토스뱅크, 금융거래 실명확인 의무 위반으로 '기관주의·1500만원 과태료'

금융·증권 입력 2025-03-20 09:32:36 수정 2025-03-20 09:33:12 이연아 기자 0개

[서울경제TV = 이연아 기자] 토스뱅크가 금융실명거래 실명확인 의무와 고객 확인의무 위반 등으로 금융당국으로부터 기관주의와 1500만원 과태료 조치를 받았다.

20일 금감원은 토스뱅크에 대한 수시검사 결과 금융거래 실명확인 의무 및 고객확인 의무 위반, 전자금융거래 안전성 확보의무 위반 등에 따라 기관주의와 과태료 1500만원 등의 조치를 내렸다.

금감원에 따르면 토스뱅크는 지난 2023년 10월 10일부터 지난해 2월 10일까지 비대면 미성년자 명의 계좌 '아이통장·적금' 발급 업무를 취급하면서 프로그램 오류 등에 기인해 계좌개설 신청인 부모가 미성년자의 법정대리인(친권자)으로서 권한을 보유하는지 여부를 적정하게 확인하지 못했다.

그 결과 계좌 명의인(자녀)의 법정대리인(친권자)이 아닌 부모에 의해 총 2464건(아이통장 1839건, 아이적금 625건), 8900만원의 계좌가 개설됐다.

금융실명거래 및 비밀보장에 관한 법률(금융실명법)과 특정금융거래정보의 보고 및 이용 등에 관한 법률(특정금융정보법) 등에 따르면 금융회사는 거래자의 실지명의를 확인한 후 신규계좌 개설 등의 금융거래를 해야 한다. 또, 부 또는 모가 명의인인 미성년자(주민등록증 발급대상자가 아닌 자)를 대신해 금융거래를 요청하는 경우 그 법정대리인의 권한 유무를 확인해야 한다.

토스뱅크는 가족관계증명서 등 서류 확인 과정을 스크래핑 기술을 통해 전면 자동화했는데, 이 과정에서 실제 계좌개설 부모가 미성년자의 법정대리인으로 권한을 보유했는지 여부를 확인하지 못해 문제가 됐다.

토스뱅크는 또 비대면 실명확인을 위해 대법원 '전자가족관계등록시스템'에서 명의자(미성년자)의 기본증명서 내용을 스크래핑 하는 프로그램 상 스크래핑 범위를 지정하는 기준이 잘못 설정됐고, ‘기본증명서(특정-친권･미성년후견-현재)’ 양식 중 일반 등록사항 기재 내용(친권자 정보 등)을 적정하게 스크래핑 하지 못하는 상태였음에도 대법원의 ‘전자가족관계등록시스템’에서 직접 스크래핑을 실행하는 테스트를 수행하지 않아 이를 발견하지 못했다.

금감원은 CBT(Closed Beta Test : 임직원 대상 테스트)의 경우에도 친권 변동이 없는 한정된 경우로만 테스트를 실시하는 등 무결성 검증을 위한 테스트를 소홀히 해 전자금융거래의 안전성 확보 의무를 위반했다고 지적했다.

토스뱅크는 이와 관련해 친권자 재연결과 금원 반환 등을 실시하고, 고객들의 실질적 피해가 발생하지 않도록 조치했다고 밝혔다.

이어 토스뱅크는 "자체적인 검증 절차와 사후 모니터링 프로세스등을 총체적으로 재점검하고 보완한 상태이나, 이번 검사 결과를 무겁게 받아들이며 같은 문제가 다시는 발생하지 않도록 조치를 완료했다"고 말했다. / yalee@sedaily.com

#Tag