전자금융감독규정

전문개정 2006. 12. 28. 금융감독위원회공고 제2006-88호

개정 2007. 6. 15. 금융감독위원회공고 제2007-42호

개정 2007. 9. 13. 금융감독위원회공고 제2007-120호

개정 2008. 1. 23. 금융감독위원회공고 제2008-4호

개정 2008. 3. 28. 금융위원회고시 제2008-8호

개정 2008. 7. 31. 금융위원회고시 제2008-21호
제1장 총 칙

제1조(목적)

이 규정은 「전자금융거래법」(이하 “법”이라 한다) 및 동법 시행령(이하 “시행령”이라 한다)에서 금융위원회(이하 “금융위”라 한다)에 위임한 사항과 그 시행에 필요한 사항 및 다른 법령에 따라 금융감독원의 검사를 받는 기관의 정보기술부문 안전성 확보 등을 위하여 필요한 사항을 규정함을 목적으로 한다.
제2조(정의)

①이 규정에서 사용하는 용어의 정의는 다음과 같다.

1. “전산실”이라 함은 전산장비, 통신 및 보안장비, 전산자료 보관 및 출력장비가 설치된 장소를 말한다.

2. “전산자료”라 함은 전산장비에 의해 입력·보관·출력되어 있는 자료를 말하며 그 자료가 입력·출력되어 있는 자기테이프, 디스크, 디스켓, 콤팩트디스크(CD) 등 보조기억매체를 포함한다.

3. “정보처리시스템”이라 함은 전자금융업무를 포함하여 정보기술부문에 사용되는 하드웨어(hardware)와 소프트웨어(software)를 말하며 관련 장비를 포함한다.

4. “정보기술부문”이라 함은 컴퓨터 등 정보처리능력을 가진 장치를 이용하여 정보를 수집·가공·저장·검색·송신 또는 수신을 행하는 금융기관 또는 전자금융업자의 업무, 인력, 시설 및 조직을 말한다.

②이 규정에서 별도로 정하지 아니한 용어는 법 및 시행령에서 정하는 바에 의한다.
제3조(전자금융보조업자의 범위)

법 제2조제5호에서 “금융위원회가 정하는 자”라 함은 다음 각 호의 어느 하나에 해당하는 자를 말한다.

1. 정보처리시스템을 통하여 「여신전문금융업법」 상 신용카드업자의 신용카드 승인 및 결제 그 밖의 자금정산에 관한 업무를 지원하는 사업자

2. 정보처리시스템을 통하여 은행업을 영위하는 자의 자금인출업무, 환업무 및 그 밖의 업무를 지원하는 사업자

3. 전자금융업무와 관련된 정보처리시스템을 해당 금융기관 또는 전자금융업자를 위하여 운영하는 사업자
제2장 전자금융거래 당사자의 권리와 의무
제4조(확인에 필요한 구체적인 거래내용)

시행령 제7조제4항제6호에서 “금융위원회가 정하여 고시하는 사항”이란 다음 각 호를 말한다.

1. 법 제8조에 따른 오류정정 요구사실 및 처리결과에 관한 사항

2. 전자금융거래 신청, 조건변경에 관한 내용
제5조(전자금융사고 책임이행을 위한 보험 등의 가입에 관한 기준)

①금융기관 또는 전자금융업자가 법 제9조제4항에 따라 전자금융사고 책임이행을 위한 보험 또는 공제에 가입하는 경우 보상한도는 다음 각 호에서 정하는 금액 이상이어야 한다.

1. 「금융위원회의 설치 등에 관한 법률」 제38조제1호(단, 「은행법」에 의한 지방금융기관 및 동법 제58조에 의해 인가를 받은 외국금융기관의 국내지점은 제외한다) 및 제11호의 기관, 「전자금융거래법 시행령」 제2조제2호의 기관 : 20억원

2. 「금융위원회의 설치 등에 관한 법률」 제38조제12호의 기관, 「전자금융거래법」제2조제3호나목(신용카드업자에 한한다) 및 다목의 기관, 「전자금융거래법 시행령」 제2조제1호의 기관, 「은행법」에 따른 지방금융기관 및 동법 제58조에 의해 인가를 받은 외국금융기관의 국내지점 : 10억원 <개정 2007.6.15>

3. 「금융위원회의 설치 등에 관한 법률」 제38조제2호(단, 명의개서대행업무를 수행하는 기관은 제외) 및 제38조제10호의 기관 : 5억원

4. 제1호 내지 제3호 이외의 금융기관 : 1억원. 다만, 제1호 내지 제3호 이외의 금융기관들이 관련 법령에 의해 당해 금융기관을 구성원으로 하는 금융기관을 통해 전자금융거래 관련 정보기술부문의 주요부분을 공동으로 이용하는 경우, 정보기술부문의 주요부문을 제공하는 금융기관이 공동 이용 금융기관 전체의 사고를 보장하는 내용으로 제2호의 금액(시행령 제2조제5호의 금융기관은 제1호의 금액) 이상의 보험 또는 공제에 가입하면 공동 이용 금융기관은 본호의 보험 또는 공제에 가입한 것으로 본다. <개정 2007.6.15>

5. 법 제28조제2항제1호 내지 제2호의 전자금융업자 : 2억원

6. 제5호 이외의 전자금융업자 : 1억원

②금융기관 또는 전자금융업자가 전자금융사고 책임이행을 위한 준비금을 적립하는 경우에는 제1항 각 호에서 정한 금액 이상의 금액을 보유하여야 한다.

③금융기관 또는 전자금융업자가 보험 또는 공제 가입과 준비금 적립을 병행하는 경우 보험 또는 공제의 보상한도는 제1항에서 정한 금액에서 준비금 적립액을 차감한 금액 이상으로 한다.

④제1항 내지 제3항의 규정은 전자금융업무를 취급하지 않는 금융기관에 대하여는 적용하지 아니한다.
제5조의2(추심이체 출금 동의의 방법 등)

①영 제10조제1항제1호 및 제2호에서 “금융위원회가 정하는 방법”이라 함은 다음 각 호의 방법을 말한다.

1. 전화 녹취

2. 음성응답 시스템(Audio Response System ; ARS)

②지급인(출금계좌의 실지명의인을 포함한다)이 출금의 동의를 해지하는 경우에도 제1항의 규정을 준용한다.

③금융기관·전자금융업자 또는 수취인은 제1항 각 호의 출금 동의의 방법을 운용함에 있어 다음 각 호의 어느 하나에 해당하는 사실을 확인하여야 한다.

1. 지급인과 추심이체 출금계좌 실지명의인이 동일인인 사실

2. 지급인과 추심이체 출금계좌 실지명의인이 동일인이 아닐 경우에는 지급인이 당해 계좌에서 출금할 수 있는 권한을 보유하고 있는 사실<본조 신설 2008.7.31>
제3장 전자금융거래의 안전성 확보 및 이용자 보호
제6조(전자금융거래 종류별 안전성 기준)

①금융기관 등은 전자금융업무 및 그 기반이 되는 정보기술부문(이하 “전자금융업무등”이라 한다)의 다음 각 호의 사항에 대한 자체 안전대책을 설정·운용하여야 한다.

1. 정보기술부문의 인력 운용

2. 전산실 등 시설 보호

3. 단말기, 전산자료 및 정보통신 등 전자적 장치 보호

4. 그 밖에 전자금융업무등의 안전성 확보를 위하여 필요한 사항

②금융기관 및 전자금융업자는 제1항의 안전대책을 설정·운용함에 있어 감독원장이 정하는 최소한의 기준·절차를 준수하여야 한다.
제7조(공인인증서 사용기준)

모든 전자금융거래에 있어 「전자서명법」에 의한 공인인증서를 사용하여야 한다. 다만 기술적·제도적으로 공인인증서 적용이 곤란한 전자금융거래로 감독원장이 정하는 경우에는 그러하지 아니하다.
제8조(보안성심의)

금융기관 및 전자금융업자는 전산실 설치 등 보안성 확보가 필수적인 경우로서 감독원장이 정하는 경우에 감독원장에게 보안성심의를 요청하여야 한다.
제9조(금융위원회가 정하는 보관자료 및 거래기록 등)

시행령 제12조제1항제2호다목에서 “금융위원회가 정하여 고시하는 거래기록”이라 함은 제4조제1호의 기록을 말한다.
제10조(전자지급수단의 세부적 이용한도)

시행령 제13조제2항 내지 제4항에 따라 금융위가 정하는 전자지급수단의 세부적 이용한도는 <별표 1>과 같다.
제11조(약관교부 방법 등)

①전자금융업무를 수행하는 금융기관 및 전자금융업자는 전자금융거래와 관련한 약관(이하 “약관”이라 한다)을 별도로 마련하여야 한다.

②금융기관 또는 전자금융업자는 이용자와 전자금융거래의 계약을 체결함에 있어 이용자의 요청이 있는 경우 전자문서의 전송(전자우편을 이용한 전송을 포함한다), 모사전송, 우편 또는 직접 교부의 방식으로 전자금융거래 약관의 사본을 이용자에게 교부하여야 한다.

③금융기관 또는 전자금융업자는 이용자와 전자금융거래의 계약을 체결함에 있어 이용자가 약관의 내용에 대한 설명을 요청하는 경우 다음 각 호의 어느 하나의 방법으로 이용자에게 약관의 중요내용을 설명하여야 한다.

1. 약관의 중요내용을 이용자에게 직접 설명

2. 약관의 중요내용에 대한 설명을 전자적 장치를 통하여 이용자가 알기 쉽게 표시하고 이용자로부터 해당 내용을 충분히 인지하였다는 의사표시를 전자적 장치를 통하여 수령

④금융기관 또는 전자금융업자는 약관을 변경하는 때에는 그 시행일 1월 전에 변경되는 약관을 해당 전자금융거래를 수행하는 전자적 장치(해당 전자적 장치에 게시하기 어려울 경우에는 이용자가 접근하기 용이한 전자적 장치로서 당해 금융기관등이 지정하는 대체장치를 포함한다. 이하 이조에서 같다)에 게시하고 이용자에게 통지하여야 한다. 다만, 이용자가 이의를 제기할 경우 금융기관 또는 전자금융업자는 이용자에게 적절한 방법으로 약관 변경내용을 통지하였음을 확인해 주어야 한다. <개정 2008.1.23>

⑤금융기관 또는 전자금융업자가 법령의 개정으로 인하여 긴급하게 약관을 변경한 때에는 변경된 약관을 전자적 장치에 최소 1월 이상 게시하고 이용자에게 통지하여야 한다. <개정 2008.1.23>
제12조(약관 제정 또는 변경에 따른 보고 등)

①법 제25조제1항 단서에서 “금융위원회가 정하는 경우”란 다음 각 호와 같다.

1. 이용자의 권익을 확대하거나 의무를 축소하기 위한 약관의 변경

2. 감독원장에게 보고된 약관의 내용과 동일하거나 유사한 약관의 제정 또는 변경

3. 그 밖에 이용자의 권익이나 의무에 불리한 영향이 없는 경우로서 감독원장이 정하는 약관의 제정 또는 변경

②금융기관 또는 전자금융업자가 전자금융거래 약관을 제정 또는 변경하고자 하는 경우에는 해당 약관 및 약관내용을 이해하는데 필요한 관련서류를 시행예정일 45일 전까지 감독원장에게 제출하여야 한다. 이 경우 약관 및 관련서류는 전자문서로 제출할 수 있다.

③감독원장은 제2항의 규정에 따라 제출받은 약관을 심사하고 건전한 금융거래질서의 유지를 위하여 약관내용의 변경이 필요하다고 인정하는 경우 해당 금융기관 또는 전자금융업자에 대하여 약관의 변경을 권고할 수 있다.

④제3항의 규정에 따라 변경권고를 받은 금융기관 또는 전자금융업자는 권고의 수락여부를 감독원장에게 보고하여야 한다.
제4장 전자금융업의 허가와 등록 및 업무
제1절 허가 및 등록의 대상과 절차
제13조(총발행잔액의 산정방법 등)

①시행령 제15조제5항에 따른 선불전자지급수단 발행 시 총발행잔액은 등록신청일이 속하는 사업연도의 직전 사업연도 1분기(직전 사업연도 1분기말 이후에 사업을 개시한 경우에는 사업개시한 날이 속하는 분기)부터 등록신청일 직전 분기까지 각 분기말 미상환 발행잔액의 단순평균으로 한다. 단, 사업기간이 3월 미만인 경우에는 등록신청일 직전 월말 미상환 발행잔액으로 한다.

②법 제28조제3항다목에 따라 금융위에 등록하지 아니하고 선불전자지급수단을 발행하는 자는 매분기말 기준으로 선불전자지급수단의 미상환잔액을 평가하여 이를 시행령 제15조제6항에 따른 지급보증, 상환보증보험 또는 공제에 반영하여야 한다.
제14조(허가등 절차의 구분)

다음 각 호의 허가 또는 인가(이하 “허가등”이라 한다)의 절차는 허가등 사항에 대한 사전심사 및 확실한 실행을 위하여 허가등의 이전에 예비적으로 행하는 의사표시(이하 “예비허가등”이라 한다)와 허가등으로 구분한다.

1. 법 제28조제1항의 규정에 의한 전자화폐의 발행 및 관리 업무의 허가

2. 법 제45조에 의한 합병 등의 인가
제15조(예비허가등)

①예비허가등을 신청하고자 하는 자는 감독원장이 정하는 바에 따라 관련 신청서 및 첨부서류를 금융위에 제출하여야 한다.

②금융위는 예비허가등의 심사를 위하여 필요하다고 인정하는 때에는 예비허가등의 신청에 대하여 이해관계인의 의견을 요청할 수 있고, 금융시장에 중대한 영향을 미칠 우려가 있다고 판단되는 경우 공청회를 개최할 수 있다.

③금융위는 제2항의 규정에 의하여 접수된 의견 중 신청인에게 불리한 의견에 대하여는 신청인에게 소명하도록 기한을 정하여 통보할 수 있다.

④감독원장은 예비허가등의 신청내용에 대한 진위여부를 확인하고 이해관계인, 일반인 및 관계기관 등으로부터 제시된 의견을 감안하여 신청내용이 관련 법령과 이 장 제2절에서 규정하는 허가등 세부기준에 부합되는지 여부를 심사하여야 한다.

⑤감독원장은 사업계획의 타당성을 평가하기 위하여 평가위원회를 구성·운영할 수 있으며 신청내용의 확인, 발기인 및 경영진과의 면담 등을 위하여 실지조사를 실시할 수 있다.

⑥금융위는 예비허가등의 신청에 대하여 관련 법령과 이 장 제2절에서 규정하는 허가의 세부기준을 감안하여 예비허가등의 여부를 결정한다.

⑦금융위는 예비허가등 시에 조건을 붙일 수 있으며 예비허가등을 거부하는 경우 이를 서면으로 신청인에게 통보하여야 한다.

⑧금융위는 합병, 영업양도 등 구조조정 및 이용자보호 등을 위하여 신속한 처리가 필요하거나 예비허가등의 신청 시 허가등의 요건을 갖추었다고 판단되는 때에는 예비허가등의 절차를 생략할 수 있다.
제16조(허가등)

①신청인은 예비허가등의 내용 및 조건을 이행한 후 감독원장이 정하는 바에 따라 허가등 신청서 및 첨부서류를 금융위에 제출하여야 한다.

②금융위는 허가등의 신청에 대하여 관련 법령과 이 장 제2절에서 규정하는 허가의 세부기준에 따라 심사하여 허가여부를 결정한다.

③허가등에는 조건을 붙일 수 있으며 허가를 거부하는 경우에는 이를 서면으로 신청인에게 통보하여야 한다.

④금융위는 예비허가등의 내용 및 조건의 이행여부를 확인하기 위하여 실지조사를 실시할 수 있으며, 신청인은 이에 적극 협조하여야 한다.

⑤신청인은 예비허가등 또는 허가등 시에 부과된 조건이 있는 경우 그 이행상황을 이행기일 경과 후 지체 없이 금융위에 보고하여야 한다.
제17조(보완서류 등의 제출)

금융위는 예비허가등 또는 허가등의 심사 시 보완서류 등의 추가자료가 필요한 경우 신청인에게 기한을 정하여 그 자료의 제출을 요구할 수 있다.
제18조(허가등 사실의 공고)

금융위는 허가등의 신청을 승인한 경우에는 지체 없이 그 내용을 관보에 공고하고 인터넷 등을 이용하여 일반인들에게 알려야 한다.
제19조(등록)

①법 제28조 및 제29조에 따라 등록을 신청하고자 하는 자는 감독원장이 정하는 바에 따라 등록신청서를 금융감독원에 제출하여야 하며 감독원장은 등록신청일로부터 20일 이내에 서면으로 등록여부를 통지한다.

②감독원장은 신청인의 등록 신청에 대하여 이 장 제2절의 심사기준에 따라 등록 여부를 결정한다.

③감독원장은 등록의 내용 및 조건의 이행여부를 확인하기 위한 실지조사를 실시할 수 있다.

④감독원장은 등록 신청을 수리한 경우에는 지체 없이 그 내용을 관보에 공고하고 인터넷 등을 이용하여 일반인들에게 알려야 한다.
제20조(기재가 생략되는 출자자의 범위)

시행령 제20조제1항제3호에 따른 허가 또는 등록신청서에 기재가 생략되는 소액출자자라 함은 허가 또는 등록대상 전자금융업자가 되고자 하는 법인의 의결권 있는 발행주식총수의 100분의 1이하의 주식을 소유하는 자를 말한다.
제2절 허가 및 등록의 세부요건
제21조(인력 및 물적 시설 세부요건)

법 제28조 및 제29조에 따라 허가를 받거나 등록을 하고자 하는 자는 인력과 물적 시설에 대한 다음 각 호의 요건을 모두 갖추어야 한다.

1. 신청 당시 전산업무 종사 경력이 2년 이상인 임직원을 5명 이상 확보하고 있거나 허가·등록 시점에 확보 가능할 것

2. 전자금융업을 원활히 영위하는데 필요한 전산기기를 보유할 것

3. 전산장애 발생 시 전산자료 손실에 대비한 백업(backup)장치를 구비할 것

4. 전자금융업의 원활한 영위를 위한 각종 프로그램을 보유할 것

5. 전산자료 보호 등을 위한 적절한 정보처리시스템 관리방안을 확보하고 정보보호시스템 등 감시운영체제를 구축할 것

6. 전산실 등의 구조 및 내장, 설비 등의 안전성을 확보하고 적절한 보안대책을 수립할 것
제22조(재무건전성 세부기준 및 계산방법 등)

①시행령 제18조제1항 및 제2항에 따라 금융위가 정하는 재무건전성 기준은 다음 각 호와 같다.

1. 시행령 제18조제1항의 규정에 따른 기관 중 「금융산업의 구조개선에 관한 법률」 제2조제1호의 금융기관에 해당하는 기관은 그 기관의 설립·운영 등에 관한 법령상 경영개선권고, 경영개선요구 또는 경영개선명령 등의 요건이 되는 재무기준에 해당하지 아니할 것

2. 제1호 이외의 경우에는 다음 각 목의 요건을 충족할 것

가. 시행령 제18조제1항의 규정에 따른 금융기관 중 「금융산업의 구조개선에 관한 법률」 제2조제1호의 금융기관에 해당하지 않는 기관은 자기자본 대비 부채총액의 비율이 200% 이내일 것. 단, 금융기관 업무의 성격 및 재무 구조 등을 감안할 때 부채비율 기준을 적용하지 아니하고, 「금융산업의 구조 개선에 관한 법률」 제2조제1호 각 목 중 어느 하나의 금융기관(이하 "기준 금융기관"이라 한다)의 재무건전성 기준을 적용하는 것이 적절하다고 금융위가 승인하는 경우에는, 기준 금융기관의 설립, 운영 등에 관한 법령에 따라 산출한 재무 비율이 같은 법령상의 경영개선권고, 경영개선요구 또는 경영개선명령 등의 요건이 되는 기준에 해당하지 아니할 것

나. 법 제28조제1항에 따른 허가대상 전자금융업일 경우에는 자기자본 대비 부채총액의 비율이 180% 이내일 것

다. 법 제28조제2항 및 제29조에 따른 등록대상 전자금융업일 경우에는 자기자본·출자총액 또는 기본재산 대비 부채총액의 비율이 200% 이내일 것

②제1항제2호의 부채비율은 신청일이 속하는 사업연도의 직전 사업연도말 대차대조표(최근 대차대조표를 사용하고자 하는 경우에는 신청일 최근 분기말 대차대조표 또는 회계법인의 확인을 받은 신청일 최근 월말 대차대조표) 상의 자기자본 및 부채총액을 이용하여 산출한다. 이 경우 전자화폐·선불전자지급수단의 미상환잔액 및 전자자금이체·전자지불결제대행·결제대금예치·전자고지결제 등의 업무를 영위하는 자가 이용자와의 거래 관계에서 일시 보관하는 금액은 부채총액에서 차감한다. <개정 2007.6.15>

③제1항에도 불구하고 다음 각 호의 요건을 갖춘 신청인의 재무건전성 기준은 자기자본 대비 부채총액의 비율이 1500% 이내일 것으로 한다.

1. 정부등이 자본금·출자총액 또는 기본재산의 100분의 10 이상을 소유하고 있거나 출자하고 있을 것

2. 신청인의 사업 수행이 곤란하게 되는 경우 정부등이 해당 사업을 인수할 것을 확약하는 등 그 사업의 연속성에 대하여 정부등이 보장하고 있을 것

3. 사업 개시 후 5년 이내 제1항의 재무건전성 기준을 충족하는 것을 내용으로 하는 실현가능한 재무구조개선계획을 수립하여 관련서류와 함께 제출할 것
제23조(사업계획에 관한 요건)

법 제28조에 따라 허가를 받고자 하는 자의 사업계획은 다음 각 호의 요건을 모두 갖추어야 한다.

1. 영업개시 후 3년간 추정재무제표 및 수익전망이 전자화폐 내지 선불전자지급수단 발행업계의 과거 수익상황 등에 비추어 타당성이 있고 그 내용이 해당 신청회사의 영업계획에 부합할 것

2. 전자화폐 발행업을 원활히 영위하는데 필요한 이용자 확보계획이 구체적이고 타당하며 실현가능성이 있을 것

3. 영위하고자 하는 영업의 내용이 법령에 위반되지 아니하고 투자자보호나 건전한 금융질서를 저해할 우려가 없을 것
제24조(주요출자자에 관한 요건)

주요출자자(시행령 제18조제3항에 따른 주요출자자를 말한다)는 <별표 2>에서 정한 요건을 충족하여야 한다.
제25조(허가 및 등록신청 결격자)

법 제32조제4호의 규정에서 “금융위원회가 정하는 자”라 함은 「신용정보업감독규정」제3조제1항에서 정한 자를 말한다.
제26조(신청에 따른 등록말소에 있어서 이용자 보호조치)

①법 제34조에 따라 등록의 말소를 신청하고자 하는 전자금융업자는 신청 이전에 이용자 보호조치 계획을 금융위에 제출하여야 한다.

②금융위는 제1항의 전자금융업자가 제출한 계획이 이용자 보호에 충분하지 않은 경우에 그 보완을 요구할 수 있다.
제3절 전자금융업의 업무
제27조(전자화폐 발행업자의 겸업가능 업무)

시행령 제22조제1항제3호에서 “금융위원회가 정하여 고시하는 업무”란 다음 각 호의 어느 하나에 해당하는 업무를 말한다.

1. 전자화폐 발행 및 관리를 위한 가맹점의 모집

2. 전자화폐 발행 및 관리를 위한 인터넷 홈페이지의 운영 및 이를 통한 통신판매 중개
제28조(수수료 및 준수사항 등의 고지방법)

법 제38조제3항 각 호의 사항은 다음 각 호의 방법 중 제1호의 방법을 포함한 둘 이상의 방법으로 가맹점에게 알려야 한다.

1. 가맹점에의 개별 통보

2. 전국적으로 보급되는 일간신문에의 공고

3. 해당 금융기관 또는 전자금융업자 영업장 및 인터넷 홈페이지에의 게시
제5장 전자금융업무의 감독
제29조(금융기관의 정보기술부문 실태평가 등)

①감독원장은 금융기관의 정보기술부문의 건전성 여부를 감독하여야 한다.

②감독원장은 업무의 성격 및 규모, 정보기술부문에 대한 의존도 등을 감안하여 그 필요성이 인정되는 금융기관에 대하여 검사를 통해 정보기술부문 운영 실태를 평가하고 그 결과를 경영실태평가 등 감독 및 검사업무에 반영할 수 있다.

③제2항에 의한 실태평가는 1등급(우수), 2등급(양호), 3등급(보통), 4등급(취약), 5등급(위험)의 5단계 등급으로 구분한다.

④제2항에 의한 정보기술부문의 실태평가 대상 및 그 밖의 실태평가를 위한 구체적인 사항은 감독원장이 정한다.
제30조(검사결과의 보고방법)

감독원장은 법 제39조제5항에 따른 결과보고를 하는 경우 「금융기관 검사 및 제제에 관한 규정」 제3장 내지 제4장을 준용한다.
제31조(제휴 또는 외부주문에 대한 기준)

①금융기관 또는 전자금융업자는 전자금융거래를 위하여 전자금융보조업자와 제휴하거나 외부주문하는 경우에는 다음 각 호의 사항을 준수하여야 한다.

1. 정보처리시스템 설치장소에 대한 통제

2. 금융기관과 이용자 간 암호화정보 해독 및 원장 등 중요 데이타 변경 금지

3. 계좌번호, 비밀번호 등 이용자 금융정보 보관 및 유출 금지

4. 접근매체 위·변조, 해킹, 개인정보유출 등에 대비한 보안대책 수립

5. 금융기관과 전자금융보조업자 간의 접속은 전용회선을 사용(다만, 제8조의 규정에 따라 감독원장의 보안성심의를 받은 경우에는 그러하지 아니함)

6. 정보처리시스템 장애 등 서비스 중단에 대비한 비상대책 수립

7. 계약서, 협약서 등에 위약금, 금융정보 비밀유지, 이용자 금융정보 유출 및 정보처리시스템 장애 시 책임소재 및 감독당국 검사권한 등의 중요사항을 명확히 기재

8. 업무연속성을 위한 중요 전산자료의 백업(backup)자료 보존 및 백업설비 확보 등 백업대책 수립

9. 정보관리의 취약점을 최소화하고 보안유지를 위한 내부통제방안을 수립·운용할 것

10. 제휴 또는 외부주문 업체에 대한 재무건전성을 정기적으로(연 1회 이상) 평가하여 재무상태 악화에 따른 도산에 대비하고 외부주문업체의 주요 경영활동에 대한 상시 모니터링을 실시할 것

11. 제휴 또는 외부주문 업체가 제공하는 서비스의 품질수준을 정기적으로 평가할 것

12. 외부주문 업체가 사전 동의 없이 제3자에게 재위탁하거나 재위탁 업체를 변경하지 못하도록 통제 및 심사할 것
제32조(전자금융보조업자 자료제출 기준)

①감독원장은 전자금융보조업자에 대해 금융기관 또는 전자금융업자와의 제휴 또는 외부주문과 관련한 계약서, 계약서 부속자료 및 그 밖의 전자금융업무와 관련한 자료 등을 직접 요구할 수 있다.

②제1항에 따른 자료제출 요구 시 전자금융보조업자는 특별한 이유가 없는 한 자료제출에 응하여야 한다.
제33조(업무보고서의 제출)

①법 제42조에 따라 금융기관 및 전자금융업자는 감독원장이 정하는 바에 따라 업무보고서를 감독원장에게 제출하여야 한다.

②제1항에 따른 업무보고서 제출은 정보통신망(「정보통신망 이용 촉진 및 정보보호 등에 관한 법률」 제2조의 규정에 의한 정보통신망을 말한다)을 이용한 전자문서의 방법에 의할 수 있다.

③제1항의 업무보고서 제출에 관한 세부적인 절차, 양식 등에 관해서는 감독원장이 별도로 정한다.
제34조(전자금융업자 경영지도기준)

①법 제42조제2항에 따른 구체적인 경영지도기준은 다음과 같다.

1. 법 제30조 및 시행령 제17조에 따른 허가나 등록요건 상 최소자본금·출자총액 또는 기본재산 기준을 항상 충족할 것

2. 총자산에서 총부채를 감한 자기자본이 항상 0을 초과할 것

3. 미상환잔액 대비 자기자본 비율은 20% 이상일 것(전자화폐 및 선불전자지급수단 발행자에 한한다)

4. 총자산 대비 투자위험성이 낮은 자산의 비율은 다음 각 목과 같이 유지할 것. 이 때 투자위험성이 낮은 자산은 <별표 3>과 같다.

가. 법 제28조제1항의 규정에 따라 허가를 받은 전자금융업자 및 법 제28조제2항제3호의 규정에 따라 등록을 한 전자금융업자 : 20% 이상

나. 가목 이외의 등록대상 전자금융업자 : 10% 이상

5. 유동성 비율은 다음 각 목과 같이 유지할 것

가. 법 제28조제1항의 규정에 따라 허가를 받은 전자금융업자 : 60% 이상

나. 법 제28조제2항제3호의 규정에 따라 등록을 한 전자금융업자 : 50% 이상

다. 그 밖의 등록대상 전자금융업자 : 40% 이상

②제1항에서 정하는 비율의 구체적 산정기준은 감독원장이 정한다.

③감독원장은 제1항의 경영지도비율이 악화될 우려가 있거나 경영상 취약부문이 있다고 판단되는 전자금융업자에 대하여 이의 개선을 위한 계획 또는 약정서를 제출토록 하거나 해당 전자금융업자와 경영개선협약을 체결할 수 있다. 다만, 제35조 내지 제37조의 규정에 의한 경영개선권고, 경영개선요구 또는 경영개선명령을 받고 있는 전자금융업자의 경우에는 그러하지 아니하다.
제35조(경영개선권고)

①금융위는 법 제28조제1항의 규정에 따라 허가를 받은 전자금융업자가 다음 각 호의 어느 하나에 해당되는 경우에는 해당 전자금융업자에 대하여 필요한 조치를 이행하도록 권고하여야 한다.

1. 제34조제1항제3호의 미상환잔액 대비 자기자본 비율이 100분의 20 미만인 경우

2. 거액의 금융사고 또는 부실채권의 발생으로 제1호의 기준에 해당될 것이 명백하다고 판단되는 경우

②제1항에서 정하는 필요한 조치라 함은 다음 각 호의 일부 또는 전부에 해당하는 조치를 말한다.

1. 인력 및 조직운영의 개선

2. 경비절감

3. 고정자산투자, 신규업무영역에의 진출 및 신규출자의 제한

4. 부실자산의 처분

5. 자본금의 증액 또는 감액

6. 이익배당의 제한

7. 특별대손충당금의 설정

③금융위는 제1항에 의한 권고를 하는 경우 해당 전자금융업자 및 관련 임원에 대하여 주의 또는 경고조치를 취할 수 있다.
제36조(경영개선요구)

①금융위는 법 제28조제1항의 규정에 따라 허가를 받은 전자금융업자가 다음 각 호의 어느 하나에 해당되는 경우에는 해당 전자금융업자에 대하여 필요한 조치를 이행하도록 요구하여야 한다.

1. 제34조제1항제3호의 미상환잔액 대비 자기자본 비율이 100분의 10미만인 경우

2. 거액의 금융사고 또는 부실채권의 발생으로 제1호의 기준에 해당될 것이 명백하다고 판단되는 경우

3. 제35조제1항의 규정에 의해 경영개선권고를 받은 전자금융업자가 경영개선계획의 주요사항을 이행하지 않아 제40조제8항의 규정에 의해 이행촉구를 받았음에도 이를 이행하지 아니하는 경우

②제1항에서 정하는 필요한 조치라 함은 다음 각 호의 일부 또는 전부에 해당하는 조치를 말한다.

1. 조직의 축소

2. 위험자산의 보유제한 및 처분

3. 자회사의 정리

4. 임원진 교체 요구

5. 영업의 일부정지

6. 합병, 제3자 인수, 영업의 전부 또는 일부 양도계획의 수립

7. 제35조제2항에서 정하는 사항
제37조 (경영개선명령)

① 금융위는 법 제28조제1항의 규정에 따라 허가를 받은 전자금융업자가 다음 각 호의 어느 하나에 해당하는 경우에는 해당 전자금융업자에 대해 필요한 조치를 이행하도록 명령하여야 한다.

1. 제34조제1항제3호의 미상환잔액 대비 자기자본 비율이 100분의 5미만인 경우

2. 제36조제1항의 규정에 의해 경영개선요구를 받은 전자금융업자가 경영개선계획의 주요사항을 이행하지 않아 제40조제8항의 규정에 의해 이행촉구를 받았음에도 이를 이행하지 아니하거나 이행이 곤란하여 정상적인 경영이 어려울 것으로 인정되는 경우

②제1항에서 정하는 필요한 조치라 함은 다음 각 호의 일부 또는 전부에 해당하는 조치를 말한다. 다만, 영업의 전부정지, 영업의 전부양도, 계약의 전부이전 또는 주식의 전부소각의 조치는 제1항제1호의 기준에 미달하고 건전한 전자금융거래질서나 이용자의 권익을 해할 우려가 현저하다고 인정되는 경우에 한한다.

1. 주식의 전부 또는 일부 소각

2. 임원의 직무집행 정지 및 관리인의 선임

3. 6월 이내의 영업의 정지

4. 계약의 전부 또는 일부의 이전

5. 제36조제2항에서 정하는 사항
제38조 (이유제시 등)

제35조 내지 제37조의 조치를 하는 경우 금융위는 해당 전자금융업자에게 그 근거와 이유를 제시하여야 한다.
제39조 (적기시정조치의 유예)

제35조제1항, 제36조제1항 및 제37조제1항 각 호의 어느 하나에 해당하는 전자금융업자가 자본의 확충 또는 자산의 매각 등을 통하여 단기간 내에 그 기준에 해당되지 않을 수 있다고 판단되는 경우 또는 이에 준하는 사유가 있다고 인정되는 경우에는 금융위는 일정기간동안 조치를 유예할 수 있다.
제40조 (경영개선계획 제출 및 평가 등)

①제35조 내지 제37조에 의해 경영개선권고, 경영개선요구 또는 경영개선명령을 받은 전자금융업자는 동 조치를 받은 후 2월의 범위 내에서 금융위가 정하는 기한 내에 해당 조치의 내용이 반영된 계획(이하 “경영개선계획”이라 한다)을 감독원장에게 제출하여야 한다.

②금융위는 제35조 내지 제37조에 의해 경영개선권고, 경영개선요구 또는 경영개선명령을 받은 전자금융업자가 제1항에 의해 제출한 계획에 대하여 1월 이내에 승인여부를 결정하여야 한다. 다만, 제3항의 규정에 의한 경영평가위원회의 심의가 지연되는 경우에는 15일 이내에서 그 기한을 초과할 수 있다.

③감독원장은 제2항의 금융위의 승인여부 결정 이전에 해당 계획에 대하여 외부 전문가로 구성된 경영평가위원회의 심의를 거치도록 하여야 한다. 다만, 긴급을 요하거나 심의의 실익이 크지 아니하다고 감독원장이 인정하는 경우에는 그러하지 아니하다.

④제3항에 의해 경영평가위원회가 사전심의를 하는 경우에는 해당 전자금융업자를 출석시켜 의견을 청취할 수 있다.

⑤금융위는 제35조에 의해 경영개선권고를 받은 전자금융업자가 제1항의 규정에 의해 제출한 계획의 타당성이 인정되지 않을 경우 동 계획을 불승인하고, 제36조제2항 각 호의 일부 또는 전부에 해당하는 조치를 요구하며, 동 조치내용이 반영된 계획을 일정기간 내에 제출하도록 하여 승인여부를 결정한다

⑥금융위는 제5항의 규정에 의해 제출한 계획 또는 제36조에 의해 경영개선요구를 받은 전자금융업자가 제1항의 규정에 의해 제출한 계획의 타당성이 인정되지 않을 경우 동 계획을 불승인한다. 이 경우 금융위는 제36조제2항 각 호의 일부 또는 전부에 해당하는 조치를 요구하고, 동 조치내용이 반영된 계획을 일정기간 내에 제출토록 하여야 하며 동 계획의 타당성이 인정되지 않을 경우에는 제37조제2항에서 규정한 조치의 일부 또는 전부를 이행하도록 명령하여야 한다.

⑦금융위는 제6항의 규정에 의해 제출된 계획 또는 제37조에 의해 경영개선명령을 받은 전자금융업자가 제1항의 규정에 의해 제출한 계획의 타당성이 인정되지 않을 경우 동 계획을 불승인한다. 이 경우 금융위는 제42조 각 호의 일부 또는 전부에 해당하는 조치를 할 수 있다.

⑧제2항의 규정 따라 경영개선계획을 승인받은 전자금융업자는 매분기말 익월 10일까지 동 계획의 분기별 이행실적을 감독원장에게 제출하여야 하며, 감독원장은 그 이행실적이 미흡하거나 관련제도의 변경 등 여건변화로 인하여 이행이 곤란하다고 판단되는 경우에는 경영개선계획의 수정요구, 일정기간 내 이행촉구 등 필요한 조치를 취할 수 있다.

⑨제8항의 규정에 따라 감독원장이 경영개선권고, 경영개선요구 또는 경영개선명령을 받은 전자금융업자의 경영개선계획의 주요사항을 수정 요구하거나 일정기간 내 이를 이행토록 촉구하는 경우에는 그 내용을 금융위에 사전 보고하여야 한다.

⑩제8항의 규정에 따라 전자금융업자가 경영개선계획의 주요사항을 수정하여 제출한 경우에는 제2항 내지 제7항을 준용할 수 있다.

⑪제3항의 경영평가위원회의 구성ㆍ운영과 관련된 세부사항은 감독원장이 정한다.
제41조 (경영개선계획 이행기간 등)

①제35조에 의하여 경영개선권고를 받은 전자금융업자의 경영개선계획 이행기간은 승인일로부터 6월 이내로 한다.

②제36조에 의하여 경영개선요구를 받은 전자금융업자의 경영개선계획 이행기간은 승인일로부터 1년 이내로 한다. 이 경우 제35조에 의하여 경영개선권고를 받은 전자금융업자가 경영개선계획 이행 중 경영개선요구를 받은 경우의 이행기간은 경영개선권고에 따른 경영개선계획의 승인일로부터 1년 이내로 한다.

③제40조제8항에 의하여 감독원장으로부터 경영개선계획의 수정요구 또는 일정기간 내 이행촉구를 받은 경우에는 제1항과 제2항의 기간을 초과할 수 있다. 다만, 그 초과기간은 제1항 또는 제2항에서 정하는 기간 이내이어야 한다.

④제37조에 의하여 경영개선명령을 받은 전자금융업자의 경영개선계획의 이행기간은 금융위가 정한다.

⑤제35조 내지 제37조의 규정에 의해 경영개선권고, 경영개선요구 또는 경영개선명령을 받은 전자금융업자가 자본 확충 또는 부실채권정리 등 경영개선계획의 주요사항을 조기에 달성하여 경영상태가 현저히 개선된 경우에는 금융위는 권고, 요구 또는 명령한 조치의 내용을 완화하거나 그 이행을 면제할 수 있다.

⑥제35조 내지 제37조의 규정에 의해 경영개선권고, 경영개선요구 또는 경영개선명령을 받은 전자금융업자의 경영개선계획 이행기간이 만료되어 경영상태가 충분히 개선되었다고 인정되는 경우에는 금융위는 당초의 조치가 종료되었음을 통지하여야 하며, 경영상태가 제35조제1항, 제36조제1항 또는 제37조제1항에 해당하는 경우에는 동 조항에 따라 별도의 경영개선권고, 경영개선요구 또는 경영개선명령을 하여야 한다.
제42조(경영개선계획의 불이행에 따른 조치)

금융위는 제37조에 의하여 경영개선명령을 받은 전자금융업자가 제41조에 의한 이행기한 내에 경영개선계획의 주요사항을 이행하지 아니하여 경영정상화가 이루어지지 아니하였다고 판단되는 경우 해당 전자금융업자에 대하여 다음 각 호의 일부 또는 전부에 해당하는 조치를 할 수 있다.

1. 제37조제2항에서 정한 조치

2. 허가의 취소

3. 임원의 해임 권고

4. 그 밖에 이용자 보호를 위하여 필요한 조치
제43조(과징금 수납기관 및 납부서식 등)

①시행령 제27조제1항의 규정에 의하여 금융위가 과징금의 납부를 통지하는 경우에는 <별지 서식>에 따른다.

②시행령 제27조제2항에 따른 수납기관은 은행법에 의한 금융기관과 우체국으로 한다.
제6장 보 칙
제44조(정보기술부문 및 전자금융 사고보고)

①금융기관 및 전자금융업자는 다음 각 호와 관련된 중대한 사고가 발생한 경우에는 지체 없이 감독원장에게 보고하여야 한다.

1. 정보처리시스템 또는 통신회선 등의 장애로 10분 이상 전산업무가 중단 또는 지연된 경우

2. 전산자료 또는 프로그램의 조작과 관련된 금융사고가 발생한 경우

3. 해킹, 바이러스 등에 의해 중요서버의 가동이 중단되었을 경우

4. 인가받지 않은 사용자가 침입차단시스템 등을 통과하여 내부망에 침입한 경우

5. 법 제9조제1항에서 정하는 사고

②제1항의 사고보고와 관련하여 구체적 사항은 감독원장이 정하는 바에 따른다.
제45조(위탁업무의 처리 결과 보고)

감독원장은 시행령 제30조의 규정에 따라 금융위로부터 위탁받은 업무의 처리 결과를 매분기 금융위에 보고하여야 한다.
부 칙(2006. 12. 28)
제1조(시행일)

이 규정은 공고한 날부터 시행한다.
제2조(다른 규정의 개정)

경영평가위원회 운영지침 중 다음과 같이 개정한다.
제1조 중 “보험업감독규정 제69조에 의한 경영평가위원회(이하 ‘‘위원회’’)

’’를 “보험업감독규정 제69조, 전자금융감독규정 제40조에 의한 경영평가위원회(이하 ‘‘위원회’’)”로 한다.
부 칙(2007. 6. 15)

이 규정은 공고한 날부터 시행한다.
부 칙(2007. 9. 13)

이 규정은 공고한 날부터 시행한다.
부 칙(2008. 1. 23)

이 규정은 공고한 날부터 시행한다. 다만, 별표1의 개정규정은 2008년 4월 1일부터 시행한다.
부 칙(2008. 3. 28)

이 규정은 고시한 날부터 시행한다.
부 칙(2008. 7. 31)

이 규정은 고시한 날부터 시행한다.

<별표 1>전자지급수단의세부적이용한도

<별표 2>주요출자자요건

<별표 3>투자위험성이낮은자산의종류

<별지>과징금부과통지서