신용등급 차이와 주가붕괴위험

전경민,이재형 한국회계학회 2022 회계저널 Vol.31 No.3

In general, credit rating agencies have access to corporate information that is not disclosed to individual investors and provide investors with information on credit rating through professional analysis, thereby reducing the information asymmetry between firm and investor and increasing the efficiency of resource allocation. As such, credit rating provided by credit rating agencies play an important role in the capital market. Since 1995, Korea has been required to receive credit ratings from two or more the credit evaluation agencies to improve the objectivity of credit rating and increase fairness and reliability. However, when there is an information asymmetry between credit rating agencies, credit rating are reported differently. In addition, the credit rating may vary depending on the information environment of the firm and the information analysis ability of the credit rating agency. Credit rating has a signal effect on suppliers and investors of funds in the capital market. Credit rating agencies evaluate the financial risk and business risk based on non-financial information as well as corporate financial data. However, credit rating agencies have no obligation to verify the reliability of the information provided by the firm. In other words, the credit rating agency is not an auditor, so it doesn’t fully understand the accounting assumptions for financial reports and doesn’t fully reflect the problem of information uncertainty in accounting information. Generally, investors use the credit rating provided by credit rating agencies in their investment decisions due to restrictions on information access and analysis capabilities. However, if there is a difference in credit ratings provided by credit rating agencies, the split credit rating is expected to be valuable for investors as additional information as well as the credit rating itself. The purpose of this study is to examine the relationship between split credit rating and stock price crash. Specifically, we examine whether firms with split credit rating have higher stock price crash risk. The sample of this study is 2,545 Korea listed firm-year observations from 2001 to 2019. Empirical findings are summarized as follows. First, we find that firms with split credit rating have significantly higher stock price crash risk. Second, firms have higher stock price crash risk when they are below(above) their expected rating. Specifically, we find higher stock price crash risk when the credit rating reported by credit agencies lower than expected rating. The impact on credit rating evaluation vary depending on firm’s information environment. When firms have higher information asymmetry, they are more likely to have split credit rating. The difference in credit rating is due to information asymmetry, and firms with split credit rating have greater information asymmetry, which can be interpreted as a high risk of stock price crash. Our study makes several contributions to the literature. First, consistent with the literature demonstrating that the information asymmetry leads to stock crash risk, this paper provides evidence that split credit rating, using at least two or more credit ratings, increase stock price crash risk. Second, nowadays, despite of a growing number of study on the effect of split credit rating in various fields, it is largely unexplored in accounting literature. This study extends to the literature by relating credit rating to capital market reaction such as stock price crash. Third, investors may have difficulties in analyzing the financial status only with the information provided by the firm due to restrictions on information access and ability. Therefore, investors use the information provided by credit rating agencies in making their investment decisions. This study provides investors with additional useful information as the meaning of the difference in credit rating by providing the empirical results of the impact of the split credit ... 본 연구는 2001년부터 2019년까지 국내 신용평가기관들에 의해 제공된 국내 상장기업들의 신용등급자료를 이용하여 신용등급 차이와 주가붕괴위험 간의 관계를 실증 분석하였다. 주요결과는 다음과 같다. 첫째, 신용등급 차이(Split credit rating)가 있는 기업은 그렇지 않은 기업에 비해 주가붕괴위험이 유의하게 높은 것으로 나타났다. 둘째, 신용평가기관이 발표하는 발표신용등급과 기업 스스로 추정한 기대신용등급 간의 차이가 있는 기업의 경우에도 주가붕괴위험이 큰 것으로 나타났으며, 구체적으로는 기대신용등급이 발표신 용등급보다 높은 경우 이러한 관계가 더 크게 나타났다. 기업의 정보 환경에 따라 신용등급평가에 미치는 영향은 달라질 수 있으므로 정보불균형이 존재하는 경우 각 신용평가기관이 발표하는 평가등급은 다를 수 있다. 또한 발표신용등급과 기대신용등급의 차이가 존재하는 경우에도 이들 간의 정보비대칭이 기인한 것으로 보인다. 즉, 외부 정보이용자로 알려진 신용평가기관이 정보불균형의 문제를 완전히 제거할 수 없기 때문에 이러한 정보비대칭 문제가 기업의 주가붕괴위험에 영향을 미치는 것으로 해석된다. 최근 신용등급 차이가 미치는 영향을 분석한 연구들이 다양한 분야에서 활발히 이루어지고 있음에도 불구하고 회계 관련 분야에서는 아직 이에 대한 연구가 활발히 이루어지지 않은 실정이다. 따라서 신용등급 차이가 주가붕괴현상에 미치는 영향을 살펴본 본 연구는 다음과 같은 공헌점을 갖는다. 첫째, 신용등급 차이가 자본시장에 미치는 영향을 분석한 연구로서 신용등급의 영향을 살펴본 기존의 선행연구를 확장하였다는데 그 의의가 있다. 둘째, 투자자들은 기업이 제공하는 투자 정보만으로는 기업의 재무상태를 판단하기 어려울 뿐만 아니 라 정보 접근 및 분석능력의 제약으로 인해 투자위험에서 노출될 수 있다. 따라서, 신용평가기관이 제공하는 투자등급⋅투기등급과 같은 신용등급을 투자자들이 의사결정에 활용하기도 하지만, 각 기관들이 제공한 신용등급이 차이가 있는 경우를 파악하는 것도 투자자 에게는 추가적이고 유용한 정보가치가 될 것으로 기대된다.

개인신용정보 비식별 조치의 내용과 한계에 관한 연구

백승엽,김일환 성균관대학교 법학연구원 2017 성균관법학 Vol.29 No.4

현행 개인정보보호법상 개인정보란 특정한 개인을 ‘식별할 수 있는’정보를 의미한다. 개인정보를 대상으로 하는 조사, 수집, 보관, 이용 등의 행위는 원칙적으로 개인정보자기결정권에 대한 제한에 해당하므로 개인정보보호법은 개인정보처리자가 당초 수집, 이용 목적 외로 개인정보를 이용 또는 제3자에게 제공하는 것을 원칙적으로 금지하고, 예외적으로 정보주체로부터 동의를 받은 경우 등에만 이를 허용한다. 신용정보의 이용 및 보호에 관한 법률(이하 신용정보법) 또한 신용정보회사 등이 개인신용정보를 타인에게 제공하는 경우 원칙적으로 신용정보주체의 개별 동의를 받도록 하고, 일부 예외적인 경우에만 동의 없는 제공을 인정하고 있다. 그러나 비식별(de-identification) 조치된 정보의 경우에는 양법 모두 정보주체의 동의 없이 개인신용정보를 제공 및 이용할 수 있도록 허용하고 있다. 특히 신용정보법은 비식별 정보에 대한 특별 취급을 하고 있는데, 첫째 신용조회회사는 개인신용정보를 그 지배주주 및 계열회사에게 제공할 수 없지만, 비식별 조치된 정보는 예외적으로 제공을 허용하고 있고, 둘째 신용정보회사 등이 ‘통계작성 및 학술연구 등을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인신용정보를 제공받기 위한 목적’으로 사용하는 자에게 개인신용정보를 제공하는 경우에는 정보주체의 동의 없이도 가능하며, 셋째 통계작성 및 학술연구를 목적으로 비식별 조치를 하면 정보주체의 동의 없이도 목적 외 이용이 가능하게 된다. 그러나 이러한 법적근거에도 불구하고 비식별 조치는 몇 가지 근본적인 문제점을 가지고 있다. 첫째 비식별 조치는 개인정보자기결정권의 핵심인 정보 주체의 동의권을 행사할 수 없도록 하는 조치임에도 불구하고, 그러한 기본권 제한의 근거를 신용정보법에서 위임하고 있지 않은 점, 둘째 비식별 조치 사유로서 통계작성과 학술연구 목적을 열거하고 있는 바, 이는 통계작성이나 학술연구 두 가지 목적이 아닌 다른 사유를 근거로 비식별 조치가 허용되지 않음으로써 본래의 도입 목적인 빅데이터 산업 활성화와는 상관없이 작동하게 되어 버린 점, 셋째 법문의 ‘통계작성 및 학술연구 등’이라는 개념이 포괄적이고 불확정적이며 예시적인 형태로도 해석이 가능하고, 대량의 정보가 저장, 조합, 분석되는 빅데이터 처리 과정에서 다른 정보와의 결합을 통해 당초의 개인신용정보로 재식별될 가능성을 무시할 수 없는 등 개인정보자기결정권이 침해될 수 있는 점, 다섯째 현행 법률은 물론이고 개정안 어디에서도 비식별 조치에 대한 구체적인 판단기준이나 한계의 불명확성으로 인해 그 위반행위에 대한 처벌 구성요건을 적용하기가 어려워 죄형법정주의에 위배될 수 있는 문제점을 가지고 있다. On existing privacy protection act, the privacy protection means information that can identify specific individual. Since actions like investigation, collection, keep, use focused on personal information apply as a rule the limit of individual privacy protection right, the privacy protection law in principle prohibits the case that the manager of personal information uses his information out of purpose of collection, use, or provides a third party with information. By the way, exceptionally he can be allowed if principals of information afford the agreement. Credit information act (the law about use and protection of credit information) also exceptionally acknowledges the offer without agreement the case of a credit information company offers personal credit information to others, in principal after receiving individual agreement of credit information object. However, in the case of the information that takes de-identification action, both allow one provides personal credit information without agreement of principals of information or uses it. In other words, personal information protection act defines one can provide personal information to a third party or use information as a use except of purpose in the case of providing personal information as a form that nobody can identify specific individual for the purpose of statistics producing and academic research if one has no risk to unfairly violate profits of principals of information or a third party. For this, similar to personal information protection act, de-identification information admits the use except of primary purpose and providing to a third party without an agreement of principals of information. This purpose of act presumes through de-identification action, since information that specific principal of information is unrecognizable is no more personal information, it is not applied to individual information protection act, and it can’t violate individual information right that is protected by constitution. Also the government is implementing personal information de-identification guide line announced for clearly abducing de-identification action standard and de-identification information application scope of individual information to utilize Big Data safely in the form of personal information protection act along the appearance of a new ear like Big Data , IoT, etc. Especially, credit information act does special handling about de-identification information. Firstly, a credit inquiry company is not able to provide personal credit information to the controlling shareholder and subsidiary, but it can provide de-identified information exceptionally. Second, in the case a credit information company provides personal credit information to the one who uses it as the purpose to be provided personal credit information that a specific individual can’t be recognized for statistics writing and academic research. In this case, the agreement of principals of information is not needed. Additionally, for statistics writing and academic research, after de-identification action, one can use out of purpose without agreement of principals of information. However, in spite of these legal bases, de-identification action has several fundamental problems. First, de-identification action is the action that prohibits principals of information from the agreement right that is the core of personal information right. Though, the basis of prohibition of basic human right is not delegated by credit information act. Second, the reason of de-identification action is statistics and academic research. This is operating regardless Big Data industry vitalization that was primary introduction purpose, not the original twin purposes, with other reasons. And It can’t be allowed as de-identification action. Third, in the law, the notion of statistics writing and academic research is not obvious and comprehensive and interpreted as a form of foreshadower. And in the handling process that wholes...

개정 신용정보법에 따른 신용정보 산업 구조 변화 검토 및 신용정보 산업 체계 개편 방안

장준용 은행법학회 2020 은행법연구 Vol.13 No.2

The revised Credit Information Act reorganized the structure of the credit information-related industry and renewed the definition of business by reducing the scope of its own work while dividing the credit inquiry business into individual credit evaluation business, individual business credit evaluation business, and corporate credit inquiry business. The credit inquiry business is losing its own significance because the tasks defined as incidental services of the business, which were excluded from the definition of a subdivided business and the scope of the unique work, overlap with the unique work of the credit inquiry business. It is deemed reasonable to abolish the credit-related business (personal credit evaluation, personal business credit evaluation, corporate credit inquiry) or credit information business, and to absorb any overlap with credit-related business in the relationship between the principal credit information inquiry business and the collection business, and to hand over other business to the private sector or the law on detective work. The revised Act excluded the collection business from the scope of the credit information business, but it remains in the Credit Information Act. The collection, which is difficult to see as an industry related to credit information, is considered desirable to transfer to the Act on the Fair Collection or the Act on the Registration of Loan Business, etc. and the Protection of Financial Users. 개정 신용정보법은 신용조회업을 개인신용평가업, 개인사업자신용평가업, 기업신용조회업으로 세분화하면서 고유업무의 범위도 축소하여 신용정보 관련 산업의 구조를 개편하고 업(業)의 정의를 새롭게 하였다. 세분화된 업의 정의 및 고유업무의 범위에서 제외되어 해당 업의 부수업무로규정된 업무들은 신용조사업의 고유업무와 중복되는 면이 있어 신용조사업은 독자적인 존재의미를 잃어가고 있다. 신용정보업(개인신용평가업, 개인사업자신용평가업, 기업신용조회업) 또는 신용정보업의 부수 업무, 본인신용정보관리업과 채권추심업과의 관계에서 신용조사업과 중복되는 부분은 해당 업으로 흡수시키고 그 외의 업무는 개인정보법 및 민간조사업(또는 탐정업)에 관한 법률 제정안으로이관하고 신용조사업은 폐지하는 것이 타당하다고 본다. 개정법이 채권추심업을 신용정보업의 범위에서 제외하였지만 신용정보법에는 그대로 두고 있다. 신용정보 관련 산업으로는 보기 어려운 채권추심업은 「채권의 공정한 추심에 관한 법률」 또는 「대부업 등의 등록 및 금융이용자 보호에 관한 법률」로 이관하거나 독자적인 채권추심업법을 제정하는 것이 바람직하다고 본다.

개인신용정보의 보호법제에 관한 법적 연구

정순섭 ( Sun Seop Jung ),양기진 ( Gi Jin Yang ) 한국금융정보학회 2012 금융정보연구 Vol.1 No.1

이 논문은 우리나라의 개인신용정보 이용현황 및 관련 법제를 소개·분석하고, 신용정보법과 개인정보보호법간의 규제체계의 변동 및 상충여지가 있는 부분들을 적시하고 해결방안을 제시하였다. 개인신용정보가 해당 정보주체에게 어떠한 재산적 권리성인 인정되지 않으나 헌법적 기본권인 자기정보결정권의 선상에서 보호받아야 한다. 그러나 이 역시 공동체의 다른 이익과의 조화의 필요성상 제한될 수 있으며 헌법재판소 역시 이러한 의견을 지지하고 있다. 정보주체의 측면에서 개인신용정보는 해당 정보주체의 여러 가지 헌법적 권리와 긴밀하지만, 사회공동체적 관점에서 개인신용정보는 공공재적 성격을 띠고 있으므로 오히려 적정하게 정보의 수집·유통을 조장하는 것이 사회의 이익에 부합한다고 할 수 있다. 최신의 정확한 개인신용정보가 집적·공유되어야 정보불균형에 의한 금융시장 왜곡을 방지할 수 있다. 그러나 부정적인 정보에 주로 기초한 신용정보법제의 운용은 오늘날과 같은 신용사회에서 개인신용정보의 공공재적 속성에 요구되는 필요에 부응하지 못하고 있다. 따라서 개인신용정보라 할지라도 신용정보집중기관이나 신용조회회사에 정보주체의 동의없이 제공·집적될 수 있는 정보의 범위를 확대시켜야 할 것이다. 개인신용정보의 정확성 담보와 적정한 보호는 그 자체로 완결된 목적이 아니다. 개인신용정보의 정확성 담보는 개인신용평가 결과에 따른 금융상품의 개발 및 거래의 원활화로 연결될 수 있다. 또한 적확한 신용평가의 기초자료로서의 개인신용정보가 충분히 제공·유통될 수 있으려면 개인신용정보가 남용되지 않고 충분히 보호된다는 믿음 및 실질적인 보호가 주어져야 한다. 이제 축적된 개인신용정보의 효용을 깨닫고 정확·충분한 개인신용정보 인프라 구축에 노력해야 할 것이며, 향후에도 이를 위한 많은 연구결과가 나오기를 기대한다. This paper analyzes current law and practice of personal credit information in Korea. It also shows some conflicts between the Act on the Use and Protection of Credit Information and the newly enacted Personal Information Act. Personal Credit Information is not property right in its strict sense, but should be protected as part of the right of self-determination of information, a fundamental right in the Constitution Law. However, this protection may be compromised for public interest, which is to alleviate the financial market weaknesses inevitably caused by information asymmetry. Evaluation of personal credit with correct credit information can encourage the development of more efficient financial markets. Furthermore, personal credit information should not be abused so that the use of personal credit information as the basic data for accurate credit assessment can be expanded. This paper also suggests several proposals to reform the legal infrastructure for collecting and using correct personal credit information.

공공정보 이용의 활성화를 위한 법적 개선 방안

고동원(Ko, Dong-Won),권영준(Kwon, Young-June) 성균관대학교 법학연구소 2011 성균관법학 Vol.23 No.2

In evaluating the credit of a consumer of financial institutions, credit information or data regarding such an individual comsumer, including his/her creditability, non-defaults in credit transactions, and credit transaction abilities, is used. In particular, it should be noted that “public sector information or data” on an individual consumer is also used for his/her credit score by a credit bureau or an financial institution. “Public sector information or data” is defined as information or data produced or owned by the public sector, including the central or provincial government or public entities. The examples include the records of court decision on insolvency or bankruptcy on an individual and defaults in tax payments (which are called as “negative public information”) as well as the records on electricity payments, telecommunication fee payments, gas fee payments, and social or health insurance premium payments (which are called as “positive public information”). Especially, it is argued that positive public information is very useful in credit-scoring on an individual who does not have sufficient credit history. In this regard, this article intends to review the current regulations relating to re-use of public information by a credit bureau or a public credit registry, and to suggest some recommendations for improvements on efficient re-use of public information from legal perspective in Korea. In Korea, the most important legislation regarding re-use of public information is the Credit Information Use and Protection Act (CIUPA). Other relevant laws include the Individual Information Protection Act, recently enacted and effective from September 30, 2011, the Public Institution Information Disclosure Act, the National Health Insurance Act, the National Pension Fund Act, the Korea Electricity Corporation Act, and the Resident Registration Act. However, the current regulations regarding re-use of public information contain some drawbacks. First, Article 23, Paragraph 1 of the CIUPA allows a credit bureau or a public credit registry to request public sector institutions to provide it with the relevant public information on a specific individual, and then such public institutions must provide the information to the relevant credit bureau or public credit registry, except for special cases; however, because the “special cases” are not so concrete, the relevant public institutions are in fact reluctant to provide such information, which is reducing the effects of this system. Second, provisions for procedure of the request and supply of public information are lacking. Third, Article 23, Paragraph 2 of the CIUPA also allows a credit bureau or a public credit registry to request public institutions to provide the relevant positive public information, including electricity payments and social insurance or health insurance premium payments, even though such provision is prohibited in the relevant laws; however, because the provision of such public information is solely determined by public entities themselves, the system of re-use of positive public information is not well being operated. Thus, this article suggests some improvements as follows: first, the “special cases” should be specified more in detail in order to prevent discretion of the relevant public entities; second, procedures for the request and provision of public information should be prescribed in the CIUPA; third, public institutions’ sole decision power regarding the provision of public information should be abolished. In addition, this article argues that the scope for public information to be re-used should be expanded, including gas fee payments. Finally, this article proposes the enactment of basic law regarding commercial re-use of public sector information for the purpose of more efficient system for re-use of public information, as shown in the cases of the European Union and the United Kingdom.

신용정보의 체계와 정책 이슈

황인덕 ( In Deok Hwang ) 한국금융정보학회 2013 금융정보연구 Vol.2 No.2

우리나라의 신용정보 이용 및 보호 체계는 1995년 1월 5일 신용정보의 이용 및 보호에 관한 법률이 제정되어 법적 기반을 확보하였고, 그동안 신용정보업의 육성, 신용정보의 효율적 이용 및 체계적 관리, 신용정보 주체의 보호, 신용질서의 확립 등에 기여해 왔으나, 신용정보의 이용 및 제공 등에 엄격한 규제를 적용하고 있어 개선 필요성이 제기되고 있다. 또한, 공공정보 집중 관련 규정에도 불구하고 공공기관이 공공정보의 제공에 소극적이며, 대부업 정보도 금융정보로서 금융시장의 효율성 관점에서 공유정보에 포함시키는 것이 타당할 것이나, 현재 공유가 이루어지지 않고 있다. 신용평가모형의 정확도를 제고하고 금융소외자의 금융시장 접근성을 높이기 위해서는 공공정보 및 대부업 정보의 실질적인 공유가 필요하다. 신용평가업이 신용정보법에서 자본시장법으로 이관되면서 현재 고유업무로 수행중인 신용공여 평가 등의 업무가 부수업무로 분류되는 등 규제상충 문제에 대한 입법적 보완이 필요하다. 또한 신용평가 수익모델의 변경이나 복수평가의 폐지여부에 대해서는 이해상충의 회피를 통한 정확한 신용평가정보의 생산과 투자자 보호라는 관점에서 보다 충분한 연구와 검토가 필요하다. 기업신용정보 인프라는 재무정보의 양과 질이 절대적으로 부족하여 상대적으로 초보단계에 머물러 있으므로 향후 기업정보 유통 활성화를 통한 서비스 고도화와 이를 위한 적극적인 투자가 필요하다. Systems on use and protection of credit information in Korea were introduced into legislation in January 5, 1995 in parallel with enactment of an act on use and protection of credit information. The systems have contributed to nurturing of credit information business, efficient use and systemic control of credit information, protection of the information owner, and enforcement of credit-related rules and regulations. However, issues have been raised to reform the systems as they apply very strict restrictions over use and provision of credit information. In addition, in spite of the regulation on concentration of public information, public agencies are passively providing public information. Moreover, even though it is plausible to share information about consumer loan finance companies as financial information from a perspective of an efficient financial market, it is not shared as of current. In order to enhance accuracy of credit rating model and improve access of those who are financially excluded to financial market, public information and information about consumer loan finance business shall be shared in practice. Additional legal supplementation is necessary in order to address the conflict of regulations as credit rating business is now regulated under the Financial Investment Services and Capital Markets Act instead of Use and Protection of Credit Information Act. For example, the assessment of credit exposure which is currently classified as core activity will be categorized as supplementary activity. In addition, change of credit rating business model or abolition of multiple rating system require thorough research and review for production of accurate credit rating information and protection of investors. Infrastructure regarding credit information of companies is relatively in its elementary stages since it lacks both quality and quantity of financial information. Against this backdrop, service must be advanced by facilitating distribution of information about companies, and aggressive investment is also necessary to this end.

개인신용정보의 범위에 대한 비판적 고찰 - 기본적 상행위 거래정보는 모두 개인신용정보인가? -

김현경 ( Hyun-kyung Kim ) 이화여자대학교 법학연구소 2020 法學論集 Vol.25 No.2

「개인정보 보호법」은 개인정보 보호의 일반법·기본법으로서 그 역할을 다해야 한다. 그러나 우리나라의 개인정보 보호법제가 일반법을 중심으로 법령의 체계 정합성을 맞추어 가면서 제·개정 되지 못하고 영역별 필요에 따라 우후죽순으로 만들어진 법령을 그대로 존치한 채, 「개인정보 보호법」을 후발적으로 마련한바, 법령 간 체계 정합성이 부족한 상황이다. 개인정보 보호법제의 체계 부정합은 결국 독립된 감독기구로서 개인정보 보호위원회의 위상을 약화시키고, 「개인정보 보호법」의 집행력을 떨어뜨리게 된다. 영역별 법령이 우선 적용되고 소관부처의 지도·감독이 우선시되면서 독립된 개인정보 감독기구로서 개인정보 보호위원회의 실질적 권한과 역할이 제 기능을 발휘하지 못하게 될 수 있기 때문이다. 특히 최근 개정된 「신용정보법」상 신용정보의 범위에 “「상법」 제46조에 따른 상행위에 따른 상거래의 종류, 기간, 내용, 조건 등에 관한 정보”를 포함시켜 그 적용범위가 대폭 확장되었고, 하물며 단순 구매이력정보 역시 신용정보의 범위에 포섭되게 되었다. 이러한 무리한 개인신용정보의 범위 확장은 「개인정보 보호법」의 일반법으로서의 지위를 불명확하게 만들고 있다. 이는 결국 「신용정보법」상 도입된 특수한 제도 즉, ‘개인신용정보 전송요구권(일명 개인정보 이동권)’ 및 '마이데이터(본인신용정보관리업)사업‘이 정작 「개인정보 보호법」에는 도입되지 않았음에도 불구하고 개인정보보호의 거의 전 영역에서 실시되는 결과를 초래할 수 있다. 따라서 “「상법」 제46조에 따른 상행위에 따른 상거래의 종류, 기간, 내용, 조건 등에 관한 정보”를 신용정보의 범주에서 삭제하고, 신용판단의 기초가 될 수 있는 거래정보로 제한하여야 한다. 또한 개인정보 보호에 대한 금융위원회의 기능은 개인정보 보호위원회로 일원화하여야 한다. 금융위원회 등 분야별 개별법상 개인정보 기관은 관련 산업의 진흥을 동시에 고려해야 할 뿐만 아니라 업계 및 소관행정기관의 이해관계에 불가피하게 구속될 수 있기 때문이다. 신용정보의 범위 확장은 금융위원회의 개인정보 관리·감독 기능의 확대를 의미하며, 정작 개인정보 보호의 독립적 감독기구인 ‘개인정보 보호위원회’의 기능이 비정상적으로 축소될 수 있다. 개인정보 보호는 기본적으로 인권법 내지는 정보법에서 다뤄야 할 부분이며, 상사특별법인 「신용정보법」을 통하여 개인정보 보호의 원칙이 손상되어서는 안 된다. The 「Personal Information Protection Act」 should fulfill its role as a general law and basic law for personal information protection. However, Korea's personal information protection legal system was not enacted and amended as the system of laws and regulations was aligned with the general laws, and the ``Personal Information Protection Act'' was newly established while still retaining the laws and regulations made out of order according to the needs of each area. Therefore, there is a lack of system consistency between laws and regulations. The inconsistency of the Personal Information Protection Act system eventually weakens the status of the Personal Information Protection Commission as an independent supervisory body, and reduces the enforcement power of the Personal Information Protection Act. This is because the actual authority and role of the Personal Information Protection Commission as an independent personal information supervisory body may not function properly as laws and regulations for each area are applied first and the guidance and supervision of relevant ministries is given priority. In particular, the scope of credit information under the recently revised 「Credit Information Act」 has been greatly expanded by including 'information on the type, period, content, conditions, etc. of commercial transactions pursuant to Article 46 of the 「Commercial Act」’. Furthermore, simple purchase history information was also included in the scope of credit information. This unreasonable expansion of the scope of personal credit information is making its position as a general law of the 「Personal Information Protection Act」 unclear. As a result, the special systems introduced under the 「Credit Information Act」, namely the 'right to request transmission of personal credit information and my data (personal credit information management) business', were not actually introduced in the 「Personal Information Protection Act」. In spite of that, it can lead to consequences that are implemented in almost all areas of personal information protection. Therefore, 'information on the type, period, content, conditions, etc. of commercial transactions pursuant to Article 46 of the 「Commercial Act」’ should be deleted from the category of credit information and credit information should be limited to transaction information that can be the basis for credit judgment. In addition, the function of the Financial Services Commission for personal information protection should be unified with the Personal Information Protection Commission. Personal information institutions in each field, such as the Financial Services Commission, not only need to consider the promotion of related industries at the same time, but it is highly likely that they will not be free from the interests or pressures of the relevant administrative departments or related industries. This is because the expansion of the scope of credit information means the expansion of the personal information management and supervision functions of the Financial Services Commission, and the function of the “Personal Information Protection Commission,” an independent supervisory body for personal information protection, may be abnormally reduced. Personal information protection is basically a part to be dealt with in the Human Rights Laws or the Information Laws and this principle should not be damaged through the 「Credit Information Act」 as a special law of the Commercial Act.

개정 신용정보법상 개인신용정보의 개념 - 보험업의 관점에서 -

윤기열 ( Yoon Ki-yeol ) 한국보험학회 2021 保險學會誌 Vol.126 No.-

이 글은 2020년 8월 5일 시행된 개정 신용정보법 중에서 (1) “개인신용정보”에 대한 정의규정 및 (2) 「보험정보」를 신용정보의 하나로 열거하고 있는 부분을 소재로 하여 이 법률이 보험업에 적용되는 양상을 검토한다. 신용정보법의 개정 경과를 통해, 이 법률이 어떤 문제를 해결하기 위한 목적으로 현재의 모습을 하게 되었는지 살펴보았다. 그리고 그러한 시도에도 불구하고 여전히 남아있는 해석상의 문제점을 밝혀보았다. 첫째 “개인신용정보”가 개인정보보호법상 “개인정보”와 개념을 같이하면서 그 “활용” 측면에서의 어려움까지도 이어받은 문제가 있다. 특히 많은 기대를 모았던 가명정보를 보험업에서 적극 활용하기 어려운 사정을 분석하였다. 둘째 “본래의 신용정보”를 중심으로 한 기존의 신용정보법 체계는 그와는 성질이 다른 「보험정보」에 그대로 적용하기 어려운 면이 있었는데 이번 개정에서는 양자를 “신용정보”라는 이름으로 묶어버리면서도 신용정보법의 기존 체계는 그대로 유지하고 있다. 결과적으로 개정 신용정보법상 “신용정보”라는 하나의 단어가 경우에 따라 “본래의 신용정보”를 가리키기도 하고 「보험정보」를 포함한 “신용정보”를 가리키기도 하는 혼란을 야기하게 되었다. 차후 신용정보법을 개선하게 될 때에는 이러한 개념상의 혼란을 바로잡는 것도 하나의 과제가 될 것으로 생각된다. This article examines the application of The (revised) Credit Information Act of 2020 to the insurance industry of Korea in the context of the two topics : (1) the definition of “personal credit information” and (2) specifying 「insurance information」as one of the credit information. The series of revisions since the enactment of the Credit Information Act informs us that the Act of 2020 has become what it looks like in an effort to solve various practical or interpretative problems. However, there remains a kind of interpretative problems in spite of such efforts. First, “personal credit information” shares the concept with “personal data” under the Personal Information Protection Act, which also led to similar difficulties in “using” the information(data). Second, the Credit Information Act system has been based on the concept of “the original credit information”, which is different in nature from 「insurance information」. However the (revised) Credit Information Act of 2020 maintains the existing system while binding the dissimilar two sorts of information under the name of “credit information”. As a result, some provisions are still challenging to apply to 「insurance information」by nature, so the word “credit information” in the Act sometimes refers to “original credit information”, sometimes to “credit information including 「insurance information」”. Due to these difficulties, the Credit Information Act is expected to be revised again someday.

비금융 개인신용정보의 전송요구권에 대한 법적 쟁점

박재만 ( Park¸ Jae-mahn ) 한국상사판례학회 2021 상사판례연구 Vol.34 No.3

최근 4차 산업혁명 시기가 도래함에 따라 데이터 공유가 창출할 수 있는 사회적 가치의 증대를 경험하면서 금융분야에서는 오픈뱅킹, 마이데이터 서비스 등 정보의 이동을 촉진하는 제도가 활성화되고 있다. 금융분야 정보 이동의 법적 근거는 개정 신용정보법의 개인신용정보 전송요구권 규정에 마련되었다. 또한 시행령 개정을 통하여 주문내역정보가 전송요구권의 대상으로 포함된 점에 대해 신용정보 범위의 과대한 확대라는 우려가 있다. 그러나 사회관계망 정보, 디지털 이력 등 다양한 비금융 정보를 바탕으로 새로운 신용평가 분석 기법이 발굴되고 있고 금융이력부족자의 금융접근성을 높여나갈 수 있다는 점에 비추어 봤을 때 주문내역정보는 신용정보주체의 거래내용을 판단할 수 있는 신용정보에 포함된다고 봄이 타당하다. 개정 신용정보법상 전송요구권을 행사할 수 있는 대상자는 전자금융업자로 한정되어 있어 신용정보주체의 전송요구권의 행사에 제약이 발생하게 된다. 정보 유통의 활성화와 신용정보주체의 편의성 강화를 위하여 전송요구권의 행사 대상자를 「전자상거래법」의 통신판매업자 또는 통신판매중개업자로 확대하여 나가는 것이 타당하다. 더 나아가 「신용정보법」 외 「개인정보보호법」 등 개인정보 관련 일반 법률에 개인정보 이동권을 도입하여 정보 이동의 구역을 확장해나가는 것이 정보의 활용도 제고와 적극적인 개인정보자기결정권 실현에 유용할 것이다. 전송요구권 행사와 관련한 법적 쟁점으로는 신용정보주체의 이익과 관련한 정보 보호, 정보 보유자의 이익과 관련한 데이터 소유권 및 지적재산권, 정보 집중에 따른 경쟁법적 이슈로 나누어 볼 수 있다. 정보 보호와 관련하여, 전송된 개인신용정보의 이용 목적을 명확히 하도록 정보 이용 동의서 등을 개선해 나가야 할 것이다. 데이터 소유권 및 지적재산권과 관련하여, 데이터는 물건의 성질을 가질 수 없어 소유권의 대상이 될 수 없고 개별 데이터는 '창작성'이 인정될 수 없으므로 저작권의 대상이 될 수 없다. 특히, 전송요구권의 대상인 개인신용정보는 신용정보주체로부터 수집하거나 제공받은 정보만을 대상으로 하기에 그러한 개별 데이터에 보유자의 권리를 인정할 필요는 없을 것이다. 경쟁법적 이슈와 관련하여, 전송요구권 행사를 통해 정보를 집중하는 본인신용정보관리 산업에 불공정거래행위나 시장지배적 지위 남용에 해당하는 경쟁 저해 행위가 나타날 수 있음을 유의해야 할 것이다. With the recent arrival of the Fourth Industrial Revolution, financial services that promote the movement of information such as open banking and mydata services is being activated in the financial sector as it aims to increase the social value that data sharing can create. The legal basis for the movement of information in the financial sector was established in the amended Credit Information Use and Protection Act on the introduction of right to request to transmit personal credit information. There is also concern that the amendment to the Enforcement Decree would significantly broaden the scope of credit information by including details about order as the object of the right to request transmission of information. However, given that new credit evaluation analysis techniques are being developed based on various non-financial information such as social network information and digital history, and that it can improve financial access for people with insufficient financial history, It is reasonable to assume that details about order should be included in credit information. Under the revised Credit Information Use and Protection Act, information receivers by requtransmission request are limited to electronic financial companies, which will impose restrictions on the exercise of the right to request transmission. In order to revitalize information circulation and enhance the convenience of credit information subjects, it is reasonable to expand the scope of information receivers by the transmission request to the telecommunication vendor or the telecommunication broker of Act on the Consumer protection in E-commerce. Furthermore, it would be useful in enhancing information utilization and realizing the right to self-determination of personal information to introduce ‘right to data portability’ into Personal Information Protection Use and Protection Act. Legal issues related to the exercise of transmission requirements can be divided into information protection related to the interests of credit information subjects, data ownership and intellectual property rights related to the interests of information holders, and competitive legal issues based on information concentration. With regard to information protection, the consent procedures for the use of information should be improved to clarify the purpose of the transmission of personal credit information. With respect to data ownership and intellectual property rights, data cannot be subject to ownership because it cannot have the nature of object and individual data cannot be subject to copyright because 'creativity' cannot be recognised. So it is not necessary to recognise the rights of the data holders. With regard to competitive legal issues, it should be noted that the exercise of the right to request transmission may result in competitive inhibitions such as unfair trading or abuse of market-dominant status in personal credit information management industry.

연구논문 : 2015년 개정「신용정보의 이용 및 보호에 관한 법률」에 관한 법적 검토

고동원 ( Dong Won Ko ) 한국금융정보학회 2015 금융정보연구 Vol.4 No.2

이 글은 2015년 3월 개정되고 2015년 9월부터 시행되는 .신용정보의 이용 및 보호에 관한 법률.(“신용정보법”)을 법적인 면에서 검토하고 개선 방안을 제시하고 있다. 이 글이 제시하는 주요 개선 방안은 다음과 같다. 첫째,신용정보법이 완전한 특별법으로서 금융기관에 적용되도록 할 필요가 있다. 둘째, 개정법상의 신용정보 집중체계의 개편 방향은 바람직하지 않아 현행 체계가 유지되어야 한다고 본다. 셋째, 신용조회회사의 부수 업무및 겸업 업무 금지도 바람직한 방향은 아니어서 재검토해야 한다. 넷째, 신용정보 제공 시 개별적 동의를 얻도록 하는 것은 규제의 부담과 고객의 불편을 초래하므로 바람직하지 않다. 다섯째, 신용정보회사 등에 대한 과징금 부과 제도의 도입과 관련하여 신용정보 유출자 개인에 대한 과징금 제도도 도입되어야 하며,징수된 과징금은 피해자 기금으로 쓰여야 하고, 과징금 부과 절차의 공정성과 투명성을 확보하기 위해서 청문 절차가 의무화 되어야 한다. 여섯째, 징벌적 손해 배상 책임 제도의 도입은 남용 가능성이 있어 부작용이 더 클 수 있으므로 재검토할 필요가 있다. 일곱째, 유출된 개인신용정보가 불특정 다수에 의한 접근 가능성이 있을 때만 손해 발생이 인정되도록 손해 배상 책임 요건을 제한할 필요가 있다. The big event that credit information of a huge number of individual customers held by three credit card companies leaked in early 2014 led to the environment of enforcing the measures to protect the credit information. In this connection, in March 2015, the Act on Use and Protection of Credit Information (hereinafter "UPCIA"), a relevant law in relation to credit information protection, was comprehensively revised, and the amendments will take into effective from September 2015, except for certain provisions to be effective in March 2016. This article is intended to review the 2015 amendments and to suggest some recommendations. First, the UPCIA should be an exclusive statute to regulate financial institutions as users and suppliers of credit information because under the current system, financial institutions are subject to other relevant laws, such as the “Personal Information Protection Act” and the “Act on Promotion of Use and Protection of Personal Information on Information Communication Networks”, so that it causes much burden in terms of regulatory compliance. Second, the current scheme for a public credit registry operated by the Korea Federation of Banks should be maintained because the newly licensing scheme for establishing a separate public credit registry would not be expected to operate more effectively. Third, the scope of concurrent business and incidental business of a credit bureau company should be expanded. Fourth, officers of financial institutions should be permitted to serve as a designated “credit information protection and management person”. Fifth, newly individual consent scheme for provision of credit information to the third party needs to be converted into a global consent system, because the former scheme may cause inconvenience to customers as well as burden to financial institutions. Sixth, a credit bureau company``s direct access to public information should be allowed. Seventh, a newly launched financial penalty scheme against financial institutions and credit bureau companies whose employees are involved in information leakage should also be applicable to involved individual employees, the procedure of imposing financial penalty should be reformed as enhancing fairness and transparency by adopting mandatory hearings, and a new fund whose sources are from financial penalty needs to be set up and should be used to remedy damaged customers. Eighth, the newly introduced scheme of punitive damages due to information leakage should be reconsidered in that such new system may cause its excessive abuse, giving rise to much burden to financial institutions as well as credit bureaus and may operate as an ineffective system. Overall, the 2015 amendments are believed to give too much emphasis on the protection of credit information, although it might be desirable to maintain a balance between protection and use of credit information. Therefore, the newly introduced systems need to be revisited in terms of aiming at more effective credit information market and industry.