일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- #개인정보보호시행령 #정보보호규정 #데이터보안정책 #개인정보처리규칙 #정보보호법령 #개인정보관리지침 #개인정보보호위원회 #정보보안강화조치 #개인정보안전대책 #정보처리자책임 #개인
- #개인정보보호법 #정보보호규정 #데이터보안정책 #개인정보수집규제 #정보주체권리 #정보보호법령 #개인정보보호위원회 #개인정보유출방지 #정보보안교육 #데이터프라이버시 #개인정보처리자
- 영형평가수행안내서
- 거부권
- 신용정보#마이데이터#신용정보법#개인신용정보#금융회사
- 개인정보 처리방침
- 작성지침
- #신용정보법 #데이터보호 #금융개인정보 #소비자권리 #신용데이터보안 #금융기관 #개인신용정보 #데이터거버넌스 #신용보고 #디지털금융 #신용위험관리 #데이터경제 #금융규제 #신용정보보안 #
- 수행안내서
- #가명정보 #개인정보보호 #데이터보호 #정보보안 #데이터활용 #규제준수 #리스크관리 #가이드라인 #정보관리 #프라이버시보호 #보안인증 #데이터분석 #개인정보처리 #가명처리 #보안정책 #정보
- 기술적 개인정보 보호
- 자동결정
- 행정예고
- 개인정보 보호책임자
- 개인정보보호법 개정
- 개인정보 영향평가
- 개정본
- 자동화된 결정
- #개인정보처리방법 #정보보호고시 #데이터보안규정 #개인정보관리 #정보처리표준 #개인정보보호정책 #데이터보안강화 #개인정보파기절차 #개인정보보호위원회 #개인정보암호화 #정보보호법규
- #개인정보영향평가 #정보보호고시 #개인정보보호법 #개인정보보호위원회 #정보주체보호 #데이터보안평가 #개인정보파일관리 #정보보호정책 #개인정보처리시스템 #민감정보보호 #정보보안규제
- #가명정보 #공공데이터 #개인정보보호 #데이터분석 #데이터활용 #공공기관 #정보보호법 #가명처리 #데이터보안 #실무안내 #데이터관리 #정보공유 #데이터접근성 #데이터이용 #개인정보안전 #데
- #개인정보국외이전 #데이터보호규정 #국제개인정보보호 #정보이전규제 #개인정보보안 #데이터이전동의 #개인정보관리 #해외데이터전송 #개인정보보호위원회 #정보보호정책 #국제개인정보 #데
- 개인정보보호 #개인정보처리 #정보보호 #개인정보보호법 #개인정보보호지침 #개인정보보호위원회 #데이터보호 #정보보안 #개인정보유출방지 #개인정보침해예방 #개인정보처리시스템 #영상정
- 개보위
- 처리방침 작성방법
- 알기쉬운 개인정보처리방침
- 설명요구
- 개인정보처리방침 작성지침
- 개인정보 안전성확보
- 개인정보위원회
- Today
- Total
한국법령정보센터(Korea Law Information Center)
신용정보법(신용정보의 이용 및 보호에 관한 법률) 본문
신용정보의 이용 및 보호에 관한 법률 ( 약칭: 신용정보법 )
금융위원회(금융데이터정책과), 02-2100-2624
제1장 총칙
제1조(목적) 이 법은 신용정보 관련 산업을 건전하게 육성하고 신용정보의 효율적 이용과 체계적 관리를 도모하며 신용정보의 오용ㆍ남용으로부터 사생활의 비밀 등을 적절히 보호함으로써 건전한 신용질서를 확립하고 국민경제의 발전에 이바지함을 목적으로 한다. <개정 2020. 2. 4.>
제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다. <개정 2011. 5. 19., 2015. 3. 11., 2020. 2. 4.>
1. “신용정보”란 금융거래 등 상거래에서 거래 상대방의 신용을 판단할 때 필요한 정보로서 다음 각 목의 정보를 말한다.
가. 특정 신용정보주체를 식별할 수 있는 정보(나목부터 마목까지의 어느 하나에 해당하는 정보와 결합되는 경우만 신용정보에 해당한다)
나. 신용정보주체의 거래내용을 판단할 수 있는 정보
다. 신용정보주체의 신용도를 판단할 수 있는 정보
라. 신용정보주체의 신용거래능력을 판단할 수 있는 정보
마. 가목부터 라목까지의 정보 외에 신용정보주체의 신용을 판단할 때 필요한 정보
1의2. 제1호가목의 “특정 신용정보주체를 식별할 수 있는 정보”란 다음 각 목의 정보를 말한다.
가. 살아 있는 개인에 관한 정보로서 다음 각각의 정보
1) 성명, 주소, 전화번호 및 그 밖에 이와 유사한 정보로서 대통령령으로 정하는 정보
2) 법령에 따라 특정 개인을 고유하게 식별할 수 있도록 부여된 정보로서 대통령령으로 정하는 정보(이하 “개인식별번호”라 한다)
3) 개인의 신체 일부의 특징을 컴퓨터 등 정보처리장치에서 처리할 수 있도록 변환한 문자, 번호, 기호 또는 그 밖에 이와 유사한 정보로서 특정 개인을 식별할 수 있는 정보
4) 1)부터 3)까지와 유사한 정보로서 대통령령으로 정하는 정보
나. 기업(사업을 경영하는 개인 및 법인과 이들의 단체를 말한다. 이하 같다) 및 법인의 정보로서 다음 각각의 정보
1) 상호 및 명칭
2) 본점ㆍ영업소 및 주된 사무소의 소재지
3) 업종 및 목적
4) 개인사업자(사업을 경영하는 개인을 말한다. 이하 같다)ㆍ대표자의 성명 및 개인식별번호
5) 법령에 따라 특정 기업 또는 법인을 고유하게 식별하기 위하여 부여된 번호로서 대통령령으로 정하는 정보
6) 1)부터 5)까지와 유사한 정보로서 대통령령으로 정하는 정보
1의3. 제1호나목의 “신용정보주체의 거래내용을 판단할 수 있는 정보”란 다음 각 목의 정보를 말한다.
가. 신용정보제공ㆍ이용자에게 신용위험이 따르는 거래로서 다음 각각의 거래의 종류, 기간, 금액, 금리, 한도 등에 관한 정보
1) 「은행법」 제2조제7호에 따른 신용공여
2) 「여신전문금융업법」 제2조제3호ㆍ제10호 및 제13호에 따른 신용카드, 시설대여 및 할부금융 거래
3) 「자본시장과 금융투자업에 관한 법률」 제34조제2항, 제72조, 제77조의3제4항 및 제342조제1항에 따른 신용공여
4) 1)부터 3)까지와 유사한 거래로서 대통령령으로 정하는 거래
나. 「금융실명거래 및 비밀보장에 관한 법률」 제2조제3호에 따른 금융거래의 종류, 기간, 금액, 금리 등에 관한 정보
다. 「보험업법」 제2조제1호에 따른 보험상품의 종류, 기간, 보험료 등 보험계약에 관한 정보 및 보험금의 청구 및 지급에 관한 정보
라. 「자본시장과 금융투자업에 관한 법률」 제3조에 따른 금융투자상품의 종류, 발행ㆍ매매 명세, 수수료ㆍ보수 등에 관한 정보
마. 「상법」 제46조에 따른 상행위에 따른 상거래의 종류, 기간, 내용, 조건 등에 관한 정보
바. 가목부터 마목까지의 정보와 유사한 정보로서 대통령령으로 정하는 정보
1의4. 제1호다목의 “신용정보주체의 신용도를 판단할 수 있는 정보”란 다음 각 목의 정보를 말한다.
가. 금융거래 등 상거래와 관련하여 발생한 채무의 불이행, 대위변제, 그 밖에 약정한 사항을 이행하지 아니한 사실과 관련된 정보
나. 금융거래 등 상거래와 관련하여 신용질서를 문란하게 하는 행위와 관련된 정보로서 다음 각각의 정보
1) 금융거래 등 상거래에서 다른 사람의 명의를 도용한 사실에 관한 정보
2) 보험사기, 전기통신금융사기를 비롯하여 사기 또는 부정한 방법으로 금융거래 등 상거래를 한 사실에 관한 정보
3) 금융거래 등 상거래의 상대방에게 위조ㆍ변조하거나 허위인 자료를 제출한 사실에 관한 정보
4) 대출금 등을 다른 목적에 유용(流用)하거나 부정한 방법으로 대출ㆍ보험계약 등을 체결한 사실에 관한 정보
5) 1)부터 4)까지의 정보와 유사한 정보로서 대통령령으로 정하는 정보
다. 가목 또는 나목에 관한 신용정보주체가 법인인 경우 실제 법인의 경영에 참여하여 법인을 사실상 지배하는 자로서 대통령령으로 정하는 자에 관한 정보
라. 가목부터 다목까지의 정보와 유사한 정보로서 대통령령으로 정하는 정보
1의5. 제1호라목의 “신용정보주체의 신용거래능력을 판단할 수 있는 정보”란 다음 각 목의 정보를 말한다.
가. 개인의 직업ㆍ재산ㆍ채무ㆍ소득의 총액 및 납세실적
나. 기업 및 법인의 연혁ㆍ목적ㆍ영업실태ㆍ주식 또는 지분보유 현황 등 기업 및 법인의 개황(槪況), 대표자 및 임원에 관한 사항, 판매명세ㆍ수주실적 또는 경영상의 주요 계약 등 사업의 내용, 재무제표(연결재무제표를 작성하는 기업의 경우에는 연결재무제표를 포함한다) 등 재무에 관한 사항과 감사인(「주식회사 등의 외부감사에 관한 법률」 제2조제7호에 따른 감사인을 말한다)의 감사의견 및 납세실적
다. 가목 및 나목의 정보와 유사한 정보로서 대통령령으로 정하는 정보
1의6. 제1호마목의 “가목부터 라목까지의 정보 외에 신용정보주체의 신용을 판단할 때 필요한 정보”란 다음 각 목의 정보를 말한다.
가. 신용정보주체가 받은 법원의 재판, 행정처분 등과 관련된 정보로서 대통령령으로 정하는 정보
나. 신용정보주체의 조세, 국가채권 등과 관련된 정보로서 대통령령으로 정하는 정보
다. 신용정보주체의 채무조정에 관한 정보로서 대통령령으로 정하는 정보
라. 개인의 신용상태를 평가하기 위하여 정보를 처리함으로써 새로이 만들어지는 정보로서 기호, 숫자 등을 사용하여 점수나 등급 등으로 나타낸 정보(이하 “개인신용평점”이라 한다)
마. 기업 및 법인의 신용을 판단하기 위하여 정보를 처리함으로써 새로이 만들어지는 정보로서 기호, 숫자 등을 사용하여 점수나 등급 등으로 표시한 정보(이하 “기업신용등급”이라 한다). 다만, 「자본시장과 금융투자업에 관한 법률」 제9조제26항에 따른 신용등급은 제외한다.
바. 기술(「기술의 이전 및 사업화 촉진에 관한 법률」 제2조제1호에 따른 기술을 말한다. 이하 같다)에 관한 정보
사. 기업 및 법인의 신용을 판단하기 위하여 정보(기업 및 법인의 기술과 관련된 기술성ㆍ시장성ㆍ사업성 등을 대통령령으로 정하는 바에 따라 평가한 결과를 포함한다)를 처리함으로써 새로이 만들어지는 정보로서 대통령령으로 정하는 정보(이하 “기술신용정보”라 한다). 다만, 「자본시장과 금융투자업에 관한 법률」 제9조제26항에 따른 신용등급은 제외한다.
아. 그 밖에 제1호의2부터 제1호의5까지의 규정에 따른 정보 및 가목부터 사목까지의 규정에 따른 정보와 유사한 정보로서 대통령령으로 정하는 정보
2. “개인신용정보”란 기업 및 법인에 관한 정보를 제외한 살아 있는 개인에 관한 신용정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다.
가. 해당 정보의 성명, 주민등록번호 및 영상 등을 통하여 특정 개인을 알아볼 수 있는 정보
나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 특정 개인을 알아볼 수 있는 정보
3. “신용정보주체”란 처리된 신용정보로 알아볼 수 있는 자로서 그 신용정보의 주체가 되는 자를 말한다.
4. “신용정보업”이란 다음 각 목의 어느 하나에 해당하는 업(業)을 말한다.
가. 개인신용평가업
나. 개인사업자신용평가업
다. 기업신용조회업
라. 신용조사업
5. “신용정보회사”란 제4호 각 목의 신용정보업에 대하여 금융위원회의 허가를 받은 자로서 다음 각 목의 어느 하나에 해당하는 자를 말한다.
가. 개인신용평가회사: 개인신용평가업 허가를 받은 자
나. 개인사업자신용평가회사: 개인사업자신용평가업 허가를 받은 자
다. 기업신용조회회사: 기업신용조회업 허가를 받은 자
라. 신용조사회사: 신용조사업 허가를 받은 자
6. “신용정보집중기관”이란 신용정보를 집중하여 관리ㆍ활용하는 자로서 제25조제1항에 따라 금융위원회로부터 허가받은 자를 말한다.
7. “신용정보제공ㆍ이용자”란 고객과의 금융거래 등 상거래를 위하여 본인의 영업과 관련하여 얻거나 만들어 낸 신용정보를 타인에게 제공하거나 타인으로부터 신용정보를 제공받아 본인의 영업에 이용하는 자와 그 밖에 이에 준하는 자로서 대통령령으로 정하는 자를 말한다.
8. “개인신용평가업”이란 개인의 신용을 판단하는 데 필요한 정보를 수집하고 개인의 신용상태를 평가(이하 “개인신용평가”라 한다)하여 그 결과(개인신용평점을 포함한다)를 제3자에게 제공하는 행위를 영업으로 하는 것을 말한다.
8의2. “개인사업자신용평가업”이란 개인사업자의 신용을 판단하는 데 필요한 정보를 수집하고 개인사업자의 신용상태를 평가하여 그 결과를 제3자에게 제공하는 행위를 영업으로 하는 것을 말한다. 다만, 「자본시장과 금융투자업에 관한 법률」 제9조제26항에 따른 신용평가업은 제외한다.
8의3. “기업신용조회업”이란 다음 각 목에 따른 업무를 영업으로 하는 것을 말한다. 다만, 「자본시장과 금융투자업에 관한 법률」 제9조제26항에 따른 신용평가업은 제외한다.
가. 기업정보조회업무: 기업 및 법인인 신용정보주체의 거래내용, 신용거래능력 등을 나타내기 위하여 대통령령으로 정하는 정보를 제외한 신용정보를 수집하고, 대통령령으로 정하는 방법으로 통합ㆍ분석 또는 가공하여 제공하는 행위
나. 기업신용등급제공업무: 기업 및 법인인 신용정보주체의 신용상태를 평가하여 기업신용등급을 생성하고, 해당 신용정보주체 및 그 신용정보주체의 거래상대방 등 이해관계를 가지는 자에게 제공하는 행위
다. 기술신용평가업무: 기업 및 법인인 신용정보주체의 신용상태 및 기술에 관한 가치를 평가하여 기술신용정보를 생성한 다음해당 신용정보주체 및 그 신용정보주체의 거래상대방 등 이해관계를 가지는 자에게 제공하는 행위
9. “신용조사업”이란 제3자의 의뢰를 받아 신용정보를 조사하고, 그 신용정보를 그 의뢰인에게 제공하는 행위를 영업으로 하는 것을 말한다.
9의2. “본인신용정보관리업”이란 개인인 신용정보주체의 신용관리를 지원하기 위하여 다음 각 목의 전부 또는 일부의 신용정보를 대통령령으로 정하는 방식으로 통합하여 그 신용정보주체에게 제공하는 행위를 영업으로 하는 것을 말한다.
가. 제1호의3가목1)ㆍ2) 및 나목의 신용정보로서 대통령령으로 정하는 정보
나. 제1호의3다목의 신용정보로서 대통령령으로 정하는 정보
다. 제1호의3라목의 신용정보로서 대통령령으로 정하는 정보
라. 제1호의3마목의 신용정보로서 대통령령으로 정하는 정보
마. 그 밖에 신용정보주체 본인의 신용관리를 위하여 필요한 정보로서 대통령령으로 정하는 정보
9의3. “본인신용정보관리회사”란 본인신용정보관리업에 대하여 금융위원회로부터 허가를 받은 자를 말한다.
10. “채권추심업”이란 채권자의 위임을 받아 변제하기로 약정한 날까지 채무를 변제하지 아니한 자에 대한 재산조사, 변제의 촉구 또는 채무자로부터의 변제금 수령을 통하여 채권자를 대신하여 추심채권을 행사하는 행위를 영업으로 하는 것을 말한다.
10의2. “채권추심회사”란 채권추심업에 대하여 금융위원회로부터 허가를 받은 자를 말한다.
11. 채권추심의 대상이 되는 “채권”이란 「상법」에 따른 상행위로 생긴 금전채권, 판결 등에 따라 권원(權原)이 인정된 민사채권으로서 대통령령으로 정하는 채권, 특별법에 따라 설립된 조합ㆍ공제조합ㆍ금고 및 그 중앙회ㆍ연합회 등의 조합원ㆍ회원 등에 대한 대출ㆍ보증, 그 밖의 여신 및 보험 업무에 따른 금전채권 및 다른 법률에서 채권추심회사에 대한 채권추심의 위탁을 허용한 채권을 말한다.
12. 삭제<2013. 5. 28.>
13. “처리”란 신용정보의 수집(조사를 포함한다. 이하 같다), 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정(訂正), 복구, 이용, 결합, 제공, 공개, 파기(破棄), 그 밖에 이와 유사한 행위를 말한다.
14. “자동화평가”란 제15조제1항에 따른 신용정보회사등의 종사자가 평가 업무에 관여하지 아니하고 컴퓨터 등 정보처리장치로만 개인신용정보 및 그 밖의 정보를 처리하여 개인인 신용정보주체를 평가하는 행위를 말한다.
15. “가명처리”란 추가정보를 사용하지 아니하고는 특정 개인인 신용정보주체를 알아볼 수 없도록 개인신용정보를 처리(그 처리 결과가 다음 각 목의 어느 하나에 해당하는 경우로서 제40조의2제1항 및 제2항에 따라 그 추가정보를 분리하여 보관하는 등 특정 개인인 신용정보주체를 알아볼 수 없도록 개인신용정보를 처리한 경우를 포함한다)하는 것을 말한다.
가. 어떤 신용정보주체와 다른 신용정보주체가 구별되는 경우
나. 하나의 정보집합물(정보를 체계적으로 관리하거나 처리할 목적으로 일정한 규칙에 따라 구성되거나 배열된 둘 이상의 정보들을 말한다. 이하 같다)에서나 서로 다른 둘 이상의 정보집합물 간에서 어떤 신용정보주체에 관한 둘 이상의 정보가 연계되거나 연동되는 경우
다. 가목 및 나목과 유사한 경우로서 대통령령으로 정하는 경우
16. “가명정보”란 가명처리한 개인신용정보를 말한다.
17. “익명처리”란 더 이상 특정 개인인 신용정보주체를 알아볼 수 없도록 개인신용정보를 처리하는 것을 말한다.
18. “대주주”란 다음 각 목의 어느 하나에 해당하는 주주를 말한다.
가. 신용정보회사, 본인신용정보관리회사 및 채권추심회사의 의결권 있는 발행주식(출자지분을 포함한다. 이하 같다) 총수를 기준으로 본인 및 그와 대통령령으로 정하는 특수한 관계가 있는 자(이하 “특수관계인”이라 한다)가 누구의 명의로 하든지 자기의 계산으로 소유하는 주식(그 주식과 관련된 증권예탁증권을 포함한다)을 합하여 그 수가 가장 많은 경우의 그 본인(이하 “최대주주”라 한다)
나. 다음 각 1) 및 2)의 어느 하나에 해당하는 자
1) 누구의 명의로 하든지 자기의 계산으로 신용정보회사, 본인신용정보관리회사 및 채권추심회사의 의결권 있는 발행주식 총수의 100분의 10 이상의 주식(그 주식과 관련된 증권예탁증권을 포함한다)을 소유한 자
2) 임원[이사, 감사, 집행임원(「상법」 제408조의2에 따라 집행임원을 둔 경우로 한정한다)을 말한다. 이하 같다]의 임면(任免) 등의 방법으로 신용정보회사, 본인신용정보관리회사 및 채권추심회사의 중요한 경영사항에 대하여 사실상의 영향력을 행사하는 주주로서 대통령령으로 정하는 자
제3조(신용정보 관련 산업의 육성) ① 금융위원회는 신용정보 제공능력의 향상과 신용정보의 원활한 이용에 필요하다고 인정하면 신용정보 관련 산업의 육성에 관한 계획을 세울 수 있다. <개정 2020. 2. 4.>
② 금융위원회는 제1항에 따른 계획을 원활하게 추진하기 위하여 필요하면 관계 행정기관의 장에게 협조를 요청할 수 있으며, 그 요청을 받은 관계 행정기관의 장은 정당한 사유가 없으면 그 요청에 따라야 한다.
[제목개정 2020. 2. 4.]
제3조의2(다른 법률과의 관계) ① 신용정보의 이용 및 보호에 관하여 다른 법률에 특별한 규정이 있는 경우를 제외하고는 이 법에서 정하는 바에 따른다.
② 개인정보의 보호에 관하여 이 법에 특별한 규정이 있는 경우를 제외하고는 「개인정보 보호법」에서 정하는 바에 따른다.
[본조신설 2015. 3. 11.]
제2장 신용정보업 등의 허가 등 <개정 2020. 2. 4.>
제4조(신용정보업 등의 허가) ① 누구든지 이 법에 따른 신용정보업, 본인신용정보관리업, 채권추심업 허가를 받지 아니하고는 신용정보업, 본인신용정보관리업 또는 채권추심업을 하여서는 아니 된다. <개정 2020. 2. 4.>
② 신용정보업, 본인신용정보관리업 및 채권추심업을 하려는 자는 금융위원회로부터 허가를 받아야 한다. <개정 2020. 2. 4.>
③ 제2항에 따른 허가를 받으려는 자는 대통령령으로 정하는 바에 따라 금융위원회에 신청서를 제출하여야 한다.
④ 금융위원회는 제2항에 따른 허가에 조건을 붙일 수 있다.
⑤ 제2항에 따른 허가와 관련된 허가신청서의 작성 방법 등 허가신청에 관한 사항, 허가심사의 절차 및 기준에 관한 사항, 그 밖에 필요한 사항은 총리령으로 정한다.
[제목개정 2020. 2. 4.]
제5조(신용정보업 등의 허가를 받을 수 있는 자) ① 개인신용평가업, 신용조사업 및 채권추심업 허가를 받을 수 있는 자는 다음 각 호의 자로 제한한다. 다만, 대통령령으로 정하는 금융거래에 관한 개인신용정보 및 제25조제2항제1호에 따른 종합신용정보집중기관이 집중관리ㆍ활용하는 개인신용정보를 제외한 정보만 처리하는 개인신용평가업(이하 “전문개인신용평가업”이라 한다)에 대해서는 그러하지 아니하다. <개정 2010. 4. 5., 2016. 3. 29., 2020. 2. 4.>
1. 대통령령으로 정하는 금융기관 등이 100분의 50 이상을 출자한 법인
2. 「신용보증기금법」에 따른 신용보증기금
3. 「기술보증기금법」에 따른 기술보증기금
4. 「지역신용보증재단법」에 따라 설립된 신용보증재단
5. 「무역보험법」에 따라 설립된 한국무역보험공사
6. 신용정보업이나 채권추심업의 전부 또는 일부를 허가받은 자가 100분의 50 이상을 출자한 법인. 다만, 출자자가 출자를 받은 법인과 같은 종류의 업을 하는 경우는 제외한다.
② 개인사업자신용평가업 허가를 받을 수 있는 자는 다음 각 호의 어느 하나에 해당하는 자로 한다. <신설 2020. 2. 4.>
1. 개인신용평가회사(전문개인신용평가회사를 제외한다)
2. 기업신용등급제공업무를 하는 기업신용조회회사
3. 「여신전문금융업법」에 따른 신용카드업자
4. 제1항제1호에 따른 자
5. 제1항제6호에 따른 자
③ 기업신용조회업 허가를 받을 수 있는 자는 다음 각 호의 어느 하나에 해당하는 자로 한다. 다만, 기업신용등급제공업무 또는 기술신용평가업무를 하려는 자는 제1호ㆍ제2호 및 제4호의 자로 한정한다. <신설 2020. 2. 4.>
1. 제1항제1호에 따른 자
2. 제1항제2호부터 제6호까지의 규정에 따른 자
3. 「상법」에 따라 설립된 주식회사
4. 기술신용평가업무의 특성, 법인의 설립 목적 등을 고려하여 대통령령으로 정하는 법인
④ 제3항에도 불구하고 다음 각 호의 어느 하나에 해당하는 자는 제2조제8호의3나목 및 다목에 따른 업무의 허가를 받을 수 없다. <신설 2020. 2. 4., 2020. 12. 29.>
1. 「독점규제 및 공정거래에 관한 법률」 제31조제1항에 따른 공시대상기업집단 및 상호출자제한기업집단에 속하는 회사가 100분의 10을 초과하여 출자한 법인
2. 「자본시장과 금융투자업에 관한 법률」 제9조제17항제3호의2에 따른 자(이하 이 조에서 “신용평가회사”라 한다) 또는 외국에서 신용평가회사와 유사한 업을 경영하는 회사가 100분의 10을 초과하여 출자한 법인
3. 제1호 또는 제2호의 회사가 최대주주인 법인
[제목개정 2020. 2. 4.]
제6조(허가의 요건) ① 신용정보업, 본인신용정보관리업 또는 채권추심업의 허가를 받으려는 자는 다음 각 호의 요건을 갖추어야 한다. <개정 2020. 2. 4.>
1. 신용정보업, 본인신용정보관리업 또는 채권추심업을 하기에 충분한 인력(본인신용정보관리업은 제외한다)과 전산설비 등 물적 시설을 갖출 것
1의2. 개인사업자신용평가업을 하려는 경우: 50억원 이상
1의3. 기업신용조회업을 하려는 경우에는 제2조제8호의3 각 목에 따른 업무 단위별로 다음 각 목의 구분에 따른 금액 이상
가. 기업정보조회업무: 5억원
나. 기업신용등급제공업무: 20억원
다. 기술신용평가업무: 20억원
1의4. 본인신용정보관리업을 하려는 경우: 5억원 이상
2. 사업계획이 타당하고 건전할 것
3. 대주주가 충분한 출자능력, 건전한 재무상태 및 사회적 신용을 갖출 것
3의2. 임원이 제22조제1항ㆍ제2항, 제22조의8 또는 제27조제1항에 적합할 것
4. 신용정보업, 본인신용정보관리업 또는 채권추심업을 하기에 충분한 전문성을 갖출 것
② 신용정보업, 본인신용정보관리업 또는 채권추심업의 허가를 받으려는 자는 다음 각 호의 구분에 따른 자본금 또는 기본재산을 갖추어야 한다. <개정 2013. 5. 28., 2020. 2. 4.>
1. 개인신용평가업을 하려는 경우: 50억원 이상. 다만, 전문개인신용평가업만 하려는 경우에는 다음 각 목의 구분에 따른 금액 이상으로 한다.
가. 다음 각각의 신용정보제공ㆍ이용자가 수집하거나 신용정보주체에 대한 상품 또는 서비스 제공의 대가로 생성한 거래내역에 관한 개인신용정보를 처리하는 개인신용평가업을 하려는 경우: 20억원
1) 「전기통신사업법」에 따른 전기통신사업자
2) 「한국전력공사법」에 따른 한국전력공사
3) 「한국수자원공사법」에 따른 한국수자원공사
4) 1)부터 3)까지와 유사한 신용정보제공ㆍ이용자로서 대통령령으로 정하는 자
나. 가목에 따른 각 개인신용정보 외의 정보를 처리하는 개인신용평가업을 하려는 경우: 5억원
2. 신용조사업 및 채권추심업을 각각 또는 함께 하려는 경우에는 50억원 이내에서 대통령령으로 정하는 금액 이상
③ 제1항에 따른 허가의 세부요건에 관하여 필요한 사항은 대통령령으로 정한다.
④ 신용정보회사, 본인신용정보관리회사 및 채권추심회사는 해당 영업을 하는 동안에는 제1항제1호에 따른 요건을 계속 유지하여야 한다. <개정 2020. 2. 4.>
제7조(허가 등의 공고) 금융위원회는 다음 각 호의 어느 하나에 해당하는 경우 지체 없이 그 내용을 관보에 공고하고 인터넷 홈페이지 등을 이용하여 일반인에게 알려야 한다.
1. 제4조제2항에 따라 신용정보업, 본인신용정보관리업 및 채권추심업 허가를 한 경우
2. 제10조제1항에 따라 양도ㆍ양수 등을 인가한 경우
3. 제10조제4항에 따른 폐업신고를 수리한 경우
4. 제11조의2제1항에 따른 부수업무의 신고를 수리한 경우
5. 제11조의2제8항에 따라 부수업무에 대하여 제한명령 또는 시정명령을 한 경우
6. 제14조제1항에 따라 신용정보업, 본인신용정보관리업 및 채권추심업 허가 또는 양도ㆍ양수 등의 인가를 취소한 경우
7. 제26조의4제1항에 따라 데이터전문기관을 지정한 경우
[전문개정 2020. 2. 4.]
제8조(신고 및 보고 사항) ① 신용정보회사, 본인신용정보관리회사 및 채권추심회사가 제4조제2항에 따라 허가받은 사항 중 대통령령으로 정하는 사항을 변경하려면 미리 금융위원회에 신고하여야 한다. 다만, 대통령령으로 정하는 경미한 사항을 변경하려면 그 사유가 발생한 날부터 7일 이내에 그 사실을 금융위원회에 보고하여야 한다. <개정 2018. 12. 31., 2020. 2. 4.>
② 금융위원회는 제1항 본문에 따른 신고를 받은 경우 그 내용을 검토하여 이 법에 적합하면 신고를 수리하여야 한다. <신설 2018. 12. 31.>
제9조(대주주의 변경승인 등) ① 신용정보회사, 본인신용정보관리회사 및 채권추심회사가 발행한 주식을 취득ㆍ양수(실질적으로 해당 주식을 지배하는 것을 말하며, 이하 “취득등”이라 한다)하여 대주주(최대주주의 경우 최대주주의 특수관계인인 주주를 포함하며, 최대주주가 법인인 경우 그 법인의 중요한 경영사항에 대하여 사실상 영향력을 행사하고 있는 자로서 대통령령으로 정하는 자를 포함한다. 이하 이 조에서 같다)가 되고자 하는 자는 건전한 경영을 위하여 「조세범 처벌법」 및 금융과 관련하여 대통령령으로 정하는 법률을 위반하지 아니하는 등 대통령령으로 정하는 요건을 갖추어 미리 금융위원회의 승인을 받아야 한다. 다만, 국가 및 「공공기관의 운영에 관한 법률」 제4조에 따른 공공기관 등 건전한 금융질서를 저해할 우려가 없는 자로서 대통령령으로 정하는 자는 그러하지 아니하다.
② 제1항에 따른 주식의 취득등이 기존 대주주의 사망 등 대통령령으로 정하는 사유로 인한 때에는 취득등을 한 날부터 3개월 이내에서 대통령령으로 정하는 기간 이내에 금융위원회에 승인을 신청하여야 한다.
③ 금융위원회는 제1항에 따른 승인을 받지 아니하고 취득등을 한 주식과 제2항에 따른 취득등을 한 후 승인을 신청하지 아니한 주식에 대하여 6개월 이내의 기간을 정하여 처분을 명할 수 있다.
④ 제1항에 따른 승인을 받지 아니하거나 제2항에 따른 승인을 신청하지 아니한 자는 승인 없이 취득하거나 취득 후 승인을 신청하지 아니한 주식에 대하여 의결권을 행사할 수 없다.
⑤ 제1항부터 제3항까지에 따른 방법 및 절차에 관하여 필요한 세부사항은 대통령령으로 정한다.
[전문개정 2020. 2. 4.]
제9조의2(최대주주의 자격심사 등) ① 금융위원회는 대통령령으로 정하는 개인신용평가회사 및 개인사업자신용평가회사(이하 이 조에서 “심사대상회사”라 한다)의 최대주주 중 최다출자자 1인(최다출자자 1인이 법인인 경우 그 법인의 최대주주 중 최다출자자 1인을 말하며, 그 최다출자자 1인도 법인인 경우에는 최다출자자 1인이 개인이 될 때까지 같은 방법으로 선정한다. 다만, 법인 간 순환출자 구조인 경우에는 최대주주 중 대통령령으로 정하는 최다출자자 1인으로 한다. 이하 이 조에서 “적격성 심사대상”이라 한다)에 대하여 대통령령으로 정하는 기간마다 제9조제1항에 따른 요건 중 「조세범 처벌법」 및 금융과 관련하여 대통령령으로 정하는 법률을 위반하지 아니하는 등 대통령령으로 정하는 요건(이하 “적격성 유지요건”이라 한다)에 부합하는지 여부를 심사하여야 한다.
② 심사대상회사는 해당 심사대상회사의 적격성 심사대상이 적격성 유지요건을 충족하지 못하는 사유가 발생한 사실을 인지한 경우 지체 없이 그 사실을 금융위원회에 보고하여야 한다.
③ 금융위원회는 제1항에 따른 심사를 위하여 필요한 경우에는 심사대상회사 또는 적격성 심사대상에 대하여 필요한 자료 또는 정보의 제공을 요구할 수 있다.
④ 금융위원회는 제1항에 따른 심사 결과 적격성 심사대상이 적격성 유지요건을 충족하지 못하고 있다고 인정되는 경우 해당 적격성 심사대상에 대하여 6개월 이내의 기간을 정하여 해당 심사대상회사의 경영건전성을 확보하기 위한 다음 각 호의 전부 또는 일부를 포함한 조치를 이행할 것을 명할 수 있다.
1. 적격성 유지요건을 충족하기 위한 조치
2. 해당 적격성 심사대상과의 거래의 제한 등 이해상충 방지를 위한 조치
3. 그 밖에 심사대상회사의 경영건전성을 위하여 필요하다고 인정되는 조치로서 대통령령으로 정하는 조치
⑤ 금융위원회는 제1항에 따른 심사 결과 적격성 심사대상이 다음 각 호의 어느 하나에 해당하는 경우로서 법령 위반 정도를 감안할 때 건전한 금융질서와 심사대상회사의 건전성이 유지되기 어렵다고 인정되는 경우 5년 이내에서 대통령령으로 정하는 기간 내에 해당 적격성 심사대상이 보유한 심사대상회사의 의결권 있는 발행주식(최다출자자 1인이 법인인 경우 그 법인이 보유한 해당 심사대상회사의 의결권 있는 발행주식을 말한다) 총수의 100분의 10 이상에 대하여는 의결권을 행사할 수 없도록 명할 수 있다.
1. 제1항에 규정된 법률의 위반으로 금고 1년 이상의 실형을 선고받고 그 형이 확정된 경우
2. 그 밖에 건전한 금융질서 유지를 위하여 대통령령으로 정하는 경우
⑥ 제1항에 규정된 법률의 위반에 따른 죄와 다른 죄의 경합범에 대하여는 「형법」 제38조에도 불구하고 이를 분리 심리하여 따로 선고하여야 한다.
⑦ 제1항부터 제5항까지의 규정에 따른 방법 및 절차에 관하여 필요한 세부사항은 대통령령으로 정한다.
[본조신설 2020. 2. 4.]
제10조(양도ㆍ양수 등의 인가 등) ① 신용정보회사, 본인신용정보관리회사 및 채권추심회사가 그 사업의 전부 또는 일부를 양도ㆍ양수 또는 분할하거나, 다른 법인과 합병(「상법」 제530조의2에 따른 분할합병을 포함한다. 이하 같다)하려는 경우에는 대통령령으로 정하는 바에 따라 금융위원회의 인가를 받아야 한다. <개정 2020. 2. 4.>
② 신용정보회사, 본인신용정보관리회사 및 채권추심회사가 제1항에 따라 인가를 받아 그 사업을 양도 또는 분할하거나 다른 법인과 합병한 경우에는 양수인, 분할 후 설립되는 법인 또는 합병 후 존속하는 법인(신용정보회사, 본인신용정보관리회사 및 채권추심회사인 법인이 신용정보회사, 본인신용정보관리회사 및 채권추심회사가 아닌 법인을 흡수합병하는 경우는 제외한다)이나 합병에 따라 설립되는 법인은 양도인, 분할 전의 법인 또는 합병 전의 법인의 신용정보회사, 본인신용정보관리회사 및 채권추심회사로서의 지위를 승계한다. 이 경우 종전의 신용정보회사, 본인신용정보관리회사 및 채권추심회사에 대한 허가는 그 효력(제1항에 따른 일부 양도 또는 분할의 경우에는 그 양도 또는 분할한 사업의 범위로 제한한다)을 잃는다. <개정 2020. 2. 4.>
③ 제1항 및 제2항에 따른 양수인, 합병 후 존속하는 법인 및 분할 또는 합병에 따라 설립되는 법인에 대하여는 제5조, 제6조, 제22조, 제22조의8 및 제27조제1항부터 제7항까지의 규정을 준용한다. <개정 2013. 5. 28., 2020. 2. 4.>
④ 신용정보회사, 본인신용정보관리회사 및 채권추심회사가 영업의 전부 또는 일부를 일시적으로 중단하거나 폐업하려면 총리령으로 정하는 바에 따라 미리 금융위원회에 신고하여야 한다. <개정 2020. 2. 4.>
⑤ 금융위원회는 제4항에 따른 신고를 받은 경우 그 내용을 검토하여 이 법에 적합하면 신고를 수리하여야 한다. <신설 2018. 12. 31.>
[제목개정 2020. 2. 4.]
제11조(겸영업무) ①신용정보회사, 본인신용정보관리회사 및 채권추심회사는 총리령으로 정하는 바에 따라 금융위원회에 미리 신고하고 신용정보주체 보호 및 건전한 신용질서를 저해할 우려가 없는 업무(이하 “겸영업무”라 한다)를 겸영할 수 있다. 이 경우 이 법 및 다른 법률에 따라 행정관청의 인가ㆍ허가ㆍ등록 및 승인 등의 조치가 필요한 겸영업무는 해당 개별 법률에 따라 인가ㆍ허가ㆍ등록 및 승인 등을 미리 받아야 할 수 있다. <개정 2013. 5. 28., 2015. 3. 11., 2020. 2. 4.>
1. 삭제<2020. 2. 4.>
2. 삭제<2020. 2. 4.>
3. 삭제<2020. 2. 4.>
4. 삭제<2020. 2. 4.>
② 개인신용평가회사의 겸영업무는 다음 각 호와 같다. <개정 2020. 2. 4.>
1. 개인신용평가업 외의 신용정보업
2. 채권추심업
3. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제23조의3에 따른 본인확인기관의 업무
4. 그 밖에 신용정보주체 보호 및 건전한 신용질서를 저해할 우려가 없는 업무로서 대통령령으로 정하는 업무
③ 개인사업자신용평가회사의 겸영업무는 다음 각 호와 같다. <신설 2020. 2. 4.>
1. 개인사업자신용평가업 외의 신용정보업
2. 채권추심업
3. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제23조의3에 따른 본인확인기관의 업무
4. 그 밖에 신용정보주체 보호 및 건전한 신용질서를 저해할 우려가 없는 업무로서 대통령령으로 정하는 업무
④ 기업신용조회회사의 겸영업무는 다음 각 호와 같다. <신설 2020. 2. 4.>
1. 기업신용조회업 외의 신용정보업
2. 채권추심업
3. 그 밖에 신용정보주체 보호 및 건전한 신용질서를 저해할 우려가 없는 업무로서 대통령령으로 정하는 업무
⑤ 신용조사회사의 겸영업무는 다음 각 호와 같다. <신설 2020. 2. 4.>
1. 신용조사업 외의 신용정보업
2. 「자산유동화에 관한 법률」 제10조에 따른 유동화자산 관리 업무
3. 그 밖에 신용정보주체 보호 및 거래질서를 저해할 우려가 없는 업무로서 대통령령으로 정하는 업무
⑥ 본인신용정보관리회사의 겸영업무는 다음 각 호와 같다. <신설 2020. 2. 4.>
1. 「자본시장과 금융투자업에 관한 법률」 제6조제1항제4호 또는 제5호에 따른 투자자문업 또는 투자일임업(신용정보주체의 보호 및 건전한 신용질서를 저해할 우려가 없는 경우로서 대통령령으로 정하는 경우로 한정한다)
2. 그 밖에 신용정보주체 보호 및 건전한 거래질서를 저해할 우려가 없는 업무로서 대통령령으로 정하는 업무
⑦ 채권추심회사의 겸영업무는 다음 각 호와 같다. <신설 2020. 2. 4.>
1. 신용정보업
2. 「자산유동화에 관한 법률」 제10조에 따른 유동화자산 관리 업무
3. 그 밖에 신용정보주체 보호 및 거래질서를 저해할 우려가 없는 업무로서 대통령령으로 정하는 업무
⑧ 금융위원회는 제1항 각 호 외의 부분 전단에 따른 신고를 받은 경우 그 내용을 검토하여 이 법에 적합하면 신고를 수리하여야 한다. <신설 2018. 12. 31., 2020. 2. 4.>
[제목개정 2020. 2. 4.]
제11조의2(부수업무) ① 신용정보회사, 본인신용정보관리회사 및 채권추심회사는 해당 허가를 받은 영업에 부수하는 업무(이하 “부수업무”라 한다)를 할 수 있다. 이 경우 신용정보회사, 본인신용정보관리회사 및 채권추심회사는 그 부수업무를 하려는 날의 7일 전까지 이를 금융위원회에 신고하여야 한다.
② 개인신용평가회사의 부수업무는 다음 각 호와 같다.
1. 새로이 만들어 낸 개인신용평점, 그 밖의 개인신용평가 결과를 신용정보주체 본인에게 제공하는 업무
2. 개인신용정보나 이를 가공한 정보를 본인이나 제3자에게 제공하는 업무
3. 가명정보나 익명처리한 정보를 이용하거나 제공하는 업무
4. 개인신용정보, 그 밖의 정보를 기초로 하는 데이터 분석 및 컨설팅 업무
5. 개인신용정보 관련 전산처리시스템, 솔루션 및 소프트웨어(개인신용평가 및 위험관리 모형을 포함한다) 개발 및 판매 업무
6. 그 밖에 신용정보주체 보호 및 건전한 신용질서를 저해할 우려가 없는 업무로서 대통령령으로 정하는 업무
③ 개인사업자신용평가회사의 부수업무는 다음 각 호와 같다.
1. 새로이 만들어 낸 개인사업자의 신용상태에 대한 평가의 결과를 해당 개인사업자에게 제공하는 업무
2. 개인사업자에 관한 신용정보나 이를 가공한 정보를 해당 개인사업자나 제3자에게 제공하는 업무
3. 가명정보나 익명처리한 정보를 이용하거나 제공하는 업무
4. 개인사업자에 관한 신용정보, 그 밖의 정보를 기초로 하는 데이터 분석 및 컨설팅 업무
5. 개인사업자신용정보 관련 전산처리시스템, 솔루션 및 소프트웨어(개인사업자의 신용상태에 대한 평가 및 위험관리 모형을 포함한다) 개발 및 판매 업무
④ 기업신용조회회사의 부수업무는 다음 각 호와 같다. 다만, 제1호의 부수업무는 기업신용등급제공업무 또는 기술신용평가업무를 하는 기업신용조회회사로 한정한다.
1. 기업 및 법인에 관한 신용정보나 이를 가공한 정보를 본인이나 제3자에게 제공하는 업무
2. 가명정보나 익명처리한 정보를 이용하거나 제공하는 업무
3. 기업 및 법인에 관한 신용정보, 그 밖의 정보를 기초로 하는 데이터 분석 및 컨설팅 업무
4. 기업 및 법인에 관한 신용정보 관련 전산처리시스템, 솔루션 및 소프트웨어(기업신용등급 산출 및 위험관리 모형을 포함한다) 개발 및 판매 업무
5. 그 밖에 신용정보주체 보호 및 건전한 신용질서를 저해할 우려가 없는 업무로서 대통령령으로 정하는 업무
⑤ 신용조사회사의 부수업무는 다음 각 호와 같다.
1. 부동산과 동산의 임대차 현황 및 가격조사 업무
2. 사업체 및 사업장의 현황조사 업무
3. 그 밖에 신용정보주체 보호 및 건전한 신용질서를 저해할 우려가 없는 업무로서 대통령령으로 정하는 업무
⑥ 본인신용정보관리회사의 부수업무는 다음 각 호와 같다.
1. 해당 신용정보주체에게 제공된 본인의 개인신용정보를 기초로 그 본인에게 하는 데이터 분석 및 컨설팅 업무
2. 신용정보주체 본인에게 자신의 개인신용정보를 관리ㆍ사용할 수 있는 계좌를 제공하는 업무
3. 제39조의3제1항 각 호의 권리를 대리 행사하는 업무
4. 그 밖에 신용정보주체 보호 및 건전한 신용질서를 저해할 우려가 없는 업무로서 대통령령으로 정하는 업무
⑦ 채권추심회사의 부수업무는 다음 각 호와 같다.
1. 채권자 등에 대한 채권관리시스템의 구축 및 제공 업무
2. 대통령령으로 정하는 자로부터 위탁받아 「채권의 공정한 추심에 관한 법률」 제5조에 따른 채무확인서를 교부하는 업무
3. 그 밖에 신용정보주체 보호 및 건전한 신용질서를 저해할 우려가 없는 업무로서 대통령령으로 정하는 업무
⑧ 금융위원회는 부수업무에 관한 신고내용이 다음 각 호의 어느 하나에 해당하는 경우 그 부수업무를 하는 것을 제한하거나 시정할 것을 명할 수 있다.
1. 신용정보회사, 본인신용정보관리회사 및 채권추심회사의 경영건전성을 해치는 경우
2. 신용정보주체의 보호 및 건전한 신용질서 유지를 위하여 필요한 경우로서 대통령령으로 정하는 경우
⑨ 제8항에 따른 제한명령 또는 시정명령은 그 내용 및 사유가 구체적으로 적힌 문서로 하여야 한다.
[본조신설 2020. 2. 4.]
제12조(유사명칭의 사용 금지) 이 법에 따라 허가받은 신용정보회사, 본인신용정보관리회사, 채권추심회사 또는 신용정보집중기관이 아닌 자는 상호 또는 명칭 중에 신용정보ㆍ신용조사ㆍ개인신용평가ㆍ신용관리ㆍ마이데이터(MyData)ㆍ채권추심 또는 이와 비슷한 문자를 사용하지 못한다. 다만, 신용정보회사, 본인신용정보관리회사, 채권추심회사 또는 신용정보집중기관과 유사한 업무를 수행할 수 있도록 다른 법령에서 허용한 경우 등 대통령령으로 정하는 경우는 제외한다. <개정 2013. 5. 28., 2020. 2. 4.>
제13조(임원의 겸직 금지) 신용정보회사, 본인신용정보관리회사 및 채권추심회사의 상임 임원은 금융위원회의 승인 없이 다른 영리법인의 상무(常務)에 종사할 수 없다. <개정 2020. 2. 4.>
제14조(허가 등의 취소와 업무의 정지) ① 금융위원회는 신용정보회사, 본인신용정보관리회사 및 채권추심회사가 다음 각 호의 어느 하나에 해당하는 경우에는 허가 또는 인가를 취소할 수 있다. 다만, 신용정보회사, 본인신용정보관리회사 및 채권추심회사가 다음 각 호의 어느 하나에 해당하더라도 대통령령으로 정하는 사유에 해당하면 6개월 이내의 기간을 정하여 허가 또는 인가를 취소하기 전에 시정명령을 할 수 있다. <개정 2013. 5. 28., 2015. 3. 11., 2020. 2. 4., 2021. 4. 20.>
1. 거짓이나 그 밖의 부정한 방법으로 제4조제2항에 따른 허가를 받거나 제10조제1항에 따른 인가를 받은 경우
2. 제5조제1항제1호ㆍ제2항제4호ㆍ제3항제1호에 따른 금융기관 등의 출자요건을 위반한 경우. 다만, 신용정보회사 및 채권추심회사의 주식이 「자본시장과 금융투자업에 관한 법률」 제8조의2제4항제1호에 따른 증권시장에 상장되어 있는 경우로서 제5조제1항제1호에 따른 금융기관 등이 100분의 33 이상을 출자한 경우에는 제외한다.
3. 삭제<2013. 5. 28.>
4. 신용정보회사, 본인신용정보관리회사 및 채권추심회사[허가를 받은 날부터 3개 사업연도(개인신용평가업, 개인사업자신용평가업 및 기업신용조회업이 포함된 경우에는 5개 사업연도)가 지나지 아니한 경우는 제외한다]의 자기자본(최근 사업연도 말 현재 재무상태표상 자산총액에서 부채총액을 뺀 금액을 말한다. 이하 같다)이 제6조제2항에 따른 자본금 또는 기본재산의 요건에 미치지 못한 경우
5. 업무정지명령을 위반하거나 업무정지에 해당하는 행위를 한 자가 그 사유발생일 전 3년 이내에 업무정지처분을 받은 사실이 있는 경우
6. 제22조의7제1항제1호를 위반하여 의뢰인에게 허위 사실을 알린 경우
6의2. 제22조의7제1항제2호를 위반하여 신용정보에 관한 조사 의뢰를 강요한 경우
6의3. 제22조의7제1항제3호를 위반하여 신용정보 조사 대상자에게 조사자료의 제공과 답변을 강요한 경우
6의4. 제22조의7제1항제4호를 위반하여 금융거래 등 상거래관계 외의 사생활 등을 조사한 경우
7. 삭제<2013. 5. 28.>
8. 「채권의 공정한 추심에 관한 법률」 제9조 각 호의 어느 하나를 위반하여 채권추심행위를 한 경우(채권추심업만 해당한다)
9. 허가 또는 인가의 내용이나 조건을 위반한 경우
10. 정당한 사유 없이 1년 이상 계속하여 허가받은 영업을 하지 아니한 경우
11. 제41조제1항을 위반하여 채권추심행위를 한 경우(채권추심업만 해당한다)
② 금융위원회는 신용정보회사, 본인신용정보관리회사 및 채권추심회사가 다음 각 호의 어느 하나에 해당하는 경우에는 6개월의 범위에서 기간을 정하여 그 업무의 전부 또는 일부의 정지를 명할 수 있다. <개정 2013. 5. 28., 2015. 3. 11., 2018. 12. 31., 2020. 2. 4.>
1. 제6조제4항을 위반한 경우
2. 제11조 및 제11조의2를 위반한 경우
3. 삭제<2020. 2. 4.>
4. 제17조제4항 또는 제19조를 위반하여 신용정보를 분실ㆍ도난ㆍ유출ㆍ변조 또는 훼손당한 경우
5. 제22조제1항ㆍ제2항, 제22조의8 및 제27조제1항을 위반한 경우
5의2. 제22조의9제3항을 위반하여 신용정보를 수집하거나 같은 조 제4항을 위반하여 개인신용정보를 전송한 경우
5의3. 제33조제2항을 위반한 경우
6. 삭제<2020. 2. 4.>
7. 제40조제1항제5호를 위반하여 정보원, 탐정, 그 밖에 이와 비슷한 명칭을 사용한 경우
8. 제42조제1항ㆍ제3항 또는 제4항을 위반한 경우
9. 별표에 규정된 처분 사유에 해당하는 경우
10. 「채권의 공정한 추심에 관한 법률」 제12조제2호ㆍ제5호를 위반하여 채권추심행위를 한 경우(채권추심업만 해당한다)
11. 그 밖에 법령 또는 정관을 위반하거나 경영상태가 건전하지 못하여 공익을 심각하게 해치거나 해칠 우려가 있는 경우
제3장 신용정보의 수집 및 처리 <개정 2020. 2. 4.>
제15조(수집 및 처리의 원칙) ① 신용정보회사, 본인신용정보관리회사, 채권추심회사, 신용정보집중기관 및 신용정보제공ㆍ이용자(이하 “신용정보회사등”이라 한다)는 신용정보를 수집하고 이를 처리할 수 있다. 이 경우 이 법 또는 정관으로 정한 업무 범위에서 수집 및 처리의 목적을 명확히 하여야 하며, 이 법 및 「개인정보 보호법」 제3조제1항 및 제2항에 따라 그 목적 달성에 필요한 최소한의 범위에서 합리적이고 공정한 수단을 사용하여 신용정보를 수집 및 처리하여야 한다. <개정 2020. 2. 4.>
② 신용정보회사등이 개인신용정보를 수집하는 때에는 해당 신용정보주체의 동의를 받아야 한다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 그러하지 아니하다. <개정 2020. 2. 4., 2023. 3. 14.>
1. 「개인정보 보호법」 제15조제1항제2호부터 제7호까지의 어느 하나에 해당하는 경우
2. 다음 각 목의 어느 하나에 해당하는 정보를 수집하는 경우
가. 법령에 따라 공시(公示)되거나 공개된 정보
나. 출판물이나 방송매체 또는 「공공기관의 정보공개에 관한 법률」 제2조제3호에 따른 공공기관의 인터넷 홈페이지 등의 매체를 통하여 공시 또는 공개된 정보
다. 신용정보주체가 스스로 사회관계망서비스 등에 직접 또는 제3자를 통하여 공개한 정보. 이 경우 대통령령으로 정하는 바에 따라 해당 신용정보주체의 동의가 있었다고 객관적으로 인정되는 범위 내로 한정한다.
3. 제1호 및 제2호에 준하는 경우로서 대통령령으로 정하는 경우
4. 삭제<2020. 2. 4.>
[전문개정 2015. 3. 11.]
[제목개정 2020. 2. 4.]
제16조 삭제 <2020. 2. 4.>
제17조(처리의 위탁) ① 신용정보회사등은 제3자에게 신용정보의 처리 업무를 위탁할 수 있다. 이 경우 개인신용정보의 처리 위탁에 대해서는 「개인정보 보호법」 제26조제1항부터 제3항까지의 규정을 준용한다. <개정 2020. 2. 4.>
② 신용정보회사등은 신용정보의 처리를 위탁할 수 있으며 이에 따라 위탁을 받은 자(이하 “수탁자”라 한다)의 위탁받은 업무의 처리에 관하여는 제19조부터 제21조까지, 제22조의4부터 제22조의7까지, 제22조의9, 제40조, 제43조, 제43조의2, 제45조, 제45조의2 및 제45조의3(해당 조문에 대한 벌칙 및 과태료규정을 포함한다)을 준용한다. <개정 2015. 3. 11., 2020. 2. 4.>
③ 제2항에 따라 신용정보의 처리를 위탁하려는 신용정보회사등으로서 대통령령으로 정하는 자는 제공하는 신용정보의 범위 등을 대통령령으로 정하는 바에 따라 금융위원회에 알려야 한다.
④ 신용정보회사등은 제2항에 따라 신용정보의 처리를 위탁하기 위하여 수탁자에게 개인신용정보를 제공하는 경우 특정 신용정보주체를 식별할 수 있는 정보는 대통령령으로 정하는 바에 따라 암호화 등의 보호 조치를 하여야 한다. <신설 2015. 3. 11.>
⑤ 신용정보회사등은 수탁자에게 신용정보를 제공한 경우 신용정보를 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손당하지 아니하도록 대통령령으로 정하는 바에 따라 수탁자를 교육하여야 하고 수탁자의 안전한 신용정보 처리에 관한 사항을 위탁계약에 반영하여야 한다. <신설 2015. 3. 11., 2020. 2. 4.>
⑥ 수탁자가 개인신용정보를 이용하거나 제3자에게 제공하는 경우에는 「개인정보 보호법」 제26조제5항에 따른다. <개정 2020. 2. 4.>
⑦ 수탁자는 제2항에 따라 위탁받은 업무를 제3자에게 재위탁하여서는 아니 된다. 다만, 신용정보의 보호 및 안전한 처리를 저해하지 아니하는 범위에서 금융위원회가 인정하는 경우에는 그러하지 아니하다. <신설 2015. 3. 11.>
[제목개정 2020. 2. 4.]
제17조의2(정보집합물의 결합 등) ① 신용정보회사등(대통령령으로 정하는 자는 제외한다. 이하 이 조 및 제40조의2에서 같다)은 자기가 보유한 정보집합물을 제3자가 보유한 정보집합물과 결합하려는 경우에는 제26조의4에 따라 지정된 데이터전문기관을 통하여 결합하여야 한다.
② 제26조의4에 따라 지정된 데이터전문기관이 제1항에 따라 결합된 정보집합물을 해당 신용정보회사등 또는 그 제3자에게 전달하는 경우에는 가명처리 또는 익명처리가 된 상태로 전달하여야 한다.
③ 제1항 및 제2항에서 규정한 사항 외에 정보집합물의 결합ㆍ제공ㆍ보관의 절차 및 방법에 대해서는 대통령령으로 정한다.
[본조신설 2020. 2. 4.]
제4장 신용정보의 유통 및 관리 <개정 2020. 2. 4.>
제18조(신용정보의 정확성 및 최신성의 유지) ① 신용정보회사등은 신용정보의 정확성과 최신성이 유지될 수 있도록 대통령령으로 정하는 바에 따라 신용정보의 등록ㆍ변경 및 관리 등을 하여야 한다.
② 신용정보회사등은 신용정보주체에게 불이익을 줄 수 있는 신용정보를 그 불이익을 초래하게 된 사유가 해소된 날부터 최장 5년 이내에 등록ㆍ관리 대상에서 삭제하여야 한다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 그러하지 아니하다. <개정 2011. 5. 19., 2020. 2. 4.>
1. 제25조의2제1호의3에 따른 업무를 수행하기 위한 경우
2. 그 밖에 신용정보주체의 보호 및 건전한 신용질서를 저해할 우려가 없는 경우로서 대통령령으로 정하는 경우
③ 제2항에 따른 해당 신용정보의 구체적인 종류, 기록보존 및 활용기간 등은 대통령령으로 정한다. <신설 2011. 5. 19.>
제19조(신용정보전산시스템의 안전보호) ① 신용정보회사등은 신용정보전산시스템(제25조제6항에 따른 신용정보공동전산망을 포함한다. 이하 같다)에 대한 제3자의 불법적인 접근, 입력된 정보의 변경ㆍ훼손 및 파괴, 그 밖의 위험에 대하여 대통령령으로 정하는 바에 따라 기술적ㆍ물리적ㆍ관리적 보안대책을 수립ㆍ시행하여야 한다. <개정 2015. 3. 11.>
② 신용정보제공ㆍ이용자가 다른 신용정보제공ㆍ이용자 또는 개인신용평가회사, 개인사업자신용평가회사, 기업신용조회회사와 서로 이 법에 따라 신용정보를 제공하는 경우에는 금융위원회가 정하여 고시하는 바에 따라 신용정보 보안관리 대책을 포함한 계약을 체결하여야 한다. <개정 2020. 2. 4.>
제20조(신용정보 관리책임의 명확화 및 업무처리기록의 보존) ① 신용정보회사등은 신용정보의 수집ㆍ처리ㆍ이용 및 보호 등에 대하여 금융위원회가 정하는 신용정보 관리기준을 준수하여야 한다. <개정 2015. 3. 11.>
② 신용정보회사등은 다음 각 호의 구분에 따라 개인신용정보의 처리에 대한 기록을 3년간 보존하여야 한다. <개정 2020. 2. 4.>
1. 개인신용정보를 수집ㆍ이용한 경우
가. 수집ㆍ이용한 날짜
나. 수집ㆍ이용한 정보의 항목
다. 수집ㆍ이용한 사유와 근거
2. 개인신용정보를 제공하거나 제공받은 경우
가. 제공하거나 제공받은 날짜
나. 제공하거나 제공받은 정보의 항목
다. 제공하거나 제공받은 사유와 근거
3. 개인신용정보를 폐기한 경우
가. 폐기한 날짜
나. 폐기한 정보의 항목
다. 폐기한 사유와 근거
4. 그 밖에 대통령령으로 정하는 사항
③ 신용정보회사, 본인신용정보관리회사, 채권추심회사, 신용정보집중기관 및 대통령령으로 정하는 신용정보제공ㆍ이용자는 제4항에 따른 업무를 하는 신용정보관리ㆍ보호인을 1명 이상 지정하여야 한다. 다만, 총자산, 종업원 수 등을 감안하여 대통령령으로 정하는 자는 신용정보관리ㆍ보호인을 임원(신용정보의 관리ㆍ보호 등을 총괄하는 지위에 있는 사람으로서 대통령령으로 정하는 사람을 포함한다)으로 하여야 한다. <개정 2015. 3. 11., 2020. 2. 4.>
④ 제3항에 따른 신용정보관리ㆍ보호인은 다음 각 호의 업무를 수행한다. <신설 2015. 3. 11., 2020. 2. 4., 2023. 3. 14.>
1. 개인신용정보의 경우에는 다음 각 목의 업무
가. 「개인정보 보호법」 제31조제3항제1호부터 제5호까지에 따른 업무
나. 임직원 및 전속 모집인 등의 신용정보보호 관련 법령 및 규정 준수 여부 점검
다. 그 밖에 신용정보의 관리 및 보호를 위하여 대통령령으로 정하는 업무
2. 기업신용정보의 경우 다음 각 목의 업무
가. 신용정보의 수집ㆍ보유ㆍ제공ㆍ삭제 등 관리 및 보호 계획의 수립 및 시행
나. 신용정보의 수집ㆍ보유ㆍ제공ㆍ삭제 등 관리 및 보호 실태와 관행에 대한 정기적인 조사 및 개선
다. 신용정보 열람 및 정정청구 등 신용정보주체의 권리행사 및 피해구제
라. 신용정보 유출 등을 방지하기 위한 내부통제시스템의 구축 및 운영
마. 임직원 및 전속 모집인 등에 대한 신용정보보호 교육계획의 수립 및 시행
바. 임직원 및 전속 모집인 등의 신용정보보호 관련 법령 및 규정 준수 여부 점검
사. 그 밖에 신용정보의 관리 및 보호를 위하여 대통령령으로 정하는 업무
3. 삭제<2020. 2. 4.>
4. 삭제<2020. 2. 4.>
5. 삭제<2020. 2. 4.>
6. 삭제<2020. 2. 4.>
7. 삭제<2020. 2. 4.>
⑤ 신용정보관리ㆍ보호인의 업무수행에 관하여는 「개인정보 보호법」 제31조제4항 및 제6항을 준용한다. <개정 2020. 2. 4., 2023. 3. 14.>
⑥ 대통령령으로 정하는 신용정보회사등의 신용정보관리ㆍ보호인은 처리하는 개인신용정보의 관리 및 보호 실태를 대통령령으로 정하는 절차와 방법에 따라 정기적으로 점검하고, 그 결과를 금융위원회에 제출하여야 한다. <신설 2020. 2. 4.>
⑦ 제3항에 따른 신용정보관리ㆍ보호인의 자격요건과 그 밖에 지정에 필요한 사항, 제6항에 따른 제출 방법에 대해서는 대통령령으로 정한다. <개정 2015. 3. 11., 2020. 2. 4.>
⑧ 「금융지주회사법」 제48조의2제6항에 따라 선임된 고객정보관리인이 제6항의 자격요건에 해당하면 제3항에 따라 지정된 신용정보관리ㆍ보호인으로 본다. <개정 2015. 3. 11., 2020. 2. 4.>
제20조의2(개인신용정보의 보유기간 등) ① 신용정보제공ㆍ이용자는 금융거래 등 상거래관계(고용관계는 제외한다. 이하 같다)가 종료된 날부터 금융위원회가 정하여 고시하는 기한까지 해당 신용정보주체의 개인신용정보가 안전하게 보호될 수 있도록 접근권한을 강화하는 등 대통령령으로 정하는 바에 따라 관리하여야 한다.
② 「개인정보 보호법」 제21조제1항에도 불구하고 신용정보제공ㆍ이용자는 금융거래 등 상거래관계가 종료된 날부터 최장 5년 이내(해당 기간 이전에 정보 수집ㆍ제공 등의 목적이 달성된 경우에는 그 목적이 달성된 날부터 3개월 이내)에 해당 신용정보주체의 개인신용정보를 관리대상에서 삭제하여야 한다. 다만, 다음 각 호의 경우에는 그러하지 아니하다. <개정 2020. 2. 4.>
1. 이 법 또는 다른 법률에 따른 의무를 이행하기 위하여 불가피한 경우
2. 개인의 급박한 생명ㆍ신체ㆍ재산의 이익을 위하여 필요하다고 인정되는 경우
2의2. 가명정보를 이용하는 경우로서 그 이용 목적, 가명처리의 기술적 특성, 정보의 속성 등을 고려하여 대통령령으로 정하는 기간 동안 보존하는 경우
3. 그 밖에 다음 각 목의 어느 하나에 해당하는 경우로서 대통령령으로 정하는 경우
가. 예금ㆍ보험금의 지급을 위한 경우
나. 보험사기자의 재가입 방지를 위한 경우
다. 개인신용정보를 처리하는 기술의 특성 등으로 개인신용정보를 보존할 필요가 있는 경우
라. 가목부터 다목까지와 유사한 경우로서 개인신용정보를 보존할 필요가 있는 경우
③ 신용정보제공ㆍ이용자가 제2항 단서에 따라 개인신용정보를 삭제하지 아니하고 보존하는 경우에는 현재 거래 중인 신용정보주체의 개인신용정보와 분리하는 등 대통령령으로 정하는 바에 따라 관리하여야 한다.
④ 신용정보제공ㆍ이용자가 제3항에 따라 분리하여 보존하는 개인신용정보를 활용하는 경우에는 신용정보주체에게 통지하여야 한다.
⑤ 제1항 및 제2항에 따른 개인신용정보의 종류, 관리기간, 삭제의 방법ㆍ절차 및 금융거래 등 상거래관계가 종료된 날의 기준 등은 대통령령으로 정한다.
[본조신설 2015. 3. 11.]
제21조(폐업 시 보유정보의 처리) 신용정보회사등(신용정보제공ㆍ이용자는 제외한다)이 폐업하려는 경우에는 금융위원회가 정하여 고시하는 바에 따라 보유정보를 처분하거나 폐기하여야 한다. <개정 2020. 2. 4.>
제5장 신용정보 관련 산업 <개정 2020. 2. 4.>
제1절 신용정보업 <개정 2020. 2. 4.>
제22조(신용정보회사 임원의 자격요건 등) ① 개인신용평가회사, 개인사업자신용평가회사 및 기업신용조회회사의 임원에 관하여는 「금융회사의 지배구조에 관한 법률」 제5조를 준용한다.
② 신용조사회사는 다음 각 호의 어느 하나에 해당하는 사람을 임직원으로 채용하거나 고용하여서는 아니 된다.
1. 미성년자. 다만, 금융위원회가 정하여 고시하는 업무에 채용하거나 고용하는 경우는 제외한다.
2. 피성년후견인 또는 피한정후견인
3. 파산선고를 받고 복권되지 아니한 사람
4. 금고 이상의 실형을 선고받고 그 집행이 끝나거나(집행이 끝난 것으로 보는 경우를 포함한다) 집행이 면제된 날부터 3년이 지나지 아니한 사람
5. 금고 이상의 형의 집행유예를 선고받고 그 유예기간 중에 있는 사람
6. 이 법 또는 그 밖의 법령에 따라 해임되거나 면직된 후 5년이 지나지 아니한 사람
7. 이 법 또는 그 밖의 법령에 따라 영업의 허가ㆍ인가 등이 취소된 법인이나 회사의 임직원이었던 사람(그 취소사유의 발생에 직접 또는 이에 상응하는 책임이 있는 사람으로서 대통령령으로 정하는 사람만 해당한다)으로서 그 법인 또는 회사에 대한 취소가 있은 날부터 5년이 지나지 아니한 사람
8. 재임 또는 재직 중이었더라면 이 법 또는 그 밖의 법령에 따라 해임권고(해임요구를 포함한다) 또는 면직요구의 조치를 받았을 것으로 통보된 퇴임한 임원 또는 퇴직한 직원으로서 그 통보가 있었던 날부터 5년(통보가 있었던 날부터 5년이 퇴임 또는 퇴직한 날부터 7년을 초과한 경우에는 퇴임 또는 퇴직한 날부터 7년으로 한다)이 지나지 아니한 사람
[전문개정 2020. 2. 4.]
제22조의2(신용정보 등의 보고) 개인신용평가회사, 개인사업자신용평가회사, 기업신용조회회사 및 본인신용정보관리회사는 신용정보의 이용범위, 이용기간, 제공 대상자를 대통령령으로 정하는 바에 따라 금융위원회에 보고하여야 한다. <개정 2020. 2. 4.>
[본조신설 2011. 5. 19.]
제22조의3(개인신용평가 등에 관한 원칙) ① 개인신용평가회사 및 그 임직원은 개인신용평가에 관한 업무를 할 때 다음 각 호의 사항을 고려하여 그 업무를 수행하여야 한다.
1. 개인신용평가 결과가 정확하고 그 평가체계가 공정한지 여부
2. 개인신용평가 과정이 공개적으로 투명하게 이루어지는지 여부
② 기업신용등급제공업무 또는 기술신용평가업무를 하는 기업신용조회회사 및 그 임직원은 기업신용등급이나 기술신용정보의 생성에 관한 업무를 할 때 독립적인 입장에서 공정하고 충실하게 그 업무를 수행하여야 한다.
③ 개인사업자신용평가회사 및 그 임직원에 대해서는 제1항 및 제2항을 준용한다.
[전문개정 2020. 2. 4.]
제22조의4(개인신용평가회사의 행위규칙) ① 개인신용평가회사가 개인인 신용정보주체의 신용상태를 평가할 경우 그 신용정보주체에게 개인신용평가에 불이익이 발생할 수 있는 정보 외에 개인신용평가에 혜택을 줄 수 있는 정보도 함께 고려하여야 한다.
② 개인신용평가회사가 개인신용평가를 할 때에는 다음 각 호의 행위를 하여서는 아니 된다.
1. 성별, 출신지역, 국적 등으로 합리적 이유 없이 차별하는 행위
2. 개인신용평가 모형을 만들 때 특정한 평가항목을 합리적 이유 없이 유리하게 또는 불리하게 반영하는 행위
3. 그 밖에 신용정보주체 보호 또는 건전한 신용질서를 저해할 우려가 있는 행위로서 대통령령으로 정하는 행위
③ 전문개인신용평가업을 하는 개인신용평가회사는 계열회사(「독점규제 및 공정거래에 관한 법률」 제2조제12호에 따른 계열회사를 말한다. 이하 같다)로부터 상품 또는 서비스를 제공받는 개인인 신용정보주체의 개인신용평점을 높이는 등 대통령령으로 정하는 불공정행위를 하여서는 아니 된다. <개정 2020. 12. 29.>
[본조신설 2020. 2. 4.]
제22조의5(개인사업자신용평가회사의 행위규칙) ① 개인사업자신용평가회사가 개인사업자의 신용상태를 평가할 경우에는 다음 각 호의 사항을 따라야 한다.
1. 해당 개인사업자에게 평가에 불이익이 발생할 수 있는 정보 외에 평가에 혜택을 줄 수 있는 정보도 함께 고려할 것
2. 개인사업자신용평가회사와 금융거래 등 상거래 관계가 있는 자와 그 외의 자를 합리적 이유 없이 차별하지 아니할 것
② 개인사업자신용평가회사는 다음 각 호의 어느 하나에 해당하는 행위를 하여서는 아니 된다.
1. 개인사업자의 신용상태를 평가하는 과정에서 개인사업자신용평가회사 또는 그 계열회사의 상품이나 서비스를 구매하거나 이용하도록 강요하는 행위
2. 그 밖에 신용정보주체 보호 또는 건전한 신용질서를 저해할 우려가 있는 행위로서 대통령령으로 정하는 행위
③ 개인사업자신용평가회사는 그 임직원이 직무를 수행할 때 지켜야 할 적절한 기준 및 절차로서 다음 각 호의 사항을 포함하는 내부통제기준을 정하여야 한다. 다만, 개인신용평가회사가 제11조제2항에 따라 개인사업자신용평가업을 하는 경우로서 자동화평가의 방법으로 개인사업자의 신용상태를 평가하는 경우에는 제1호를 포함하지 아니할 수 있다.
1. 평가조직과 영업조직의 분리에 관한 사항
2. 이해상충 방지에 관한 사항
3. 불공정행위의 금지에 관한 사항
4. 개인사업자의 특성에 적합한 신용상태의 평가기준에 관한 사항
5. 그 밖에 내부통제기준에 관하여 필요한 사항으로서 대통령령으로 정하는 사항
[본조신설 2020. 2. 4.]
제22조의6(기업신용조회회사의 행위규칙) ① 기업신용조회회사(기업정보조회업무만 하는 기업신용조회회사는 제외한다. 이하 제2항 및 제3항에서 같다)가 기업 및 법인의 신용상태를 평가할 경우에는 해당 기업 및 법인에게 평가에 불이익이 발생할 수 있는 정보 외에 평가에 혜택을 줄 수 있는 정보도 함께 고려하여야 한다.
② 기업신용조회회사는 다음 각 호의 어느 하나에 해당하는 행위를 하여서는 아니 된다.
1. 기업신용조회회사와 일정한 비율 이상의 출자관계에 있는 등 특수한 관계에 있는 자로서 대통령령으로 정하는 자와 관련된 기업신용등급 및 기술신용정보를 생성하는 행위
2. 기업신용등급 및 기술신용정보의 생성 과정에서 기업신용조회회사 또는 그 계열회사의 상품이나 서비스를 구매하거나 이용하도록 강요하는 행위
3. 그 밖에 신용정보주체 보호 또는 건전한 신용질서를 저해할 우려가 있는 행위로서 대통령령으로 정하는 행위
③ 기업신용조회회사는 그 임직원이 직무를 수행할 때 지켜야 할 적절한 기준 및 절차로서 다음 각 호의 사항을 포함하는 내부통제기준을 정하여야 한다.
1. 평가조직과 영업조직의 분리에 관한 사항
2. 이해상충 방지에 관한 사항
3. 불공정행위의 금지에 관한 사항
4. 기업 및 법인의 특성에 적합한 기업신용등급의 생성기준 또는 기술신용평가의 기준에 관한 사항
5. 그 밖에 내부통제기준에 관하여 필요한 사항으로서 대통령령으로 정하는 사항
④ 기업정보조회업무를 하는 기업신용조회회사는 신용정보의 이용자 관리를 위하여 대통령령으로 정하는 바에 따라 이용자관리규정을 정하여야 한다.
[본조신설 2020. 2. 4.]
제22조의7(신용조사회사의 행위규칙) ① 신용조사회사는 다음 각 호의 어느 하나에 해당하는 행위를 하여서는 아니 된다.
1. 의뢰인에게 허위 사실을 알리는 행위
2. 신용정보에 관한 조사 의뢰를 강요하는 행위
3. 신용정보 조사 대상자에게 조사자료의 제공과 답변을 강요하는 행위
4. 금융거래 등 상거래관계 외의 사생활 등을 조사하는 행위
② 신용조사업에 종사하는 임직원이 신용정보를 조사하는 경우에는 신용조사업에 종사하고 있음을 나타내는 증표를 지니고 이를 상대방에게 내보여야 한다.
[본조신설 2020. 2. 4.]
제2절 본인신용정보관리업 <신설 2020. 2. 4.>
제22조의8(본인신용정보관리회사의 임원의 자격요건) 본인신용정보관리회사의 임원에 관하여는 「금융회사의 지배구조에 관한 법률」 제5조를 준용한다.
[본조신설 2020. 2. 4.]
제22조의9(본인신용정보관리회사의 행위규칙) ① 본인신용정보관리회사는 다음 각 호의 어느 하나에 해당하는 행위를 하여서는 아니 된다.
1. 개인인 신용정보주체에게 개인신용정보의 전송요구를 강요하거나 부당하게 유도하는 행위
2. 그 밖에 신용정보주체 보호 또는 건전한 신용질서를 저해할 우려가 있는 행위로서 대통령령으로 정하는 행위
② 본인신용정보관리회사는 제11조제6항에 따른 업무 및 제11조의2제6항제3호에 따른 업무를 수행하는 과정에서 개인인 신용정보주체와 본인신용정보관리회사 사이에 발생할 수 있는 이해상충을 방지하기 위한 내부관리규정을 마련하여야 한다.
③ 본인신용정보관리회사는 다음 각 호의 수단을 대통령령으로 정하는 방식으로 사용ㆍ보관함으로써 신용정보주체에게 교부할 신용정보를 수집하여서는 아니 된다.
1. 대통령령으로 정하는 신용정보제공ㆍ이용자나 「개인정보 보호법」에 따른 공공기관으로서 대통령령으로 정하는 공공기관 또는 본인신용정보관리회사(이하 이 조 및 제33조의2에서 “신용정보제공ㆍ이용자등”이라 한다)가 선정하여 사용ㆍ관리하는 신용정보주체 본인에 관한 수단으로서 「전자금융거래법」 제2조제10호에 따른 접근매체
2. 본인임을 확인 받는 수단으로서 본인의 신분을 나타내는 증표 제시 또는 전화, 인터넷 홈페이지의 이용 등 대통령령으로 정하는 방법
④ 신용정보제공ㆍ이용자등은 개인인 신용정보주체가 본인신용정보관리회사에 본인에 관한 개인신용정보의 전송을 요구하는 경우에는 정보제공의 안전성과 신뢰성이 보장될 수 있는 방식으로서 대통령령으로 정하는 방식으로 해당 개인인 신용정보주체의 개인신용정보를 그 본인신용정보관리회사에 직접 전송하여야 한다.
⑤ 제4항에도 불구하고 신용정보제공ㆍ이용자등의 규모, 금융거래 등 상거래의 빈도 등을 고려하여 대통령령으로 정하는 경우에 해당 신용정보제공ㆍ이용자등은 대통령령으로 정하는 중계기관을 통하여 본인신용정보관리회사에 개인신용정보를 전송할 수 있다.
⑥ 신용정보제공ㆍ이용자등은 제33조의2제4항에 따라 개인신용정보를 정기적으로 전송할 경우에는 필요한 범위에서 최소한의 비용을 본인신용정보관리회사가 부담하도록 할 수 있다.
⑦ 제4항 및 제5항의 전송의 절차ㆍ방법, 제6항에 따른 비용의 산정기준 등에 대해서는 대통령령으로 정한다.
[본조신설 2020. 2. 4.]
제3절 공공정보의 이용ㆍ제공 <신설 2020. 2. 4.>
제23조(공공기관에 대한 신용정보의 제공 요청 등) ① 삭제 <2015. 3. 11.>
② 신용정보집중기관이 국가ㆍ지방자치단체 또는 대통령령으로 정하는 공공단체(이하 “공공기관”이라 한다)의 장에게 신용정보주체의 신용도ㆍ신용거래능력 등의 판단에 필요한 신용정보로서 대통령령으로 정하는 신용정보의 제공을 요청하면 그 요청을 받은 공공기관의 장은 다음 각 호의 법률에도 불구하고 해당 신용정보집중기관에 정보를 제공할 수 있다. 이 경우 정보를 제공하는 기준과 절차 등은 대통령령으로 정한다. <개정 2011. 3. 29., 2015. 3. 11.>
1. 「공공기관의 정보공개에 관한 법률」
2. 「개인정보 보호법」
3. 「국민건강보험법」
4. 「국민연금법」
5. 「한국전력공사법」
6. 「주민등록법」
③ 신용정보집중기관은 제2항에 따라 공공기관으로부터 제공받은 신용정보를 대통령령으로 정하는 신용정보의 이용자에게 제공할 수 있다. <개정 2015. 3. 11.>
④ 신용정보집중기관 또는 제3항에 따른 신용정보의 이용자가 제2항 및 제3항에 따라 공공기관으로부터 제공받은 개인신용정보를 제공하는 경우에는 제32조제3항에서 정하는 바에 따라 제공받으려는 자가 해당 개인으로부터 신용정보 제공ㆍ이용에 대한 동의를 받았는지를 확인하여야 한다. 다만, 제32조제6항 각 호의 어느 하나에 해당하는 경우에는 그러하지 아니하다. <개정 2015. 3. 11., 2020. 2. 4.>
⑤ 제4항에 따라 개인신용정보를 제공받은 자는 그 정보를 제3자에게 제공하여서는 아니 된다. <개정 2015. 3. 11., 2020. 2. 4.>
⑥ 제2항에 따라 신용정보의 제공을 요청하는 자는 관계 법령에 따라 열람료 또는 수수료 등을 내야 한다. <개정 2015. 3. 11.>
⑦ 신용정보회사등은 공공기관의 장이 관계 법령에서 정하는 공무상 목적으로 이용하기 위하여 신용정보의 제공을 문서로 요청한 경우에는 그 신용정보를 제공할 수 있다.
[제목개정 2015. 3. 11.]
제24조(주민등록전산정보자료의 이용) ① 신용정보집중기관 및 대통령령으로 정하는 신용정보제공ㆍ이용자는 다음 각 호의 어느 하나에 해당하는 경우에는 행정안전부장관에게 「주민등록법」 제30조제1항에 따른 주민등록전산정보자료의 제공을 요청할 수 있다. 이 경우 요청을 받은 행정안전부장관은 특별한 사유가 없으면 그 요청에 따라야 한다. <개정 2013. 3. 23., 2014. 11. 19., 2017. 7. 26.>
1. 「상법」 제64조 등 다른 법률에 따라 소멸시효가 완성된 예금 및 보험금 등의 지급을 위한 경우로서 해당 예금 및 보험금 등의 원권리자에게 관련 사항을 알리기 위한 경우
2. 금융거래계약의 만기 도래, 실효(失效), 해지 등 계약의 변경사유 발생 등 거래 상대방의 권리ㆍ의무에 영향을 미치는 사항을 알리기 위한 경우
② 제1항에 따라 주민등록전산정보자료를 요청하는 경우에는 금융위원회위원장의 심사를 받아야 한다.
③ 제2항에 따라 금융위원회위원장의 심사를 받은 경우에는 「주민등록법」 제30조제1항에 따른 관계 중앙행정기관의 장의 심사를 거친 것으로 본다. 처리절차, 사용료 또는 수수료 등에 관한 사항은 「주민등록법」에 따른다.
제4절 신용정보집중기관 및 데이터전문기관 등 <신설 2020. 2. 4.>
제25조(신용정보집중기관) ① 신용정보를 집중하여 수집ㆍ보관함으로써 체계적ㆍ종합적으로 관리하고, 신용정보회사등 상호 간에 신용정보를 교환ㆍ활용(이하 “집중관리ㆍ활용”이라 한다)하려는 자는 금융위원회로부터 신용정보집중기관으로 허가를 받아야 한다. <개정 2015. 3. 11.>
② 제1항에 따른 신용정보집중기관은 다음 각 호의 구분에 따라 허가를 받아야 한다. <개정 2015. 3. 11.>
1. 종합신용정보집중기관: 대통령령으로 정하는 금융기관 전체로부터의 신용정보를 집중관리ㆍ활용하는 신용정보집중기관
2. 개별신용정보집중기관: 제1호에 따른 금융기관 외의 같은 종류의 사업자가 설립한 협회 등의 협약 등에 따라 신용정보를 집중관리ㆍ활용하는 신용정보집중기관
③ 제1항에 따른 신용정보집중기관으로 허가를 받으려는 자는 다음 각 호의 요건을 갖추어야 한다. <개정 2015. 3. 11.>
1. 「민법」 제32조에 따라 설립된 비영리법인일 것
2. 신용정보를 집중관리ㆍ활용하는 데 있어서 대통령령으로 정하는 바에 따라 공공성과 중립성을 갖출 것
3. 대통령령으로 정하는 시설ㆍ설비 및 인력을 갖출 것
④ 제1항 및 제2항에 따른 허가 및 그 취소 등에 필요한 사항과 집중관리ㆍ활용되는 신용정보의 내용ㆍ범위 및 교환 대상자는 대통령령으로 정한다. 다만, 신용정보집중기관과 개인신용평가회사, 개인사업자신용평가회사, 기업신용조회회사(기업정보조회업무만 하는 기업신용조회회사는 제외한다) 사이의 신용정보 교환 및 이용은 개인신용평가회사, 개인사업자신용평가회사, 기업신용조회회사(기업정보조회업무만 하는 기업신용조회회사는 제외한다)의 의뢰에 따라 신용정보집중기관이 개인신용평가회사, 개인사업자신용평가회사, 기업신용조회회사(기업정보조회업무만 하는 기업신용조회회사는 제외한다)에 신용정보를 제공하는 방식으로 한다. <개정 2015. 3. 11., 2020. 2. 4.>
⑤ 제2항제1호에 따른 종합신용정보집중기관(이하 “종합신용정보집중기관”이라 한다)은 집중되는 신용정보의 정확성ㆍ신속성을 확보하기 위하여 제26조에 따른 신용정보집중관리위원회가 정하는 바에 따라 신용정보를 제공하는 금융기관의 신용정보 제공의무 이행 실태를 조사할 수 있다. <개정 2015. 3. 11.>
⑥ 신용정보집중기관은 대통령령으로 정하는 바에 따라 신용정보공동전산망(이하 “공동전산망”이라 한다)을 구축할 수 있으며, 공동전산망에 참여하는 자는 그 유지ㆍ관리 등에 필요한 협조를 하여야 한다. 이 경우 신용정보집중기관은 「전기통신사업법」 제2조제1항제1호에 따른 전기통신사업자이어야 한다.
제25조의2(종합신용정보집중기관의 업무) 종합신용정보집중기관은 다음 각 호의 업무를 수행한다. <개정 2020. 2. 4.>
1. 제25조제2항제1호에 따른 금융기관 전체로부터의 신용정보 집중관리ㆍ활용
1의2. 제23조제2항에 따라 공공기관으로부터 수집한 신용정보의 집중관리ㆍ활용
1의3. 제39조의2에 따라 신용정보주체에게 채권자변동정보를 교부하거나 열람하게 하는 업무
2. 공공 목적의 조사 및 분석 업무
3. 신용정보의 가공ㆍ분석 및 제공 등과 관련하여 대통령령으로 정하는 업무
3의2. 제26조의3에 따른 개인신용평가체계 검증위원회의 운영
4. 삭제<2020. 2. 4.>
5. 이 법 및 다른 법률에서 종합신용정보집중기관이 할 수 있도록 정한 업무
6. 그 밖에 제1호부터 제5호까지에 준하는 업무로서 대통령령으로 정하는 업무
[본조신설 2015. 3. 11.]
제26조(신용정보집중관리위원회) ① 다음 각 호의 업무를 수행하기 위하여 종합신용정보집중기관에 신용정보집중관리위원회(이하 “위원회”라 한다)를 둔다. <개정 2015. 3. 11., 2020. 2. 4.>
1. 제25조의2 각 호의 업무로서 대통령령으로 정하는 업무와 관련한 중요 사안에 대한 심의
2. 신용정보의 집중관리ㆍ활용에 드는 경상경비, 신규사업의 투자비 등의 분담에 관한 사항
3. 제25조제2항제1호에 따른 금융기관의 신용정보제공의무 이행 실태에 관한 조사 및 대통령령으로 정하는 바에 따른 제재를 부과하는 사항
4. 신용정보의 업무목적 외 누설 또는 이용의 방지대책에 관한 사항
5. 그 밖에 신용정보의 집중관리ㆍ활용에 필요한 사항
② 삭제 <2015. 3. 11.>
③ 위원회는 제1항 각 호의 사항을 결정한 경우 금융위원회가 정하는 바에 따라 금융위원회에 보고하여야 한다. <개정 2015. 3. 11.>
[제목개정 2015. 3. 11.]
제26조의2(신용정보집중관리위원회의 구성ㆍ운영 등) ① 위원회는 위원장 1명을 포함한 15명 이내의 위원으로 구성한다.
② 위원회의 위원장은 종합신용정보집중기관의 장으로 하며, 위원은 공익성, 중립성, 업권별 대표성, 신용정보에 관한 전문지식 등을 고려하여 구성한다.
③ 그 밖에 위원회의 구성 및 운영 등에 필요한 사항은 대통령령으로 정한다.
[본조신설 2015. 3. 11.]
제26조의3(개인신용평가체계 검증위원회) ① 다음 각 호의 업무를 수행하기 위하여 종합신용정보집중기관에 개인신용평가체계 검증위원회를 둔다.
1. 개인신용평가회사 및 개인사업자신용평가회사(이하 이 조에서 “개인신용평가회사등”이라 한다)의 평가에 사용되는 기초정보에 관한 심의
2. 개인신용평가회사등의 평가모형의 예측력, 안정성 등에 관한 심의
3. 제1호 및 제2호와 유사한 것으로서 대통령령으로 정하는 사항
② 개인신용평가체계 검증위원회는 위원장 1명을 포함한 7명 이내의 위원으로 구성한다.
③ 개인신용평가체계 검증위원회는 제1항 각 호의 사항을 심의하여 그 결과를 금융위원회가 정하여 고시하는 바에 따라 금융위원회에 보고하고, 해당 개인신용평가회사등에 알려야 한다.
④ 금융위원회는 제3항에 따라 보고받은 심의결과를 금융위원회가 정하여 고시하는 바에 따라 인터넷 홈페이지 등을 이용하여 공개하여야 한다.
⑤ 제1항에 따른 개인신용평가체계 검증위원회의 구성 및 운영, 제2항부터 제4항까지의 규정에 따른 심의결과의 제출 방법, 시기 및 절차 등에 관하여는 대통령령으로 정한다.
[본조신설 2020. 2. 4.]
제26조의4(데이터전문기관) ① 금융위원회는 제17조의2에 따른 정보집합물의 결합 및 제40조의2에 따른 익명처리의 적정성 평가를 전문적으로 수행하는 법인 또는 기관(이하 “데이터전문기관”이라 한다)을 지정할 수 있다.
② 데이터전문기관은 다음 각 호의 업무를 수행한다.
1. 신용정보회사등이 보유하는 정보집합물과 제3자가 보유하는 정보집합물 간의 결합 및 전달
2. 신용정보회사등의 익명처리에 대한 적정성 평가
3. 제1호 및 제2호와 유사한 업무로서 대통령령으로 정하는 업무
③ 데이터전문기관은 제2항제1호 및 제2호의 업무를 전문적으로 수행하기 위하여 필요하면 대통령령으로 정하는 바에 따라 적정성평가위원회를 둘 수 있다.
④ 데이터전문기관은 다음 각 호의 어느 하나에 해당하는 경우에는 대통령령으로 정하는 위험관리체계를 마련하여야 한다.
1. 제2항제1호의 업무와 같은 항 제2호의 업무를 함께 수행하는 경우
2. 제2항 각 호의 업무와 이 법 또는 다른 법령에 따른 업무를 함께 수행하는 경우
⑤ 제1항에 따른 지정의 기준 및 취소, 제3항에 따른 적정성평가위원회의 구성ㆍ운영에 관하여 필요한 사항은 대통령령으로 정한다.
[본조신설 2020. 2. 4.]
제5절 채권추심업 <신설 2020. 2. 4.>
제27조(채권추심업 종사자 및 위임직채권추심인 등) ① 채권추심회사는 다음 각 호의 어느 하나에 해당하는 자를 임직원으로 채용하거나 고용하여서는 아니 되며, 위임 또는 그에 준하는 방법으로 채권추심업무를 하여서는 아니 된다. <개정 2017. 4. 18., 2020. 2. 4.>
1. 미성년자. 다만, 금융위원회가 정하여 고시하는 업무에 채용하거나 고용하는 경우는 제외한다.
2. 피성년후견인 또는 피한정후견인
3. 파산선고를 받고 복권되지 아니한 자
4. 금고 이상의 실형을 선고받고 그 집행이 끝나거나(집행이 끝난 것으로 보는 경우를 포함한다) 집행이 면제된 날부터 3년이 지나지 아니한 자
5. 금고 이상의 형의 집행유예를 선고받고 그 유예기간 중에 있는 자
6. 이 법 또는 그 밖의 법령에 따라 해임되거나 면직된 후 5년이 지나지 아니한 자
7. 이 법 또는 그 밖의 법령에 따라 영업의 허가ㆍ인가 등이 취소된 법인이나 회사의 임직원이었던 자(그 취소사유의 발생에 직접 또는 이에 상응하는 책임이 있는 자로서 대통령령으로 정하는 자만 해당한다)로서 그 법인 또는 회사에 대한 취소가 있은 날부터 5년이 지나지 아니한 자
8. 제2항제2호에 따른 위임직채권추심인이었던 자로서 등록이 취소된 지 5년이 지나지 아니한 자
9. 재임 또는 재직 중이었더라면 이 법 또는 그 밖의 법령에 따라 해임권고(해임요구를 포함한다) 또는 면직요구의 조치를 받았을 것으로 통보된 퇴임한 임원 또는 퇴직한 직원으로서 그 통보가 있었던 날부터 5년(통보가 있었던 날부터 5년이 퇴임 또는 퇴직한 날부터 7년을 초과한 경우에는 퇴임 또는 퇴직한 날부터 7년으로 한다)이 지나지 아니한 사람
② 채권추심회사는 다음 각 호의 어느 하나에 해당하는 자를 통하여 추심업무를 하여야 한다.
1. 채권추심회사의 임직원
2. 채권추심회사가 위임 또는 그에 준하는 방법으로 채권추심업무를 하도록 한 자(이하 “위임직채권추심인”이라 한다)
③ 채권추심회사는 그 소속 위임직채권추심인이 되려는 자를 금융위원회에 등록하여야 한다.
④ 위임직채권추심인은 소속 채권추심회사 외의 자를 위하여 채권추심업무를 할 수 없다.
⑤ 채권추심회사는 추심채권이 아닌 채권을 추심할 수 없으며 다음 각 호의 어느 하나에 해당하는 위임직채권추심인을 통하여 채권추심업무를 하여서는 아니 된다.
1. 제3항에 따라 등록되지 아니한 위임직채권추심인
2. 다른 채권추심회사의 소속으로 등록된 위임직채권추심인
3. 제7항에 따라 업무정지 중에 있는 위임직채권추심인
⑥ 금융위원회는 위임직채권추심인이 다음 각 호의 어느 하나에 해당하면 그 등록을 취소할 수 있다.
1. 거짓이나 그 밖의 부정한 방법으로 제3항에 따른 등록을 한 경우
2. 제7항에 따른 업무정지명령을 위반하거나 업무정지에 해당하는 행위를 한 자가 그 사유발생일 전 1년 이내에 업무정지처분을 받은 사실이 있는 경우
3. 삭제<2020. 2. 4.>
4. 「채권의 공정한 추심에 관한 법률」 제9조 각 호의 어느 하나를 위반하여 채권추심행위를 한 경우
5. 등록의 내용이나 조건을 위반한 경우
6. 정당한 사유 없이 1년 이상 계속하여 등록한 영업을 하지 아니한 경우
⑦ 금융위원회는 위임직채권추심인이 다음 각 호의 어느 하나에 해당하면 6개월의 범위에서 기간을 정하여 그 업무의 전부 또는 일부의 정지를 명할 수 있다. <개정 2020. 2. 4.>
1. 제4항을 위반한 경우
2. 삭제<2020. 2. 4.>
3. 제40조제1항제5호를 위반한 경우
4. 「채권의 공정한 추심에 관한 법률」 제12조제2호ㆍ제5호를 위반한 경우
5. 그 밖에 법령 또는 소속 채권추심회사의 정관을 위반하여 공익을 심각하게 해치거나 해칠 우려가 있는 경우
⑧ 채권추심업에 종사하는 임직원이나 위임직채권추심인이 채권추심업무를 하려는 경우에는 채권추심업에 종사함을 나타내는 증표를 지니고 이를 「채권의 공정한 추심에 관한 법률」에 따른 채무자 또는 관계인에게 내보여야 한다. <개정 2020. 2. 4.>
⑨ 채권추심회사는 그 소속 위임직채권추심인이 채권추심업무를 함에 있어 법령을 준수하고 건전한 거래질서를 해하는 일이 없도록 성실히 관리하여야 한다. 이 경우 그 소속 위임직채권추심인이 다음 각 호의 구분에 따른 위반행위를 하지 아니하도록 하여야 한다. <신설 2017. 11. 28.>
1. 「채권의 공정한 추심에 관한 법률」 제8조의3제1항, 제9조, 제10조제1항, 제11조제1호 또는 제2호를 위반하는 행위
2. 「채권의 공정한 추심에 관한 법률」 제8조의3제2항, 제11조제3호부터 제5호까지, 제12조, 제13조 또는 제13조의2제2항을 위반하는 행위
⑩ 위임직채권추심인의 자격요건 및 등록절차는 대통령령으로 정한다. <개정 2017. 11. 28.>
⑪ 위임직채권추심인이 되고자 하는 자가 등록을 신청한 때에는 총리령으로 정하는 바에 따라 수수료를 내야 한다. <개정 2017. 11. 28.>
[제목개정 2020. 2. 4.]
제27조의2(무허가 채권추심업자에 대한 업무위탁의 금지) 대통령령으로 정하는 여신금융기관, 대부업자 등 신용정보제공ㆍ이용자는 채권추심회사 외의 자에게 채권추심업무를 위탁하여서는 아니 된다.
[본조신설 2017. 11. 28.]
제28조 삭제 <2013. 5. 28.>
제29조 삭제 <2013. 5. 28.>
제30조 삭제 <2013. 5. 28.>
제6장 신용정보주체의 보호
제31조(신용정보활용체제의 공시) ① 개인신용평가회사, 개인사업자신용평가회사, 기업신용조회회사, 신용정보집중기관 및 대통령령으로 정하는 신용정보제공ㆍ이용자는 다음 각 호의 사항을 대통령령으로 정하는 바에 따라 공시하여야 한다.
1. 개인신용정보 보호 및 관리에 관한 기본계획(총자산, 종업원 수 등을 고려하여 대통령령으로 정하는 자로 한정한다)
2. 관리하는 신용정보의 종류 및 이용 목적
3. 신용정보를 제공받는 자
4. 신용정보주체의 권리의 종류 및 행사 방법
5. 신용평가에 반영되는 신용정보의 종류, 반영비중 및 반영기간(개인신용평가회사, 개인사업자신용평가회사 및 기업신용등급제공업무ㆍ기술신용평가업무를 하는 기업신용조회회사로 한정한다)
6. 「개인정보 보호법」 제30조제1항제6호 및 제7호의 사항
7. 그 밖에 신용정보의 처리에 관한 사항으로서 대통령령으로 정하는 사항
② 제1항 각 호의 공시 사항을 변경하는 경우에는 「개인정보 보호법」 제30조제2항에 따른 방법을 준용한다.
[전문개정 2020. 2. 4.]
제32조(개인신용정보의 제공ㆍ활용에 대한 동의) ① 신용정보제공ㆍ이용자가 개인신용정보를 타인에게 제공하려는 경우에는 대통령령으로 정하는 바에 따라 해당 신용정보주체로부터 다음 각 호의 어느 하나에 해당하는 방식으로 개인신용정보를 제공할 때마다 미리 개별적으로 동의를 받아야 한다. 다만, 기존에 동의한 목적 또는 이용 범위에서 개인신용정보의 정확성ㆍ최신성을 유지하기 위한 경우에는 그러하지 아니하다. <개정 2015. 3. 11., 2018. 12. 11., 2020. 6. 9.>
1. 서면
2. 「전자서명법」 제2조제2호에 따른 전자서명(서명자의 실지명의를 확인할 수 있는 것을 말한다)이 있는 전자문서(「전자문서 및 전자거래 기본법」 제2조제1호에 따른 전자문서를 말한다)
3. 개인신용정보의 제공 내용 및 제공 목적 등을 고려하여 정보 제공 동의의 안정성과 신뢰성이 확보될 수 있는 유무선 통신으로 개인비밀번호를 입력하는 방식
4. 유무선 통신으로 동의 내용을 해당 개인에게 알리고 동의를 받는 방법. 이 경우 본인 여부 및 동의 내용, 그에 대한 해당 개인의 답변을 음성녹음하는 등 증거자료를 확보ㆍ유지하여야 하며, 대통령령으로 정하는 바에 따른 사후 고지절차를 거친다.
5. 그 밖에 대통령령으로 정하는 방식
② 개인신용평가회사, 개인사업자신용평가회사, 기업신용조회회사 또는 신용정보집중기관으로부터 개인신용정보를 제공받으려는 자는 대통령령으로 정하는 바에 따라 해당 신용정보주체로부터 제1항 각 호의 어느 하나에 해당하는 방식으로 개인신용정보를 제공받을 때마다 개별적으로 동의(기존에 동의한 목적 또는 이용 범위에서 개인신용정보의 정확성ㆍ최신성을 유지하기 위한 경우는 제외한다)를 받아야 한다. 이 경우 개인신용정보를 제공받으려는 자는 개인신용정보의 조회 시 개인신용평점이 하락할 수 있는 때에는 해당 신용정보주체에게 이를 고지하여야 한다. <개정 2015. 3. 11., 2020. 2. 4.>
③ 개인신용평가회사, 개인사업자신용평가회사, 기업신용조회회사 또는 신용정보집중기관이 개인신용정보를 제2항에 따라 제공하는 경우에는 해당 개인신용정보를 제공받으려는 자가 제2항에 따른 동의를 받았는지를 대통령령으로 정하는 바에 따라 확인하여야 한다. <개정 2020. 2. 4.>
④ 신용정보회사등은 개인신용정보의 제공 및 활용과 관련하여 동의를 받을 때에는 대통령령으로 정하는 바에 따라 서비스 제공을 위하여 필수적 동의사항과 그 밖의 선택적 동의사항을 구분하여 설명한 후 각각 동의를 받아야 한다. 이 경우 필수적 동의사항은 서비스 제공과의 관련성을 설명하여야 하며, 선택적 동의사항은 정보제공에 동의하지 아니할 수 있다는 사실을 고지하여야 한다. <신설 2015. 3. 11.>
⑤ 신용정보회사등은 신용정보주체가 선택적 동의사항에 동의하지 아니한다는 이유로 신용정보주체에게 서비스의 제공을 거부하여서는 아니 된다. <신설 2015. 3. 11.>
⑥ 신용정보회사등(제9호의3을 적용하는 경우에는 데이터전문기관을 포함한다)이 개인신용정보를 제공하는 경우로서 다음 각 호의 어느 하나에 해당하는 경우에는 제1항부터 제5항까지를 적용하지 아니한다. <개정 2015. 3. 11., 2020. 2. 4.>
1. 신용정보회사 및 채권추심회사가 다른 신용정보회사 및 채권추심회사 또는 신용정보집중기관과 서로 집중관리ㆍ활용하기 위하여 제공하는 경우
2. 제17조제2항에 따라 신용정보의 처리를 위탁하기 위하여 제공하는 경우
3. 영업양도ㆍ분할ㆍ합병 등의 이유로 권리ㆍ의무의 전부 또는 일부를 이전하면서 그와 관련된 개인신용정보를 제공하는 경우
4. 채권추심(추심채권을 추심하는 경우만 해당한다), 인가ㆍ허가의 목적, 기업의 신용도 판단, 유가증권의 양수 등 대통령령으로 정하는 목적으로 사용하는 자에게 제공하는 경우
5. 법원의 제출명령 또는 법관이 발부한 영장에 따라 제공하는 경우
6. 범죄 때문에 피해자의 생명이나 신체에 심각한 위험 발생이 예상되는 등 긴급한 상황에서 제5호에 따른 법관의 영장을 발부받을 시간적 여유가 없는 경우로서 검사 또는 사법경찰관의 요구에 따라 제공하는 경우. 이 경우 개인신용정보를 제공받은 검사는 지체 없이 법관에게 영장을 청구하여야 하고, 사법경찰관은 검사에게 신청하여 검사의 청구로 영장을 청구하여야 하며, 개인신용정보를 제공받은 때부터 36시간 이내에 영장을 발부받지 못하면 지체 없이 제공받은 개인신용정보를 폐기하여야 한다.
7. 조세에 관한 법률에 따른 질문ㆍ검사 또는 조사를 위하여 관할 관서의 장이 서면으로 요구하거나 조세에 관한 법률에 따라 제출의무가 있는 과세자료의 제공을 요구함에 따라 제공하는 경우
8. 국제협약 등에 따라 외국의 금융감독기구에 금융회사가 가지고 있는 개인신용정보를 제공하는 경우
9. 제2조제1호의4나목 및 다목의 정보를 개인신용평가회사, 개인사업자신용평가회사, 기업신용등급제공업무ㆍ기술신용평가업무를 하는 기업신용조회회사 및 신용정보집중기관에 제공하거나 그로부터 제공받는 경우
9의2. 통계작성, 연구, 공익적 기록보존 등을 위하여 가명정보를 제공하는 경우. 이 경우 통계작성에는 시장조사 등 상업적 목적의 통계작성을 포함하며, 연구에는 산업적 연구를 포함한다.
9의3. 제17조의2제1항에 따른 정보집합물의 결합 목적으로 데이터전문기관에 개인신용정보를 제공하는 경우
9의4. 다음 각 목의 요소를 고려하여 당초 수집한 목적과 상충되지 아니하는 목적으로 개인신용정보를 제공하는 경우
가. 양 목적 간의 관련성
나. 신용정보회사등이 신용정보주체로부터 개인신용정보를 수집한 경위
다. 해당 개인신용정보의 제공이 신용정보주체에게 미치는 영향
라. 해당 개인신용정보에 대하여 가명처리를 하는 등 신용정보의 보안대책을 적절히 시행하였는지 여부
10. 이 법 및 다른 법률에 따라 제공하는 경우
11. 제1호부터 제10호까지의 규정에 준하는 경우로서 대통령령으로 정하는 경우
⑦ 제6항 각 호에 따라 개인신용정보를 타인에게 제공하려는 자 또는 제공받은 자는 대통령령으로 정하는 바에 따라 개인신용정보의 제공 사실 및 이유 등을 사전에 해당 신용정보주체에게 알려야 한다. 다만, 대통령령으로 정하는 불가피한 사유가 있는 경우에는 인터넷 홈페이지 게재 또는 그 밖에 유사한 방법을 통하여 사후에 알리거나 공시할 수 있다. <개정 2011. 5. 19., 2015. 3. 11.>
⑧ 제6항제3호에 따라 개인신용정보를 타인에게 제공하는 신용정보제공ㆍ이용자로서 대통령령으로 정하는 자는 제공하는 신용정보의 범위 등 대통령령으로 정하는 사항에 관하여 금융위원회의 승인을 받아야 한다. <개정 2015. 3. 11.>
⑨ 제8항에 따른 승인을 받아 개인신용정보를 제공받은 자는 해당 개인신용정보를 금융위원회가 정하는 바에 따라 현재 거래 중인 신용정보주체의 개인신용정보와 분리하여 관리하여야 한다. <신설 2015. 3. 11.>
⑩ 신용정보회사등이 개인신용정보를 제공하는 경우에는 금융위원회가 정하여 고시하는 바에 따라 개인신용정보를 제공받는 자의 신원(身元)과 이용 목적을 확인하여야 한다. <개정 2015. 3. 11.>
⑪ 개인신용정보를 제공한 신용정보제공ㆍ이용자는 제1항에 따라 미리 개별적 동의를 받았는지 여부 등에 대한 다툼이 있는 경우 이를 증명하여야 한다. <개정 2015. 3. 11.>
제33조(개인신용정보의 이용) ① 개인신용정보는 다음 각 호의 어느 하나에 해당하는 경우에만 이용하여야 한다.
1. 해당 신용정보주체가 신청한 금융거래 등 상거래관계의 설정 및 유지 여부 등을 판단하기 위한 목적으로 이용하는 경우
2. 제1호의 목적 외의 다른 목적으로 이용하는 것에 대하여 신용정보주체로부터 동의를 받은 경우
3. 개인이 직접 제공한 개인신용정보(그 개인과의 상거래에서 생긴 신용정보를 포함한다)를 제공받은 목적으로 이용하는 경우(상품과 서비스를 소개하거나 그 구매를 권유할 목적으로 이용하는 경우는 제외한다)
4. 제32조제6항 각 호의 경우
5. 그 밖에 제1호부터 제4호까지의 규정에 준하는 경우로서 대통령령으로 정하는 경우
② 신용정보회사등이 개인의 질병, 상해 또는 그 밖에 이와 유사한 정보를 수집ㆍ조사하거나 제3자에게 제공하려면 미리 제32조제1항 각 호의 방식으로 해당 개인의 동의를 받아야 하며, 대통령령으로 정하는 목적으로만 그 정보를 이용하여야 한다.
[전문개정 2020. 2. 4.]
제33조의2(개인신용정보의 전송요구) ① 개인인 신용정보주체는 신용정보제공ㆍ이용자등에 대하여 그가 보유하고 있는 본인에 관한 개인신용정보를 다음 각 호의 어느 하나에 해당하는 자에게 전송하여 줄 것을 요구할 수 있다.
1. 해당 신용정보주체 본인
2. 본인신용정보관리회사
3. 대통령령으로 정하는 신용정보제공ㆍ이용자
4. 개인신용평가회사
5. 그 밖에 제1호부터 제4호까지의 규정에서 정한 자와 유사한 자로서 대통령령으로 정하는 자
② 제1항에 따라 개인인 신용정보주체가 전송을 요구할 수 있는 본인에 관한 개인신용정보의 범위는 다음 각 호의 요소를 모두 고려하여 대통령령으로 정한다.
1. 해당 신용정보주체(법령 등에 따라 그 신용정보주체의 신용정보를 처리하는 자를 포함한다. 이하 이 호에서 같다)와 신용정보제공ㆍ이용자등 사이에서 처리된 신용정보로서 다음 각 목의 어느 하나에 해당하는 정보일 것
가. 신용정보제공ㆍ이용자등이 신용정보주체로부터 수집한 정보
나. 신용정보주체가 신용정보제공ㆍ이용자등에게 제공한 정보
다. 신용정보주체와 신용정보제공ㆍ이용자등 간의 권리ㆍ의무 관계에서 생성된 정보
2. 컴퓨터 등 정보처리장치로 처리된 신용정보일 것
3. 신용정보제공ㆍ이용자등이 개인신용정보를 기초로 별도로 생성하거나 가공한 신용정보가 아닐 것
③ 제1항에 따라 본인으로부터 개인신용정보의 전송요구를 받은 신용정보제공ㆍ이용자등은 제32조 및 다음 각 호의 어느 하나에 해당하는 법률의 관련 규정에도 불구하고 지체 없이 본인에 관한 개인신용정보를 컴퓨터 등 정보처리장치로 처리가 가능한 형태로 전송하여야 한다.
1. 「금융실명거래 및 비밀보장에 관한 법률」 제4조
2. 「국세기본법」 제81조의13
3. 「지방세기본법」 제86조
4. 「개인정보 보호법」 제18조
5. 그 밖에 제1호부터 제4호까지의 규정에서 정한 규정과 유사한 규정으로서 대통령령으로 정하는 법률의 관련 규정
④ 제1항에 따라 신용정보주체 본인이 개인신용정보의 전송을 요구하는 경우 신용정보제공ㆍ이용자등에 대하여 해당 개인신용정보의 정확성 및 최신성이 유지될 수 있도록 정기적으로 같은 내역의 개인신용정보를 전송하여 줄 것을 요구할 수 있다.
⑤ 개인인 신용정보주체가 제1항 각 호의 어느 하나에 해당하는 자에게 제1항에 따른 전송요구를 할 때에는 다음 각 호의 사항을 모두 특정하여 전자문서나 그 밖에 안전성과 신뢰성이 확보된 방법으로 하여야 한다.
1. 신용정보제공ㆍ이용자등으로서 전송요구를 받는 자
2. 전송을 요구하는 개인신용정보
3. 전송요구에 따라 개인신용정보를 제공받는 자
4. 정기적인 전송을 요구하는지 여부 및 요구하는 경우 그 주기
5. 그 밖에 제1호부터 제4호까지의 규정에서 정한 사항과 유사한 사항으로서 대통령령으로 정하는 사항
⑥ 제3항에 따라 개인신용정보를 제공한 신용정보제공ㆍ이용자등은 제32조제7항 및 다음 각 호의 어느 하나에 해당하는 법률의 관련 규정에도 불구하고 개인신용정보의 전송 사실을 해당 신용정보주체 본인에게 통보하지 아니할 수 있다.
1. 「금융실명거래 및 비밀보장에 관한 법률」 제4조의2
2. 그 밖에 개인신용정보의 처리에 관한 규정으로서 대통령령으로 정하는 법률의 관련 규정
⑦ 개인인 신용정보주체는 제1항에 따른 전송요구를 철회할 수 있다.
⑧ 제1항에 따라 본인으로부터 개인신용정보의 전송요구를 받은 신용정보제공ㆍ이용자등은 신용정보주체의 본인 여부가 확인되지 아니하는 경우 등 대통령령으로 정하는 경우에는 전송요구를 거절하거나 전송을 정지ㆍ중단할 수 있다.
⑨ 제1항 및 제4항에 따른 전송요구의 방법, 제3항에 따른 전송의 기한 및 방법, 제7항에 따른 전송요구 철회의 방법, 제8항에 따른 거절이나 정지ㆍ중단의 방법에 대해서는 대통령령으로 정한다.
[본조신설 2020. 2. 4.]
제34조(개인식별정보의 수집ㆍ이용 및 제공) 신용정보회사등이 개인을 식별하기 위하여 필요로 하는 정보로서 대통령령으로 정하는 정보를 수집ㆍ이용 및 제공하는 경우에는 제15조, 제32조 및 제33조를 준용한다. <개정 2020. 2. 4.>
[전문개정 2015. 3. 11.]
[제목개정 2020. 2. 4.]
제34조의2(개인신용정보 등의 활용에 관한 동의의 원칙) ① 신용정보회사등은 제15조제2항, 제32조제1항ㆍ제2항, 제33조제1항제2호, 제34조에 따라 신용정보주체로부터 동의(이하 “정보활용 동의”라 한다. 이하 이 조 및 제34조의3에서 같다)를 받는 경우 「개인정보 보호법」 제15조제2항, 제17조제2항 및 제18조제3항에 따라 신용정보주체에게 해당 각 조항에서 규정한 사항(이하 이 조에서 “고지사항”이라 한다)을 알리고 정보활용 동의를 받아야 한다. 다만, 동의 방식이나 개인신용정보의 특성 등을 고려하여 대통령령으로 정하는 경우에 대해서는 그러하지 아니하다.
② 대통령령으로 정하는 신용정보제공ㆍ이용자는 다음 각 호의 사항을 고려하여 개인인 신용정보주체로부터 정보활용 동의를 받아야 한다.
1. 보다 쉬운 용어나 단순하고 시청각적인 전달 수단 등을 사용하여 신용정보주체가 정보활용 동의 사항을 이해할 수 있도록 할 것
2. 정보활용 동의 사항과 금융거래 등 상거래관계의 설정 및 유지 등에 관한 사항이 명확하게 구분되도록 할 것
3. 정보를 활용하는 신용정보회사등이나 정보활용의 목적별로 정보활용 동의 사항을 구분하여 신용정보주체가 개별적으로 해당 동의를 할 수 있도록 할 것(제32조제4항의 선택적 동의사항으로 한정한다)
③ 대통령령으로 정하는 신용정보제공ㆍ이용자는 제1항에도 불구하고 고지사항 중 그 일부를 생략하거나 중요한 사항만을 발췌하여 그 신용정보주체에게 알리고 정보활용 동의를 받을 수 있다. 다만, 개인인 신용정보주체가 고지사항 전부를 알려줄 것을 요청한 경우에는 그러하지 아니하다.
④ 제3항 본문에 따라 고지사항 중 그 일부를 생략하거나 중요한 사항만을 발췌하여 정보활용 동의를 받는 경우에는 같은 항 단서에 따라 신용정보주체에게 고지사항 전부를 별도로 요청할 수 있음을 알려야 한다.
⑤ 제3항 본문에 따른 생략ㆍ발췌에 관한 사항, 같은 항 단서에 따른 요청의 방법, 제4항에 따라 알리는 방법에 대해서는 대통령령으로 정한다.
[본조신설 2020. 2. 4.]
제34조의3(정보활용 동의등급) ① 대통령령으로 정하는 신용정보제공ㆍ이용자는 정보활용 동의 사항에 대하여 금융위원회가 평가한 등급(이하 이 조에서 “정보활용 동의등급”이라 한다)을 신용정보주체에게 알리고 정보활용 동의를 받아야 한다. 정보활용 동의 사항 중 대통령령으로 정하는 중요사항을 변경한 경우에도 또한 같다.
② 금융위원회는 제1항에 따른 평가를 할 때 다음 각 호의 사항을 고려하여 정보활용 동의등급을 부여하여야 한다.
1. 정보활용에 따른 사생활의 비밀과 자유를 침해할 위험에 관한 사항(활용되는 개인신용정보가 「개인정보 보호법」 제23조에 따른 민감정보인지 여부를 포함한다)
2. 정보활용에 따라 신용정보주체가 받게 되는 이익이나 혜택
3. 제34조의2제2항제1호 및 제2호의 사항
4. 그 밖에 제1호부터 제3호까지의 규정에서 정한 사항과 유사한 사항으로서 대통령령으로 정하는 사항
③ 금융위원회는 제1항에 따른 신용정보제공ㆍ이용자가 거짓이나 그 밖의 부정한 방법으로 정보활용 동의등급을 부여받은 경우, 그 밖에 대통령령으로 정하는 경우에는 부여한 정보활용 동의등급을 취소하거나 변경할 수 있다.
④ 제1항 및 제2항에 따른 정보활용 동의등급의 부여, 제3항에 따른 취소ㆍ변경의 방법ㆍ절차 등에 대해서는 대통령령으로 정한다.
[본조신설 2020. 2. 4.]
제35조(신용정보 이용 및 제공사실의 조회) ① 신용정보회사등은 개인신용정보를 이용하거나 제공한 경우 대통령령으로 정하는 바에 따라 다음 각 호의 구분에 따른 사항을 신용정보주체가 조회할 수 있도록 하여야 한다. 다만, 내부 경영관리의 목적으로 이용하거나 반복적인 업무위탁을 위하여 제공하는 경우 등 대통령령으로 정하는 경우에는 그러하지 아니하다.
1. 개인신용정보를 이용한 경우: 이용 주체, 이용 목적, 이용 날짜, 이용한 신용정보의 내용, 그 밖에 대통령령으로 정하는 사항
2. 개인신용정보를 제공한 경우: 제공 주체, 제공받은 자, 제공 목적, 제공한 날짜, 제공한 신용정보의 내용, 그 밖에 대통령령으로 정하는 사항
② 신용정보회사등은 제1항에 따라 조회를 한 신용정보주체의 요청이 있는 경우 개인신용정보를 이용하거나 제공하는 때에 제1항 각 호의 구분에 따른 사항을 대통령령으로 정하는 바에 따라 신용정보주체에게 통지하여야 한다.
③ 신용정보회사등은 신용정보주체에게 제2항에 따른 통지를 요청할 수 있음을 알려주어야 한다.
[전문개정 2015. 3. 11.]
제35조의2(개인신용평점 하락 가능성 등에 대한 설명의무) 대통령령으로 정하는 신용정보제공ㆍ이용자는 개인인 신용정보주체와 신용위험이 따르는 금융거래로서 대통령령으로 정하는 금융거래를 하는 경우 다음 각 호의 사항을 해당 신용정보주체에게 설명하여야 한다.
1. 해당 금융거래로 인하여 개인신용평가회사가 개인신용평점을 만들어 낼 때 해당 신용정보주체에게 불이익이 발생할 수 있다는 사실
2. 그 밖에 해당 금융거래로 인하여 해당 신용정보주체에게 영향을 미칠 수 있는 사항으로서 대통령령으로 정하는 사항
[본조신설 2020. 2. 4.]
제35조의3(신용정보제공ㆍ이용자의 사전통지) ① 대통령령으로 정하는 신용정보제공ㆍ이용자가 제2조제1호다목의 정보 중 개인신용정보를 개인신용평가회사, 개인사업자신용평가회사, 기업신용조회회사 및 신용정보집중기관에 제공하여 그 업무에 이용하게 하는 경우에는 다음 각 호의 사항을 신용정보주체 본인에게 통지하여야 한다.
1. 채권자
2. 약정한 기일까지 채무를 이행하지 아니한 사실에 관한 정보로서 다음 각 목의 정보
가. 금액 및 기산일
나. 해당 정보 등록이 예상되는 날짜
3. 정보 등록 시 개인신용평점 또는 기업신용등급이 하락하고 금리가 상승하는 등 불이익을 받을 수 있다는 사실(신용정보집중기관에 등록하는 경우에는 신용정보집중기관이 제3자에게 정보를 제공함으로써 신용정보주체가 불이익을 받을 수 있다는 사실)
4. 그 밖에 제1호부터 제3호까지의 규정에서 정한 사항과 유사한 사항으로서 대통령령으로 정하는 사항
② 제1항에 따른 통지의 시기와 방법 등에 대하여 필요한 사항은 대통령령으로 정한다.
[본조신설 2020. 2. 4.]
제36조(상거래 거절 근거 신용정보의 고지 등) ① 신용정보제공ㆍ이용자가 개인신용평가회사, 개인사업자신용평가회사, 기업신용조회회사(기업정보조회업무만 하는 기업신용조회회사는 제외한다) 및 신용정보집중기관으로부터 제공받은 개인신용정보로서 대통령령으로 정하는 정보에 근거하여 상대방과의 상거래관계 설정을 거절하거나 중지한 경우에는 해당 신용정보주체의 요구가 있으면 그 거절 또는 중지의 근거가 된 정보 등 대통령령으로 정하는 사항을 본인에게 고지하여야 한다. <개정 2020. 2. 4.>
② 신용정보주체는 제1항에 따라 고지받은 본인정보의 내용에 이의가 있으면 제1항에 따른 고지를 받은 날부터 60일 이내에 해당 신용정보를 수집ㆍ제공한 개인신용평가회사, 개인사업자신용평가회사, 기업신용조회회사(기업정보조회업무만 하는 기업신용조회회사는 제외한다) 및 신용정보집중기관에게 그 신용정보의 정확성을 확인하도록 요청할 수 있다. <개정 2020. 2. 4.>
③ 제2항에 따른 확인절차 등에 관하여는 제38조를 준용한다.
제36조의2(자동화평가 결과에 대한 설명 및 이의제기 등) ① 개인인 신용정보주체는 개인신용평가회사 및 대통령령으로 정하는 신용정보제공ㆍ이용자(이하 이 조에서 “개인신용평가회사등”이라 한다)에 대하여 다음 각 호의 사항을 설명하여 줄 것을 요구할 수 있다.
1. 다음 각 목의 행위에 자동화평가를 하는지 여부
가. 개인신용평가
나. 대통령령으로 정하는 금융거래의 설정 및 유지 여부, 내용의 결정(대통령령으로 정하는 신용정보제공ㆍ이용자에 한정한다)
다. 그 밖에 컴퓨터 등 정보처리장치로만 처리하면 개인신용정보 보호를 저해할 우려가 있는 경우로서 대통령령으로 정하는 행위
2. 자동화평가를 하는 경우 다음 각 목의 사항
가. 자동화평가의 결과
나. 자동화평가의 주요 기준
다. 자동화평가에 이용된 기초정보(이하 이 조에서 “기초정보”라 한다)의 개요
라. 그 밖에 가목부터 다목까지의 규정에서 정한 사항과 유사한 사항으로서 대통령령으로 정하는 사항
② 개인인 신용정보주체는 개인신용평가회사등에 대하여 다음 각 호의 행위를 할 수 있다.
1. 해당 신용정보주체에게 자동화평가 결과의 산출에 유리하다고 판단되는 정보의 제출
2. 자동화평가에 이용된 기초정보의 내용이 정확하지 아니하거나 최신의 정보가 아니라고 판단되는 경우 다음 각 목의 어느 하나에 해당하는 행위
가. 기초정보를 정정하거나 삭제할 것을 요구하는 행위
나. 자동화평가 결과를 다시 산출할 것을 요구하는 행위
③ 개인신용평가회사등은 다음 각 호의 어느 하나에 해당하는 경우에는 제1항 및 제2항에 따른 개인인 신용정보주체의 요구를 거절할 수 있다.
1. 이 법 또는 다른 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
2. 해당 신용정보주체의 요구에 따르게 되면 금융거래 등 상거래관계의 설정 및 유지 등이 곤란한 경우
3. 그 밖에 제1호 및 제2호에서 정한 경우와 유사한 경우로서 대통령령으로 정하는 경우
④ 제1항 및 제2항에 따른 요구의 절차 및 방법, 제3항의 거절의 통지 및 그 밖에 필요한 사항은 대통령령으로 정한다.
[본조신설 2020. 2. 4.]
제37조(개인신용정보 제공 동의 철회권 등) ① 개인인 신용정보주체는 제32조제1항 각 호의 방식으로 동의를 받은 신용정보제공ㆍ이용자에게 개인신용평가회사, 개인사업자신용평가회사 또는 신용정보집중기관에 제공하여 개인의 신용도 등을 평가하기 위한 목적 외의 목적으로 행한 개인신용정보 제공 동의를 대통령령으로 정하는 바에 따라 철회할 수 있다. 다만, 동의를 받은 신용정보제공ㆍ이용자 외의 신용정보제공ㆍ이용자에게 해당 개인신용정보를 제공하지 아니하면 해당 신용정보주체와 약정한 용역의 제공을 하지 못하게 되는 등 계약 이행이 어려워지거나 제33조제1항제1호에 따른 목적을 달성할 수 없는 경우에는 고객이 동의를 철회하려면 그 용역의 제공을 받지 아니할 의사를 명확하게 밝혀야 한다. <개정 2020. 2. 4.>
② 개인인 신용정보주체는 대통령령으로 정하는 바에 따라 신용정보제공ㆍ이용자에 대하여 상품이나 용역을 소개하거나 구매를 권유할 목적으로 본인에게 연락하는 것을 중지하도록 청구할 수 있다.
③ 신용정보제공ㆍ이용자는 서면, 전자문서 또는 구두에 의한 방법으로 제1항 및 제2항에 따른 권리의 내용, 행사방법 등을 거래 상대방인 개인에게 고지하고, 거래 상대방이 제1항 및 제2항의 요구를 하면 즉시 이에 따라야 한다. 이 때 구두에 의한 방법으로 이를 고지한 경우 대통령령으로 정하는 바에 따른 추가적인 사후 고지절차를 거쳐야 한다.
④ 신용정보제공ㆍ이용자는 대통령령으로 정하는 바에 따라 제3항에 따른 의무를 이행하기 위한 절차를 갖추어야 한다.
⑤ 신용정보제공ㆍ이용자는 제2항에 따른 청구에 따라 발생하는 전화요금 등 금전적 비용을 개인인 신용정보주체가 부담하지 아니하도록 대통령령으로 정하는 바에 따라 필요한 조치를 하여야 한다.
[제목개정 2020. 2. 4.]
제38조(신용정보의 열람 및 정정청구 등) ① 신용정보주체는 신용정보회사등에 본인의 신분을 나타내는 증표를 내보이거나 전화, 인터넷 홈페이지의 이용 등 대통령령으로 정하는 방법으로 본인임을 확인받아 신용정보회사등이 가지고 있는 신용정보주체 본인에 관한 신용정보로서 대통령령으로 정하는 신용정보의 교부 또는 열람을 청구할 수 있다. <개정 2020. 2. 4.>
② 제1항에 따라 자신의 신용정보를 열람한 신용정보주체는 본인 신용정보가 사실과 다른 경우에는 금융위원회가 정하여 고시하는 바에 따라 정정을 청구할 수 있다. <신설 2020. 2. 4.>
③ 제2항에 따라 정정청구를 받은 신용정보회사등은 정정청구에 정당한 사유가 있다고 인정하면 지체 없이 해당 신용정보의 제공ㆍ이용을 중단한 후 사실인지를 조사하여 사실과 다르거나 확인할 수 없는 신용정보는 삭제하거나 정정하여야 한다. <개정 2020. 2. 4.>
④ 제3항에 따라 신용정보를 삭제하거나 정정한 신용정보회사등은 해당 신용정보를 최근 6개월 이내에 제공받은 자와 해당 신용정보주체가 요구하는 자에게 해당 신용정보에서 삭제하거나 정정한 내용을 알려야 한다. <개정 2020. 2. 4.>
⑤ 신용정보회사등은 제3항 및 제4항에 따른 처리결과를 7일 이내에 해당 신용정보주체에게 알려야 하며, 해당 신용정보주체는 처리결과에 이의가 있으면 대통령령으로 정하는 바에 따라 금융위원회에 그 시정을 요청할 수 있다. 다만, 개인신용정보에 대한 제45조의3제1항에 따른 상거래기업 및 법인의 처리에 대하여 이의가 있으면 대통령령으로 정하는 바에 따라 「개인정보 보호법」에 따른 개인정보 보호위원회(이하 “보호위원회”라 한다)에 그 시정을 요청할 수 있다. <개정 2020. 2. 4.>
⑥ 금융위원회 또는 보호위원회는 제5항에 따른 시정을 요청받으면 「금융위원회의 설치 등에 관한 법률」 제24조에 따라 설립된 금융감독원의 원장(이하 “금융감독원장”이라 한다) 또는 보호위원회가 지정한 자로 하여금 그 사실 여부를 조사하게 하고, 조사결과에 따라 신용정보회사등에 대하여 시정을 명하거나 그 밖에 필요한 조치를 할 수 있다. 다만, 필요한 경우 보호위원회는 해당 업무를 직접 수행할 수 있다. <개정 2020. 2. 4.>
⑦ 제6항에 따라 조사를 하는 자는 그 권한을 표시하는 증표를 지니고 이를 관계인에게 내보여야 한다. <개정 2020. 2. 4.>
⑧ 신용정보회사등이 제6항에 따른 금융위원회 또는 보호위원회의 시정명령에 따라 시정조치를 한 경우에는 그 결과를 금융위원회 또는 보호위원회에 보고하여야 한다. <개정 2020. 2. 4.>
제38조의2(신용조회사실의 통지 요청) ① 신용정보주체는 개인신용평가회사, 개인사업자신용평가회사에 대하여 본인의 개인신용정보가 조회되는 사실을 통지하여 줄 것을 요청할 수 있다. 이 경우 신용정보주체는 금융위원회가 정하는 방식에 따라 본인임을 확인받아야 한다. <개정 2020. 2. 4.>
② 제1항의 요청을 받은 개인신용평가회사 또는 개인사업자신용평가회사는 명의도용 가능성 등 대통령령으로 정하는 사유에 해당하는 개인신용정보 조회가 발생한 때에는 해당 조회에 따른 개인신용정보의 제공을 중지하고 그 사실을 지체 없이 해당 신용정보주체에게 통지하여야 한다. <개정 2020. 2. 4.>
③ 제2항의 정보제공 중지 및 통지 방법, 통지에 따른 비용 부담 등에 필요한 사항은 대통령령으로 정한다.
[본조신설 2015. 3. 11.]
제38조의3(개인신용정보의 삭제 요구) ① 신용정보주체는 금융거래 등 상거래관계가 종료되고 대통령령으로 정하는 기간이 경과한 경우 신용정보제공ㆍ이용자에게 본인의 개인신용정보의 삭제를 요구할 수 있다. 다만, 제20조의2제2항 각 호의 어느 하나에 해당하는 경우에는 그러하지 아니하다.
② 신용정보제공ㆍ이용자가 제1항의 요구를 받았을 때에는 지체 없이 해당 개인신용정보를 삭제하고 그 결과를 신용정보주체에게 통지하여야 한다.
③ 신용정보제공ㆍ이용자는 신용정보주체의 요구가 제1항 단서에 해당될 때에는 다른 개인신용정보와 분리하는 등 대통령령으로 정하는 바에 따라 관리하여야 하며, 그 결과를 신용정보주체에게 통지하여야 한다.
④ 제2항 및 제3항에 따른 통지의 방법은 금융위원회가 정하여 고시한다.
[본조신설 2015. 3. 11.]
제39조(무료 열람권) 개인인 신용정보주체는 1년 이내로서 대통령령으로 정하는 일정한 기간마다 개인신용평가회사(대통령령으로 정하는 개인신용평가회사는 제외한다)에 대하여 다음 각 호의 신용정보를 1회 이상 무료로 교부받거나 열람할 수 있다. <개정 2020. 2. 4.>
1. 개인신용평점
2. 개인신용평점의 산출에 이용된 개인신용정보
3. 그 밖에 제1호 및 제2호에서 정한 정보와 유사한 정보로서 대통령령으로 정하는 신용정보
제39조의2(채권자변동정보의 열람 등) ① 대통령령으로 정하는 신용정보제공ㆍ이용자는 개인인 신용정보주체와의 금융거래로서 대통령령으로 정하는 금융거래로 인하여 발생한 채권을 취득하거나 제3자에게 양도하는 경우 해당 채권의 취득ㆍ양도ㆍ양수 사실에 관한 정보, 그 밖에 신용정보주체의 보호를 위하여 필요한 정보로서 대통령령으로 정하는 정보(이하 이 조에서 “채권자변동정보”라 한다)를 종합신용정보집중기관에 제공하여야 한다.
② 개인인 신용정보주체는 제1항에 따라 종합신용정보집중기관이 제공받아 보유하고 있는 신용정보주체 본인에 대한 채권자변동정보를 교부받거나 열람할 수 있다.
③ 종합신용정보집중기관은 제1항에 따라 제공받은 채권자변동정보를 제25조제1항에 따라 집중관리ㆍ활용하는 정보, 그 밖에 대통령령으로 정하는 정보와 대통령령으로 정하는 바에 따라 분리하여 보관하여야 한다.
④ 제1항 및 제2항에 따른 채권자변동정보의 제공 및 열람권 행사의 비용 등에 대해서는 대통령령으로 정한다.
[본조신설 2020. 2. 4.]
[종전 제39조의2는 제39조의4로 이동 <2020. 2. 4.>]
제39조의3(신용정보주체의 권리행사 방법 및 절차) ① 신용정보주체는 다음 각 호의 권리행사(이하 “열람등요구”라 한다)를 서면 등 대통령령으로 정하는 방법ㆍ절차에 따라 대리인에게 하게 할 수 있다.
1. 제33조의2제1항에 따른 전송요구
2. 제36조제1항에 따른 고지요구
3. 제36조의2제1항에 따른 설명 요구 및 제2항 각 호의 어느 하나에 해당하는 행위
4. 제37조제1항에 따른 동의 철회 및 제2항에 따른 연락중지 청구
5. 제38조제1항 및 제2항에 따른 열람 및 정정청구
6. 제38조의2제1항에 따른 통지 요청
7. 제39조에 따른 무료열람
8. 제39조의2제2항에 따른 교부 또는 열람
② 만 14세 미만 아동의 법정대리인은 신용정보회사등에 그 아동의 개인신용정보에 대하여 열람등요구를 할 수 있다.
[본조신설 2020. 2. 4.]
제39조의4(개인신용정보 누설통지 등) ① 신용정보회사등은 개인신용정보가 업무 목적 외로 누설되었음을 알게 된 때에는 지체 없이 해당 신용정보주체에게 통지하여야 한다. 이 경우 통지하여야 할 사항은 「개인정보 보호법」 제34조제1항 각 호의 사항을 준용한다. <개정 2020. 2. 4.>
1. 삭제<2020. 2. 4.>
2. 삭제<2020. 2. 4.>
3. 삭제<2020. 2. 4.>
4. 삭제<2020. 2. 4.>
5. 삭제<2020. 2. 4.>
② 신용정보회사등은 개인신용정보가 누설된 경우 그 피해를 최소화하기 위한 대책을 마련하고 필요한 조치를 하여야 한다. <개정 2020. 2. 4.>
③ 신용정보회사등은 대통령령으로 정하는 규모 이상의 개인신용정보가 누설된 경우 제1항에 따른 통지 및 제2항에 따른 조치결과를 지체 없이 금융위원회 또는 대통령령으로 정하는 기관(이하 이 조에서 “금융위원회등”이라 한다)에 신고하여야 한다. 이 경우 금융위원회등은 피해 확산 방지, 피해 복구 등을 위한 기술을 지원할 수 있다. <개정 2020. 2. 4.>
④ 제3항에도 불구하고 제45조의3제1항에 따른 상거래기업 및 법인은 보호위원회 또는 대통령령으로 정하는 기관(이하 이 조에서 “보호위원회등”이라 한다)에 신고하여야 한다. <신설 2020. 2. 4.>
⑤ 금융위원회등은 제3항에 따른 신고를 받은 때에는 이를 개인정보 보호위원회에 알려야 한다. <개정 2017. 7. 26., 2020. 2. 4.>
⑥ 금융위원회등 또는 보호위원회등은 제2항에 따라 신용정보회사등이 행한 조치에 대하여 조사할 수 있으며, 그 조치가 미흡하다고 판단되는 경우 금융위원회 또는 보호위원회는 시정을 요구할 수 있다. <개정 2020. 2. 4.>
⑦ 제1항에 따른 통지의 시기, 방법 및 절차 등에 필요한 사항은 대통령령으로 정한다. <개정 2020. 2. 4.>
[본조신설 2015. 3. 11.]
[제목개정 2020. 2. 4.]
[제39조의2에서 이동 <2020. 2. 4.>]
제40조(신용정보회사등의 금지사항) ① 신용정보회사등은 다음 각 호의 행위를 하여서는 아니 된다. <개정 2015. 3. 11., 2020. 2. 4.>
1. 삭제<2020. 2. 4.>
2. 삭제<2020. 2. 4.>
3. 삭제<2020. 2. 4.>
4. 특정인의 소재 및 연락처(이하 “소재등”이라 한다)를 알아내는 행위. 다만, 채권추심회사가 그 업무를 하기 위하여 특정인의 소재등을 알아내는 경우 또는 다른 법령에 따라 특정인의 소재등을 알아내는 것이 허용되는 경우에는 그러하지 아니하다.
5. 정보원, 탐정, 그 밖에 이와 비슷한 명칭을 사용하는 일
6. 삭제<2013. 5. 28.>
7. 삭제<2020. 2. 4.>
② 신용정보회사등이 개인신용정보 또는 개인을 식별하기 위하여 필요한 정보를 이용하여 영리목적의 광고성 정보를 전송하는 경우에 대하여는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제50조를 준용한다. <신설 2020. 2. 4.>
제40조의2(가명처리ㆍ익명처리에 관한 행위규칙) ① 신용정보회사등은 가명처리에 사용한 추가정보를 대통령령으로 정하는 방법으로 분리하여 보관하거나 삭제하여야 한다.
② 신용정보회사등은 가명처리한 개인신용정보에 대하여 제3자의 불법적인 접근, 입력된 정보의 변경ㆍ훼손 및 파괴, 그 밖의 위험으로부터 가명정보를 보호하기 위하여 내부관리계획을 수립하고 접속기록을 보관하는 등 대통령령으로 정하는 바에 따라 기술적ㆍ물리적ㆍ관리적 보안대책을 수립ㆍ시행하여야 한다.
③ 신용정보회사등은 개인신용정보에 대한 익명처리가 적정하게 이루어졌는지 여부에 대하여 금융위원회에 그 심사를 요청할 수 있다.
④ 금융위원회가 제3항의 요청에 따라 심사하여 적정하게 익명처리가 이루어졌다고 인정한 경우 더 이상 해당 개인인 신용정보주체를 알아볼 수 없는 정보로 추정한다.
⑤ 금융위원회는 제3항의 심사 및 제4항의 인정 업무에 대해서는 대통령령으로 정하는 바에 따라 제26조의4에 따른 데이터전문기관에 위탁할 수 있다.
⑥ 신용정보회사등은 영리 또는 부정한 목적으로 특정 개인을 알아볼 수 있게 가명정보를 처리하여서는 아니 된다.
⑦ 신용정보회사등은 가명정보를 이용하는 과정에서 특정 개인을 알아볼 수 있게 된 경우 즉시 그 가명정보를 회수하여 처리를 중지하고, 특정 개인을 알아볼 수 있게 된 정보는 즉시 삭제하여야 한다.
⑧ 신용정보회사등은 개인신용정보를 가명처리나 익명처리를 한 경우 다음 각 호의 구분에 따라 조치 기록을 3년간 보존하여야 한다.
1. 개인신용정보를 가명처리한 경우
가. 가명처리한 날짜
나. 가명처리한 정보의 항목
다. 가명처리한 사유와 근거
2. 개인신용정보를 익명처리한 경우
가. 익명처리한 날짜
나. 익명처리한 정보의 항목
다. 익명처리한 사유와 근거
[본조신설 2020. 2. 4.]
제40조의3(가명정보에 대한 적용 제외) 가명정보에 관하여는 제32조제7항, 제33조의2, 제35조, 제35조의2, 제35조의3, 제36조, 제36조의2, 제37조, 제38조, 제38조의2, 제38조의3, 제39조 및 제39조의2부터 제39조의4까지의 규정을 적용하지 아니한다.
[본조신설 2020. 2. 4.]
제41조(채권추심회사의 금지 사항) ① 채권추심회사는 자기의 명의를 빌려주어 타인으로 하여금 채권추심업을 하게 하여서는 아니 된다.
② 채권추심회사는 다른 법령에서 허용된 경우 외에는 상호 중에 “신용정보”라는 표현이 포함된 명칭 이외의 명칭을 사용하여서는 아니 된다. 다만, 채권추심회사가 신용조회업 또는 「자본시장과 금융투자업에 관한 법률」 제335조의3제1항에 따라 신용평가업인가를 받아 신용평가업을 함께하는 경우에는 그러하지 아니하다. <개정 2013. 5. 28.>
제41조의2(모집업무수탁자의 모집경로 확인 등) ① 신용정보제공ㆍ이용자는 본인의 영업을 영위할 목적으로 모집업무(그 명칭과 상관없이 본인의 영업과 관련한 계약체결을 대리하거나 중개하는 업무를 말한다. 이하 같다)를 제3자에게 위탁하는 경우 그 모집업무를 위탁받은 자로서 대통령령으로 정하는 자(이하 “모집업무수탁자”라 한다)에 대하여 다음 각 호의 사항을 확인하여야 한다.
1. 거짓이나 그 밖의 부정한 수단이나 방법으로 취득하거나 제공받은 신용정보(이하 “불법취득신용정보”라 한다)를 모집업무에 이용하였는지 여부
2. 모집업무에 이용한 개인신용정보 등을 취득한 경로
3. 그 밖에 대통령령으로 정하는 사항
② 신용정보제공ㆍ이용자는 모집업무수탁자가 불법취득신용정보를 모집업무에 이용한 사실을 확인한 경우 해당 모집업무수탁자와의 위탁계약을 해지하여야 한다.
③ 신용정보제공ㆍ이용자는 제2항에 따라 모집업무수탁자와의 위탁계약을 해지한 경우 이를 금융위원회 또는 대통령령으로 정하는 등록기관에 알려야 한다.
④ 제1항에 따른 확인, 제3항에 따른 보고의 시기ㆍ방법 등에 필요한 사항은 대통령령으로 정한다.
[본조신설 2015. 3. 11.]
제42조(업무 목적 외 누설금지 등) ① 신용정보회사등과 제17조제2항에 따라 신용정보의 처리를 위탁받은 자의 임직원이거나 임직원이었던 자(이하 “신용정보업관련자”라 한다)는 업무상 알게 된 타인의 신용정보 및 사생활 등 개인적 비밀(이하 “개인비밀”이라 한다)을 업무 목적 외에 누설하거나 이용하여서는 아니 된다.
② 신용정보회사등과 신용정보업관련자가 이 법에 따라 신용정보회사등에 신용정보를 제공하는 행위는 제1항에 따른 업무 목적 외의 누설이나 이용으로 보지 아니한다.
③ 제1항을 위반하여 누설된 개인비밀을 취득한 자(그로부터 누설된 개인비밀을 다시 취득한 자를 포함한다)는 그 개인비밀이 제1항을 위반하여 누설된 것임을 알게 된 경우 그 개인비밀을 타인에게 제공하거나 이용하여서는 아니 된다.
④ 신용정보회사등과 신용정보업관련자로부터 개인신용정보를 제공받은 자는 그 개인신용정보를 타인에게 제공하여서는 아니 된다. 다만, 이 법 또는 다른 법률에 따라 제공이 허용되는 경우에는 그러하지 아니하다.
제42조의2(과징금의 부과 등) ① 금융위원회(제45조의3제1항에 따른 상거래기업 및 법인이 다음 각 호의 어느 하나에 해당하는 행위를 한 경우에는 보호위원회를 말한다)는 다음 각 호의 어느 하나에 해당하는 행위가 있는 경우에는 전체 매출액의 100분의 3 이하에 해당하는 금액을 과징금으로 부과할 수 있다. 다만, 제1호에 해당하는 행위가 있는 경우에는 50억원 이하의 과징금을 부과할 수 있다. <개정 2020. 2. 4.>
1. 제19조제1항을 위반하여 개인신용정보를 분실ㆍ도난ㆍ누출ㆍ변조 또는 훼손당한 경우
1의2. 제32조제6항제9호의2에 해당하지 아니함에도 제32조제1항 또는 제2항을 위반하여 신용정보주체의 동의를 받지 아니하고 개인신용정보를 제3자에게 제공한 경우 및 그 사정을 알면서도 영리 또는 부정한 목적으로 개인신용정보를 제공받은 경우
1의3. 제32조제6항제9호의2 및 제33조제1항제4호에 해당하지 아니함에도 제33조제1항을 위반하여 개인신용정보를 이용한 경우
1의4. 제40조의2제6항을 위반하여 영리 또는 부정한 목적으로 특정 개인을 알아볼 수 있게 가명정보를 처리한 경우
2. 제42조제1항을 위반하여 개인비밀을 업무 목적 외에 누설하거나 이용한 경우
3. 제42조제3항을 위반하여 불법 누설된 개인비밀임을 알고 있음에도 그 개인비밀을 타인에게 제공하거나 이용한 경우
② 제1항에 따른 과징금을 부과하는 경우 신용정보회사등이 매출액 산정자료의 제출을 거부하거나 거짓의 자료를 제출한 때에는 해당 신용정보회사등과 비슷한 규모의 신용정보회사등의 재무제표나 그 밖의 회계자료 등의 자료에 근거하여 매출액을 추정할 수 있다. 다만, 매출액이 없거나 매출액의 산정이 곤란한 경우로서 대통령령으로 정하는 경우에는 200억원 이하의 과징금을 부과할 수 있다.
③ 금융위원회 또는 보호위원회는 제1항에 따른 과징금을 부과하려면 다음 각 호의 사항을 고려하여야 한다. <개정 2020. 2. 4.>
1. 위반행위의 내용 및 정도
2. 위반행위의 기간 및 횟수
3. 위반행위로 인하여 취득한 이익의 규모
④ 제1항에 따른 과징금은 제3항을 고려하여 산정하되, 구체적인 산정기준과 산정절차는 대통령령으로 정한다.
⑤ 금융위원회 또는 보호위원회는 제1항에 따른 과징금을 내야 할 자가 납부기한까지 이를 내지 아니하면 납부기한의 다음 날부터 내지 아니한 과징금의 연 100분의 6에 해당하는 가산금을 징수한다. 이 경우 가산금을 징수하는 기간은 60개월을 초과하지 못한다. <개정 2017. 4. 18., 2020. 2. 4.>
⑥ 금융위원회 또는 보호위원회는 제1항에 따른 과징금을 내야 할 자가 납부기한까지 이를 내지 아니한 경우에는 기간을 정하여 독촉을 하고, 그 지정된 기간에 과징금과 제5항에 따른 가산금을 내지 아니하면 국세 체납처분의 예에 따라 징수한다. <개정 2020. 2. 4.>
⑦ 법원의 판결 등의 사유로 제1항에 따라 부과된 과징금을 환급하는 경우에는 과징금을 낸 날부터 환급하는 날까지 연 100분의 6에 해당하는 환급가산금을 지급하여야 한다.
⑧ 신용정보제공ㆍ이용자가 위탁계약을 맺고 거래하는 모집인(「여신전문금융업법」 제14조의2제2호에 따른 모집인을 말한다) 등 대통령령으로 정하는 자가 제1항 각 호에 해당하는 경우에는 그 위반행위의 범위에서 해당 신용정보제공ㆍ이용자의 직원으로 본다. 다만, 그 신용정보제공ㆍ이용자가 그 모집인 등의 위반행위를 방지하기 위하여 상당한 주의와 감독을 다한 경우에는 그러하지 아니하다.
⑨ 그 밖에 과징금의 부과ㆍ징수에 관하여 필요한 사항은 대통령령으로 정한다.
[본조신설 2015. 3. 11.]
제43조(손해배상의 책임) ① 신용정보회사등과 그로부터 신용정보를 제공받은 자가 이 법을 위반하여 신용정보주체에게 손해를 가한 경우에는 해당 신용정보주체에 대하여 그 손해를 배상할 책임이 있다. 다만, 신용정보회사등과 그로부터 신용정보를 제공받은 자가 고의 또는 과실이 없음을 증명한 경우에는 그러하지 아니하다. <개정 2020. 2. 4.>
② 신용정보회사등이나 그 밖의 신용정보 이용자(수탁자를 포함한다. 이하 이 조에서 같다)가 고의 또는 중대한 과실로 이 법을 위반하여 개인신용정보가 누설되거나 분실ㆍ도난ㆍ누출ㆍ변조 또는 훼손되어 신용정보주체에게 피해를 입힌 경우에는 해당 신용정보주체에 대하여 그 손해의 5배를 넘지 아니하는 범위에서 배상할 책임이 있다. 다만, 신용정보회사등이나 그 밖의 신용정보 이용자가 고의 또는 중대한 과실이 없음을 증명한 경우에는 그러하지 아니하다. <신설 2015. 3. 11., 2020. 2. 4.>
③ 법원은 제2항의 배상액을 정할 때에는 다음 각 호의 사항을 고려하여야 한다. <신설 2015. 3. 11.>
1. 고의 또는 손해 발생의 우려를 인식한 정도
2. 위반행위로 인하여 입은 피해 규모
3. 위반행위로 인하여 신용정보회사등이나 그 밖의 신용정보 이용자가 취득한 경제적 이익
4. 위반행위에 따른 벌금 및 과징금
5. 위반행위의 기간ㆍ횟수 등
6. 신용정보회사등이나 그 밖의 신용정보 이용자의 재산상태
7. 신용정보회사등이나 그 밖의 신용정보 이용자의 개인신용정보 분실ㆍ도난ㆍ누출 후 해당 개인신용정보 회수 노력의 정도
8. 신용정보회사등이나 그 밖의 신용정보 이용자의 피해구제 노력의 정도
④ 채권추심회사 또는 위임직채권추심인이 이 법을 위반하여 「채권의 공정한 추심에 관한 법률」에 따른 채무자 또는 관계인에게 손해를 가한 경우에는 그 손해를 배상할 책임이 있다. 다만, 채권추심회사 또는 위임직채권추심인이 자신에게 고의 또는 과실이 없음을 증명한 경우에는 그러하지 아니하다. <개정 2015. 3. 11., 2020. 2. 4.>
⑤ 신용정보회사가 자신에게 책임 있는 사유로 의뢰인에게 손해를 가한 경우에는 그 손해를 배상할 책임이 있다. <개정 2015. 3. 11., 2020. 2. 4.>
⑥ 제17조제1항에 따라 신용정보의 처리를 위탁받은 자가 이 법을 위반하여 신용정보주체에게 손해를 가한 경우에는 위탁자는 수탁자와 연대하여 그 손해를 배상할 책임이 있다. <개정 2015. 3. 11., 2020. 2. 4.>
⑦ 위임직채권추심인이 이 법 또는 「채권의 공정한 추심에 관한 법률」을 위반하여 「채권의 공정한 추심에 관한 법률」에 따른 채무자 또는 관계인에게 손해를 가한 경우 채권추심회사는 위임직채권추심인과 연대하여 그 손해를 배상할 책임이 있다. 다만, 채권추심회사가 위임직채권추심인 선임 및 관리에 있어서 자신에게 고의 또는 과실이 없음을 증명한 경우에는 그러하지 아니하다. <개정 2015. 3. 11., 2020. 2. 4.>
제43조의2(법정손해배상의 청구) ① 신용정보주체는 신용정보회사등이나 그로부터 신용정보를 제공받은 자가 이 법의 규정을 위반한 경우에는 신용정보회사등이나 그로부터 신용정보를 제공받은 자에게 제43조에 따른 손해배상을 청구하는 대신 300만원 이하의 범위에서 상당한 금액을 손해액으로 하여 배상을 청구할 수 있다. 이 경우 해당 신용정보회사등이나 그로부터 신용정보를 제공받은 자는 고의 또는 과실이 없음을 입증하지 아니하면 책임을 면할 수 없다. <개정 2020. 2. 4.>
1. 삭제<2020. 2. 4.>
2. 삭제<2020. 2. 4.>
② 제1항에 따른 손해배상 청구의 변경 및 법원의 손해액 인정에 관하여는 「개인정보 보호법」 제39조의2제2항 및 제3항을 준용한다. <개정 2020. 2. 4.>
③ 삭제 <2020. 2. 4.>
[본조신설 2015. 3. 11.]
제43조의3(손해배상의 보장) 대통령령으로 정하는 신용정보회사등은 제43조에 따른 손해배상책임의 이행을 위하여 금융위원회가 정하는 기준에 따라 보험 또는 공제에 가입하거나 준비금을 적립하는 등 필요한 조치를 하여야 한다.
[본조신설 2015. 3. 11.]
제44조(신용정보협회) ① 신용정보회사, 본인신용정보관리회사 및 채권추심회사는 신용정보 관련 산업의 건전한 발전을 도모하고 신용정보회사, 본인신용정보관리회사 및 채권추심회사 사이의 업무질서를 유지하기 위하여 신용정보협회를 설립할 수 있다. <개정 2020. 2. 4.>
② 신용정보협회는 법인으로 한다.
③ 신용정보협회는 정관으로 정하는 바에 따라 다음 각 호의 업무를 한다. <개정 2020. 2. 4.>
1. 신용정보회사, 본인신용정보관리회사 및 채권추심회사 간의 건전한 업무질서를 유지하기 위한 업무
2. 신용정보 관련 산업의 발전을 위한 조사ㆍ연구 업무
3. 신용정보 관련 민원의 상담ㆍ처리
3의2. 이 법 및 다른 법령에서 신용정보협회가 할 수 있도록 허용한 업무
4. 그 밖에 대통령령으로 정하는 업무
④ 신용정보협회에 대하여 이 법에서 정한 것을 제외하고는 「민법」 중 사단법인에 관한 규정을 준용한다.
제7장 보칙
제45조(감독ㆍ검사 등) ① 금융위원회는 신용정보회사등(데이터전문기관을 포함하며, 다음 각 호에 해당하는 자 외의 자로서 대통령령으로 정하는 자는 제외한다. 이하 이 조 및 제45조의2에서 같다)에 대하여 이 법 또는 이 법에 따른 명령의 준수 여부를 감독한다. <개정 2020. 2. 4.>
1. 신용정보회사 및 채권추심회사
2. 본인신용정보관리회사
3. 신용정보집중기관
4. 신용정보제공ㆍ이용자로서 「금융위원회의 설치 등에 관한 법률」 제38조 각 호의 어느 하나에 해당하는 자
5. 제4호 외의 자로서 대통령령으로 정하는 금융업 또는 보험업을 하는 자
② 금융위원회는 제1항에 따른 감독에 필요하면 신용정보회사등에 대하여 그 업무 및 재산상황에 관한 보고 등 필요한 명령을 할 수 있다.
③ 금융감독원장은 그 소속 직원으로 하여금 이 법에 따른 신용정보회사등의 업무와 재산상황을 검사하도록 할 수 있다.
④ 금융감독원장은 제3항에 따른 검사에 필요하다고 인정하면 자료의 제출, 관계자의 출석 및 의견의 진술을 신용정보회사등에 요구할 수 있다.
⑤ 제3항에 따라 검사를 하는 자는 그 권한을 표시하는 증표를 지니고 이를 관계인에게 내보여야 한다.
⑥ 금융감독원장은 제3항에 따른 검사를 마치면 그 결과를 금융위원회가 정하는 바에 따라 금융위원회에 보고하여야 한다.
⑦ 금융위원회는 신용정보회사등이 이 법(채권추심회사의 경우에는 「채권의 공정한 추심에 관한 법률」을 포함한다. 이하 이 항에서 같다) 또는 이 법에 따른 명령을 위반하여 신용정보 관련 산업의 건전한 경영과 신용정보주체의 권익을 해칠 우려가 있다고 인정하면 다음 각 호의 어느 하나에 해당하는 조치를 하거나, 금융감독원장으로 하여금 제1호부터 제3호까지의 규정에 해당하는 조치를 하게 할 수 있다. <개정 2017. 4. 18., 2020. 2. 4.>
1. 신용정보회사등에 대한 주의 또는 경고
2. 임원에 대한 주의 또는 경고
3. 직원에 대한 주의 및 정직, 감봉, 견책 등의 문책 요구
4. 임원에 대한 해임권고, 직무정지 또는 직원에 대한 면직 요구
5. 위반행위에 대한 시정명령
6. 신용정보제공의 중지
⑧ 금융위원회는 개인신용정보가 유출되는 등 신용질서의 중대한 침해가 발생하지 않도록 관리할 책임을 진다. <신설 2020. 2. 4.>
제45조의2(금융위원회의 조치명령권) 금융위원회는 신용정보주체를 보호하고 건전한 신용질서를 확립하기 위하여 신용정보회사등에 다음 각 호의 사항에 관하여 자료제출, 처리중단, 시정조치, 공시 등 필요한 조치를 명할 수 있다.
1. 신용정보회사등이 보유하는 신용정보에 관한 사항
2. 신용정보의 처리에 관한 사항
3. 신용정보회사등의 업무 개선에 관한 사항
4. 신용정보활용체제의 공시에 관한 사항
5. 그 밖에 신용정보주체 보호 또는 건전한 신용질서 확립을 위하여 필요한 사항으로서 대통령령으로 정하는 사항
[본조신설 2020. 2. 4.]
제45조의3(보호위원회의 자료제출 요구ㆍ조사 등) ① 보호위원회는 다음 각 호의 어느 하나에 해당하는 경우에는 제45조에 따라 금융위원회의 감독을 받지 아니하는 신용정보제공ㆍ이용자(이하 “상거래기업 및 법인”이라 한다)에게 관계 물품ㆍ서류 등 자료를 제출하게 할 수 있다.
1. 상거래기업 및 법인이 다음 각 목의 규정(이하 “상거래정보보호규정”이라 한다)을 위반하는 사항을 발견하거나 혐의가 있음을 알게 된 경우
가. 제15조 및 제17조
나. 제19조 및 제20조의2
다. 제32조ㆍ제33조ㆍ제34조ㆍ제36조ㆍ제37조ㆍ제38조ㆍ제38조의3ㆍ제39조의4ㆍ제40조의2 및 제42조
2. 상거래기업 및 법인의 상거래정보보호규정 위반에 대한 신고를 받거나 민원이 접수된 경우
3. 그 밖에 개인신용정보 보호를 위하여 필요한 경우로서 대통령령으로 정하는 경우
② 보호위원회는 상거래기업 및 법인이 제1항에 따른 자료를 제출하지 아니하거나 상거래정보보호규정을 위반한 사실이 있다고 인정되면 소속 공무원으로 하여금 상거래기업 및 법인 및 상거래정보보호규정 위반사실과 관련한 관계인의 사무소나 사업장에 출입하여 업무 상황, 장부 또는 서류 등을 조사하게 할 수 있다. 이 경우 검사를 하는 공무원은 그 권한을 나타내는 증표를 지니고 이를 관계인에게 내보여야 한다.
③ 보호위원회는 제1항에 따라 제출받거나 수집한 서류ㆍ자료 등을 이 법에 따른 경우를 제외하고는 제3자에게 제공하거나 일반에게 공개하여서는 아니 된다.
④ 보호위원회는 정보통신망을 통하여 자료의 제출 등을 받은 경우나 수집한 자료 등을 전자화한 경우에는 개인신용정보ㆍ영업비밀 등이 유출되지 아니하도록 제도적ㆍ기술적 보안조치를 하여야 한다.
[본조신설 2020. 2. 4.]
제45조의4(보호위원회의 시정조치) 보호위원회는 상거래정보보호규정과 관련하여 개인신용정보가 침해되었다고 판단할 상당한 근거가 있고 이를 방치할 경우 회복하기 어려운 피해가 발생할 우려가 있다고 인정되면 상거래기업 및 법인에 대하여 다음 각 호에 해당하는 조치를 명할 수 있다.
1. 개인신용정보 침해행위의 중지
2. 개인신용정보 처리의 일시적인 정지
3. 그 밖에 개인정보의 보호 및 침해 방지를 위하여 필요한 조치
[본조신설 2020. 2. 4.]
제45조의5(개인신용정보 활용ㆍ관리 실태에 대한 상시평가) ① 금융위원회는 대통령령으로 정하는 신용정보회사등이 제20조제6항에 따라 신용정보관리ㆍ보호인을 통하여 점검한 결과를 제출받아 확인하고, 그 결과를 점수 또는 등급으로 표시할 수 있다.
② 금융위원회는 제1항에 따라 표시한 점수 또는 등급, 그 밖에 대통령령으로 정하는 사항을 금융감독원장에게 송부하여 제45조제3항에 따른 검사에 활용하도록 할 수 있다.
③ 제1항에 따른 점검결과의 확인 및 점수ㆍ등급의 표시, 제2항에 따른 송부의 방법 및 절차 등에 대해서는 금융위원회가 정하여 고시한다.
[본조신설 2020. 2. 4.]
제46조(퇴임한 임원 등에 대한 조치 내용의 통보) ① 금융위원회(제45조제7항에 따라 조치를 할 수 있는 금융감독원장을 포함한다)는 신용정보회사등에서 퇴임한 임원 또는 퇴직한 직원이 재임 또는 재직 중이었더라면 제45조제7항제2호부터 제4호까지의 규정에 따른 조치 중 어느 하나에 해당하는 조치를 받았을 것으로 인정되는 경우에는 그 조치의 내용을 해당 신용정보회사등의 장에게 통보할 수 있다.
② 제1항에 따른 통보를 받은 신용정보회사등의 장은 이를 퇴임ㆍ퇴직한 해당 임직원에게 통보하고, 그 내용을 기록ㆍ유지하여야 한다.
[본조신설 2017. 4. 18.]
제47조(업무보고서의 제출) ① 신용정보회사, 본인신용정보관리회사, 채권추심회사, 신용정보집중기관 및 데이터전문기관은 매 분기의 업무보고서를 매 분기 마지막 달의 다음 달 말일까지 금융감독원장이 정하는 서식에 따라 작성하여 금융감독원장에게 제출하여야 한다. <개정 2020. 2. 4.>
② 제1항에 따른 보고서에는 대표자, 담당 책임자 또는 그 대리인이 서명 또는 기명ㆍ날인하여야 한다. <개정 2020. 2. 4.>
③ 제1항에 따른 업무보고서를 작성하기 위한 세부 사항과 그 밖에 필요한 사항은 금융감독원장이 정한다.
제48조(청문) 금융위원회는 다음 각 호의 어느 하나에 해당하는 처분을 하려면 청문을 하여야 한다.
1. 제14조제1항에 따른 신용정보업, 본인신용정보관리업 및 채권추심업의 허가 또는 인가의 취소
2. 제27조제6항에 따른 위임직채권추심인의 등록 취소
[전문개정 2020. 2. 4.]
제49조(권한의 위임ㆍ위탁) 이 법에 따른 금융위원회의 권한 중 대통령령으로 정하는 권한은 대통령령으로 정하는 바에 따라 특별시장ㆍ광역시장ㆍ특별자치시장ㆍ도지사ㆍ특별자치도지사, 금융감독원장, 종합신용정보집중기관, 데이터전문기관, 신용정보협회, 그 밖에 대통령령으로 정하는 자에게 위임하거나 위탁할 수 있다. <개정 2018. 8. 14., 2020. 2. 4.>
제50조(벌칙) ① 제42조제1항 또는 제3항을 위반한 자는 10년 이하의 징역 또는 1억원 이하의 벌금에 처한다.
② 다음 각 호의 어느 하나에 해당하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다. <개정 2017. 11. 28., 2020. 2. 4.>
1. 제4조제1항을 위반하여 신용정보업, 본인신용정보관리업 또는 채권추심업 허가를 받지 아니하고 신용정보업, 본인신용정보관리업 또는 채권추심업을 한 자
2. 거짓이나 그 밖의 부정한 방법으로 제4조제2항 또는 제10조제1항에 따른 허가 또는 인가를 받은 자
3. 삭제<2020. 2. 4.>
4. 제17조제6항을 위반한 자
4의2. 제17조의2제1항을 위반하여 정보집합물을 결합한 자
5. 권한 없이 제19조제1항에 따른 신용정보전산시스템의 정보를 변경ㆍ삭제하거나 그 밖의 방법으로 이용할 수 없게 한 자 또는 권한 없이 신용정보를 검색ㆍ복제하거나 그 밖의 방법으로 이용한 자
5의2. 제25조제1항을 위반하여 신용정보집중기관 허가를 받지 아니하고 신용정보집중기관 업무를 한 자
5의3. 제27조의2를 위반하여 채권추심회사 외의 자에게 채권추심업무를 위탁한 자
6. 제32조제1항 또는 제2항(제34조에 따라 준용하는 경우를 포함한다)을 위반한 자 및 그 사정을 알고 개인신용정보를 제공받거나 이용한 자
7. 제33조(제34조에 따라 준용하는 경우를 포함한다)를 위반한 자
7의2. 제40조의2제6항을 위반하여 영리 또는 부정한 목적으로 특정 개인을 알아볼 수 있게 가명정보를 처리한 자
8. 제42조제4항을 위반한 자
③ 다음 각 호의 어느 하나에 해당하는 자는 3년 이하의 징역 또는 3천만원 이하의 벌금에 처한다. <개정 2020. 2. 4.>
1. 제14조제2항에 따른 업무정지 기간에 업무를 한 자
1의2. 제22조의7제1항제1호를 위반하여 의뢰인에게 허위 사실을 알린 자
1의3. 제22조의7제1항제2호를 위반하여 신용정보에 관한 조사 의뢰를 강요한 자
1의4. 제22조의7제1항제3호를 위반하여 신용정보 조사 대상자에게 조사자료 제공과 답변을 강요한 자
1의5. 제22조의7제1항제4호를 위반하여 금융거래 등 상거래관계 외의 사생활 등을 조사한 자
2. 신용정보집중기관이 아니면서 제25조제6항에 따른 공동전산망을 구축한 자
3. 제40조제1항제4호 본문을 위반하여 특정인의 소재등을 알아낸 자
3의2. 제40조제1항제5호를 위반하여 정보원, 탐정, 그 밖에 이와 비슷한 명칭을 사용한 자
4. 제41조제1항을 위반한 자
5. 제41조의2제1항을 위반하여 모집업무수탁자가 불법취득신용정보를 모집업무에 이용하였는지 등을 확인하지 아니한 자
④ 다음 각 호의 어느 하나에 해당하는 자는 1년 이하의 징역 또는 1천만원 이하의 벌금에 처한다. <개정 2020. 2. 4.>
1. 제9조제1항을 위반하여 금융위원회의 승인 없이 신용정보회사, 본인신용정보관리회사 및 채권추심회사의 주식에 대하여 취득등을 하여 대주주가 된 자
1의2. 제9조제2항을 위반하여 승인 신청을 하지 아니한 자
2. 제9조제3항에 따른 명령을 위반하여 승인 없이 취득한 주식을 처분하지 아니한 자
3. 삭제<2020. 2. 4.>
4. 제18조제2항을 위반한 자
5. 제20조제2항을 위반한 자
6. 제27조제3항을 위반하여 위임직채권추심인으로 금융위원회에 등록하지 아니하고 채권추심업무를 한 자
7. 제27조제4항을 위반한 자
8. 제27조제5항을 위반하여 추심채권이 아닌 채권을 추심하거나 등록되지 아니한 위임직채권추심인, 다른 채권추심회사의 소속으로 등록된 위임직채권추심인 또는 업무정지 중인 위임직채권추심인을 통하여 채권추심업무를 한 자
9. 제27조제7항에 따른 업무정지 중에 채권추심업무를 한 자
[전문개정 2015. 3. 11.]
제51조(양벌규정) 법인의 대표자나 법인 또는 개인의 대리인, 사용인, 그 밖의 종업원이 그 법인 또는 개인의 업무에 관하여 제50조의 위반행위를 하면 그 행위자를 벌하는 외에 그 법인 또는 개인에게도 해당 조문의 벌금형을 과(科)한다. 다만, 법인 또는 개인이 그 위반행위를 방지하기 위하여 해당 업무에 관하여 상당한 주의와 감독을 게을리하지 아니한 경우에는 그러하지 아니하다.
제52조(과태료) ① 다음 각 호의 어느 하나에 해당하는 자에게는 1억원 이하의 과태료를 부과한다. <신설 2020. 2. 4.>
1. 제9조의2제2항을 위반하여 보고를 하지 아니하거나 거짓으로 보고한 자
2. 제9조의2제3항에 따른 금융위원회의 자료 또는 정보의 제공 요구에 따르지 아니하거나 거짓 자료 또는 정보를 제공한 자
② 다음 각 호의 어느 하나에 해당하는 자에게는 5천만원 이하의 과태료를 부과한다. <개정 2017. 4. 18., 2017. 11. 28., 2020. 2. 4.>
1. 제12조를 위반하여 허가받은 신용정보회사, 본인신용정보관리회사, 채권추심회사 또는 신용정보집중기관이 아님에도 불구하고 상호 또는 명칭 중에 신용정보ㆍ신용조사ㆍ개인신용평가ㆍ신용관리ㆍ마이데이터(MyData)ㆍ채권추심 또는 이와 비슷한 명칭을 사용한 자
2. 제15조제2항을 위반한 자
2의2. 제17조의2제2항을 위반하여 가명처리 또는 익명처리가 되지 아니한 상태로 전달한 자
3. 제19조를 위반한 자
4. 제20조제6항을 위반한 자
4의2. 제22조의9제3항을 위반하여 신용정보를 수집한 자
4의3. 제22조의9제4항 및 제5항을 위반하여 개인신용정보를 전송한 자
4의4. 채권추심회사 소속 위임직채권추심인이 제27조제9항제1호의 위반행위를 한 경우 해당 채권추심회사. 다만, 채권추심회사가 그 위반행위를 방지하기 위하여 해당 업무에 관한 관리에 상당한 주의를 게을리하지 아니한 경우는 제외한다.
5. 제32조제4항 또는 제5항(제34조에 따라 준용하는 경우를 포함한다)을 위반한 자
5의2. 제39조의2제3항을 위반하여 분리하여 보관하지 아니한 자
6. 제41조의2제2항을 위반하여 모집업무수탁업자와 위탁계약을 해지하지 아니한 자
7. 제45조제2항부터 제4항까지의 규정에 따른 명령에 따르지 아니하거나 검사 및 요구를 거부ㆍ방해 또는 기피한 자
8. 제47조를 위반하여 보고서를 제출하지 아니하거나 사실과 다른 내용의 보고서를 제출한 자
③ 다음 각 호의 어느 하나에 해당하는 자에게는 3천만원 이하의 과태료를 부과한다. <개정 2017. 11. 28., 2020. 2. 4.>
1. 제17조제4항을 위반한 자
2. 제20조제1항 또는 제3항을 위반한 자
2의2. 제20조제3항 및 제4항을 위반하여 신용정보관리ㆍ보호인을 지정하지 아니한 자
3. 제20조의2제2항을 위반한 자
4. 제21조를 위반한 자
4의2. 제22조의4제1항 및 제2항을 위반하여 신용상태를 평가한 자
4의3. 제22조의4제3항을 위반하여 불공정행위를 한 자
4의4. 제22조의5제1항 및 제22조의6제1항을 위반하여 신용상태를 평가한 자
4의5. 제22조의5제2항을 위반한 자
4의6. 제22조의5제3항을 위반한 자
4의7. 제22조의6제2항을 위반한 자
4의8. 제22조의6제3항을 위반한 자
4의9. 제22조의9제1항을 위반한 자
4의10. 제22조의9제2항을 위반한 자
5. 제23조제5항을 위반한 자
5의2. 채권추심회사 소속 위임직채권추심인이 제27조제9항제2호의 위반행위를 한 경우 해당 채권추심회사. 다만, 채권추심회사가 그 위반행위를 방지하기 위하여 해당 업무에 관한 관리에 상당한 주의를 게을리하지 아니한 경우는 제외한다.
6. 제32조제8항 또는 제9항(제34조에 따라 준용하는 경우를 포함한다)을 위반한 자
6의2. 제33조의2제3항 또는 제4항을 위반하여 개인신용정보를 전송하지 아니한 자
6의3. 제34조의2제1항을 위반하여 신용정보주체에게 알려야 할 사항을 알리지 아니한 자
6의4. 제34조의2제3항 단서를 위반하여 신용정보주체가 요청하였음에도 불구하고 이에 따르지 아니한 자
6의5. 제34조의2제4항을 위반하여 별도로 요청할 수 있음을 알리지 아니한 자
6의6. 제35조의3제1항을 위반하여 통지하지 아니한 자
7. 제36조제1항 또는 제3항을 위반한 자
7의2. 제36조의2제1항을 위반하여 설명을 하지 아니한 자
8. 제37조제3항을 위반한 자
9. 제38조제3항부터 제6항까지 또는 제8항을 위반한 자
10. 제38조의2를 위반한 자
11. 제38조의3을 위반한 자
12. 제39조를 위반한 자
13. 제39조의4제1항을 위반하여 신용정보주체에게 같은 항 각 호의 사실을 알리지 아니한 자
14. 제39조의4제3항을 위반하여 조치결과를 신고하지 아니한 자
15. 제40조제2항을 위반하여 영리목적의 광고성 정보를 전송하는 행위에 이용한 자
16. 제40조의2제1항을 위반하여 가명처리에 사용한 추가정보를 분리하여 보관하거나 삭제하지 아니한 자
17. 제40조의2제2항을 위반하여 가명처리한 개인신용정보에 대하여 기술적ㆍ물리적ㆍ관리적 보안대책을 수립ㆍ시행하지 아니한 자
18. 제40조의2제7항을 위반하여 처리를 중지하거나 정보를 즉시 삭제하지 아니한 자
④ 제10조제4항 또는 제17조제7항을 위반한 자에게는 2천만원 이하의 과태료를 부과한다. <개정 2020. 2. 4.>
⑤ 다음 각 호의 어느 하나에 해당하는 자에게는 1천만원 이하의 과태료를 부과한다. <개정 2017. 4. 18., 2018. 12. 31., 2020. 2. 4.>
1. 제8조제1항을 위반한 자
2. 제11조제1항을 위반하여 금융위원회에 신고하지 아니하고 겸영업무를 한 자
2의2. 제11조의2제1항을 위반하여 금융위원회에 신고하지 아니하고 부수업무를 한 자
2의3. 제11조의2제8항에 따른 금융위원회의 제한명령 또는 시정명령에 따르지 아니한 자
2의4. 제13조를 위반하여 금융위원회의 승인 없이 다른 영리법인의 상무에 종사한 자
3. 삭제<2020. 2. 4.>
4. 제17조제5항을 위반한 자
5. 제18조제1항을 위반한 자
6. 제20조의2제1항ㆍ제3항 또는 제4항을 위반한 자
7. 제22조의2를 위반하여 금융위원회에 보고를 하지 아니한 자
7의2. 제22조의6제4항을 위반하여 이용자관리규정을 정하지 아니한 자
8. 제27조제8항을 위반하여 채권추심업무를 할 때 증표를 내보이지 아니한 자
9. 제31조를 위반한 자
10. 제32조제3항ㆍ제7항 또는 제10항(제34조에 따라 준용하는 경우를 포함한다)을 위반한 자
11. 제35조를 위반한 자
11의2. 제35조의2를 위반하여 해당 신용정보주체에게 설명하지 아니한 자
11의3. 제40조의2제8항을 위반하여 개인신용정보를 가명처리하거나 익명처리한 기록을 보존하지 아니한 자
12. 제41조의2제3항을 위반하여 위탁계약 해지에 관한 사항을 알리지 아니한 자
13. 삭제<2017. 4. 18.>
14. 삭제<2017. 4. 18.>
⑥ 제1항부터 제5항까지의 규정에 따른 과태료는 대통령령으로 정하는 바에 따라 금융위원회가 부과ㆍ징수한다. 다만, 상거래기업 및 법인의 상거래정보보호규정 위반과 관련된 제2항부터 제5항까지의 규정에 따른 과태료 부과는 대통령령으로 정하는 바에 따라 보호위원회가 부과ㆍ징수한다. <개정 2020. 2. 4.>
⑦ 제2항제4호의2 본문에 해당하는 채권추심회사가 「채권의 공정한 추심에 관한 법률」에 따라 형사처벌을 받은 경우에는 과태료를 부과하지 아니하며, 과태료를 부과한 후 형사처벌을 받은 경우에는 그 과태료 부과를 취소한다. <신설 2017. 11. 28., 2020. 2. 4.>
[전문개정 2015. 3. 11.]
부 칙<법률 제19234호, 2023. 3. 14.> (개인정보 보호법)
제1조(시행일)이 법은 공포 후 6개월이 경과한 날부터 시행한다. <단서 생략>
제2조부터 제10조까지 생략
제11조(다른 법률의 개정)①부터 ④까지 생략
⑤ 신용정보의 이용 및 보호에 관한 법률 일부를 다음과 같이 개정한다.
제15조제2항제1호 중 “「개인정보 보호법」 제15조제1항제2호부터 제6호까지”를 “「개인정보 보호법」 제15조제1항제2호부터 제7호까지”로 한다.
제20조제4항제1호가목 중 “「개인정보 보호법」 제31조제2항제1호부터 제5호까지의 업무”를 “「개인정보 보호법」 제31조제3항제1호부터 제5호까지에 따른 업무”로 하고, 같은 조 제5항 중 “「개인정보 보호법」 제31조제3항 및 제5항의 규정”을 “「개인정보 보호법」 제31조제4항 및 제6항”으로 한다.
⑥부터 ⑪까지 생략