전체메뉴

금융위원회는 데이터 3법의 하나인 '신용정보의 이용 및 보호에 관한 법률'(이하 신용정보법)의 시행령 개정안이 28일 국무회를 통과했다고 밝혔다. 개정된 신용정보법은 데이터 3법 시행일인 오는 8월 5일부터 시행된다. 

금융위는 법률 개정을 통해 신용정보업의 허가단위가 세분화된 만큼, 허가단위별 특성에 맞춰 진입규제를 전면 정비했다. 우선, 복수의 신용조회업을 허가받고자 하는 경우에도 최대 10인의 전문인력만을 요구, 핀테크 기업의 부담을 완화했다. 전문인력 범위도 금융회사‧핀테크‧빅테크기업‧연구소 등에서 정보 분석‧기획 등의 업무를 한 경우로 확대했다. 기업등급제공업과 기술신용평가업은 최소자본금 20억원, 전문인력 10명이 필요하지만 정보조회업은 최소자본금 5억원에 전문인력도 2명만 있으면 된다.

신용평가가 공정하고 정확하게 이루어질 수 있도록 불공정해위 금지 등 신용정보회사 행위규칙을 신설했다. 예를 들면, 정당한 이유 없이 해당 회사 또는 계열회사 상품‧서비스 구매‧이용을 조건으로 신용평점을 유리하게 산정하는 등 차별적 행위를 금지하고, 의뢰자에 관대한 평가결과를 암시‧약속하는 등 등급쇼핑 유발행위를 금지했다. 

금융위는 마이데이터 사업자가 신용정보주체의 개인정보 자기결정권을 두텁게 보호하기 위한 규정도 신설했다. 예를 들면, 제3자에 대한 개인신용정보 전송요구를 철회하도록 강요하는 행위나 정보주체 요구에도 불구하고 신용정보를 즉시 삭제하지 않는 행위를 금지했다. 역량있는 다양한 혁신사업자의 진입을 위해 법령상 전문인력 제한을 두지 않고, 비금융업무는 폭넓은 겸업을 허용했다. 

금융위는 정보주체가 개인신용정보 전송요구권을 원활하게 행사할 수 있도록 관련 규정을 신설했다. 정보주체는 금융회사, 전기통신사업자, 공공기관 등이 보유한 개인신용정보를 본인, 마이데이터 사업자, 금융회사 등에 전송해 줄 것을 요구할 수 있게 된다. 전송대상정보의 범위는 금융거래정보, 국세 및 지방세 납부정보, 4대 보험료 납부정보, 통신료 납부정보 등이다. 

금융회사는 연1회 이상 정보관리‧보호실태를 점검하고, 점검결과를 대표자 및 이사회에 보고한 뒤 금융위원회에 제출해야 한다. 또, 금융회사와 신용조회회사에 대한 프로파일링 대응권도 금융분야에서 처음으로 도입되어 금융거래의 투명성이 한층 높아질 전망이다. 

한편, 신용정보법은 금융거래정보 등 '신용정보'를 다루는 법률로, 원칙상 네이버 등 IT기업 등이 보유한 일반 개인정보는 전송요구권 대상정보가 아니다. 이에 대해 금융위는 마이데이터 사업자들간 상호주의 관점에서 쇼핑정보 등 다양한 정보가 공유될 수 있는 방안을 지속 강구해나갈 계획이라고 밝혔다.