신용정보의 이용 및 보호에 관한 법률 시행령 제21조

IT위키

내용

제21조(신용정보의 집중관리ㆍ활용)
  • 법 제25조제1항에 따라 신용정보집중기관으로 허가를 받으려는 자는 금융위원회가 정하여 고시하는 신청서(전자문서로 된 신청서를 포함한다)에 다음 각 호의 사항을 적고 정관을 첨부하여 금융위원회에 제출하여야 한다. 이 경우 금융위원회는 「전자정부법」 제36조제1항에 따른 행정정보의 공동이용을 통하여 법인 등기사항증명서를 확인하여야 한다. <개정 2010. 5. 4., 2011. 8. 17., 2015. 9. 11.>
    • 1. 기관의 명칭, 주소 및 대표자의 성명
    • 2. 집중관리ㆍ활용하려는 신용정보의 범위 및 교환 대상자
    • 3. 집중관리ㆍ활용의 필요성
  • 법 제25조제2항제1호에서 “대통령령으로 정하는 금융기관”이란 제2조제6항제7호가목부터 버목까지, 같은 호 어목부터 허목까지 및 다음 각 호의 기관을 말한다. <개정 2011. 1. 17., 2012. 1. 25., 2015. 6. 30., 2015. 9. 11., 2016. 3. 11., 2016. 7. 6., 2016. 9. 22., 2018. 5. 28., 2019. 4. 2., 2019. 6. 25., 2020. 8. 4., 2020. 8. 11., 2020. 12. 8., 2022. 6. 7.>
  • ③ 종합신용정보집중기관을 통하여 집중관리ㆍ활용되는 신용정보의 범위는 별표 2와 같다. 다만, 금융위원회는 별표 2에서 규정한 정보 외에 집중관리ㆍ활용이 필요하다고 인정하는 정보를 추가로 집중관리ㆍ활용의 대상이 될 정보로 지정하여 고시할 수 있다. <개정 2015. 9. 11.>
  • 법 제25조제2항제2호에 따른 개별신용정보집중기관은 같은 종류의 사업자 간의 협약 등으로 집중관리ㆍ활용 대상 정보의 범위를 정하여 정관에 반영하여야 한다. <개정 2015. 9. 11.>
  • ⑤ 신용정보집중기관으로 허가를 받으려는 자는 법 제25조제3항제2호에 따라 공공성과 중립성의 확보를 위하여 다음 각 호의 구분에 따른 요건을 모두 갖춰야 한다. <신설 2015. 9. 11., 2020. 8. 4., 2022. 6. 7.>
    • 1. 종합신용정보집중기관의 경우: 다음 각 목의 요건
  • 가. 신용정보의 유출 등을 방지하기 위한 위험관리체계와 신용정보주체의 권익을 보호하기 위한 내부통제장치가 마련되어 있을 것
  • 나. 법 제25조의2 각 호의 업무(이하 이 조에서 “집중기관업무”라 한다) 외의 다른 업무를 하는 경우에는 집중기관업무와 그 다른 업무를 구분하는 등 이해상충을 방지하기 위한 체계를 마련할 것
  • 다. 법령을 위반하지 아니하고 건전한 신용질서를 해칠 염려가 없을 것
  • 라. 제2조제6항제7호가목부터 버목까지, 같은 호 어목부터 허목까지 및 제21조제2항 각 호의 기관 간 또는 그 기관의 유형ㆍ업무특성 등에 따라 분류된 집단 간에 업무집행의 중립성을 보장하고 해당 집단의 대표성이 확보될 수 있도록 사원의 구성에 관한 계획 및 업무방법 등을 마련할 것
    • 2. 개별신용정보집중기관의 경우: 제1호가목부터 다목까지의 규정에 따른 요건
  • 법 제25조제3항제3호에 따라 신용정보집중기관으로 허가를 받으려는 자가 갖춰야 할 시설ㆍ설비 및 인력의 세부요건은 다음 각 호와 같다. <개정 2015. 9. 11., 2020. 8. 4., 2022. 6. 7.>
    • 1. 신용정보 집중관리ㆍ활용 업무를 적절하게 수행할 수 있다고 금융위원회가 정하여 고시하는 정보처리설비 및 정보통신설비를 갖출 것
    • 2. 상시고용인력에는 제2조제6항제7호 각 목 및 같은 조 제18항제1호ㆍ제3호ㆍ제4호의 기관 또는 다음 각 목의 금융 관련 단체에서 3년 이상 신용정보 관련 업무에 종사한 경력이 있는 사람 5명 이상이 포함될 것
  • 가. 개인신용평가회사
  • 나. 개인사업자신용평가회사
  • 다. 기업신용조회회사
  • 라. 본인신용정보관리회사
  • 마. 신용정보집중기관
  • 바. 「민법」 제32조에 따라 금융위원회의 허가를 받아 설립된 금융결제원
  • 사. 「보험업법」에 따른 보험요율산출기관
  • ⑦ 제5항 및 제6항에 따른 허가요건에 관하여 필요한 세부적인 기준은 금융위원회가 정하여 고시한다. <신설 2015. 9. 11.>
  • 법 제25조제4항에 따라 금융위원회는 신용정보집중기관이 다음 각 호의 어느 하나에 해당하게 된 경우에는 그 허가를 취소할 수 있다. <개정 2015. 9. 11.>
    • 1. 거짓이나 그 밖의 부정한 방법으로 법 제25조제1항에 따른 허가를 받은 경우
    • 2. 법 제25조제3항에 따른 허가요건을 유지하지 못한 경우
    • 3. 허가의 조건을 위반한 경우
    • 4. 같은 종류의 업체 간에 협약의 불성립 또는 다른 법령에 따른 집중 제한 등 신용정보를 집중관리ㆍ활용할 수 없는 사유가 발생한 경우
    • 5. 집중관리ㆍ활용하는 신용정보를 무단으로 교환하거나 활용하는 등 신용정보 보호에 관한 의무를 위반한 경우
    • 6. 법 또는 다른 법령을 위반하여 공익을 심각하게 해친 경우
  • 법 제25조제4항에 따라 집중관리ㆍ활용되는 신용정보의 교환 대상자는 다음 각 호의 자로 하되, 다음 각 호의 자 사이에 집중관리ㆍ활용되는 신용정보의 구체적인 범위 및 신용정보별 세부적인 교환 대상자는 금융위원회가 정하여 고시한다. <개정 2015. 9. 11.>
    • 1. 신용정보제공ㆍ이용자와 그 신용정보제공ㆍ이용자가 신용정보를 제공한 신용정보집중기관 간
    • 2. 신용정보집중기관과 신용정보회사 간
    • 3. 신용정보집중기관 간

해설