신협중앙회가 직원들의 개인신용정보 부당조회 등을 이유로 금융감독원으로부터 제재를 받았다.

2일 금융감독원 제재 관련 공시에 따르면 금융감독원은 8월27일 신협중앙회에 ‘기관주의’ 제재와 과태료 6480만 원을 부과했다.
 

퇴직자를 포함해 신협중앙회 직원 22명도 견책 또는 주의 제재를 받았다.

제재안에 따르면 신협중앙회 직원들은 개인적 목적이나 전산시스템 테스트 등을 위해 가족이나 친척, 지인, 조합원 등의 개인신용정보를 부당하게 조회했다.

‘신용정보의 이용 및 보호에 관한 법률(신용정보법)’ 제33조에 따르면 개인신용정보는 신용정보주체가 신청한 금융거래 등 상거래관계의 설정 및 유지 여부 등을 판단하기 위한 목적으로만 이용해야 한다.

신협중앙회는 개인신용정보 삭제 의무도 위반했다.

신협중앙회는 여신·공제업무 및 개별 조합의 상호금융업무를 수행하면서 수집한 개인신용정보를 10년 넘게 삭제하지 않았다.

신용정보법은 개인신용정보를 상거래관계가 종료된 날부터 최장 5년 안에 삭제하도록 규정하고 있으며 상법은 중요 서류 보존기간을 10년으로 규정하고 있다.

신협중앙회는 개인신용정보 조회기록과 관련해 적정성 여부를 점검하지 않았고 직원들의 조회 사유 정확성도 확인하지 않았다는 지적도 받았다.

개인신용정보 조회 권한을 신청한 직원들에게 별다른 심사없이 권한을 부여했으며 인사이동으로 정보 취급자가 변경됐지만 접근 권한을 변경하지 않았다. [비즈니스포스트 고두형 기자]