제안이유 및 주요내용
개인신용정보 유출 시, 과징금 한도를 제한한 단서 조항을 삭제하고자 합니다. 제재 실효성을 높이고 소비자 신용정보 보호를 강화하기 위한 것입니다.
현행법상 금융기관은 신용정보시스템에 대한 제3자의 불법 접근, 정보의 변경ㆍ훼손 및 파괴 등의 위험에 대비해, 기술적ㆍ물리적ㆍ관리적 보안대책을 수립ㆍ시행해야 합니다. 만약, 개인신용정보가 분실ㆍ도난ㆍ누출ㆍ변조ㆍ훼손되면 금융위원회는 과징금을 부과합니다.
과징금 상한이 ‘전체 매출액의 100분의 3 이하’로 정해져 있음에도 불구하고, 단서 조항으로 개인신용정보 유출 등 부과 최대한도가 50억 원으로 제한되어 있습니다. 매출규모가 큰 신용정보회사에는 실질적 제재수단으로 작용하지 못한다는 지적이 있습니다.
유럽의 경우, 2천만 유로(약 270억 규모)와 연간 총 매출액의 4% 중 더 큰 금액을 과징금으로 부과토록 하고 있습니다. 이는 사전규제보다 사후 처벌을 강화해 기업의 실질적인 보안 개선을 유도하고자 하는 취지입니다.
이에, 과징금 한도를 규정한 단서 조항을 삭제하고자 합니다. 제재수단의 실효성을 높이고, 금융소비자의 신용정보를 보다 두텁게 보호하기 위한 것입니다(안 제42조의2제1항).