A Study on the Public Law Based Regulation of the Transactions Using Electronic Banking
IT의 발전으로 인터넷뱅킹․온라인증권거래 등 새로운 전자지급결제수단이 등장하면서 새로운 전자금융서비스가 제공되고 있다. 따라서 전자금융서비스의 확대는 서비스제공자, 이용자, 투자자와 규제․조정자 모두에게 막대한 영향을 미치고 있다. 전자금융거래에 있어서는 전자금융소비자에게 안전한 금융상품 서비스 제공과 이용자에게 전자금융에 대한 보호를 받을 수 있다는 신뢰감을 줄 수있는 정책이 무엇보다도 중요하다. 즉 전자금융거래에 대한 안전성과 신뢰성을 확보하고, 전자금융서비스의 이용자를 보호해야 할 대안이 강조되고 있다. 전자금융거래는 통화의 흐름에 막대한 영향을 미치는 거래이므로, 전자금융업무에 대한 국가의 감독을 확보할 필요성이 제기되고 있다. 따라서 전자금융감독은 전통적인 감독의 틀을 유지하면서도 특정한 기술을 지지하는 감독정책이 아니라, 전자금융의 특성으로 인한 변화를 반영하는 감독정책 및 기준을 수립하는 것이 바람직하다고 할 것이다. 즉, 전자금융에 따른 위험을 인식하고 적절한 규제 방안을 수립하고, 그에 따라 금융기관의 감독이 필요한 것이다. 무엇보다도 감독당국은 금융기관의 전자금융거래에 있어서 그 적정성을 감독․검사함으로써 적절한 전자금융거래 제도의 효과성을 확보해야 할 것이다. 특히 금융기관에 대한 정보기술부문의 검사강화 등을 통하여 전자금융거래에 의한 이용자의 위험을 방지하므로써, 금융기관 전체의 건전성과 안전성을 확보하여야 할 것이다. 즉, 미래에 전개되는 전자금융에 따른 위험의 확대 및 새로운 위험의 발생에 대하여 금융감독 당국은 금융기관으로 하여금 스스로 그 위험을 관리할 수 있도록 해야 할 것이며, 이와 더불어 금융기관 등도 금융시스템 전체의 위험을 관리할 수 있어야 할 것이다. 그리고 전자금융거래의 확대로 인한 정보기술부문에 대한 의존도가 높아짐에 따라 금융회사의 정보기술부문에 대한 안전대책기준의 부과와 필요성이 제기된다. 기존에 금융기관 등이 중점을 두지 않았던 보안 및 시스템리스크 등에 대한 위험요소들이 새롭게 부각됨에 따라 금융기관의 리스크 관리 및 내부통제체제 구축이 필요하다. 즉, 전자금융거래에 있어서는 정부의 통제의 관행을 지양하여 금융기관 및 전자금융거래업자로 하여금 자율적으로 거래를 하게 하는 대신에 금융기관 및 전자금융거래업의 건전성을 확보하기 위한 규제와 감독이 이루어져야 할 것이다. 결국, 전자금융거래는 정부의 통제에 따라 거래가 이루어지는 것이 아니라 자발적인 판단과 책임에 의하여 거래가 이루어져야 하는 것이다. 즉, 전자금융거래의 안전성과 건전성을 확보하기 위해서는 전자금융거래에 대한 적절한 자기규제장치(self-regulatory mechanism)가 필요하다. 즉, 내부통제제도(Internal control system)의 확립이 필요하다. 내부통제제도는 전자금융거래의 안전한 결정과 명백하고 투명한 정보를 제공하여 전자금융제도 전체의 안전성을 높이는데 기여하게 될 것이다. 그리고, 정보기술의 눈부신 발전과 빠른 변화에 따라 전자금융거래가 직면하는 전자거래 위험의 내용과 범위가 변화될 것이므로, 이에 따른 전자거래의 위험을 평가․측정․통제․모니터할 시스템이 필요하며. 특히, 전자금융거래에 있어서 정보화의 발전은 이용자보호가 문제가 될 것이므로, 향후 대규모로 발생하는 전자금융거래와 관련된 안전문제에 대한 신속한 대응을 위해 관련 법규정에서 제시하는 기준에 의거한 최적화된 전자금융 통합로그 관리시스템 구축이 필요하다. 또한, 금융기관 및 전자금융업자에 대한 이용자들간의 분쟁처리와 분쟁조정에 대한 보다 효율적인 대응방안을 통합로그 분석시스템 레벨에서 구체적으로 제시되어야 할 것이다.
There arises a growing need for establishing and implementing the safety information technology standards for the banking institutions and those businesses using electronic banking, as the transactions using electronic banking is expanding. With the security and system relevant risks brought to the fore, it becomes essential for the banking institutions to build a risk management and in-house control system. The role of the Government's supervisory control should include the establishment of a proper control device anticipating the risks inherent in electronic banking, and the banking institutions and those businesses using electronic banking should be supervised based on such a device. Firstly, the financial supervisory authorities should encourage the banking institutions to tackle the danger by their own efforts coping with the expanding and newly emerging risks of the electronic banking. Also they should be able to control the risks of the entire electronic banking system as a whole. The benefits of the electronic banking should be compared with its inherent risks for evaluation. Secondly, the Government should avoid its usual practice of directly regulating the transactions using electronic banking. Rather it should encourage both the banking institutions and those businesses using electronic banking to voluntarily control such transactions while limiting its supervisory role to securing the healthiness of the banking institutions and those businesses using electronic banking. In other words transactions using electronic banking should be carried out based on the voluntary decision and the responsibility of those involved in such transactions rather than the
Government's control. Thirdly, competition is expected to be heightened, as not only the banking
institutions and those businesses using electronic banking but also the nonbanking institutions will provide the electronic banking service in the future. For this reason a proper self-regulatory mechanism such as an internal control system needs to be established in order to secure the safety and soundness of electronic banking transactions. Fourthly, since the type and scope of the risks faced by electronic banking transactions will change as a result of the information technology's rapid development and change, such risks should be monitored for the measuring, evaluating and controlling purposes. Fifthly, user protection should be taken into consideration in the electronic banking transactions. Rapid transition into an information oriented society will necessitate the extensive use and collection of user information by banking institutions, leading to information leakage. For this reason a safety device needs to be sought for personal data security. An optimizing comprehensive log control system based on the standards stipulated in the relevant laws should be established, anticipating the security problems occurring in connection with the mass electronic banking transactions in the future. Sixthly, such comprehensive log control system should be able to efficiently respond to the disputes between the users and banking institutions and those businesses using electronic banking.