11월 말부터 금융지주 내 계열사끼리 영업 목적으로 고객정보를 주고받는 행위가 금지되고 정보를 공유했을 경우 고객에게 내역을 반드시 통지해야 한다.
금융위원회는 이같은 내용의 금융지주회사법 시행령 개정안을 17일 입법예고했다. 고객정보 공유 목적을 내부경영 관리로 한정한 금융지주법 개정안을 지난 5월 공포한 데 이은 후속조치다. 금융위 관계자는 “KB국민카드가 분사 당시 은행 고객정보를 넘겨받았다가 유출 사고가 터진 것을 두고 금융당국과 감사원이 규정 해석 갈등을 일으킨 것이 법규 정비의 배경 중 하나”라고 설명했다. 개정 법령은 11월29일 시행된다.
금융위는 이번 개정령에서 고객정보 공유가 가능한 범위를 ▦경영 건전성 제고 ▦상품개발 및 고객 분석 ▦자회사 간 성과관리로 구체화했다. 아울러 상품ㆍ서비스를 소개하거나 구매를 권유하는 판촉행위는 이에 포함되지 않는다는 점을 분명히 했다.
고객정보는 반드시 암호화해서 주고받도록 하는 등 절차 기준도 엄격히 했다. 원장 형태로 정보를 제공해선 안되며 이용 기간도 원칙적으로 1개월로 한정했다. 기한이 남았더라도 이용 목적이 달성되면 곧바로 정보를 파기해야 한다. 지주사 고객정보관리인은 계열사 정보관리 실태를 점검해 금융감독원에 보고해야 한다.
개정령은 또 고객에게 정보 공유 사실을 통지할 땐 정보를 제공한 회사와 받은 회사, 제공 목적, 항목 등 구체적 내역이 포함되도록 했다. 금융위는 국회에 계류 중인 신용정보법 개정안이 통과되면 모든 금융사에 신용정보 이용 현황 조회시스템 구축을 의무화할 계획이다.
이훈성기자 hs0213@hk.co.kr
기사 URL이 복사되었습니다.
댓글0