金融当局が金融会社のセキュリティ評価を強化し、評価結果が不十分な場合には金銭的制裁を科す方策を整備する。金融セキュリティの死角とされる仮想資産取引所や貸金業者に加え、簡易決済事業者など非金融会社の金融事故にも営業停止などで制裁できる法的根拠も整える。
18日、金融業界によると、金融当局はこうした内容を盛り込んだ「デジタル金融安全法」を用意し、年内に国会へ提出することにした。
デジタル金融安全法は、全金融業種の金融セキュリティ体制を構築するために策定される。金融当局は金融会社のセキュリティ実態評価を実施し、低い等級を受けた金融会社を対象に過料をはじめとする強制履行金を賦課する案を検討している。また、ハッキングや個人情報流出などのセキュリティ事故が発生した場合に、金融当局が当該金融会社に営業停止や過料、課徴金などの制裁を科すことができる根拠も整備する。
現在は仮想資産取引所、貸金業者、保険代理店(GA・General Agency)などでハッキング事故が発生しても、金融当局が制裁できる法的根拠がない。代表的な事例がアップビットだ。昨年11月、アップビットのハッキングで仮想資産24種類、10億4,064万7,000余り個(約445億ウォン)が流出したが、金融当局がセキュリティ責任について制裁を下す法的根拠がなく、論議を呼んだ。
仮想資産取引所は電子金融取引法の適用対象ではないため、特定金融情報法に基づくマネーロンダリング防止義務のみ監督を受ける。法案が施行されれば、これらの業種も金融会社水準のセキュリティ体制を整えなければならない。
金融当局は、簡易決済事業者や決済代行会社(PG・Payment Gateway)など非金融会社の金融事故にもデジタル金融安全法の適用を検討していると伝えられている。金融監督院のクーパンペイとクーパンファイナンシャルに対する検査結果を踏まえ、関連方策を協議中である。