나경아빠의 스케치북 - 고통은 희망의 씨앗이다

(금융위)별첨_금융권 빅데이터 활성화 방안.pdf 

(금융위)보도자료_빅데이터를 활성화하여 금융회사와 핀테크 기업의 동반성장 토대 구축.pdf

1. 빅데이터 정의

    - 빅데이터는 일반적인 기술로 저장, 관리, 분석이 어려울 정도로 큰 규모를 가진 데이터

    - 빅데이터는 3V(Volume, Variety, Velocity)로 정의

        . Volume : 전수조사에 근접한 표본

        . Variety : 구조한 데이터 + SNS, 위치정보 등 비구조화 데이터

        . Velocity : 과거 트랜드 분석에서 벗어나 실시간 분석

2. 빅데이터 현항

    - 국내 보험사의 경우 빅데이터 활용이 마케팅, 보험사기적발 위주인 반면, 외국 보험사는

      상품혁신, 기후재난예측 등 다양하게 빅데이터 활용

    - 외국의 경우 빅데이터가 수익모델로 연결되고 있지만, 우리나의 경우 빅데이터가 수익모

      델로 연결되지 않고 있음

    - 외국 금융회사는 수요에 맞는 서비스를 실시간으로 제공하여 영업에 활용하고 있지만, 우

      리나라의 경우 빅데이터를 실시간으로 영업에 활용하지 못함

    - 우리나라 핀테크 기업이 빅데이터를 활용해 금융권으로 진출하는 경우는 많지 않음

3. 빅데이터 활용의 필요성

    - 외국의 경우 빅데이터 활용이 하나의 산업군으로 연결되고 있어 새로운 성장동력이 되고

      있음

    - 핀테크 기업의 금융정보 빅데이터 활용이 증가하면 핀테크 기업과 금융권이 동반 성장

    - 금융회사도 빅데이터 활용을 통해 시장개척, 새로운 수익사업 발굴 등이 가능하여 금융산

      업 발전에도 도움

4. 빅데이터 활성화 제약요인

    - (법령상 제약) 신용정보법령상 금융회사 등이 신용정보를 비식별화하여 빅데이터 사업에

      활용할 수 있는지 여부가 불명확

    - (인프라 미흡) 핀테크 기업은 금융상품을 만들고 새로운 서비스를 제공하기 위해 필요한

      금융정보의 확보가 어려움

    - (지침 미비) 개정 신용정보법상 과징금 도입, 징벌적 손해배상 등 제재가 강화되어 금융

      회사의 비식별화 정보활용 노력 저해

5. 금융권 빅데이터 활성화 방안

    1) 신용정보 범위 명확화

        - (개선방안) 신용정보법 시행령에서 비식별정보는 개인신용정보에서 제외

            . 시행령 초안 : 식별성이 전제되니 않은 개별 거래내용, 신용도, 신용거래능력 판단

              정보를 개인신용정보 범위에서 제외(9.12일 시행예정)

    2) 비식별정보 활용가능여부 명확화

        - (현황, 문제점) 개인정보보호법상 개인정보는 동의받은 목적으로만 활용해야 하나, 비

           식별화시 동의 목적 외 이용가능

        - (개선방안) 개인정보보호법에 따라  비식별화할 경우 동의 목적 외 이용이 가능하다고

           유권해석

            . 신용정보법(특별법)에 규정되지 않은 사항은 개인정보보호법이 적용

    3) 비식별화 지침 마련

        - (현황, 문제점) 개인정보를 비식별화하더라도 특정 절차를 거치면 다시 식별화가 가능

          한 경우가 발생할 수 있음

        - (개선방안) 협회 공동으로 네거티브 방식으로 금융권 비식별화 지침 마련,  시행

          (`15.9월)

신용정보의 이용 및 보호에 관한 법률 개정예고가 되어 주요 내용으로 정리

신구대조표가 없어 제한적인 주요 내용으로 정리

국회에 제출될 때 개정안은 변경될 수 있을거 같다.

보도자료_신용정보의_이용_및_보호에_관한_법률_전부_개정법률안_입법예고.hwp

14-1119_신용정보법_전부개정법률안.hwp

141119입법예고공고_신용정보법_전부개정법률안.hwp

1. 배경

- 현행 신용정보법은 신용정보업의 기능 및 신용정보의 이용에 초점을 맞춘 반면

- 개정 신용정보법은 신용정보의 보호 의무와 신용정보주체의 자기정보통제권 강화에 초점을 맞춤

- 신용정보의 대상을 금융거래와 관련된 정보로 한정

- 신용정보처리자를 새롭게 정의하여 수범대상을 명확화

- "신용정보의 이용 및 보호에 관한 법률" -> "신용정보 보호 및 처리에 관한 법률" 로 법률명 변경

2. 신용정보처리자 신설

- 신용정보처리자를 금융당국의 감독대상인 금융기관, 신용정보회사, 신용정보집중기관에 한정하여 수범대상을 명확화

- 수범대상

=> 신용정보회사

=> 신용정보집중기관

=> 금융기관

=> 신용정보수탁처리자

3. 신용정보의 재정의(2조 1호)

- 현행법은 "정보의 이용" 측면에서 신용정보제공, 이용자간 처리가 필요한 정보를 제한적으로 열거

- 개정법은 "정보의 보호" 측면에서 신용정보처리자가 처리하는 모든 금융관련 정보를 신용정보로 정의하여 보호의무를 부과

- 개정 신용정보의 정의

=> 신용정보처리자가 처리하는 정보로서 식별정보, 금융거래관계의 설정, 유지여부를 판단하거나 조건을 결정하기 위해

     필요한 정보 및 금융거래 정보

4. 신용정보의 처리(2조 4호, 4조)

- 신용정보 처리의 원칙

=> 최소처리의 원칙

=> 목적외 사용금지

=> 정확성, 최신성의 원칙

5. 수집, 이용, 제공 개념의 단순/명확화(5조, 6조, 7조)

- 수집, 이용: 신용정보주체(고객)에게 직접 수집하여 이용하는 경우

- 조회, 이용: 신용조회회사에게 제공받아 이용하는 경우

- 조회, 이용/활용, 이용: 신용정보집중기관에게 제공받아 이용하는 경우

- 제공: 신용정보처리자가 제3자에게 신용정보를 공급하는 행위

6. 개인신용정보의 관리강화(18조)

- 금융거래 종료, 목적의 달성이 된 때부터 개인신용정보는 금융위가 고시하는 기한 내에 방화벽, 접근통제가 되는 별도의 저장공간에

   저장되어야 한다.

=> 고객원장에서 해당 레코드를 삭제해서 새로운 table에 insert 하는 것이 쉽지는 않으므로 "고객원장" -> "고객원장_거래종료" 이렇게 

     동일한 layout의 table 을 만들어 저장해야할 거 같다.

=> 별도의 table 의 조회는 보안, 컴플 등 감독 부서의 허가하에 조회될 수 있도록 해야할듯 싶다.

- 금융거래 종료, 목적의 달성이 된 때부터 최대 5년 경과 후 개인신용정보는 삭제가 되어야 한다.