지주회사법 48조2항 특례조항과 신정법 승인 사항 명쾌히 정리못해
[뉴스핌=노희준 기자] 감사원이 금융당국의 임영록 KB금융지주 회장에 대한 중징계 과정에 부실한 관리감독 책임이 있었는지 조사하는 가운데 '금융당국의 신용정보보호법(신정법) 혼란'이 지주회사법과 신정법의 관계를 제대로 정리하지 못한 금융당국의 무지 때문일 가능성이 높아 파장이 예상된다.
13일 금융권에 따르면 국민카드 경우처럼 신정법상의 개인신용정보 이전 승인을 받지 않았지만, 금융당국이 제대로 챙기지 않은 사례가 최근 카드3사 고객정보 유출사고 이전까지 최소 대여섯 건 이상인 것으로 알려졌다.
신정법 32조 4항과 6항을 보면, 영업양도·분할·합병 등의 이유로 권리·의무의 전부나 일부를 이전하면서 그와 관련된 개인신용정보를 제공하는 경우 금융위 승인을 받아야 한다. 이 때 승인받는 사항은 개인신용정보의 범위, 제공받는 자의 신용정보 관리·보호 체계다.
하지만 국민카드는 2011년 3월 국민은행에서 분사하면서 이 승인을 받지 않은 상태에서 국민은행 개인신용정보를 가져갔다 카드3사 고객정보 유출 때 정보가 외부로 털렸다.
문제는 국민카드가 처음이 아니라는 것이다. 금융당국 관계자는 "(승인누락 건수는) 5년전부터 따져보면 전체적으로 5~6건은 넘고 제법 된다"고 말했다. 신정법은 2009년 제정됐다.
'신정법상의 승인' 문제가 제대로 다뤄지지 않은 것은 우선 금융지주회사법과 신정법상의 관계에서 오는 혼란 때문이라는 설명이다.
금융당국 관계자는 "신정법상의 개인신용정보 제공에 대해서는 금융위 승인을 받아야 하는데, 금융지주회사로 묶이면 신용정보를 자유롭게 공유할 수 있으니 승인을 안 받을 수 있다는 혼란이 있었던 것"이라고 말했다.
이번 정보유출 사태로 금융지주회사법이 개정되기 전에는 48조 2항에서 고객 동의 없이 계열사 간 개인정보를 영업목적을 위해 공유할 수 있었다. 이 조항 탓에 신정법상의 승인이 필요한지에 대한 명확한 인식이 없었다는 얘기다.
이는 신제윤 금융위원장이 국회에서 열린 카드3사 정보유출 관련 청문회에서 한 애매모호한 답변에서도 드러난다. 김기준 민주당 위원이 국민카드의 신용정보법 위반 사실을 지적하자 신 위원장은 "신정법상 명시적인 승인은 받지 않았지만, 은행법상 분리 승인을 받으면서 그 부분에 대해 심사한 것으로 안건에 나와 있다"며 "당시에 법 해석을 지주회사법하고 은행법에 따라 받으면 아마 신용정보법 취지를 달성했다고 생각을 한 것 같다"고 말했다.
이와 관련, 금융위 관계자는 "분할 심사를 할 때 (관행적으로) 그 부분(신정법상의 승인)에 대해 내용을 본 측면이 있고, 지주사법 해석에 따라 복잡한 부분이 있어 더 검토를 해야한다는 말씀이었다"고 설명했다. 금융위에서도 명확하게 정리하지 못한 부분이 있었다는 얘기다.
또한 최근 금융감독원은 금융기관에 대한 대규모 제재를 앞두고 신정법상 필요한 신용정보 이관 승인 없이 금융지주사법 48조 2항 특례조항에 따라 개인신용정보를 이관할 수 있는지에 대해 금융위에 유권해석을 의뢰하기도 했다.
금융위 관계자는 "금융지주사법 48조2항의 특례에 따라 (개인신용정보를) 이관할 수 있느냐 없느냐(물어왔다)"며 "금융지주사법과 무관하다는 게 우리의 유권해석"이라고 말했다. 따로 신정법상의 신용정보 이전 승인을 받아야 한다는 것이다.
실질적으로 신정법 승인을 검토하는 금감원도 감독책임 부실에서 자유로울 수 없지만, 공을 떠넘기는 분위기다.
금감원 관계자는 "금감원 직원은 접수가 들어오면 넘겨주고, 의뢰 받으면 검토해서 넘겨주다 보니 놓쳐버린 것"이라며 "금감원 감독권 아래에 있으면 챙기겠지만, 그건 금융위의 승인업무"라고 공을 넘겼다.
금융위 관계자는 "해당 금융기관이 관련법에 필요한 승인절차를 확인해서 신청을 했어야 한다"며 "왜 감독당국이 가부장적인 입장에서 조언을 안 했느냐 하면 당국이 잘 몰랐다고 할 수 있지만 감독당국이 그걸 해야 할 의무는 없다"고 말했다.
[뉴스핌 Newspim] 노희준 기자 (gurazip@newspim.com)