기업 정보
| 기업명 | 한국씨티은행 |
|---|---|
| 대표자명 | 유명순 |
| 설립일자 | 1981.09.25 |
| 종사자수 | 1,624 명 |
| 자본금 | 1,591,372 백만원 |
| 기업 분류(1) | 대기업 |
| 기업 분류(2) | 금융회사 |
| 금융 영역 | 은행 |
| 사업 형태 | B2C, B2B |
| 서비스 분야 | 송금/결제, 자본시장, 자산관리, 해외송금 |
| 서비스 적용 기술 | 기타 |
| 소재지 주소 | 서울특별시 종로구 새문안로 50 (신문로2가, 한국씨티은행 본점) |
| 홈페이지 주소 | https://www.citibank.co.kr |
샌드박스 지정내용 및 성과
| 지정제도 | 혁신금융서비스 |
|---|---|
| 서비스명 | 제3자 공급업체 관리를 위한 통합 응용 프로그램 (시스템 명칭: Third Party Risk Management, 약칭 ARAVO) |
| 서비스 주요내용 |
ARAVO는 기존 사용중인 제3자 공급업체 관리 시스템 및 워크플로우 도구들을 통합한 응용프로그램으로, 제3자 공급업체의 실사 및 리스크 평가, 등록, 승인, 계약 관리, 지속적 모니터링, 계약 종료 등 라이프사이클에 맞게 디지털화 최적화 개선하여, 데이터의 일관성, 투명성, 확장성을 높여 제3자 운영리스크를 더욱 종합적, 효과적으로 관리함 |
| 규제특례 내용 |
전자금융감독규정 제15조 제1항 제3호에 따라 내부통신망과 연결된 내부 업무용 시스템은 인터넷(무선통신망 포함) 등 외부 통신망과 분리 차단 및 접속 금지. 본 규제특례를 통해 당행 사용자는 내부 업무용 단말기에서 클라우드 기반의 제3자리스크관리 통합 응용프로그램(ARAVO)을 사용하게 되며, 각 단계별로 마련된 보안 통제 및 접근 제어를 통해 안전하게 데이터를 보호함. |
| 주요 부가조건 내용 |
⓵ 규제 특례사항에 대해 보안위협에 대비한 보안 요건을 준수할 것 - 침해사고대응기관의 보안성 평가 결과 ‘적합’을 획득한 클라우드서비스 제공자의 SaaS만 이용가능하며, 최초 서비스 개시 전 동 평가 결과를 금융감독원에 제출할 것 - 전자금융감독규정 제14조 제2항에 따른 클라우드 관련 이용 절차 준수 - 동 서비스에 대한 망분리 예외 허용으로 인해 발생 가능한 보안 위협으로부터 소비자를 보호하기 위해 보안대책을 자체적으로 수립⦁이행할 것 - 서비스 개시 전에 신청자가 수립한 보안대책 및 이행 여부에 대해 침해사고대응기관(금융보안원 등)으로부터 확인 받고, 그 결과를 금융위원회 및 금융감독원에 제출 - 서비스 개시 이후 보안대책의 이행 여부를 반기당 1회 금융감독원에 제출 - 동 서비스의 이용자에 임⦁직원 외 기타 상주인원이 포함될 경우, 금융회사 자체적으로 사용자 집단별 접근통제 방은 등 별도의 보안 대책을 마련⦁점건하고 그 결과를 제출 ⓶ 신청자가 기 수립한 조직의 정보보호 관리체계에 SaaS 관련 보안 활동을 포함하여 동 서비스가 안전하게 운영할 수 있도록 관리할 것 ⓷ 임직원들이 부주의로 고객의 개인(신용)정보를 처리하지 않도록 대책을 강구하고, 유출사고에 대비하여 배상방안 등이 포함된 소비자 보호 및 위험관리 방안을 마련할 것 ⓸ 한국씨티은행은 「전자금융거래법」상 규제특례 사항 외에 관련 법령 상의 규제를 준수할 것 |
| 지정일 | 2024.12.24 |
주요제품 및 서비스 소개
한국씨티은행은 표준화된 글로벌 영업 모델과 조직 운영을 기반으로 은행법에 따른 은행업무와 신용카드, 외국환 업무, 신탁 업무 등 다양한 금융 서비스를 제공하며 신뢰할 수 있는 금융 파트너로 자리매김하였습니다. 특히 전 세계 180여 개 국가에 걸친 글로벌 네트워크와 축적된 금융 전문성을 바탕으로 크로스보더(Cross-Border) 비즈니스를 지원하며 국내 기업의 해외 진출과 해외 법인의 국내 시장 진입 뿐만 아니라 기업고객의 글로벌 비즈니스 성장과 확장을 돕고 있습니다.
* 이 정보는 기업이 제공한 정보이며, 금융위원회는 어떠한 법적 책임도 지지 않습니다.
* 기업정보 변경 요청은 02-6375-1519로 문의 바랍니다.