게시일 : 2024-02-02
금융감독원에서 전자금융 감독규정에 대한 개정안 예고가 보도되었습니다.
주요 내용은 아래와 같습니다.
업무에 참고하시기 바랍니다.
===============================================================================================
1. 개정 배경 및 목적
- 현행 전자금융감독규정은 세부적인 행위규칙 중심으로 되어있어 금융회사의 자율적 대응을 어렵게 함
- AI, 클라우드 등 기술 변화와 고도화되는 사이버 위협에 효과적 대응을 위해 금융보안체계의 유연성과 회복력 강화가 필요
- 금융보안규제를 목표·원칙 중심으로 합리화하여 금융회사의 자율성을 확대하고 적극적 보안투자를 유도
2. 주요 개정 내용
① 세부 행위규칙 축소 및 자율성 확대
- 293개 세부 행위규칙을 166개로 대폭 축소
- 사전통제적·열거적 형식을 지양하고 원칙과 목적을 제시하는 방식으로 전환
- 비밀번호 설정방식 등 세부사항은 금융회사가 자율적으로 판단
② 금융전산 복원력 강화 및 소비자 보호
- 일부 중소 금융사 및 전자금융업자에게도 재해복구센터 설치와 업무복구 목표시간 설정 의무화
- 전자금융사고 시 소비자 피해구제를 위한 책임이행보험 한도 상향
③ 금융보안 거버넌스 강화
- 최고경영자, 이사회 등의 금융보안 의사결정 관여도 제고
④ 현행유지 규정의 합리화
- 현행 유지되는 규정들도 세부적·지엽적 내용은 최대한 원칙 중심으로 정비하여 규제부담 경감
3. 규제완화 주요 사례
- 건물·설비·전산실 관리, 악성코드 및 웹서버 통제 등에서 세부 규정을 삭제하고 원칙 중심으로 규정
- 직무분리, 사업추진, 계약, 감리 등에서도 금융회사의 자율성을 대폭 확대
- 비밀번호 설정방식을 구체적으로 특정하지 않고 금융회사가 자율적으로 정할 수 있도록 함
4. 향후 일정
- 40일간 규정변경 예고 후 금융위 의결을 거쳐 시행
- 일부 조항은 금융회사의 준비기간 등을 고려해 유예기간 부여 예정
- 법률 개정이 필요한 사항은 전자금융거래법 개정을 통해 뒷받침할 계획
===============================================================================================
출처 : 금융보안원 보도자료
게시일 : 2024-02-02
금융감독원에서 전자금융 감독규정에 대한 개정안 예고가 보도되었습니다.
주요 내용은 아래와 같습니다.
업무에 참고하시기 바랍니다.
===============================================================================================
1. 개정 배경 및 목적
- 현행 전자금융감독규정은 세부적인 행위규칙 중심으로 되어있어 금융회사의 자율적 대응을 어렵게 함
- AI, 클라우드 등 기술 변화와 고도화되는 사이버 위협에 효과적 대응을 위해 금융보안체계의 유연성과 회복력 강화가 필요
- 금융보안규제를 목표·원칙 중심으로 합리화하여 금융회사의 자율성을 확대하고 적극적 보안투자를 유도
2. 주요 개정 내용
① 세부 행위규칙 축소 및 자율성 확대
- 293개 세부 행위규칙을 166개로 대폭 축소
- 사전통제적·열거적 형식을 지양하고 원칙과 목적을 제시하는 방식으로 전환
- 비밀번호 설정방식 등 세부사항은 금융회사가 자율적으로 판단
② 금융전산 복원력 강화 및 소비자 보호
- 일부 중소 금융사 및 전자금융업자에게도 재해복구센터 설치와 업무복구 목표시간 설정 의무화
- 전자금융사고 시 소비자 피해구제를 위한 책임이행보험 한도 상향
③ 금융보안 거버넌스 강화
- 최고경영자, 이사회 등의 금융보안 의사결정 관여도 제고
④ 현행유지 규정의 합리화
- 현행 유지되는 규정들도 세부적·지엽적 내용은 최대한 원칙 중심으로 정비하여 규제부담 경감
3. 규제완화 주요 사례
- 건물·설비·전산실 관리, 악성코드 및 웹서버 통제 등에서 세부 규정을 삭제하고 원칙 중심으로 규정
- 직무분리, 사업추진, 계약, 감리 등에서도 금융회사의 자율성을 대폭 확대
- 비밀번호 설정방식을 구체적으로 특정하지 않고 금융회사가 자율적으로 정할 수 있도록 함
4. 향후 일정
- 40일간 규정변경 예고 후 금융위 의결을 거쳐 시행
- 일부 조항은 금융회사의 준비기간 등을 고려해 유예기간 부여 예정
- 법률 개정이 필요한 사항은 전자금융거래법 개정을 통해 뒷받침할 계획
===============================================================================================
출처 : 금융보안원 보도자료