고객정보를 고의로 금융지주 계열사 외부로 유출한 임직원은 면직된다.
1금 금융권에 따르면 금융감독원은 KB·우리·신한·하나·농협금융그룹 등에 계열사 간 정보제공 등 관리기준 시행에 대한 행정 지도를 했다.
이번 조치는 지난 1월 KB국민·롯데·농협카드 등에서 1억여건의 고객정보가 유출돼 국민은행 및 농협은행 등 금융지주 계열사 고객정보도 수천만건 빠져나간 데 따른 것이다.
고객정보 이용기간은 1개월 이내로 제한되지만 신용위험도 분석 등을 위해 1개월 이상 고객정보가 필요한 경우 고객정보관리인의 승인을 받도록 했다. 고객정보 요청서에는 해당 정보가 필요한 이유를 명기해야 한다. 이용기간 만료 및 제공 목적 달성 시에는 해당 정보를 파기해야 한다.
금융지주 계열사가 고객정보 관리 위반 시 제재 기준도 강화됐다.
임직원이 고의로 고객정보를 제3자에게 유출하거나 이를 지시 또는 관여한 경우 면직되며 고의로 고객정보를 손실·위변조 하거나 계열사 고객정보관리인이 금감원이나 금융지주 고객정보관리인의 시정 조치를 2회 이상 받고도 어길 시 면직 처분된다.
제공받은 고객정보를 승인 이외의 목적으로 접근 권한 없이 접속할 경우 정직 처분을 받는다. 고객정보 유출 또는 무단 접근 등과 관련한 미수 행위에 그쳐도 견책된다.
또한 금감원은 고객정보 데이터 원본을 계열사에 제공하지 못하도록 했다. 고객의 사전 동의 없이 고유식별정보를 제공할 수 없으며 제공 시 고유식별정보를 암호화하거나 별도의 아이디로 변환해야 한다.
고객정보를 계열사에 제공할 경우 해당 금융사 이름과 목적, 제공항목 등을 해당고객에게 연 1회 이상 개별 통지해야 한다.
금융지주사 고객정보관리인은 계열사 고객정보 관리 실태를 연 1회 점검한 뒤 금감원에 결과를 보고해야 한다.
금감원은 계열사 고객에게 금융상품 구매 권유 등의 영업을 하기 위해서는 각사 이사회의 승인을 거쳐 고객정보를 제공하도록 했다. 이때 고객 편익 증대 등의 이용목적과 영업방법을 구체화해야 한다.
고객에게 연락할 때에는 정보의 출처를 알리고 연락중지 청구가 가능하다는 사실을 밝혀야 한다. 고객이 이의를 제기하면 영업을 즉시 중단해야 한다.