금융위원회는 ’24.4월 발표한 “마이데이터 2.0 추진방안”의 후속조치로「신용정보업감독규정」개정안(이하 “개정안”)에 대한 규정변경예고를 실시(’24.9.30.~’24.11.8.)한다. 또한, 법령 개정이 불필요한 일부 과제들에 대해서는 마이데이터 가이드라인을 개정하여 사업자들이 시스템 개발 등에 빠르게 반영할 수 있도록 하였다. ｢신용정보업감독규정｣ 개정안과 개정 마이데이터 가이드라인의 주요 내용은 다음과 같다.

  첫째, 마이데이터 사업자가 대면영업을 할 수 있도록 하였다.

  그간 마이데이터 서비스는 모바일, 인터넷 등 비대면채널(on-line)에서만 제공되어 디지털금융 취약계층이 접근하는 데 다소 제약이 있었다. 앞으로는 영업점 등 대면채널(off-line)에서도 마이데이터 서비스를 할 수 있도록 허용하되, 신용정보 오남용 방지 등 이용자(신용정보주체) 보호를 위해 대면영업시 임직원이 준수하여야 할 기준, 절차 등을 내부업무규정으로 마련하도록 하였다.

※ 은행권 마이데이터 대면영업 내부업무규정 모범사례(Best-Practice) 배포 예정(‘24년말, 은행연)

  둘째, 법정대리인의 동의 없이 스스로 마이데이터를 이용할 수 있는 연령을 19세→14세 이상으로 변경하여 청소년의 마이데이터 이용을 개선하였다.

  현재 19세 미만 청소년은 마이데이터 이용시 법정대리인의 동의가 필요하나, 비대면 채널에서 법정대리인 확인이 곤란해서 마이데이터 이용이 사실상 제한되어, ｢신용정보법｣상 전송요구권 행사^*에 어려움이 있었다. 따라서, 개정안에서는 법정대리인의 동의가 필요한 연령을 14세 미만으로 변경하되, 19세 미만 청소년의 마이데이터 정보가 무분별하게 활용되지 않도록 정보 수집·제공과 활용 제한 규정은 유지하였다.

* ｢신용정보법｣상 14세 이상 청소년은 스스로 전송요구권을 행사할 수 있고, 14세 미만 아동은 법정대리인이 신용정보회사 등에 그 아동의 개인신용정보에 대해 열람 요구 가능

  셋째, 마이데이터 사업자의 정보결합기준을 명확화하였다.

  마이데이터 정보 결합과 관련된 명확한 기준이 부재하여 마이데이터를 통해 수집한 정보와 사업자가 기존에 보유한 정보의 결합이 제한되고 있어, 개정안은 이와 같은 정보 결합을 허용하되 제3자 제공시에는 데이터전문기관에서 가명·익명처리에 대한 적정성 평가를 받도록 하였다.

  넷째, 마이데이터 사업자가 정보주체의 동의를 얻어 제3자에 정보 판매시 ‘안심 제공 시스템’을 이용하도록 의무화하였다.

  한편, 그간 마이데이터 사업자가 부수업무 등으로 제3자에 마이데이터 정보 등을 제공하는 경우 이용자의 데이터 파일 자체가 제3자에 제공되고 있어 보안에 취약하고 사후관리도 곤란한 측면이 있었다. 이에 따라, 개정안에서는 사업자가 제3자에게 정보를 판매하는 경우 금융보안원에 구축된 안전성과 신뢰성이 확보된 전송시스템(‘안심 제공 시스템^*’)을 이용하도록 의무화하였다.

* 마이데이터 사업자가 제3자에 정보 제공시 이용하는 화면 마스킹, 데이터 반출 통제 기능 등이 적용된 가상 데스크톱 환경

  아울러, “마이데이터 2.0 추진방안”의 후속조치 외에 금번 개정안은 개인신용정보를 가명처리한 자가 가명정보를 보유하는 기간을 연장하고자 하는 경우에는 스스로 적정성 여부를 판단하도록 하되, 정보집합물을 결합하는 경우 등에는 다른 데이터전문기관으로부터 적정성 평가를 받도록 하였다.

* 금융분야 마이데이터 서비스 가이드라인(금융위·신정원), 금융분야 마이데이터 기술 가이드라인(금융위·금보원), 금융분야 마이데이터 표준API 규격(금융위·금보원)

  한편, “마이데이터 2.0 추진방안” 과제 중 법령·규정 개정이 불필요한 부분에 대해서는 가이드라인 개정을 통해 사업자의 신속한 시스템 개발을 지원한다.

  첫째, 마이데이터 서비스에서 보다 상세하고 다양한 정보를 제공한다.

  기존에는 이용자가 개별 금융자산을 일일이 선택해서 연결·조회하여야 했으나, 앞으로는 업권별로 전체 금융자산을 한번에 연결·조회할 수 있게된다. 또한, 제공 정보에 휴면예금·보험금을 추가하고, 판매자의 상호 등을 결제내역 정보 제공시 함께 제공되도록 하여 정보의 정확성을 높였다.

  둘째, 마이데이터 서비스 이용자 측면에서 편의성을 제고하였다.

  마이데이터 서비스와 어카운트 인포를 연계하여 소액 비활동성 계좌를 조회·해지할 수 있도록 연계 근거를 마련하였다. 또한, 중복된 전송요구절차를 통합하여 기존 2단계의 동의 절차를 1단계로 간소화하였다.

  마지막으로, 마이데이터 서비스의 정보보호를 강화하였다.

  이용자의 가입 유효기간을 현행 1년에서 최대 5년으로 연장하되, 이용자가 6개월 이상 미접속시 정기적 전송을 중단하고 1년 이상 미접속시 개인신용정보를 삭제하도록 장기 미접속자에 대한 정보보호 조치를 신설하였다.

  금융위원회는 ’22.1월 도입된 금융 마이데이터가 우리 일상 속에 성공적으로 안착한 상황에서, 마이데이터 산업의 지속적이고 건전한 발전을 위해 앞으로도 ｢마이데이터 2.0｣ 추진에 만전을 기할 것이라고 밝혔다. 금번 ｢신용정보업감독규정｣ 개정안은 9.30일(월)부터 11.8일(금)까지 규정변경예고를 실시하고, 이후 규제개혁위원회 심사, 금융위원회 의결 등의 절차를 거쳐 연내 시행할 예정이다. 또한, 개정 마이데이터 가이드라인을 반영하여 사업자들의 시스템 개발이 완료(’25.1사분기, 잠정)되면, 이용자들이 보다 편리해진 마이데이터 서비스를 만나볼 수 있을 것으로 기대된다.