⊙금융위원회공고제2020-115호
「신용정보의 이용 및 보호에 관한 법률 시행령」을 일부 개정함에 있어 그 개정이유와 주요내용을 국민에게 미리 알려 이에 대한 의견을 듣기 위하여 「행정절차법」 제46조에 따라 다음과 같이 공고합니다.
2020년 3월 31일
금융위원회
신용정보의 이용 및 보호에 관한 법률 시행령 일부개정령(안) 입법예고
1. 개정이유
「신용정보의 이용 및 보호에 관한 법률」 개정(’20.2.4일 공포, ’20.8.5일 시행)에 따라 개정 법률 시행에 필요한 위임 사항 등을 규정하고자 하는 것임
2. 주요내용
가. 신용정보업, 본인신용정보관리업의 허가요건(안 제6조)
신용정보업, 본인신용정보관리업의 허가를 받으려는 자가 갖추어야 할 인력 및 물적 시설의 세부요건을 규정
나. 신용정보회사 등의 대주주 변경승인의 요건(안 제9조)
신용정보회사, 본인신용정보관리회사, 채권추심회사 대주주 변경승인의 요건 및 대주주 변경승인 신청절차 및 신청서 기재사항, 변경승인 신청 심사 기간 등을 규정
다. 최대주주 자격심사 요건(안 제9조의2)
개인신용평가회사 중 전문개인신용평가회사는 최대주주 자격심사 심사대상 회사에서 제외하고, 최대주주 자격심사의 요건 등을 규정
라. 신용정보회사, 본인신용정보관리회사, 신용조사회사, 채권추심회사의 겸영업무(안 제11조)
본인신용정보관리업, 전자문서중계 업무 등 각 사업자별 특성에 따라 다른 법령 등의 인·허가·등록 등을 통해 겸영할 수 있는 업무의 범위를 구체화하여 규정
마. 신용정보회사, 본인신용정보관리회사, 신용조사회사, 채권추심회사의 부수업무(안 제11조의2)
금융상품에 대한 광고, 홍보 및 컨설팅 등 각 사업자별 특성에 따라 고유업무에 부수하여 영위할 수 있는 업무의 범위를 구체화하여 규정
바. 유사명칭 사용 금지(안 제11조의3)
자본시장 및 금융투자업에 관한 법률 에 따른 신용평가회사가 상호 또는 명칭 중에 신용평가 등의 문자를 사용하는 경우 또는 정부조직법 에 따른 국가행정기관이 상호 또는 명칭 중에 ‘마이데이터’ 등의 문자를 사용할 수 있도록 인정하는 경우에는 신용정보회사, 본인신용정보관리회사, 채권추심회사 또는 신용정보집중기관이 아닌 자라 하더라도 상호 또는 명칭에 ‘신용평가’, 마이데이터‘ 등의 문자를 사용할 수 있도록 허용함
사. 동의없는 공개정보 수집 요건(안 제12조의2)
신용정보주체의 동의 없는 수집이 가능한 공개정보의 범위를 공개된 개인정보의 성격, 공개의 형태 및 대상 범위, 이로부터 추단되는 신용정보주체의 공개 의도 및 목적, 개인정보 처리의 형태, 수집목적과 공개목적간의 관련성 등을 고려하여 해당 신용정보주체의 동의가 있었다고 객관적으로 인정되는 경우로 규정함
아. 정보집합물의 결합(안 제14조의2)
정보집합물을 결합하려는 신용정보회사등과 제3자가 데이터 전문기관을 통해 데이터를 결합하여야 하는 경우 준수해야 할 정보집합물의 결합·제공·보관 기준을 규정하고 데이터 전문기관에 결합관련사항의 주기적 보고의무를 신설
자. 불이익한 신용정보 삭제의 예외(안 제15조제4항)
불이익한 신용정보는 불이익을 초래하게 된 사유가 해소된 날로부터 최장 5년 내 삭제하도록 하고 있으나, 종합신용정보집중기관이 공공 목적의 조사 및 분석 업무를 수행하거나, 신용정보제공·이용자가 종합신용정보집중기관에 소멸시효완성, 채무 면제 등 거래종료 사유를 등록하기 위한 경우에는 그 예외를 인정
차. 개인신용정보 관리·보호 실태의 점검(안 제17조제6항)
개인신용정보의 관리 및 보호 실태를 정기적으로 점검해야 하는 신용정보회사 등의 범위를 구체적으로 규정하고, 이들 회사는 연 1회 이상 점검을 실시한 후 그 결과를 대표자 및 이사회 보고를 거쳐 금융위원회에 제출하도록 함
카. 가명정보 보존기간(안 제17조의2 제3항)
가명정보의 경우에는 추가정보 및 가명정보에 대한 관리적·물리적·기술적 보호조치 수준, 가명정보재식별시 정보주체에 미치는 영향, 재식별 가능성, 이용목적 및 그 목적 달성에 필요한 최소기간 등을 고려하여 가명처리한 자가 가명처리시 정한 기간 동안 해당 정보를 보존할 수 있도록 함
타. 신용정보회사, 본인신용정보관리회사의 행위규칙(안 제18조의3부터 제18조의6)
신용정보회사, 본인신용정보관리회사가 준수하여야 하는 행위규칙을 상세히 규정
파. 본인신용정보관리회사의 신용정보 수집(안 제18조의6 제3항부터 제7항)
본인신용정보관리회사는 접근매체를 직접 보관하는 등의 방식으로 신용정보주체에게 교부할 신용 정보를 수집하지 못하도록 하고, 신용정보제공·이용자는 개인신용정보를 전송하는 자와 전송받는 자 사이에 미리 정한 방식으로 써 상호가 상호 식별·인증·확인할 수 있으며 상용 암호화 소프트웨어 또는 안전한 알고리즘을 사용하여 암호화하는 방식으로 신용정보를 전송하도록 함
하. 개인신용평가체계 검증위원회(안 제22조의3)
개인신용평가체계 검증위원회는 개인신용평가 및 개인사업자신용평가 관련 민원처리 분석결과 등에 대한 심의업무를 할 수 있도록 하고, 검증위원회 위원장 및 위원의 자격요건을 규정하며, 위원회의 심의 주기 및 심의 절차 등을 세·거으로 규정
거. 데이터전문기관(안 제22조의4)
데이터전문기관은 전문기관업무를 수행하는 직원과 그 외의 직원 및 전문기관업무 수행 서버와 그외 서버를 분리하도록 하는 등의 위험관리체계를 갖추도록 하고, 데이터전문기관의 요건 및 데이터전문기관 지정절차 및 지정취소 사유 등을 규정
너. 개인신용정보의 전송요구(안 제28조의3)
신용정보 전송요구권 행사를 통해 신용정보를 제공받을 수 있는 신용정보제공·이용자의 범위 및 개인신용정보의 범위, 전송요구의 방법, 전송의 기한 및 방법, 전송요구 철회의 방법 및 거절이나 정지·중단의 방법을 세부적으로 규정
더. 정보활용 요약동의서(안 제29조의2 제3항부터 제5항)
정보활용 요약동의서를 제공할 경우 필수고지사항을 규정하고, 신용정보주체가 고지사항 전부를 알려줄 것을 요청한 경우 지체없이 고지사항 전부를 알려주도록 하며 불이익한 사항은 축소고지하지 못하도록 함
러. 정보활용 동의등급(안 제29조의3)
정보활용 동의등급을 평가할 때 가독성, 요약동의서 제공 여부 등을 고려하도록 하고 동의등급의 취소·변경 사유를 구체적으로 규정
머. 프로파일링 대응권(안 제31조의2)
자동화평가 결과에 대한 설명 및 이의제기권이 인정되는 금융거래 및 금융기관의 범위를 규정하고, 개인인 신용정보주체가 정정 또는 삭제 요청한 내용이 사실과 다른 경우 등에는 설명 및 이의제기권을 인정하지 않도록 하며, 권리행사의 구체적 방식 등을 구체적으로 규정
버. 채권자변동정보의 열람 등(안 제34조의2)
종합신용정보집중기관에 제공해야 하는 채권자변동정보의 범위를 구체화하여 규정하고 종합신용정보집중기관이 제공받은 채권자변동정보를 보관할 때 준수해야 하는 사항 등을 규정
서. 가명처리·익명처리에 관한 행위규칙(안 제34조의5)
신용정보회사등은 금융위원회가 정하여 고시하는 기술적·물리적·관리적 보호조치를 거쳐 가명처리에 사용된 추가정보에 대한 접근을 통제하도록 하고, 가명처리한 개인신용정보에 대해 제3자의 불법적 접근 방지, 개인신용정보의 변경·훼손·파괴 방지, 접근기록의 주기적 점검 등을 반영한 기술적·물리적·관리적 보안대책을 수립·시행하도록 함
어. 개인정보보호위원회에 대한 감독권한 이관
금융회사가 아닌 일반 상거래기업 및 법인에 대해서는 금융위원회의 감독, 금융감독원의 검사를 대신하여 개인정보보호위원회에 대하여 자료제출요구권, 검사권, 출입권, 질문권, 시정명령, 과징금 및 과태료 부과 등의 권한이 부여됨에 따라 하위법령도 이에 맞추어 개정
3. 의견제출
이 개정안에 대하여 의견이 있는 기관 단체 또는 개인은 2020년 5월 11일까지 다음 사항을 기재한 의견서를 금융위원회로 제출하여 주시기 바랍니다.
가. 예고 사항에 대한 찬성 또는 반대 의견(반대 시 이유 명시)
나. 성명(기관 단체의 경우 기관 단체명과 대표자명), 주소 및 전화번호
다. 그 밖의 참고 사항 등
※ 제출의견 보내실 곳
- 일반우편 : 03171 서울특별시 종로구 세종대로 209 정부서울청사 금융위원회 금융데이터정책과
- 전자우편 : sobrious@korea.kr
- 팩스 : 02-2100-2745
4. 그 밖의 사항
개정안에 대한 자세한 사항은 금융위원회 금융데이터정책과(전화 02-2100-2625, 팩스 02-2100-2745)로 문의하여 주시기 바랍니다.
