금융위는 이같은 내용을 담은 '신용정보법 시행령 및 감독규정 개정안'을 마련했다고 30일 밝혔다. 우선 신용정보 수탁 허용범위가 현행 자본금 1억원 이상에서 자기자본 1억원 이상인 기업으로 확대된다. 콜센터, 홍보물 발송 등 영세업체들이 기존 조건을 충족하기 어렵다는 지적에서다.
또 보유 개인신용정보가 500건 이하인 업체는 손해배상보험 의무가입 대상에서 제외된다. 지금까지 은행은 20억원, 지방은행과 외은지점·보험·금투·여전 등은 10억원 등 규모의 배상책임보험에 의무가입 해야 했었다. 하지만 금융위는 개인신용정보가 500건 이하인 경우 유출에 따른 사회적 영향이 크지 않고 자체 배상 가능하다고 판단, 의무가입 대상에서 제외했다.
그 밖에 홈페이지나 전산시설이 없고 개인신용정보를 1만건 이하로 보유한 투자자문사 등 금융사는 사무소나 점포에서 신용정보 제공 및 이용 내역 열람이 허용된다. 현행법에서는 금융사라면 규모에 상관없이 최근 3년간 신용정보주체의 신용정보제공, 이용내역을 조회할 수 있는 시스템을 갖춰야했다. 아울러 다른 법령에 따라 국가 또는 지자체(국세청, 법원 등)에 신용정보를 제공하는 경우도 조회대상에서 제외된다.
금융위 관계자는 “이번 시행령 및 감독규정 개정은 금융사의 개인정보보호 수준은 유지하되 실질인 규제효과에 비해 업계의 부담이 과도한 경우 등에 한해 규제를 일부 완화하려는 것”이라고 밝혔다.
원충희 기자 wch@fntimes.com