은행들은 법률과 약관의 면책조항을 들어 '한 푼도 물어낼 수 없다'고 맞서고 있어 논란이 예상된다.
12일 금융권에 따르면 금융감독원은 보이스피싱 피해와 관련한 보상 기준을 마련할 수 있는지 법률검토에 착수했다.
건당 수백만~수천만원에 이르는 피해에 은행도 책임을 져야 한다는 민원이 쇄도하자 이를 판단할 잣대가 필요하다는 이유에서다.
피해자의 과실 정도와 은행의 책임소재를 따져 은행이 피해액을 보상할 수 있는 사례와 그렇지 않은 사례를 구분하려는 것이다.
지난해부터 올해 3분기까지 신고된 보이스피싱 피해는 1만2886건에 1516억원이다.
보상 기준을 마련하려는 데는 은행이 자발적인 피해 구제에 소극적인 점도 고려된 것으로 보인다.
지난해 '카드론 보이스피싱'이 극성을 부리자 카드사들은 본인확인 의무를 강화하고 일제히 피해금의 40~50%를 보상했다.
최근 서울 북부지방법원이 카드사가 보이스피싱 피해자에게 피해금 일부를 지급하도록 판결하는 등 금융회사의 책임을 인정한 판례가 나오고 있다.
은행은 카드사와 달리 자율적인 보상 움직임이 없는 데다 몇몇 '극성 민원인'에게만 비공식적으로 피해금 일부를 보상해 형평성 시비가 일 소지가 있다.
은행들은 보이스피싱이 전적으로 사기범에 속은 피해자의 잘못에서 비롯한 만큼은행이 져야 할 책임은 없다고 맞선다.
은행권 공동으로 적용하는 '전자금융거래 기본약관'과 전자금융거래법의 면책조항에 따라 피해자의 과실로 입증되면 보상할 수 없다는 것이다.
그러나 전문가들 사이에는 반론도 만만찮다. 금융회사의 정보 유출 책임을 강화한 개인정보보호법을 고려해 관련 법과 약관을 고쳐야 한다는 것이다.
단국대 법학과 정준현 교수는 "민법이 선언한 '신의성실' 원칙에 따라 전자금융거래법도 소비자의 과실 유무를 떠나 은행이 책임을 지도록 해야 한다"고 말했다.
금융소비자협회 백성진 사무국장은 "보이스피싱 피해는 고객정보 유출에서 비롯했다"며 "근본적 책임은 해킹 등으로 정보가 유출된 금융권에 있다"고 주장했다. 연합뉴스