금감원, 핀테크 감독 사후 점검 및 책임 강화키로

금융감독원이 금융IT 감독방향의 패러다임을 사전 규제에서 사후점검 및 책임강화로 전환한다.

금감원은 22일 서울 종로구 금감원 연수원에서 열린 '2016년 업무설명회(금융IT 부문)'에서 "정부 주도의 규제에서 민간 중심의 자율보안 체계를 강화해 나갈 것"이라며 이 같이 밝혔다.

금감원은 이를 통해 '금융산업 발전'과 보안강화를 통한 '소비자보호' 두 가지 항목을 균형 있게 실현한다는 방침이다.

우선 공인인증서 의무 사용 규정을 폐지하고, 이상거래탐지시스템(FDS)의 구축 및 고도화를 꾀한다. 또 사전 보안성 심의 제도를 폐지하고, 금융회사 앱 개인정보 수집현황을 점검한다.

금융권 FDS 고도화 로드맵은 2014년 도입 이후 지난해 확대 시행됐다. 올해는 금융권 공동대응 시스템을 추진할 계획이다.

자율 보안체계를 확인하기 위해선 자체 보안성심의 내실화를 유도하고 책임 보험 수준을 합리화하기로 했다.

신규 서비스에 대한 감독방안도 마련키로 했다.

바이오인증 수단, 클라우드컴퓨팅, 빅데이터 활용 등 발전 가능성 높은 분야부터 감독 기준을 마련할 계획이다.

금융 IT 제도 정비 및 대외협력 강화를 위해 전자금융법규 해설서를 발간하고 시행세칙을 정비한다. 또 사고 배상절차를 개선해 금융회사의 책임 기준을 강화한다. 최고보안책임자(CI0, CISO) 간담회와 IT분과 회의를 통해 소통을 활성화한다.