내용
- 제37조의3(전자금융기반시설의 취약점 분석ㆍ평가 전문기관의 지정 등)
- ① 전자금융기반시설의 취약점 분석ㆍ평가를 위한 평가전문기관은 다음 각 호의 자로 한다.
- 1. 「정보통신기반 보호법」 제16조에 따라 금융분야 정보공유ㆍ분석센터로 지정된 자
- 2. 「정보보호산업의 진흥에 관한 법률」 제23조에 따라 지정된 정보보호전문서비스 기업<개정 2016. 6. 30.>
- 3. 침해사고대응기관
- 4. 금융위원장이 지정하는 자
- ② 금융회사 및 전자금융업자는 시행령 제11조의5제3항에 따른 전자금융기반시설의 취약점 분석ㆍ평가 결과보고서를 금융위원장에게 제출하여야 하며, 금융감독원장은 결과보고서를 분석하여 매분기 1개월 이내에 금융위원장에게 보고하여야 한다.
- ③ 금융위원장은 취약점 분석ㆍ평가 결과보고서에 근거하여 필요시 금융회사 및 전자금융업자에 대하여 개선ㆍ보완을 요구할 수 있다.