금융위원회는 금융지주 계열사 간 고객정보 제공 규제를 강화하고 비은행지주회사의 비금융회사 지배를 금지하는 금융지주회사법 개정법률안을 공포했다고 17일 밝혔다.
법안 공포에 맞춰 금융지주회사법 시행령과 금융지주회사 감독규정 개정안도 입법 예고됐다. 공포된 법안과 입법예고된 시행령 등은 오는 11월 29일부터 시행된다.
개정안에 따르면 금융지주들은 11월 29일부터 영업을 목적으로 정보 공유해서는 안 된다.
다만 ▲위험관리·내부통제·자회사 검사 ▲상품·서비스 개발, 고객분석, 업무위탁 ▲성과관리 등 내부 경영관리를 위한 개인정보 제공은 허용된다.
개인정보가 제공되는 경우에도 고객정보를 원본 그대로 제공하는 것은 엄격히 제한되고 고객정보를 암호화한 후 제공·이용해야 한다.
특히 고객의 고유식별정보는 암호화하거나 별도의 관리번호 등으로 전환해 정보유통 가능성을 원천적으로 차단해야 한다.
정보를 제공받은 계열사는 고객정보를 자사의 정보와 분리해 보관해야 하며, 정보 이용기간은 원칙적으로 1개월 이내로 제한된다.
위험관리 등을 위해 1개월 이상 고객정보를 이용해야 할 경우에는 고객정보 관리인의 승인을 받아야 한다.
제공목적을 달성해 제공된 고객 개인정보가 불필요하게 된 경우 해당 정보는 즉시 파기해야 한다.
아울러 고객정보관리인은 계열사에 고객정보를 요청하거나 제공할 때 정보의 이용목적·이용기간, 제공정보의 범위, 이용권자 등에 대한 적정성을 심사해야 하며, 관리실태를 매년 한 차례 이상 점검해 금융감독원에 보고해야 한다.
이에 따라 금융지주는 내년 5월 29일부터 계열사간 고객정보 제공내역을 연 1회 이상 고객에게 사후 통지해야 한다.
다만 향후 신용정보법 개정을 통해 모든 금융회사에 신용정보 이용·제공현황 조회시스템이 구축될 경우 이를 활용할 수 있다.