하나은행이 고객의 개인정보를 부당하게 그룹사에 제공하는 등 고객정보 관리 부실로 금융감독원으로부터 과태료 4억8000만원을 부과 받았다.

11일 금감원 제재공개안에 따르면 금감원은 최근 하나은행에 대한 검사 결과 상거래관계 종료 고객의 개인신용정보 미삭제 및 개인신용정보 부당 조회 등을 적발해 과태료 4억7천910만원과 직원 8명에 대해 주의 등의 징계를 내렸다.

우선 하나은행은 2019년 1월부터 2020년 10월 기간 중 상거래관계가 종료된 날로부터 5년이 지나고도 고객의 개인신용정보 1845만여건을 삭제하지 않았다. 

신용정보법은 금융거래 등 상거래관계가 종료된 날부터 최장 5년 이내에 해당 신용정보 주체의 개인신용정보를 삭제하도록 규정하고 있다.

2018년 7월부터 2020년 10월 기간 중 상거래관계가 종료된 날부터 5년이 넘은 고객의 개인신용정보 1535만여건을 상거래관계가 종료되지 않은 고객의 개인신용정보와 분리 보관하지 않은 점도 적발됐다. 

여기에 하나은행 125개 영업점에서는 2018년 11월부터 2020년 10월 기간 중 289명의 고객에게 계열사의 상품(대출, 펀드 등)을 소개하면서 고객으로부터 서면 등의 방식으로 동의를 받지 않고 해당 계열사에 고객의 개인신용정보를 제공했다. 

122개 영업점에서 직원 117명이 2018년 10월부터 2020년 8월 기간 중 고객의 개인신용정보(128건)를 부당 조회한 사실도 드러났다. 이 과정에서 개인신용정보 조회권한 부여 등 보안대책도 작동하지 않았다. 

이밖에 하나은행은 담보인정비율(LTV) 한도를 넘겨 대출을 취급하거나 수도권 규제지역 주택담보대출 취급규정 등을 위반했다. 

아울러 하나은행은 2015년 10월부터 2019년 8월 기간 중 국외현지법인 또는 국외지점이 현지 감독기관으로부터 제재를 받은 총 41건에 대해 이를 금융감독원장에게 지체 없이 보고하지 않고 최소 31일에서 최대 1275일까지 지연 보고했다. 

조계원 기자 chokw@kukinews.com