[디지털투데이 강진규 기자] 보이스피싱, 유사수신 등과 관련된 정보를 금융지주회사 자회사들이 함부로 공유할 수 없다는 법령해석이 나왔다. 

2일 금융권에 따르면 최근 한 금융회사가 보이스피싱 등 사기예방과 유사수신에 대응할 목적으로 의심거래정보 등을 금융지주회사 자회사 간 공유하는 것이 가능한지 금융위원회와 금융감독원에 문의했다.

현행 금융지주회사법 제48조의 2 제1항은 내부 경영관리에 이용하게 할 목적일 경우 고객의 동의 없이 정보를 자회사 간 공유할 수 있도록 하고 있다.

여기서 내부 경영관리는 고객에게 상품 및 서비스를 소개하거나 구매를 권유하는 업무가 아닌 업무로서 신용위험관리 등 위험관리와 내부통제, 업무 및 재산 상태에 대한 검사, 고객 분석과 상품 및 서비스의 개발, 성과관리, 위탁업무 등을 의미한다. 금융지주회사가 경영 관리나 상품개발 등에 필요한 경우 정보를 공유할 수 있다는 것이다.

금융사기 대응과 고객 보호 등이 금융회사의 내부 경영관리에 해당하는지 여부가 관건이었다.

하지만 금융당국은 보이스피싱, 유사수신 등에 관한 정보 공유가 내부 경영관리 목적에 해당하지 않는다고 해석했다. 이에 따라 보이스피싱, 유사수신 등을 막기 위한 정보를 금융지주 자회사들 간 공유해서는 안 된다는 것이다.

반면 올해 1월 금융당국은 이익 창출과 관련된 금융회사 자회사 간 정보 공유는 허용했다. 당시 한 금융회사는 고객정보를 그룹 공동 데이터베이스(DB)에 모은 후 고객 분석 및 상품 및 서비스 개발을 위해 공동으로 이용해도 되는지 문의했다. 이에 금융당국은 금융지주회사법에 따라 가능하다고 해석했다.

또 다른 금융회사는 고객세분화, 고객이탈 예측 등을 위해 금융지주 자회사 간 정보 공유가 가능한지 문의했다. 이에 대해서도 금융당국은 경영 관리 목적으로 활용할 수 있다고 밝혔다.

아이러니 하게도 금융회사들이 고객 금융정보를 자신들의 이익 창출을 위해 공유하는 것은 허용되는데, 고객들을 보호하기 위한 사기예방 관련 공유는 안 된다는 것이다.

물론 보이스피싱 등 의심거래정보에 대해 개인의 동의를 구할 경우 관련 정보를 공유할 수 있다. 그러나 금융권 관계자들은 현실적으로 불가능하다고 본다. 의심거래를 한 사람이 자신의 관련 정보를 공유하는 것에 동의하겠느냐는 것이다. 사실상 보이스피싱, 금융사기 등에 관한 정보를 금융그룹 내 자회사들이 공유하는 것이 어렵다는 지적이다.