디지털금융인이 궁금한 모든 것…70개 질문과 70개의 답변
금융위,금감원,금보원 데이터3법 정책의 핵심담당자 인터뷰

참여등록 버튼을 누르시면 핀테크포럼 공식홈페이지로 이동합니다(참여등록 후 영상시청 가능)

한달 후 데이터3법이 본격 시행되며 새로운 금융산업인 마이데이터 시장의 포문이 열린다.

대한금융신문은 데이터3법 시행 30일을 남기고 제11회 핀테크포럼에서 마이데이터 시장 참여를 원하는 디지털금융인의 모든 궁금증을 해결할 수 있는 자리를 마련했다.

온라인으로 진행된 이번 핀테크포럼은 ‘데이터3법: 디지털금융인이 궁금한 A to Z’를 주제로 금융위원회, 금융감독원, 금융보안원의 데이터 정책 핵심담당자를 직접 만나 70여개의 질문과 답변을 받는 방식으로 진행된다.

현재 방송 중인 금융감독원 Q&A 세션에서는 지난달 29일 개최된 마이데이터 포럼 이후 추가적으로 금감원의 업데이트된 답변을 확인할 있다.

8월 5일부터 시작되는 마이데이터 허가심사의 총괄을 맡은 저축은행감독국 김석훈 팀장(신용정보팀)은 이번 핀테크포럼에서 마이데이터 사업을 준비중인 업계 실무자들이 가장 궁금해하는 허가심사에 대한 구체적인 심사기준과 유의사항에 대해 상세한 답변을 준비했다.

금융보안원 세션에서는 데이터혁신센터를 이끌고 있는 임구락 센터장이 현재 시범운영중인 금융데이터거래소의 효율적인 활용방안과 금융분야 데이터유통 가이드라인, 금융회사에서 가명정보 활용 시 주의해야 할 보안대책에 대해 구체적인 활용방법과 대응방안을 제시했다.

금융위원회 세션에서는 이번 데이터3법 정책을 만들고 시행하는 금융데이터정책과 박주영 과장이 데이터3법 시행령과 마이데이터 산업 허가방향, 가명정보활용 가이드라인 등 현재까지 발표된 데이터3법 정책에 대한 업계의 다양한 질문에 대해 명쾌한 답변을 들려주었다

지난 6월 24일 첫 방송을 시작한 대한금융신문 핀테크포럼은 내일 금융감독원의 Q&A영상을 끝으로 11회 포럼이 종료되며 참여등록을 하면 종료 후에도 언제든 무료로 시청이 가능하다.

참여등록을 원하는 시청자들은 핀테크포럼 공식 홈페이지(www.fintechforum.co.kr)에서 등록이 가능하다.

 

[제11회 핀테크포럼: 데이터3법, 디지털금융인이 궁금한 A to Z]

[세션 3: 금융감독원 Q&A영상 질문요약]

Q. 금융감독원은 29일 개최된 마이데이터 포럼에서 예비허가 단계에서 직접 나가 신청회사의 전산시설을 조사할 수도 있다고 했는데 어떠한 경우 현장 조사가 필요한가요?

Q. 예비허가 신청 시 대부분의 요건을 충족시킨 후 신청해달라고 당부했는데, 구체적으로 어디까지 준비를 해놓아야 허가를 받는데 수월할까요?

Q. 허가 심사시 반드시 예비허가와 본허가의 과정을 거쳐야 하는 것이 아니라 충분히 조건을 갖추면 바로 본허가로 넘어갈 수도 있다고 했는데, 충분한 조건을 갖췄다는 건 어느 정도 수준인가요?

Q. 마이데이터 허가요건 중 사업계획의 전문성과 타당성에 대한 업계의 질의가 많은데 구체적으로 어떤 요건을 집중적으로 심사할 계획인가요? (수입지출 전망, 사업계획 추진, 건전경영 수행 3가지 심사에 대한 구체적인 예시)

Q. 마이데이터 라이선스를 받기 위해서는 대주주 적격성 평가를 받아야 하는데 이때 최대 주주만 평가 대상이 되는 건가요, 아니면 10% 이상의 의결권을 가진 주주들은 모두 포함이 되나요?(다수의 외부기관에서 자금을 유치한 기업의 경우)

Q. 당국에서 제시한 마이데이터 허가요건의 부족한 기능들을 보충하기 위해 공동사업 및 컨소시엄 형태로 신청을 해도 라이선스를 받을 수 있나요?

Q. 마이데이터 사업자는 현재 전자금융법 적용 대상이 아닌 것으로 알고 있는데 어떠한 경우 전자금융법 대상이 되나요?

Q. 마이데이터 허가방향에 나온 물적요건의 경우 현재 명확한 규정이 없는 상태인데, 마이데이터 업을 원하는 사업자들이 특히 어떤 부분에 유의해 전산설비를 갖춰야 할까요?

Q. 현재 신용정보법에서는 망분리에 대한 구체적인 조항이 정의되어 있지 않은데, 마이데이터 사업자의 경우 어느 수준까지 망분리를 준수해야 하나요? (전자금융거래법에 제시된 망분리 규정을 따르면 되는지)

Q. 대부분의 금융회사가 현재 전자금융거래법에 따른 다양한 모바일 서비스 시스템을 구축해 놓은 상태인데, 마이데이터 사업을 위해 기존 시스템과 별도로 망을 분리해 구축해야 하나요?

Q. 마이데이터 사업자의 경우 반드시 고유 채널을 통해 서비스해야 한다고 나와 있는데, 금융사의 경우 기존 앱이나 홈페이지 위에 얹어 마이데이터 서비스를 제공해도 괜찮을까요?

Q. 마이데이터 산업은 보안이 가장 핵심요소인데 제3자에게 서비스를 위탁할 경우 어떠한 점에 유의해서 서비스를 수행해야 하나요?

Q. 마이데이터 허가를 받기 위한 물적요건을 모두 충족하려면 길게는 1년이 걸릴 것으로 예상되는데, 인허가 신청 종료일이 따로 정해져 있나요?

Q. 8월 5일부터 시작되는 마이데이터 허가 심사 시 신청한 순서대로 허가 심사에 들어가진 않겠다고 하셨는데, 허가심사 순서는 어떻게 되나요?

Q. 마이데이터 사업 신청자들이 시간과 비용을 낭비하지 않고 보다 보다 효율적으로 허가 심사를 받기 위한 방법이 있을까요?

Q. 새로운 데이터경제 시대를 맞이하며 금융분야 마이데이터 사업을 신청한 사업자들에게 당국에서 당부하고 싶은 말씀이 있다면?

 

[세션 2: 금융보안원 Q&A 영상 질문요약]

Q. 금융데이터거래소에서는 어떤 종류의 데이터를 판매 또는 구매할 수 있나요?

Q. 거래소 이용시 판매자와 구매자 각각의 수수료 체계와 데이터 상품 가격은 어떻게 책정되나요?

Q. 거래소에서는 판매자와 구매자간 데이터 거래시 어떤 부분을 지원해주나요?

Q. 홈페이지 내 마련된 분석시스템을 이용하면 어떤 장점이 있나요?

Q. 거래소에서 데이터를 판매하기 위한 별도의 조건 있나요?

Q. 구매한 데이터를 타 회사에 재판매하는 것도 가능한가요?

Q. 데이터를 구매했는데 원하는 데이터나 품질이 아닐 경우 어떻게 해야 하나요?

Q. 기업 내부에서 활용하기 위해 가명정보를 결합할 때도 반드시 데이터전문기관을 통해야 하나요?

Q. 데이터전문기관으로부터 받은 결합데이터를 회사 내부데이터와 재결합해서 활용할 수 있나요?

Q. 전문기관의 결합데이터를 결합 행위 없이 기업과 기업 간 단순히 가명정보를 교환하는 방식은 가능한가요?

Q. 가명정보를 정보주체의 동의 없이 회사의 리스크 관리 목적으로 사용할 수 있나요?

Q. 8월 5일 개정안이 시행되면 동일 금융그룹 계열사간 데이터 결합이 자유롭게 가능해지는 건가요?

Q. 기업 내부에서 동일한 데이터를 수시로 여러 번 결합해야 하는 경우 결합 절차를 간소화할 수 있는 방안이 있나요?

Q. 가명정보는 완전히 익명화된 정보라고 볼 수 있을까요?

Q. 실제 데이터를 활용하는 기업 입장에서 가명정보를 어떻게 처리하고 결합하면 회사에 도움이 될 수 있을까요?

Q. 금융위는데이터를 관리유통하는 허브역할로 마이데이터 중계기관 9곳을 지정했는데,이 9곳 외에 개별 금융회사도 마이데이터 중계기관이 될 수 있나요?

Q. 모든 금융회사는 마이데이터 사업을 하기 위해 중계기관 이용이 가능한가요(별도의 조건)?

Q. 마이데이터 시장에서 사용될 데이터 표준 API는 어떤 방식으로 운영되며 수수료 체계는 어떻게 되나요?

Q. 마이데이터 사업자가 금융회사에 개인신용정보를 요청할 경우 금융사는 고객 확인 후에 데이터를 전송해줘야 하는데, 금융사가 고객을 확인하는 구체적인 방법이 정해졌나요?

Q. 사용자 100만명 이상을 확보한 마이데이터 사업자의 경우 금융보안원의 보안관제센터에 필수로 가입해야 하는데, 앞으로 마이데이터 시장에서 보안관제센터는 어떤 역할을 하게 되나요?

 

[세션 1: 금융위원회 Q&A 영상 질문요약]

Q. 8월 5일 데이터3법이 시행되면 금융분야 마이데이터 사업을 하기 위해선 관련 라이선스를 받아야 하는데, 구체적으로 어디까지 마이데이터 서비스로 볼 수 있나요?

Q. 개인신용정보를 수집하지만 마이데이터 라이선스를 받을 필요가 없는 서비스는?

Q. 내년 2월 5일까지 기존 마이데이터 서비스업자 또한 반드시 신규 허가를 받아야 하는데, 기존 사업자의 명확한 정의는?

Q. 기존 계좌통합조회 서비스를 제공해온 사업자들이 허가를 받지 못한다면, 대표적으로 어떤 요건들이 충족되지 못했기 때문일까요?

Q. 마이데이터 라이선스를 받길 원하는 사업자들이 쉽게 놓치고 있는 부분과 허가의 필수요건이지만 사업자들이 간과하고 있는 부분이 있다면?

Q. 마이데이터 허가요건 중 사업의 전문성 및 타당성을 평가하는 기준 및 절차는(특히 사업의 혁신성 및 산업기여도의 경우 심사에 얼마나 영향을 주는지)?

Q. 사업계획이 영업효율화 및 데이터 확충에 초점이 있거나 사업자의 이익에 따라 설계된 경우 허가가 어렵다고 나와 있는데, 이를 어떻게 판단할 수 있나요?

Q. 마이데이터 라이선스를 받은 사업자가 외부플랫폼과 제휴를 맺어 서비스를 제공할 경우 외부플랫폼 회사도 별도로 라이선스를 받아야 하나요?

Q. (외부플랫폼 회사가 라이선스를 만약 받을 필요가 없다면) 어떠한 경우 제3자도 라이선스가 필요한 건가요?

Q. 마이데이터 라이선스를 받은 사업자가 허가를 받지 않은 사업자와 사업제휴를 맺을 경우 어디까지 사업 확장이 가능한가요?

Q. 현재 금융회사는 금융위 소속인데 금융사는 향후 마이데이터나 가명정보 활용 관련 모든 업무를 금융위를 통해서만 진행하면 되나요?

Q. (금융회사 외 ICT기업 및 핀테크기업 등) 마이데이터 사업을 희망하는 각 사업자들은 구체적으로 어떤 절차를 거쳐 어떤 기관의 가이드를 따라야 하나요?

Q. 금융분야 마이데이터 서비스가 아닌 경우는 금융위의 허가를 받을 필요는 없는 건가요?

Q. 중소 핀테크 입장에서는 마이데이터 허가방향에서 제시한 요건을 갖추는데 상당한 시간과 자금이 필요한데 허가 신청 시 모든 조건을 완벽히 갖추고 있어야 하나요?

Q. 데이터3법 개정안이 시행되면 가명정보를 상업적으로 활용하는 것이 확실히 가능해지는 건가요?

Q. 구체적으로 어떤 서비스까지 가능해지는 건가요?

Q. 마이데이터 사업자 인적요건에는 ‘충분한’ 정보보호담당자 충족이라고 나와있는데 허가 심사시 정보보호담당자 인원수에 대한 기준이 있나요?

Q. 소규모 핀테크 스타트업이나 작은 서비스를 하는 경우 정보보호인력이 1명만이라도 괜찮은 건가요?

Q. 기존 보안사고 유무가 인허가 과락에 얼마나 큰 영향을 미칠까요?

Q. 향후 마이데이터 사업 허가 기준이 까다로워지고 사실상 신규 진입이 불가능해질 우려는 없을까요?

Q. 내년까지 최대 몇개의 마이데이터 사업자 허가를 예상하며 어떤 서비스가 시장에 선보여질 것으로 예상하나요?

저작권자 © 대한금융신문 무단전재 및 재배포 금지