2025년 12월 30일 금융위원회와 개인정보보호위원회는 외국 재보험사 국내지점이 재보험계약 관련 업무위탁의 목적으로 정보주체의 동의 없이 국외 본점, 계열사 또는 제3자에게 개인신용정보를 이전할 수 있다는 유권해석을 발표하였습니다. 이번 유권해석은 개인정보보호법 제28조의8 및 신용정보법 제17조 제1항에 근거한 것으로, 개인정보보호법상 국외 이전 동의가 면제되는 요건인 “정보주체와의 계약 체결·이행을 위한 위탁”을 넓게 인정한 데 의의가 있습니다. 이번 유권해석은 재보험계약을 정보주체의 이익을 위한 것으로 보았습니다.
다만, 외국 재보험사 국내지점이 국외 본점 등에 업무를 위탁하기 위해서는 관련 법규에 따라 정보보안 교육 실시, 보안관리 대책이 포함된 업무위탁계약 체결, 금융감독원에 대한 사전 보고 등의 조치를 취하여야 합니다.
이번 유권해석에 따라 외국 재보험사 국내지점이 재보험계약과 관련한 위험분석이나 인수심사 지원 등을 받기 위하여 해외 본점 등에게 개인신용정보를 이전하는 것에 관한 법적 불확실정이 해소되었습니다.
