금융감독원은 최근 경남은행에 대해 과태료 3480만 원을 부과했다고 공시했다.
경남은행은 상거래 관계가 종료됐는데도 고객 개인신용정보를 삭제하지 않는 등 신용정보 이용 및 보호에 관한 법률을 위반했다. 상거래가 종료되면 그날부터 최장 5년 이내에 개인 신용정보를 삭제해야 한다.
경남은행은 2016년~2020년 사이 금융거래가 종료된 지 5년이 지났지만, 고객 개인신용정보를 상법상 보존 기간이 10년이 지난 뒤에도 삭제하지 않고, 뒤늦게 삭제했다.
금감원은 또 상거래가 종료된 고객의 개인 신용정보를 상거래 관계를 유지 중인 다른 고객 정보와 별도로 분리 보관해야 하는 의무도 어겼다고 밝혔다.