금융위, 9일 개정안 예고
[서울파이낸스 정초원기자] 금융회사들의 정보처리 위탁 규제가 '사전관리'에서 '사후관리'로 변경된다.
금융위원회는 9일 이런 내용의 금융사 정보처리 위탁규정 개정안을 예고했다.
우선 금융위는 전산설비에 대한 별도 승인제도를 폐지해 규율 대상을 '정보처리 위탁'으로 일원화하기로 했다. 기존에는 정보처리 위탁은 금융감독원, 전산설비 위탁은 금융위가 승인토록 해 중복규제의 여지가 존재했다.
뿐만 아니라 정보의 성격과 보호가치 등을 고려하지 않고 모든 정보 처리를 사전보고 대상으로 규정해 업계의 행정부담이 적지 않다는 지적이 나왔다. 개인고객의 금융거래정보 외에도 인사, 예산 등 내부업무 정보, 법인고객 금융거래 정보까지도 금감원에 사전에 알려야 해 번거로움이 컸다.
이에 금융당국은 금융사의 정보처리 위탁시 금감원 사후보고를 원칙으로 규정하기로 했다. 다만 엄격한 점검이 필요한 개인고객의 금융거래정보 처리 위탁의 경우에는 예외적으로 금감원에 사전보고 하도록 했다.
정보처리 국외위탁 과정에서 기존의 수탁자 제한 조항(본점·지점·계열사)도 삭제해 IT전문 회사 등 제 3자에 대한 위탁도 허용한다. 기존에는 정보처리 국외위탁 수탁자를 본점・지점・계열사로 제한하고, 재위탁을 원칙적으로 금지해왔다.
금융위 관계자는 "제3자에 대한 정보처리 위탁을 폭넓게 허용하는 해외 사례에 비해 과도한 규제"라며 "특히 재위탁을 예외적으로 허용할 경우 재수탁업체의 적격기준이 모호하다는 지적이 있었다"고 규제 완화 배경을 설명했다.
특히 국내에 진출한 외국계 금융사는 해외의 본점과 지점, 계열사에 위탁한 이후에도 재위탁을 통해 해외 IT전문회사에 정보처리 위탁이 가능한 반면, 해외지점이 없는 국내 금융회사는 해외 IT전문회사에 정보처리를 위탁하려고 하면 역차별을 받을 소지가 있었다. 앞으로 금융위는 재위탁 시에도 위탁과 동일한 허용기준을 적용하되, 재수탁업체의 준수사항과 책임관계(연대책임)를 명확히 할 방침이다.
정보처리 위탁계약 때 적용하던 표준계약서 사용 의무도 철폐한다. 금융당국의 표준계약서를 따르도록 하는 것이 금융사의 자율성을 저해할 수 있다는 지적에 따른 조치다. 다만 금융위는 금융사별 또는 업권별 위·수탁의 특수성을 반영할 수 있도록 위탁계약서에 포함해야 할 기본사항만을 규정키로 했다. 기본사항으로는 감독당국의 감독·검사 수용의무, 이용자 피해에 대한 위·수탁회사 간 책임관계 등이 있다.
아울러 금융위는 제도 변경에 따른 안전장치 차원에서 고객정보보호를 위한 원칙은 현행대로 유지한다. 이에 암호화, 관계법령(개인정보보호법, 신용정보보호법 등) 준수, 위탁계약에 피해구제 절차 등은 명시해야 한다. 금융사의 정보처리 위탁 관련 계약에 문제가 있다면 금감원의 자료제출·보완 요구, 변경권고 등의 조치가 가능하다.
이번 개정안은 규정변경예고(6월9~30일)와 제5차 금융개혁회의(6월18일) 보고, 규개위 심사, 금융위 의결을 거쳐 시행된다.
금융위 관계자는 "이번 개정은 금융사의 정보처리 업무 위탁을 통한 비용절감과 핵심업무 집중에 따른 업무효율성 증가로 금융산업의 경쟁력 제고에 기여할 것"이라며 "향후 인터넷 전문은행 설립시에도 정보처리의 외부위탁을 통해 전산설비 구축 관련 초기 비용부담이 완화될 수 있다"고 말했다.
