GRI

Financial Services Commission approves partial revision of the Electronic Financial Supervision Regulations

News Corporate Finance & M&A Law & Policy Updates
Date: 5th Feb, 2025 Source: Financial Services Commission Country: South Korea Original Source

Brief

"On February 5, 2025, the Financial Commission approved a partial revision to the Electronic Financial Supervision Regulations. This update aims to improve financial security regulations by shifting from a rule-based to a principle-based approach, enhancing cyber resilience, and strengthening consumer protection."

[보도자료] 「전자금융감독규정」 일부개정고시안 금융위원회 의결

2025-02-05
조회수 : 1318

담당부서금융안전과
담당자변경홍 사무관
연락처02-2100-2974

「전자금융감독규정」 일부개정고시안 금융위원회 의결

– 금융권의 자율보안체계 확립을 위해 금융보안규제를 “규칙(Rule)에서 원칙(Principle) 중심”으로 개선(수범사항 293개 → 166개)
– 금융시스템의 안정적 운영을 위해 재해복구센터 구축 의무 대상을 확대
– 전자금융사고시 소비자 피해를 보상하기 위한 책임이행보험 등의 한도를 상향

’25. 2. 5.(수) 개최된 제2차 금융위원회 정례회의에서 「전자금융감독규정」 일부개정규정안이 의결되었다. 금번 규정 개정은 금융보안 규제를 “규칙(Rule) → 원칙(Principle) 중심”으로 개선하여 금융권의 자율보안 토대를 마련하고, 금융전산 복원력을 강화하여 재해·전자적 침해 등으로부터 금융시스템을 안정적으로 보호하는 내용을 담고 있다.
[ 개정 주요내용 ]

그간 「전자금융감독규정」이 금융보안기준을 행위규칙(Rule) 중심으로 지나치게 세세하게 규정하고 있어, 금융회사등으로 하여금“규정만 준수하면 면책”이라는 소극적인 인식을 초래하고 상황별 유연한 보안대응을 어렵게 한다는 지적이 있어 왔다. 또한 금융보안을 정보보호최고책임자(CISO) 및 정보보호부서만의 일로 여기는 경향으로 인해 전사적 차원에서 적극적으로 보안 역량 강화에 힘을 쏟기 어렵다는 의견도 제시되었다.

이에 「전자금융감독규정」을 원칙(Principle) 중심으로 기술하여 자율보안체계를 구축할 수 있도록 유도하는 한편, 293개에 달하는 세세한 행위규칙(Rule)을 166개로 합리적으로 정비하였다. 건물·설비·전산실 관리 및 각종 내부통제·사업운영 등과 관련하여 금융회사의 자율성을 대폭 확대하였고, 정보보호최고책임자(CISO)가 정보보호위원회 주요 심의·의결사항 등을 이사회 보고하도록 하여 보안 관련 내부의사결정 체계를 개선하였다.
향후 금융당국은「전자금융감독규정」개정에 이어 “자율보안- 결과책임”을 주요 내용으로 하는 디지털 금융보안법제를 마련함으로써 금융보안 패러다임을 자율보안체계로 전환해 나갈 예정이다.

한편, ’22년 카카오 데이터센터 화재 이후, 재해·전자적 침해 등으로부터 금융전산 복원력(Cyber Resilience) 강화와 신속한 소비자 피해구제 필요성이 제기되어 왔다. 금번 「전자금융감독규정」 개정에 따르면 현재 재해복구센터 설치가 의무화되어 있는 은행, 금융투자업자, 보험회사 외에 일정 규모를 갖춘 여신전문금융회사와 전자금융업자 등*도 의무적으로 재해복구센터를 설치하게 된다. 아울러, 금융소비자의 피해 구제를 강화하기 위해 전자금융사고시 책임이행보험등의 최저 보상한도**도 상향된다.
* (현행) 은행, 금융투자업자, 보험회사, 신용카드업자, 저축은행(중앙회 전산 이용) 등 → (추가) 여신전문금융회사(총자산 2조원↑ + 상시종업원 300명↑), 저축은행(자체 전산설비),
전자금융업자(총거래액 2조원↑)
** 자산 2조원 이상 금융투자업자(5억원 → 10억원), 선불전자금융업자 등(1억원 → 2억원)

[ 향후일정 및 기대효과 ]

금일 금융위원회에서 의결된 「전자금융감독규정」은 고시 후 즉시 시행된다. 다만, 정보보호위원회의 주요 심의·의결사항의 이사회 보고와 관련한 규정은 금융회사등의 내규 정비 등 준비기간을 고려하여 고시한 날로부터 6개월 후인 ‘25.8.5일부터 적용되며, 책임이행보험의 한도상향과 재해복구센터 설치와 관련한 규정은 금융회사등의 보험 가입기간 및 물적설비 구축기간 등을 감안하여 1년 후인 ’26.2.5일부터 적용된다.

금번 「전자금융감독규정」 개정으로 클라우드 서비스 도입, 생성형 AI 활용 등 빠르게 변화하는 금융 IT환경에서 금융회사등이 전사적인 차원에서 보안위협을 스스로 진단하여, 복잡하고 다변화되는 위험에 유연하게 대응해 나갈 수 있을 것으로 기대되며, 향후 국민들이 재해발생시에도 금융서비스 중단에 대한 우려 없이 안심하고 서비스를 이용하는 한편, 전자금융사고시 두텁게 피해구제를 받을 수 있을 것으로 보인다.

첨부파일 (3)첨부파일 열림

250205(보도자료) 「전자금융감독규정」 일부개정고시안 금융위원회 의결.pdf
(272 KB)
파일뷰어
파일다운로드

250205(보도자료) 「전자금융감독규정」 일부개정고시안 금융위원회 의결.hwp
(465 KB)
파일뷰어
파일다운로드

250205(보도자료) 「전자금융감독규정」 일부개정고시안 금융위원회 의결.hwpx
(534 KB)
파일다운로드

목록으로

이전글

[보도참고] 넥스트레이드의 다자간매매체결회사 투자중개업 본인가, 3월 4일 대체거래소(ATS) 출범 예정 – 2013년 제도 도입 이후 국내 최초의 대체거래소(ATS) 출범

다음글

데이터가 없습니다.

Highlights content goes here...

Purpose
The South Korean Financial Services Commission has revised the “Electronic Financial Supervision Regulation” to improve financial security regulations, promoting a self-security framework for the industry. The updated regulation aims to enhance cybersecurity resilience and facilitate quick compensation for customers in case of electronic financial incidents.

Effects on Industry

The revision of the Electronic Financial Supervision Regulation is expected to have significant effects on the industry, particularly in terms of:

  • Enhanced cybersecurity: The revised regulation encourages a self-security framework, allowing financial companies to take ownership of their security measures. This will lead to improved cybersecurity resilience and reduced reliance on external regulations.

  • Simplified rules: The updated regulation reduces the number of specific rules from 293 to 166, making it easier for financial companies to comply with regulatory requirements.

  • Increased focus on principle over rule: The revised regulation emphasizes principles rather than specific rules, allowing financial companies to exercise their autonomy in implementing security measures.

Relevant Stakeholders

The following stakeholders are affected by the revision of the Electronic Financial Supervision Regulation:

  • Financial companies: Banks, securities companies, insurance companies, and other financial institutions will need to comply with the revised regulation.

  • Customers: The updated regulation aims to provide quick compensation for customers in case of electronic financial incidents, ensuring they receive adequate protection.

Next Steps

To comply with the revised Electronic Financial Supervision Regulation, financial companies are advised to:

  • Review their current security measures and update them according to the revised regulation.

  • Establish a self-security framework, taking ownership of their cybersecurity measures.

  • Implement measures to improve their cyber resilience and prepare for potential incidents.

  • Ensure they have adequate insurance coverage in case of electronic financial incidents.

Any Other Relevant Information

In addition to the above information, it is worth noting that:

  • The revised regulation will be implemented on August 5, 2025, with a six-month transition period for companies to adjust their internal regulations and policies.

  • The updated regulation aims to establish a self-security framework for financial companies, promoting a culture of cybersecurity within the industry.

  • The South Korean Financial Services Commission plans to introduce further digital financial security regulations in the future, focusing on “self-security-result responsibility” as a core principle.

Financial Services Commission

Quick Insight
RADA.AI
RADA.AI
Hello! I'm RADA.AI - Regulatory Analysis and Decision Assistance. Your Intelligent guide for compliance and decision-making. How can i assist you today?
Suggested
Related Documents
Financial Services Commission approves partial revision of the “Credit Information Industry Supervision Regulations” 
Date: 5th Feb, 2025 Source: Financial Supervisory Service (FSS) Country: South Korea
News Financial services Law & Policy Updates
Financial Services Commission approves partial revision of the Credit Information Supervision Regulation  – Regulations on false evaluations and forced evaluation results by corporate credit inquiry companies
Date: 5th Feb, 2025 Source: Financial Services Commission Country: South Korea
News Corporate Finance & M&A Law & Policy Updates
Nextrade’s multilateral trading company investment brokerage business license, Alternative Trading System (ATS) to be launched on March 4 – The first alternative trading system (ATS) in Korea since the introduction of the system in 2013
Date: 5th Feb, 2025 Source: Financial Services Commission Country: South Korea
News Corporate Finance & M&A General Updates

Form successfully submitted. One of our GRI rep will contact you shortly

Thanking You!

Click here

Enter your Email

Enter your registered username/email id.

Enter your Email

Enter your email id below to signup.

Enter your Email

Enter your email id below to signup.
Individual Plan
  • Designed for Growing Compliance Teams
$125 / month OR $1250 / year
Features
  • • Coverage for 20 jurisdictions
  • • Monitoring from 500+ regulatory authorities
  • • AI compliance summaries
  • • RaDa.ai : Single-Role
Best for: Researchers, Legal professionals, Academics
Subscribe Now
Enterprise Plan
  • Perfect for Global Enterprises
Contact for Pricing
Features
  • • Custom jurisdictional coverage
  • • Custom monitoring of regulatory authorities
  • • RaDa.ai : Customizable multi-role
  • • Custom reporting and dashboard capabilities
  • • API access for seamless integration
Best for: Law Firms, Corporations, Government Bodies
Contact Sales