호, 금융감독권한 행사 가능성을 저해하지 않는 범위 내에서 금융감독원장이 인정하는 경우 재위탁 가능

□ 관련 법령에서 위탁이 금지되는 경우 또는 관련법령상 제재이력이 있는 경우*에는 정보처리 업무의 위탁을 제한하며,

* 금융이용자의 정보관리, 감독관련 자료 제출 등 검사와 관련한 사항으로 제재(기관경고 이상 또는 형사처벌)를 2회 이상 받은 경우

ㅇ 위탁 이후의 감독가능성 확보 및 이용자 보호를 위해 위‧수탁 회사간 계약에 표준계약내용*을 의무적으로 반영토록 함

<표준계약내용 주요사항>

□ 금융회사는 정보처리 업무를 위탁할 경우 금융감독원장에게 사전보고*하여야 함

* 현행 「금융기관의 업무 위탁 등에 관한 규정」과 동일

2. 위탁되는 정보의 보호

□ 정보처리 업무가 위탁되더라도, 개인정보보호법, 금융실명법, 신용정보법 등 모든 관련법상의 보호조치*를 이행해야 하며,

* 실명법 등 일체의 법령 개정없이 현행 법령상의 모든 안전성 확보 조치를 다하도록 규정(정보처리시 사전 동의, 개인정보의 암호화 등 기술적‧관리적‧물리적 보호조치)

ㅇ 특히 개인고객의 주민번호는 이러한 안전성 확보 조치와 별도로 국외로의 이전 자체를 금지

□ 정보처리 위탁시 적용되는 안전성 확보조치 등에 대해서는 홈페이지 등에 공시하도록 하고,

ㅇ 특히 국내‧외를 불문하고 민감정보의 처리를 위탁할 경우에는 정보주체에 대해 별도로 고지하는 추가적 절차를 의무화

<정보위탁 관련 보호조치>

*자세한 내용은 첨부파일을 참고하시기 바랍니다.