앞으로 금융사가 정보처리 업무를 국내·외 다른 기관에 맡기는 일이 쉬워진다.
금융감독원에 사후보고 하는 것만으로 정보처리 위탁이 가능해지고 정보를 맡기는 수탁회사의 범위 제한도 사라진다.
금융위원회는 9일 이같은 내용의 '정보처리 위탁규정' 개정안을 발표했다.
우선 현재 전산설비와 정보처리로 나눠진 규제체계를 정보처리로 일원화했다. 전산설비 위탁에 대한 금융위의 승인제도는 폐지됐고, 정보처리 위탁에 대한 규제도도 금감원 사후보고를 원칙으로 변경했다.
정보처리와 전산설비를 분리하기 힘들고, 개인거래정보가 아닌 회사 내부 정보 위탁에도 불필요한 사전보고를 해야한다는 지적을 받아들인 것이다.
대신 개인고객의 금융거래정보 처리 위탁은 예외적으로 정보보호를 위해 금감원에 사전보고토록 했다. 민감정보 등 중요한 개인정보에 대한 위탁은 계속해서 금지된다.
수탁자의 범위를 금융사의 본점·지점·계열사로 한정한 규제도 없앴다. 이에따라 해외 지점이 없는 국내 금융사도 외국 IT전문업체에 정보처리를 위탁할 수 있는 길이 열렸다.
정보처리 재위탁을 윈칙적으로 금지하던 규제도 완화해 위탁과 동일한 기준 하에 재위탁을 허용하기로 했다. 표준계약서 사용의무를 없애고 대신 감독·검사 수용의무 등 위탁계약서에 반드시 포함해야 할 기본사항만 규정할 예정이다.
정보처리 위탁 절차를 간소화 함에 따라 외국계 금융사들이 본사에 정보를 집중하는 것이 한결 쉬워질 전망이다. 해외업체에 대한 수탁 규제도 사라지면서 전산설비 여력이 부족한 중소형 금융회사가 해외 대형 IT기업의 클라우드컴퓨팅 서비스를 받는 것도 수월해진다.
도규상 금융위 금융서비스국장은 "정보처리 외부위탁 절차 간소화에 따라 향후 인터넷 전문은행 설립시에도 정보처리 외부위탁을 통해 전산설비 구축 관련 초기비용 부담을 완화할 수 있다"고 말했다.
다만 규제 완화로 개인정보보호가 소홀해 지는 것이 아니냐는 지적에 대해서는 "지난해 신용정보법 개정 등으로 개인정보보호 규제가 강화돼 현재 정보처리 위탁규정상의 규제가 무의미해졌다고 본다"며 "글로벌 스탠다드 수준으로 규제체계를 합리화한 것"이라고 설명했다.
금융위는 오는 10일부터 30일까지 규정변경예고 기간 이후 규제개혁위원회 심사 및 금융의 의결 등을 거쳐 개정안을 시행할 예정이다.
원수경 기자 sugyung@etomato.com