한국씨티은행이 국내 고객 정보의 해외 이전을 추진하고 있다. 이렇게 되면 해외에서도 국내 금융정보를 들여다볼 수 있게 된다. 개인정보 이전은 다른 외국계 금융회사로 확산될 것으로 전망된다.

9일 당국과 금융권에 따르면 씨티은행이 개인 금융정보를 해외에 이전하기 위해 금융감독원에 이전 신청을 할 것으로 확인됐다. 씨티은행 고위 관계자는 “미국 정부가 자국민 역외탈세를 막기 위해 해외에 보유한 5만달러 이상 금융계좌 신고를 의무화하는 해외계좌납세순응법(FATCA)을 만들었다”며 “이에 따라 국내 씨티은행이 갖고 있는 해당 계좌정보를 글로벌 전산센터에서 통합관리할 필요성이 있다”고 밝혔다.

외국계 금융회사들이 금융정보의 해외 이전을 신청하면 금융당국은 거부할 수 있는 권한이 없다.

씨티은행이 개인 금융정보의 해외 이전을 추진하는 근거는 한·미 자유무역협정(FTA)과 한·유럽연합(EU) FTA 조항이다.

FTA 조항에는 ‘국내에서 영업 중인 미국 금융회사는 협정 발효 후 2년부터 자사가 보유한 국내 고객의 금융정보를 미국 본사와 제3국으로 이전할 수 있고, 금융정보 자료 처리를 해외에 위탁할 수 있다’고 규정돼 있다. 한·미 FTA 발효 후 2년이 되는 날이 지난 3월15일이다.

씨티은행을 필두로 외국계 금융회사의 고객정보 이전이 이어질 것으로 전망된다. 미국계 생명보험사인 메트라이프는 지난해 12월 임직원들의 개인정보를 본사로 보내기 위해 금융당국의 승인을 받았다.

금융정보의 해외 이전을 신청하면 금융감독원 실사를 통해 금융위원회가 승인을 내주는 절차를 거친다.

외국계 금융회사가 국내 금융정보를 해외로 이전하려는 것은 해외 지사들의 금융정보를 홍콩, 싱가포르 등에 있는 전산센터에서 함께 관리하면서 마케팅, 영업전략 등에서 시너지를 얻기 위해서다.

문제는 이들 FTA 조항에 따르면 외국계 금융회사들은 주민등록번호 등 보유하고 있는 모든 개인 금융정보를 해외로 이전해 관리할 수 있다는 점이다. 금융당국은 FTA 합의사항인 만큼 승인할 수밖에 없지만 민감한 정보에 대해선 이전 자제를 요청하고 있다.

해외 이전·위탁 제한 사유도 설정했다. 예를 들어 해당 금융회사가 ‘기관경고 이상 또는 300만원 이상의 과태료·과징금’을 2회 이상 받은 경우다. 금감원 관계자는 “특히 주민번호는 해외에 이전시키지 않기로 당국과 외국계 금융회사 간에 합의가 됐다”고 말했다.

하지만 당국의 조치는 요청사항일 뿐 강제력이 없다. 외국계 금융회사들은 계속해서 해외 이전을 제한받을 경우 통상 문제로 부각시킬 수도 있다.

홍정아 국회입법조사처 금융공정거래팀 조사관(변호사)은 “해외위탁 대상 국가나 위탁량이 많아질수록 불법 이전과 관련된 위험이 급증할 것”이라며 “특히 미국이 아닌 제3국에서 유통될 경우 통제할 수 있는 방법이 사라진다”고 지적했다.

박신영/김재후/이태호 기자 nyusos@hankyung.com