정보처리 위탁, 해당 금융회사 계열사 등으로 제한

[아시아경제 최일권 기자] 금융회사가 정보처리 업무를 해외로 위탁할 경우 해당 금융회사의 본점이나 계열사에 한해서만 허용된다. 또 해외에 정보관련 업무를 위탁하더라도 개인고객의 주민번호는 제외된다.

금융위원회는 이 같은 내용을 골자로 한 '금융회사 정보처리 및 전산설비 위탁에 관한 규정'을 17일 신설하고 다음달 26일까지 규정 제정을 예고했다.

금융위 관계자는 "한-EU, 한-미FTA 체결에 따라 금융회사의 일상적인 자료처리를 위해 필요 정보를 해외로 이전해야 하는 상황"이라면서 "해외로 위탁되는 정보의 범위가 그동안 모호했는데 이번에 규정을 명확히 했다"고 말했다.

금융위는 일단 국내에 있는 모든 금융회사(외국계 포함)의 정보처리 업무를 제3자에게 위탁하는 것은 허용했다. 하지만 해당 회사의 본점이나 계열사에 한하며, 위탁 이후에는 감독 가능성과 이용자 보호를 위해 위·수탁 회사간 계약에 표준계약내용을 의무적으로 사용하도록 했다.

표준계약에는 정보주체의 권리, 감독당국에의 협조, 재위탁 금지 등의 내용이 포함됐다.

이와 함께 정보처리 업무를 맡기기 위해서는 7영업일 이전에 금융감독원장에게 보고하도록 했다. 금감원장은 위탁내용이 관계법령에 적합하지 않으면 변경권고 등을 할 수 있다.

개인정보 유출 우려와 관련해 금융위는 개인정보보호법 등 관련법상 보호조치를 이행하고 개인정보를 암호화하는 등 법적·기술적 장치를 마련했다. 특히 개인고객의 주민번호는 해외 이전 자체를 금지하기로 했다.

또 금융이용자 보호와 감독기능 수행을 위해 금융거래원장 등 주요 설비에 대해서는 위탁을 제한하는 방안도 마련했다.

금융위는 의견수렴을 거쳐 6월 중 규제개혁위원회 심사를 마무리해 하반기부터 시행할 방침이다.

최일권 기자 igchoi@