1.
2011년 전자금융감독규정 개정안이 바뀌었습니다. 금융IT인력 5%규정입니다. 말도 많았고 금융지주회사들이 가장 강력히 반대하였던 규정입니다.
이후 실제로 시행후 점검을 하였는지 모르지만 박근헤정부하의 첫 금감원장인 최수현씨는 금융IT 5%룰을 두번이나 언급했습니다. 먼저 전산망 사고가 있었던 3월 중순쯤 발언입니다.
최수현 금융감독원장이 지난 20일 발생한 신한은행, 농협은행의 전산망 마비와 관련해 금융권의 IT 상황을 전반적으로 살펴보겠다고 밝혔다.최 원장은 21일 취임 후 첫 현장 방문지인 창원에서 “IT, 보안과 관련해 인적, 물적 지원이 많이 되도록 할 것”이라며 “전체 인력의 5%를 IT 인력으로 구성하는 등의 규정이 잘 지켜지고 있는지 살피겠다”고 말했다.
다시 4월 8일 회의석상에 한 발언입니다.
최수현 금융감독원장은 8일 임원회의에서 “금융회사들이 IT 인력을 5% 이상 확보하도록 규정하고 있지만, 현재 IT 인력은 약 1500명 정도 부족한 것으로 알고 있다”고 지적했다고 연합뉴스가 보도했다.최 원장은 이 자리에서 “금융권의 일자리 창출을 적극적으로 유도하면서 금융회사의 IT 보안을 강화하도록 이 부문의 중장기 인력수급 계획을 마련해야 한다”고 강조했다.그는 “저성장·저금리 기조가 본격화하고 국내 시장의 경쟁이 치열해져 금융회사들이 신성장 동력을 확보하기 위한 국외 진출이 더욱 절실해지고 있다”며 “기존의 국외 진출 활성화 방안을 원점에서 재검토해달라”고 주문했다.
금융 IT인력 5%이상 확보 규정에도 1500명 부족“중에서
이상을 종합하면 금융IT인력 5%룰은 규정엔 있지만 집행하지 않는 사문화된 조항이었습니다. 그런데 금감원장이 앞장서서 규정 준수를 외치고 있습니다.
2.
금융IT 5%룰과 직접적인 관계가 없지만 한미FTA에 담겼던 정보처리 해외위탁입니다.
2년 유예기간을 두고 법적인 틀을 두고 허용한다는 입장을 구체화하였습니다. 현행 법령의 허용범위 안에서, 「금융회사의 정보처리 및 전산설비의 위탁에 관한 규정」을 신설한다고 합니다. 국‧내외 금융회사 모두 정보처리 업무의 제3자 위탁을 허용하되, 국외에 위탁할 경우에는 이용자 보호 및 감독가능성 확보를 위해 위탁 금융회사의 본점 및 계열사에 한해 위탁을 허용할 계획이라고 합니다.
아래는 보도자료와 정보처리 위탁규정(안)입니다.
3.
정보처리 위탁규정은 금융IT인력 5%룰과 대립합니다. 정보처리 위탁은 별도의 IT계열사를 통하여 금융IT인력을 관리하여 비용도 절감하고 효율성은 극대화하기 위함입니다. 그래서 금융지주회사들이 너도나도 IT계열사를 만들었습니다. 그런데 최소 5%로 IT인력을 유지하라고 합니다. 앞서 금감원장의 말이 사실이라고 하면 5%를 준수하려면 1500명정도가 더 필요합니다. IT계열사에서 금융회사로 소속을 옮겨야 합니다. 그냥 호적을 파듯이 옮기면 끝이 아닙니다. 근로조건이 바뀌고 비용이 늘어납니다.
금감원은 정보처리 위탁규정을 만들면서 5%룰을 지키고자 하는 의지가 있을지 궁금합니다.
(*)정보처리 위탁규정중 해외이전을 논할 때 항상 나왔던 반론
외국계 금융사 정보시스템 국외 이전 허용 검토…정보 유출 등 논란
이 규정은 씨티은행이 한미은행 인수하면서 전산설비를 국외에 있는 씨티은행 설비를 이용하려고 했던 것때문에 제정을 하는듯한 느낌이 드네요. FTA때문에 소송당할까봐서 ㅋㅋ
외국계 금융기관들만 거의 해당이 될거 같은데요 당분간은….그것도 일부업무만…
한미FTA때문에 외국계 금융회사들을 위한 법 검토를 했겠죠. 그렇지만 외국계 회사를 위한 법은 있을 수 없습니다. 법안에 모두 평등하니까!(^^) 국내의 경우 IBM이나 HP 아니면 엑섹추어 등에 위탁하는 것이 가능합니다. 따라서 별도의 IT자회사를 세워 노조의 반발을 초래하는 전통적인 방법보다는 아웃소싱전문업체와의 계약을 선호하는 방향이 나타나지 않을까 합니다. 우선 그동안 코스콤과 아웃소싱계약을 했던 업체들처럼 발주기업은 IT부분의 약화가 나타나겠죠. 이 경우 5%룰을 배치하는 상황이 나오고 이에 대한 감독기관의 대처가 궁금하다는 뜻입니다. 글의 요지…
지금도 일부를 IBM에서 위탁운영하고 있는걸로 알고 있는데요. 제가보기에는 국내가 아니라 해외에 있는 시스템에 위탁운영하는걸 말하는거 같은데요.
5%룰 지켜질까요? IT기획/계약파트/업무개발부/E-Biz부 이런데를 IT인력으로 카운팅하는거 같은데요
“업무위탁”이라 함은 금융기관이 인가등을 받은 금융업을 영위하기 위하여 제3자(개인을 포함한다)의 용역 또는 시설 등을 계속적으로 활용하는 행위로 정의하고 인가 등을 받은 금융업의 본질적 요소를 포함하는 업무를 위탁하는 경우 등은 불가하다고 정의하고 있습니다. 이것이 ‘금융기관의 업무위탁등에 관한 규정’에 나온 부분입니다.
반면 금융회사의 정보처리 위탁규정에서 ‘“정보처리”라 함은 금융회사가 인가등을 받은 금융업을 영위하기 위하여 전산설비를 활용하여, 정보의 수집, 생성, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기 및 기타 이와 유사한 행위로 정의하네요.
아마도 관건은 정보처리와 금융업의 본질적 요소사이의 관계가 아닐까 합니다. 그에 따라 말씀처럼 현재하는 수준일지, 아니면 아주 다른 모습일지 결정될 듯 합니다.
5%룰을 어떻게 적용할지는 순전히 감독당국의 의지입니다. 예를 들어 농협을 찍어서 실사를 해보면 나오지 않을까 합니다.