이시연 금융연구원 연구위원
최근 금융당국은 금융지주회사 내의 정보공유 규제 방식을 선택적 비동의(opt-out) 방식으로 전환하는 방안을 발표했다.
선택적 비동의 방식으로의 전환은 국내 금융그룹들의 복합 비즈니스 기반을 강화할 수 있는 중요한 기회가 될 수 있는 반면, 적절한 수준의 관리가 이루어지지 못할 경우 소비자의 사적 정보 보호 이슈가 재부각해 규제가 다시 강화되는 결과를 초래할 수도 있다.
그렇다면 정보공유 규제 방식이 전환될 경우 실제로 국내 금융지주회사들이 보다 원활하게 정보를 활용할 수 있게 될 것인가?
사실 현재도 상품 및 서비스의 소개나 구매 권유 시 개인정보의 제공이 무조건 금지되는 것은 아니며, 고객에게 사전에 동의를 받는 경우 가능하다. 그러나 기본적으로 목적의 제한 없이 금융지주회사 내 회사 간에 고객 정보 공유를 허용하고, 필요 시 고객이 이를 거부할 수 있는 권리를 부여하는 선택적 비동의 방식으로 전환할 경우 정보공유의 유연성은 더 높아질 수 있다.
그러나 이와 함께 금융지주회사의 고객정보 보호·관리 체계가 이전보다 더 철저히 확립되어야 금융소비자의 피해 발생 및 규제 재강화를 방지할 수 있을 것이다.
우선 정보와 관련된 위험관리 지배구조의 경우, 자회사 간의 고객정보 공유와 관련해 지주회사가 그 공유 내용과 관련 위험을 항시 통합적으로 평가하고 관리하는 체계를 갖추어야 하며, 정보 활용과 관련된 책임에 있어서도 행위 책임과는 별개로 지주회사에 대해 적정한 관리 책임을 부과하는 체계를 확립할 필요가 있다.
이를 위해서는 금융당국이 금융지주회사의 정보활용 관련 위험의 평가, 관리, 책임 등에 대한 원칙을 제시하고, 이 원칙이 금융지주회사에 확립되고 일관된 관행이 정착되었는지 모니터링하는 역할이 필요하다. 그리고 이와 함께 정보관리 소홀 시에는 징벌적 과징금 부과 등 지주회사의 관리 책임에 대한 제재도 강화되어야 한다.
또한 ‘Opt-out’ 방식으로 전환하더라도 개인의 사적 영역을 과도하게 침범하거나 부작용으로 인한 피해가 효용에 비해 훨씬 클 수 있는 민감성 정보 등에 대해서는 원칙적으로 공유를 제한하거나 ‘Opt-in’ 방식을 유지하여야 한다.
마지막으로‘Opt-out’ 방식으로 전환 시 필요한 가장 중요한 사항으로 적절한 ‘Opt-out’ 절차의 확립을 들 수 있다. ‘Opt-out’ 방식 활용에서 가장 중요한 것은 고객이 손쉽게 비동의(거부)권을 행사할 수 있는 절차를 확보하는 것이라고 볼 수 있다. 고객의 비동의(거부)권 행사와 관련하여 일정 수준 이상의 절차상 불편이나 장애가 있다면 거부권 행사 비중은 낮아질 것이며, 고객의 의도와 상충되게 금융회사들의 정보 활용도는 높아질 위험이 있다.
이는 금융소비자의 적정한 사적 권리 보호 측면에서 바람직하지 않으며, 장기적으로는 금융회사들의 정보 활용에 대한 부정적 인식을 확산시키는 계기가 될 수도 있을 것이다. 따라서 사전적으로 정보 공유의 내용과 거부권 행사가 가능하다는 사실, 그리고 거부권 행사 절차 및 방식에 대한 충분한 설명이 이루어지도록 해야 한다.
특히 거부권 행사 방식은 가능하면 단순하고 명확하며 간편하게 설정될 필요가 있다.
자료=금융연구원 ‘금융브리프’