최근 금감원에서는 금융회사의 정보통신수단 등 전산장비 이용관련 내부통제 모범규준을 발표하였습니다. 발표 배경과 주요내용에 대해서 살펴보겠습니다.
ㅇ금융회사의 내부통제 강화 배경 - 왜 새로운 내부통제 시스템에 관심을 가지나?
- 기업 활동이 글로벌화 됨에 따라 리스크도 글로벌화 되고있음을 인식
- 금융위기 이후 글로벌 규제변화를 수용하고 기업 경쟁력 강화전략 추진
- 새로운 기술혁신의 적용 시 이에 대한 효익과 아울러 증가하는 리스크에 적절한 대응필요성 인식
- 2008년 이후 증가 추세를 보이는 자산횡령,비용관련부정,벤더 등의 부정에 대응하기 위한 공식적인 부정관리 프로그램을 구축 운영
- 최근 발생되고 있는 금융사고 등과 관련하여 모니터링 관점에서 내부통제를 조직적으로 평가, 급변하는 경영환경에 대응하지 못하는 내부통제 퇴화현상에 대한 개선 필요성 인식
ㅇ발표의 주요사항
- 각 금융회사는 전산장비를 이용한 불법적인 자료 유출 및 루머 확산 방지를 위한 기준을 마련하여야 하며 보관,열람을 위한 관리체계를 구축하여야 한다
- 각 금융사의 임직원은 전산장비가 회사 자산임을 인식하고 업무 목적 범위 이외의 사용을 자제
- 회사가 제공하는 전산장비를 이용하여 업무와 관련하여 임직원이 작성하거나, 송.수신한 정보 및 문서의 소유권은 회사에 있음을 명확화
- 회사는 송.수신 정보 및 문서의 내용이 사적임을 알게 된 경우 임직원 사생활을 침해하지 않도록 노력해야 한다
- 송수신 중이거나 수신이 완료되었으나 임직원이 내용을 확인하지 않은 전자메일, 메신저를 감청해서는 아니된다.
ㅇ모범규준 세부사항
2011년 금융감독원에서는 금융사 내부통제의 강화를 2월11일 발표한 규정을 통해서 각 금융사에 배포, 각 금융사에서는 4월1일 부터 시행을 하되 전산시스템은 6개월의 유보. 이번 발표의 주요사항[기본원칙]은 아래와 같습니다.
- 각 금융회사는 전산장비를 이용한 불법적인 자료 유출 및 루머 확산 방지를 위한 기준을 마련하여야 하며 보관,열람을 위한 관리체계를 구축하여야 한다
- 각 금융사의 임직원은 전산장비가 회사 자산임을 인식하고 업무 목적 범위 이외의 사용을 자제
- 회사가 제공하는 전산장비를 이용하여 업무와 관련하여 임직원이 작성하거나, 송.수신한 정보 및 문서의 소유권은 회사에 있음을 명확화
- 회사는 송.수신 정보 및 문서의 내용이 사적임을 알게 된 경우 임직원 사생활을 침해하지 않도록 노력해야 한다
- 송수신 중이거나 수신이 완료되었으나 임직원이 내용을 확인하지 않은 전자메일, 메신저를 감청해서는 아니된다.
댓글 없음:
댓글 쓰기