앞으로 국내외 금융회사 정보처리 업무에 대해 제3자에게 위탁이 허용된다. 국외 금융회사의 경우 본점 및 계열사에 한해 위탁이 허용된다. 또한, 개인고객의 주민등록번호와 거래원장은 국외 이전 자체가 금지된다.

금융감독원은 이같은 내용의 ‘금융회사의 정보처리 및 전산설비 위탁에 관한 규정’을 입법예고 했다.

그동안 IT기술의 발달로 전 세계적으로 금융회사의 다양한 정보처리 및 관련 전산설비의 상당부분이 위탁 운영되는 추세지만, 국내에서는 여타 위탁과 마찬가지로 일반 규정에 따라 위탁이 이루어지면서 외부 전산설비의 이용 필요성 등이 충분히 고려되지 못한다는 지적이 제기돼 왔다.

또한 한-EU, 한-미 FTA 체결에 따라 금융회사의 일상적인 자료처리(data processing)를 위해 필요한 정보의 해외 이전 방안 검토도 필요하다.

다만, 협정문상 우리 정부는 개인정보 보호와 감독가능성 확보를 위해 일정한 요건을 고려하여 정보 이전을 제한할 수 있다.

이를 위해 금융위원회는 민간전문가 TF 및 관계부처간 협의를 통해 정보처리 업무 위탁을 위한 구체적 방안을 검토하여왔으며, 현행 법령의 허용범위 안에서 「금융회사의 정보처리 및 전산설비의 위탁에 관한 규정」을 신설하여, 구체적 위탁 절차와 방법을 규정하기로 했다.

구체적인 내용으로는 국‧내외 금융회사 모두 정보처리 업무의 제3자 위탁을 허용하되, 국외에 위탁할 경우에는 이용자 보호 및 감독가능성 확보를 위해 위탁 금융회사의 본점 및 계열사에 한해 위탁을 허용한다.

관련 법령에서 위탁이 금지되는 경우 또는 관련법령상 제재이력이 있는 경우에는 정보처리 업무의 위탁을 제한하며, 위탁 이후의 감독가능성 확보 및 이용자 보호를 위해 위‧수탁 회사간 계약에 표준계약내용을 의무적으로 사용토록 했다.

금융회사는 정보처리 업무를 위탁할 경우 사전적으로 제7영업일 이전에 금융감독원장에게 보고해야 하며, 금융감독원장은 위탁내용이 관계법령에 적합하지 아니할 경우 자료보완 요구 및 변경권고를 할 수 있다.

정보처리 업무가 위탁되더라도, 개인정보보호법, 금융실명법, 신용정보법 등 모든 관련법상의 보호조치를 이행해야 하며, 특히 개인고객의 주민번호는 이러한 안전성 확보 조치와 별도로 국외로의 이전 자체를 금지했다.

정보처리 위탁시 적용되는 안전성 확보조치 등에 대해서는 홈페이지 등에 공시하도록 하고, 특히 국내‧외를 불문하고 민감정보의 처리를 위탁할 경우에는 정보주체에 대해 별도로 고지하는 추가적 절차를 의무화 했다.

금융회사는 정보처리 관련 설비를 금융위 승인을 얻어 국외의 본점 또는 계열사에 한해 위탁이 가능하나 금융이용자 보호 및 감독기능 수행을 위해 필요한 금융거래 원장 등 주요 설비에 대해서는 위탁을 제한할 수 있다.

‘정보처리 및 전산설비의 위탁’에 대해서는 신설되는 규정에 따라 처리하도록 하여, 적용상의 혼선을 배제 했다.

금융정보의 저장은 적법하게 위탁받은 경우에 한해 허용하고, 그 외의 ‘무단’ 저장은 금지한다.

‘전산설비의 국외이전’ 시 금융위 승인조항을 폐지하여, 보험사의 설비 이전에 대한 절차와 방법도 신설되는 규정에 따르도록 통일한다.

한편, 금융위는 17일부터 다음달 26일까지 의견을 수렴하고 규제개혁위원회의 심사와 금융위 의결을 거쳐 6월 안에 새 규정을 시행할 계획이다.