1.
미공개중요정보와 2차 정보수령자에서 다루었던 CJ E&M 주가조직 사건이 있었습니다. 이후 금감원은 1년 6개월치의 야후 메신저 내용을 요청하면서 후유증이 이어지고 있습니다.
금감원, 운용사 메신저 뜯어본다…’야후 1년6개월치’
‘야후’ 메신저 검열에 펀드매니저 `아우’ 한숨만
이러한 금감원의 조치를 놓고 프라이버시 침해와 규정위반이라는 반론을 받고 있습니다.
금감원은 지난 2011년 3월 전 금융회사에 ‘금융회사의 정보통신수단 등 전산장비 이용관련 내부통제 모범규준’을 전달했다.
이 규준에 따르면 금융회사는 업무수행을 위해 필요한 최소한의 목적 범위내에서만 전산자료와 로그기록 등의 보관, 열람, 모니터링, 대외제공을 할 수 있다. 이 과정에서 임직원에게 충분한 설명과 구체적 내용에 대한 동의서를 제출은 반드시 수반돼야 하며, 특히 대외제공이 필요할 때는 가능한 개별적으로 사전 동의를 받아야 한다.
물론 규준 상 매매주문 등 업무처리와 관련한 사실관계 확인이 필요한 경우, 대외기관이 관련 법령에 따라 자료를 요구하는 경우에는 전산자료의 제공이 가능하게 돼 있다.
하지만 당시 모범규준이 제정된 취지가 지나친 전산자료 유통을 예방하고, 금융투자인의 사생활 보호를 위해서였음을 고려할 때 금감원의 1년 6개월치에 해당하는 자료 요청은 모범규준을 벗어난다는 게 업계의 중론이다.
‘야후 검열 후폭풍’…모범규준 무시한 금감원 말바꾸기중에서
그러면 금감원이 근거를 삼고 있는 ‘금융회사의 정보통신수단 등 전산장비 이용관련 내부통제 모범규준’은 어떤 내용일까요? 2011년 모범 규준은 2003년 금감원이 내놓은 ‘이메일 및 메신저의 내부통제방안’을 강화한 것입니다.
‘금융회사의 정보통신수단 등 전산장비 이용관련 내부통제 모범규준’을 주제로 지난 2011년에 썼던 글입니다.
미국 SEC는 2003년에 이미 Books and Records Requirements for Brokers and Dealers Under the Securities Exchange Act of 1934(SEC Rule 17a-3,4)라는 규정을 만들어서 시행하고 있습니다. 최근에는 Dod Frank 법의 영향으로 Swap Dealer의 거래까지 보관 의무를 확대하고 있습니다.
왜 이런 규정을 만들었을까요? Fraudulent는 사기, 부정이라는 뜻을 가집니다. 금감원도 비슷한 취지로 규준을 만들었습니다.
The act is designed to protect investors and brokers from fraudulent activity and misinterpretation through electronic messaging.
2.
2003년 처음 내부통제방안이 나올 때부터 반대하는 분들은 ‘프라이버시’를 강조합니다. 이번 경우도 프라이버시를 언급합니다. 이런 입장의 연속일까요, 보안성이 높아 로그 분석이 원천적으로 불가능한 메신저가 야후 메신저를 대신한다고 합니다.
금융감독원이 최근 증권사나 자산운용사의 채권거래, CJE&M과 NHN엔터테인먼트 등 주요 기업들의 실적정보 사전유출과 관련해서 증권사 애널리스트나 자산운용업계의 펀드매너저 들을 대상으로 전방위 검사를 진행하는 과정에서 1년치 이상 메신저 대화내용을 제출할 것을 요구한 게 결정적이라고 합니다.
이전부터 보안에 민감했던 일부 업계 인사들이 해외메신저 서비스들을 써왔는데 최근 감시가 심해지니 본격적으로 사용하기 시작했다는 겁니다.
증권사에 다니는 한 후배에게 물어보니 “금감원이 하도 난리쳐서 불안한 마음에 텔레그램을 쓴다”고 말했습니다. 한 운용사 관계자도 “최근 소문이 퍼져 사용자가 부쩍 늘어난 것 같다”고 말했습니다.
증권가서 은밀히 쓴다는 ‘러시아산 메신저’… 왜?중에서
증권사나 자산운용사 직원들의 노력을 프라이버시권을 보호하기 위한 조치로 보아야 할까요? 아니면 부정거래의 노출을 피하기 위한 노력일까요?
일반적으로 프라이버시를 보호하여야 합니다. 현재 문제가 되고 있는 사건의 경우 상충하는 가치는 투명성입니다. 통정거래를 통하여 부정한 이익을 얻거나 다른 투자자에게 피해를 주는 경우를 방지하기 위하여 만든 장치가 데이타 보관(Data Recordkeeping)입니다. 프라이버시와 투명성중 무엇이 우선할까요? 하나를 택하라고 하면 저는 ‘투명성’을 택합니다. 금융투자회사에서 근무하는 임직원이 업무를 위해 사용한 전자통신수단을 대상으로 한 자료 보관과 공개입니다.
만약 프라이버시를 보호받고자 하면 메신저를 통하여 이루어지는 거래를 투명히 할 수 있는 방안을 제시하면 됩니다.
참고로 CJ E&M 사건이후 금융투자협회는 조사분석자료 공표 전 사전 제공 관련 가이드라인을 제정하여 사전 공표를 금지하고 있습니다.