신용정보의 이용 및 보호에 관한 법률 전부개정법률안 입법예고 (2008-07-23)
2008-07-23
조회수 : 2699
금융위원회 금융서비스국장 김광수입니다.
오늘 브리핑에서는 7월 24일부터 입법예고가 될 「신용정보의 이용 및 보호에 관한 법률 전부개정안」에 대해 간략하게 보고를 드리도록 하겠습니다.
그동안 추진 경과를 말씀드리면, 정부는 그동안에 신용정보인프라 개선과 개인 신용정보 보호 강화를 위해서 신용정보법 개정을 추진해왔습니다. 그리고 지난번 3월부터 5월까지 금융규제 개혁 일환으로 신용정보법상의 전반적인 규제 전수조사를 통해서 추가적인 규제사항을 발굴하였습니다. 그래서 종전 작년 7월에도 추진해왔던 법개정 추진사항과 함께 이번에 전반적인 내용을 포함한 신용정보법 개정안에 대해서 7월 24일~8월 13일간 입법예고를 실시할 계획입니다.
주요 내용을 크게 7가지 정도로 나눠서 간략하게 설명 드리도록 하겠습니다. 첫 번째로는 이번 신용정보 업무의 특성을 반영하여 법률체계를 전반적으로 개편했다는 사실입니다. 잘 아시다시피 현재 우리 신용정보 법체계를 보면 여러 관련 회사간 또는 업간에 구분이 잘 되어 있지 않고, 업권의 특성반영이 잘 되어 있지 않습니다. 그래서 이번에는 신용조회업과 조사 및 채권추심업, 신용평가업의 업무영역을 규율하는 조항을 별도로 분리하여 장과 절로 전반적으로 나눴다는 점입니다.
두 번째로는, 공공정보 활용을 통한 신용평가 기초정보를 확충하도록 했습니다. 현재로는 국세나 관세 등 부정적인 공공정보만 활용하도록 되어 있는데, 이번 개선안에서는 신용정보주체가 동의하는 경우 공공기관이 보유하고 있는 정보를 신용정보 집중기관이나 CB 등에 제공해서 평가에 활용하도록 하였습니다. 예를 들면 정부조달 실적이나 집에서 개인적으로 쓰고 있는 전력이나 가스사용량뿐만 아니라 전력이나 가스사용 요금을 잘 냈는지 여부도 포함되어 있습니다.
세 번째로는, 신용정보회사의 업무영역을 전반적으로 확대했습니다. 이 부분은 크게 두 가지인데요. 첫째는 신용정보회사의 겸업가능한 업무범위가 현재는 구체적으로 명시되어 있지 않고, 필요한 경우에 금융위원회 승인을 받도록 되어 있는데, 우리 개선안에서는 겸업으로 영위할 수 없는 업무범위를 법률에 명시하고, 그 외의 업무에 대해서는 금융위 신고로서 업무할 수 있도록 허용하고 있습니다.
두 번째로는 신용평가사의 평가가능범위를 전반적으로 확대했습니다. 여러분도 아시다시피 현재는 신용평가회사가 평가할 수 있는 대상은 회사채나 ABS, CP 등으로 한정되어 있는데, 평가영역을 펀드나 Loan, 대출이나 차주, 기타 금융상품으로 확대하도록 하였습니다.
다음으로 네 번째로는, 개인 사생활 보호를 강화하였습니다. 특히 이부분에 대해서는 그동안 여러 공청회를 통해서도 개인 사생활 보호를 위해서 신용정보법을 보다 타이트하게 할 필요가 있다는 여러 의견이 제시되어서 이 부분에 대해서 특히 신경을 쓰고 강화했습니다.
구체적인 내용은 첫 번째로 현재는 신용정보를 집중할 때만 고객의 동의가 필요했습니다. 그리고 CB로부터 고객의 신용평점을 조회할 때는 동의가 필요 없습니다. 그런데 이번의 개선안에서는 개인신용정보를 집중하는 단계에서 취득토록 한 고객의 동의를 금융기관이 CB로부터 신용등급을 조회하는 단계에서도 반드시 받도록 변경하였습니다.
두 번째로는, 신용정보 동의 철회권을 도입하였습니다. 현재로는 일단 한번 제공 동의한 경우에 철회나 변경에 관한 규정이 없는데, 이 개선안에서는 본인의 신용정보를 제3자에게 제공하거나 마케팅 목적으로 자신에게 연락하는 것을 중지하도록 요청할 수 있는 권리를 도입하였습니다.
세 번째로는, 금융거래 거절이나 중지의 근거가 되는 신용정보에 대해서 제공받도록 하는 의무를 신설했습니다. 예를 들면 현재 금융소비자가 본인의 연체정보 등에 근거해서 금융거래 등이 거절이나 중지 당했을 경우에 판단근거를 제공받을 수 있는 근거가 없습니다. 그래서 이번 개정안에서는 연체정보 등에 근거해서 금융거래가 거절되었을 경우, 내가 어떤 내용에 의해서 거절됐는지 그 내용을 소비자에게 알릴 의무를 신용정보사에게 부과하도록 하였습니다.
네 번째로는, 본인의 신용정보에 대한 무료 열람권을 신설했습니다. 신용정보주체가 CB를 통해서 정기적으로 본인의 신용평점 및 정보를 무료로 조회할 수 있는 권리를 도입한 것입니다.
다섯 번째로는, 신용정보의 유통 및 이용을 촉진하도록 하였습니다. 신용정보 유통 및 이용 촉진의 구체적인 내용에 대해 말씀드리면 첫 번째로는 신용정보를 제공하거나 이용에 대한 동의방식을 다양화하였습니다. 현재는 서면이나 공인인증서 방법 등이 인정되고 있는데, 정보통신기술의 발전에 따라서 예를 들면 녹취나 일회용 비밀번호 동의 방식 등도 가능하도록 개정하고 있습니다.
두 번째로는 신용정보 제공에 대한 사전 동의요건을 일부 완화했습니다. 예를 들면 현재는 금융기관이 개인 신용정보를 제휴회사 등에 제공하는 경우에 예외 없이 본인의 사전 동의를 받도록 의무화하고 있는데, 일상적인 영업활동과정에서 고객의 동의를 합리적으로 추정할 수 있고, 개별적으로 고객의 동의를 받는 것이 어렵다고 생각되는 경우에 사전 동의를 면제하도록 했습니다. 예를 들면 금융기관이 영업양도나 회사 분할·합병 등으로 고객의 신용정보를 이전하는 경우가 그 예가 될 수 있습니다.
다음으로는 신용정보 이용목적에 대한 규제를 합리화하도록 하였습니다. 현재 개인 신용정보는 고객의 별 동의가 없는 한 금융거래 등 상거래의 설정과 유지여부 등의 판단목적으로만 제공·이용되도록 되어 있는데, 이번 개편안에서는 자사고객의 자사상품을 마케팅하기 위한 경우에도 별도의 동의를 생략하도록 하는데, 이 경우에도 생략을 하지만 우편 등 사생활 침해소지가 적은 방법인 경우에만 제한적으로 허용하도록 하고 있습니다.
다음으로는 은행 등 금융기관의 고객의 변경된 주소정보를 이용할 수 있도록 했습니다. 현재는 공공정보 제공을 요청할 수 있는 자격이 종합신용정보 집중기관이나 신용정보업자로 제한되어 있어서 예를 들면 은행 같은 경우 휴면예금이나 휴면보험금을 지급하기 위해서 주소지를 알아보는 것 자체가 지금 어렵게 되어 있습니다. 그래서 업무수행과정에서 고객의 이익에 필수적인 사안의 경우에는 고객의 변경된 주소정보를 행정안전부가 보유하고 있는 주소변경정보를 통해서 활용할 수 있도록 정하였습니다.
다음으로는 신용정보회사의 출자자 요건을 개선했습니다. 현재로는 신용조사나 조회, 추심업무를 허가받을 수 있는 자가 ‘대통령령이 정하는 금융기관 등이 50% 이상 출자하는 경우’만 가능하도록 되어 있습니다. 이렇게 되어 있다 보니까 신용정보회사, 예를 들면 조사나 조회나 채권추심 업무를 하고 있는 회사가 자기의 일부 업무를 분사하고자 할 경우에 상당히 어렵도록 되어 있기 때문에, 이런 부분을 감안해서 신용정보회사가 자회사로 사업부문을 분사하는 것을 허용하도록 하였습니다.
여섯 번째로는, 이번에 인·허가 및 감독규정을 전반적으로 정비했습니다. 이 경우는 가장 중요한 게 그동안 인·허가를 받을 때는 인적 및 물적 시설요건을 갖추도록 되어 있었고, 그 요건을 갖춘 경우에 인·허가가 가능합니다. 그런데 이 회사가 영업을 계속하는 동안에도 이와 같은 인적·물적 요건을 갖추도록 유지의무를 부과하지 않고 있는데, 이번 개정안에서는 유지업무를 부과하도록 신설을 하였습니다.
마지막으로는 위임직 채권 추심인에 대한 법률적 근거를 마련하였습니다. 아마 여러분도 잘 아시다시피 현재 위임직 추심인에 대한 법적근거가 불명확해서 위임직에 의한 채권 추심의 합법성에 대한 논란이 있습니다. 그래서 이번 개선안에서는 위임직 채권 추심인에 대한 법적 근거를 마련하고 이 사람들에 대해서는 금융위에 등록하도록 규정하고 있습니다.
지금까지 설명 드린 내용이 이번 입법예고 기간 중에 저희가 관련기관들에게 보내서 의견 수렴할 내용입니다. 앞으로 의견수렴 과정에서 여러 의견이 들어오면, 이런 사항들을 다시 반영해서 금년 10월까지는 정기국회에 제출할 예정으로 쭉 개선작업을 추진해 나가고자 합니다.
이상입니다.
2. 질문 답변
※마이크 미사용으로 확인되지 않는 내용은 별표(***)로 처리했으니 양해 바랍니다.
<질문> 개인 사생활 보호를 강화한다고 말씀하셨는데요. 어떻게 보면 금융기관을 이용하는 금융소비자는 *** 위치에 있을 수밖에 없잖아요. 신용정보를 제공하고 조회할 때 반드시 동의를 해야 된다지만 거부할 수 있는 데는 그런 위치에 있지 않은데, 이게 과연 실효성이 있을지 의문이 듭니다. 신규대출을 받을 때 이 고객 신용정보를 받거나 제공할 때 동의하겠느냐, 어떻게 뭐라고 규정하시겠어요?
<답변> 그렇지요. 결국에 신용대출을 받고, 신용대출을 하고자 하면 당연히 자기 정보를 내놔야 하겠지요. 그렇기 때문에 그런 부분의 경우에는 당연히 내놓으리라고 봅니다. 금융기관에서도 자기들이 가지고 있는 재산을 빌려주는 행위이기 때문에 그 재산을 빌려줄 때에는 결국 자기가 예금자에 대해서 충실하게 관리할 의무도 있기 때문에 돈을 빌려가는 사람이 어떤 사람인지 그만한 신용이 있는지는 당연히 점검해야 될 사항이라고 생각합니다.
<질문> 대출뿐 아니고 모든 금융거래에 있어서 이게 다 해당되는 것은 아니지요?
<답변> 대부분의 금융거래라는 게 우리가 금융업법에서 정하고 있는 대출뿐만 아니라 보증이라든지 대개 그런 업무들이지 않겠습니까? 금융기관의 업무 상당 부분들이 예를 들면 예금과 대출로 되어 있다면, 대부분의 여신행위에 대해서는 다들 그렇게 적용되리라고 봅니다.
<질문> 동의를 의무화했다는 게 이렇게 자료로 나왔을 때는 ‘아! 이 정도로 전체를 했구나!’ 느껴지지만 이게 과연 소비자들한테 어떠한 식으로 필요가 있는지를...
<답변> 물론 그런 부분이 있습니다. 과거에도 여신을 받을 경우에는 당연히 동의를 하고 있었겠지요. 그런데 저희가 이번 법개정을 통해서 보니까, 세계적으로 보면 이렇게 조회할 때, 이용할 때도 동의하는 경우가 많은 나라에서는 하고 있지 않습니다. 예를 들면, 미국 같은 데에서는 제공할 때나 이용할 때나 동의를 받지 않고, 일반적으로 고객이 ‘Do-Not-Call-Me 제도’라고 해서 자기가 기본적으로 방어할 수 있는 권한만 되어 있지, 금융기관 간에 정보는 비교적 잘 유통되도록 되어 있고, 아주 예외적으로 일본 같은 경우가 제공할 때뿐만 아니라 이용할 때에도 동의를 받도록 되어 있는 예외적인 경우가 있는데, 저희도 이 법률안을 처음 작년에 정부안으로 작성했을 때에는, 이용할 때 동의 받는 제도는 넣지 않았는데 공청회를 해 보니까 그렇게 실효성은 없더라도 일단 그런 부분은 반영해서 개인 사생활 보호에 대해서 보다 더 관심을 갖도록 해야 하지 않느냐는 의견이 있어서 그것을 반영하게 된 것입니다.
<질문> 신용정보회사들의 출자자 요건 개선에서요. ‘대통령령이 정하는 금융기관 등이 50% 이상 출자한 법인’으로 제한해 두셨던 이유가 분명히 추심이라든가, 아니면 신용조사나 여러 가지 업무들이 조금 민감하다는 생각을 해서 이런 계약이 만들어졌던 거 같은데, 이렇게 출자자 요건을 개선하면서 부작용이 좀 우려되는 것이 없지 않아 있을 것 같아요. 이런 부작용을 막기 위해서 어떤 방책을 마련했는지 그런 점이 궁금합니다.
<답변> 이 부분은 현재에도 예를 들면 모 회사인 경우, 결국에는 이런 이야기입니다. 대개 보면 신용채권추심업도 하고 있고, 조회업도 하고, 조사업도 하고 있는 것이 일반적으로 그렇습니다. 평가업은 대게 겸업하고 있지 않은 데가 많은데, 이 세 가지 업무를 겸업하고 있는 데가 대부분인데, 이들의 경우에 자기들이 세 가지 업무를 보다 더 경영의 효율성을 위해서 별도 독립법으로 떼어내고 싶어도 현재로는 그 독립법으로 떼어내려는, 예를 들면 채권추심 회사면 그 회사 자체가 그대로 오면 금융기관으로부터 50% 출자를 받는 회사가 되어야 합니다. 그러면 자기가 관리의 효율성을 제고하기 위해서 자기 인하우스로 있는 경우하고, 아니면 자회사로 떼어내는 경우하고 차별을 두는 그런 제도이기 때문에 그런 범위 내에서만 허용하겠다는 것입니다.
<질문> 그러니까 업체입장에서는 경영의 효율성을 기대할 수 있겠지만 불법 추심이라든가 아니면 **적인 존재가 나타났을 경우에 그것을 막지 못한다는 부작용이 있지 않습니까?
<답변> 그런 부분의 경우는 이렇게 생각할 수 있습니다. 아마 저희가 또 조만간에 한번 입법예고를 통해 법률제정안을 논의할 계획입니다만, 불법추심방지법이라는 독자적인 법률을 제정하고자 합니다. 현재 추심 관련해서 여러 법에 나누어져 있는 추심행위를 금지하고 있는 금지행위들을 쭉 모아 가지고 일관된 일반법으로 하는 법을 현재 검토 중에 있고, 그 법률안은 저희가 준비되는 대로 법무부 등과 협의해서 논의를 진전시키도록 하겠습니다.
<질문>신용정보 동의 철회권 도입은 구체적으로 소비자가 신용정보를 철회할 수가 없는 ** ?
<답변> (관계자) *** 어떤 A은행에 대해서 대출을 하게 되면 자기 정보가 다른 제휴업체에 전달이 되겠지요. 그럼 거기에 대해서 전화가 오겠지요. *** 그 회사에 대해서 전화를 받을 때 이런 사안에 대해서는 더 이상 전화를 안 했으면 좋겠다고 통지를 하면 그 이후로는 그 회사에서 다시는 똑같은 그런 상황에서 전화가 안 오게 됩니다. 그게 이제 소위 말하는 Do-Not-Call 제도입니다. 미국에서 일반적으로 시행하고 있는 제도입니다.
<질문> 받아들이지 않게 되면...
<답변> (관계자) 그것과 관련해서 시행령 하부조항에 벌칙이라든지 제재사항을 규정할 예정에 있습니다.
<질문> 스팸은 어떻게 할 것입니까? 문자나, 이메일 같은 거 둘다 **
<답변> 다 포함해 가지고요. 그런 종류도 시행령으로..
<질문> 그러면 어느 금융회사에서 제공해 주고 있다. 금융회사마다 다른 회사가... 똑같은 걸 내야 하잖아요.
<답변> (관계자) 일단 발신자를 해서, 그러니까 스팸 같은 경우도 저희가 시행령이나 그쪽에서 찾아봐야 하는데요. Do-Not-Call 제도의 대상이 무엇인지, 방법이 어떻게 할 것인지, 제재를 어떻게 할 것인지는 시행령 개정할 때 조금 더 연구를 해서 한 번 다시 말씀드리도록 하겠습니다.
<답변> 참고로 현재에도 어떤 정보를 가지고 전화를 하지 않습니까? 전화를 하면 ´더 이상 나한테 전화를 하지 마세요.´ 라고 하면 현재에는 어떻게 하고 있냐 하면 일부 회사에서는 이 정보를 총괄해서 관리하는 쪽이 전화번호를 알려 줍니다. 그러면 그쪽에 전화를 해서 이야기를 하면 다음부터는 전화가 안 오고 일부 회사는 그렇게 현재 운영하고 있습니다. 물론 그게 전화 거는 사람한테 바로 ´나 앞으로 부르지 마세요.´ 하면 바로 거기서 끊어주면 좋은데 현재 일부 회사는 거기서 바로 끊어주지 않고, 별도로 관리하는 부서를 연결해 주고 그렇게 하고 있습니다.
<질문> 개정안 17조에 보면 ‘신용정보회사 등은 기술적, 물리적인 보안대책을 수립해야 한다’고 이게 의무적 조항인 것 같은데요. 그 대책을 따로 수립하지 않을 경우에는 어떤 문제가... 그러면 이 조항에 의해서 각 신용정보회사들은 추가적인 보안대책을 마련해야 되나요?
<답변> (관계자) 보안대책 마련하는 것은 원래 법안에도 있었어요.
<질문> 그러면 이번에는 들어가지 않는 사항인가요?
<답변> (관계자) 원래 있었던 내용입니다.
<질문> *** 추가적으로 ***
<답변> (관계자) 추가 강화된 내용이 아닙니다.
<질문> 그리고 전력가스 사용량을 ***
<답변> 기업체 같은 경우에는 종래의 연체정보만 제공되니까 부정적인데, 이 사람이 새로 사업을 하려고 하는데 여태까지 그 사업체의 전기라든지 가스사용량이 얼마인가 보면 이 기업이 앞으로 어느 정도 사업을 할 수 있겠느냐는 그런 긍정적 정보로도 활용될 수 있기 때문에 그것을 이번에 넣는 것입니다.
<질문> ***
<답변> 사업을 확대한다면 3월, 4월 5월 달을 비교했을 때 전기, 가스가 계속 늘어난다고 하면 ‘아! 이 기업체는 앞으로 계속 유망하구나!’ 그런 판단에 기인하는 것으로 생각합니다.
<질문> 신용정보 이용 목적에 대한 규제 합리화를 보니까 개선에 자사고객에게 자사상품을 마케팅하기 위한 목적 등의 경우에는 별도의 동의를 생략한다고 했는데, 여기에는 ‘우편 등’으로만 표기가 되어 있거든요. 우편 외에 어떤 방법으로까지 허용이 가능한지 그것 하나하고, 사실 이런 부분은 물론 규제라고도 볼 수 있지만 역으로 말하면 앞에 나왔던 사생활 보호와 또 배치되는 측면도 있을 것 같은데요. 이런 부분은 어떻게 또...?
<답변> (관계자) 예를 들어 설명해 드리면 은행에서 대출상품 정기적금을 들었다고 하면 정기적금 들은 정보가 은행에 와 있습니다. 그러면 그 은행에서는 정기적금 날짜가 되면 고객에 대해서 쭉 해서 달별로 누적으로 얼마 적금되었다는 통지서를 보내지 않습니까? 그러면서 이번 달 이자율이 더 올랐으니까 ‘새로운 상품이 나왔습니다. 이 상품을 한번 소개하겠습니다.’ 이렇게 할 때는 사실 똑같은 고객에 대해서 어떤 유리한 새로운 상품을 하는데 이것마저도 동의를 얻게 된다고 하면 계속 불편하기 때문에 아주 제한적으로 설명하는데, 여기 말씀드린 것과 같이 그런 내용의 정보도 우편이나 소위 말하는 소비자가 불편하지 않도록, 다른 예를 들면 계속 전화를 건다든가 이런 행위는 방해가 되지 않습니까? 그런 행위를 제외한 아주 고객위주로 편리한 것만 골라서 동의 없이 하는 제도를 마련하겠다는 것입니다.
<질문> 이메일까지는 가능한 건가요?
<답변> (관계자) ‘등’ 이니까요. 이메일 정도는 우편이니까 가능하지 않겠나 봅니다. 구체적인 것도 시행령에서 규정할 사항이기 때문에 별도로 시행령 개정할 때 설명 드리도록 하겠습니다.
다른 질문이 없으시면 브리핑을 이것으로 마치도록 하겠습니다.
<끝>
오늘 브리핑에서는 7월 24일부터 입법예고가 될 「신용정보의 이용 및 보호에 관한 법률 전부개정안」에 대해 간략하게 보고를 드리도록 하겠습니다.
그동안 추진 경과를 말씀드리면, 정부는 그동안에 신용정보인프라 개선과 개인 신용정보 보호 강화를 위해서 신용정보법 개정을 추진해왔습니다. 그리고 지난번 3월부터 5월까지 금융규제 개혁 일환으로 신용정보법상의 전반적인 규제 전수조사를 통해서 추가적인 규제사항을 발굴하였습니다. 그래서 종전 작년 7월에도 추진해왔던 법개정 추진사항과 함께 이번에 전반적인 내용을 포함한 신용정보법 개정안에 대해서 7월 24일~8월 13일간 입법예고를 실시할 계획입니다.
주요 내용을 크게 7가지 정도로 나눠서 간략하게 설명 드리도록 하겠습니다. 첫 번째로는 이번 신용정보 업무의 특성을 반영하여 법률체계를 전반적으로 개편했다는 사실입니다. 잘 아시다시피 현재 우리 신용정보 법체계를 보면 여러 관련 회사간 또는 업간에 구분이 잘 되어 있지 않고, 업권의 특성반영이 잘 되어 있지 않습니다. 그래서 이번에는 신용조회업과 조사 및 채권추심업, 신용평가업의 업무영역을 규율하는 조항을 별도로 분리하여 장과 절로 전반적으로 나눴다는 점입니다.
두 번째로는, 공공정보 활용을 통한 신용평가 기초정보를 확충하도록 했습니다. 현재로는 국세나 관세 등 부정적인 공공정보만 활용하도록 되어 있는데, 이번 개선안에서는 신용정보주체가 동의하는 경우 공공기관이 보유하고 있는 정보를 신용정보 집중기관이나 CB 등에 제공해서 평가에 활용하도록 하였습니다. 예를 들면 정부조달 실적이나 집에서 개인적으로 쓰고 있는 전력이나 가스사용량뿐만 아니라 전력이나 가스사용 요금을 잘 냈는지 여부도 포함되어 있습니다.
세 번째로는, 신용정보회사의 업무영역을 전반적으로 확대했습니다. 이 부분은 크게 두 가지인데요. 첫째는 신용정보회사의 겸업가능한 업무범위가 현재는 구체적으로 명시되어 있지 않고, 필요한 경우에 금융위원회 승인을 받도록 되어 있는데, 우리 개선안에서는 겸업으로 영위할 수 없는 업무범위를 법률에 명시하고, 그 외의 업무에 대해서는 금융위 신고로서 업무할 수 있도록 허용하고 있습니다.
두 번째로는 신용평가사의 평가가능범위를 전반적으로 확대했습니다. 여러분도 아시다시피 현재는 신용평가회사가 평가할 수 있는 대상은 회사채나 ABS, CP 등으로 한정되어 있는데, 평가영역을 펀드나 Loan, 대출이나 차주, 기타 금융상품으로 확대하도록 하였습니다.
다음으로 네 번째로는, 개인 사생활 보호를 강화하였습니다. 특히 이부분에 대해서는 그동안 여러 공청회를 통해서도 개인 사생활 보호를 위해서 신용정보법을 보다 타이트하게 할 필요가 있다는 여러 의견이 제시되어서 이 부분에 대해서 특히 신경을 쓰고 강화했습니다.
구체적인 내용은 첫 번째로 현재는 신용정보를 집중할 때만 고객의 동의가 필요했습니다. 그리고 CB로부터 고객의 신용평점을 조회할 때는 동의가 필요 없습니다. 그런데 이번의 개선안에서는 개인신용정보를 집중하는 단계에서 취득토록 한 고객의 동의를 금융기관이 CB로부터 신용등급을 조회하는 단계에서도 반드시 받도록 변경하였습니다.
두 번째로는, 신용정보 동의 철회권을 도입하였습니다. 현재로는 일단 한번 제공 동의한 경우에 철회나 변경에 관한 규정이 없는데, 이 개선안에서는 본인의 신용정보를 제3자에게 제공하거나 마케팅 목적으로 자신에게 연락하는 것을 중지하도록 요청할 수 있는 권리를 도입하였습니다.
세 번째로는, 금융거래 거절이나 중지의 근거가 되는 신용정보에 대해서 제공받도록 하는 의무를 신설했습니다. 예를 들면 현재 금융소비자가 본인의 연체정보 등에 근거해서 금융거래 등이 거절이나 중지 당했을 경우에 판단근거를 제공받을 수 있는 근거가 없습니다. 그래서 이번 개정안에서는 연체정보 등에 근거해서 금융거래가 거절되었을 경우, 내가 어떤 내용에 의해서 거절됐는지 그 내용을 소비자에게 알릴 의무를 신용정보사에게 부과하도록 하였습니다.
네 번째로는, 본인의 신용정보에 대한 무료 열람권을 신설했습니다. 신용정보주체가 CB를 통해서 정기적으로 본인의 신용평점 및 정보를 무료로 조회할 수 있는 권리를 도입한 것입니다.
다섯 번째로는, 신용정보의 유통 및 이용을 촉진하도록 하였습니다. 신용정보 유통 및 이용 촉진의 구체적인 내용에 대해 말씀드리면 첫 번째로는 신용정보를 제공하거나 이용에 대한 동의방식을 다양화하였습니다. 현재는 서면이나 공인인증서 방법 등이 인정되고 있는데, 정보통신기술의 발전에 따라서 예를 들면 녹취나 일회용 비밀번호 동의 방식 등도 가능하도록 개정하고 있습니다.
두 번째로는 신용정보 제공에 대한 사전 동의요건을 일부 완화했습니다. 예를 들면 현재는 금융기관이 개인 신용정보를 제휴회사 등에 제공하는 경우에 예외 없이 본인의 사전 동의를 받도록 의무화하고 있는데, 일상적인 영업활동과정에서 고객의 동의를 합리적으로 추정할 수 있고, 개별적으로 고객의 동의를 받는 것이 어렵다고 생각되는 경우에 사전 동의를 면제하도록 했습니다. 예를 들면 금융기관이 영업양도나 회사 분할·합병 등으로 고객의 신용정보를 이전하는 경우가 그 예가 될 수 있습니다.
다음으로는 신용정보 이용목적에 대한 규제를 합리화하도록 하였습니다. 현재 개인 신용정보는 고객의 별 동의가 없는 한 금융거래 등 상거래의 설정과 유지여부 등의 판단목적으로만 제공·이용되도록 되어 있는데, 이번 개편안에서는 자사고객의 자사상품을 마케팅하기 위한 경우에도 별도의 동의를 생략하도록 하는데, 이 경우에도 생략을 하지만 우편 등 사생활 침해소지가 적은 방법인 경우에만 제한적으로 허용하도록 하고 있습니다.
다음으로는 은행 등 금융기관의 고객의 변경된 주소정보를 이용할 수 있도록 했습니다. 현재는 공공정보 제공을 요청할 수 있는 자격이 종합신용정보 집중기관이나 신용정보업자로 제한되어 있어서 예를 들면 은행 같은 경우 휴면예금이나 휴면보험금을 지급하기 위해서 주소지를 알아보는 것 자체가 지금 어렵게 되어 있습니다. 그래서 업무수행과정에서 고객의 이익에 필수적인 사안의 경우에는 고객의 변경된 주소정보를 행정안전부가 보유하고 있는 주소변경정보를 통해서 활용할 수 있도록 정하였습니다.
다음으로는 신용정보회사의 출자자 요건을 개선했습니다. 현재로는 신용조사나 조회, 추심업무를 허가받을 수 있는 자가 ‘대통령령이 정하는 금융기관 등이 50% 이상 출자하는 경우’만 가능하도록 되어 있습니다. 이렇게 되어 있다 보니까 신용정보회사, 예를 들면 조사나 조회나 채권추심 업무를 하고 있는 회사가 자기의 일부 업무를 분사하고자 할 경우에 상당히 어렵도록 되어 있기 때문에, 이런 부분을 감안해서 신용정보회사가 자회사로 사업부문을 분사하는 것을 허용하도록 하였습니다.
여섯 번째로는, 이번에 인·허가 및 감독규정을 전반적으로 정비했습니다. 이 경우는 가장 중요한 게 그동안 인·허가를 받을 때는 인적 및 물적 시설요건을 갖추도록 되어 있었고, 그 요건을 갖춘 경우에 인·허가가 가능합니다. 그런데 이 회사가 영업을 계속하는 동안에도 이와 같은 인적·물적 요건을 갖추도록 유지의무를 부과하지 않고 있는데, 이번 개정안에서는 유지업무를 부과하도록 신설을 하였습니다.
마지막으로는 위임직 채권 추심인에 대한 법률적 근거를 마련하였습니다. 아마 여러분도 잘 아시다시피 현재 위임직 추심인에 대한 법적근거가 불명확해서 위임직에 의한 채권 추심의 합법성에 대한 논란이 있습니다. 그래서 이번 개선안에서는 위임직 채권 추심인에 대한 법적 근거를 마련하고 이 사람들에 대해서는 금융위에 등록하도록 규정하고 있습니다.
지금까지 설명 드린 내용이 이번 입법예고 기간 중에 저희가 관련기관들에게 보내서 의견 수렴할 내용입니다. 앞으로 의견수렴 과정에서 여러 의견이 들어오면, 이런 사항들을 다시 반영해서 금년 10월까지는 정기국회에 제출할 예정으로 쭉 개선작업을 추진해 나가고자 합니다.
이상입니다.
2. 질문 답변
※마이크 미사용으로 확인되지 않는 내용은 별표(***)로 처리했으니 양해 바랍니다.
<질문> 개인 사생활 보호를 강화한다고 말씀하셨는데요. 어떻게 보면 금융기관을 이용하는 금융소비자는 *** 위치에 있을 수밖에 없잖아요. 신용정보를 제공하고 조회할 때 반드시 동의를 해야 된다지만 거부할 수 있는 데는 그런 위치에 있지 않은데, 이게 과연 실효성이 있을지 의문이 듭니다. 신규대출을 받을 때 이 고객 신용정보를 받거나 제공할 때 동의하겠느냐, 어떻게 뭐라고 규정하시겠어요?
<답변> 그렇지요. 결국에 신용대출을 받고, 신용대출을 하고자 하면 당연히 자기 정보를 내놔야 하겠지요. 그렇기 때문에 그런 부분의 경우에는 당연히 내놓으리라고 봅니다. 금융기관에서도 자기들이 가지고 있는 재산을 빌려주는 행위이기 때문에 그 재산을 빌려줄 때에는 결국 자기가 예금자에 대해서 충실하게 관리할 의무도 있기 때문에 돈을 빌려가는 사람이 어떤 사람인지 그만한 신용이 있는지는 당연히 점검해야 될 사항이라고 생각합니다.
<질문> 대출뿐 아니고 모든 금융거래에 있어서 이게 다 해당되는 것은 아니지요?
<답변> 대부분의 금융거래라는 게 우리가 금융업법에서 정하고 있는 대출뿐만 아니라 보증이라든지 대개 그런 업무들이지 않겠습니까? 금융기관의 업무 상당 부분들이 예를 들면 예금과 대출로 되어 있다면, 대부분의 여신행위에 대해서는 다들 그렇게 적용되리라고 봅니다.
<질문> 동의를 의무화했다는 게 이렇게 자료로 나왔을 때는 ‘아! 이 정도로 전체를 했구나!’ 느껴지지만 이게 과연 소비자들한테 어떠한 식으로 필요가 있는지를...
<답변> 물론 그런 부분이 있습니다. 과거에도 여신을 받을 경우에는 당연히 동의를 하고 있었겠지요. 그런데 저희가 이번 법개정을 통해서 보니까, 세계적으로 보면 이렇게 조회할 때, 이용할 때도 동의하는 경우가 많은 나라에서는 하고 있지 않습니다. 예를 들면, 미국 같은 데에서는 제공할 때나 이용할 때나 동의를 받지 않고, 일반적으로 고객이 ‘Do-Not-Call-Me 제도’라고 해서 자기가 기본적으로 방어할 수 있는 권한만 되어 있지, 금융기관 간에 정보는 비교적 잘 유통되도록 되어 있고, 아주 예외적으로 일본 같은 경우가 제공할 때뿐만 아니라 이용할 때에도 동의를 받도록 되어 있는 예외적인 경우가 있는데, 저희도 이 법률안을 처음 작년에 정부안으로 작성했을 때에는, 이용할 때 동의 받는 제도는 넣지 않았는데 공청회를 해 보니까 그렇게 실효성은 없더라도 일단 그런 부분은 반영해서 개인 사생활 보호에 대해서 보다 더 관심을 갖도록 해야 하지 않느냐는 의견이 있어서 그것을 반영하게 된 것입니다.
<질문> 신용정보회사들의 출자자 요건 개선에서요. ‘대통령령이 정하는 금융기관 등이 50% 이상 출자한 법인’으로 제한해 두셨던 이유가 분명히 추심이라든가, 아니면 신용조사나 여러 가지 업무들이 조금 민감하다는 생각을 해서 이런 계약이 만들어졌던 거 같은데, 이렇게 출자자 요건을 개선하면서 부작용이 좀 우려되는 것이 없지 않아 있을 것 같아요. 이런 부작용을 막기 위해서 어떤 방책을 마련했는지 그런 점이 궁금합니다.
<답변> 이 부분은 현재에도 예를 들면 모 회사인 경우, 결국에는 이런 이야기입니다. 대개 보면 신용채권추심업도 하고 있고, 조회업도 하고, 조사업도 하고 있는 것이 일반적으로 그렇습니다. 평가업은 대게 겸업하고 있지 않은 데가 많은데, 이 세 가지 업무를 겸업하고 있는 데가 대부분인데, 이들의 경우에 자기들이 세 가지 업무를 보다 더 경영의 효율성을 위해서 별도 독립법으로 떼어내고 싶어도 현재로는 그 독립법으로 떼어내려는, 예를 들면 채권추심 회사면 그 회사 자체가 그대로 오면 금융기관으로부터 50% 출자를 받는 회사가 되어야 합니다. 그러면 자기가 관리의 효율성을 제고하기 위해서 자기 인하우스로 있는 경우하고, 아니면 자회사로 떼어내는 경우하고 차별을 두는 그런 제도이기 때문에 그런 범위 내에서만 허용하겠다는 것입니다.
<질문> 그러니까 업체입장에서는 경영의 효율성을 기대할 수 있겠지만 불법 추심이라든가 아니면 **적인 존재가 나타났을 경우에 그것을 막지 못한다는 부작용이 있지 않습니까?
<답변> 그런 부분의 경우는 이렇게 생각할 수 있습니다. 아마 저희가 또 조만간에 한번 입법예고를 통해 법률제정안을 논의할 계획입니다만, 불법추심방지법이라는 독자적인 법률을 제정하고자 합니다. 현재 추심 관련해서 여러 법에 나누어져 있는 추심행위를 금지하고 있는 금지행위들을 쭉 모아 가지고 일관된 일반법으로 하는 법을 현재 검토 중에 있고, 그 법률안은 저희가 준비되는 대로 법무부 등과 협의해서 논의를 진전시키도록 하겠습니다.
<질문>신용정보 동의 철회권 도입은 구체적으로 소비자가 신용정보를 철회할 수가 없는 ** ?
<답변> (관계자) *** 어떤 A은행에 대해서 대출을 하게 되면 자기 정보가 다른 제휴업체에 전달이 되겠지요. 그럼 거기에 대해서 전화가 오겠지요. *** 그 회사에 대해서 전화를 받을 때 이런 사안에 대해서는 더 이상 전화를 안 했으면 좋겠다고 통지를 하면 그 이후로는 그 회사에서 다시는 똑같은 그런 상황에서 전화가 안 오게 됩니다. 그게 이제 소위 말하는 Do-Not-Call 제도입니다. 미국에서 일반적으로 시행하고 있는 제도입니다.
<질문> 받아들이지 않게 되면...
<답변> (관계자) 그것과 관련해서 시행령 하부조항에 벌칙이라든지 제재사항을 규정할 예정에 있습니다.
<질문> 스팸은 어떻게 할 것입니까? 문자나, 이메일 같은 거 둘다 **
<답변> 다 포함해 가지고요. 그런 종류도 시행령으로..
<질문> 그러면 어느 금융회사에서 제공해 주고 있다. 금융회사마다 다른 회사가... 똑같은 걸 내야 하잖아요.
<답변> (관계자) 일단 발신자를 해서, 그러니까 스팸 같은 경우도 저희가 시행령이나 그쪽에서 찾아봐야 하는데요. Do-Not-Call 제도의 대상이 무엇인지, 방법이 어떻게 할 것인지, 제재를 어떻게 할 것인지는 시행령 개정할 때 조금 더 연구를 해서 한 번 다시 말씀드리도록 하겠습니다.
<답변> 참고로 현재에도 어떤 정보를 가지고 전화를 하지 않습니까? 전화를 하면 ´더 이상 나한테 전화를 하지 마세요.´ 라고 하면 현재에는 어떻게 하고 있냐 하면 일부 회사에서는 이 정보를 총괄해서 관리하는 쪽이 전화번호를 알려 줍니다. 그러면 그쪽에 전화를 해서 이야기를 하면 다음부터는 전화가 안 오고 일부 회사는 그렇게 현재 운영하고 있습니다. 물론 그게 전화 거는 사람한테 바로 ´나 앞으로 부르지 마세요.´ 하면 바로 거기서 끊어주면 좋은데 현재 일부 회사는 거기서 바로 끊어주지 않고, 별도로 관리하는 부서를 연결해 주고 그렇게 하고 있습니다.
<질문> 개정안 17조에 보면 ‘신용정보회사 등은 기술적, 물리적인 보안대책을 수립해야 한다’고 이게 의무적 조항인 것 같은데요. 그 대책을 따로 수립하지 않을 경우에는 어떤 문제가... 그러면 이 조항에 의해서 각 신용정보회사들은 추가적인 보안대책을 마련해야 되나요?
<답변> (관계자) 보안대책 마련하는 것은 원래 법안에도 있었어요.
<질문> 그러면 이번에는 들어가지 않는 사항인가요?
<답변> (관계자) 원래 있었던 내용입니다.
<질문> *** 추가적으로 ***
<답변> (관계자) 추가 강화된 내용이 아닙니다.
<질문> 그리고 전력가스 사용량을 ***
<답변> 기업체 같은 경우에는 종래의 연체정보만 제공되니까 부정적인데, 이 사람이 새로 사업을 하려고 하는데 여태까지 그 사업체의 전기라든지 가스사용량이 얼마인가 보면 이 기업이 앞으로 어느 정도 사업을 할 수 있겠느냐는 그런 긍정적 정보로도 활용될 수 있기 때문에 그것을 이번에 넣는 것입니다.
<질문> ***
<답변> 사업을 확대한다면 3월, 4월 5월 달을 비교했을 때 전기, 가스가 계속 늘어난다고 하면 ‘아! 이 기업체는 앞으로 계속 유망하구나!’ 그런 판단에 기인하는 것으로 생각합니다.
<질문> 신용정보 이용 목적에 대한 규제 합리화를 보니까 개선에 자사고객에게 자사상품을 마케팅하기 위한 목적 등의 경우에는 별도의 동의를 생략한다고 했는데, 여기에는 ‘우편 등’으로만 표기가 되어 있거든요. 우편 외에 어떤 방법으로까지 허용이 가능한지 그것 하나하고, 사실 이런 부분은 물론 규제라고도 볼 수 있지만 역으로 말하면 앞에 나왔던 사생활 보호와 또 배치되는 측면도 있을 것 같은데요. 이런 부분은 어떻게 또...?
<답변> (관계자) 예를 들어 설명해 드리면 은행에서 대출상품 정기적금을 들었다고 하면 정기적금 들은 정보가 은행에 와 있습니다. 그러면 그 은행에서는 정기적금 날짜가 되면 고객에 대해서 쭉 해서 달별로 누적으로 얼마 적금되었다는 통지서를 보내지 않습니까? 그러면서 이번 달 이자율이 더 올랐으니까 ‘새로운 상품이 나왔습니다. 이 상품을 한번 소개하겠습니다.’ 이렇게 할 때는 사실 똑같은 고객에 대해서 어떤 유리한 새로운 상품을 하는데 이것마저도 동의를 얻게 된다고 하면 계속 불편하기 때문에 아주 제한적으로 설명하는데, 여기 말씀드린 것과 같이 그런 내용의 정보도 우편이나 소위 말하는 소비자가 불편하지 않도록, 다른 예를 들면 계속 전화를 건다든가 이런 행위는 방해가 되지 않습니까? 그런 행위를 제외한 아주 고객위주로 편리한 것만 골라서 동의 없이 하는 제도를 마련하겠다는 것입니다.
<질문> 이메일까지는 가능한 건가요?
<답변> (관계자) ‘등’ 이니까요. 이메일 정도는 우편이니까 가능하지 않겠나 봅니다. 구체적인 것도 시행령에서 규정할 사항이기 때문에 별도로 시행령 개정할 때 설명 드리도록 하겠습니다.
다른 질문이 없으시면 브리핑을 이것으로 마치도록 하겠습니다.
<끝>