[디지털데일리 박기록기자] 금융회사의 IT부문 외부위탁 규정이 대폭 완화됨에 따라 앞으로 금융회사의 IT아웃소싱이 전략에도 큰 변화가 예상된다.

특히 금융 당국은 기존 ‘정보처리 국외 위탁시 수탁자제한’ 규정을 삭제함으로써 금융회사가 현지 IT업체 등 제3자와 계약을 맺고 IT아웃소싱이 가능하도록 허용했다. 다만 금융회사는 현지 IT업체와 IT아웃소싱 계약서에는 금감원의 보고및 감독및 검사 수용의무 등을 반드시 적시해야 한다.

금융IT업계 전문가들은 이번 개정된 ‘정보처리 업무 위탁 규정’으로 인해 향후 출범하게 될 한국형 인터넷전문은행이 큰 혜택을 입을 것으로 분석하고 있다. 국내외 IT아웃소싱을 통한 비용절감이 가능해진데다 갖가지 규제도 대폭 완화됐기때문이다.

이같은 내용을 골자로 하는 ‘금융회사의 정보처리 및 전산설비 위탁에 관한 규정’ 개정안이 22일 열린 제14차 금융위원회에서 의결됨에 따라 이날부터 공식 시행에 들어갔다. 개정안의 명칭은 ‘금융회사의 정보처리 업무 위탁에 관한 규정’으로 확정됐다.

먼저, 금융권을 대상으로 한 규제 체제가 ‘전산설비및 정보처리’에서 ‘정보처리’로 일원화됐다. 기존에는 ‘정보처리 위탁’은 금감원 보고, ‘전산설비 위탁’은 금융위 승인대상으로 이원화됐었다. 새 규정에선 정보처리 도구인 전산설비에 대한 별도 승인제도가 폐지되고 규율대상은 ‘정보처리 위탁’, 규율체계는 금감원 보고로 일원화됐다.

또한 정보처리 보고는 사전 보고에서 사후 보고 원칙으로 변경됐다. 기존에는 정보의 성격 및 보호가치 등을 고려하지 않고 개인고객의 금융거래정보 외에 내부업무(인사, 예산) 정보, 법인고객 금융거래 정보 등 모든 정보처리의 위탁을 사전보고 대상으로 규정했었다.

하지만 새 규정에서는 정보처리 위탁시 금감원 사후보고를 원칙으로 규정했다. 보다 엄격한 점검이 필요한 개인고객의 금융거래정보처리 위탁의 경우만 예외적으로 금감원에 사전보고하도록 했다.

이제부터는 금융회사의 정보처리 위탁시 수탁회사 제한 철폐및 재위탁도 허용된다. 기존에는 정보처리 국외위탁 수탁자를 본점･지점･계열사로 제한하고, 재위탁은 원칙적으로 금지됐었다.

하지만 새 규정에서는 정보처리 국외위탁 시 기존의 수탁자 제한 조항(본점․지점․계열사)을 삭제하고, IT전문 회사 등 제3자에 대한 위탁을 허용했다. 물론 재위탁을 원칙적으로 허용하되 특정정보보호, 금감원 보고, 감독･검사 수용의무 준수 등 최초 위탁시의 준수사항 적용 및 책임관계(연대책임)가 유효하다는 점을 명확히했다.

이밖에 금융회사별 또는 업권별 특수성을 반영할 수 있도록 일률적인 표준계약서의 사용의무는 없어졌다. 다만 전산 위탁계약서에 반드시 포함해야 할 금융감독당국의 감독및 검사 수용의무, 위‧수탁회사간의 책임관계 등 기본사항은 규정해야 한다.

<박기록기자>rock@ddaily.co.kr