신용정보업감독규정 제23조의3

IT위키

내용

제23조의3(본인신용정보관리회사의 행위규칙 등)
  • 영 제18조의6제1항제11호에서 "금융위원회가 정하여 고시하는 행위"란 다음 각 호의 행위를 말한다.
    • 1. 특정 고객의 이익을 해하면서 자기 또는 제3자의 이익을 도모하는 행위
    • 2. 신용정보주체를 대리하여 법 제39조의3제1항제5호, 제7호, 제8호에 따른 권리를 행사하는 경우 개인신용평가회사가 제공한 개인신용정보 및 그 산출에 이용된 개인신용정보를 신용정보주체가 열람한 후에 개인신용정보주체의 별도 동의 없이 저장하는 행위
    • 3. 개인식별정보 등을 신용정보주체 동의 없이 유ㆍ무선 마케팅등에 활용하거나 제3의 기관에 제공하는 행위
    • 4. 개인인 신용정보주체의 요구에도 불구하고 전송요구를 즉시 철회ㆍ변경하지 않는 행위<개정 2021. 9. 30.>
    • 5. 개인인 신용정보주체의 전송요구를 이유로 신용정보제공ㆍ이용자등의 전산 설비에 과도하게 접근하여 부하를 일으키는 행위
    • 6. 개인신용정보 전송 시 정기적 전송 여부 등을 고의로 변경하는 등 법 제22조의9제6항에 따른 비용의 지불을 회피하는 행위<신설 2021. 9. 30.>
    • 7. 경제적 가치가 3만원을 초과하는 금전ㆍ편익ㆍ물품 등(추첨 등을 통하여 제공할 경우 평균 제공금액을 의미한다)을 제공하거나 제공할 것을 조건으로 하여 자신에 대해 전송요구권의 행사를 유도하거나 본인신용정보관리 서비스의 가입 등을 유도하는 행위<신설 2021. 9. 30.>
    • 8. 본인신용정보관리서비스의 개발 및 주요기능 변경시 서비스 기능 등에 대해 금융보안원으로부터 적합성 심사를 받지 않거나 금융보안원, 「전자금융감독규정」 제37조의3제1항에 따른 "평가전문기관" 또는 같은 규정 제37조의2제2항에 따른 "자체전담반"으로부터 서비스 보안성에 대해 연 1회 이상 보안취약점 점검을 수행하지 않는 행위<신설 2021. 9. 30.>
    • 9. 다음 각 목의 어느 하나에 해당하는 정보를 신용정보주체 본인 조회ㆍ분석 목적 이외의 목적으로 이용하거나 제3자에게 제공하는 행위<신설 2021. 12. 24.>
  • 가. 제3조의3제2항 각 호의 정보
  • 나. 만 19세 미만 신용정보주체의 개인신용정보
    • 10. 만 19세 미만의 신용정보주체에게 본인신용정보관리 서비스를 제공하려는 경우 다음 각 목의 행위<신설 2021. 12. 24.>
  • 가. 만 19세 미만인 신용정보주체의 법정대리인이 본인신용정보관리 서비스 이용에 동의했는지 여부를 확인하지 아니하는 행위
  • 나. 만 19세 미만인 신용정보주체와 관련되어 다음의 어느 하나에 해당하지 않는 금융상품과 관련된 정보를 수집ㆍ제공하는 행위
  • 영 제18조의6제2항에 따라 내부관리규정에 포함되어야 할 사항은 다음 각 호의 사항을 말한다.
    • 1. 개인신용정보 수집ㆍ처리의 기록과 보관에 관한 사항
    • 2. 개인신용정보 관리체계의 구성 및 운영절차에 관한 사항
    • 3. 금융소비자(「금융소비자 보호에 관한 법률」제2조에 따른 금융소비자를 말한다. 이하 이 호에서 같다)와의 이해상충이 발생할 수 있는 행위 발생 방지에 관한 사항(금융소비자의 이익에 부합하는 금융상품 추천ㆍ권유 알고리즘 운영 및 점검에 관한 사항을 포함한다)
    • 4. 개인인 신용정보주체의 신용정보를 편향ㆍ왜곡하여 분석하지 않도록 방지하기 위한 사항
    • 5. 다음 각 목의 사항을 포함한 임직원이 임무를 수행할 때 준수하여야 하는 절차에 관한 사항
  • 가. 임직원의 내부관리기준 준수 여부를 확인하는 절차ㆍ방법
  • 나. 불공정행위, 금지 및 제한 사항의 위반을 방지하기 위한 절차나 기준에 관한 사항
    • 6. 개인신용정보 관리계획 및 임직원에 대한 교육계획 수립ㆍ운영에 관한 사항
  • 영 제18조의6제8항에서 "금융위원회가 정하여 고시하는 기준"이란 신용정보제공ㆍ이용자등이 다음 각 호의 어느 하나에 해당하지 않는 경우를 말한다.
    • 1. 영 제5조제2항제1호에 따른 은행, 같은 조 제8호에 따른 금융투자업자(투자중개업자에 한한다), 같은 조 제15호에 따른 보험회사, 같은 조 제16호에 따른 여신전문금융회사(신용카드업자에 한한다)인 경우에는 개인신용정보를 처리하는 자로서 다음 각 목에 모두 해당하는 경우
  • 가. 직전연도 말 기준 자산총액이 10조원 이상인 경우
  • 나. 직전연도 말 기준 해당 업권(은행은 은행업을 영위하는 자들을 하나의 업권으로, 금융투자업자는 투자중개업을 영위하는 자들을 하나의 업권으로, 보험회사는 생명보험업을 영위하는 자들과 손해보험업을 영위하는 자들을 각각 별개의 업권으로, 여신전문금융회사는 신용카드업을 영위하는 자들을 하나의 업권으로 본다) 전체가 보유하고 있는 개인신용정보의 총 수에서 해당 회사가 보유하고 있는 개인신용정보의 비율(이하 "시장점유율"이라 한다)이 다음의 어느 하나에 해당하는 경우
  • 다. 자신의 정보처리 업무를 제3자에게 위탁하거나 자신의 정보처리 업무를 제3자와 공동으로 수행하지 않는 경우
    • 2. 「전기통신사업법 시행령」 제37조의6제1항에 따른 이동통신서비스를 제공하는 전기통신사업자로서 같은 법 시행령 제58조제1항제3호에 따른 "전기통신이용자" 수가 직전연도 말 기준 해당 업권 전체 전기통신이용자의 100분의 15 이상인 경우
    • 3. 법 제2조제5호에 따른 신용정보회사에 해당하는 경우. 다만, 신용조사회사는 제외한다.
    • 4. <삭제> 2021. 9. 30.
  • 영 제18조의6제9항제5호에서 "금융위원회가 지정하는 기관"이란 다음 각 호의 어느 하나에 해당하는 기관을 말한다.
    • 1. 행정안전부
    • 2. 「상법」에 따라 설립된 주식회사 코스콤
    • 3. 「방송통신발전 기본법」에 따라 설립된 한국정보통신진흥협회

해설