• 금감원 정보관리기준 이달부터 시행

앞으로 금융지주 계열사끼리는 1개월 이상 고객 정보를 공유할수 없고, 고의로 고객정보를 유출한 임직원은 면책된다. 금융감독원은 KB금융 등 금융지주사에 이런 내용의 금융지주사 계열사 간 정보 제공 등 관리 기준을 이달부터 시행하라고 행정 지도했다.

우선 계열사 고객에게 금융상품 구매 권유 등 외부 영업을 하려면 각 사 이사회 승인을 거쳐야 한다. 고객 편익 증대 등 이용 목적과 영업 방법을 구체화해 이사회 승인을 받도록 했다.

고객에 연락할 때 정보 출처를 알리고 연락중지 청구가 가능하다는 사실도 먼저 밝혀야 한다. 이의를 제기하면 해당 고객에 대한 외부 영업을 즉시 중단해야 한다. 계열사 고객 정보 이용 기간도 원칙적으로 1개월 이내로 제한된다. 다만, 신용 위험도 분석 등을 위해 1개월 넘게 고객 정보가 필요한 경우 고객정보관리인의 승인을 받고 고객 정보 요청서에 필요한 이유를 자세히 명기해 승인을 받도록 했다. 이용 기간이 지나거나 제공 목적을 달성하면 해당 정보는 즉시 파기해야 한다.

고객 정보도 그대로 계열사에 넘기지 못하고 제공할때는 고유식별정보를 암호화하거나 별도의 아이디로 변환한 경우만 가능하다. 제공할 경우 금융사 이름과 목적, 제공 항목 등을 해당 고객에게 연 1회 이상 이메일 등을 통해 개별 통지해야 한다. 관련 제재 기준도 엄격해졌다. 임직원이 고의로 고객 정보를 계열사 외 제3자에 유출하거나 흘러나가도록 지시 또는 관여한 경우 면직된다. 임직원이 고의로 고객 정보를 손실, 위변조를 하거나 계열사 고객정보관리인이 금감원 또는 금융지주사 고객정보관리인의 시정 조치를 2회 이상 받고도 지키지 않으면 면직 처분된다.

받은 고객 정보를 승인 목적 외로 쓰거나 고객 정보에 접근 권한이 없는데도 접속하면 정직된다. 고객 정보 유출이나 무단 접근 등과 관련해 미수 행위에 그쳐도 견책 조치를 받게된다.

황혜진 기자/hhj6386@heraldcorp.com