공공정책 위키(Public Policy Wiki)에 오신 것을 환영합니다
계열사간 정보공유 제도
계열사간 정보공유 제도개요
계열사간 정보공유 제도는 해당 제도는 금융지주 계열사간 업상 목적의 계열사간 고객정보 공유를 허용하는 제도를 의미한다. 현재 2014년 금융지주회사법 개정으로 계열사간 고객정보 공유는 "내부 경영관리상 이용 목적"으로 국한되어 있다. 계열금융회사가 각각의 고객정보를 다른 계열사와 상호공유하여 활용할 수 있도록 허용될 경우 겸업화의 시너지효과가 극대화되고 새로운 수익원창출에 독게기여할 수 있는 여지가 크다는 상황에서 검토되었다. 금융부문은 거래량, 거래 횟수, 거래다양성등에 있어 다른 어떤 부문보다도 방대한 정보가 축적되고 있어 최근혁 혁한 성과를 내놓고 있는 인공지능기술을 활용할 여지가 가장 크다. 따라서 영업목적 정보공유란 계열금융회사 간에 공동 마케팅 등에 활용하는 것과 같은 목적으로 정보를 공유하는 것을 허용할 필요성이 존재한다.
근거법령
- 금융지주회사법: 공포일 2023.09.14 시행일 2023.09.14
제48조의2(고객정보의 제공 및 관리) ① 금융지주회사등은 「금융실명거래 및 비밀보장에 관한 법률」 제4조제1항 및 「신용정보의 이용 및 보호에 관한 법률」 제32조ㆍ제33조에도 불구하고 「금융실명거래 및 비밀보장에 관한 법률」 제4조에 따른 금융거래의 내용에 관한 정보 또는 자료(이하 “금융거래정보”라 한다) 및 「신용정보의 이용 및 보호에 관한 법률」 제32조제1항에 따른 개인신용정보를 다음 각 호의 사항에 관하여 금융위원회가 정하는 방법과 절차(이하 “고객정보제공절차”라 한다)에 따라 그가 속하는 금융지주회사등에게 신용위험관리 등 대통령령으로 정하는 내부 경영관리상 이용하게 할 목적으로 제공할 수 있다.
1. 제공할 수 있는 정보의 범위
2. 고객정보의 암호화 등 처리방법
3. 고객정보의 분리 보관
4. 고객정보의 이용기간 및 이용목적
5. 이용기간 경과 시 고객정보의 삭제
6. 그 밖에 고객정보의 엄격한 관리를 위하여 대통령령으로 정하는 사항
② 금융지주회사의 자회사등인 「자본시장과 금융투자업에 관한 법률」에 따른 투자매매업자 또는 투자중개업자는 해당 투자매매업자 또는 투자중개업자를 통하여 증권을 매매하거나 매매하고자 하는 위탁자가 예탁한 금전 또는 증권에 관한 정보 중 다음 각 호의 어느 하나에 해당하는 정보(이하 “증권총액정보등”이라 한다)를 고객정보제공절차에 따라 그가 속하는 금융지주회사등에게 신용위험관리 등 대통령령으로 정하는 내부 경영관리상 이용하게 할 목적으로 제공할 수 있다.
1. 예탁한 금전의 총액
2. 예탁한 증권의 총액
3. 예탁한 증권의 종류별 총액
4. 그 밖에 제1호부터 제3호까지에 준하는 것으로서 금융위원회가 정하여 고시하는 정보
③ 제1항 및 제2항에 따라 자회사등이 금융거래정보ㆍ개인신용정보 및 증권총액정보등(이하 “고객정보”라 한다)을 제공하는 경우에는 「신용정보의 이용 및 보호에 관한 법률」 제32조제10항을 적용하지 아니한다.
④ 제1항 및 제2항에 따라 고객정보를 그가 속하는 금융지주회사등에게 제공하는 경우에는 그 제공내역을 고객에게 통지하여야 한다. 다만, 연락처 등 통지할 수 있는 개인정보를 수집하지 아니한 경우에는 그러하지 아니하다.
⑤ 제4항에 따라 통지하여야 하는 정보의 종류, 통지 주기 및 방법, 그 밖에 필요한 사항은 대통령령으로 정한다.
⑥ 금융지주회사등은 고객정보의 엄격한 관리를 위하여 그 임원 중에 1인 이상을 고객정보를 관리할 자(이하 “고객정보관리인”이라 한다)로 선임하여야 한다.
⑦고객정보관리인은 고객정보의 엄격한 관리를 위하여 금융위원회가 정하는 바에 따라 업무지침서를 작성하고, 그 내용을 금융위원회에 보고하여야 한다.
⑧금융지주회사등은 대통령령이 정하는 바에 따라 고객정보의 취급방침을 정하여야 하며, 이를 당해 금융지주회사등의 거래상대방에게 통지하거나 공고하고 영업점에 게시하여야 한다.
⑨ 제1항부터 제8항까지의 규정에 따른 적용을 받는 금융지주회사등 및 자회사등의 구체적인 범위는 대통령령으로 정한다.
- 금융지주회사법 시행령: 공포일 2023.12.19 시행일 2023.12.21
제27조의2(고객정보의 제공 및 관리) ① 법 제48조의2제1항 및 제2항에서 “신용위험관리 등 대통령령으로 정하는 내부 경영관리”란 각각 고객에게 상품 및 서비스를 소개하거나 구매를 권유하는 업무가 아닌 업무로서 다음 각 호의 업무를 말한다.
1. 신용위험관리 등 위험관리와 내부통제
2. 업무 및 재산상태에 대한 검사
3. 고객분석과 상품 및 서비스의 개발
4. 성과관리
5. 위탁업무 수행
② 법 제48조의2제1항제6호에서 “대통령령으로 정하는 사항”이란 다음 각 호의 사항을 말한다.
1. 고객정보의 요청 및 제공 시 법 제48조의2제6항에 따른 고객정보관리인의 승인에 관한 사항
2. 고객정보의 제공ㆍ이용에 대한 점검에 관한 사항
③ 금융지주회사등은 법 제48조의2제1항 및 제2항에 따라 고객정보를 그가 속하는 금융지주회사등에 제공하는 경우 금융위원회가 정하여 고시하는 절차에 따라 고객이 제4항 각 호에 따른 내용(이하 이 조에서 “조회사항”이라 한다)을 인터넷 홈페이지에서 조회할 수 있도록 하여야 한다. 이 경우 다음 각 호의 사항을 준수하여야 한다.
1. 고객이 조회사항을 편리하게 확인할 수 있도록 하기 위한 고객정보조회시스템을 구축하고, 인터넷 홈페이지 등에 그 고객정보조회시스템을 이용하는 방법 및 절차 등을 게시할 것
2. 조회를 요구하는 사람이 그 조회사항에 관한 고객정보주체 본인인지 여부를 확인할 것. 이 경우 금융지주회사등은 금융거래 등 상거래관계의 유형ㆍ특성ㆍ위험도 등을 고려하여 본인 확인의 안전성과 신뢰성이 확보될 수 있는 수단을 채택하여 활용할 수 있다.
3. 조회사항을 조회한 고객이 제5항 각 호의 어느 하나에 해당하는 방법을 지정할 수 있도록 할 것
④ 금융지주회사등은 법 제48조의2제4항에 따라 연 1회 이상 다음 각 호의 사항을 고객에게 통지하여야 한다. 다만, 기존에 금융지주회사등에 제공한 목적 범위에서 고객정보의 정확성ㆍ최신성을 유지하기 위한 경우로서 그 고객정보에 대한 다음 각 호의 사항을 통지하면서 해당 목적 범위에서 그 고객정보를 금융지주회사등에 계속 제공한다는 사실을 고객에게 알린 경우에는 그 기존의 통지로 연 1회 이상 하여야 하는 통지를 갈음한다.
1. 고객정보를 제공하는 자
2. 고객정보를 제공받는 자
3. 고객정보의 제공목적
4. 고객정보의 제공항목
⑤ 법 제48조의2제4항에 따른 통지는 다음 각 호의 어느 하나의 방법으로 하여야 한다. 다만, 제3항제3호에 따라 고객이 통지 방법을 지정한 경우에는 그 방법에 따르되, 제3호 또는 제4호의 방법으로 통지할 경우 고객정보를 그가 속하는 금융지주회사등에 제공하였다는 사실과 고객이 제3항제1호에 따른 고객정보조회시스템을 이용하여 그 조회사항을 조회할 수 있다는 사실을 고객에게 알려주는 경우로 한정한다.
1. 우편
2. 전자우편
3. 문자메시지
4. 그 밖에 정보통신망을 통하여 수신자에게 부호ㆍ문자ㆍ화상 또는 영상을 전자적 형태로 전송하는 매체나 방식
⑥ 법 제48조의2제8항에 따라 금융지주회사등이 정하는 고객정보 취급방침(이하 이 조에서 “정보취급방침”이라 한다)에는 다음 각 호의 사항이 포함되어야 한다.
1. 제공되는 고객정보의 종류
2. 고객정보의 제공처
3. 고객정보의 보호에 관한 내부방침
4. 고객정보 제공의 법적근거
5. 그 밖에 고객정보의 엄격한 관리를 위하여 필요하다고 인정하여 금융위원회가 고시하는 사항
⑦금융지주회사등은 정보취급방침을 최초로 정하거나 변경한 경우에는 지체없이 기존의 거래상대방에게 통지하거나 일간신문 등에 공고하고 본점ㆍ지점 등 영업점과 컴퓨터통신에 게시하여야 한다.
⑧금융지주회사등은 금융거래를 개시한 경우에는 거래상대방에게 정보취급방침을 교부ㆍ설명(컴퓨터통신으로 거래를 개시한 경우에는 통지)하여야 하고, 연 1회 정기적으로 이를 통지 또는 일간신문 등에 공고하여야 한다.
⑨제7항 및 제8항의 정보취급방침의 통지는 우편ㆍ전자우편 등의 방법으로 할 수 있다.
⑩금융위원회는 제6항의 정보취급방침에 포함되는 내용에 관한 구체적인 사항을 정할 수 있다.
⑪ 법 제48조의2제9항에 따라 같은 조 제1항부터 제8항까지의 규정을 적용받는 자회사등은 금융지주회사에 속하는 자회사등으로서 금융기관 또는 제2조제2항에 따른 금융업의 영위와 밀접한 관련이 있는 회사로 한정한다.
연혁
- 2014년: 금융지주회사법 개정, 계사간 고객정보 공유 제한
- 2023년: 금융지주회사법 개정 추진, 계열사간 고객정보 공유제도 도입
해외사례
- 미국: 미국은 개인정보를 보호하는 포괄적 법률이 아니라 구체적, 개별적 영역을 규율하는 법률을 제정, 미국에서는 금융정보의 활용과 공유를 규제하는 일반법 없이 여러 법률에서 산재적으로 규제하고 있는데, GLBA(Gramm-Leach-Bliley Act of 1999)과 FCRA(Fair Credit ReportingAct of 1970) 이금융그룹내의정보공유업무와 관련이 높음, 「1999 금융서비스현대화법」으로도알려진 GLBA에서는 금융회사가 비공개개인정보(nonpublic personal information)를수집·처리하는 과정에서 비공개개인정보를 보호하도록 규정, 금융회사가 금융서비스제공을 위해 고객으로부터 제공받는 고객정보와 온·오프라인상의금융거래로 인해 생성되는 모든 거래정보뿐만 아니라 그밖에 금융회사가 취득하게 된 금융소비자에 관한 정보를 모두 포함함, FCRA에서는 소비자적격성평가가 포함된 정보의 외부공개 및 제공을 금지하고, 소비자가 동의한 경우 제공할 수 있는 예외사유의 하나로 인정하여정보제공을 허용하고 있음, 금융회사가 합리적인 근거(reasonable basis)에 의해 공개된 정보라고 믿는 정보는 비공개개인정보로 취급하지 않음, 금융회사가(i) 해당정보가 통상공개되는것인지여부를 확인하고, (ii) 정보주체가 이를 공개하지 않도록 요청할 수 있는 정보인 지여 부를 확인한 후, (iii) 만약(ii)에 해당하는 정보라면 그 정보주체로부터 어떤 요청이 있었는지 여부를 확인하는 절차를 모두 거친 경우 합리적인 근거로 인정될 수 있음., GLBA가 취하고 있는 기본원칙은 Opt-out방식이며, 소비자권익보호를 위해서 금융정보를 제공하는 회사는 소비자에 대해 제공사실이나 거부권행사에 대해 통지해야 할 의무를 부과하고 있음, 즉금융회사가 외부에 금융소비자의 금융정보를 제공하기 위해서는 미리 금융소비자에게 이러한 제공사실 및 거부권을 통지하여야 하고, 일단 통지한 이상금융소비자로부터 특별한 반대의 사표시가 없는 이상제삼자에게 금융정보를 제공가능, 또한 동일인(광의의 의미)에 의해 지배받는 관련회사(affiliated firm) 와는 소비자의 거부권행사에도 불구하고 정보를 공유할 수 있으며, 공동마케팅(jointmarketing)을 위한 목적일 경우 소비자거부권과 무관하게 비 관련회사에도 제공할 수 있도록 함
- 일본: 일본은 2003년 제정된 개인정보의 보호에 관한 법률(이하“일본개인정보보호법”)이개인정보에 관한 전반적 사항을 규율, 금융청에서는 개인정보보호법을 근거로 다양한 가이드라인 및 실무지침을 제정, ○일본금융청은 2004년‘금융분야에 있어서 개인정보보호에 관한 가이드라인’, 2005년‘금융분야에 있어서 개인정보보호에 관한 가이드라인안전관리조치등에 관한 실무지침’ 을제정, 금융분야가이드라인이 규제대상으로 삼는 것은 기본적으로 금융청이 소관 하는 분야에 관한 개인정보를 다루는 개인정보취급사업자, 일본개인정보보호법은 기본적으로 Opt-in원칙에 입각하여제정, 금융분야가이드라인에 따르면, 위동의의 방식은 원칙적으로 서면으로 하고, 그 서면에는①개인데이터를 제공하는 제삼자, ②제공을 받는 제삼자의 이용목적,③제삼자에게 제공되는 정보의 내용이 기재되어있어야 함, 일본개인정보보호법상 공동이용에 관한 특례가 적용되 기이전까지 금융그룹에 있어서 자회사들 간 및 지주회사와 자회사 간금융정보의 공유는 고객의사 전동의를 받지 않는 이상위법한 것으로 해석, 공동이용에 관한 특례에 의해 금융그룹에 있어서 자회사들 간 및 지주회사와 자회사 간금융정보의 공유가 가능, 업무수행을 위해 필요한 범위 내에서 정보처리를 위탁하는 것에 대해서도 사전동의를 받을 필요가 없도록 하는 공동이용에 관한 규정도 도입, 공동이용을 하고자 하는 개인정보취급사업자는 공동이용의 취지, 공동이용하는 개인데이터의항목, 공동이용하는 자의 범위, 이용목적, 개인데이터의 관리책임자의 성명(또는 명칭)을 사전에 본인에게 통지하거나 또는 본인이용이하게 알 수 있는 상태에 두어야 함
- 유럽연합: EU지침의 보호아래 있는 ‘개인정보’의 의미는 식별된 또는 식별가능한 정보주체에 관한 모든 정보로, 식별번호 및 신체적, 정신적, 경제적 신원등의 정보, EU지침은 모든 개인정보의 “처리”를규제하며, 개인정보의 처리는 개인정보의 수집, 기록, 보관, 변경, 사용, 공개, 이전 및 파기등의 과정을 모두 포함, 유럽연합의 일반정보보호규정(General Data ProtectionRegulation, GDPR) 은디지털생태계에 대한 신뢰를 구축하고개인정보보호를 중심으로 한 데이터사용과 분석활성화를 위해 데이터보호에 대한 기업의 책임을 강화, 기업들이 위험부담을 줄이기 위해 데이터관리 및 보관을 아웃소싱(outsource) 할 경우에 도일차적으로 기업들에게 데이터보호를 해야 할 책임이 부과됨, 또 기업들은 시민들이 본인의 개인정보가 어디에 보관되고 있는지 온라인으로 확인할 수 있도록 하는 서비스를 제공해야 함, 기업은 유출통지의무 및 국외이전의 제한, 법위반 시 강력한 제재 등한층강화된 보호책임을 지게 됨, EU에 사업장을 운영하면서 개인정보를 처리하는 경우 해당되며, EU에 사업장을 가지고 있지 않더라도 EU거주시민을 대상으로 재화와 서비스를 제공하기 위해 개인정보를 수집하는 경우도 적용됨
연구동향
- 황재원(2008)의 연구는 그룹 수준이 아닌 계열사 수준에서 계열사 간 관련성의 정도를 측정함으로써 시너지 효과가 계열사 별로 차이가 있을 수 있다는 부분을 강조하고 있다. 더불어 그룹 본부의 집권화 및 자원공유의 실현정도에 대한 논의를 통해 시너지 효과의 달성과정에 초점을 맞추고 있다는 점에서 기존 연구와 차별성을 가진다.
- 박경미와 권구혁(2009)의 연구는 미국의 다각화된 기업과는 다른 구조적 특성을 가진 우리나라의 다각화된 기업에 미국기업 중심의 이론들을 그대로 적용하는 과정에서 발생할 수 있는 문제점들을 인식함으로써 출발하고 있다. 기존 연구들은 계열사와 사업부 중 조직계층 상의 어느 수준에서 자원공유가 이루어지는지에 상관없이 동일한 논리를 적용해 왔지만, 본 논문에서는 우리나라 기업이 가지는 구조적 특성을 고려할 때 계열사 간 자원공유와 계열사 내 사업부 간 자원공유는 서로 다른 논리를 기반으로 이해되어야 한다고 주장한다. 이를 위해 본 논문에서는 계열사 간 관련성, 계열사의 전략적 미션, 계열사의 경쟁전략, 계열사 보유자원의 매력성을 자원공유의 결정요인으로 제시하고, 이들 중 어떤 요인이 계열사 간 자원공유에 영향을 미치고, 또 어떤 요인이 계열사 내 사업부 간 자원공유에 영향을 미치는지에 대한 가설을 수립하고, 실증분석을 통해 타당성을 검증하고 있다. 본 논문에서는 가설검증을 통해 다음의 결론을 얻을 수 있었다. 첫째, 계열사 간 산업의 관련성과 자원의 관련성의 정도가 높을 수록 계열사 간 자원공유를 많이 하는 것으로 나타났다. 둘째, 계열사의 전략이 차별화 전략을 취하는 경우 계열사 간 자원공유를 많이 하며, 원가우위 전략을 취하는 경우 계열사 내 사업부간 자원공유를 많이 하는 것으로 나타났다. 셋째, 계열사의 자원보유수준이 높고, 보유하고 있는 자원의 가치가 높을 수록 계열사 내 사업부 간 자원공유를 많이 하는 것으로 나타났으며, 계열사의 자원보유수준이 낮을 수록 계열사 간 자원공유를 많이 하는 것으로 나타났다. 본 논문에서는 분석수준에 따라 자원공유의 논리가 달라져야 한다는 점을 강조하였다. 이제까지 자원공유에 관한 기존의 연구들은 분석수준에 관계없이 동일한 논리를 획일적으로 적용하였다. 하지만 본 논문에서는 분석수준에 따라 자원공유의 성격이 달라지며, 이로 인해 차별적인 논리가 적용되어야 한다고 주장하였다. 따라서 본 논문에서는 기업본부-계열사-사업부의 특성을 반영하는 통합적 분석틀과 분석수준에 따른 차별적 논리를 제시하였으며, 특히 계열사 간 자원공유와 계열사 내 사업부 간 자원공유에 미치는 결정요인들이 어떤 식으로 차별적인 영향을 미치는지를 실증연구를 통해 입증했다는 점에서 의의를 찾을 수 있다.
- 박경미와 권구혁(2007)의 연구는 그룹본부-계열사-사업부로 이루어진 우리나라 재벌그룹의 구조적 특성을 반영하여, 계열사가 처한 상황적 요인에 따라 계열사 간 자원공유와 사업부 간 자원공유가 차별적으로 결정된다는 논의를 중심으로 가설을 제시하고, 이를 검증하였다. 또한 본 논문에서는 계열사의 성과에 대한 계열사 간 자원공유와 사업부 간 자원공유의 상충적 관계도 함께 다루었다. 본 논문에서는 가설검증을 통해 다음의 결론을 얻을 수 있었다. 첫째, 계열사의 타계열사에 대한 산업의 관련성과 자원의 관련성은 계열사 간 자원공유에 긍정적인 영향을 미치는 것으로 나타났다. 둘째, 계열사의 차별화 전략은 계열사 간 자원공유에 긍정적인 영향을 미치는 것으로 나타났으며, 계열사의 원가우위 전략은 사업부 간 자원공유에 긍정적인 영향을 미치는 것으로 나타났다. 셋째, 계열사의 보유자원의 가치와 계열사의 자원보유수준이 높은 경우 사업부 간 자원공유에 긍정적인 영향을 미치는 것으로 나타났으며, 계열사의 자원보유 수준이 낮을수록 계열사 간 자원공유를 많이 하는 것으로 나타났다. 넷째, 자원의 매력도와 성과와의 관계를 보면, 계열사의 보유자원의 가치가 높을수록, 자원보유수준이 높을수록 계열사의 성과에 긍정적인 영향을 미치는 것으로 나타났다. 마지막으로, 자원공유와 시너지 효과, 그리고 계열사 성과와의 관계를 보면, 사업부 간 자원공유는 계열사 성과에 긍정적인 영향을 미치지만, 계열사 간 자원공유는 계열사 성과에 긍정적인 영향을 미치지 않는 것으로 나타났다. 계열사 간 자원공유의 경우에는 시너지 효과가 전제될 때에만 계열사 성과에 긍정적인 영향을 미치는 것으로 나타났으며, 사업부 간 자원공유는 계열사 간 자원공유가 계열사의 시너지 효과에 미치는 영향을 제한하는 것으로 나타났다. 본 논문에서는 기업본부-계열사-사업부의 특성을 반영하는 통합적 분석틀과 분석수준에 따른 차별적 논리를 제시하였으며, 특히 계열사 간 자원공유와 사업부 간 자원공유의 관계와, 이들이 계열사의 성과에 미치는 영향을 실증연구를 통해 입증했다는 점에서 의의를 찾을 수 있다.
- 황재원과 권구혁(2012)의 연구는 계열사 간 관련성, 계열사의 경쟁전략, 계열사의 시너지 창출능력, 계열사의 시너지 창출의지를 시너지 창출의 네 가지 상황으로, 집권화와 주관적 성과평가를 시너지 창출을 위한 기업본부의 개입방식으로 제시하였으며, 시너지 창출 의 상황에 따라 집권화, 집권화와 주관적 성과평가, 분권화, 분권화와 주관적 성과평가 중 어느 한 가지 개입방식을 선별 적으로 사용하게 된다고 주장한다. 실증분석 결과에 따르면, 계열사 간 관련성이 높은 경우에는 집권화와 주관적 성과평가를, 계열사의 시너지 창출능력이 뛰어난 경우에는 분권화와 주관적 성과평가를, 계열사의 시너지 창출의지가 강한 경우 에는 분권화를 통해 기업본부가 개입하는 것으로 확인되었다. 하지만 계열사의 경쟁전략이 원가우위를 지향하는 경우에는 유의미한 결과가 도출되지 않아서 이에 대한 추후 연구가 요구된다. 본 논문은 시너지 창출을 위해 기업본부가 집권화라 는 단일 방식에 의존하지 않고, 집권화와 주관적 성과평가의 다양한 조합을 통해 계열사에 개입할 수 있으며, 어느 조합 이 가장 효과적인지에 대해서는 계열사가 처한 시너지 창출의 상황에 따라 결정된다는 주장을 제안하고, 이를 실증적으로 입증했다는 점에서 의의를 찾을 수 있다.
- 최민정(2015)의 연구는 금융지주회사의 개인정보 공유 개선방안을 논의하였다. 정부는 금융지주그룹 소속 회사들의 경영 효율성을 제고하고 시너지 효과를 높이기 위해 금융지주그룹에 속하는 계열사 간에는 고객의 동의 없이‘영업상 이용 목적’으로 개인정보를 제공할 수 있도록 2002년 4월 27일 금융지주 회사법을 개정하여 제48조의2(이하,“개정 전 48조의2”이라고 함)를 신설 하였다. 또한 정부는 산업 모든 분야의 개인정보를 체계적이고 통합적으로 보호하기 위해 2011년 9월 30일 개인정보보호법을 제정하였다. 그러나 개인정보 유출 사건은 감소하지 않고 지속적으로 발생하였다. 특히, 2014년 1월 전 국민을 경악케 한 카드 3사 개인 정보유출 사건이 발생하였다. 약 1억 580만 건의 개인정보가 카드 3사를 통해 유출되었다. 특히 KB국민은행은 KB국민 카드를 분사할 때 은행 고객 정보를 제공하였다. 그런데 본 사건에서 은행 고객 정보까지 유출되었다. 이 사건 발생 이후 금융위원회는 재발방지 후속 조치로 2014년 5월 28일 금융지주회사법 48조의2를 개정하여 금융지주그룹 내에서 개인정보 자유롭게 제공하는 것을 제한하였다. 그래서 금융지주그룹 소속 회사는‘영업상 이용 목적’으로 다른 계열사에 개인정보를 제공하기 위해서 필수적으로 고객의 사전 동의를 받아야 한다. 또한 동 개정으로 금융지주 그룹 소속회사는 ‘신용위험관리 등 내부 경영 관리를 목적’으로 개인 정보를 제공하는 경우 개인정보를 암호화하여 계열사에 제공하여야 한다. 개정 이후 개인정보보호는 강화되었지만 금융지주그룹 내에서 개인 정보 제공이 자유롭지 못하게 되었다. 동 개정은 몇 가지 문제점이 있다. 첫째, 동 개정은 금융지주회사의 무형자산을 침해한다. 정보화 사회에서 많은 기업들은 개인정보를 수익 창출 기반으로 인식하고 있다. 그런데 동 개정으로 원활한 개인정보 공유를 제한하였다. 금융지주회사의 정보공유가 반드시 수익성 증가, 기업가치의 증대로 이어지는 것은 아니다. 그러나 미국의 금융지주회사의 효과를 분석한 자료에 의하면 독립적인 투자은행에서 발행된 채권에 비해 상업은행에서 발행된 채권이 더 낮은 할인율로 거래되었다. 한국의 경우 금융 지주회사의 증권회사가 비금융지주회사의 증권회사보다 수익예측력이 더 좋았다. 이처럼 금융지주회사의 정보 공유는 시너지를 창출한다. 금융지주 그룹내 계열사간 개인정보공유 건수가 개정 이후 상당히 감소하였다. 금융 지주그룹내 계열사간의 개인정보 제공 건수가 감소한 이유는 ‘영업상 이용 목적’으로 자유롭게 제공하지 못하기 때문이다. 만약 금융지주회사는 ‘영업상 이용 목적’으로 개인정보를 제공하기 위해서 고객에게 사전 별도 동의(Opt-in방식)를 받아야 한다. 그러나 카드 3사 개인정보 유출 이후, 고객들은 금융회사의 개인정보관리를 불신하면서 정보제공을 꺼린다. 금융 위원회에 의하면 2013년 34억 건이었던 지주 정보 공유가 2014년에는 12억 건으로 63%나 급감했다. 둘째, 본 개정은 고객의 합리적인 소비를 저해할 수 있다. 금융지주회사는 각 계열사에 산재되어 있는 정보를 취합하여 고객의 선호, 지출 패턴 등을 정밀하게 분석한 후 고객이 관심 없는 상품과 서비스를 판매하는 무작위 텔레마케팅을 방지할 수 있다. 또한 금융지주회사는 고객이 복함 상품을 구입하면 더 많은 가격 할인과 프리미엄을 제공한다. 그 결과 고객들은 경제적인 소비를 할 수 있는 기회를 얻을 수 있다. 그러나 이 모든 것은 금융지주그룹 내에서 계열사간 ‘영업 이용 목적’으로 개인정보 공유를 원활하게 할 때 가능한 것이다. 셋째, 본 개정은 법 체계상 균형을 잃었다. 개인정보보호법에 의하면 상품 홍보·판매를 권유하는 업무 위탁의 경우, 위탁자는 서면 등의 방법에 따라 위탁하는 업무의 내용과 위탁업체를 고객 에게 알려주면 된다. 굳이 위탁자는 고객의 사전 동의를 받지 않아도 된다. 일반적으로 위탁업체는 대부분 제3자이다. 그러면 제3자를 계열회사보다 더 유리하게 취급하는 이유가 무엇일까, 금융지주회사의 경제적 단일체로 생각 하는 입장에서 본 개정은 모순이다. 이처럼 본 개정은 금융지주회사와 고객의 권리를 침해할 뿐만 아니라 법 체계상으로 문제가 있다. 개인정보보호를 훼손시키지 않으면서 금융지주회사의 원활한 개인정보 공유가 가능한 균형점을 도출할 시점이다. 이를 위하여 아래와 같은 개선방안을 고려해 볼 수 있다. 첫째, 금융지주그룹 소속 회사들이‘영업상 이용 목적’으로 계열사에 정보를 제공하는 경우, 개정 전처럼 고객 동의 없이 정보를 제공하되, GLBA의 방침통지(Policy Disclosure) 관련 규정과 우리 개인정보보보법에 따른 마케팅 업무 위탁 시의 통지 방식을 참고할 수 있다. 개인정보보호법상의 통지 방식을 보면, 금융회사는 재화나 서비스를 홍보하거나 판매를 권유하는 업무를 위탁하는 경우에는 서면, 전자우편, 팩스, 전화, 문자전송 또는 이에 상당하는 방법에 따라 위탁하는 업무의 내용과 수탁자를 정보 주체에게 알려야 한다(동법 제 26조 제3항). 위와 같이 고객들에게 정보관리 시스템을 투명하게 공지하도록 하고, 나아가 개인정보를 최초 취득한 계열사와 금융지주회사는 정보를 제공 받은 다른 소속 회사들의 정보관리 실태를 감시하도록 할 의무를 부과하는 방안이 일차적으로 바람직한 개선방안이라고 생각된다. 금융지주그룹 소속 회사들에 대한 정보 제공을 외부의 위탁업체에 대한 정보 제공보다 더 강하게 규제하는 것은 금융지주회사 제도의 취지에 부합되지 않기 때문이다. 만일 위 첫째 방안을 채택하는 것이 어렵다면, 금융지주그룹 소속 회사들이‘영업상 이용 목적’으로 계열사에 정보를 제공하는 경우, 미국 GLBA에 규정된 비계열사에의 개인정보 제공 방식인‘Opt-out’방식과 유사한 방식을 고려해 볼 수 있을 것이다. 예컨대, 위 첫 번째 방안에서와 같은 고객에 대한 통지 의무에 추가하여, 이러한 통지의 내용에 관하여 불만이 있는 고객들이 요청하는 경우 사후적으로 정보 공유 대상에서 제외시켜 주는 방법을 고려해 볼 수 있는 것으로 생각된다. 현행 금융지주회사법 제48조의2에 의하면‘영업상 이용 목적’으로 개인정보를 제공하기 위해서는 고객의 사전 동의를 요하는‘Opt-in’방식을 취한다. 이것은 미국의 GLBA보다 훨씬 엄격하고 국내 법상으로는 외부의 위탁업체에 대한 정보제공 규제보다도 더 강한 규제를 가하는 것이다. 위에서 제안한 것과 같은 다소 변형된‘Opt-out’방식을 취하는 경우 개인정보 보호를 훼손시키지 않으면서 금융지주회사의 원활한 개인정보 공유가 가능한 균형점을 찾을 수 있을 것으로 생각된다. 또한 금융위원회는 재발방지 후속조치로 금융지주회사등은 계열사에 정보를 제공할 때 고유식별번호를 암호화하여야 하고 정보이용기간은 1개월 이내로 제한하였다(금융지주회사감독규정 제 24조의 2 제1항 제1호~제3호). 그러나 금융지주그룹내 모든 계열사에서 통용되는 고유번호가 없는 상황에서 암호화는 개인정보 공유를 제한한다. 이용 기간을 1개월로 제한한 것은 1개월 초과 사용할 수 있는 예외 규정이 있으므로 정보 공유를 저해하지 않는다고 할 수 있으나, 현실을 제대로 반영하지 못한 규정이다. 따라서 암호화 규정은 잠시 적용 중단하고 정보이용기간은 연장할 필요가 있다고 생각된다
- 황재원(2010)의 연구는 시너지 창출활동을 수행하는 과정에서 발생하는 일련의 어려움, 즉 시너지의 실행비용에 관한 사안을 다룬다. 기존의 다각화 연구는 시너지의 잠재성이 시너지 창출활동에 미치는 긍정적인 영향을 규명하는 데에만 치중했기 때문에 실행 상의 문제에 대한 논의는 사실상 많은 관심을 두지 않았다. 이에 따라 본 논문은 시너지의 잠재성이 시너지 창출활동에 미치는 긍정적인 영향과 함께, 시너지의 실행비용의 부정적인 영향을 균형 있게 분석하고자 하였다. 이를 위해 시너지의 실행비용을 시너지의 창출과정에 따라 탐색비용, 이동비용, 활용비용의 3가지 유형으로 구분한 후, 사업부문 간의 관련성과 시너지의 실행비용들이 시너지 창출활동에 미치는 영향을 살펴보았다. 분석결과 사업부문 간의 관련성은 시너지 창출활동에 긍정적인 영향을, 탐색비용은 부정적인 영향을 미치는 것으로 나타났다. 반면에 이동비용과 활용비용은 유의미한 영향을 미치지 않았다. 또한 탐색비용, 이동비용, 활용비용은 각각 사업부문 간의 관련성이 시너지 창출활동에 미치는 긍정적인 영향을 제한하는 것으로 확인되었다. 이와 같은 연구결과를 통해 탐색비용, 이동비용, 활용비용은 모두 시너지의 잠재성을 실현하지 못하도록 제한하지만, 경영자가 시너지 플랜의 실행여부를 판단할 때는 탐색비용만을 고려한다는 결론을 얻을 수 있었다.
- 박영규와 김인호(2012)의 연구는 자산운용사의 펀드운용행태 및 성과를 분석함으로써 그룹 계열사 간의 정보전달(information transfer)이 존재하는지를 실증적으로 분석하였다. 2001년 말부터 2009년 말까지의 기간 동안 재벌그룹 계열 자산운용사와 여타 자산운용사의 재벌그룹 계열회사에 대한 투자성과를 실증적으로 비교 분석한 결과, 동일 그룹계열 자산운용사의 투자 성과가 우수하게 나타났다. 이는 재벌그룹 계열 자산운용사가 계열사주식의 투자에 있어 정보우위에 있다는 것을 의미한다. 추가적으로 계열사주식의 수익률이 좋지 않을 경우 계열 자산운용사는 계열사주식을 상대적으로 더 많이 보유함으로써 주가하락을 저지하는 경향이 있음도 발견되었다. 또한, 계열 자산운용사와 비계열 자산운용사의 수익률 및 투자지분 관련 의사결정에 영향을 미치는 기업의 특성이 있는지 분석한 결과, 계열 자산운용사와 비계열 자산운용사 간에 뚜렷한 차이는 발견되지 않았다.
참고문헌
- 이순호 외. (2017). 금융지주내 계열사간정보공유제도 개선방안. 금융위원회 연구용역보고서.
- 황재원. (2008). 계열사 수준에서의 관련성: 계열사 간 자원공유의 성과함의. 대한경영학회지, 21(4), 1595-1619.
- 박경미, & 권구혁. (2009). 계열사의 전략적 상황에 따른 계열사 간 및 계열사 내 자원공유의 선택모형. 경영학연구, 38(2), 483-521.
- 박경미, & 권구혁. (2007). 계열사 간 자원공유와 사업부 간 자원공유의 결정요인 및 성과함의. 한국경영학회 융합학술대회, 1-50.
- 황재원, & 권구혁. (2012). 시너지의 실행: 계열사 간 자원공유의 활성화를 위한 기업본부의 선택적 개입. 경영학연구, 41(2), 231-258.
- 최민정. (2015). 금융지주회사의 개인정보 공유 개선방안.
- 황재원. (2010). 시너지의 실행비용: 계열사 간 공유활동의 저해요인에 관한 연구. 대한경영학회지, 23(5), 2753-2773.
- 박영규, & 김인호. (2012). 재벌그룹 계열사 간의 정보전달 우위는 존재하는가?: 자산운용사들의 계열사 투자성과를 통한 검증. 한국증권학회지, 41(5), 755-780.