7. 개인정보보호법 / 자금제탁방지

개인정보보호법

개인정보 = 고유식별번호 + 금융정보 + 민감정보 ( 단, 살아있는 개인만 )

준수사항

• 공개: 개인정보 처리에 관한 사항 공개 + 열람청구권 등 정보주체에 대한 권리 보장
• 익명처리: 익명처리가 가능하면 익명으로 처리

 

수집 및 이용 허용 범위

• 정보주체가 동의한 경우
• 법령에 의해 불가피한 경우
• 생명/신체/재산의 이익을 위해 필요하다고 인정되는 경우
• 명백하게 정보주체 권리보다 우선하는 경우

 

처리 및 관리

• 주민번호는 내외부망 구분 없이 암호화하여 보호해야함
• 최소한의 개인정보수집이라는 입증책임은 개인정보처리가자 부담
  • 개인정보를 수집하는 회사가 정말 그 정보가 필요한지 입증해야한다는 말

 

 

자금세탁방지제도

자금세탁의 단계

• 예치단계: 불법 재산을 덜 의심스런 상태로 변형하여 배치
• 은폐단계: 복잡한 금융거래 반복하여 추적이 어렵게 하는거
• 합법화단계: 정상적인 경제활동에 재투입하는 것

 

자금세탁방지기구 및 규범

국제제도

• FATF: 연 3회 협조하지 않는 국가는 비협조국가로 결정
• 위험고려 국가는 Black List 국가와 Gray List로 분류

 

국내제도

• 자금세탁방지 관련 업무는 주로 FIU(금융정보분석원)에서 진행
• 특정금융거래보호법 = STR(의심거래보고제도) + CTR + CDD

 

STR(의심거래보고제도)

• 의의: 금융종사자의 주관적 판단에 근거하여 신고하는 제도 ( 금액상관x )
  • 평소 금융거래와 다른 거래를 하는 경우 ( 현금 )
  • 미성년자 명의에서 고액거래 발생
  • 직업 및 사업내용이 파악되지 않은 고객이 다수의 타인 게좌 소지
• 허위보고시 1년 이하 징역 or 500만원 이하의 벌금

 

 

CTR(고액현금거래보고제도)

• 의의: 원화 1천만원 이상의 현금거래 ( 외화는 대상 아님 )
• STR을 보완하기 위해 도입

 

 

CDD/EDD(고객확인제도)

• 고객확인은 원칙적으로 금융거래 개시되기 전에 실행
  • 거절하면 신규 거래를 거절
• CDD: 저/중위험고객/상품이 대상 + 신규계좌 개설
• EDD: 고위험 고객/상품 + 자금세탁우려가 있는 경우
  • CDD 항목 + 거래목적과 자금원천까지 파악