제 1 장 총 칙

제1조(목적) 이 규정은 「금융지주회사법」제15조, 동법 시행령 제11조 및 「금융회사의 지배구조에 관한 법률」(이하 “지배구조법”이라 한다) 제24조에 따라 금융지주회사 및 그 자회사등(이하"금융지주회사등"이라 한다)의 임직원이 직무를 수행함에 있어 준수하여야 할 기준과 절차에 관한 사항을 정함으로써 금융소비자 보호와 금융지주회사등의 경영 건전성 제고를 목적으로 한다. (2016.10.27 개정)

제2조(용어 정의) 이 규정에서 사용하고 있는 용어의 정의는 다음 각 호와 같다. 다만, 이 규정에서 정의하지 아니한 용어는 지배구조법 및 금융지주회사법, 동법 시행령·감독규정에서 정하는 바에 따른다. (2016.10.27 개정)

1. 1. “그룹 내부통제기준”이란 법령을 준수하고 경영을 건전하게 하며, 주주 및 이해관계자 등을 보호하기 위하여 금융지주회사등의 임직원이 직무를 수행할 때 준수하여야 할 기준 및 절차를 말한다. (2016.10.27 개정)
2. 2. “그룹 내부통제”란 금융지주회사등의 임직원으로 하여금 직무를 수행함에 있어서 내부통제기준을 준수하게 하고 회사가 그 준수 여부를 지속적으로 지도·감독하는 것을 말한다.
3. 3. “그룹 내부통제체제”란 내부통제 관련 조직, 규정 등 금융지주회사등의 임직원이 내부통제기준을 준수하도록 하기 위한 체제를 말한다.
4. 4. “준법감시인”이란 임직원의 내부통제기준 준수 여부를 점검하고, 내부통제기준을 위반하는 경우 이를 조사하는 등 내부통제 관련 업무를 총괄하는 사람을 말한다. (2016.10.27 개정)
5. 5. “법령”이란 상법, 형법, 지배구조법 및 동법 시행령, 지배구조법 제2조에 따른 금융관계법령, 동법 시행령 제2조의3에 따른 금융 관련 법령 및 금융소비자ㆍ투자자 보호와 직접 관련이 있는 법률을 말한다.
6. 6. “책무”란 법령에 따라 금융회사 또는 금융회사 임직원이 준수해야 하는 사항에 대한 내부통제 및 위험관리(이하 “내부통제등”이라 한다)의 집행 및 운영에 대한 책임을 말한다.
7. 7. “내부통제 관리의무”란 내부통제가 효과적으로 작동할 수 있도록 하는 다양한 관리조치를 말한다.
8. 8. “임원등”이란 내부통제 관리의무가 부여된 이사, 감사, 업무집행책임자 및 직원을 말한다.
9. 9. “책무구조도”란 내부통제 관리의무를 이행하여야 하는 임원등과 임원등의 직책별로 책무를 배분한 문서를 말한다.

제3조(적용범위)

1. 이 규정은 금융지주회사등의 임직원 모두에게 적용되며, 그룹내부통제에 관한 사항으로서 관련 법규에서 따로 정함이 없는 경우에는 이 규정이 우선적으로 적용된다.

제 2 장 업무분장 및 조직구조

제4조(업무분장 및 조직구조)

1. ① 금융지주회사등은 업무분장과 조직구조는 임직원의 역할과 책임을 명확히 하고, 업무의 효율성 및 직무간 상호 견제와 균형이 이루어지도록 설계되어야 한다.
2. ② (2016.10.27 삭제)
3. ③ 금융지주회사는 자회사등의 조직구조의 적정성을 점검하고 점검결과 자회사등의 조직구조가 제1항의 원칙에 부합되지 않는다고 판단되는 경우에는 자회사등에 대하여 조직구조를 개선할 것을 권고할 수 있다.
4. ④ 금융지주회사는 금융지주회사법 제15조 및 동법 시행령 제11조에서 허용된 범위내 에서 자회사의 경영관리업무 및 그에 부수하는 업무(이하 “자회사경영관리업무등”이하 한다)를 영위하여야 하며,자회사 경영관리업무등의 수행과 관련된 내부기준을 정하여야 한다.(2012.05.02개정)
5. ⑤ 금융지주회사와 그 자회사등은 자회사경영관리업무등의 효율적 수행을 위한 지휘•보고체계를 구축하여야 한다. (2012.05.02개정)
6. ⑥ 금융지주회사는 자회사경영관리업무등을 영위함에 있어 자회사등에 대한 조언•시정권고 및 자료제출요구 권한 등을 보유하고 자회사등은 이에 성실히 응하여야 한다.(2012.05.02개정)
7. ⑦ 금융지주회사의 임직원은 자회사경영관리업무등을 수행하는 과정에서 자회사등의 경영건전성을 훼손하거나 자회사등으로 하여금 금융관련법령 등을 위반하게 하는 경우에는 이에 대한 책임을 부담한다. (2012.05.02개정)
8. ⑧ 금융지주회사는 자회사경영관리업무등을 수행함에 있어 자회사등의 협조 또는 이해조정이 필요한 사안 등에 대해서는 사전에 해당 자회사등으로부터 의견을 청취하는 등 그룹 내부의 의사소통을 원활하게 해야 한다. (2012.05.02개정)

제4조의2(내부통제 정책과 기본방침 및 전략)

1. ① 내부통제정책은 이사회 등이 회사차원에서 수립한 내부통제와 관련된 규정 및 방침을 말한다.
2. ② 금융지주회사등은 법령, 내부통제정책 및 내부통제기준의 위반을 예방하고 직업윤리와 준법정신을 중시하는 조직문화를 제고하기 위한 회사의 연간 내부통제 업무계획인 내부통제 기본방침 및 전략을 수립하고 이에 따라 내부통제 점검 및 교육 등을 수행하여야 한다.
3. ③ 내부통제 기본방침 및 전략은 내부통제위원회의 의결을 받아야 한다.
4. ④ 대내외적인 상황변화 등 부득이한 사유로 내부통제 기본방침 및 전략의 중요한 사항을 변경 또는 조정하는 경우에는 변경에 대한 내부통제위원회의 승인을 받아야 한다.

제4조의3(직업윤리와 준법정신을 중시하는 조직문화 수립)

1. ① 금융지주회사등은 효율적 내부통제를 위해 직업윤리와 준법정신을 중시하는 조직문화를 정착시키기 위해 노력하여야 한다.
2. ② 금융지주회사등은 직업윤리와 준법정신을 중시하는 조직문화를 기반으로 직원에서부터 내부통제에 대한 활발한 의사소통이 이루어지고, 이러한 과정에서 도출된 주요 내부통제 위험요인이 적시에 이사회 및 경영진이 이해할 수 있는 방법으로 보고되게 할 수 있어야 한다.
3. ③ 금융지주회사등은 업무전반에 윤리적 가치를 최우선에 두어 다양한 이해관계자와 신뢰를 구축하고 자발적이고 일상적인 윤리적 조직문화를 조성하기 위해 윤리규범 등을 수립하여 지속적으로 조직문화를 발전시켜야 한다.
4. ④ 금융지주회사등은 내부통제 주요 위험요인 및 미흡사항 등에 대한 보고 및 고발 등이 은폐, 방해 및 고발자에 대한 불이익 없이 즉각적으로 이사회와 경영진에게 보고되게 할 수 있는 조직문화를 수립하여야 한다.

제5조(내부통제에 관한 이사회 등의 역할 구분)

1. ① 금융지주회사의 이사회는 내부통제에 대한 최종적인 책임을 지며 금융지주회사등을 통할하는 내부통제체제의 구축 및 운영에 관한 기준을 정하고, 대표이사의 내부통제 총괄 관리의무의 이행을 감독한다. 자회사등의 이사회는 이를 토대로 각 회사별 내부통제체제의 구축 및 운영에 관한 기준을 정하고 대표이사의 내부통제 총괄 관리의무의 이행을 감독한다.
2. ② 금융지주회사등의 대표이사는 내부통제의 전반적 집행 및 운영에 대한 최종적인 책임자로서 다음 각 호의 총괄적인 관리조치를 수행하여야 한다.
   1. 1. 내부통제 정책ㆍ기본방침 및 전략의 집행ㆍ운영
   2. 2. 임직원이 법령 및 내부통제기준을 준수하기 위하여 필요한 인적ㆍ물적 자원의 지원 및 그 지원의 적정성에 대한 점검
   3. 3. 임직원의 법령 또는 내부통제기준 위반사실을 대표이사가 적시에 파악할 수 있도록 하기 위한 제보ㆍ신고 및 보고 등에 대한 관리체계의 구축ㆍ운영
   4. 4. 각 임원등이 내부통제 관리의무를 적절하게 수행하고 있는지 여부에 대한 점검
   5. 5. 임직원의 법령 또는 내부통제기준 위반을 초래할 수 있는 다음 각 목의 잠재적 위험요인 또는 취약분야에 대한 점검
      1. 가. 신규 업무 등과 관련하여 내부통제기준의 마련 또는 변경이 필요한 경우
      2. 나. 내부통제와 관련하여 임원등 소관 업무 간 또는 임직원과 소속 금융회사 간의 이해상충이 발생하였거나 발생할 가능성이 있는 경우
      3. 다. 수익, 자산 등의 급격한 변동 등 이상 징후가 발생한 경우
      4. 라. 내부통제와 관련하여 동일 또는 유사한 사안에 대해 복수의 임원등이 보고한 경우
      5. 마. 특정 사업부문 또는 상품과 관련한 임직원의 성과보수체계나 성과평가지표를 신설 또는 상당한 수준으로 변경ㆍ조정하는 경우
      6. 바. 대규모 거래 등 중요한 업무처리절차와 관련하여 임직원 간 또는 부서 간 직무권한의 분리기준이 마련되어 있지 않은 경우
   6. 6. 임직원의 법령 또는 내부통제기준 위반이 장기화 또는 반복되거나 조직적으로 또는 광범위하게 이루어지는 것을 방지하기 위한 다음 각 목의 조치
      1. 가. 임직원의 법령 또는 내부통제기준 위반 발생 시 다른 임직원과의 공모 또는 다른 임직원의 가담, 연루 가능성 점검
      2. 나. 임직원의 법령 또는 내부통제기준 위반 발생 시 동일 또는 유사한 유형의 위반 등 발생 가능성 점검
      3. 다. 임직원의 법령 또는 내부통제기준 위반 발생 시 동일 또는 유사한 유형의 위반 등 재발방지를 위한 대책의 점검
      4. 라. 동일 또는 유사 업무 장기 수행 임직원에 대한 법령 또는 내부통제기준 위반 가능성 점검
      5. 마. 금융사고 등이 여러 부서 등에 걸쳐 발생할 가능성 점검
   7. 7. 제1호부터 제6호까지에 따른 관리조치를 하는 과정에서 알게 된 법령 및 내부통제기준 위반사항이나 내부통제 미흡사항에 대한 시정ㆍ개선 등 필요한 조치
   8. 8. 제7호에 따른 조치의 이행여부 점검 등 사후관리조치
3. ③ 대표이사는 다음 각 호의 사항에 관하여 이사회에 보고하여야 한다.
   1. 1. 제2항 각 호에 따른 관리조치의 내용과 결과
   2. 2. 제2항에 따른 관리조치를 수행하는 과정에서 알게 된 내부통제에 관한 중요한 사항
   3. 3. 제5항에 따른 임원등의 내부통제 관리조치 이행과 관련하여 대표이사에게 보고하는 사항 중 중요한 사항
4. ④ 임원등은 책무구조도에서 정하는 자신의 책무와 관련하여 내부통제가 효과적으로 작동할 수 있도록 다음 각 호의 관리조치를 하여야 한다.
   1. 1. 지배구조법 및 금융관계법령에 따른 내부통제기준이 적정하게 마련되었는지 여부에 대한 점검
   2. 2. 내부통제기준이 효과적으로 집행ㆍ운영되고 있는지 여부에 대한 점검
   3. 3. 임직원이 법령 또는 내부통제기준을 충실하게 준수하고 있는지 여부에 대한 점검
   4. 4. 제1호부터 제3호까지에 따른 점검 과정에서 알게 된 법령 및 내부통제기준 위반사항이나 내부통제 미흡 사항에 대한 시정ㆍ개선 등 필요한 조치
   5. 5. 제4호에 따른 조치의 이행여부 점검 등 사후관리 조치
   6. 6. 임직원의 법령, 내부통제기준 준수를 위한 교육ㆍ연수ㆍ훈련 등의 실시
   7. 7. 법령 또는 내부통제기준을 위반한 임직원에 대한 조사, 징계 및 징계 요구
5. ⑤ 임원등은 다음 각 호의 사항에 관하여 대표이사에게 보고하여야 한다.
   1. 1. 제4항 각 호에 따른 관리조치의 내용과 결과
   2. 2. 제4항에 따른 관리조치를 수행하는 과정에서 알게 된 내부통제 관련 사항
6. ⑥ 금융지주회사등의 준법감시인은 각 회사별 내부통제업무 및 내부통제체제의 운영실태를 점검하고 점검결과 문제점 또는 미비사항이 발견된 경우 이의 개선을 요구할 수 있다.
7. ⑦ 금융지주회사의 준법감시인(이하”그룹 준법감시인”이라 한다)은 관련 법령에서 달리 정하는 경우를 제외하고 금융지주회사등의 내부통제체제를 총괄한다. 이 경우 자회사등의 준법감시인이 그룹 준법감시인에게 정기적으로 보고하게 하는 등 금융지주회사와 자회사등 사이에 준법감시업무 관련 지휘ㆍ보고체계를 갖추어야 한다.
8. ⑧ 금융지주회사등의 임직원은 직무를 수행함에 있어 자신의 역할을 이해하고 관련 법규 및 내부통제기준, 내규 및 윤리강령 등을 충실히 이행하여야 한다.

제5조의2(책무구조도)

1. ① 금융지주회사의 대표이사는 제2조 제9호의 책무구조도를 마련하고, 임원등의 내부통제 관리의무를 점검하여야 한다.
2. ② 책무구조도는 이사회의 의결을 거쳐야 하며, 이사회 의결일로부터 7영업일 이내에 금융위원회에 제출하여야 한다.

제6조(내부통제위원회)

1. ① 금융지주회사등은 그룹 내부통제기준의 운영과 관련하여 사외이사를 위원장으로 하는 내부통제위원회(이하 “위원회”라 한다)를 설치하여야 한다.
2. ② 위원회는 매 반기 1회 이상 개최하며, 위원회의 구성 및 운영에 관한 세부사항은 별도의 규정에서 정하는 바에 따른다.

제6조의2(내부통제협의회)

1. ① 금융지주회사등은 내부통제 관련 주요 사항을 협의하기 위하여 내부통제협의회를 설치할 수 있다.
2. ② 내부통제협의회는 대표이사를 위원장으로 하고 준법감시인, 위험관리책임자 및 그 밖에 대표이사가 정하는 내부통제 관련 업무 담당 임원을 위원으로 한다.
3. ③ 대표이사는 협의회의 구성 및 운영에 관한 세부사항을 별도로 정할 수 있다.

제 3장 업무수행시 준수절차

제7조(업무수행시 준수절차)

1. ① 금융지주회사등의 임직원은 업무수행 시 관련 법규 및 내부통제기준을 준수하여 공정한 금융 질서가 확립될 수 있도록 솔선수범하고, 금융지주회사등의 비전과 목표, 경영전략을 달성하기 위하여 금융지주회사등의 구성원으로서 주어진 역할과 책임을 충실히 수행하여야 한다.
2. ② 금융지주회사등의 임원등은 그 임직원이 제1항에 따른 역할과 책임을 충실히 수행할 수 있도록 업무 수행의 구체적인 절차와 방법, 준수해야 할 기준, 유의사항 등을 각 회사 내규 등에 정하고 동 내규 등의 내용이 금융지주회사등의 임직원에게 효과적으로 전달되도록 하여야 한다.
3. ③ 금융지주회사등의 임원등은 금지사항 및 의무사항을 정한 법규 및 책무의 취지를 임직원이 이해하는 데 필요한 교육과정을 수립하고 정기적·비정기적으로 필요한 교육을 실시하여야 한다.
4. ④ 금융지주회사는 금융지주회사등의 임직원이 제2항에서 정한 내규 등에 따라 제1항에 따른 역할과 책임을 충실히 수행하는지 여부를 점검할 수 있고 점검 결과에 따라 필요한 조치를 취할 수 있다.

제 4장 정보 및 의사 전달

제8조(전달체계)

1. ① 금융지주회사등은 소속 회사들 사이 및 임직원 상호간의 원활한 의사소통으로 금융지주회사등의 비전과 전략 및 핵심가치 등이 효율적으로 전달·공유되도록 하는 정보 및 의사 전달 체계를 갖추어야 한다.
2. ② 제1항에 따른 정보 및 의사 전달체계에는 금융지주회사등의 재무 및 경영정보가 관련 법규를 위반하지 않는 범위내에서 모든 조직 및 임직원에게 신속하고 정확하게 전달될 수 있도록 설계되어야 한다.
3. ③ 금융지주회사등은 전자형태의 정보시스템을 이용하여 제1항에 따른 정보 및 의사 전달체계를 구축한 경우에는 철저한 보안시스템의 구축과 적절한 비상대책을 수립하여야 한다.
4. ④ 금융지주회사는 제1항 및 제3항에 따른 정보 및 의사 전달체계의 구축 및 활성화를 위하여 필요한 경우 미비점의 개선 등 적절한 조치를 취할 수 있다.

제9조(전달방법)

1. ① 금융지주회사와 자회사등 사이에 자회사경영관리업무등과 관련된 사항에 대한 정보 및 의사전달은 효율적이고 책임있는 방법으로 하여야 한다.(2012.05.02개정)
2. ② 금융지주회사는 자회사경영관리업무등을 수행하면서 자회사등의 주요 경영의사결정과 관련된 사항에 대하여 의사를 전달하는 경우 이는 공식문서(당해 금융지주회사등에서 공식적인 문서로 인정되는 전자문서를 포함한다)로 하여야 한다. (2012.05.02개정)
3. ③ 금융지주회사는 제2항에 따라 공식문서로 의사를 전달해야 하는 사항의 구체적 내용을 마련하여야 한다. (2012.05.02개정)(2016.10.27 개정)

제 5장 내부통제기준 준수 확인 및 처리

제10조(내부통제기준 준수여부 확인)

1. ① 금융지주회사등의 준법감시인은 업무의 중요도 및 위험도를 감안하여 내부통제기준의 준수여부에 대한 점검범위 및 점검주기 등을 설정하고 이에 따라 내부통제기준의 준수여부를 점검한다.
2. ② 자회사등의 준법감시인은 제1항에 따른 점검결과를 그룹 준법감시인에게 보고하여야 한다.
3. ③ 그룹 준법감시인은 제2항에 따라 보고받은 내용을 검토한 결과 필요하다고 인정하는 경우 자회사등에 대하여 직접 또는 내부감사부서 등을 통하여 확인할 수 있다.

제11조(내부통제기준 위반 시 처리)

1. ① 자회사등의 준법감시인은 이 규정 및 각 회사의 내부통제기준 위반사항을 발견한 경우 지체없이 그룹 준법감시인에게 보고하여야 하며, 그룹 준법감시인은 보고받은 사항을 확인하여 필요하다고 판단하는 경우 대표이사 및 감사위원회에 보고할 수 있다.
2. ② 그룹 준법감시인은 금융지주회사 임직원의 내부통제기준 위반사항을 발견한 경우 이를 조사하여 대표이사에게 보고하고, 필요하다고 판단하는 경우 감사위원회 에 보고할 수 있다.(2016.10.27 개정)
3. ③ 그룹 준법감시인은 제1항 및 제2항에 따른 확인·조사결과, 내부통제체제의 개선이 필요하다고 판단하는 경우 자회사등 또는 관련부서로 하여금 미비점을 개선하도록 요구할 수 있고, 자회사등 및 관련 부서는 이를 충실히 이행하여야 한다.
4. ④ 내부통제기준을 위반한 임직원의 처리에 관하여는 금융지주회사등의 관련 내규에서 정하는 바에 따른다.

제12조(사전협의 등)

1. ① 금융지주회사등의 임직원은 업무수행 중 내부통제기준의 위반여부에 대한 판단이 필요한 경우 해당 회사 준법감시인과 사전에 협의하여야 한다. 이 경우 사전협의 대상 및 절차에 관한 세부사항은 금융지주회사등의 관련 내규에서 정하는 바에 따른다.
2. ② 자회사등의 준법감시인은 제1항에 따른 사전협의 사항 중 그룹 준법감시인의 의견이 필요한 경우 사전협의를 요청할 수 있다.
3. ③ 금융지주회사등은 영업과정에서 발생하는 각종 법규관련 의문사항에 대하여 임직원이 상시에 적절한 지원 및 자문을 받을 수 있는 절차를 마련하여야 한다.

제 6 장 윤리규범 등

제13조(윤리경영) 금융지주회사등은 임직원의 윤리의식을 고양시키기 위하여 윤리규범을 제정하고 임직원이 윤리규범을 준수하도록 노력하여야 한다.

제14조(선관주의의무) 금융지주회사등의 임직원은 업무를 수행함에 있어 고객, 주주 및 회사의 재산을 보호하기 위하여 선량한 관리자의 의무를 다하여야 한다.

제15조(법규위반사실 은폐금지) 금융지주회사등의 임직원은 본인 또는 다른 직원의 업무수행과 관련하여 법규 위반 사실을 인지한 경우에는 이를 은폐하여서는 아니된다.

제16조(금융거래 비밀보장 등)

1. ① 금융지주회사등의 임직원은 관련 법규에서 정하는 경우를 제외하고는 고객의 서면상 요구나 동의를 받지 아니하고 금융거래의 내용에 대한 정보 또는 자료를 타인에게 누설하거나 제공하여서는 아니된다.
2. ② 금융지주회사등의 임직원은 금융소비자의 신용정보가 정확하고 최신상태가 유지 되도록 적절히 관리하여야 하며, 관련 법규 등에서 정하는 바에 의하지 아니하고는 이를 누설하거나 부당하게 이용하여서는 아니된다.

제17조(비밀유지 등 의무)

1. ① 금융지주회사등은 각 회사의 고유 정보 및 고객과 관련하여 비밀을 요하는 정보 (이하"비밀정보"라 한다)를 관련 법규와 이 규정 및 금융지주회사등의 내규에 따라 보호하여야 한다.
2. ② 비밀정보는 그 기록 형태(메모, 서류, 전자화일 등) 및 기록 유무 등을 불문하며, 임직원은 자기 업무와 관련이 없는 비밀정보의 제공 또는 열람을 다른 임직원에게 요구하여서는 아니된다.
3. ③ 비밀정보를 관리, 사용하는 임직원은 그 업무수행에 있어 내·외부로부터 부당한 정보 제공 또는 열람을 요구받은 경우 이를 거절하여야 하며, 비밀정보에 대하여는 이를 일반정보와 구별하여 엄격하게 관리하여야 한다.

제7장 불공정행위의 방지

제18조(불공정행위의 방지)

1. ① 금융지주회사등의 임직원은 업무상 알게 된 공개되지 아니한 정보 또는 자료(다른 임직원으로부터 제공받은 정보 또는 자료를 포함한다)를 이용하여 금융투자상품 (자본시장과 금융투자업에 관한 법률 제3조에 따른 금융투자상품을 말한다. 이하 같다)의 매매 또는 거래를 하거나 다른 사람에게 이를 이용하게 하여서는 아니 된다.
2. ② 임직원의 불공정행위 방지를 위한 금융투자상품 거래내역의 보고 등의 절차나 기준은 금융지주회사등의 관련 내규에서 정한 바에 따른다.
3. ③ 제2항에 따른 관련 내규에서는 다음 각 호의 사항을 포함하여야 한다.
   1. 1. 자회사등 준법감시인의 그룹 준법감시인에 대한 보고에 관한 사항
   2. 2. 금융지주회사등의 준법감시인이 해당 회사 임직원의 불공정행위와 관련하여 필요한 조치를 할 수 있는 권한에 관한 사항
4. ④ 금융지주회사등의 임직원은 업무와 관련하여 관련 법규에서 정한 경우를 제외하고는 고객의 자금 사용을 제한하는 행위, 예금 등의 구속 행위 및 고객의 권익을 부당하게 침해하는 행위 등 건전한 금융거래질서를 문란하게 할 우려가 있는 행위를 하여서는 아니된다.
5. ⑤ 금융지주회사등의 임직원은 고객 및 이해관계가 있는 자와의 각종 거래와 관련하여 그 우월적 지위를 남용하거나 허위·과장된 표시 및 광고 등에 의한 불건전 영업 행위를 하여서는 아니 된다.

제 8장 이해상충방지

제19조(이해상충의 파악·평가·관리)

1. ① 금융지주회사등은 이해상충 발생 우려가 있는 업무를 담당하는 임직원이 고객과 금융지주회사등 사이 또는 고객과 고객 사이 이해상충의 관계를 파악할 수 있도록 교육을 실시하거나 지침을 제공하여야 한다.
2. ② 금융지주회사등의 임직원은 수행하고 있는 업무가 고객과 금융지주회사등 사이 또는 고객과 고객 사이 이해상충의 관계가 있는지를 평가하여야 한다. 이 경우 고객보호를 최우선으로 감안하여야 한다.
3. ③ 금융지주회사등의 임직원은 제2항의 평가 결과에 따라 이해상충 유무를 고지하거나 이해상충 가능성을 최대한 낮출 수 있는 조치를 취한 후 업무를 수행하여야 하며, 이해상충이 발생할 가능성을 낮추는 것이 곤란하다고 판단되는 경우에는 이러한 사실을 고객에게 통지하고 해당 업무를 계속하여서는 아니 된다.
4. ④ 금융지주회사등의 임직원은 제3항에 따른 조치나 통지를 하고자 하는 경우 소속 회사의 준법감시인과 협의하여야 한다. 다만, 업무처리절차상 신속하게 조치를 취해야 하는 경우에는 필요한 조치를 취한 후 그 조치사실을 준법감시인에게 통보할 수 있다.
5. ⑤ 금융지주회사등은 고객과의 이해상충, 투자자의 고충사항 및 직원과의 분쟁을 신속하게 처리하기 위하여 적절한 절차를 마련하여야 한다.(2016.10.27 신설)

제20조(임직원 겸직 및 업무위탁에 대한 평가·관리)

1. ① 임직원 겸직 및 업무위탁 관련부서(금융지주회사 및 관련 자회사등의 소관부서를 말한다)는 금융지주회사등 사이의 임직원 겸직 또는 업무위탁의 내용이 다음 각 호의 어느 하나에 해당하지 않는지 평가하여야 한다. (2012.05.02 개정)
   1. 1. 금융기관의 경영 건전성을 저해하는 경우
   2. 2. 고객과의 이해상충을 초래하는 경우
   3. 3. 금융시장의 안정성을 저해하는 경우
   4. 4. 금융거래질서를 문란하게 하는 경우
   5. 5. 임직원 겸직 운용기준 및 내부통제기준에 위배되는 경우(임직원 겸직의 경우)(2016.10.27 신설)
2. ② 임직원 겸직 또는 업무위탁을 하고자 하는 경우 해당 금융지주회사등은 임직원 겸직 또는 업무위탁 관련 법규의 준수를 위하여 운용기준 등을 마련·운영하여야 한다.
3. ③ 자회사등은 제1항 및 제2항에 따른 평가 및 운영현황을 금융지주회사의 소관부서에 보고하여야 하며 소관부서는 이를 적절히 관리하여야 한다.
4. ④ 그룹 준법감시인은 제1항부터 제3항까지에 따른 평가, 운영 및 관리가 적정하지 않다고 판단되는 경우 자회사등 또는 소관부서에 대하여 미비점의 개선을 요구할 수 있다.

제21조(영업점 등 시설의 공동사용시 준수사항)

1. ① 금융지주회사등이 사무공간, 영업점, 전산시스템 등의 시설을 공동으로 사용하는 경우에는 고객을 보호하고 금융지주회사등 사이의 이해상충을 방지할 수 있는 장치나 대책을 마련하여야 한다.
2. ② 그룹 준법감시인은 제1항에 따른 장치나 대책의 적정성에 대하여 점검할 수 있고, 점검결과 고객 보호 및 금융지주회사등간 이해상충 방지가 미흡하다고 판단하는 경우 자회사등에 대하여 장치나 대책의 개선을 요구할 수 있다.

제22조(고객정보의 공유)

1. ① 금융지주회사등은 금융지주회사법 제48조의2에 따른 고객정보의 제공 등 법규에 따라 허용된 경우 외에는 금융지주회사등 사이에 고객정보를 제공하거나 외부로 유출하여서는 안된다.(2016.10.27 개정)
2. ② 금융지주회사등은 고객정보 공유의 체계적이고 엄격한 관리 및 효율적인 이용을 위하여 관련법규 등에서 정하는 바에 따라 업무처리기준을 제정하고, 보안대책을 마련하거나 보안시스템을 구축하여 공유 정보가 누설되지 않도록 하여야 한다.
3. ③ 자회사등은 정기적으로 고객정보의 공유현황을 금융지주회사에 보고하여야 한다.
4. ④ 금융지주회사는 자회사등의 고객정보 공유와 관련하여 정보제공 목적 외의 사용 여부, 보안대책 또는 보안시스템의 적정성 및 정보공유 관련 민원처리의 적정성 등을 점검하고 미비사항이 있는 경우 이의 개선을 요구할 수 있다.

제9장 사고예방 및 금융소비자 보호

제23조(내부고발제도)

1. ① 금융지주회사등은 사고를 미연에 방지하고 사고발생시 손실을 최소화 하고, 내부통제가 원활히 이루어질 수 있도록 내부고발제도의 운영에 관한 사항을 정하여 시행하여야 한다. (2016.10.27 신설))
2. ② 내부고발제도에는 내부고발자에 대한 비밀보장 및 불이익 금지 등 보호조치와 금융지주회사등에 중대한 영향을 미칠 수 있는 위법·부당한 행위를 인지하고도 금융지주회사등에 제보하지 않는 미고발자에 대한 불이익 부과 등에 관한 사항이 포함되어야 한다.(2016.10.27 신설)

제24조(명령휴가제도) 금융지주회사등은 위법·부당한 행위를 사전에 방지하기 위하여 명령휴가제도 도입 및 그 적용대상, 실시주기, 명령휴가 기간, 적용 예외 등 명령휴가제도 시행에 필요한 사항을 정하여 운영하여야 한다. (2016.10.27 신설)

제25조(고위험사무 직무분리기준) 금융지주회사등은 사고발생 우려가 높은 단일거래에 대해 복수의 인력 또는 부서가 참여하도록 하는 등 직무분리기준을 수립하고 적용하여야 한다. (2016.10.27 신설)

제26조(신상품 개발등의 업무절차) 금융지주회사등은 새로운 금융상품 개발 및 금융상품 판매 과정에서 금융소비자 보호 및 시장질서 유지 등을 위하여 준수하여야 할 업무절차에 대한 사항을 마련하여야 한다.(2016.10.27 신설)

제27조(광고)

1. ① 금융지주회사등은 상품 또는 서비스에 대한 광고를 하는 경우 관련 법령에서 정한 바에 따라 회사의 명칭, 상품내용, 거래조건, 표시사항 등을 명확히 표시하여 이용자가 오해하지 않도록 하여야 한다.(2016.10.27 신설)
2. ② 금융지주회사등은 광고의 제작 및 내용에 관하여 지켜야 할 기준 및 절차를 마련하여 운영하여야 한다.(2016.10.27 신설)

제28조(영업점 자체점검) 금융지주회사등은 영업점 자체점검의 방법, 확인사항, 실시 주기, 결과보고 등에 대한 사항이 포함된 영업점 자체점검에 관한 세부사항을 정하여 시행하여야 한다.(2016.10.27 신설)

제28조의2(자금세탁행위 및 공중협박자금 조달행위 방지)

1. ① 금융지주회사등은 「특정 금융거래정보의 보고 및 이용 등에 관한 법률」제2조제2호에 따른 금융거래에 내재된 자금세탁행위 등의 위험을 식별, 분석, 평가하여 위험도에 따라 관리 수준을 차등화하는 자금세탁 위험평가체계를 구축 및 운영하여야 한다. (2018.05.10 신설)
2. ② 금융지주회사등은 자금세탁행위 등의 방지 업무를 수행하는 부서로부터 독립된 부서 또는 외부전문가가 그 업무수행의 적절성, 효과성을 검토∙평가하고 이에 따른 문제점을 개선하기 위한 독립적 감사체계를 마련 및 운영하여야 한다. (2018.05.10 신설)
3. ③ 금융지주회사등은 임직원이 자금세탁행위 등에 가담하거나 이용되지 않도록 다음 각 호의 사항을 수행하여야 한다.(2018.05.10 신설)
   1. 1. 임직원의 신원사항 확인
   2. 2. 임직원의 교육 및 연수

제 10 장 준법감시인

제29조(임면)

1. ① 금융지주회사등의 준법감시인은 준법감시업무가 효과적으로 수행될 수 있도록 충분한 경험과 능력을 갖춘 자로서 지배구조법에서 정한 자격요건을 충족하는 자 중에서 이사회의 의결로 선임하며, 해임할 경우에는 이사 총수의 3분의2 이상의 찬성으로 해임할 수 있다.
2. ② 금융지주회사등의 준법감시인은 재임 중 지배구조법 제26조 제1항 제1호의 요건을 충족하지 못하게 된 경우에는 그 직을 상실한다. (2016.10.27 개정)
3. ③ 금융지주회사등은 준법감시인의 사임, 해임 등의 사유로 직무를 수행할 수 없는 경우 내부통제업무의 연속성을 위하여 특별한 사유가 없는 한 차기 이사회 개최일까지 준법감시인을 선임하여야 한다.
4. ④ 금융지주회사등은 준법감시인을 임면하였을 때에는 관련 사실을 법령 등에서 정하는 바에 따라 감독원장에게 보고하여야 한다.(2016.10.27 신설)

제30조(지위 및 임기)

1. ① 금융지주회사등은 사내이사 또는 업무집행책임자 중에서준법감시인을 선임하여야 한다. 다만, 금융지주회사등이 지배구조법 제25조제2항 단서에 해당하는 경우 사내이사 또는 업무집행책임자가 아닌 직원 중에서 준법감시인을 선임할 수 있다. (2016.10.27 신설)
2. ② 준법감시인의 임기는 2년 이상으로 이사회에서 정하는 바에 따른다. (2016.10.27 신설)

제31조(의무와 권한)

1. ① 금융지주회사등의 준법감시인은 선량한 관리자의 주의로 그 직무를 수행하여야 한다. (2016.10.27 개정)
2. ② 금융지주회사등의 준법감시인은 이사회, 이사회 내 위원회,경영협의회 등 각종 회의에 참석하여 발언할 수 있으며 중요한 사항에 대하여는 직접 보고할 수 있다. (2016.10.27 개정)
3. ③ 금융지주회사등의 준법감시인은 그 직무를 수행함에 있어 필요하다고 인정하는 경우 장부 등 각종 기록에 접근하거나 임직원에게 자료나 정보의 제출 및 관계자의 출석 또는 답변을 요구할 수 있으며 임직원은 이에 성실히 응하여야 한다.
4. ④ 금융지주회사 준법감시인은 그 직무를 수행함에 있어 필요하다고 인정하는 경우 자회사등의 임직원에게 자료나 정보의 제출 및 관계자의 출석 또는 답변을 요구할 수 있으며 자회사등의 임직원은 이에 성실히 응하여야 한다. (2016.10.27 신설)

제32조(독립성 보장)

1. ① 금융지주회사등은 준법감시인이 직무를 공정하게 수행할 수 있도록 업무의 독립성을 보장하여야 하며, 직무 수행과 관련한 사유로 부당한 인사상의 불이익을 주어서는 아니된다. (2016.10.27 개정)
2. ② 금융지주회사등은 준법감시인에 대하여 회사의 재무적 경영성과와 연동하지 아니하는 별도의 보수지급 및 평가기준을 마련하여 운영하여야 한다. (2016.10.27 신설)

제33조(내부통제 지원조직) 금융지주회사등은 준법감시업무가 효과적으로 수행될 수 있도록 충분한 경험과 능력을 갖춘 적절한 수의 인력을 준법감시조직에 배치하고 업무수행에 필요한 물적자원을 배분하여야 한다.

제 11 장 보칙

제34조(위임사항)

1. ① 이 규정의 시행에 필요한 세부사항은 각 회사 내규 및 업무절차 등으로 정한다.
2. ② 이 규정에서 정한 사항을 구체적으로 구현하기 위한 사항으로서 그룹 준법감시인의 직무와 지원조직 등에 관한 세부사항의 제정은 대표이사에게 위임한다.

제35조(제·개정) 이 규정을 제·개정하고자 할 때에는 금융지주회사 내부통제위원회의 의결을 거쳐야 한다. 그러나 조문체계 단순변경, 자구수정 등 내부통제기준 내용의 실질적 변경을 수반하지 않거나 법령 개정사항의 반영 등의 경우 내부통제위원회 심의ㆍ의결 없이 대표이사가 개정할 수 있다.

부칙

제1조(시행일) 이 규정은 2024년 10월 18일부터 시행한다.

제2조(책무구조도 관련 적용례) 제5조의2의 개정규정은 최초로 책무구조도를 작성하여 금융위원회에 제출한 경우부터 적용한다.

제3조(경과조치) 회사는 이 규정 시행 이후 최초로 소집되는 주주총회일까지 제6조에 따른 내부통제위원회를 설치하여야 한다.