금융계열사끼리 1개월 이상 고객정보 공유 못한다

금융지주 계열사끼리 1개월 이상 고객 정보를 공유할 수 없게 되고, 고의로 고객 정보를 금융지주 계열사 밖으로 유출한 임직원은 면직된다.

1일 금융권에 따르면 금융감독원은 KB금융, 신한금융, 하나금융, 농협금융, 메리츠금융, 한국투자금융 등 13개 금융지주사에 5월부터 계열사간 1개월 이상 고객 정보를 공유하지 않도록 행정지도를 했다.

이번 조치는 지난 1월 국민카드와 농협카드, 롯데카드에서 1억여건의 고객 정보 유출로 인해 같은 지주사 산하 계열사인 국민은행과 농협은행 등의 고객 수천명의 정보까지 빠져나간 데 따른 것이다.

앞으로 계열사 고객에게 금융상품을 판매하려면 고객정보를 이용하는 목적이나 영업방법 등을 구체화시켜 각사 이사회 승인을 거쳐야 한다.

고객에 대한 외부 영업시 정보 출처를 알리고 연락중지 청구가 가능하다는 사실을 먼저 밝혀야 한다. 계열사 고객 정보는 꼭 필요한 시점에만 사용하도록 이용 기간도 최소화된다.

고객 정보 이용 기간은 원칙적으로 1개월 이내로 제한된다.

다만 신용 위험도 분석 등을 위해 1개월 넘게 고객 정보가 필요한 경우 고객정보관리인의 승인을 받고 고객 정보 요청서에 필요한 이유를 자세히 명기해 승인을 받도록 했다. 고객정보관리인은 이용 기간이 적정한지 매월 점검해야 한다.

이용 기간이 지나거나 제공 목적을 달성하면 해당 정보는 즉시 파기해야 한다.

임직원이 고의로 고객 정보를 계열사 밖으로 빼낼 경우 면직된다. 임직원이 고의로 고객 정보를 손실, 위변조를 하거나 계열사 고객정보관리인이 금감원 또는 금융지주사 고객정보관리인의 시정 조치를 2회 이상 받고도 지키지 않으면 면직 처분된다.

받은 고객 정보를 승인 목적 외로 쓰거나 고객 정보에 접근 권한이 없는데도 접속하면 정직된다. 고객 정보 유출이나 무단 접근 등과 관련해 미수 행위에 그쳐도 견책 조치를 받는 등 고객정보 보호가 강화된다.

[소비자가만드는신문=윤주애 기자]