[전자금융거래법]일정 규모 이상의 대형 금융회사 및 전자금융업자인 경우 정보보호최고책임자의 겸직을 제한하고, 금융회사 및 전자금융업자의 정보보호 및 IT보안의 중요성을 감안하여 형벌 등의 제재수준을 상향조정하고, 징벌적 과징금제도를 도입하는 내용 등으로 개정

o 전자적 장치를 이용한 실시간 자금이체 시 착오 등에 따라 의도하지 않은 계좌에 잘못 이체한 경우 이를 돌려받기 위한 절차의 어려움을 감안하여, 이용자가 원하는 경우 전자자금이체의 거래지시를 하는 때로부터 일정 시간이 경과한 후 지급 효력이 발생하도록 하는 조치를 금융회사등이 취하도록 의무화함(제13조제2항 신설).

o 공인인증서 사용을 강제하는 근거로 작용할 수 있는 규정을 보완하여 금융회사가 자율적으로 금융보안 수단을 결정할 수 있도록 함(제21조제2항 및 제3항).

o 총자산, 종업원 수 등을 감안하여 일정 규모 이상의 대형 금융회사 또는 전자금융업자의 경우 정보보호최고책임자의 겸직을 제한함으로써 전자금융업무 및 정보기술부문 보안의 독립성과 책임성을 확보함(제21조의2제3항 신설).

o 전자금융거래기록이 불필요하게 되는 경우에는 이를 파기(신용정보는 「신용정보의 이용 및 보호에 관한 법률」의 규정에 따름)하도록 함(제22조제2항).

o 정보기술 부문의 정보보호 관련 업무를 위탁받은 전자금융보조업자는 전자금융거래정보의 보호 및 안전한 처리를 저해하지 아니하는 범위 내에서 금융위원회가 인정하는 경우를 제외하고는 해당 업무를 제3자에게 재위탁하는 것을 금지함(제40조제6항 신설).

o 전자금융거래정보를 제공ㆍ누설하거나 업무상 목적 외에 사용한 경우에 대한 과징금 부과규정을 신설함(제46조제1항 신설).

o 접근권한을 가지지 아니한 자의 데이터 유출 행위 및 전자금융거래업무를 수행함에 있어 알게 된 정보를 타인에게 제공ㆍ누설하거나 업무상 목적 외에 사용하는 행위에 대한 벌칙을 강화함(제49조제1항).

o 금융회사 등이 전자금융거래의 안전성과 신뢰성을 확보하기 위한 의무를 이행하지 않을 경우 등에 대한 과태료 부과규정을 신설함(제51조제1항).