전자금융감독규정 제36조

IT위키

내용

제36조(자체 보안성심의)
  • ① 금융회사 또는 전자금융업자는 다음 각 호의 행위를 하고자 하는 경우 금융감독원장이 정하는 기준과 절차에 따라 보안성심의를 실시하여야 한다.<개정 2016. 6. 30.>
    • 1. 정보통신망을 이용하여 이용자를 대상으로 신규 전자금융업무를 수행
    • 2. 복수의 금융회사 또는 전자금융업자가 공동으로 전자금융거래 관련 표준을 제정
  • ② 금융회사 또는 전자금융업자는 제1항에 따른 심의(이하 "자체 보안성심의"라 한다)를 마친 후 제1항 각 호의 행위를 수행한 날로부터 7일 이내에 금융감독원장이 정하는 자체 보안성심의 결과보고서를 금융감독원에 제출하여야 한다. 다만, 제1항제1호에 따른 보안성심의의 경우 신규 전자금융업무가 제공 또는 시행된 날을 기준으로 과거 1년 이내에 전자금융사고가 발생하지 않은 기관으로서 금융감독원장이 정하는 기준에 해당하는 금융회사 또는 전자금융업자는 그러하지 아니하다.
  • ③ 금융감독원장은 제2항에 따라 제출받은 자체 보안성심의 결과보고서를 검토한 결과, 보안수준이 충분하지 않다고 인정되는 경우에는 금융회사 또는 전자금융업자에 대하여 개선ㆍ보완을 요구할 수 있다.
  • ④ 제2항 및 제3항에도 불구하고 다음 각 호의 기관은 제1항제1호에 따른 자체 보안성심의 결과보고서의 제출을 하지 아니할 수 있다.
    • 1. 「우체국예금ㆍ보험에 관한 법률」에 의한 체신관서
    • 2. 「새마을금고법」에 의한 새마을금고 및 새마을금고중앙회
    • 3. 「한국수출입은행법」에 따른 한국수출입은행
    • 4. 「공공기관의 운영에 관한 법률」 제4조에 따른 공공기관

해설