금융위원회는 17일 이 같은 내용을 골자로 한 금융지주회사법 시행령 및 금융지주회사 감독규정 개정안을 입법예고했다.
지난 5월 법률을 고치면서 금융 계열사 간에 고객동의 없이 주고받을 수 있는 정보 제공 범위가 '영업상 목적'에서 '내부 경영관리상 이용하게 할 목적'으로 한정됨에 따라 이번 개정안에서 내부 경영관리의 범위가 정해졌다.
범위는 △건전성 제고를 위한 위험관리, 내부통제, 자회사 검사 △금융지주의 시너지를 위한 상품·서비스 개발, 고객분석, 업무위탁 △자회사 간 성과·비용 배분 등 성과관리 등이다.
개정안은 또 금융지주가 고객정보를 더 철저히 관리하도록 계열사 간 고객정보 원장의 제공을 금지하고 계열사가 제공받은 고객정보를 자사 정보와 분리해 보관토록 했다.
특히 주민등록번호, 여권번호 등 고객의 고유식별정보는 암호화해 제공·이용할 수 있다. 계열사의 정보 이용기간은 원칙적으로 1개월 이내로 하되 연장이 가능하다.
제공 목적을 달성한 정보는 즉시 파기해야 한다. 아울러 금융지주회사의 고객정보관리인은 계열사의 고객정보 관리실태를 연 1회 종합점검해 결과를 금융감독원에 보고해야 한다.
이와 함께 개정안은 계열사 간 제공된 정보내역을 연 1회 이상 고객에게 통지해 고객도 자신의 정보가 어떻게 이용됐는지 알 수 있도록 했다.
이번 개정안은 규제개혁위원회 및 법제처 심사를 거쳐 오는 11일 29일 시행된다.