1. 개정사유

□ 데이터를 가장 안전하게 잘 쓰는 나라 구현을 위해 「신용정보의 이용 및 보호에 관한 법률」등 데이터 3법 개정(‘20.2.4.)

 ㅇ 빅데이터 분석·활용, 마이데이터·비금융전문CB(Credit Bureau) 등 신규 데이터 산업 Player 출현, 금융권 정보보호 제도 내실화의 기반 마련

□ 하위법령에서 법률상 위임사항에 대한 제도 운영의 세부사항을 규정함으로써 신규 도입되는 데이터 활용과 정보보호 제도의 원활한 운영 도모

2. 주요 내용

□ 기업신용조회업·본인신용정보관리업의 범위(안 제3조의2 및 제3조의3)

 ㅇ 기업신용정보 등을 공시 등을 통해 일반 대중에게 공개하는 경우, 금융결제원이 보유한 신용정보를 신용정보제공·이용자에게 제공하는 경우에는 기업신용조회업 허가를 받지 않도록 하며, 신용정보제공·이용자 또는 공공기관의 시스템을 거치지 않고 수집된 정보를 신용정보주체가 조회·열람할 수 있도록 하는 인터페이스만을 제공하는 경우 등에는 본인신용정보관리업 허가를 받지 않도록 함

□ 전문개인신용평가회사의 금융정보 처리 가능 범위(안 제5조의2)

 ㅇ 전문개인신용평가회사가 신용평가모형의 개발, 겸영업무의 영위, 전송요구권 행사에 따라 신용정보주체에게 직접 금융거래에 관한 개인신용정보를 제공받은 경우에는 금융정보를 처리할 수 있도록 허용

□ 본인신용정보관리회사의 정보처리·정보통신설비 요건(안 제6조)

 ㅇ 본인신용정보관리회사가 되고자 하는 자가 갖추어야 할 정보처리·정보통신설비 요건 등을 규정

□ 대주주 요건(안 제7조)

 ㅇ 신용정보업, 본인신용정보관리업, 채권추심업을 허가받으려는 자의 대주주가 갖추어야 할 요건 및 신용정보회사, 본인신용정보관리회사, 채권추심회사가 발행한 주식을 취득·양수하여 대주주가 되려는 자가 갖추어야 할 요건을 규정

□ 대주주 변경승인 및 대주주 변경승인업무의 수행(안 제11조 및 안 제11조의2)

 ㅇ 신용정보회사, 본인신용정보관리회사 및 채권추심회사의 대주주가 되려는 자가 제출하여야 하는 서류, 대주주의 요건에 관한 구체적인 기준 등 변경승인에 필요한 사항을 규정하고, 대주주 변경승인의 심사와 관련하여 금융감독원장이 이해관계인 의견 수렴 등의 업무를 할 수 있도록 함

□ 최대주주 자격심사(안 제11조의3)

 ㅇ 전문개인신용평가회사를 제외한 개인신용평가회사 및 개인사업자신용평가회사의 최대주주 자격심사와 관련하여 적격성 유지요건을 충족하지 못한 회사에 대해 경영건전성 계획 제출 요구 등을 명령할 수 있도록 하고, 그 밖에 적격성 심사제도 운영의 세부기준을 규정

□ 겸영·부수업무 범위(안 제13조의3 및 제13조의4)

 ㅇ 신용정보회사의 겸영·부수업무로 전자금융업, P2P업, 업무용 부동산의 임대차, 기업·법인 또는 그 상품의 홍보·광고업무 등을 추가

□ 임원 겸직승인 기준 완화(안 제14조)

 ㅇ 신용정보회사 등의 건전한 경영을 저해할 우려가 없고 다른 영리법인과 이해상충 우려가 없는 경우 임원 겸직승인이 가능하도록 함

□ 신용정보처리 위탁규제 완화(안 제15조)

 ㅇ 신용정보회사 등이 기업신용정보의 처리를 위탁하는 경우에는 금융위원회에 미리 알리지 아니할 수 있도록 함
  

□ 정보집합물의 결합 등(안 제15조의2)

 ㅇ 정보집합물 결합 신청 서식, 결합키 생성 절차, 정보집합물 결합·제공·처리·보관의 절차 등 정보집합물의 결합 등에 필요한 사항 규정
 

□ 개인신용정보 삭제 예외에 대한 보호조치(안 제22조의5)

 ㅇ 개인신용정보를 암호화하여 이용하는 경우에 개인신용정보를 재식별할 수 없도록 재식별에 필요한 정보를 삭제하는 등 조치를 한 경우 개인신용정보를 금융거래 등 상거래가 종료된 이후 5년이 경과하였더라도 관리대상에서 삭제하지 아니 할 수 있도록 예외를 규정

□ 기업신용조회회사 및 본인신용정보관리회사의 행위규칙(안 제23조의2 및 제23조의3)

 ㅇ 기업신용조회회사가 해당 기업신용조회회사의 직전 사업연도 총 수익의 100분의 10 이상을 기여한 자와 관련된 기업신용등급 등을 생성하는 행위를 금지하고, 본인신용정보관리회사가 특정 고객의 이익을 해하면서 자기 또는 제3자의 이익을 도모하는 행위를 금지하는 등 행위규칙을 규정

□ 개인신용평가체계 검증위원회(안 제28조의2)

 ㅇ 개인신용평가체계 검증위원회의 보고서식, 심의결과 공개 방법 등을 규정
 
□ 데이터전문기관(안 제28조의3)

 ㅇ 데이터전문기관의 시설·설비 및 인력·조직, 재정능력, 지정서 서식, 신고시 첨부 서류 등을 규정하고, 그 밖에 필요한 사항은 금융감독원장이 정하도록 함

□ 개인신용정보의 전송요구권(안 제39조의2)

 ㅇ 정보주체 개인이 개인신용정보 전송요구권을 행사하는 경우 전송 요구 목적 및 전송을 요구

하는 개인신용정보의 보유기간을 특정하도록 함
 

□ 정보활용 동의 등급(안 제39조의4)

 ㅇ 정보활용 동의등급이 변경·취소된 경우에는 이전에 부여받은 정보활용 동의등급을 사용할 수 없도록 하는 등 정보활용 동의등급의 부여, 취소, 변경절차 등을 규정하고, 종합신용정보집중기관 등 별도의 기관에 동의등급평가위원회를 운영할 수 있도록 함

□ 신용정보제공·이용자의 사전통지(안 제40조의4)

 ㅇ 연체정보 등을 신용정보회사 등에 제공하여 업무에 이용하게 하는 경우에는 법 제38조에 규정된 교부, 열람 및 정정청구 등 신용정보주체의 권리의 종류와 내용, 그 행사방법에 관한 사항을 신용정보주체 본인에게 통보하도록 함
 

□ 채권자변동정보의 열람 등(안 제43조의4)

 ㅇ 공제 등 대출거래를 채권자변동자변동정보 대상 거래에 포함되도록 함
 
□ 가명처리·익명처리 행위규칙(안 제43조의7)

 ㅇ 추가정보를 삭제하지 아니하고 보존하여야 하는 경우 추가정보를 가명정보와 분리된 저장소에 암호화하여 저장하도록 하는 가명정보 처리에 대한 행위규칙을 마련

□ 개인신용정보 활용·관리실태에 대한 상시평가(안 제45조의2)

 ㅇ 신용정보관리·보호인은 이 규정 제22조의2제3항에 따른 점검 결과를 컴퓨터 등 정보처리가 가능한 형태로 전송하도록 하는 등 점검 결과의 확인 및 점수·등급의 표시, 송부의 방법 및 절차 등을 규정

3. 세부 개정내용

 규정 제정 내용 등 자세한 사항은 금융위원회 홈페이지상의 ‘최근 제·개정 법규  정보’를 참조

  ㅇ 금융위원회(www.fsc.go.kr) → 정보마당 → 법령정보 → 고시·공고·훈령