전자금융감독규정시행세칙 제12조

From IT Wiki

내용

제12조(정보기술부문 사고보고)
  • ① 금융회사 및 전자금융업자는 규정 제73조에 따른 정보기술부문 및 전자금융 사고가 발생한 경우 별지 제2호서식 별첨1에 따라 즉시 보고하여야 한다. 다만, 규정 제73조제1항제4호의 사고 중 사고금액이 3억원 미만인 사고의 경우 매월 발생한 사고를 익월 15일까지 별지 제2호서식 별첨2에 따라 일괄 보고할 수 있다.<개정 2014. 3. 31., 2017. 9. 5.>
  • ② 제1항에 따른 사고보고는 최초보고, 중간보고 및 종결보고로 구분한다.
    • 1. 최초보고 : 사고를 인지 또는 발견한 즉시 감독원의 전자금융사고 대응시스템(Electronic Financial Accident Response System : EFARS), 서면, 팩시밀리 또는 전화로 보고하되, 전화로 보고한 경우에는 즉시 전자금융사고 대응시스템, 서면 또는 팩시밀리로 보고한다.<개정 2015. 4. 8.>
    • 2. 중간보고 : 제1호의 즉시보고 후 사고내용 보완할 필요가 있는 경우에는 즉시 중간보고를 하여야 하며, 제3호의 조치완료 시까지 2월 이상 소요될 경우에는 인지ㆍ발견일로부터 2월 이내 및 종결 시까지 매 6월마다 제1호의 방법에 따라 보고한다. 다만, 즉시보고 후 조치완료 시까지 2월 미만이 소요될 경우에는 중간보고를 생략할 수 있다.<개정 2017. 9. 5.>
    • 3. 종결보고 : 사고금액에 대한 배상조치가 완료되거나 사고조치 등이 완료되어 정상적인 업무를 수행하게 된 때 제1호의 방법에 따라 보고한다. 다만, 최초보고 시 조치가 이미 완료된 경우에는 종결보고를 생략할 수 있다.<개정 2017. 9. 5.>
  • ③ 감독원장은 금융회사 및 전자금융업자 정보기술부문의 사고보고 등을 전담할 비상연락 담당자를 회사별로 지정할 수 있다.<개정 2014. 3. 31., 2015. 4. 8.>
  • ④ 금융회사 및 전자금융업자는 비상연락 담당자가 제3항에 따라 지정되거나 변경된 경우에는 제2항제1호에서 정한 보고방법에 따라 감독원장에게 즉시 보고하여야 한다.<개정 2014. 3. 31., 2015. 4. 8.>

해설