금융정보 위탁 '사후규제'로 간소화한다

금융위, 정보처리 위탁규정 개정안 규정변경 예고
전산설비 별도 승인제도 폐지…IT업체에 대한 정보 위탁도 허용

[아시아경제 조은임 기자]금융회사의 정보처리 위탁 부담을 줄이기 위해 기존 사전규제를 사후규제로 전환한다. 정보처리와 별도로 구분된 전산설비 승인제도는 폐지한다.

9일 금융위원회는 이같은 내용을 담은 정보처리 위탁규정 개정안 규정변경을 예고했다. 국내외 금융회사들은 비용 절감과 업무효율성 향상을 위해 정보 처리업무를 외부에 위탁하고 있는데, 일부 규제가 글로벌 스탠다드와 맞지 않는다는 지적에 따른 것이다.

우선 금융개혁 작업의 일환으로 금융정보처리 위탁시 사후보고를 원칙으로 했다. 현재 개인 정보가 아닌 인사, 예산 등 내부업무와 관련된 정보도 사전보고 대상으로 정해져 정보보호 관련 법령에 맞지 않고 업계에도 부담이 된다는 판단에서다. 단, 개인고객의 금융거래정보 처리 위탁의 경우에는 예외적으로 금감원에 사전보고 하도록 조치했다.

자료:금융위원회

전산설비에 대한 별도 승인제도는 폐지된다. 현 규정에서는 정보처리 위탁은 금감원, 전산설비 위탁은 금융위 승인대상으로 돼 있어 중복규제의 여지가 존재하고 있다. 금융위는 전산설비의 경우 정보처리 도구에 불과한 만큼 별도의 승인제도를 폐지하고 정보처리 위탁만을 규율대상으로 해, 금감원 보고로 일원화 시키기로 했다.

또 정보처리를 국외로 위탁할 경우 적용되는 기존의 수탁자 제한 조항을 삭제한다. 해당 조항이 수탁자를 본점·지점·계열사로 한정하고 있어, 제3자에 대한 정보처리 위탁을 폭넓게 허용하는 해외 사례에 비해 규제가 과도하다는 지적이 제기돼 왔다. 앞으로는 정보기술(IT)전문 회사 등 제3자에 대한 위탁도 허용된다. 더불어 재위탁 시에도 위탁과 동일한 허용기준을 적용하고 재수탁업체의 금감원 보고, 감독 및 검사 의무 준수사항과 책임관계를 명확하게 하기로 했다.

이외에 정보처리 위탁시 금융회사별, 업권별 특수성을 감안해 일률적 표준계약서 사용의무를 철폐했다. 감독당국의 감독·검사 수용의무, 이용자 피해에 대한 위·수탁업체 책임관계 등 기본사항만을 규제하기로 했다.

금융위는 이러한 제도변경에 따른 안전장치로 고객정보보호를 위한 암호화, 관계법령 준수, 위탁계약에 피해구제 절차 등의 원칙은 지금과 동일하게 적용한다. 또 금융회사의 정보처리 위탁 관련 계약에 문제가 있는 경우 금감원의 자료제출, 보완요구, 변경권고 등이 가능하도록 조치했다.

개정안은 오는 30일까지의 규정변경예고와 18일 제5차 금융개혁회의 보고와 규개위 심사 및 금융위 의결을 거쳐 시행할 계획이다.

조은임 기자 goodnim@asiae.co.kr