개정 신용정보법 시행령 국무회의 통과



(서울=연합인포맥스) 김예원 기자 = 금융위원회가 신용정보의 이용 및 보호에 관한 법률(이하 신용정보법) 시행령 개정안이 28일 국무회의를 통과했다고 밝혔다.

이번에 개정된 신용정보법 시행령은 세분화된 신용정보업 허가단위에 맞춰 진입규제를 전면 정비했다.

이에 따라 자본금은 최소 5억원에서 최대 50억원, 전문 인력은 최소 2명에서 최대 10명 범위에서 세분화됐다. 기존에는 최소 자본금 50억원과 전문 인력 10명이라는 기준이 일률적으로 적용됐다.





복수의 신용조회업을 허가받고자 하는 경우에도 최대 10인의 전문 인력만 갖추도록 해 핀테크 기업의 부담을 완화했다.

전문 인력의 범위도 금융회사와 핀테크, 빅테크 기업이나 연구소 등에서 정보 분석·기획 등의 업무를 한 자 등으로 확대했다. 그간에는 공인회계사, 3년 이상 신용조회업무 종사자 또는 신용정보집중기관 근무 경력자로 한정돼 있었다.

금융위는 신용평가가 공정하고 정확하게 이뤄질 수 있도록 불공정행위 금지 등 행위 규칙도 신설했다. 정당한 이유 없이 해당 회사나 계열회사 상품·서비스 구매·이용을 조건으로 신용평점을 유리하게 산정하는 등 차별적 행위나 관대한 평가 결과를 약속하는 등 등급쇼핑 유발 행위를 금지한 것이다.

본인신용정보조회업(마이데이터) 사업자가 개인정보 자기결정권을 보호하기 위한 규정도 신설했다. 제3자에 대해 개인신용정보 전송요구를 철회하도록 강요하는 행위를 금지하는 등이다.

정보 주체가 금융사나 전기통신사업자, 공공기관 등이 보유한 금융거래정보, 세금 납부정보, 4대 보험료 및 통신료 납부 정보 등을 본인이나 마이데이터 사업자 등에 전송할 수 있도록 기반도 마련했다.

금융위는 금융회사가 연 1회 이상 정보 관리·보호 실태를 점검하고, 점검 결과를 대표자·이사회에 보고한 뒤 금융보안원에 제출하도록 하는 정보보호시스템 상시평가 체계를 구축했다.

금융회사와 신용조회회사 평가 결과에 대해 개인이 설명을 요구하거나 이의제기를 할 수 있는 '프로파일링 대응권'도 금융권 최초로 도입한다.

금융위는 이와 함께 금융회사와 일반기업이 데이터를 데이터 전문기관을 통해 결합할 수 있도록 데이터 결합 절차를 마련했다.

데이터 전문기관에 대해서는 엄격한 시설, 설비, 인력 요건을 부여하고 전문기관 수행만을 위한 별도의 직원과 서버를 갖추는 등 위험 관리체계와 내부 통제장치를 갖추도록 했다.

신용정보법과 해당 시행령은 다음 달 5일부터 본격적으로 시행될 방침이다.

금융위는 안전한 데이터 처리 방법 등을 충분히 알 수 있도록 금융 분야 개인정보보호 가이드라인과 가명처리·익명처리 안내서 등을 다음 달 중 정식으로 배포할 예정이다.

금융위 관계자는 "법 시행 이후 빠르게 데이터 전문기관을 지정해 데이터 결합 성공사례를 도출할 것"이라며 "마이데이터와 전문 개인 신용평가회사 등 신규 데이터 사업자에 대한 허가도 차질 없이 추진하겠다"고 말했다.

ywkim2@yna.co.kr

(끝)

본 기사는 인포맥스 금융정보 단말기에서 10시 28분에 서비스된 기사입니다.
저작권자 © 연합인포맥스 무단전재 및 재배포 금지