‘경영관리상 목적’으로만 한정
연 1회이상 고객 통지 의무화
연 1회이상 고객 통지 의무화
앞으로 금융지주회사 내 계열사가 다른 계열사의 고객 정보를 상품 마케팅에 함부로 활용할 수 없게 된다. 또 은행 등에 알려준 내 정보가 어떤 계열사에 어떻게 쓰였는지를 연간 한 차례씩 통보받을 수 있다.
금융위원회는 17일 이런 내용을 포함한 금융지주회사법 시행령 및 금융지주회사 감독규정 개정안을 입법예고했다. 지난 5월 금융지주 내 계열사 간 고객정보 공유를 원칙적으로 금지하기로 한 금융지주회사법 개정에 따른 후속 조처다. 올초 1억여건에 달하는 카드3사 고객정보 유출 사건을 계기로 무분별한 금융지주 계열사 간 정보 공유에 대한 문제가 지적된 바 있다.
그동안은 금융지주 내에서 고객의 동의 없이도 ‘영업상 목적’에서 정보 제공이 가능했다. 하지만 앞으로는 ‘내부 경영관리상 이용하게 할 목적’으로 한정된다. 구체적인 범위는 건전성 제고를 위한 위험관리와 내부통제, 자회사 검사, 금융지주의 시너지를 위한 상품·서비스개발, 고객분석, 업무위탁, 자회사간 성과비용 배분 등 성과관리로 제한했다. 고객에게 상품 및 서비스를 소개하거나 구매를 권유하는 행위는 제외된다. 이를 어기면 5년 이하 징역 또는 2억원 이하 벌금을 받게 된다.
또 제한된 범위에서 정보를 제공할 때 서버(원장)를 넘기는 것은 금지하고 고객 정보를 암호화해서 주도록 했다. 제공받은 고객정보는 계열사들이 자사 정보와 분리해서 보관해야 하며 원칙적으로 한 달 이내에만 이용할 수 있다. 아울러 계열사간 고객 정보를 실제로 어떻게 썼는지에 대한 내역을 연 1회 이상 고객들에게 통지해주도록 했다. 이번에 개정되는 내용들은 대체로 오는 11월말부터 시행되며, 고객들에게 정보 사용 내역을 알려주는 조처만 내년 5월말부터 시행될 예정이다.
황보연 기자 whynot@hani.co.kr
항상 시민과 함께하겠습니다. 한겨레 구독신청 하기