EC General Conditions

전자금융거래 標準約款과 위험관리

전자금융시대를 맞아 은행들은 표준약관의 제정을 서둘러 왔다. 그러나 심사를 맡은 공정거래위원회 측과의 의견 대립으로 약관제정이 9개월이나 공전을 거듭하고 있다. 신문보도에 의하면 은행들은 표준약관을 포기하는 대신 개별적으로 전자금융거래약관을 사용하기로 했으며, 공정거래위원회는 각 행이 사용하는 약관에 대해 직권조사를 벌여 비밀번호 도용 등의 사고 발생시 은행의 보상책임을 명시하도록 시정명령을 내릴 방침이라 한다.

공정거래위의 約款 심사

약관이란 "그 명칭이나 형태 또는 범위를 불문하고 계약의 일방 당사자가 다수의 상대방과 계약을 체결하기 위하여 일정한 형식에 의하여 미리 마련한 계약의 내용이 되는 것"을 말한다(약관의 규제에 관한 법률 2조 1항). 인터넷을 통하여 불특정 다수인과 전자금융거래를 하고자 하는 은행들로서는 약관을 제시하고 이에 동의하는 고객들과 금융거래 계약을 체결하게 될 것이다.

회원은행들을 대표한 은행연합회 측과 공정거래위원회 간에 쟁점이 된 것은, 원인이 분명치 않은 고객피해에 대하여 은행의 과실이 밝혀진 경우에만 배상하기로 규정을 두었으나, 공정거래위원회에서는 이 경우에도 은행이 고객의 피해를 전부 배상하도록 종용하였기 때문이다. 이러한 차이는 인터넷을 통한 금융거래가 해커들의 공격에 상당 부분 취약성을 띠고 있다는 점에서 큰 문제가 될 수 있다.

금년 1/4분기 중 전자금융거래 표준약관의 제정을 마치고 보험·증권 등 제2 금융권에도 이를 도입하기로 계획을 세운 금융감독위원회에서는 쟁점사항을 제외한 나머지 조항만으로 약관을 만들자는 중재안을 내놓았으나, 공정거래위원회는 소비자보호의 핵심사항을 제외한 약관은 승인할 수 없다는 입장을 굽히지 않았다.

이러한 사태는 약관규제법에서 건전한 거래질서를 확립하고 불공정한 내용의 약관이 통용되는 것을 막기 위해 사업자 및 사업자단체가 표준약관을 제정하게 하고 있는 바, 표준약관에 대해 공정거래위원회가 심사권을 갖고 있기 때문에(동법 19조의2 1, 2항) 일어나는 것이다.

은행이나 고객 어느 쪽에도 책임 없는 사고가 발생했을 때 우선적으로 금융소비자를 보호하고 전자금융거래 시스템을 마련한 은행으로 하여금 예방책을 세우고 책임을 지게 하는 것이 사회적 비용이 덜 든다는 점에서 공정거래위원회의 주장을 나무랄 수 없다. 그러나 철통같은 보안 시스템을 갖추었다 해도 해커는 침입하게 마련인데, 경제적으로 우월한 지위에 있다는 것만으로 아무런 과실도 없이 책임을 지게 하는 것은 현행 법제상 무리라는 은행측의 주장도 틀린 것은 아니다. 그렇다면 앞으로 크게 늘어날 것으로 예상되는 전자금융거래에 있어서 소비자보호를 도외시할 수 없는 만큼 적정선에서 타협을 하거나 제3의 대안을 마련하는 것이 시급하다고 생각된다.

제3의 代案은 없는가

구체적으로 이 문제를 따져보면 문제가 그리 복잡하고 어려운 것은 아니라고 생각된다. 1년 전만 해도 Y2K(컴퓨터의 2000년 인식오류) 문제로 대형 사고가 발생하지 않을까 전세계적으로 비상이 걸렸으나 실제로 문제가 된 사례는 거의 없었다. 컴퓨터 기술이 그 만큼 눈부시게 발전하고 있기 때문이다. 007 영화에서 보듯이 해커들이 준동하고는 있지만 그에 대응한 보안시스템도 나날이 발전하고 있다.

전자금융거래 과정에서 해킹 등으로 인한 위·변조 사고가 일어났을 때 ▷고객이 주의를 다하지 아니한 경우, ▷고객이 사고가 우려되거나 발생하였을 때 은행에 신고를 게을리한 경우, ▷위·변조한 사람이 고객의 가족 또는 거래처 사람인 경우, ▷은행의 무과실이 입증된 경우 등을 제외하고는 은행이 책임을 지지 않는 것이 당연하다. 그 밖의 경우에도 은행이 책임을 지더라도 그 한도를 정하거나 보험 가입을 통해 위험을 분산시킬 수 있다. 신용카드의 경우와 마찬가지로 일반인의 전자금융거래 금액에 상한을 두거나, 은행측이 감당할 수 없는 일정 금액 이상은 보험에 가입하도록 하여 위험을 분산하는 것도 좋은 방법이라고 생각된다. 문제는 적정 수준의 보험료를 책정하는 것과 이를 포함한 비용을 전자금융거래의 고객에게 분담시키는 것인데, 인터넷 사용이 항상 '공짜'여야 하는 것은 아니므로 설득력이 있다고 본다.

제조물책임 보험의 경우

어떻든 간에 은행 입장에서 표준약관의 제정이 장기간 표류하는 것은 바람직하지 않다. 딥 포켓을 가진 은행이 책임을 회피하려 한다는 인상을 줄 수 있고, 무엇보다도 인터넷 금융의 확산을 위해서는 이를 이용하는 고객들에 대해 해킹 등의 사고가 발생하더라도 안전하다는 확신을 불어넣어주는 것이 보다 긴요하다.

금융산업과 금융기법의 발전을 위해서라도 은행들은 예측할 수 없는 우발적인 금융사고에 대비한 위험관리 기법을 더욱 고도화할 필요가 있다. 은행과 보험의 업무장벽이 해소되고 있는 이때 첨단 보험상품을 개발하거나 이를 촉구하는 것도 은행의 임무라 할 수 있는 것이다.

비근한 예로 제조물책임(products liability; PL) 보험을 들 수 있다. 현재 우리나라에서는 선진각국에서 모두 실시하고 있는 제조물책임 제도의 도입을 계속 보류하고 있으나 이를 실시한다고 하여 중소기업이 모조리 망하는 것은 아니다. PL제도의 시행으로 중소 메이커의 책임의식을 제고할 수 있을 뿐만 아니라 PL 공제보험을 통하여 저렴한 비용으로 위험을 분산·회피할 수 있는 길이 열려 있기 때문이다.

미국의 경우 제조·설계상의 결함이 있거나 적절한 경고가 미비된 위험한 물건의 제조업자에게 제조물책임을 인정하기까지 숱한 판례가 축적되었는데, 우리나라의 법원이 과연 은행의 입장을 지지하는 판결을 내려줄지는 알 수 없지만 은행들이 앞으로 전자금융거래의 고객들과 소송을 벌여야 한다는 것도 그리 만만치 않은 비용부담을 예고하는 것이다.