금융사간의 과도한 고객정보 공유행태에 대해 금융당국이 제도개선에 나선다.
박세춘 금융감독원 부원장보는 20일 CBS 라디오 '김현정의 뉴스쇼'에 출연해 '금융기관간 정보공유가 과도한 것 아니냐'는 질문에 "그렇다"며 이같이 밝혔다.
박 부원장보는 "이 부분에 대해 문제점이 있다고 판단한다"며 "이에 따라 관련기관 태스크포스팀에서 제도개선 여지가 없는지를 논의하고 있는 것으로 알고 있다"고 전했다.
박 부원장보는 "현재는 금융지주회사법상 금융계열사간 정보공유는 허용돼 있다"며 "하지만 그렇더라도 내부통제 시스템을 갖추도록 돼 있어 그 부분은 문제가 없는지 (금융사에 대해) 현장검사를 진행하고 있다"고 밝혔다.
그는 또 "근본적이고 종합적인 대책을 마련중에 있다"며 "종합적인 제재강화 방안도 포함될 것"이라고 설명했다.
이와 관련해 카드 가입시 제3자에게 제공되는 고객정보를 구체화해 고객들로 하여금 선택하게 하는 방안과 금융지주사 내 정보공유를 축소하는 방안이 검토되고 있는 것으로 알려졌다.
현재 금융지주회사법 48조 2항에 따르면 금융지주사는 개인신용정보를 계열사에 제공해 영업목적에 활용할 수 있도록 하고 있다. 제공가능한 개인신용정보는 고객성명과 주소,주민번호,여권번호,성별,국적은 물론 대출,보증,담보제공,신용카드 및 할부금융 거래내역,당좌예금, 개인의 재산액,채무액,소득액, 납세실적,증권사 예탁금,유가증권 총액 등을 망라하고 있다.
이같은 규정은 지난 2002년 '아시아 금융허브'를 지향하면서 만들어졌다. 당시에도 계열 금융사 고객정보가 뚫리면 금융사 전체 고객정보가 유출될 수 있다는 우려가 제기됐지만 '금융업 경쟁력 강화를 위해서는 규제를 풀어야 한다'는 논리에 밀렸다.
계열사 정보공유에 따른 금융사 내부 통제강화방침도 마련됐지만 이번 사고로 내부통제가 감독의 사각지대에 방치됐던 것으로 드러났다. 예를 들어 신용카드 해지고객이나 사망고객의 경우 카드사가 5년이 지나면 해당 고객의 정보를 삭제해야 하지만 여전히 보관중인 것으로 나타났다. 감독당국의 검사나 분쟁에 대비해 이들 고객의 정보를 보관해야할 경우 일반고객정보와 분리보관해야 하는 규정도 지켜지지 않았다. 금감원 관계자는 "현재까지 상황을 보면 카드사들이 사망,또는 탈퇴회원의 정보를 별도 보관해오지 않았다는 사실이 확실하다"고 밝혔다.