제9조(IT내부통제인력)
| ① | 금융회사 및 전자금융업자는 전자금융거래 규모 및 전산화 정도, IT리스크 등을 고려하여 적정한 수준의 IT내부통제인력 운영ㆍ관리 기준을 수립ㆍ운용하여야 한다. |
| ② | 금융회사 및 전자금융업자는 제1항의 IT내부통제인력 운영ㆍ관리 기준에 따라 제3조 제2호부터 제4호에 따른 기능을 수행하는 IT내부통제인력을 지정하여야 한다. 단, 제3조 제2호부터 제4호의 기능을 별도로 분리하지 않은 경우, 업무분장 등으로 각 기능을 수행하는 주체를 명확히 하여야 한다. |
| ③ | 금융회사 및 전자금융업자가 제1항에 의한 IT내부통제인력 운영ㆍ관리기준에 따라 제3조 제2호부터 제4호에 따른 기능을 수행하는 IT내부통제인력을 제3조 제5호의 IT외부감사자에 위탁하여 운용하는 경우, IT외부감사자의 선정ㆍ관리 기준 등을 수립하여 감사기능의 유효성 및 신뢰성을 확보하여야 한다. |
| ④ | 금융회사 및 전자금융업자는 IT내부통제인력의 역량 강화를 위한 교육 및 연수계획을 제1항의 IT내부통제인력 운영ㆍ관리기준에 포함하여야 한다. |
