金融监管院对信用合作社中央会检查结果作出处罚决定…并处以1136万韩元罚款
事故发生后未将违规事实告知受害当事人及金融监管院也被查实
信用信息电算系统不完善、违反网络隔离规定
对相关6名前任及现任员工给予免职、停职、警告、减薪等处分
还违反集合投资证券和收益证券的买入规定
信用协同组合中央会被确认有员工将1万8465件个人信用信息用于业务以外目的进行泄露,却未向受害当事人及金融监督院报告,违反相关规定,因此受到包括机构警告在内共计28亿7200万韩元的罚款和1亿1360万韩元的罚金等制裁。还被查出未充分建立信用信息电子系统的安全对策,并违反了关于将内外部网络分离以防止黑客攻击的网络分离相关对策。此外,信用协同组合中央会在运营偿还准备金过程中也违反了《信用协同组合法》。
13日,据金融监督院消息,中小金融检查第二局确认,2019年1月,信用协同组合中央会员工A某在地区本部工作期间,为参考B信用协同组合的审计业务,将其收集的1万8465件个人信用信息(组合员姓名、信贷账户号码、信贷办理金额等)分60次通过电子邮件发送。该员工在离职后预计将跳槽到B信用协同组合担任审计。《关于信用信息的使用及保护的法律》禁止信用信息公司等将因业务知悉的他人信用信息及隐私等个人秘密用于业务目的以外或予以泄露。
金融监督院还确认,信用协同组合中央会在查明员工A某违反法律事实后,既未将此违规事实告知相关信用信息主体,也未告知金融监督院。根据信用信息法,当得知个人信用信息被用于业务以外目的而遭泄露时,应当毫不迟延地将泄露事实通知该信用信息主体;当得知1万名以上主体的信用信息遭泄露时,应当毫不迟延地向金融监督院提交泄露申报书。
金融监督院相关人士表示:“信用协同组合中央会通过内部审计和外部法律审查已经确认1万8465件个人信用信息遭泄露,却既未向信息主体发出泄露通知,也未向金融监督院提交泄露申报书。”在其自行进行的法律审查中,两家律师事务所也判断该泄露事故属于违法行为。
信用信息电子系统的缺陷也被查明。根据信用信息法及相关规定,信用信息提供·使用者应为保护信用信息电子系统的安全而制定并实施技术性、物理性、管理性的安全对策,但信用协同组合中央会自发生泄露事故之时起直至2021年12月,始终未能妥善建立相关措施。
检查结果显示,信用协同组合中央会在内部业务用终端(电脑)中,未对客户及员工的个人信用信息进行加密,而是以明文形式保存;在通过中央会集团协同办公系统内的电子邮件向各单体组合(外部法人)传送保存中的个人信用信息时,也未设置事前审批程序,管理责任人事前审批并未落实。
信用信息管理·保护负责人同样未能就个人信用信息的加密、外部进出控制等中央会个人信用信息的处理现状和惯例,建立定期调查与改进以及内部控制程序。此外,通过中央会集团协同办公系统内的电子邮件向各单体组合(外部法人)传送电子资料时,也未履行管理责任人审批或确认程序。
金融监督院相关人士指出:“由于系统不完善,即将离职的员工将含有个人信用信息的组合检查书、民怨调查书等资料不当外泄用于业务目的以外,但中央会既未能事先察觉,也未能加以阻断。”
还被查出,尽管《电子金融交易法》等相关规定要求将内部网络与外部网络分离,以防范黑客攻击,但该要求并未得到严格遵守。信用协同组合中央会在检查对象期间,即2019年8月至2022年4月,为了业务便利,允许全体员工在内部网络电脑上访问36个外部互联网网站,却未进行风险评估,也未获得内部信息保护委员会的批准。为节省成本和便于管理,内部与外部网络的作业也未加以区分而混同执行。
另一方面,金融监督院还查处信用协同组合中央会在买入集合投资证券和收益证券时违反了相关规定。《信用协同组合法》规定,以偿还准备金买入集合投资证券或收益证券时,所含上市股票等的比例应限制在30%以下。
金融监督院相关人士表示:“中央会以偿还准备金买入并持有了上市股票等纳入比例在40%以下的专业投资型私募证券投资信托和专业投资型私募证券投资信托”,并说明称:“其中一只专业投资型私募证券投资信托,其上市股票等纳入比例最高超出30%的上限1.57个百分点。”金融监督院除对机构实施制裁外,还对违反信用信息法、电子金融交易法等相关规定的6名前任及现任员工作出了免职、停职、警告、减薪、注意等处分决定。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
