법무법인(유) 화우
scroll

법무법인(유한) 화우 소셜 미디어

  1. Home
  2. Insights
  3. 뉴스레터

전자금융거래법상 안전성 확보의무 위반 과태료, “건별 부과”로 엄격 전환

  • 뉴스레터
  • 2025.09.12
250912_k_d.pdf

금융위원회는 2025. 9. 3. 전자금융거래법상 안전성 확보의무 위반에 대한 과태료 부과기준을 대폭 강화한다고 발표하였습니다. 기존에는 전자금융감독규정 내 같은 '절'에 포함된 서로 다른 규정 위반도 동일한 행위로 보아 과태료를 단건 부과했으나, 이제는 '개별 수범사항'별로 엄격히 구분하여 건별 부과하는 방향으로 과태료 부과기준이 개편됩니다. 새로운 과태료 부과기준은 발표 당일인 2025. 9. 3.부터 즉시 적용되었습니다.

 

 

1. 개편 배경 및 취지

2. 주요 내용

3. 시사점

 

 

1. 개편 배경 및 취지

 

금번 개편은 최근 금융침해범죄의 지능화·고도화에 대응하여 금융회사가 자율적이고 유연하게 보안역량을 강화하되, 법령 위반 결과에 대해서는 보다 엄중한 책임을 지도록 과태료 부과 기준을 더욱 엄격하게 적용하는 데에 그 취지가 있습니다.

 

금융기관검사및제재에관한규정에 따르면, 금융감독당국은 금융업관련법령에서 정한 과태료를 부과함에 있어, 금융회사가 2개 이상의 동일한 종류의 위반행위를 반복한 경우에는 반복된 행위의 시간적ㆍ장소적 근접성, 행위의사의 단일성, 침해된 법 규정의 동일성에 따라 행위의 동일성이 인정된다면 이를 하나의 행위로 평가할 수 있습니다(금융기관검사및제재에관한규정 제20조 제3항, [별표 3]).

 

그동안 전자금융거래법상 안전성 확보의무는 위 원칙을 적용함에 있어 "법 규정의 동일성" 요건을 느슨하게 적용하여, 전자금융감독규정(이하 “감독규정”) 내 같은 “절”에 포함된 “다른” 규정을 위반한 경우에도 과태료를 단건으로만 부과해왔습니다. 이는 감독규정이 과도하게 지엽적인 부분까지 규정하고 있었기 때문에, “법 규정의 동일성” 요건을 엄격히 적용할 경우 과도한 제재가 이루어질 수 있다는 점이 고려된 것이었습니다.

 

그러나 금융위원회가 2025. 2. 5. 감독규정을 “규칙(Rule) 중심에서 원칙(Principle) 중심”으로 개정하고, 지나치게 세부적인 수범사항을 삭제(수범사항 293개 → 166개)함에 따라, 다른 금융관련법령과 동일하게 "개별 수범사항별"로 보다 엄격하게 과태료를 부과할 수 있는 제도적 기반이 마련되었습니다.

 

 

2. 주요 내용

 

개편된 과태료 부과기준은 발표일인 2025년 9월 3일부터 전면 시행되었습니다.

 

개편된 과태료 부과기준에 따르면, 안전성 확보의무 위반행위를 단일 행위로 보아 과태료를 단건 부과하기 위해서는 다음 세 가지 요건이 모두 충족되어야 합니다.

 

    ①  법 규정의 동일성

 

각 위반행위가 침해한 규정 간에 동일성이 있어야 하며, 이는 감독규정상 “절”이 아닌 “개별 수범사항”을 기준으로 판단합니다.

 

    ② 시간적· 장소적 근접성

 

위반행위 발생 시점과 장소가 충분히 근접해야 하며, 근접성 여부는 위반행위의 양태, 매 위반행위 발생으로 위법성이 가중되는 정도 등을 종합적으로 고려합니다.

 

    ③ 행위의사의 단일성

 

원칙적으로 위반행위의 대상과 수범사항이 같으면 행위의사의 단일성이 인정되며, 대상이 다르더라도 각 행위가 동일 프로젝트나 업무 단위에 속하면 단일성이 인정될 수 있습니다.

 

 

3. 시사점

 

개편된 과태료 부과기준에 따르면, 전자금융거래법상 안전성 확보 의무 관련 개별 수범사항이 각각 독립적으로 과태료 부과 대상이 될 수 있습니다. 최근에도 금융회사는 안전성 확보의무와 관련하여 ① 정보처리시스템 보호대책 위반(감독규정 제14조), ② 프로그램 변경통제 위반(감독규정 제29조), ③ 전산자료 보호대책 위반(감독규정 제13조), ④ 비상대책 등 수립·운용 위반(감독규정 제23조), ⑤ 전산원장 통제 위반(감독규정 제27조), ⑥ 공개용 웹서버 관리대책 이행 위반(감독규정 제17조), ⑦ 내부 업무용시스템 및 정보처리시스템의 망분리 이행 위반(감독규정 제15조) 등을 이유로 전자금융거래법 위반 제재를 받은 것으로 확인됩니다. 금융회사는 과태료가 개별 수범사항별로 부과될 수 있다는 점을 명확히 인식하고,  금융보안 관련 업무 프로세스를 면밀히 재점검하여 법적 리스크를 최소화할 필요가 있습니다.

 

 

화우 디지털금융센터는 금융회사, 플랫폼, 핀테크 기업 등에 대한 다양한 자문을 통해 축적한 경험과 노하우를 기반으로 고객을 위한 최적의 법률 자문 서비스를 제공하고 있습니다. 관련하여 궁금하신 사항이 있으실 경우 언제든지 문의하여 주시기 바랍니다.

관련 분야
#디지털금융센터

관련 구성원

김용태
김용태
최준익
최준익
이보현
이보현
주민석
주민석
이상빈
이상빈
이주형
이주형
BACK TO LIST

웹접근성

법무법인(유한) 화우는 장애인 및 비장애인이 동등하게 웹서비스를 이용하실 수 있도록, 웹접근성 지침을 준수하여 웹사이트를 제작하였습니다. 앞으로도 고객의 편리한 이용을 위해 지속적으로 개선해 나갈 예정입니다.

국제정보보호인증 ISO 27001

국제정보보호인증 ISO 27001
최종제출 후 지원서를 수정하실 수 없습니다. 최종제출 전 미리보기로 출력할 수 있습니다. 작성하신 지원서를 최종제출 하시겠습니까?
최종제출 후 지원서를 수정하실 수 없습니다. 최종제출 전 미리보기로 출력할 수 있습니다. 작성하신 지원서를 최종제출 하시겠습니까?