신용정보업감독규정 제15조

내용

제15조(수집된 신용정보의 처리의 위탁)

• ① 영 제14조제2항에 따른 "금융위원회가 정하여 고시하는 자"란 영 제5조제2항제1호부터 제21호까지의 규정에 따른 금융기관{ 법 제22조의9제5항에 따른 중계기관 또는 거점중계기관( 법 제33조의2에 따라 개인신용정보를 전송하는 행위 및 개인신용정보를 전송받는 행위를 중계하는 자를 말한다. 이하 같다)에 법 제33조의2에 따른 개인신용정보의 처리를 위탁하는 경우를 제외한다}을 말한다.<개정 2021. 9. 30.>
• ② 영 제14조제3항 단서에서 "금융위원회가 정하여 고시하는 경우"란 기업 및 법인에 관한 신용정보(이하 "기업신용정보"라 한다)의 처리를 위탁하는 경우를 말하며, "금융위원회가 정하여 고시하는 기간"이란 위탁계약을 체결한 날부터 1개월을 말한다.<개정 2021. 9. 30.>
• ③ 영 제14조제4항제1호에서 "금융위원회가 정하여 고시하는 절차와 방법에 따른 보안서버의 구축 또는 암호화"란 별표 3의 Ⅱ. 3.의 보호조치를 말한다.
• ④ 법 제17조제7항에서 "금융위원회가 인정하는 경우"란 다음 각 호의 어느 하나에 해당하지 않는 경우를 말한다.
  • 1. 관련 법령에서 해당 업무의 위탁을 금지하고 있는 경우
  • 2. 재위탁자 또는 재수탁자가 최근 3년 이내에 신용정보주체의 정보관리, 감독관련 자료 제출 등 감독기관의 검사와 관련한 사항으로 기관경고 이상의 제재 또는 형사처벌을 2회 이상 받은 사실이 있는 경우
  • 3. 그 밖에 재위탁으로 인하여 재위탁자의 건전성 또는 신인도를 크게 저해하거나, 금융질서의 문란 또는 신용정보주체의 피해 발생이 심히 우려되는 경우
• ⑤ 수탁자가 전항에 따라 신용정보의 처리를 재위탁하는 경우 별표 4 중 재위탁에 관한 신용정보 보안관리 대책에 관한 사항을 재위탁계약의 내용에 포함하여야 한다.
• ⑥ 신용정보처리 위탁에 관한 사항은 법, 영, 이 규정이 정한 사항을 제외하고 「금융회사의 정보처리 업무 위탁에 관한 규정(이하 "위탁규정"이라 한다)」을 준용한다. 이 경우 위탁규정 제2조제1항에 따른 "금융회사"는 " 법 제15조제1항 전단에 따른 신용정보회사등(이하 "신용정보회사등"이라 한다)"으로 본다.
• ⑦ 제1항의 자가 위탁규정 제7조에 따라 금융감독원장에 보고한 경우에는 법 제17조제3항에 따라 금융위원회에 알린 것으로 본다.<개정 2021. 9. 30.>

해설