대부업체·캐피탈 5곳, 개인정보·서류 관리 허술 금융당국 덜미

최근 수년 간 대부업체와 캐피탈 등 일부 금융권 업체들이 개인고객에 대한 신용정보와 대출 관련 계약서 등을 허술하게 관리해 온 것으로 드러났다. ⓒ금융감독원

최근 수년 간 대부업체와 캐피탈 등 일부 금융업체들이 개인고객에 대한 신용정보와 대출 관련 계약서 등을 허술하게 관리해 온 것으로 드러났다. 이에 금융감독원은 해당 서류 및 시스템에 대한 보관과 관리에 철저를 기할 것을 요구하고 나섰다.

9일 금융당국에 따르면 금감원 여신금융검사국은 지난달 27일 메이슨캐피탈, 리드코프, 비콜렉트대부, 태강대부, 미래크레디트대부 등 5곳에 대해 경영유의 및 제재, 개선사항 등을 각사에 통보했다.

금감원으로부터 가장 큰 철퇴를 맞은 메이슨캐피탈은 지난 2016년 3월부터 2018년 6월까지 2년여 간 거래관계가 종료된 고객의 개인신용정보를 삭제하지 않고 그대로 보유하고 있었던 것으로 파악됐다. 현행법(신용정보보호법)상 거래관계가 종료된 날부터 최대 5년 이내에는 신용정보주체의 개인신용정보를 관리대상에서 삭제하도록 돼 있다.

또한 메이슨캐피탈은 2015~2016년까지 신용정보관리·보호인 지정이 제대로 이뤄지지 않았던 것으로 파악됐다. 캐피탈 등 여전사의 경우 의무적으로 신용정보관리·보호인을 1명 이상 지정해야 한다. 이에 금감원은 해당 업체에 대해 과태료 2500만원과 임원에 대한 위법부당사항(주의상당)을 통보했다.

‘대부업계 3위’인 리드코프 역시 지난 2016년부터 지난해 5월까지 3년여 간 사전 정보제공 동의가 이뤄지지 않은 자금차입처 11곳에 고객 개인신용정보를 부당하게 제공해 온 사실이 드러났다. 금감원은 “신용정보관리·보호인은 임직원이 다루는 정보에 대한 규정 준수 여부를 점검해야 하나 이에 대한 업무가 소홀했다”면서 “상황이 재발하지 않도록 내부통제절차를 강화하라”고 요구했다.

또 지난 2018년 리드코프 서버와 DB 등 정보시스템에 대한 취약점 점검 관련 후속조치 관리가 제대로 이뤄지지 않고 있는 점 역시 문제점으로 지적됐다. 이에 경영진 보고 등 관리체계 강화와 데이터 보호를 위한 파일 암호화 정책 적용 및 불특정한 파일전송 서비스(FTP) 제한 등 정보보호시스템 운영 관리체계 강화 등 개선에 나설 것을 요구받았다.

대부업계 5위권인 ‘태강대부’는 대부 연장 계약서 관리가 미비한 것으로 드러났다. 대부계약 연장 시 채무자와 연락이 되지 않는 등 이유로 계약서류를 갖추지 않을 경우 향후 제3자 채권 매각 시 분쟁 소지가 발생할 수 있다는 것이다. 감독당국은 이에 반드시 계약 연장에 따른 계약서 재작성과 불가피한 경우 채무자 동의의사를 음성으로 녹음하는 등 계약관리방식을 개선할 것을 통보했다. 미래크레디트대부 역시 동일한 내용으로 개선이 요구됐다.

한편 ‘비콜렉트대부’는 채권매입 원인서류 관리를 강화할 것을 요구받았다. 지난해부터 시행 중인 ‘채권추심 및 대출채권 매각 가이드라인’에 따라 금융회사 등은 소멸시효가 완성된 대출채권을 추심할 수 없고 이와 관련해 원인서류 등을 철저히 보관하고 관리해야 하나 이에 대한 확인이 소홀하다는 것이다.

금감원은 “채무자의 소멸시효 완성 여부 확인 요청 시 대부거래계약서를 제시하지 못하면 관련 분쟁 소지가 있을 수 있다”면서 “앞으로는 채권 매입 시 채권명세표와 계약서를 면밀히 확인하고 보관·관리를 철저히 할 수 있도록 업무절차를 강화할 필요가 있다”고 설명했다.