신용정보의 이용 및 보호에 관한 법률 개정예고가 되어 주요 내용으로 정리

신구대조표가 없어 제한적인 주요 내용으로 정리

국회에 제출될 때 개정안은 변경될 수 있을거 같다.


보도자료_신용정보의_이용_및_보호에_관한_법률_전부_개정법률안_입법예고.hwp


14-1119_신용정보법_전부개정법률안.hwp


141119입법예고공고_신용정보법_전부개정법률안.hwp




1. 배경

- 현행 신용정보법은 신용정보업의 기능 및 신용정보의 이용에 초점을 맞춘 반면

- 개정 신용정보법은 신용정보의 보호 의무와 신용정보주체의 자기정보통제권 강화에 초점을 맞춤

- 신용정보의 대상을 금융거래와 관련된 정보로 한정

- 신용정보처리자를 새롭게 정의하여 수범대상을 명확화

- "신용정보의 이용 및 보호에 관한 법률" -> "신용정보 보호 및 처리에 관한 법률" 로 법률명 변경


 



2. 신용정보처리자 신설

 


 



- 신용정보처리자를 금융당국의 감독대상인 금융기관, 신용정보회사, 신용정보집중기관에 한정하여 수범대상을 명확화

- 수범대상

=> 신용정보회사

=> 신용정보집중기관

=> 금융기관

=> 신용정보수탁처리자


3. 신용정보의 재정의(2조 1호)

 

 



- 현행법은 "정보의 이용" 측면에서 신용정보제공, 이용자간 처리가 필요한 정보를 제한적으로 열거

- 개정법은 "정보의 보호" 측면에서 신용정보처리자가 처리하는 모든 금융관련 정보를 신용정보로 정의하여 보호의무를 부과

- 개정 신용정보의 정의

=> 신용정보처리자가 처리하는 정보로서 식별정보, 금융거래관계의 설정, 유지여부를 판단하거나 조건을 결정하기 위해

     필요한 정보 및 금융거래 정보


4. 신용정보의 처리(2조 4호, 4조)

 


- 신용정보 처리의 원칙

=> 최소처리의 원칙

=> 목적외 사용금지

=> 정확성, 최신성의 원칙


5. 수집, 이용, 제공 개념의 단순/명확화(5조, 6조, 7조)

- 수집, 이용: 신용정보주체(고객)에게 직접 수집하여 이용하는 경우

- 조회, 이용: 신용조회회사에게 제공받아 이용하는 경우

- 조회, 이용/활용, 이용: 신용정보집중기관에게 제공받아 이용하는 경우

- 제공: 신용정보처리자가 제3자에게 신용정보를 공급하는 행위


6. 개인신용정보의 관리강화(18조)

 



- 금융거래 종료, 목적의 달성이 된 때부터 개인신용정보는 금융위가 고시하는 기한 내에 방화벽, 접근통제가 되는 별도의 저장공간에

   저장되어야 한다.

=> 고객원장에서 해당 레코드를 삭제해서 새로운 table에 insert 하는 것이 쉽지는 않으므로 "고객원장" -> "고객원장_거래종료" 이렇게 

     동일한 layout의 table 을 만들어 저장해야할 거 같다.

=> 별도의 table 의 조회는 보안, 컴플 등 감독 부서의 허가하에 조회될 수 있도록 해야할듯 싶다.

- 금융거래 종료, 목적의 달성이 된 때부터 최대 5년 경과 후 개인신용정보는 삭제가 되어야 한다.



Posted by i kiss you
,