(조세금융신문=옥정수 기자) 앞으로 금융회사에서 개인신용정보 유출 등의 사고가 발생하면 위반 행위와 관련된 매출액의 3%까지 과징금을 부과할 수 있게 된다.
또 금융회사는 금융거래가 종료된 신용정보 중 선택적 정보는 3개월 이내에 삭제해야 한다.
금융감독원은 이 같은 내용을 담은 ‘신용정보의 이용 및 보호에 관한 법률(이하 신정법) 시행령’ 개정안이 국무회의에서 통과, 12일부터 시행한다고 밝혔다.
우선 개인신용정보 유출을 방지하기 위해 과징금 산정 기준이 마련되는 등 제재가 강화된다. 과징금은 유출된 정보를 이용한 업무와 관련된 직전 3개년 연평균 매출액을 기준으로 3%까지 부과할 수 있다.
또 거래가 종료된 신용정보의 처리 기준, 신용정보의 제3자 제공시 사전 동의 방식 등의 신용정보 관리 기준이 마련된다. 구체적으로 금융거래가 종료된 신용정보 중 선택적 정보는 3개월 이내에 삭제토록 하고, 필수적 정보는 분리 및 접근 통제 하에 5년까지만 보관이 허용된다.
금융회사 등은 신용정보주체가 최근 3년간 자신의 신용정보 이용‧제공내역을 조회할 수 있는 시스템을 구축해야 한다. 다만 내부 경영관리, 반복적인 업무위탁 등을 위하여 이용한 경우에는 조회 대상에서 제외된다.
이와 함께 손해배상을 보장하기 위해 △은행‧금융지주‧집중기관 20억원 △보험‧금융투자회사 10억원 △기타 5억원 규모의 배상책임보험에 가입해야 한다. 전자금융법에 따른 배상책임보험에 가입한 경우에는 신정법에 따른 책임을 다한 것으로 인정된다.
아울러 동의 및 본인 확인 시 공인인증서‧OTP 등 특정방식을 의무화하지 않고 거래의 특성을 고려하여 안전한 방법을 선택하는 등 금융회사에 자율성을 부여하기로 했다.
[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]