금융위원회는 금융회사가 인가, 허가 또는 등록 등을 받은 금융업을 영위함에 있어 정보처리 업무의 위탁 등에 관한 사항을 규정하기 위해 「금융회사의 정보처리 업무 위악에 관한 규정」을 2013년 6월에 제정했습니다.
이 규정에 따라 금융회사는 금융업 영위를 위해 정보처리 업무를 제3자에게 위탁할 수 있으며, 정보처리를 위탁하는 경우 금융회사는 각 관련 법령상의 안전성 확보조치를 충실히 이행해야 합니다. 이 때 개인고객의 고유식별정보는 암호화 등의 보호 조치를 하여야 하며, 특히 국외로 이전되지 않도록 해야 합니다.
또한 정보처리 위탁계약을 체결할 경우 데이터에 대한 접근통제, 전산사고 등에 따른 이용자 피해에 대한 위·수탁회사간의 책임관계, 수탁회사에 대한 감독당국의 감독·검사 수용의무, 수탁회사의 분쟁해결 과정에서의 재판관할 등을 계약 내용에 반드시 포함하여 위탁에 따라 발생할 수 있는 책임관계를 명확히 해야 합니다.
한편 금융회사는 위탁하는 금융거래정보 처리업무에 따라 금융감독원에 사전 또는 사후보고 해야 합니다.