본인신용정보관리업(‘마이데이터’) 예비허가 사전신청서 접수를 진행합니다.

본인신용정보관리업(‘마이데이터’) 예비허가 사전신청서 접수를 진행합니다.

 

등록일2020-07-12

 

첨부파일

(보도자료) 마이데이터 예비허가 사전신청 접수_FNFN.hwp (보도자료) 마이데이터 예비허가 사전신청 접수_FNFN.pdf 1_마이데이터주요 Q&A.hwp 2_마이데이터 허가매뉴얼.hwp

 

제 목 : 본인신용정보관리업(‘마이데이터’) 예비허가 사전신청서 접수를 진행합니다.
- 마이데이터 주요 Q&A 및 허가 매뉴얼 배포

□ 마이데이터 산업 허가를 원활하게 진행하기 위해 마이데이터 예비허가 사전신청서 접수를 진행합니다.(7.13.~8.4.)

 

Ⅰ

마이데이터 허가 사전신청 접수

□ ‘20.8.5.부터 금융분야 마이데이터 사업을 영위하기 위해서는 금융위원회로부터 허가를 받아야 합니다.

ㅇ 마이데이터 허가를 원활하게 진행하기 위해 마이데이터 예비허가 사전신청서 접수를 실시합니다.

ㅇ 이는 마이데이터 예비허가 사전 신청을 통해 정식 예비허가 접수 전 허가요건 등을 검토하기 위함*입니다.

* 예비허가 사전 신청은 원활한 허가 진행을 위한 것으로 법적 효력이 없으며, 예비허가 정식 접수는 8.5.이후 진행할 예정

<마이데이터 허가 시 주요 고려사항>
· 신청자의 준비상황 및 금융회사ㆍ빅테크ㆍ핀테크 기업간의 균형 등도 고려

· ‘20.5.13. 기준 마이데이터 서비스를 출시 및 운영하고 있는지 여부

· 사업계획의 타당성, 물적요건 등 마이데이터 허가 요건 준비 상황

 

□ 마이데이터 허가는 일반적으로 최소 3개월(예비허가 2개월, 본허가 1개월)이 소요되고, 1회에 최대 20개 기업에 대한 심사를 차수별로 진행할 계획입니다.

* (예시) 1차 : 8월~10월, 2차 : 11월~1월, 3차 : 2월~4월 등

ㅇ ‘20.5.13.* 이전에 마이데이터 서비스를 출시한 기업들은 기존 마이데이터 사업 기업으로 판단하여 우선 심사할 예정입니다

* 마이데이터 산업 허가방향 발표일

<기존 마이데이터 사업자들에 대한 심사를 우선 진행하는 이유>
· 개정 신용정보법에서는 기존 마이데이터 사업을 영위하던 자는 ‘21.2.4.까지 마이데이터 허가를 받도록 규정(부칙 제7조)

· 마이데이터 산업이 현행 ‘자유업’에서 ‘허가제’로 전환되는 특수성을 고려

□ 허가심사의 공정성·객관성 확보를 위해 금융감독원에 외부평가위원회를 운영할 예정입니다.

ㅇ 외부평가위원회 위원들은 경영, IT·보안, 소비자보호 등 여러 분야의 전문가로 구성됩니다.

Ⅱ

신청서 작성시 주의 사항

□ 예비허가 사전신청서를 제출하려는 기업에서는 제출 기한인‘20.7.13.(월) ~’20.8.4(화) 내에 반드시 제출 해주시기를 바랍니다.

ㅇ 마이데이터 주요 Q&A 및 허가 매뉴얼*(별첨)을 참고하여 신중하게 예비허가 신청서를 작성해주시기 바랍니다.

* ‘20.7.13.(월)부터 금융감독원 홈페이지(www.fsc.or.kr, 업무자료)에도 게시

 

Ⅲ

향후 일정

□ 예비허가 사전신청서를 제출한 기업들에 대해 신청서 검토를 진행하고 8월 중 허가절차를 진행할 예정입니다.

ㅇ 1차 허가심사(최소 3개월)가 완료된 이후, 2차 허가 절차를 진행할 예정입니다.

< 금융분야 마이데이터 허가 일정>

일정
기한
1. 예비허가 사전신청서 접수 및신청서 사전검토
‘20.7.13.(월) ~ 8.4.(화)
2. 마이데이터 허가신청 접수 진행
‘20.8.5.(수) ~

 

‣(제출방법)
1. 전자우편 : mydata@fss.or.kr (별도 회신 없음)

2. 우편·방문 : 서울특별시 영등포구 여의대로 38 금융감독원(여의도역 2번 출구)

‣(문의) 02-3145-6784·6785, 6780(물적요건 관련)

별첨 : 1. 마이데이터 주요 Q&A2. 마이데이터 허가 매뉴얼

 

☞ 본 자료를 인용 보도할 경우 출처를 표기해 주십시오.
http://www.fsc.go.kr
금융위원회 대 변 인
prfsc@korea.kr

“혁신금융, 더 많은 기회 함께하는 성장”

 

배포용

 

 

본인신용정보관리회사
허가 신청 관련 Q&A

 

2020. 7.

 

 

금 융 위 원 회
금 융 감 독 원

※ 주요 Q&A 이외의 질의는 필요시 추가해석

 

 

 

 

목 차

 

 

 

Ⅰ. 허가대상·절차 및 심사항목 1

1. 허가대상 1

2. 허가절차 3

3. 자본금 요건 5

4. 물적 요건 6

5. 사업계획의 타당성 요건 8

6. 대주주 적격성 요건 11

7. 인력 요건 13

8. 전문성 요건 14

Ⅱ. 본인신용정보관리업자의 업무 15

1. 정보 수집 관련 15

2. 정보 제공 및 활용 17

3. 업무범위 등 19

4. 기 타 22

Ⅰ. 허가대상·절차 및 심사항목

 

1

허가대상

 

1. 개인신용정보의 일부만 수집하여 정보주체에 제공하는 경우에도 본인신용정보관리업 허가가 필요한지?
(예 : 카드정보만 수집하여 정보주체에 제공)

□본인신용정보관리업은 금융기관 및 공공기관 등이 보유한 개인신용정보의 전부 또는 일부를 수집하여 신용정보주체가 조회·열람할 수 있는 서비스를 제공하는 업이므로(시행령 §2㉑)

◦ 개인신용정보 일부를 수집하여 통합조회 서비스를 제공하는 경우에도 본인신용정보관리업 허가 대상임

◦ 다만, 오픈뱅킹 참가자가 오픈뱅킹에서 제공하는 정보*를 통합해서 조회·열람해주는 서비스는 허가 대상이 아님

* 계좌잔액, 거래내역, 계좌실명, 송금인정보, 수취조회

2. 둘 이상의 회사가 컨소시엄을 구성하여 본인신용정보관리업을 영위하고자 하는 경우, 허가는 어느 회사가 신청해야 하는지?

□개인신용정보를 수집하여 정보주체에게 통합조회 서비스를 제공하는 주체는 모두 허가를 신청해야 함

◦형식적인 제휴관계라고 하더라도 이사회 참여 등의 방법으로 실질적으로 본인신용정보관리업을 영위하는 경우에는 허가를 받아야 할 수도 있으므로 이러한 점을 종합적으로 고려할 필요

3. 데이터중계기관으로 지정된 기관도 본인신용정보관리업 허가를 신청할 수 있는지?

□허가 신청 가능함

4. 본인신용정보관리업 허가를 받을 필요가 없는 경우는?

□ 개정 ｢신용정보법｣상의 본인신용정보관리업 정의 등을 고려시 아래의 경우에는 허가를 받을 필요가 없음

 

①개인신용정보를 처리하지 않는 경우 : ㈀개인신용정보가 아닌 개인정보만을 처리하는 경우, ㈁기업신용정보만을 처리하는 경우

②신용정보제공·이용자(금융회사 등) 또는 공공기관으로부터 개인신용정보를 제공받지 않는 경우

③개인신용정보를 수집하나, 수집된 정보를 신용정보주체에게 조회·열람 등의 방식으로 제공하지 않는 경우

④개인신용정보를 저장·접근하지 못하는 단순 가계부 어플 개발

⑤신용정보주체 보호 및 건전한 신용질서를 저해할 우려가 없는 경우로서 다른 법령에 따라 허용된 경우

 

5. 기존 마이데이터 사업자가 21.2.5.까지 허가를 받지 못하면 어떻게 되는지?

□ ‘20.5.13. 이전에 마이데이터 서비스를 출시한 기업을 우선 심사하여 업무를 계속 영위할 수 있도록 노력할 것임

◦ ‘21.2.5.까지 허가를 받지 못한 업체는 서비스를 중단해야 함

2

허가절차

 

1. 사전컨설팅은 언제부터 운영하는지?

□ 유선·이메일*, 대면 등의 방식으로 상시상담을 진행(7.13~)

* ☎ : 02-3145-6784, 6785, 6780(전산설비 등 물적요건 관련)
이메일 : mydata@fss.or.kr

2. 본인신용정보관리업 허가 대상자가 많은 것으로 보도되고 있는데, 허가 신청은 일괄 심사하는지 또는 그룹 별로 나눠서 진행하는지?

□신청 사업자의 준비상황 등을 종합적으로 감안하여 준비가 잘 된 회사부터 허가 절차를 진행할 계획

◦허가 준비 상황 등을 감안하여 심사 대상 선정

◦ 따라서, 허가를 정식으로 신청하기에 앞서 반드시 담당자와 사전에 협의해 주기를 바람

<마이데이터 허가 시 주요 고려사항>
· 신청자의 준비상황 및 금융회사ㆍ빅테크ㆍ핀테크 기업간의 균형 등도 고려

· ‘20.5.13. 기준 마이데이터 서비스를 출시 및 운영하고 있는지 여부

· 사업계획의 타당성, 물적요건 등 마이데이터 허가 요건 준비 상황

 

3. 예비 허가를 생략하고 본허가를 바로 신청할 수 있는지?

□허가절차를 신중하게 운영하기 위하여 원칙적으로 예비허가를 거치도록 운영할 예정

◦다만, 예외적으로 모든 허가요건을 충분히 충족하고 있다고 판단되는 경우 등에는 예비허가 절차를 생략할 수 있음

4.허가 제출서류(감독규정(안) 별표 1의2) 중 ‘이사회의사록 사본’에는 어떤 사항이 포함되어야 하는지?

□해당서류는 본인신용정보관리업 영위에 대한 확정적인 회사의 의사결정 여부를 판단하기 위함

◦이사회가 마이데이터 사업을 영위하고자 하는 명확한 의사결정을 했는지 확인할 수 있는 내용이 포함되어야 함

5. 사업계획의 혁신성 등 정성적 평가요소를 충족하지 못한다고 판단되면 보완을 허용하는지?

□허가 신청서를 제출한 이후에는 신청인의 임의적 보완은 허용되지 않으며, 보완이 필요한 항목에 대해서는 공식적인 보완요구(감독규정 §5⑤)를 통해 처리할 예정임

◦다만, 보완에 소요되는 기간만큼 심사기간이 길어질 수 있으므로 최초 신청시 신중한 검토를 거쳐 신청해 주시기 바람

3

자본금 요건

 

1.‘자기자본’이 아닌 ‘자본금’을 요건으로 규정하고 있는데, 상환전환우선주 등 자본금의 구성은 별도로 심사하지 않는지?

□자본금 구성과 관련해서는 적용되는 회계처리기준에 따른 자본 인정 여부 등을 심사할 예정이며, 대주주의 출자자금 구성*은 별도의 허가 요건으로 심사 대상에 포함

*자본금 납입자금이 금융기관 등으로부터의 단순 차입이 아니고 출처가 명확할 것

◦법인등기부 및 주금납입증명서 등을 통해 확인할 예정

 

2. 자본금 규모는 법률상 기준만 충족하면 충분한 것인지, 아니면 그 규모가 평가요소로 작용하는 것인지?

□법률상 기준을 충족하면 자본금 요건을 충족한 것으로 인정

◦다만, 이와 별개로 재무상태가 물적 설비의 확보 및 손해배상의 보장*에 충분한지 여부는 사업계획 심사 등에서 평가요소로 작용할 수 있음

*법 제43조의2는 신용정보 유출 등 발생시 정보주체에 대한 손해배상에 대비하여 적립금 또는 보험 가입을 요구

4

물적 요건

 

1. 본인신용정보관리업 영위를 위해서는 기존 설비와는 별도의 물적 설비를 새로 구축해야 하는지?

□해당 시스템이 본인신용정보관리업 허가의 물적요건에서 정한 시스템 구성, 보안체계를 충족하면 기존 전산 설비 활용 가능

◦ 기존 전산설비와 혼용으로 인한 보안상 문제가 없도록 조치하고, 개인신용정보 보호를 위한 최소한의 조치 필요

*(예)➊[허용되는 사례] 기존 업의 영위를 위한 정보처리시스템이 있는 전산실 등 통제구역에 마이데이터업 영위를 위한 DB서버 등 정보처리시스템을 구축

➋[불허되는 사례] 기존 운영중인 신용조회DB서버를 마이데이터 DB서버로 활용

 

2. 물적요건 중 망분리 관련 요건의 경우 전자금융거래법상 망분리 규정을 준수해야 하는지?

□신용정보전산시스템을 정보 유·노출, 해킹 등으로부터 보호하기 위한 목적으로서 전자금융거래법령, 신용정보법령 등의 망분리 관련 규정 준수 필요

3.본인신용정보관리업자가 클라우드 사업자의 전산설비를 이용해도 되는지?

□클라우드사업자의 전산설비룰 이용하는 것이 가능

◦다만, 이용형태가 업무 위탁 또는 신용정보 처리 위탁에 해당할 경우 물적설비 세부요건* 및 ｢신용정보법｣ §17② 등을 준수해야 함

* 보안체계 2. 업무 위탁 및 외부 시설·서비스의 이용시 보호대책을 마련할 것(신용정보업감독규정 허가요건[별표2의2])

4. 물리적 보안이 필요한 설비는 전산센터에 국한되는지?

□전산센터뿐 아니라 개인신용정보처리시스템 등 중요 정보처리시스템 및 해당 시스템에 접속 가능한 단말기도 보안이 필요한 설비에 해당

□또한, 전산시스템외에도 사무실 등 물리적 공간도 용도*에 따라 통제구역 및 제한구역 등으로 구분하고 출입통제시스템 설치, 주요 전산설비 CCTV 모니터링 등 보안조치가 필요

* (예) 통제구역 : 전산실, 기계실
제한구역 : IT운영실, 개인신용정보 취급 부서의 사무공간

5

사업계획의 타당성 요건

 

1. 사업계획서 작성시 주요 고려사항은?

□시장상황 및 신청인의 시장 내 지위를 객관적으로 평가하고, 이를 바탕으로 추정 손익과 영업을 위한 관리·운영체계를 작성

◦추정 손익에는 초기비용을 합리적으로 반영하고, 손익 추정결과를 추정 재무제표에 일관성 있게 반영해야 함

◦관리·운영체계에는 신용정보의 수집·가공·제공 흐름이 명확히 드러나고, 소비자보호 등 건전경영을 위한 조직체계의 핵심적 내용이 포함되어야 함

*상세한 작성요령은 허가매뉴얼 <붙임>의 사업계획서 작성례를 참고

2. 신생 사업인만큼 초기에는 적자가 예상되며, 향후에도 기존 사업과의 시너지를 위해 적자를 감수하고 사업을 계속할 수도 있는데, 반드시 일정 수준 이상의 수입 전망이 필요한지?

□수입·지출 전망의 타당성은 영업의 계속 가능성 및 안정적 수행 가능성을 판단하기 위한 것이며, 획일적으로 일정 수준 이상의 수입 전망을 요구하는 것은 아님

◦적자가 예상되더라도 회사 전체 현황을 고려할 때 영업의 안정적 수행가능성이 인정되거나, 혁신적 서비스를 통해 추후 흑자 전환이 가능한 경우 사업계획의 타당성을 인정할 수 있음

◦규정상 2년간의 수입지출 전망을 요구하고 있으나 사업계획 타당성의 소명을 위해 필요한 경우 2년보다 장기간의 수입지출 전망을 제출하는 것도 가능

3. 서비스의 차별성도 심사항목에 포함될 것으로 보이는데, 타 회사와 완전히 다른 서비스를 제공해야 요건을 충족하는 것인지?

□혁신성을 평가하기 위해 서비스의 차별성을 심사하나 완전히 새로운 서비스일 것을 요하는 것은 아니며, 소비자 편익에 기여할 수 있는 고유의 장점을 소명하면 충분

4. 조직체계 구성시 필수 조건인 인원과 조직 구조가 있는지?

□인력요건은 별도의 규정이 없으나, 신용정보관리·보호인의 선임이 필요하며(감독규정 별표3)

◦소비자와의 이해상충 방지 등 법령상 의무를 이행하기 위해 적합한 조직을 갖추어야 함

* 사업계획의 타당성 요건 중 “조직 및 관리·운영체계의 건전경영 적합성” 요건 참조

5. 겸업으로 마이데이터를 영위하려는 경우 별도 조직 및 인력을 갖추어야 하는지?

□기존 업무와의 분리를 위한 조직 신설이 법규상 요구되는 요건은 아님

◦ 다만, 기존 업무와 업무성격이 상이하며 담당자의 전산시스템 접근 권한도 분리 운영해야 할 필요성이 있으므로, 이러한 점을 고려하여 조직 운영 방안을 마련해야 할 것임

6. 신용정보관리·보호인이 다른 업무를 겸직할 수 있는지?

□원칙적으로 겸직은 가능하나 이해상충이 우려되는 업무를 겸직하는 것은 바람직하지 않으며,

◦신용정보관리·보호인이 감독규정(별표3)에 규정된 업무를 적절하게 수행할 수 있는지 여부는 허가 심사요건에 포함

7. 소비자보호 전담조직의 설치가 의무사항에 해당하는지?

□전담 조직의 구축은 의무사항이 아니나, 소비자보호 역할을 수행하기에 적합한 조직 및 관리·운영체계가 구축되어 있어야 함

8. 보도자료에서 신용정보보호를 위해 충분한 정보보호담당자를 둘 것을 요구하고 있는데, 인력의 구체적 기준은?

□특정 자격을 요구하거나 인원 수를 제시할 계획은 없으며, 경력과 전문성을 갖춘 신용정보보호·관리인 및 보안담당 인력 채용 여부 등을 종합적으로 고려할 예정

6

대주주 적격성 요건

 

1. 예비허가 심사 대상인 대주주는 어떻게 선정하며, 의결권 없는 주식만 보유한 재무적 투자자도 대상에 포함되는지?

□ ｢신용정보법｣상 대주주는 법 제2조제18호에 따라 최대주주와 주요주주로 나뉘며, 의결권 있는 주식을 기준으로 판단

◦ 최대주주 및 주요주주 전체가 대주주이므로 재무적 투자자도 예비인가 심사 대상에 해당됨

□최대주주(법 제2조제18호가목)는법인의 의결권 있는 발행주식 총수를 기준으로 본인 및 특수관계인이 자기의 계산으로 소유하는 주식을 합하여 그 수가 가장 많은 경우의 그 본인

◦주요주주(법 제2조제18호나목)는자기의 계산으로 법인의 의결권 있는 발행주식 총수의 10% 이상을 소유하거나,

◦ 단독으로 또는 다른 주주와의 합의·계약 등에 따라 대표이사 또는 이사의 과반수를 선임한 주주가 심사 대상임

2. 법 제9조의 대주주변경승인에서는 최대주주의 특수관계인 등도 심사대상에 포함하고 있는데, 제6조의 허가요건에는 빠져있으므로 심사 대상이 아닌 것인지?

□법 제6조상 제2조제18호의 최대주주 및 주요주주만 심사대상으로 규정하고 있으므로 해당 대주주에 대해서만 심사함

3. 대주주가 금융기관에 해당하는지 여부에 따라 갖춰야 할 요건이 다른데, 전자금융업자도 ‘금융기관’에 해당하는지?

□‘금융기관’은 금융위설치법 제38조에 따라 금융감독원의 검사를 받는 기관을 의미하므로, 전자금융업자도 포함

4. 대주주 건전성 관련, 부채비율의 산정방법은?

□최근 사업연도말 현재 대차대조표상 부채총액을 자기자본으로 나눈 비율을 기준으로 판단함

5. 최대주주 본인과 그 특수관계인의 주식수를 합산한 결과 총 주식수가 동일한 자가 여럿인 경우 최대주주는 누구인지?

□ 모두 최대주주에 해당함(공동 최대주주)

6. 주주간 의결권 행사에 관한 약정이나 추후 지분양도 등에 관한 계약 등이 존재할 경우 이를 제출하여야 하는지?

□ 주주간 계약이 존재할 경우 반드시 해당 계약서를 함께 제출하여야 함

7. 대주주 출자금의 비차입요건과 관련하여 출자금 조달 원천에 대한 증빙 첨부시 어떤 자료를 첨부해야 하는지?

□출자금 조달 방법을 명시한 확인서를 제출

7

인력 요건

 

1. 허가 심사 대상인 임원의 범위와 법상 요구되는 최소 임원 수는?

□ 허가 심사 대상인 임원은 등기된 이사 및 감사, 집행임원(상법 제408조의2에 따라 집행임원을 둔 경우에 한정)이며, ｢신용정보법｣에 별도의 최소 인원은 규정된 바 없음

1-2. 기존에 타 법에 따른 금융업 등 다른 업무를 영위하던 회사의 경우, 본인신용정보관리업 부문을 담당할 임원만 임원자격 심사 대상이 되는지?

□ 법인격이 하나이므로 회사 임원 전체가 심사 대상임

2. 본인신용정보관리업 허가를 받으려는 사업자의 임원이 다른 회사의 업무를 이미 겸직하고 있는 경우, 허가 신청시에 ｢신용정보법｣상 겸직승인도 신청해야 하는지?

□허가와 겸직승인을 동시에 신청하는 것이 바람직

◦만약 임원의 겸직이 승인되지 않는다면, 허가 심사대상(임원자격)도 부적합한 것으로 판단될 수 있기 때문임

3. ｢신용정보법｣ 부칙은 임원 요건에 관련된 규정을 법 시행 이후 최초로 선임되는 임원부터 적용하도록 규정하고 있는데, 기존에 선임되어 있는 임원은 허가 신청시 자격요건 심사 대상에 포함되지 않는지?

□기존에 선임되어 있던 임원이라도 본인신용정보관리회사의 임원으로서는 허가 취득 후 새롭게 선임되는 것이므로 자격심사 대상에 포함됨

8

전문성 요건

 

1. 전문성을 입증하기 위한 증빙자료에는 무엇이 있는지?

□해당회사의 데이터 활용 능력, 신용정보 취급 업무 영위경력, 임직원의 경력사항, 등을 통해 소명

2. 전문성을 인정받기 위한 인력의 기준 및 인원수 등의 요건이 있는지?

□특정 자격을 요구하거나 인원 수를 제시할 계획은 없으며,

◦ 직원의 경력사항, 회사의 데이터 활용 능력, 신용정보 취급 업무 영위경력 등을 종합적으로 고려하여 판단

Ⅱ. 본인신용정보관리업자의 업무

 

1

정보 수집 관련

 

1. 본인신용정보관리업자는 스크린스크래핑 방식으로 정보를 수집할 수 없게 되는데, 본인신용정보관리업 허가를 받지 않으면 스크래핑 방식으로 계속 정보를 수집할 수 있는지?

□본인신용정보관리업 허가를 받지 않은 자는 스크래핑 방식을 통해 개인신용정보를 수집할 수 있음

2.현재 핀테크업체가 개발한 스크린스크래핑 프로그램을 통해 정보를 수집 중으로, 정보가 해당 핀테크업체를 경유하여 당사로 집적되는 구조인데 이런 방식의 영업이 가능한지?

□본인신용정보관리업자는 스크래핑 방식을 이용하거나(법 §22의9③) 제3자를 경유하여 정보를 수집할 수 없음*(법 §22의9④)

* 다만, 대통령령으로 정하는 중계기관을 통한 전송은 가능(§22의9⑤)

◦다만, 개정법 부칙(§1(2))에 따라 정보수집 방식을 제한한 규정(§22의9)의 시행을 ’21.8월로 유예하고 있으므로, 유예기간 동안에는 스크래핑(제3자 경유 포함)을 통한 정보수집 가능

3. 본인신용정보관리업자가 신용정보를 수집할 때 ①금융기관→본인신용정보관리업자로의 직접전송, ②중계기관을 통한 전송 外의 방식(업무위탁 등)으로 수집이 가능한지?

□’21.8월 유예기간 종료 이후에는 법령에서 정한 방식 외의 방식은 허용되지 않음

4. 본인신용정보관리업자는 반드시 전송요구권에 근거하여, 마이데이터 API를 통해서만 개인신용정보를 수집해야 하는지? 제3자 제공 동의 또는 오픈뱅킹 API를 통한 수집은 불가능한지?

□공인인증서 등 본인확인수단을 정보주체로부터 위탁받아 수집하는 방식(스크린스크래핑 등)은 금지되나, 그 밖의 방법*으로 수집하는 것은 허용됨

* 신용정보주체로부터의 개별 정보제공동의, 오픈뱅킹 API활용 등

5. CB사가 본인신용정보관리업 허가를 받더라도, 본인신용정보관리업 업무와 관련 없는 다른 업무(본래의 CB업)를 위해 스크린스크래핑 방식으로 정보를 수집할 수 있는지?

□본인신용정보관리업 허가를 받으면 다른 업무 수행을 위한 목적으로도 스크래핑 방식으로 개인신용정보를 수집할 수 없음

◦데이터 표준 API를 통해 수집할 수 있는 정보의 범위를 점진적으로 확대해 나갈 예정

2

정보 제공 및 활용

 

1. 본인신용정보관리업 허가를 받지 않은 자도 전송요구권에 기해 신용정보를 수집하여 기존에 영위하던 금융업에 활용할 수는 있는지?

□통합된 신용정보를 본인에게 제공하지 않는 경우에는 본인신용정보관리업에 해당하지 않으므로, 허가가 필요 없음

2. 본인신용정보관리업 허가를 받기 전에 수집한 개인신용정보를 허가 이후에도 활용할 수 있는지?

□수집 당시 동의를 받은 수집 목적에 마이데이터 업무에 활용하는 것이 포함되어 있다면 가능하나, 그렇지 않은 경우에는 새로운 동의를 받아야 함

3. 본인신용정보관리업을 영위하면서 수집한 정보를 개인의 동의를 받아 제3자에게 제공할 수 있는지?

□정보주체로부터 동의를 받는 경우 제3자에 대한 제공 가능

◦ 다만, 본인신용정보관리업은 해당 주체의 개인신용정보 관리를 지원하기 위한 목적으로 도입된 것이므로

◦ 단순히 정보의 수집 및 제3자 제공을 주요 업무하는 것으로 판단되는 경우에는 허가가 어려울 수도 있음

4. 본인신용정보관리업을 통해 취득한 신용정보를 본래 영위하던 업무에 활용하거나, 다른 회사에 가명처리하여 제공 가능한지?

□｢신용정보법｣ 및 ｢개인정보보호법｣ 등 관련 법률에 정한 절차*에 따라 활용·제공 가능

* ①가명처리하지 않은 개인신용정보 : 수집목적외의 활용 및 제3자 제공시 동의 필요②가명처리 정보 : 통계작성 등을 위한 경우 동의 없이 제공

5. 본인신용정보관리업을 영위하는 과정에서 취득한 개인신용정보의 보존기간은?

□일반적인 영업형태상 정보의 최신성을 위해 계속 신용정보를 업데이트할 것이므로, 고객의 서비스 가입상태가 유지되는 동안은 보존 가능

◦고객이 서비스 이용 철회 등을 통해 상거래관계를 종료하는 경우, 법 제20조의2에 따라 최장 5년까지 보존 가능

6. 마이데이터업을 통해 취득한 신용정보를 본래 영위하는 업무의 마케팅 목적으로 활용 가능한지?

□마케팅 목적을 위한 개인신용정보 활용에 대해 정보주체로부터 별도의 동의를 명확히 받은 경우에만 가능

3

업무범위 등

 

1. 본인신용정보관리업 허가를 받은 금융회사는 ｢신용정보법｣에서 정한 겸영‧부수업무를 모두 영위할 수 있는지?

□금융회사는 ｢신용정보법｣ 외에 개별 업법을 준수해야 하므로, 신용정보법이 허용하더라도 개별 업법에서 허용하지 않은 업무는 영위할 수 없음

◦개별 업법에서 허가 또는 등록을 거쳐 영위할 수 있다고 정하고 있는 업무는 본인신용정보관리업 허가 외에 해당 업법에 따른 허가 및 등록을 받을 경우 영위할 수 있음

◦사업계획에 포함된 겸영업무 중 타 법에 따른 허가 및 등록이 필요한 업무는 지체 없이 허가·등록을 취득할 필요

2. 타 금융그룹과의 제휴가 어려운 상황인데, 자사 또는 소속 금융그룹 계열사 금융상품만 추천하는 방식의 영업도 허용되는 것인지?

□소비자와의 이해상충 방지 등 본인신용정보관리업자의 행위규칙*을 준수하는 범위 내에서 허용

* (예) 본인신용정보관리회사의 이익을 위해 금융소비자에게 적합하지 않다고 인정되는 계약 체결을 추천 또는 권유 하는 행위 금지 등(시행령 §18의6①)

3.본인신용정보관리업자가 할 수 있는 겸영‧부수업무 이외의 업무를 하고 있는 경우 허가 신청 전 해당 업무를 모두 중단하여야 하는지?

□마이데이터업자에게 허용된 겸영·부수 업무의 범위가 넓어* 실제로 문제되는 사례가 많지 않을 것으로 생각됨

* 비금융업무는 개별 법령에서 별도로 금지하지 않는 한 모두 겸영업무로 영위 가능

4. 제3자가 운영하는 채널을 통해서 서비스를 제공하는 형태의 영업도 가능한지?

□ 마이데이터업자는 고유한 서비스 채널을 운영하여야 하며, 고유 채널 없이 IT 위탁 설비 등의 형태로 제3자가 운영하는 서비스 채널만을 이용한 업무 수행은 할 수 없음

5. 기존 업무와 관련하여 운영 중인 홈페이지, 어플을 통해 본인신용정보관리 서비스를 제공하는 경우 고유의 서비스 채널로 인정될 수 있는지?

□본인신용정보관리업자 본인이 지배·관리하는 서비스 채널이 있으면 고유의 채널이 있는 것으로 인정되므로, 기존 업무와 관련해 운영 중인 홈페이지·어플을 통한 서비스도 가능함

6. △△그룹 내 A사가 본인신용정보관리업 허가를 받은 경우, 허가를 받지 않은 B사가 △△그룹 공동플랫폼을 통해 B사 고객의 통합신용정보를 조회하게 할 수 있는지?

□본인신용정보관리업자와의 제휴계약을 통해 해당 본인신용정보관리업자가 수집한 정보를 열람하게 하는 것이므로 가능

□다만 정보를 수집·종합하여 고객에게 제공하는 역할은 본인신용정보관리업자가 수행해야 하며,

◦허가를 받지 않은 회사는 고객이 본인신용정보관리업자에게 서비스 사용을 신청하는 것을 중개하는 역할만 수행*하고

* B사는 B사 고객이 A사의 서비스에 접속하는 것을 중개하는 것만 가능

◦ 허가받은 MyData업체가 어느 회사인지를 정보주체가 명확히 알 수 있도록 안내해야 하며, 허가받지 않은 회사는 통합정보에 대해 추가가공 등 수정이 불가

7. 금융상품 알고리즘 개발시 고려해야할 사항은?

□회사의 이익과 소비자의 이익이 상충되지 않고 ‘적합한’ 금융상품을 추천할 수 있는 알고리즘 구축 필요

8.겸영업무로 허용된 투자자문·일임업은 자본시장법상 전자적 투자조언장치를 통한 영업(로보어드바이저)에 한정되는 것인지?

□본인신용정보관리업자가 투자자문·일임업을 겸업하는 경우, 로보어드바이저 방식의 투자자문·일임업으로만 영위 가능

9. ｢신용정보법｣상 본인신용정보관리업자의 겸영업무를 이미 영위하고 있는 비금융사는 허가와 별도로 겸영업무 영위를 신고해야 하는지?

□허가시 사업계획에 포함된 겸영업무는 허가 신청서를 통해 겸영업무 영위를 신고한 것으로 간주하며, 별도의 겸영업무 신고는 불필요

4

기 타

 

1. 허가의 유지요건 및 정기적 평가·감독 계획은?

□법은 물적설비 유지를 허가 유지요건으로 규정하고 있으며, 제14조의 허가취소 사유 발생시에는 허가 취소도 가능

◦본인신용정보관리업자의 업무는 상시 감독 및 검사 대상

2. ｢신용정보법｣상 손해배상의 보장 관련, 기존에 금융회사가 가입한 배상책임보험으로 갈음할 수 있는 것인지?

□｢신용정보법｣ 제43조에 따라, 본인신용정보관리업자가 ｢신용정보법｣을 위반하여 발생하는 신용정보주체에 대한 손해배상을 담보하기 위한 적립금 내지 보험가입(또는 공제 가입)이 필요

◦기존에 가입된 보험의 보장범위가 ｢신용정보법｣ 제43조에 정한 손해배상을 포괄한다면 기존 보험으로 갈음할 수 있음