온라인투자연계금융업 표준내부통제기준

제1장 총칙

제1조(목적)

이 표준내부통제기준은 「온라인투자연계금융업 및 이용자 보호에 관한 법률」(이하 “법”이라 한다) 제17조에 따라 온라인투자연계금융업자(금융위원회에 온라인투자연계금융업을 등록하여 이를 영위하는 자를 말한다. 이하 같다)가 법령을 준수하고 경영을 건전하게 하며 투자자 및 차입자 등 이용자를 보호하기 위하여 온라인투자연계금융업자의 임직원이 직무를 수행할 때 준수하여야 할 내부통제 기준 및 절차를 마련하는데 그 목적이 있다.

제2조(적용범위)

이 기준은 온라인투자연계금융업자의 임직원이 온라인투자연계금융업자의 업무와 관련하여 행하는 직무 전반에 대하여 적용되며, 계약에 따라 온라인투자연계금융업자의 업무 일부를 위탁받은 자의 행위는 그 위임받은 업무 범위 내에서는 이를 온라인투자연계금융업자의 업무행위로 본다.

제3조(용어의 정의)

  1. 이 기준에서 사용하는 용어의 정의는 다음과 같다.
    1. 1. “내부통제”란 온라인투자연계금융업자의 임직원이 업무수행시 법규를 준수하고 조직운영의 효율성 제고 및 재무보고의 신뢰성을 확보하기 위하여 온라인투자 연계금융업자 내부에서 수행하는 모든 절차와 과정을 말한다.
    2. 2. “내부통제체계”란 효과적인 내부통제 활동을 수행하기 위한 조직구조, 업무분 장 및 승인절차, 의사소통․모니터링․정보시스템 등의 종합적 체계를 말한다.
    3. 3. “내부통제기준”이란 법령을 준수하고 경영을 건전하게 하며 투자자 및 차입자 등을 보호하기 위하여 온라인투자연계금융업자의 임직원이 직무를 수행할 때 준수하여야 할 기준 및 절차를 말한다.
    4. 4. “준법감시”란 내부통제의 일부분으로서 온라인투자연계금융업자 임직원의 직무 수행시 법령을 준수하도록 하거나 법령 위반행위를 신속히 발견하도록 하는 사전적·상시적 통제 과정을 말한다.
    5. 5. “준법감시체제”란 내부통제체계의 일부분으로서 효과적인 준법감시 활동을 수행하기 위한 조직구조, 업무분장 및 승인절차, 의사소통․모니터링․정보시스템 등의 종합적 체제를 말한다.
    6. 6. “준법감시인”이란 내부통제기준의 준수 여부를 점검하고 내부통제기준을 위반하는 경우 이를 조사하는 등 내부통제 관련 업무를 총괄하는 사람으로서 법 제17조제2항에 따라 선임된 자를 말한다.
    7. 7. “금융관계법령”이란 「금융회사의 지배구조에 관한 법률」제2조 제7호에 따른 금융관계법령 및 차입자ㆍ투자자 보호와 직접 관련이 있는 법률을 말한다.
  2. 그 밖에 이 기준에서 사용하는 용어의 정의는 이 규정에서 특별히 정하는 경우를 제외하고는 관련 법․영․감독규정에서 정하는 바에 따른다.

제4조(세부 지침 등의 제정)

내부통제와 관련하여 이 기준에서 정하지 아니한 사항 및 이 기준과 관련한 세부사항은 관련 사규에 따르거나 별도의 세칙이나 지침 등을 제정하여 운영할 수 있다.

제2장 내부통제 조직 및 역할

제5조(업무분장 및 조직구조)

  1. 온라인투자연계금융업자는 임직원의 역할과 책임을 명확히 하고, 업무의 종류 및 성격, 이해상충의 정도 등을 감안하여 업무의 효율성 및 직무 간 상호 견제와 균형이 이루어질 수 있도록 업무분장 및 조직구조를 수립하여야 한다.
  2. 온라인투자연계금융업자는 업무분장 및 조직구조를 수립할 때 내부통제를 수행하는 전담조직을 포함하여야 한다.
  3. 온라인투자연계금융업자는 제1항 및 제2항에 의한 조직이 효율적으로 기능할 수 있도록 업무분장 및 조직구조에 관한 별도의 세부 기준을 제정·운영하여야 한다.

제6조(내부통제조직)

온라인투자연계금융업자의 내부통제 조직은 이사회, 대표이사, 준법감시인 등으로 구성된다.

제7조(이사회)

  1. 이사회는 온라인투자연계금융업자의 내부통제에 대한 최종적인 책임을 지며, 온라인투자연계금융업자의 내부통제체계의 구축 및 운영에 관한 기본방침을 정한다.
  2. 이사회는 내부통제에 영향을 미치는 경영전략 및 정책을 승인하고 내부통제기준, 내부통제체계 등 내부통제와 관련된 주요사항을 심의·의결한다.

제8조(대표이사)

  1. 대표이사는 내부통제체계의 이사회가 정한 내부통제체계의 구축․운영에 관한 기본방침에 따라 내부통제체계를 구체적으로 구축․운영하여야 한다.
  2. 대표이사는 온라인투자연계금융업자의 내부통제체계가 적절히 운영되도록 조직구조 등을 구축․확립하는 등 내부통제 환경을 조성하여야 하며, 영업환경 변화 등에 따라 내부통제체계의 유효성에 대해 재검토하여야 한다.
  3. 대표이사는 다음 각 호의 사항에 대한 책임 및 의무가 있다.
    1. 1. 위법·부당행위의 사전예방에 필요한 내부통제체계의 구축·유지·운영 및 감독
    2. 2. 내부통제체계의 구축·유지·운영에 필요한 인적·물적 자원의 지원
    3. 3. 조직 내 각 업무분야에서 내부통제와 관련된 제반 정책 및 절차가 지켜질 수 있도록 각 부서 등 조직 단위별로 적절한 임무와 책임 부여
    4. 4. 매년 1회 이상 내부통제체계·운영실태의 정기점검 및 점검 결과의 이사회 보고. 이 경우 대표이사는 내부통제체계·운영에 대한 실태점검 및 이사회 보고 업무를 준법감시인에게 위임할 수 있다.

제9조(내부통제위원회)

  1. 온라인투자연계금융업자는 내부통제 관련 주요 사항을 협의하기 위하여 관련 법규에 따라 내부통제위원회를 설치할 수 있다. 다만, 내부통제위원회가 없는 경우 제3항 각 호의 업무는 준법감시인(또는 준법감시부서)이 수행한다.
  2. 내부통제위원회는 대표이사를 위원장으로 하고 준법감시인 및 그 밖에 대표이사가 정하는 내부통제 관련 업무 담당 임원을 위원으로 한다.
  3. 내부통제위원회는 다음 각 호의 역할을 수행한다.
    1. 1. 내부통제 점검결과의 공유 및 임직원 평가 반영
    2. 2. 금융사고 등 내부통제 취약부분에 대한 점검 및 대응방안 마련
    3. 3. 내부통제 관련 주요 사항 협의
    4. 4. 임직원의 윤리의식ㆍ준법의식 제고 노력 등
  4. 위원회는 매 반기별 1회 이상 회의를 개최하고, 그 회의는 대표이사가 소집한다. 이 경우 회의 결과를 의사록으로 작성하여 보관한다.

제10조(준법감시인)

  1. 준법감시인은 내부통제기준의 준수 여부를 점검하고 내부통제기준을 위반하는 경우 이를 조사하는 등 내부통제 관련 업무를 총괄하여야 한다.
  2. 준법감시인은 내부통제기준을 기초로 내부통제의 구체적인 지침 및 내부통제기준 준수 매뉴얼 등을 제정·시행할 수 있다.
  3. 준법감시인은 회사의 내부통제체계 및 이 기준의 적정성을 정기적으로 점검하고 점검결과 문제점 또는 미비사항이 발견된 경우 이의 개선 또는 개정을 요구할 수 있다.

제11조(임직원)

  1. 임직원은 자신의 직무와 관련하여 내부통제에 대한 1차적인 책임이 있으며, 직무수행 시 자신의 역할을 이해하고 관련 법령, 내부통제기준 및 윤리강령 등 내규(이하 “법규”라 한다)를 숙지하여 이를 충실히 준수하여야 한다.
  2. 조직․업무를 관리하는 임직원은 소관조직․업무와 관련된 내부통제를 총괄하여야 한다.
  3. 임직원은 관련 법령, 내부통제기준 및 윤리강령 등 내규의 위반(위반가능성을 포함한다.)을 인지하는 경우 지체없이 준법감시인에게 보고하여야 한다.

제12조(업무수행시 준수절차)

온라인투자연계금융업자는 임직원이 역할과 책임을 성실히 수행할 수 있도록 업무수행의 구체적인 절차와 방법 등을 내규 등으로 문서화하고 동 내규 등의 내용이 임직원에게 효과적으로 전달되도록 하여야 한다.

제3장 준법감시인 및 준법감시체제 운영

제1절 준법감시인 및 준법감시조직

제13조(준법감시인의 임면)

  1. 준법감시인을 임면할 때는 이사회의 의결을 거쳐야 하며 해임의 경우에는 이사 총수의 3분의 2이상의 찬성으로 의결한다.
  2. 온라인투자연계금융업자는 준법감시인을 임면하는 경우 다음 각 호의 사항을 임면일로부터 7영업일 이내에 금융감독원장에게 보고하여야 한다.
    1. 1. 선임한 경우: 성명 및 인적사항, 자격요건에 적합하다는 사실, 임기 및 업무범위에 대한 사항
    2. 2. 해임한 경우: 성명, 해임 사유, 향후 선임일정 및 절차
  3. 온라인투자연계금융업자는 관련 법령이 정한 요건에 맞는 사람을 준법감시인으로 선임하며, 효과적으로 준법감시업무를 수행할 수 있도록 충분한 경험과 능력이 있는 사람으로 선임하여야 한다.
  4. 온라인투자연계금융업자는 준법감시인의 업무를 위탁하여서는 아니된다.

제14조(준법감시인의 지위 및 임기)

  1. 온라인투자연계금융업자는 「금융회사의 지배구조에 관한 법률」제26조제1항 각 호의 요건 금융회사의 지배구조에 관한 법률 제26조(준법감시인의 자격요건)
  2. 준법감시인은 다음 각 호의 요건을 모두 충족한 사람이어야 한다.

제15조(준법감시인의 권한 및 의무)

  1. 준법감시인은 다음 각 호의 권한 및 의무를 갖는다.
    1. 1. 내부통제기준 준수여부 등에 대한 정기 또는 수시 점검
    2. 2. 업무전반에 대한 접근 및 임직원에 대한 관련자료 및 정보 제출 요구
    3. 3. 내부통제기준 위반자에 대한 조사
    4. 4. 내부통제기준 준수 관련 문제점 및 미비사항에 대해 경영진 또는 관련부서에 시정 요구
    5. 5. 중대한 위법·부당행위 발견 등 필요시 감사 또는 감사위원회 앞 제재 의견 표명
    6. 6. 위법사항 등(법령 또는 정관에 위반하거나 현저하게 부당한 사항에 한한다)에 대한 업무정지 요구
    7. 7. 필요시 이사회 등 모든 업무회의 참여 및 적법성 등에 대한 의견 진술(다만 회의에서의 의결권 행사는 금지된다)
    8. 8. 준법감시 담당직원 등에 대한 일부 근무평정
    9. 9. 선량한 관리자의 주의 의무
    10. 10. 기타 이사회․대표이사․내부통제위원회가 필요하다고 인정하는 사항
    11. 11. 기타 관련 법규에서 준법감시인의 업무로 정하는 사항
  2. 준법감시인은 내부통제기준을 위반한 사실을 발견하는 경우, 그 사실을 감사 또는 감사위원회에 보고하여야 한다.

제16조(준법감시부서)

  1. 온라인투자연계금융업자는 준법감시 업무가 효율적으로 수행될 수 있도록 풍부한 경험과 능력 등 전문성을 갖춘 적절한 수의 인력으로 구성된 지원조직(이하 “준법감시부서”라 한다)을 갖추어 준법감시인의 직무수행을 지원하여야 한다.
  2. 준법감시부서와 관련한 온라인투자연계금융업자의 조직 및 업무분장은 내규에서 정한 바에 따른다.

제17조(준법감시 업무의 독립성 확보)

  1. 온라인투자연계금융업자는 준법감시인 및 준법감시부서의 직원(이하 “준법감시인등”이라 한다)이 직무를 공정하게 수행할 수 있도록 업무의 독립성을 보장하여야 하며, 해당 직무수행과 관련된 사유로 부당하게 인사상 불이익을 주어서는 아니 된다.
  2. 온라인투자연계금융업자는 준법감시인등이 그 직무를 독립적으로 수행할 수 있도록 그 업무와 이해상충 소지 등이 발생할 수 있는 업무를 관할하는 상위 임원 산하에 배속하는 등 독립적 직무수행이 어려운 조직편제를 하여서는 아니된다. 조직편제상 이해상충방지 장치 등이 충분히 갖추어진 경우에 한하여 준법감시인등을 대표이사 직속이 아닌 다른 임원 산하에 둘 수 있다.
  3. 준법감시인등은 내부통제기준의 준수여부 점검업무 이외에 다음 각 호의 직무를 담당하여서는 아니된다.
    1. 1. 차입자에 대한 신용위험의 분석ㆍ평가업무
    2. 2. 법 제23조에 따른 연계투자계약의 체결 등 업무
    3. 3. 법 제24조에 따른 연계대출계약의 체결 등 업무
    4. 4. 연계대출계약의 심사ㆍ승인 및 해지 업무
    5. 5. 법 제27조제1항부터 제3항까지에 해당하는 연계대출채권 등 관리 업무
    6. 6. 투자자 모집(연계투자 신청서 접수, 연계투자 신청서 및 법 제21조제1항ㆍ제2항에 따른 투자자에 대한 정보를 전달하는 것을 의미한다) 업무
    7. 7. 해당 온라인투자연계금융업자의 겸영업무
    8. 8. 그 밖에 이해상충의 발생 우려가 있거나 내부통제에 전념하기 어려운 업무로서 관련 법규에서 겸직을 금지한 업무
  4. 온라인투자연계금융업자는 준법감시인등이 그 직무를 수행할 때 필요한 자료나 정보의 제출을 요구하는 경우 이에 성실히 응하여야 한다.
  5. 온라인투자연계금융업자는 준법감시인등에 대하여 회사의 경영성과와 연동하지 아니하는 별도의 보수지급 및 평가기준을 마련하여 운영하여야 한다.
제2절 준법감시체제 운영

제18조(준법감시체제의 구축)

  1. 온라인투자연계금융업자는 임직원 업무수행의 공정성 제고 및 위법·부당행위의 사전 예방 등에 필요한 효율적인 준법감시체제를 구축·운영하여야 한다.
  2. 제1항에 의한 준법감시체제에는 다음 각 호의 사항을 포함하여야 한다.
    1. 1. 관련 법령, 내부통제기준 준수여부 점검 및 시정조치
    2. 2. 주요 업무에 대한 법규준수 측면에서의 사전검토 및 정정 요구
    3. 3. 내부통제기준 준수 매뉴얼 작성·배포
    4. 4. 임직원 윤리강령의 제·개정 및 운영
    5. 5. 법규준수, 행정지도 등 관련 임직원 교육 및 자문
    6. 6. 감독당국, 검사부서 및 유관부서에 대한 협조·지원

제19조(준법감시 프로그램의 운영)

  1. 준법감시인은 임직원의 관계법령 및 이 기준의 준수여부를 점검하기 위하여 회사의 경영 및 영업활동 등 업무전반에 대한 준법감시 프로그램을 구축·운영하여야 한다.
  2. 준법감시 프로그램은 관계법령 및 이 기준에서 정하는 내용을 포함하여 구축·운영되어야 하며, 적시적으로 보완이 이루어져야 한다.
  3. 준법감시인은 준법감시 프로그램에 따라 임직원의 관계법령 및 이 기준의 준수 여부를 점검하고, 그 결과를 기록·유지하여야 한다.
  4. 준법감시인은 제3항에 따른 점검결과 및 개선계획 등을 주요 내용으로 하는 내부통제보고서를 대표이사 및 감사(위원회)에게 정기적으로 보고하여야 하며, 특별한 사유가 발생한 경우에는 지체 없이 보고하여야 한다.

제20조(내부통제기준 준수여부 확인절차 및 방법)

  1. 준법감시인은 준법감시체제를 통해 임직원의 내부통제기준 준수여부를 업무의 중요도 및 위험도 등을 감안하여 주기적으로 점검하여야 한다.
  2. 준법감시인은 각 조직단위의 장으로 하여금 준법감시인이 정한 방법에 따라 소관조직 및 소관업무에 대한 내부통제기준 위반여부를 점검하게 할 수 있다.
  3. 준법감시인은 내부통제기준 등의 준수여부를 점검하는 과정에서 위법·부당행위 발견 시 직접 조사하거나 필요한 경우 검사조직에 조사를 의뢰할 수 있다.

제21조(법규 위반 방지를 위한 사전검토)

  1. 준법감시인은 다음 각 호에 대해 법규 준수여부를 사전 검토하여 필요시 정정 요구 등을 통해 법규 위반을 방지하여야 한다.
  2. 1. 정관․규정 등의 제정 및 개폐
  3. 2. 이사회, 이사회 산하 각종 위원회의 부의사항(감사위원회 부의사항 제외)
  4. 3. 연계투자·연계대출상품 개발 등 새로운 업무의 개발 및 추진
  5. 4. 감독당국에 제출하는 중요한 자료나 문서에 대한 사전검토 등
  6. 5. 기타 관련 법규에 따라 준법감시인의 사전검토가 필요한 사항
  7. 준법감시인은 업무수행 과정 중 발생하는 각종 법규준수, 행정지도 등 관련 의문사항에 대하여 임직원이 필요한 지원 및 자문을 받을 수 있도록 적절한 절차를 마련·운영하여야 한다.

제22조(준법서약 및 임직원 교육)

  1. 임직원은 회사가 정하는 준법서약서를 작성하여 준법감시인에게 제출하여야 한다.
  2. 온라인투자연계금융업자는 임직원이 관계법령등과 이 기준에서 정하는 금지사항 및 의무사항의 이해에 필요한 교육과정을 수립하고, 정기·비정기적으로 교육을 실시하여야 한다.
  3. 제2항의 교육과정에는 직무윤리, 투자자 보호, 사고사례 등이 포함되어야 하며, 회사는 교육 미이수자에 대한 관리방안을 마련·운영하여야 한다.

제23조(내부통제기준 위반시 처리)

  1. 준법감시인은 내부통제기준 위반사항에 대해 관련 부서 및 임직원에게 시정 또는 개선을 요구할 수 있으며, 이 경우 해당 부서장 및 임직원은 특별한 사정이 없는 한 요구에 응하여야 한다.
  2. 준법감시인은 위법·부당행위 등 발견시 감사 또는 감사위원회에 보고하여야 한다.
  3. 내부통제기준을 위반한 임직원의 처리에 관하여는 관련 규정에서 정하는 바에 따른다.

제24조(타 조직과의 협조)

준법감시인과 감사(상근감사) 또는 감사위원회는 준법감시인의 내부통제기준 준수여부 점검 계획 및 감사(상근감사) 또는 감사위원회의 검사계획 수립시 상호간의 관심사항이 이들 계획에 반영될 수 있도록 상호 협의․조정하는 등 협조체제를 유지하여야 한다.

제5장 내부통제 관련 임직원 준수사항

제25조(임직원의 의무)

  1. 임직원은 업무를 수행함에 있어 윤리규범을 준수하고, 이용자, 주주 및 온라인투자연계금융업자의 재산을 보호하기 위하여 선량한 관리자로서의 의무를 다하여야 한다.
  2. 임직원은 본인 또는 다른 직원의 업무수행과 관련하여 관계 법령과 내부통제기준의 위반(위반가능성을 포함한다)을 인지한 경우에는 준법감시인에게 보고하여야 하며 이를 은폐하여서는 아니 된다.
  3. 임직원은 관련 법령에서 정하는 경우를 제외하고는 고객의 서면상의 요구나 동의를 받지 아니하고 금융거래 및 개인․신용정보를 누설, 제공 또는 부당하게 이용하여서는 아니 된다.
  4. 임직원은 온라인투자연계금융업자의 고유정보 및 이용자와 관련하여 비밀을 요하는 정보를 관련 법규에 따라 보호하여야 하며, 내·외부로부터 부당한 정보제공 또는 열람을 요구받은 경우 이를 거절하여야 한다.
  5. 임직원은 합리적인 이유 없이 온라인투자연계금융업 이용자의 성별, 종교, 장애, 나이, 출신국가, 학력 등을 이유로 특정 이용자를 우대, 배제, 구별하거나 불리하게 대우하는 차별행위를 하여서는 아니 된다.

제26조(임직원의 타 회사 겸직 관련)

  1. 온라인투자연계금융업자는 「금융회사의 지배구조에 관한 법률」 제11조 등 관련 법령에 따라 임직원의 타 회사 겸직이 다음 각 호의 사항에 해당하는지 여부를 평가하고 겸직현황을 주기적으로 관리하여야 한다.
    1. 1. 온라인투자연계금융업자의 경영건전성을 저해하는지 여부
    2. 2. 이용자의 이해상충을 초래하는지 여부
    3. 3. 온라인투자연계금융 시장의 안정성을 저해하는지 여부
    4. 4. 온라인투자연계금융 거래질서를 문란하게 하는지 여부
  2. 온라인투자연계금융업자는 제1항에 따른 검토․관리 결과 및 겸직 수행과정에서 제1항 각호에 해당하는 위험이 발생하거나 발생 가능성이 있다고 판단하는 경우, 위험 방지를 위한 적절한 조치를 취하여야 한다.

제27조(연계투자·연계대출상품 개발 등의 업무절차)

  1. 온라인투자연계금융업자는 새로운 온라인투자연계금융 상품의 개발 및 판매과정에서 이용자 보호 및 시장질서 유지 등을 위하여 준수하여야 할 업무절차에 대한 사항을 마련하여야 한다.
  2. 제1항의 절차에는 다음의 사항을 포함하여야 한다.
    1. 1. 온라인투자연계금융 상품 기획·개발 과정에서「온라인투자연계금융업 감독규정」 제13조 등 법규준수 및 이용자보호 체계
    2. 2. 온라인투자연계금융 상품 판매과정의 이용자보호 체계
    3. 3. 온라인투자연계금융 상품 판매 이후 과정의 이용자보호 체계

제28조(영업의 일반원칙)

임직원은 이용자의 이익 보호와 공정한 거래질서의 유지를 위하여 다음 각 호의 원칙을 성실히 준수하여야 한다.
  1. 차입자의 소득·재산·부채상황·신용·변제계획 및 담보물건 등을 고려하여 객관적인 변제능력에 관한 정확한 정보를 파악하고 이에 적합한 연계대출계약을 체결한다.
  2. 투자자의 소득·재산 및 투자경험 등에 관한 정확한 정보를 파악하고 이에 적합한 연계투자계약을 체결한다.
  3. 연계대출상품의 내용과 관련 위험 등 중요 사항을 차입자에게 온라인플랫폼을 통해 제공한다.
  4. 연계투자상품의 내용과 관련 위험 등 중요 사항을 투자자에게 온라인플랫폼을 통해 제공한다.
  5. 선량한 관리자로서의 주의의무를 다한다.
  6. 이용자의 인적사항 및 거래정보 등을 부당하게 이용하거나 유출하지 아니한다.
  7. 이용자에 대한 허위정보의 제공 및 문서 위․변조, 사기, 기망 등 위법․부당행위를 하지 아니한다.

제29조(불건전영업행위 금지)

  1. 온라인투자연계금융업자는 업무수행시 온라인투자연계금융거래와 관련하여 이용자의 의사에 반하는 연계대출·연계투자 계약의 체결을 강요하는 등 이용자의 권익을 부당하게 침해하는 행위를 하여서는 아니된다.
  2. 임직원은 업무상 알게 된 미공개 정보를 이용하여 연계대출·연계투자 상품의 거래를 하거나 타인으로 하여금 이를 이용하게 하여서는 아니 된다.
  3. 임직원은 이용자 및 이해관계에 있는 자와의 각종 거래와 관련하여 그 지위를 남용하거나 허위·과장된 표시 및 광고 등에 의한 불건전 영업행위를 하여서는 아니된다.

제30조(이해상충방지체계)

  1. 온라인투자연계금융업자는 이해상충 발생 우려가 있는 업무 간에는 이해상충이 발생할 가능성에 대하여 인식·평가하고 정보교류를 차단하는 등 공정하게 업무를 수행할 수 있는 기준 및 관리체계(이하 ‘이해상충방지체계’라 한다)를 마련하여야 한다.
  2. 온라인투자연계금융업자가 이해상충방지체계를 수립함에 있어서 다음 각 호의 요건을 충족하여야 한다.
    1. 1. 이해상충의 파악·평가·관리 체계가 합리적이고 검증 가능할 것
    2. 2. 이해상충 발생 가능성을 낮출 수 있는 방법 및 절차 등이 적정할 것
    3. 3. 이해상충 관리 체계 등의 적정 여부에 대하여 주기적인 점검이 이루어 질 것
    4. 4. 그 밖에 온라인투자연계금융업을 영위함에 있어 발생할 수 있는 이해상충을 합리적으로 관리할 수 있는 체계를 갖출 것
  3. 온라인투자연계금융업자가 이해상충방지체계를 수립함에 있어서 다음 각 호의 내용을 포함하여야 한다.
    1. 1. 차입자에 대한 정보 확인, 업무의 공정한 영위 및 이해상충방지 등에 관한 사항, 이 경우 업무 담당직원의 적격기준, 일반적인 조사·검증에 관한 내용
    2. 2. 겸영·부수업무의 영위와 관련하여 온라인투자연계금융업과 이해상충을 방지하기 위한 체계에 관한 사항
  4. 온라인투자연계금융업자는 이해상충이 발생할 가능성을 평가한 결과 이해상충이 발생할 가능성이 있다고 인정되는 경우, 이해상충방지체계에 따라 그 사실을 미리 해당 이용자에게 알려야 하며, 그 이해상충이 발생할 가능성을 내부통제기준으로 정하는 방법 및 절차에 따라 이용자 보호에 문제가 없는 수준으로 낮춘 후에 해당 이용자들의 연계투자를 받거나 연계대출을 실행하여야 한다.
  5. 온라인투자연계금융업자는 제3항에 따라 이해상충이 발생할 가능성을 낮추는 것이 곤란하거나 불가능하다고 판단되는 경우, 해당 이용자들의 연계투자를 받거나 연계대출을 실행하여서는 아니된다.
  6. 온라인투자연계금융업자가 법 제15조제2항에 따른 업무위탁을 하는 경우, 업무위탁에 따른 이해상충방지체계에 관한 사항을 포함하는 위탁계약을 체결하여야 한다.

제6장 공통업무 및 기타업무의 내부통제

제1절 공통 준수사항

제31조(금지사항)

온라인투자연계금융업자는 다음 각 호의 행위를 하여서는 아니된다.
  1. 자신 또는 자신의 대주주 및 임직원에게 연계대출을 하여서는 아니된다.
  2. 차입자가 요청한 연계대출금액에 상응하는 투자금의 모집이 완료되지 않은 경우에는 연계대출을 실행하여서는 아니된다.
  3. 연계투자와 해당 연계투자의 투자금으로 실행하는 연계대출의 만기, 금리 및 금액(동일한 연계대출에 연계투자한 투자자들의 투자금을 합산한 금액을 말한다)을 다르게 하여서는 아니된다.
  4. 차입자에 관한 정보의 제공, 투자자 모집 및 원리금의 상환 등 업무수행을 할 때 특정한 이용자를 부당하게 우대하거나 차별하여서는 아니된다.
  5. 차입자에게 연계대출과 관련하여 대출이자 및 법 제11조에 따른 수수료 이외의 금원을 요구하여서는 아니된다.
  6. 투자자(투자자가 법인, 그 밖의 단체인 경우 그 임직원을 포함)에게 업무와 관련하여 금융위원회가 정하여 고시하는 기준을 위반하여 직접 또는 간접으로 재산상의 이익을 제공하거나 이들로부터 제공받는 행위를 하여서는 아니된다.
  7. 투자자가 입을 손실의 전부 또는 일부를 보전하여 줄 것을 사전에 약속하거나 사후에 보전하여 주는 행위를 하여서는 아니된다.
  8. 투자자에게 일정한 이익을 보장하거나 사후에 제공하는 행위를 하여서는 아니된다.
제2절 겸영·부수업무 행위

제32조(겸영·부수업무의 영위)

  1. 온라인투자연계금융업자가 법 제13조제7호 및 제8호의 겸영·부수업무를 영위하려는 경우, 이해상충 발생 가능성에 대하여 준법감시인의 사전 점검을 받아야 한다.
  2. 온라인투자연계금융업자가 법 제13조제7호에 따른 겸영업무를 하려는 경우 그 업무를 영위하고자 하는 날의 7일 전까지 이를 금융위원회에 신고하여야 한다.
  3. 온라인투자연계금융업자가 법 제13조제8호에 따른 부수업무를 하려는 경우, 법 제14조 제2항의 부수업무 신고 예외 사항에 해당하지 않는 한, 그 업무를 영위하고자 하는 날의 7일 전까지 이를 금융위원회에 신고하여야 한다.
  4. 온라인투자연계금융업자는 온라인투자연계금융업의 건전한 육성을 저해하거나 이용자와의 이해상충이 발생할 가능성이 있는 업무를 겸영·부수업무로 하여서는 아니된다.
  5. 온라인투자연계금융업자는 겸영·부수업무의 영위와 관련하여 온라인투자연계금융업과의 이해상충 발생가능성을 주기적으로 점검하고 필요시 방지체계를 마련하여야 한다.

제33조(겸영업무)

  1. 온라인투자연계금융업자가 영 제13조제2항제4호에 따라 대출의 중개 및 주선에 관한의 업무를 영위하려는 경우에는 다음 각 호의 사항을 준수하여야 한다.
  2. 「대부업 등록 및 금융이용자 보호에 관한 법률」 제3조에 따라 대부업의 등록을 한 자에게 중개 및 주선하지 아니할 것
  3. 수수료, 사례금, 착수금 등 그 명칭이 무엇이든 대출의 중개 및 주선과 관련하여 받는 대가를 대출을 받는 거래상대방으로부터 받지 아니할 것
  4. 여신금융기관이 온라인투자연계금융업자에게 대출의 중개 및 주선과 관련한 수수료를 지급하는 경우 중개수수료 상한은 「대부업 등록 및 금융이용자 보호에 관한 법률」제11조의2 제3항을 준용할 것
제3절 신용정보의 관리·보호

제34조(신용정보 관리․보호 정책의 수립)

온라인투자연계금융업자는 신용정보 관리․보호 정책을 수립하고, 이의 실행을 담보할 수 있는 구체적인 규정의 제정 등 신용정보의 관리 및 보호에 필요한 시스템을 구축․운영하여야 한다.

제35조(신용정보관리․보호인의 지정 운영)

온라인투자연계금융업자는 신용정보 관리․보호업무를 총괄하는 신용정보관리․보호인을 지정하여 다음 각 호의 임무를 수행하도록 하여야 한다.
  1. 신용정보의 수집·보유·제공·삭제 등 관리 및 보호 계획의 수립 및 시행
  2. 신용정보의 수집·보유·제공·삭제 등 관리 및 보호 실태와 관행에 대한 정기적인 조사 및 개선
  3. 신용정보 열람 및 정정청구 등 신용정보주체의 권리행사 및 피해구제
  4. 신용정보 유출 등을 방지하기 위한 내부통제시스템의 구축 및 운영
  5. 임직원 및 전속 모집인 등에 대한 신용정보보호교육계획의 수립 및 시행
  6. 임직원 및 전속 모집인 등의 신용정보보호 관련 법령 및 규정 준수 여부 점검
  7. 그 밖에 신용정보의 관리 및 보호를 위하여 신용정보의 이용 및 보호에 관한 법률 시행령으로 정하는 업무

제36조(임직원의 신용정보 오․남용 방지)

  1. 온라인투자연계금융업자는 임직원에게 신용정보 조회 권한을 업무별․직급별로 차등 부여하고 신용정보 조회의 적정성을 정기적으로 점검하여야 한다.
  2. 온라인투자연계금융업자는 신용정보 무단조회 행위 등에 대한 제재기준을 마련하여야 하며, 신용정보를 취급하는 자의 역할 및 관리책임을 명확하게 구분하여야 한다.
  3. 온라인투자연계금융업자는 재직 중인 임직원 및 퇴직하는 자에 대해 신용정보의 유출․도용 등을 방지할 수 있는 대책을 마련하여야 한다.

제37조(전산시스템에 대한 보안대책)

온라인투자연계금융업자는 제3자의 불법적인 접근, 입력된 정보의 변경·훼손 및 파괴 등을 방지하기 위한 기술적·물리적·관리적 보안대책을 수립·시행하고, 이행여부를 철저히 점검하여야 한다.
제4절 기타 업무행위

제38조(정보제공기준)

온라인투자연계금융업자는 온라인투자연계금융업과 관련된 정보를 언론 등 외부에 제공함에 있어서 다음 각 호의 사항을 포함한 관리기준 및 절차를 마련하여야 한다.
  1. 온라인투자연계금융업자 또는 온라인투자연계금융업자가 취급하는 금융서비스에 관한 정보를 언론기관에 제공함에 있어 거짓의 사실 또는 근거가 희박하거나 일반인의 오해를 유발할 수 있는 주장이나 예측이 제공되는 것을 방지하기 위한 사항
  2. 시장상황 또는 연계투자에 관한 정보를 대외적으로 제공함에 있어 다음 각 목의 사항을 고려하여 이를 제공받는 자의 오해를 방지하기 위한 사항
    1. 1. 전체적 맥락에서 당해 정보가 불필요한 오해를 유발할 소지가 있는지 여부
    2. 2. 정보제공 대상자의 지식 및 이해수준
    3. 3. 내용의 복잡성이나 전문성에 비추어 정보의 전달방법이 상대방에게 정확하게 정보가 전달될 수 있는지 여부
제5절 민원 및 분쟁 처리

제39조(고충처리 정책)

온라인투자연계금융업자 및 임직원은 업무와 관련하여 고객이 전화, 방문, 문서(홈페이지 게시 포함) 등의 방법으로 제기한 각종 고충 및 불만사항(이하 󰡒민원󰡓이라 한다)을 신속하고 공정하게 처리하여야 한다.

제40조(민원 및 분쟁처리 절차)

  1. 민원 및 분쟁은 다른 업무에 우선하여 신속하게 처리되어야 한다.
  2. 부서 또는 영업점의 장은 민원을 제기한 고객에게 사유를 충분히 설명하는 등 성실하게 대응하여야 하며, 회사의 민원책임자는 해당 부서 또는 영업점장 등과 협의하여 책임있는 회신문을 고객에게 전달하여야 한다.
  3. 제2항의 회신문 전달로도 해결이 되지 않는 경우 해당 부서 또는 영업점의 장은 민원내용을 민원담당부서장 또는 준법감시인에게 보고하여야 한다.

제41조(민원 및 분쟁처리의 수행)

  1. 온라인투자연계금융업자는 민원 및 분쟁을 공정하게 처리하기 위하여 전담조직을 설치하여야 한다. 다만, 전담조직을 별도로 설치하기 어려운 경우 감사부서 또는 준법감시부서가 민원 및 분쟁 처리 업무를 수행하는 것으로 한다.
  2. 온라인투자연계금융업자는 민원 및 분쟁의 처리절차 및 보고체계, 결과회신 등에 관한 별도의 지침을 정하여 운영하여야 하며, 이를 제․개정하고자 하는 경우 준법감시인의 사전 승인을 얻어야 한다. 다만, 감사부서가 민원 및 분쟁처리 업무를 수행하는 경우에는 감사의 사전 승인을 얻어야 한다.
  3. 민원 및 분쟁의 효율적 처리를 위해 준법감시부서는 민원담당 직원의 교육 및 민원예방에 필요한 교육프로그램을 운영하고 관련 매뉴얼 등을 작성․비치하여야 하며, 교육과 관련하여 다른 부서의 협력을 요청하는 경우 해당 부서는 이에 적극 협조하여야 한다.
  4. 임직원은 민원 및 분쟁 처리과정 중 제도적․절차적 문제점을 인지하게 된 경우 준법감시부서에 개선 의견을 개진하여야 한다.
  5. 온라인투자연계금융업자는 홈페이지에 민원접수방 운영 등 고객의 효율적인 민원제기를 위한 시스템을 갖추어야 하며, 그 사실을 고객에게 적극 홍보하여야 한다.
제6절 전산시스템

제42조(전산설비 및 매매시스템)

  1. 온라인투자연계금융업자의 전산설비는 주전산기, DB서버, 저장장치, 단말기, 전용회선 등 업무관련 전산설비가 안정성과 성능이 검증되어 있어야 하며, 향후 영업의 급속한 확대에도 업무처리에 지장을 초래하지 않을 정도로 구축되어 있어야 한다.
  2. IT담당 임직원은 전산화된 매매시스템 구축 또는 개선작업 이후에도 다음 각 호의 사항의 유효성과 적정성 여부를 주기적으로 점검하여야 한다.
    1. 1. 전산시스템의 안전성
    2. 2. 고객 또는 거래 정보의 보안의 적정성
    3. 3. 전산처리시스템 용량의 적정성
    4. 4. 연계투자 및 연계대출 거래의 전산처리과정의 공정성 및 정확성

제43조(보안관리)

  1. 온라인투자연계금융업자는 시스템보안, 통합단말보안, 어플리케이션보안, 네트워크보안 및 관리보안 등에 대한 보안관리규정을 수립․운영하여야 하며, 다음 각 호의 사항을 주기적으로 점검하여 그 내용을 준법감시인 또는 해당 업무 관리 책임자에게 보고하여야 한다.
    1. 1. 국가기관이 인증한 침입차단프로그램의 설치유무 및 시스템의 운영실태
    2. 2. 전자금융거래가 국가기관이 인증한 암호프로그램을 사용하여 암호화되어 있는 지의 여부 및 프로그램의 설정과 운영실태
    3. 3. 침입탐지 시스템의 설치 유무 및 운영실태
    4. 4. 복구방안, 비상계획의 유무 및 실효성
    5. 5. 복구전담팀의 운영여부
    6. 6. 사이버 트레이딩 시스템 및 사이버 영업점의 보안 안전성
  2. 인터넷 또는 무선통신 등을 이용한 거래시 계좌번호, 비밀번호 등 중요정보는 반드시 암호화하여 보관 및 전송하여야 하며, 암호화를 위한 키의 생성 및 관리를 담당하는 직원의 변동이 있을 경우 비밀번호 변경, 접근 권한 변경 등의 적절한 조치를 취하여야 한다.
  3. IT운영담당 부서장은 정보시스템의 보안을 위하여 통제구역 설정 및 카드키 등의 접근 통제시스템을 구축․운영하여야 한다.
  4. 온라인투자연계금융업자는 IT담당 임직원의 퇴사 또는 타부서 이동시 부서출입 및 정보시스템 접속 비밀번호 등을 반드시 변경하여 적절한 권한이 없는 자에 의한 부서출입 및 정보시스템 접속을 차단하여야 한다.

제44조(전산장애 관리 및 대책 마련)

  1. IT운영담당 부서장은 전산장애 분류기준을 정하고 분류된 모든 전산장애에 대해 전산장애일지를 작성하여야 하며, 일정 수준 이상의 전산장애 발생시 준법감시인 또는 감사에게 전산장애 내역을 즉시 보고하여야 한다.
  2. 온라인투자연계금융업자는 전산장애 발생시 대체수단을 통하여 거래가 이루어지도록 미리 마련된 절차에 따라 신속히 고객에게 안내하여야 한다.
제7절 자금세탁행위 방지체제 구축․운영

제45조(자금세탁 방지체제의 구축)

  1. 온라인투자연계금융업자는 의심스러운 거래보고(STR), 고액현금거래보고(CTR) 및 고객확인의무 등을 원활하게 수행하기 위한 규정과 절차, 조직 및 시스템 등 자금세탁행위 및 공중협박자금조달행위(이하 “자금세탁행위등”이라 한다) 방지체계를 다음 각 호의 내용을 포함하여 갖추어야 한다.
    1. 1. 「특정 금융거래정보의 보고 및 이용 등에 관한 법률」제4조제1항 또는 동조 제2항 제4조(불법재산 등으로 의심되는 거래의 보고 등) ① 금융회사등은 다음 각 호의 어느 하나에 해당하는 경우에는 대통령령으로 정하는 바에 따라 지체 없이 그 사실을 금융정보분석원장에게 보고하여야 한다.
    2. 2. 혐의거래 보고책임자 및 전담직원의 지정에 관한 사항
    3. 3. 혐의거래 보고 관련 자료의 보존에 관한 사항
    4. 4. 혐의거래 보고 관련 사실의 비밀 보장에 관한 사항
  2. 전 항에 따라 보고를 하는 온라인투자연계금융업자는 금융정보분석원장이 정하는 서식에 따라 다음 각 호의 사항을 문서․전자기록매체 그 밖에 금융정보분석원장이 정하는 방법으로 보고하여야 한다.
    1. 1. 보고를 하는 온라인투자연계금융업자의 명칭 및 소재지
    2. 2. 보고대상 금융거래가 발생한 일자 및 장소
    3. 3. 보고대상 금융거래의 상대방
    4. 4. 보고대상 금융거래의 내용
    5. 5. 보고대상 금융거래가 의심되는 합당한 근거
    6. 6. 그 밖에 보고대상 금융거래를 분석하기 위하여 필요한 사항으로서 금융정보분석원장이 정하는 사항
  3. 온라인투자연계금융업자는 자금세탁행위 및 공중협박자금조달행위(이하 “자금세탁행위등”이라 한다)를 효율적으로 예방하고 특정금융정보법령 등에서 규정하고 있는 보고의무를 원활하게 이행하기 위해 필요한 보고책임자 임명 등의 조직체계와 내부 지침 등을 수립하여야 한다.
  4. 온라인투자연계금융업자는 자금세탁행위등의 방지 업무를 수행하는 부서로부터 독립된 부서 또는 외부전문가가 그 업무수행의 적절성, 효과성을 검토·평가하고 이에 따른 문제점을 개선하는 독립적 감사체계를 마련·운영하여야 한다.
  5. 온라인투자연계금융업자는 소속 임직원이 자금세탁행위등에 가담하거나 이용되지 않도록 임직원의 신원사항을 확인하여야 한다.

제46조(위험기반 자금세탁방지 절차 수립)

  1. 온라인투자연계금융업자는 경영환경과 특성 등을 고려하여 금융거래에 내재된 자금세탁행위등의 위험을 식별, 분석, 평가하여 위험도에 따라 고객확인 및 거래모니터링 절차를 수립하는 등 관리 수준을 차등화하는 자금세탁 위험평가체계를 구축·운영하여야 한다.
  2. 온라인투자연계금융업자는 비정상적인 거래행위 또는 거래패턴에 대한 모니터링 등을 효과적으로 수행하기 위해 룰(rule), 스코어링(scoring) 등 다양한 분석기법을 활용하여 자금세탁방지 모니터링 시스템을 구축·운영하여야 한다.

제47조(보고체계 수립[STR, CTR])

온라인투자연계금융업자는 STR과 CTR 보고대상 거래를 보고책임자에게 보고하는 내부 보고체계와 이를 금융정보분석원에 보고하는 외부 보고체계로 구분하여 수립하여야 한다.

제48조(자금세탁방지 관련 자료보존)

  1. 온라인투자연계금융업자는 고객확인기록, 금융거래기록, 의심되는 거래 및 고액현금거래 보고서를 포함한 내․외부 보고서 및 관련 자료 등을 5년 이상 보존하여야 한다.
  2. 온라인투자연계금융업자가 고객확인기록과 관련하여 보존해야 할 자료는 다음 각 호와 같다.
    1. 1. 고객(대리인, 실소유자 포함)에 대한 고객확인서, 실명확인증표 사본 또는 고객신원정보를 확인하거나 검증하기 위해 확보한 자료
    2. 2. 고객신원정보 외에 금융거래의 목적 및 성격을 파악하기 위해 추가로 확인한 자료
    3. 3. 고객확인을 위한 내부승인 관련 자료
    4. 4. 계좌개설 일시, 계좌개설 담당자 등 계좌개설 관련 자료 등
  3. 온라인투자연계금융업자가 금융거래기록과 관련하여 보존해야 할 자료는 다음 각 호와 같다.
    1. 1. 거래에 사용된 계좌번호, 상품 종류, 거래일자, 통화 종류, 거래 금액을 포함한 전산자료나 거래신청서, 약정서, 내역표, 전표의 사본 및 업무서신
    2. 2. 금융거래에 대한 내부승인 관련 근거 자료 등
  4. 온라인투자연계금융업자가 내․외부 보고와 관련하여 보존해야 할 자료는 다음 각 호와 같다.
    1. 1. 의심되는 거래 보고서(사본 또는 결재 양식) 및 보고대상이 된 금융거래 자료
    2. 2. 의심되는 합당한 근거를 기록한 자료
    3. 3. 의심되는 거래 미보고 대상에 대하여 자금세탁 등의 가능성과 관련하여 조사하였던 기록 및 기타 자료
    4. 4. 자금세탁방지업무 보고책임자의 경영진 보고서 등
  5. 온라인투자연계금융업자는 제2항부터 제4항까지의 자료 외에 다음 각 호의 자료를 5년간 보존하여야 한다.
    1. 1. 자금세탁방지 등을 위한 내부통제 활동의 설계․운영․평가와 관련된 자료
    2. 2. 독립적인 감사수행 및 사후조치 기록
    3. 3. 자금세탁방지 등에 관한 교육내용, 일자, 대상자를 포함한 교육 관련 사항 등

제49조(자료의 보존방법 등)

  1. 온라인투자연계금융업자는 제48조에 따른 자료를 보존․관리하기 위한 절차를 수립․운영하여야 한다.
  2. 온라인투자연계금융업자는 원본, 사본, 마이크로필름, 스캔, 전산화 등 다양한 형태로 내부관리 절차에 따라 보존할 수 있다.
  3. 온라인투자연계금융업자는 보고책임자의 책임하에 보안이 유지되도록 보존자료를 관리하여야 한다.
  4. 온라인투자연계금융업자는 보존대상 자료를 본점 또는 문서보관소(이하 이 조에서 󰡒본점 등󰡓이라 한다)에 보존하여야 한다. 다만, 보존대상 자료를 본점 등에 보존하는 것이 현저히 곤란할 때에는 다른 장소에 보존할 수 있다.
  5. 온라인투자연계금융업자는 금융정보분석원장 또는 「특정 금융거래정보의 보고 및 이용 등에 관한 법률」(이하 이 조에서󰡒법󰡓이라 한다) 제11조제6항에 따라 검사업무를 위탁받은 기관의 장이 제48조에 따른 자료를 요구하는 때에는 적시에 제공하여야 한다.

제50조(보고 사실의 비밀 보장)

온라인투자연계금융업자는 임직원의 혐의거래 보고와 관련된 사실의 비밀이 보장되도록 하여야 하며, 혐의거래의 보고책임자 및 전담직원은 임직원에 의하여 제공된 정보 또는 자료를 다른 사람에게 제공 또는 누설하거나, 그 목적 외의 다른 용도로 이를 사용하여서는 아니 된다.

제7장 직원채용 절차

제51조(채용절차 원칙)

온라인투자연계금융업자는 다음 각 호의 원칙을 준수하여 채용절차를 진행한다.
  1. 성별, 연령, 출신학교, 출신지역, 신체조건(장애 여부 등) 등 지원자의 개인정보를 평가시 점수화하지 않는 등 지원자의 역량과 관계없는 요소를 이유로 차별을 금지하고 공정한 채용이 될 수 있도록 한다.
  2. 지원자의 역량을 중심으로 평가하여 객관적인 선발이 되도록 한다.
  3. 채용절차의 공정성과 신뢰성을 확보할 수 있도록 합리적인 채용관리체계를 마련한다.
  4. 채용절차에 참여하는 모든 관계자는 채용상 비밀유지 및 공정성 확보를 위하여 노력한다.

제52조(채용방법)

온라인투자연계금융업자는 자사가 추구하는 영업전략과 미래비젼, 필요로 하는 인재상과 조직문화 등을 고려하여 임직원 채용방법을 정할 수 있다.

제53조(내부통제강화)

온라인투자연계금융업자의 감사·준법감시 등 내부통제부서는 합격자의 최종발표 전에 채용절차가 채용절차의 원칙과 채용방법 등을 준수하여 진행되었는지 여부 등을 점검한다.

제54조(채용서류 보관 등)

  1. 온라인투자연계금융업자는 관련 법령이 정하는 바에 따라 채용관련 서류의 보존기간을 3년 이상으로 정하고 그 기간 동안 보관한다.
  2. 온라인투자연계금융업자는 제1항의 보존기간이 경과한 경우 관련 법령이 정한 바에 따라 채용서류를 파기한다.

제55조(부정한 채용청탁의 금지)

  1. 누구든지 직접 또는 제3자를 통하여 채용절차에 개입하거나 영향을 미치도록 하는 행위를 해서는 아니 된다.
  2. 채용담당자, 출제위원, 면접위원 등 채용절차에 참여하는 자가 제1항에서 금지한 행위에 관계되었거나 과거 청탁 등 부정한 행위에 연루된 사실이 밝혀진 경우 즉시 채용절차에서 배제한다.
  3. 온라인투자연계금융업자는 제1항을 위반하거나 기타 부정한 행위로 채용의 공정성을 훼손한 임직원에 대해 징계 등 필요한 인사 조치를 할 수 있다.

제56조(부정한 채용청탁의 신고 및 처리)

  1. 온라인투자연계금융업자는 부정한 채용청탁 사실을 알게 되거나 청탁 등 부정한 행위에 대한 상당한 의심이 있는 경우 즉시 감사·준법감시 등 내부통제부서에 신고하고 이를 처리할 수 있는 체계를 만들어 운영한다.
  2. 감사·준법감시 등 내부통제부서는 부정한 채용청탁 신고를 접수한 경우 부정한 채용청탁의 경위·취지·내용·증거자료 등을 신속하게 조사하여 신고 내용이 제61조 제1항에서 금지한 행위에 해당하는지를 확인하여야 한다.
  3. 감사·준법감시 등 내부통제부서는 신고 된 부정한 채용청탁이 사실로 확인되고 위법사실을 확인한 경우 사법기관에 수사 등을 의뢰할 수 있다.

제57조(부정합격자의 처리)

  1. 온라인투자연계금융업자는 지원자가 부정한 채용청탁을 통해 합격한 사실이 확인한 경우 해당 합격자의 채용을 취소 또는 면직할 수 있다.
  2. 온라인투자연계금융업자는 지원자의 부정한 채용청탁 사실이 밝혀져 합격이 취소 또는 면직된 부정합격자에 대해서는 일정기간 응시자격을 제한할 수 있다.
  3. 온라인투자연계금융업자의 채용담당부서 및 감사·준법감시 등 내부통제부서는 제1항 및 제2항의 부정합격자에 대한 기록을 관리․보존한다.

제58조(부정한 채용청탁 방지노력)

  1. 온라인투자연계금융업자는 채용공고에 청탁 등 부정행위시 합격취소, 면직, 일정기간 응시자격 제한 등의 불이익을 받을 수 있다는 내용을 명시한다.
  2. 온라인투자연계금융업자는 자사의 임직원 및 채용절차에 참여하는 채용전문업체 등이 채용청탁 등 부정한 행위에 연루되지 않도록 윤리의식 제고 등의 노력을 기울여야 한다.

제59조(구제대상의 범위)

온라인투자연계금융업자는 부정한 채용청탁 등 채용절차에서 발생한 부정행위로 인해 직접 피해를 입은 자가 확인되는 경우 구제하기 위해 적극 노력한다.

제60조(피해자 구제 방안)

  1. 온라인투자연계금융업자는 제65조에 따라 피해자가 확인되는 경우 그 피해자에게 피해 발생단계 바로 다음 전형에 응시할 기회를 부여한다.
  2. 온라인투자연계금융업자는 피해자 구제를 위한 목적으로 선발전형 단계별로 일정기간동안 예비합격자를 관리할 수 있다.

제8장 보칙

제61조(고위험사무 직무분리기준)

온라인투자연계금융업자는 사고발생 우려가 높은 단일거래에 대해서 복수의 인력 또는 부서가 참여하도록 하는 등 직무분리기준을 수립하고 적용하여야 한다. 다만, 인력 부족이나 사안의 시급성 등으로 불가피하게 직무분리의 적용이 어려운 경우에 대한 별도의 보완통제 장치를 마련하여야 운영할 수 있다.

제62조(정보전달체제)

  1. 온라인투자연계금융업자는 임직원 상호간 원활한 의사소통으로 회사의 비전과 전략, 핵심가치 등이 효율적으로 전달 및 공유되도록 적절한 정보전달체계를 구축하여야 한다.
  2. 온라인투자연계금융업자는 전자형태의 정보시스템을 이용하여 제1항에 따른 정보 및 의사전달 체제를 구축하는 경우에는 철저한 보안시스템의 구축과 적절한 비상대책을 수립하여야 한다.

제63조(임직원 윤리강령의 제․개정)

  1. 온라인투자연계금융업자는 임직원 윤리강령(또는 행동규범. 이하 같다)을 제․개정하고 세부 실천방안을 마련하여 임직원을 대상으로 연수를 실시하거나 책자로 발간하여 각 부서에 비치하고 그 준수여부를 점검하여야 한다.
  2. 온라인투자연계금융업자는 윤리강령 위반에 대한 신고처 운영, 신고자 포상 등과 같은 윤리강령의 실효성 확보를 위한 절차를 구축·운영하여야 한다.
  3. 온라인투자연계금융업자는 내부통제체계의 특성 등을 감안하여 윤리강령 제․개정 및 운영을 준법감시부서가 아닌 여타 부서에서 담당하고 준법감시부서는 준수여부 점검만을 수행하도록 할 수 있다.

제64조(내부고발제도)

  1. 온라인투자연계금융업자는 내부통제가 원활히 이루어질 수 있도록 내부고발제도를 총괄하는 자를 지정하고 내부고발제도 운영 등에 관한 구체적 사항을 정하여 시행하여야 한다.
  2. 내부고발제도에는 내부고발자에 대한 비밀보장 및 불이익 금지 등 보호조치와 온라인투자연계금융업자에 중대한 영향을 미칠 수 있는 위법․부당한 행위를 인지하고도 온라인투자연계금융업자에 제보하지 않은 미고발자에 대한 불이익 부과 등에 관한 사항이 포함되어야 한다.

제65조(명령휴가)

온라인투자연계금융업자는 임직원의 위법·부당한 행위를 사전에 방지하기 위하여 명령휴가제도 도입 및 그 적용대상, 실시주기, 명령휴가 기간, 적용 예외 등 명령휴가제도 시행에 필요한 사항을 별도의 지침으로 정한다.

제66조(내부통제기준의 제‧개정)

  1. 온라인투자연계금융업자가 내부통제기준을 제정하거나 개정하고자 할 때에는 이사회의 의결을 거쳐야 한다.
  2. 온라인투자연계금융업자는 내부통제기준은 문서화하고, 법규 등이 개정되어 반영할 부분이 있으면 즉시 수정하거나 재검토한다.
  3. 온라인투자연계금융업자가 내부통제기준을 변경한 경우에는 그 이유와 변경한 내용을 기재한 서류를 첨부하여 변경일부터 2주 이내에 금융감독원장에게 보고하여야 한다.
  4. 제1항에도 불구하고 법규 개정에 따른 용어 변경, 단순한 조직체계의 변경, 기타 체제 변경이나 자구수정 등 내부통제기준 내용의 실질적인 변화를 수반하지 않는 개정의 경우에는 대표이사가 이를 승인할 수 있다.

제67조(세부지침 위임)

온라인투자연계금융업자는 이 규정의 시행 및 준법감시인의 직무수행에 필요한 세부사항을 별도로 제정·운영하여야 한다.