FDS 부실 은행, 보이스피싱 발생시 피해액 50% 물어줘야

(서울=뉴스1) 김정현 기자 = 내년부터 보이스피싱 등 금융거래 범죄 발생시, 은행 등 금융사가 이상금융거래감지시스템(FDS) 등을 충분히 갖추지 않았을 경우 일정 부분 책임을 지게 될 전망이다.

5일 금융감독원은 '이상금융거래탐지시스템(FDS) 운영 가이드라인'(FDS 가이드라인)과 '비대면 금융사고 책임분담기준'(분담기준)을 발표하고 △KB국민은행 △신한은행 △우리은행 △하나은행 △SC제일은행 △씨티은행 △NH농협 △수협은행 △IBK기업은행 △KDB산업은행 △대구은행 △경남은행 △부산은행 △광주은행 △전북은행 △제주은행 △카카오뱅크 △케이뱅크 △토스뱅크 등 19개 은행과 비대면 금융사고 예방 노력 이행 협약을 체결했다.

◇이상거래 감지하는 51개 룰 도입…새로운 피해사례 고려해 점검·고도화

이번 FDS 가이드라인은 국내은행의 FDS 운영 전반에 대해 정의하고, 주요 피해사례를 고려한 시나리오 기반의 '이상거래탐지 룰' 51개와 대응 절차 등의 내용을 담고 있다.

김병칠 금감원 부원장보는 "51개 룰을 은행별 FDS시스템에 반영해 나가고, 은행들이 개별적인 의심거래 판단 기준을 추가해 적용할 수 있다"며 "새로운 사기 수법을 반영할 수 있도록 매년 상하반기에 운영 성과를 보고 새로운 룰을 추가, 점검하며 고도화할 예정"이라고 설명했다.

특히 금융범죄에서 빈번히 사용되는 본인확인 절차 우회 수법에 대해 △아웃바운드 콜 △화상통화 △생체인증 등 강화된 본인확인 방법을 권고해 관련 피해도 예방될 것으로 보인다.

이상금융거래로 판단할 수 있는 합리적 근거가 있는 경우, 즉각 해당 계좌를 정지할 수 있도록 안내해 이상금융거래에 대한 조치 강화도 유도했다. 고객 확인 등을 거쳐 정상 거래로 판명될 경우 거래를 재개할 수 있도록 대응 체계를 통일하고 강화한다.

금감원은 은행별 시스템 정비 등 준비에 소요되는 기간이 다르지만, 원칙적으로 오는 2024년 1월1일부터 은행 FDS 시스템에 가이드라인을 적용할 수 있도록 할 예정이다.

적용 범위는 은행에서 시작해 운영실적 등을 고려해 타 금융권으로 확대하는 방안도 검토 중이다.

◇의심거래 추가 인증 없이 진행시킨 금융사, 책임 분담 기준도 마련

이처럼 FDS 가이드라인에서 규정하는 추가 인증 등을 거치지 않고 은행이 의심거래를 진행 시켰다가 사고가 발생할 경우, 금융사에서 책임을 분담하도록 하는 '분담기준'도 마련됐다.

김 부원장보는 "최근 국내 법원의 비대면 금융 사고에 대한 책임 분담 판례나 해외 대응 추세 등을 감안해 올해 1월부터 은행권과 책임 분담 기준 마련에 대해 논의해왔다"고 밝혔다.

영국의 경우 비대면 금융사기 관련 배상제도(CRM)를 통해 원칙적으로 은행이 고객의 피해금액을 배상하되, 사기탐지·예방을 위한 금융사의 조치와 고객의 중대한 과실 여부에 따라 배상책임을 분담토록 하고 있다.

미국도 금융사 배상기준을 소비자의 해당거래 승인 여부로 결정하도록 하고 있으며, 해킹으로 비밀번호가 유출되는 등 소비자 승인이 없을 경우 원칙적으로 금융사가 피해를 배상토록 한다.

◇이용자·은행 모두 과실 정도 따라 책임 분담…은행 최대 50%까지

국내에서도 이번에 마련된 분담기준에 따라 은행의 '사고 예방 노력' 정도를 개별 사안별로 판단해서 책임 분담 비율을 정하게 했다.

이용자의 과실 정도는 신분증 등 실명인증증표의 제공 여부, 인증번호나 각종 비밀번호 등 개인정보의 제공 과정 및 범위에 따라서 결정될 예정이다.

은행은 비대면 본인확인 의무 이행의 충분성, 이상거래 모니터링 및 대응 등 금융사고 예방활동 정도에 따라 책임 분담 수준이 결정된다.

김 부원장보는 "기존에는 은행 사고 예방 노력이 미흡해도 이용자가 신분증 노출 등 중과실이 인정되면 통상적으로 이용자가 전적으로 책임졌지만, 앞으로는 은행이 피해액의 20~50%까지 분담하도록 할 예정"이라며 "금융사의 책임의 판단 요소와 배상 비율에 대해서는 실제 사례 등을 중심으로 구체화 중"이라고 설명했다.

김준환 금감원 부원장보도 "현재 책임분담에 대해 판례가 있지만 하급심 차원에서 갈라지는 부분이 있는 등 법적으로 명확지 않은 부분이 있다"며 "은행에서 협약을 통해 자율적으로 책임 분담을 추진하겠다는 것"이라고 덧붙였다.

실제로 이번 FDS 가이드라인은 법령‧행정지도 등 금융규제에 해당하지 않는 권고 사항으로 적용 여부는 자율적으로 이뤄진다.

다만, 금감원에서는 은행권에서는 이번 FDS 가이드라인 도입을 통해 금융거래 사고 발생 시 책임 분담 비율이 낮아질 수 있다는 점이 유인 요소로 판단하고 있다.

이복현 금감원장은 "금융범죄 수법이 교묘해지면서 금융소비자의 일반적 예방노력만으로는 금융사고를 피하기 어렵다"며 "사전예방을 위한 FDS 운영 가이드라인과 사후 관리를 위한 비대면 금융사고 책임분담기준 등 대응방안을 은행권과 마련했다"고 강조했다.

또 "고객이 금융범죄의 피해를 입지 않도록 최선의 노력을 다한다면 이는 결국 금융회사의 수익확대로 이어질 것"이라며 "금융소비자도 휴대전화에 개인정보를 저장하지 않고 타인에게 이체 비밀번호를 제공하지 않는 등 금융범죄 예방대책에 주의를 기울여달라"고 당부했다.

Kris@news1.kr