제4조(IT내부통제체계)
| ① | 금융회사 및 전자금융업자는 제3조 제2호부터 제5호에 따른 역할을 적절하게 분배하여 IT내부통제체계를 수립ㆍ운영하여야 한다. |
| ② | 금융회사 및 전자금융업자는 IT리스크평가로 식별된 위험에 대하여 내부통제활동을 수행하여야 한다. |
| ③ | 금융회사 및 전자금융업자는 IT내부통제체계 수립시에 각 통제사항에 대한 수행역할 및 책임주체를 명확하게 정의ㆍ지정하여야 한다. |
| ④ | 금융회사 및 전자금융업자는 IT내부통제체계 수립ㆍ운용에 관한 사항을 내규에 포함하여 내부통제활동의 근거를 확보하여야 한다. |
| ⑤ | 금융회사 및 전자금융업자는 IT내부통제계획 및 수행결과, 거증자료 등을 문서화하여 내부통제활동의 객관성 및 신뢰성을 확보하여야 한다. |
| ⑥ | 금융회사 및 전자금융업자는 IT내부통제활동의 수행이력을 주기적으로 평가하여 통제제도의 적정성을 확보하여야 한다. |
