금융분야 마이데이터 산업 도입방안
□ 금융분야 마이데이터 도입방안은 ‘금융분야 데이터활용 및 정보보호 종합방안’의 세부추진방안 으로 마련
- 은행·카드・통신회사에 흩어져 있는 나의 신용정보를 한 번에 쉽게 조회하도록 하고, 신용관리까지 도와주는 ‘내 손안의 금융비서’가 생깁니다.
- 신용점수・등급 등의 관리뿐 아니라 금융상품의 선택과 자산관리 등에 어려움을 겪는 국민들께도 데이터 기반의 맞춤형 서비스가 제공됩니다.
- 금년 하반기 중 「신용정보법」 개정 등을 속도감 있게 추진하여, 금융소비자 중심의 혁신성장의 혜택을 하루빨리 체감하실 수 있도록 하겠습니다.
□ 금융분야 마이데이터 산업 도입방안
ㅇ 금융분야 마이데이터 산업에 관한 법률상 규율체계를 도입하여 개인의 정보・소비자주권 실현을 지원하는 독자적 산업으로 육성
- 현행 신용조회업(Credit Bureau)과 명확한 구분 등을 통해, 금융분야 데이터산업에서의 경쟁과 혁신을 촉진
- 소비자의 신용관리․자산관리 및 자기정보통제권 행사 등을 적극 지원할 수 있도록 다양한 부수․겸영업무를 허용
ㅇ 자본금 요건, 금융권 출자의무 등 진입장벽은 최소화하여 금융분야에 창의적인 Player들의 진입을 다양하게 유도
- 다만, 초기 단계부터 건전한 산업생태계가 조성될 수 있도록* ‘허가제’를 도입․운영
* 데이터 기반 핀테크 생태계의 조성, 금융상품의 제조・판매와 자문・추천 간의 이해상충, 대형사 정보독점 가능성 등을 종합적으로 고려
ㅇ 정보주체의 주도 하에 정보보호・보안 등의 측면에서 안정적으로 서비스가 제공될 수 있도록 제도적・기술적 여건 마련
- 정보주체가 본인정보를 능동적・적극적으로 활용할 수 있도록 ‘개인신용정보 이동권*’ 도입(금융회사→마이데이터 사업자)
* 유럽연합 일반개인정보보호법(GDPR)에서 새로이 도입된 정보주권인‘Right to Data Portability’를 신용정보법 체계에 맞추어 국내에 수용
- 금융회사-사업자 간 안전하고 신뢰할 수 있는 방식(표준API)의 정보제공을 통해 개인정보의 오‧남용 가능성을 차단
- 강력한 본인인증 절차, 사업자의 정보활용·관리실태에 대한 상시감독체계 구축 등을 통해 정보보호・보안에 만전
컨설팅(ISMS, ISO27001, GDPR, PCIDSS)
취약점 진단 및 모의 침투
댓글 없음:
댓글 쓰기