[프라임경제] 금융위원회(위원장 임종룡)는 7일 '전자금융거래법 시행령' 개정안이 국무회의를 통과했다고 밝혔다.

이번 개정안은 지난해 10월15일 공포된 '전자금융거래법'에 따라 지연이체의 대상과 방법, 정보보호 최고책임자(CISO·Chief Information Security Officer) 겸직 제한 금융회사 범위, 전자금융거래기록 파기기준에 관한 내용을 골자로, 오는 16일부터 시행될 예정이다. 다만 '지연이체제'는 금융회사의 준비 기간 등을 고려해 올해 10월16일부터 시행된다.

'전자금융거래법' 개정안에 따라 전자자금이체 업무를 수행하는 금융회사 및 전자금융업자 전체가 '지연이체제' 적용 대상이 됐다. 금융위원회(금융위)는 송금 착오 등으로 인한 피해를 방지할 수 있게 이용자가 원하는 경우, 거래지시를 하는 때부터 일정 시간이 경과한 후 전자자금이체의 지급 효력이 발생토록 했다.

또 '지연이체제' 적용 대상 회사는 이용자에게 컴퓨터(인터넷 뱅킹), 전화기(텔레뱅킹, 모바일뱅킹)를 통한 지연이체 서비스를 제공해야 한다.

이와 함께 'CISO' 겸직금지 의무화 기관 범위도 설정된다. 금융위는 'CISO'의 다른 업무 겸직이 제한되는 금융회사 등의 범위를 총자산 10조원 이상, 상시 종업원 수 1000명 이상인 금융회사로 규정했다.

현재 임원급 CISO 지정대상 회사 기준은 총자산 2조원 이상, 상시종업원수 300명 이상인 금융회사 또는 전자금융업자다.

아울러, 금융위는 전자금융거래기록의 파기 절차와 방법은 '개인정보 보호법 시행령' 제16조 '전자적 파일 복원이 불가능한 방법으로 영구삭제'와 '기록물 서면 등 파쇄 또는 소각'을 준용하도록 명시했다.

파기 기간의 기산점이 되는 '상거래 관계가 종료된 날'의 기준은 관계 법령과 약관, 합의 등에 따라 금융회사 등과 거래상대방 간에 거래가 만료, 해지, 취소된 날 등으로 구체화된다.