2024-03-29 14:30 (금)
금융권, 내부통제 소홀할 경우 경영진 엄중 조치
상태바
금융권, 내부통제 소홀할 경우 경영진 엄중 조치
  • 길민권
  • 승인 2014.06.29 20:17
이 기사를 공유합니다

금융감독원, 은행권 내부통제 강화 워크숍 개최
금융감독원은 지난 27일 은행권 감사, 준법감시인, 정보보호최고책임자 등을 대상으로 ‘내부통제 강화 워크숍’을 개최했다.
 
이 자리에서 금감원은 최근 국내 은행산업의 수익성 저하, 대형 금융사고로 인한 신뢰 상실 등 환경변화에 대응한 감독업무 수행방식 개선내용을 간략히 설명했다. 주요 개선 내용은 ①사전예방적 감독 ②기동 검사체제 구축 ③제재의 실효성 제고 ④소비자 중심 감독·검사 강화 ⑤인허가업무 개선 ⑥외부전문가 적극 영입 등이다.  
 
또한, 고객정보 유출 및 전자금융사고 예방을 위한 IT감독·검사 운영방향과 은행권 고객정보보호 실태 점검결과를 설명하고 미흡한 것으로 나타난 사항을 적극 개선토록 당부했다.  
 
아울러 은행권 내부통제 운영실태 전반에 대한 금감원 점검 결과 및 개선방향을 논의하고 국내 은행의 실제 내부통제 운영 현황 및 강화 사례를 공유했다.
 
이날 주요 발표내용으로는 IT감독·검사업무 운영방향 및 고객정보 보호실태 분석결과 발표와 IT보안 및 IT리스크 신속 대응체계 강화, 금융사 자체점검 활성화, 금감원 불시·기동 IT검사 강화 등 IT감독·검사 운영방향을 설명하는 시간도 가졌다.  
 
중점검사사항에 대해서는 고객정보보호를 위한 망분리, DB암호화 등 구축 여부, 새로운 전자금융사기에 대한 보안대책, 비밀번호 관리의 적정성, 해킹 및 악성코드 대응체제 등이 거론됐다.  
 
또한, 고객정보 보호와 관련한 IT부문에 대한 은행 자체 실태 점검 결과를 설명하고, ①고객정보보호를 위한 보안통제시스템의 예외적용 최소화 및 사후점검 강화 ②IT 및 고객정보보호 관련 기본법규 철저 준수 ③CEO 등 경영진의 고객정보 보호에 대한 각별한 관심 및 임직원 교육 실시를 당부했다.
 
아울러 은행의 고객정보 수집·제공·이용 현황과 내부통제상의 미흡한 사항 및 유의사항을 설명하고 필수적이지 않은 고객정보 요구, 보유기간 경과한 정보 미파기, 직원에게 고객정보 접근권한 과다 부여, 임직원의 고객정보 관련법규 준수여부 점검 미흡, 외주업체의 고객정보 처리현황 점검 미흡 등을 지적했다.
 
은행 내부통제 운영실태 점검결과 및 개선방향에 대한 논의도 있었다. 준법감시인, 이사회, 감사위원회(상근감사) 등 국내은행의 내부통제 지배구조 및 운영체계 현황과 문제점을 설명하고 내부통제제도의 형식적 요소는 구비되어 있으나, 조직 전체적으로 실효성 있게 운영되지 못하고 있으며, 경영진을 포함한 임직원의 내부통제에 대한 인식 및 성과평가상 유인도 미흡해 은행 자율적인 금융사고 예방기능이 저하된 것으로 평가했다.
 
또한 국내 은행의 내부통제 운영실태 전반에 대한 금감원 점검 결과 나타난 문제점을 지적하고, CEO등 경영진이 더욱 적극적인 자세로 내부통제 운영실태 전반을 직접 점검하는 등 미흡한 점을 조속히 개선토록 촉구했다.  
 
더불어 중대한 내부통제 소홀로 인해 위법부당행위가 반복적·구조적으로 발생하는 경우에는 경영진에 대해서도 엄중 조치할 방침을 강조했다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★