□ 금융위원회는 금융 마이데이터 전문가 자문회의를 개최하여 마이데이터 주요 현안에 대해 관계부처 및 전문가, 금융권 협회 등 다양한 의견 청취
➊ (API 의무화시기) API 시스템 구축 후 충분한 사전 테스트기간 운영 등 안전하고 편리한 마이데이터 서비스 안착을 위한 API 의무화 유예 필요성
➋ (정보제공항목) 소비자 편의와 정보보호를 조화하여 적요정보(수취·송금인명, 이체메모) 등 금융 마이데이터 API 제공정보 확대 검토
➌ (소비자보호) 소비자 중심의 건전한 마이데이터 이용환경 조성을 위한 서비스 가입현황 안내 및 알고하는 동의 등 소비자 보호방안 논의
□ 금융위원회는 오늘 논의된 내용을 반영하여 7월 중순 금융 마이데이터 운영 가이드라인을 개정할 계획 |
Ⅰ |
|
자문회의 개요 |
□ 금융위원회는 전문가·관계부처 및 금융권 협회 관계자 등이 참석한 가운데, ’21.7.7.(수) 10시에 “금융 마이데이터 전문가 자문회의”를 개최하여
ㅇ 그간의 수차례 이해관계자 간 실무논의 결과 등을 토대로 API 의무화 시기 유예, 전송대상정보 확대 필요성 등에 대해 논의하였습니다.
□ 일 시 : ‘21.7.7.(수) 10:00~11:30
□ 참석자 : (자문단) 소비자 전문가(문정숙 前금융소비자연맹 회장, 최미수 한국금융소비자학회 회장, 윤민섭 한국금융투자자보호재단 박사),학계(최경진 가천대 법학과 교수, 정영돈 고려대 컴퓨터공학과 교수),법조계(고환경 광장 변호사, 고광선 김앤장 핀테크·IT 전문위원)
(관계부처) 금융위원회(금융혁신기획단장 주재), 과학기술정보통신부, 개인정보보호위원회, 4차산업혁명위원회, 국무조정실
(유관기관) 금융감독원, 신용정보원, 금융보안원, 은행연합회, 생·손보협회, 여신전문금융협회, 금융투자협회, 핀테크산업협회 |
Ⅱ |
|
주요 논의내용 |
1 |
|
마이데이터 API 의무화 기한 유예 |
□ (현황) ’21.8.4일부터 마이데이터 사업자는 고객 정보 수집시 스크래핑*을 중단하고 의무적으로 API 시스템을 활용해야 하나,
* 마이데이터 사업자가 고객의 ID/PW, 공인인증서 서명 등의 인증정보를 저장한 후 은행 등 정보제공자에게 고객 대신 인증정보를 제시하여 전체 고객정보를 일괄조회
ㅇ 코로나19로 비대면 IT 개발수요 급증에 따른 개발인력 부족, 소비자 편의를 위한 다양한 통합인증수단 제공 추진 등으로 마이데이터 사업자 및 정보제공자는 API 의무화 기한 유예 요청
ㅇ 소비자 보호 차원에서도 대규모 정보전송요구 집중으로 발생 가능한 트래픽 과부하 관리 등을 위해 충분한 테스트 기간 필요
□ (검토방향) 충분한 사전테스트 등을 위하여 API 의무화 기한(現 ’21.8.4.) 유예 검토
ㅇ 전송오류 등 소비자 불편 등이 최소화되도록 마이데이터 사업자와 정보제공자 간 샘플링 실데이터 기반의 충분한 연동테스트 실시
ㅇ 구체적 유예방안은 정보제공자별 준비상황 등을 감안한 차등유예 또는 소비자 편의* 및 업권 간 형평성 등을 고려한 일괄유예 등에 대해 이해관계자 추가 의견수렴 등을 거쳐 가이드라인 개정시 안내
* 예) 차등유예시 업권별로 순차적으로 API를 시행할 때마다 앱 업데이트 절차 소요 등
2 |
|
정보제공항목 관련 |
가. 적요정보(수취·송금인 성명·메모 등이 기록된 정보) 제공방안 |
□ (현황) 마이데이터 사업자는 對고객 지출관리 서비스의 완결성 등 소비자 편의 차원에서 적요정보* 제공이 필요하다는 입장이나,
* 계좌입출금 거래 관련 수취·송금인 계좌·성명·메모 등이 기록된 정보로서 본인이 직접 기록하지 않는 경우 수취·송금인 실명이 기록
ㅇ 정보제공자 측은 제3자 개인정보 및 민감정보 오남용 등을 우려하여 해당 우려가 해소되어야 제공이 가능하다는 입장
□ (검토방향) 관련 법령에 저촉되지 않는 범위 내에서 고객 편의와 고객 정보보호를 조화하여, 적요정보를 제공하되 제3자정보 및 민감정보 보호를 위한 안전장치 마련
ㅇ 적요정보 제공시 소비자에게 별도로 위험을 고지하고 별도 동의를 받는 한편, 소비자 본인의 조회 목적 이외 활용은 금지
ㅇ 또한, 거래 상대방이 특정·식별될 수 있는 계좌번호는 미제공
나. 추가 API 제공항목 |
□ (현황) ’19년부터 데이터 표준API 워킹그룹 논의를 통해 대부분의 금융권 데이터에 대한 표준 API를 구축하였으나,
ㅇ 금융상품의 성격상 상대적으로 표준화가 어려운 정보, 가공정보* 등은 API 제공항목에서 제외
* (신용정보법상 전송요구대상 정보) 금융회사 등이 소비자로부터 수집하거나 소비자와의 권리·요구관계에서 생성된 신용정보로서 금융회사 등이 동 신용정보를 기초로 별도로 생성하거나 가공한 신용정보가 아닐 것
□ (검토방향) 소비자 편의 등을 고려하여 가공정보 등 법령상 제공 제외 항목 이외에는 원칙적으로 최대한 정보를 제공할 수 있도록 이해관계자 의견수렴을 거쳐 추가 API 제공기준을 조속히 마련
ㅇ 다만, 추가 API 개발기한은 정보제공자별 추가 개발부담 등 제반여건을 감안하여 검토
3 |
|
과당경쟁 우려에 따른 소비자 보호방안 |
가. 과도한 서비스 중복가입 제한 |
□ (현황) 과도한 마이데이터 중복 가입에 따른 개인 신용정보 오남용 가능성 등을 감안하여 소비자 보호장치 마련 필요
※ 국내 금융소비자는 평균 6.84개 금융서비스 앱을 이용(롯데멤버스 설문, ‘21.4월)
□ (검토방향) 소비자의 자율적 선택을 통해 안전하게 마이데이터 서비스를 이용할 수 있는 시장친화적인 소비자 보호방안 마련
ㅇ 소비자 1인당 가입횟수를 직접적으로 제한할 경우 중소 마이데이터 사업자의 시장 진출이 사실상 제한될 수 있다는 우려를 감안
ㅇ 소비자가 서비스 가입 전 마이데이터 서비스 이용 숙려사항을 안내받고 서비스 가입현황을 확인할 수 있는 방안 검토
나. 과도한 마케팅 제한 |
□ (현황) 마이데이터 사업자가 지속적으로 증가함에 따라 사업자 간 경쟁이 서비스의 차별화가 아닌 과도한 마케팅 경쟁으로 변질 우려
ㅇ 특히, 과도한 출혈경쟁시 자금력이 부족한 중소사업자의 진입장벽으로 작용하거나, 과도한 광고로 이어져 소비자 불편 초래 가능성
□ (검토방향) 금융소비자의 실질적인 편익 향상과 서비스의 질로서 경쟁할 수 있는 환경을 조성하기 위해 과도한 경품지급 제한 검토
ㅇ 금융업권별 이익제공 제한 수준*을 참고하여 통상적인 수준(예: 3만원)을 초과하지 않도록 하는 과도한 경품제한 기준 마련
* (은행) 3만원, (카드) 평균 연회비의 100분의 10, (보험) 연간 납입보험료의 10%와 3만원 중 적은 금액
다. 알고하는 동의양식 마련 |
□ (현황) 마이데이터 서비스를 통해 소비자의 실질적인 정보주권 행사를 보장하기 위해서는 정보주체가 서비스 가입 이전 정보제공항목과 정보제공에 따른 편익 및 위험성 등을 충분히 인지할 필요
□ (검토방향) 모바일 환경에 맞게 스크롤, 링크 등 다양한 방식을 활용하여 소비자가 이해하기 쉽게 시각화된 전송요구 및 동의시스템을 구축
ㅇ 소비자에게 의무적으로 받아야하는 동의사항* 및 별도 고지필요 사항**에 대해서는 가이드라인 운영
* 전송요구 종료시점, 정기전송여부, 제공항목별 수집·이용동의 등
** 민감정보 등이 포함될 수 있는 가맹점정보, 적요정보 및 주문내역정보에 대한 별도 위험고지 및 동의절차 마련
ㅇ 소비자 편의 제고 차원에서 통합자산목록조회 이용시 소비자가 인지하지 못한 금융자산을 일괄조회할 수 있는 기능도 구현
Ⅲ |
|
향후계획 |
□ 금융위는 오늘 논의된 내용들을 반영하고, 추가 의견수렴 절차를 거쳐 7월 중 금융 마이데이터 운영 가이드라인을 개정할 예정입니다.
□ 또한, 금융 마이데이터 API 의무화와 관련하여 정보제공자별 구축 진행상황 등을 감안하여 구체적 유예일정을 조속히 확정할 계획입니다.
□ ’21.2.4일부터 시행중인 금융 마이데이터가 현재 스크래핑 방식에서 개인정보보호 측면에서 더욱 안전한 API 방식으로 신속하게 전환될 수 있도록 진행상황을 점검·관리해나가겠습니다.