1. 개 요

□ '15.9.8일 국무회의에서 「신용정보의 이용 및 보호에 관한 법률(이하 ‘신정법’) 시행령」 개정안 통과

ㅇ 금융회사의 개인정보 유출 재발 방지 둥을 위해 신용정보법이 개정(’15.3.11. 공포, ’15.9.12 시행)됨에 따라 시행령 등 하위 규정을 정비하고,

ㅇ 기술신용정보의 근거 마련, 개인신용정보 동의방식 개선 등 현행 제도 운영상 나타난 일부 미비점을 개선ㆍ보완

2. 주요 내용

 (금융회사 등의 신용정보 관리 기준 마련) 거래가 종료된 신용정보의 처리 기준, 신용정보의 제3자 제공시 사전 동의 방식 등 규정

① 금융거래가 종료된 신용정보 중 선택적 정보는 3개월 이내에 삭제토록 하고, 필수적 정보는 분리 및 접근 통제 하에 5년까지만 보관 허용

② 금융회사 등은 신용정보주체가 최근 3년간 자신의 신용정보 이용,제공내역을 조회할 수 있는 시스템을 구축하여야 함

- 다만, 내부 경영관리, 반복적인 업무위탁 등을 위하여 이용한 경우에는 조회 대상에서 제외

 (정보보호 책임성 강화) 정보유출에 대한 징벌적,법정 손해배상, 징벌적 과징금 도입 등에 따른 구체적 절차와 부과기준 마련

ㅇ 손해배상을 보장하기 위해 배상책임보험 가입 기준*을 마련하고, 전자금융법에 따른 배상책임보험에 가입한 경우 신정법에 따른 책임을 다한 것으로 인정

* (은행?지주,집중기관,CB) 20억원 (보험,금투 등) 10억원 (기타) 5억원

 (금융회사 등의 자율성 확대) 정보보호방식과 관련하여 기술적 중립성과 자율성을 확대하여 금융?IT 융합과 빅데이터 활성화 기반 조성

① 동의 및 본인 확인 시 특정 방식(공인인증서?OTP 등)을 의무화하지 않고 거래의 특성을 고려하여 안전한 방법을 선택

② 금융거래 등 상거래관계를 위한 필수적 정보 여부, 필수적 동의사항 여부 등을 금융회사가 결정할 수 있도록 자율성 부여

3. 향후 계획

□ 개정 「신정법 시행령」은 '15.9.12일부터 시행될 예정

< 붙임 : 신정법 및 하위규정(시행령, 감독규정 등) 개정 주요 내용 >