그룹내부통제규정

그룹내부통제규정

제1장 총칙

제1조(목적)

이 규정은 「금융회사의 지배 구조에 관한 법률」 제24조에 따라 우리금융지주(이하“지주회사”라 한다) 및 그 자회사 등(자회사, 손자회사 및 손자회사가 지배하는 회사 등 「금융지주회사법」 제4조제1항제2호에 정의된 회사를 의미하며, 이하 지주회사와 자회사 등을 총칭하여“그룹”이라 하고, 그룹에 속하는 각 회사를 “그룹사”라 한다)이 법령을 준수하고 경영을 건전하게 하며 주주 및 이해관계자 등을 보호하기 위하여 그룹사의 임직원이 직무를 수행할 때 준수하여야 할 기준 및 절차를 마련하는데 그 목적이 있다.

제2조(용어 정의)

이 규정에서 사용하는 용어의 정의는 다음 각 호와 같다. 다만, 이 규정에서 정의하지 아니한 용어는 「금융회사의 지배구조에 관한 법률」, 「금융지주회사법」 등 관련 법령에서 정하는 바에 따른다. 1. “내부통제기준”이란 법령을 준수하고 경영을 건전하게 하며 주주 및 이해관계자 등을 보호하기 위하여 그룹사의 임직원이 직무를 수행할 때 준수하여야 할 기준 및 절차를 말한다.       2. “내부통제”란 그룹사의 임직원으로 하여금 직무를 수행함에 있어서 내부통제기준을 준수하게 하고 그 준수 여부를 지속적으로 지도·감독하는 것을 말한다.       3. “내부통제 체제”란 내부통제 관련 조직, 규정 등 그룹사의 임직원이 내부통제기준을 준수하도록 하기 위한 체제를 말한다.       4. “준법감시인”이란 그룹사에서 임직원의 내부통제기준 준수 여부를 점검하고 내부통제기준에 위반하는 경우 이를 조사하여 감사위원회에 보고하는 자를 말한다.       5. “내부통제 총괄책임자”란 관련 법령상 준법감시인의 선임의무가 없는 자회사등에서 준법감시인 역할을 수행하는 자를 말한다.

제3조(적용범위 및 위임)

① 이 규정은 그룹사의 임직원 모두에게 적용되며, 그룹의 내부통제에 관한 사항으로서 관련 법령에서 따로 정함이 없는 경우에는 이 규정이 우선적으로 적용된다.    ② 그룹사의 내규(정관을 제외한다)는 이 규정의 내용과 부합하도록 하여야 하며, 이 규정과 상충되는 경우에는 이 규정을 우선하여 적용한다.    ③ 이 규정의 시행에 필요한 세부사항은 그룹사의 내규 및 업무절차 등으로 정한다.   

제4조(제·개정)

① 이 규정을 제·개정하고자 할 때에는 내부통제 관리 위원회 및 감사위원회의 심의를 거쳐 이사회 결의에 의한다. ② 제1항에도 불구하고 관련법령 및 내규의 개정에 따른 용어 변경, 조직체계의 변경 등에 따른 단순한 자구 수정으로서 실질적인 내용 변화를 수반하지 않는 경우에는 지주회사 준법감시인이 개정하고, 이사회에 보고할 수 있다.

제2장 내부통제 조직 및 역할

제5조(업무분장 및 조직구조)

① 그룹의 업무분장과 조직구조는 임직원의 역할과 책임을 명확히 하고, 업무의 효율성 및 직무 간 상호 견제와 균형이 이루어지도록 설계되어야 한다.    ② 지주회사는 자회사 등의 조직구조의 적정성을 점검하고 점검 결과 자회사 등의 조직구조가 제1항의 원칙에 부합되지 않는다고 판단되는 경우에는 자회사 등에 대하여 조직구조를 개선할 것을 권고할 수 있다.    ③ 지주회사는 「금융지주회사법」 제15조 및 동법 시행령 제11조에서 허용된 범위 내에서 자회사의 경영관리 업무 및 그에 부수하는 업무(이하 “자회사경영관리업무등”이라 한다)를 영위하여야 하며, 자회사경영관리업무등의 수행과 관련된 내부기준을 정하여야 한다.    ④ 지주회사와 그 자회사 등은 자회사 경영관리 업무 등의 효율적 수행을 위한 지휘·보고체계를 구축하여야 한다.    ⑤ 지주회사는 자회사 경영관리 업무 등을 영위함에 있어 자회사 등에 대한 조언·시정권고 및 자료 제출 요구 권한 등을 보유하고 자회사 등은 이에 성실히 응하여야 한다.    ⑥ 지주회사의 임직원이 자회사 경영관리 업무 등을 수행하는 과정에서 자회사 등의 경영건전성을 훼손하거나 자회사 등으로 하여금 금융 관련 법령 등을 위반하게 하는 경우 이에 대한 책임을 부담한다.    ⑦ 지주회사는 자회사 경영관리 업무 등을 수행함에 있어 자회사 등의 협조 또는 이해조정이 필요한 사안 등에 대해서는 사전에 해당 자회사 등으로부터 의견을 청취하는 등 그룹 내부의 의사소통을 원활하게 해야 한다.   

제6조(내부통제 조직)

지주회사의 내부통제 조직은 이사회, 대표이사, 내부통제 위원회, 준법감시인 등으로 구성된다.

제7조(이사회)

① 지주회사의 이사회는 그룹을 통할하는 내부통제 체제의 구축 및 운영에 관한 기준을 정하고, 자회사 등의 이사회는 이를 토대로 각 회사별 내부통제 체제의 구축 및 운영에 관한 기준을 정한다.② 지주회사의 내부통제 관리 위원회는 그룹사의 내부통제 운영 실태 점검 결과 검토 등을 통하여 그룹 내부통제기준에 대한 유효성 검증 및 개선방안 모색 등 실효성 있는 내부통제 기준을 제안함으로써 내부통제에 관한 지주회사의 이사회 업무를 보완하는 역할을 수행한다.③ 그룹사의 이사회는 해당 회사의 내부통제에 대한 최종적인 책임을 부담하며, 내부통제에 영향을 미치는 경영전략 및 정책을 승인하고, 내부통제기준, 내부통제 체제, 윤리규범 등 내부통제와 관련된 주요사항을 의결한다.

제7조(이사회)

① 지주회사의 이사회는 그룹을 통할하는 내부통제 체제의 구축 및 운영에 관한 기준을 정하고, 자회사 등의 이사회는 이를 토대로 각 회사별 내부통제 체제의 구축 및 운영에 관한 기준을 정한다.② 지주회사의 내부통제 관리 위원회는 그룹사의 내부통제 운영 실태 점검 결과 검토 등을 통하여 그룹 내부통제기준에 대한 유효성 검증 및 개선방안 모색 등 실효성 있는 내부통제 기준을 제안함으로써 내부통제에 관한 지주회사의 이사회 업무를 보완하는 역할을 수행한다.③ 그룹사의 이사회는 해당 회사의 내부통제에 대한 최종적인 책임을 부담하며, 내부통제에 영향을 미치는 경영전략 및 정책을 승인하고, 내부통제기준, 내부통제 체제, 윤리규범 등 내부통제와 관련된 주요사항을 의결한다.

제8조(대표이사)

① 그룹사의 대표이사는 그룹사 이사회가 정한 기준에 따라 내부통제 체제를 구축하고 운영한다.② 그룹사의 대표이사는 해당 회사의 내부통제 체제가 적절히 운영되도록 조직구조 등을 구축·확립하는 등 내부통제 환경을 조성하여야 하며, 영업환경 변화 등에 따라 내부통제 체제의 유효성에 대해 재검토하여야 한다.    ③ 그룹사의 대표이사는 내부통제 업무의 효율적인 수행을 위하여 인적·물적 자원을 적극 지원하여야 한다.④ 그룹사의 대표이사는 직접 또는 준법감시인이나 내부통제 총괄 책임자를 통해 매년 1회 이상 정기적으로 내부통제 체제 운영에 대한 실태를 점검하고 그 결과를 그룹사 이사회에 보고 하여야 한다.

제9조(내부통제위원회)

① 그룹사(「금융회사의 지배 구조에 관한 법률 시행령」 제19조제2항에 따른 금융회사에 한한다. 이하 이 조에서 같다)는 내부통제 관련 주요사항을 협의하기 위하여 내부통제 위원회를 설치한다.② 내부통제 위원회는 대표이사를 위원장으로 하고 준법감시인, 리스크 관리 책임자 및 그 밖에 대표이사가 정하는 내부통제 관련 업무 담당 임원을 위원으로 한다.③ 내부통제 위원회는 다음 각 호의 역할을 수행한다.1. 내부통제 점검 결과의 공유 및 임직원 평가 반영 등 개선방안 검토2. 금융사고 등 내부통제 취약부분에 대한 점검 및 대응 방안 마련3. 내부통제 관련 주요사항 협의4. 임직원의 윤리의식·준법의식 제고 노력④ 내부통제 위원회는 위원회에서 협의한 내용을 준법감시인을 통해 내부통제 관리 위원회에 보고한다.⑤ 내부통제 위원회는 매 반기별 1회 이상 개최하고, 회의 결과를 의사록으로 작성하여 보관한다.⑥ 그 밖의 내부통제 위원회의 구성 및 운영에 관한 세부사항은 대표이사가 정하는 바에 따른다.

제10조(준법감시인)

① 그룹사의 준법감시인(내부통제 총괄 책임자를 포함하며, 이하 같다)은 그룹사의 내부통제기준 준수 여부를 점검하고, 내부통제기준을 위반하는 경우 이를 조사하는 등 내부통제 관련 업무를 총괄하여야 한다.② 그룹사의 준법감시인은 전항의 점검 결과 미흡한 사항이 발견된 경우 이에 대한 개선을 요구할 수 있으며, 필요하다고 판단하는 경우 내부통제기준 위반에 대한 조사 결과를 대표이사와 감사위원회에 보고할 수 있다. ③ 그룹사의 준법감시인은 내부통제기준을 기초로 내부통제기준의 범위 내에서 내부통제의 구체적인 지침 등을 제정·시행할 수 있다. ④ 지주회사 준법감시인은 그룹의 내부통제 체제를 총괄한다. 이 경우 자회사 등의 준법감시인이 지주회사 준법감시인에게 정기적으로 보고하게 하는 등 지주회사와 자회사 등 사이에 준법 감시업무 관련 지휘·보고체계를 갖추어야 한다.

제11조(임직원)

① 임원(대표이사, 사외이사, 비상임이사, 준법감시인 제외)은 내부통제기준 준수 여부를 점검하는 등 소관 조직·업무에 관한 내부통제를 총괄한다. ② 그룹의 임직원은 직무를 수행함에 있어 자신의 역할을 이해하고 관련 법규, 내규 및 윤리강령 등을 충실히 이행하여야 한다.

제3장 내부통제 체제의 운영

제12조(업무 수행 시 준수 절차)

① 그룹사의 임직원은 업무 수행 시 관련 법규를 준수하여 공정한 금융질서가 확립될 수 있도록 솔선수범하고, 그룹의 비전과 목표, 경영전략을 달성하기 위하여 그룹사의 구성원으로서 주어진 역할과 책임을 충실히 수행하여야 한다.② 그룹사는 그 임직원이 제1항에 따른 역할과 책임을 충실히 수행할 수 있도록 업무 수행의 구체적인 절차와 방법, 준수해야 할 기준, 유의사항 등을 각 그룹사 내규 등에 정하고 동 내규 등의 내용이 그룹사의 임직원에게 효과적으로 전달되도록 하여야 한다.③ 그룹사는 금지사항 및 의무사항을 정한 법규의 취지를 임직원이 이해하는데 필요한 교육과정을 수립하고 정기적·비정기적으로 필요한 교육을 실시하여야 한다.④ 지주회사는 그룹의 임직원이 제2항에서 정한 내규 등에 따라 제1항에 따른 역할과 책임을 충실히 수행하는지 여부를 점검할 수 있고 점검 결과에 따라 필요한 조치를 취할 수 있다.

제13조(정보 및 의사 전달)

① 그룹사는 그룹사 상호 간 또는 임직원 사이에 원활한 의사소통으로 그룹의 비전과 전략 및 핵심가치 등이 효율적으로 전달·공유되도록 하는 정보 및 의사 전달 체계를 갖추어야 한다.② 제1항에 따른 정보 및 의사 전달 체계에는 그룹사의 재무 및 경영정보가 관련 법규를 위반하지 않는 범위 내에서 모든 조직 및 임직원에게 신속하고 정확하게 전달될 수 있도록 설계되어야 한다.③ 그룹사는 전자형태의 정보시스템을 이용하여 제1항에 따른 정보 및 의사 전달 체계를 구축한 경우에는 철저한 보안 시스템의 구축과 적절한 비상 대책을 수립하여야 한다.④ 지주회사는 제1항 및 제3항에 따른 정보 및 의사 전달 체계의 구축 및 활성화를 위하여 필요한 경우 미비점의 개선 또는 개선 요구 등 적절한 조치를 취할 수 있다.⑤ 지주회사와 자회사 등 사이에 자회사 경영관리 업무 등과 관련된 사항에 대한 정보 및 의사전달은 효율적이고 책임 있는 방법으로 하여야 한다.⑥ 지주회사가 자회사 경영관리 업무 등을 수행하면서 자회사 등의 주요 경영 의사결정과 관련된 사항에 대하여 의사를 전달하는 경우 이는 공식 문서(그룹에서 공식적인 문서로 인정되는 전자 문서를 포함한다)로 하여야 한다.⑦ 지주회사는 전항에 따라 공식 문서로 의사를 전달해야 하는 사항의 구체적 내용을 마련하여야 한다.

제14조(내부통제기준 준수 여부 확인)

① 그룹사의 준법감시인은 업무의 중요도 및 위험도를 감안하여 내부통제기준의 준수 여부에 대한 점검범위 및 점검 주기 등을 설정하고 이에 따라 내부통제기준의 준수 여부를 점검한다.② 자회사 등의 준법감시인은 제1항에 따른 점검 결과를 지주회사 준법감시인에게 보고하여야 한다.③ 지주회사 준법감시인은 제2항에 따라 보고받은 내용을 검토한 결과 필요하다고 인정하는 경우 자회사 등에 대하여 직접 또는 내부감사 부서 등을 통하여 확인할 수 있다.

제15조(내부통제기준 위반 시 처리)

① 자회사 등의 준법감시인은 이 규정 및 각 회사의 내부통제기준 위반 사실을 발견한 경우 지체 없이 지주회사 준법감시인에게 보고하여야 하며, 지주회사 준법감시인은 보고받은 사항을 확인하여 감사위원회 및 대표이사에게 보고할 수 있다.② 지주회사 준법감시인은 지주회사 임직원의 내부통제기준 위반사항을 발견한 경우 이를 조사하여 감사위원회 및 대표이사에게 보고할 수 있다.③ 지주회사 준법감시인은 제1항 및 제2항에 따른 확인·조사 결과, 내부통제 체제의 개선이 필요하다고 판단하는 경우 자회사 등 또는 관련 부서로 하여금 미비점을 개선하도록 요구할 수 있고, 자회사 등 및 관련 부서는 이를 충실히 이행하여야 한다.④ 그룹사의 준법감시인은 임직원의 위법사항 등(법령 등을 위반하거나 현저하게 부당한 사항에 한함)으로 인하여 중대한 손실이 예상되는 등 급박한 사정이 있는 경우 해당 임직원의 업무정지를 요구할 수 있으며, 그 사실을 그룹사 대표이사에 보고한다.⑤ 내부통제기준을 위반한 임직원의 처리에 관하여는 그룹사의 관련 내규에서 정하는 바에 따른다.

제16조(사전협의 등)

① 그룹사의 임직원은 업무 수행 중 내부통제기준의 위반 여부에 대한 판단이 필요한 경우 해당 회사 준법감시인과 사전에 협의하여야 한다. 이 경우 사전협의 대상 및 절차에 관한 세부사항은 그룹사의 관련 내규에서 정하는 바에 따른다.② 자회사 등의 준법감시인은 제1항에 따른 사전협의 사항 중 지주회사 준법감시인의 의견이 필요한 경우 사전협의를 요청할 수 있다.③ 그룹사는 영업 과정에서 발생하는 각종 법규 관련 의문사항에 대하여 임직원이 상시에 적절한 지원 및 자문을 받을 수 있는 절차를 마련하여야 한다.     

제4장 내부통제 관련 준수사항

제17조(윤리경영)

그룹사는 임직원의 윤리의식을 고양시키기 위하여 윤리규범을 제정하고 임직원이 윤리규범을 준수하도록 노력하여야 한다.

제18조(선관주의 의무)

그룹의 임직원은 업무를 수행함에 있어 고객, 주주 및 회사의 재산을 보호하기 위하여 선량한 관리자의 의무를 다하여야 한다.

제19조(법규위반사실 은폐금지)

그룹의 임직원은 본인 또는 다른 직원의 업무 수행과 관련하여 법규 위반 사실을 인지한 경우에는 이를 은폐하여서는 아니 된다.

제20조(금융거래 비밀보장 등)

① 그룹의 임직원은 관련 법규에서 정하는 경우를 제외하고는 고객의 서면상의 요구나 동의를 받지 아니하고 금융거래의 내용에 대한 정보 또는 자료를 타인에게 누설하거나 제공하여서는 아니된다.② 그룹의 임직원은 금융소비자의 신용정보가 정확하고 최신상태가 유지되도록 적절히 관리하여야 하며, 관련 법규 등에서 정하는 바에 의하지 아니하고는 이를 누설하거나 부당하게 이용하여서는 아니된다.

제21조(비밀유지 등 의무)

① 그룹사는 각 회사의 고유 정보 및 고객과 관련하여 비밀을 요하는 정보(이하 "비밀정보"라 한다)를 관련 법규와 이 규정 및 그룹사의 내규에 따라 보호하여야 한다.② 비밀정보는 그 기록 형태(메모, 서류, 전자파일 등) 및 기록 유무 등을 불문하며, 그룹의 임직원은 자기 업무와 관련이 없는 비밀정보의 제공 또는 열람을 다른 임직원에게 요구하여서는 아니된다.③ 비밀정보를 관리, 사용하는 그룹의 임직원은 그 업무 수행에 있어 내·외부로부터 부당한 정보 제공 또는 열람을 요구받은 경우 이를 거절하여야 하며, 비밀정보에 대하여는 이를 일반 정보와 구별하여 엄격하게 관리하여야 한다.

제22조(불공정행위의 방지)

① 그룹의 임직원은 업무상 알게 된 공개되지 아니한 정보 또는 자료(다른 임직원으로부터 제공받은 정보 또는 자료를 포함한다)를 이용하여 금융투자상품(「자본시장과 금융투자업에 관한 법률」 제3조에 따른 금융투자상품을 말한다. 이하 같다)의 매매 또는 거래를 하거나 다른 사람에게 이를 이용하게 하여서는 아니된다.② 그룹 임직원의 불공정행위 방지를 위한 금융투자상품 거래내역의 보고 등의 절차나 기준은 각 그룹사의 관련 내규에서 정한 바에 따른다.③ 제2항과 관련하여 지주회사는 다음 각 호의 사항을 정하여야 한다.      1. 자회사 등의 준법감시인의 지주회사 준법감시인에 대한 보고에 관한 사항      2. 그룹사의 준법감시인이 해당 회사 임직원의 불공정행위와 관련하여 필요한 조치를 할 수 있는 권한에 관한 사항④ 그룹의 임직원은 업무와 관련하여 관련 법규에서 정한 경우를 제외하고는 고객의 자금 사용을 제한하는 행위, 예금 등의 구속 행위 및 고객의 권익을 부당하게 침해하는 행위 등 건전한 금융거래질서를 문란하게 할 우려가 있는 행위를 하여서는 아니된다.⑤ 그룹의 임직원은 고객 및 이해관계가 있는 자와의 각종 거래와 관련하여 그 우월적 지위를 남용하거나 허위·과장된 표시 및 광고 등에 의한 불건전 영업행위를 하여서는 아니된다.   

제23조(자금세탁방지 업무)

① 그룹사는 「특정 금융거래 정보의 보고 및 이용 등에 관한 법률」제2조제2호에 따른 금융거래에 내재된 자금 세탁행위 및 공중 협박 자금조달행위(이하 “자금 세탁행위 등”이라 한다)의 위험을 식별, 분석, 평가하여 위험도에 따라 관리 수준을 차등화하는 자금 세탁 위험평가체계를 구축 및 운영하여야 한다.② 그룹사는 자금 세탁행위 등의 방지 업무를 수행하는 부서로부터 독립된 부서 또는 외부 전문가가 그 업무 수행의 적절성, 효과성을 검토·평가하고 이에 따른 문제점을 개선하기 위한 독립적 감사 체계를 마련·운영하여야 한다.③ 그룹사는 임직원이 자금 세탁행위 등에 가담하거나 이용되지 않도록 하기 위하여 임직원의 신원 사항 확인 및 교육·연수를 실시하여야 한다.④ 그 밖의 자금 세탁행위 등의 방지 업무를 위한 세부사항은 그룹사 대표이사가 정하는 바에 따른다.   

제24조(이해상충의 파악·평가·관리)

① 자회사 등은 이해상충 발생 우려가 있는 업무를 담당하는 임직원이 고객과 회사 사이 또는 고객과 고객 사이 이해상충의 관계를 파악할 수 있도록 교육을 실시하거나 지침을 제공하여야 한다.    ② 자회사 등의 임직원은 수행하고 있는 업무가 고객과 회사 사이 또는 고객과 고객 사이 이해상충의 관계가 있는지를 평가하여야 한다. 이 경우 고객 보호를 최우선으로 감안하여야 한다.    ③ 자회사 등의 임직원은 제2항의 평가 결과에 따라 이해상충 유무를 고지하거나 이해상충 가능성을 최대한 낮출 수 있는 조치를 취한 후 업무를 수행하여야 하며, 이해상충이 발생할 가능성을 낮추는 것이 곤란하다고 판단되는 경우에는 이러한 사실을 고객에게 통지하고 해당 업무를 계속하여서는 아니된다.    ④ 자회사 등의 임직원은 제3항에 따른 조치나 통지를 하고자 하는 경우 소속 회사의 준법감시인과 협의하여야 한다. 다만, 업무처리 절차상 신속하게 조치를 취해야 하는 경우에는 필요한 조치를 취한 후 그 조치 사실을 준법감시인에게 통보할 수 있다.    ⑤ 자회사 등은 고객과의 이해상충, 투자자의 고충사항 및 직원과의 분쟁을 신속하게 처리하기 위하여 적절한 절차를 마련하여야 한다.   

제25조(임직원 겸직 및 업무 위탁에 대한 평가·관리)

① 그룹사의 임직원 겸직 및 업무 위탁 관련 부서는 그룹사 간 임직원 겸직 또는 업무 위탁의 내용이 다음 각 호의 어느 하나에 해당하지 않는지 평가하여야 한다.      1. 경영 건전성을 저해하는 경우      2. 고객과의 이해상충을 초래하는 경우      3. 금융시장의 안정성을 저해하는 경우      4. 금융거래질서를 문란하게 하는 경우    ② 그룹사는 임직원 겸직 또는 업무 위탁을 하고자 하는 경우 임직원 겸직 또는 업무 위탁 관련 법규의 준수를 위하여 운용기준 등을 마련·운영하여야 한다.    ③ 자회사 등은 제1항 및 제2항에 따른 평가 및 운영현황을 지주회사의 소관부서에 보고하여야 하며 소관부서는 이를 적절히 관리하여야 한다.    ④ 지주회사 준법감시인은 제1항부터 제3항까지에 따른 평가, 운영 및 관리가 적정하지 않다고 판단되는 경우 자회사 등 또는 소관부서에 대하여 개선을 요구할 수 있다.   

제26조(영업점 등 시설의 공동사용 시 준수 사항)

① 그룹사가 사무공간, 영업점, 전산시스템 등의 시설을 공동으로 사용하는 경우에는 고객을 보호하고 그룹사 사이의 이해상충을 방지 할 수 있는 장치나 대책을 마련하여야 한다.    ② 자회사 등은 제1항에 따른 운영현황을 지주회사의 소관부서에 보고하여야 하며 소관부서는 이를 적절히 관리하여야 한다.    ③ 지주회사 준법감시인은 제1항에 따른 장치나 대책과 제2항에 따른 관리의 적정성에 대하여 점검할 수 있고, 점검 결과 고객 보호 및 그룹 간 이해상충 방지가 미흡하다고 판단하는 경우 자회사 등에 또는 소관부서에 대하여 개선을 요구할 수 있다.   

제27조(고객 정보의 공유)

① 그룹사는 「금융지주회사법」 제48조의 2에 따른 고객 정보의 제공 등 법규에 따라 허용된 경우 외에는 그룹사 사이에 고객 정보를 제공하거나 외부로 유출하여서는 안된다.    ② 그룹사는 고객 정보 공유의 체계적이고 엄격한 관리 및 효율적인 이용을 위하여 관련 법규 등에서 정하는 바에 따라 업무처리 기준을 제정하고, 보안대책을 마련하거나 보안 시스템을 구축하여 공유 정보가 누설되지 않도록 하여야 한다.    ③ 자회사 등은 정기적으로 고객 정보의 공유 현황을 지주회사에 보고하여야 한다.    ④ 지주회사는 자회사 등의 고객 정보 공유와 관련하여 정보제공 목적 외의 사용 여부, 보안대책 또는 보안 시스템의 적정성 및 정보 공유 관련 민원처리의 적정성 등을 점검하고 미비사항이 있는 경우 이의 개선을 요구할 수 있다.   

제28조(내부고발제도)

① 그룹사는 내부통제가 원활히 이루어질 수 있도록 내부고발 제도를 총괄하는 자를 지정하고 내부고발제도 운영 등에 관한 구체적 사항을 정하여 시행하여야 한다.    ② 내부고발 제도에는 내부고발자에 대한 비밀 보장 및 불이익 금지 등 보호 조치와 그룹사에 중대한 영향을 미칠 수 있는 위법·부당한 행위를 인지하고도 그룹사에 제보하지 않은 미 고발자에 대한 불이익 부과 등에 관한 사항이 포함되어야 한다.   

제29조(명령 휴가)

그룹사는 임직원의 위법·부당한 행위를 사전에 방지하기 위하여 명령 휴가 제도 도입 및 그 적용 대상, 실시주기, 명령 휴가 기간, 적용 예외 등 명령 휴가 제도 시행에 필요한 사항을 마련하여야 한다.   

제30조(고위험사무 직무분리기준)

그룹사는 사고 발생 우려가 높은 단일 거래에 대해서 복수의 인력 또는 부서가 참여하도록 하는 등 직무분리 기준을 수립하고 적용하여야 한다. 다만, 인력 부족이나 사안의 시급성 등으로 불가피하게 직무분리의 적용이 어려운 경우 별도의 보완 통제 장치를 마련하여 운영할 수 있다.   

제31조(신상품 개발 등의 업무절차)

① 자회사 등은 새로운 금융상품의 개발 및 금융상품 판매 과정에서 금융소비자보호 및 시장 질서 유지 등을 위하여 준수하여야 할 업무절차에 대한 사항을 마련하여야 한다.    ② 제1항의 절차는 다음의 사항을 포함하여야 한다.      1. 상품 기획·개발 과정의 소비자보호 체계      2. 상품 판매과정의 소비자보호 체계      3. 상품 판매 이후 과정의 소비자보호 체계   

제32조(광고)

① 그룹사는 취급하는 상품 또는 서비스에 관하여 광고를 하는 경우 관련 법령에서 정한 바에 따라 이용자의 합리적 의사결정을 위하여 그룹의 명칭, 상품 또는 서비스의 내용, 거래 조건 등을 명확하게 표시하여 이용자가 오해하지 않도록 하여야 한다.    ② 그룹사는 상품 또는 서비스 광고의 제작 및 내용에 관하여 지켜야 할 세부기준 및 절차를 마련하여 운영하여야 한다.   

제33조(영업점 등 자체점검)

영업점을 운영하는 자회사 등은 영업점 자체 점검의 방법, 확인사항, 실시 주기 등에 관한 사항이 포함된 세부사항을 정하여 시행하여야 한다. 

제5장 지주회사 준법감시인   

제34조(임면)

① 지주회사 준법감시인은 금융 관련 법률 및 금융회사의 실무에 대한 지식과 경험을 갖춘 자로서 관련 법규 상의 자격기준을 충족하는 자 중에서 대표이사의 추천을 받아 이사회의 결의로 선임하며, 다음 각 호의 어느 하나에 해당하는 경우에 한하여 이사 총수의 3분의 2 이상의 찬성으로 해임할 수 있다.      1. 내규상 면직사유에 해당하는 경우      2. 기타 준법감시인으로서의 신분을 유지하기에 부적합하다고 판단되는 경우    ② 지주회사 준법감시인은 재임 중 금융회사의 지배 구조에 관한 법률 제26조의 요건을 충족하지 못하게 되는 경우 그 직을 상실한다.    ③ 지주회사는 지주회사 준법감시인의 사임, 해임 등의 사유로 직무를 수행할 수 없는 경우 내부통제 업무의 연속성을 위하여 특별한 사유가 없는 한 차기 이사회에서 지주회사 준법감시인을 선임하여야 한다.    ④ 지주회사는 지주회사 준법감시인 임면 시 관련 법령에서 정하는 바에 따라 금융감독당국에 보고하여야 한다.   

제35조(지위 및 임기)

지주회사 준법감시인은 사내이사 또는 업무집행책임자 중에서 선임하여야 하며, 그 임기는 2년 이상으로 한다.   

제36조(의무와 권한)

① 지주회사 준법감시인은 선량한 관리자의 주의로 그 직무를 수행하여야 한다.    ② 지주회사 준법감시인은 직무수행에 필요한 경우 그룹사의 각종 기록에 접근하거나 이사회, 이사회 내 위원회, 경영협의회 등 각종 회의에 참석하여 발언할 수 있으며, 필요시 대표이사와 감사위원회에 제한 없이 보고할 수 있다.    ③ 지주회사 준법감시인은 그 직무를 수행함에 있어 필요하다고 인정하는 경우 그룹사 임직원에게 자료나 정보의 제출 및 관계자의 출석 또는 답변을 요구할 수 있으며 임직원은 이에 성실히 응하여야 한다.   

제37조(독립성 보장)

지주회사는 지주회사 준법감시인이 직무를 공정하게 수행할 수 있도록 업무의 독립성을 보장하여야 하며, 직무수행과 관련한 사유로 부당한 인사상의 불이익을 주어서는 아니된다.   

제38조(지원 조직)

① 지주회사는 내부통제 업무가 효율적으로 수행될 수 있도록 충분한 경험과 능력을 갖춘 적절한 수의 인력으로 지원조직을 구성·유지하며 지주회사 준법감시인의 직무수행을 지원하여야 한다.    ② 지주회사 준법감시인의 직무와 지원조직 등에 관한 세부사항은 대표이사가 정하는 바에 따른다.   

부 칙(2019.01.11)

이 규정은 2019년 1월 11일부터 시행한다.  

부 칙(2020.03.25)

이 규정은 2020년 3월 25일부터 시행한다.  

부 칙(2020.07.24)

이 규정은 2020년 7월 24일부터 시행한다.