금융회사가 전문 IT업체 등에 정보 처리를 맡기기 위해 금융감독원에 사전 보고 하도록 했던 의무가 사라진다.
정보처리 위탁 시 사후 보고를 원칙으로 하고, 엄격한 점검이 필요한 개인고객의 금융 거래 정보일 경우에만 예외적으로 금감원에 사전 보고하면 된다.
금융위원회는 '정보처리 위탁규정' 개정안 규정을 변경키로 했다고 9일 밝혔다.
개인 정보 보호와 관련한 의무는 확고하게 유지하면서 금융사의 위탁 부담을 덜어준다는 게 이번 규제 완화의 큰 틀이다.
현행 규정에 따르면 금융사는 정보처리 위탁은 금감원에 보고하고 전산설비 위탁은 금융위로부터 승인을 받아야 한다.
이에 대해 정보 처리는 전산 설비를 통해 이뤄지는데도 보고와 승인을 모두 받도록 하는 건 중복규제라는 지적이 나왔다.
금융위는 앞으로 전산설비에 대한 승인 의무는 폐지하고 정보처리 위탁에 대해서만 금감원에 보고하도록 할 방침이다.
금융사가 정보 처리를 위탁할 수 있는 대상도 제한이 없어진다. 현재는 회사의 본점, 지점, 계열사만 정보 처리를 위탁받을 수 있다.
앞으로는 전문 IT업체나 정보전문회사, 해외 지점 등 업체에 구애받지 않고 정보처리 위탁을 허용할 예정이다.
도규상 금융서비스 국장은 "고객정보보호를 위한 정보 암호화, 관계법령 준수 원칙 등은 이전과 동일하게 지켜야 한다"며 "금융사의 정보처리 위탁 관련 계약에 문제가 있는 경우 금감원이 자료제출, 보완요구, 변경권고 등의 조치를 취할 수 있다"고 말했다.
금융위는 10일부터 20일간 이같은 규정 변경을 예고하는 한편, 금융개혁회의과 규제개혁위원회를 거쳐 개정안을 시행할 방침이다.
