50대 남성 조모 씨는 ‘한성원종합상조’와 상조서비스 계약을 체결했다. 그는 매달 부산은행 계좌에서 자동이체 출금서비스(CMS)를 이용해 매월 3만원의 납입금을 지급해왔다.
조씨는 우연히 지난 2012년 11월부터 2013년 2월까지 한성원종합상조가 아닌 ‘미래상조119’가 자신의 계좌에서 4개월간 총 12만원을 인출한 사실을 발견하게 됐다.
조씨는 이를 상조업체에 확인하는 과정에서 한성원종합상조(한성원종합상조는 2013년 4월 28일 폐업)가 미래상조119와 ‘회원정보이관계약’을 체결한 사실을 알게 됐다. 이에 조씨는 ‘미래상조119’에게 무단 인출한 12만원을 반환해 줄 것을 요청했다.
이행되지 않자 자율분쟁조정위원회에 조정신청을 하게 됐다.
“절차 거쳤는지 의문”
조씨는 통장을 확인하기 전까지 한성원종합상조가 자신의 개인정보를 미래상조119에 이전한 사실을 모르고 있었다. 한성원종합상조가 회원정보 이관업무를 처리하면서 이를 알리지 않았기 때문이다. 개인정보보호법 제27조에 따르면 개인정보를 이전하려는 사실, 개인정보를 이전 받는 자의 성명, 주소 등에 대해 정보주체인 고객에게 알려야 한다.
미래상조119 역시 개인정보를 이전받은 사실을 고객에게 통보하지 않았다. 또 전자금융거래법 제15조는 전자금융업자 등이 추심이체 하는 경우 지급인으로부터 출금에 대한 동의를 받아야 한다는 점을 명시하고 있으나 상조회사, 금융기관, 금융결제원 모두 이행하지 않았다.
더욱이 미래상조119는 한성원종합상조와의 계약이 단순 ‘회원정보이관계약’임을 주장하면서도 법인의 인수·합병의 경우에만 가능한 CMS 사업자변경신청을 하고 있었다.
한국소비자단체협의회는 “미래상조119가 어떻게 사업자변경신청을 할 수 있었는지, 또한 금융결제원이 상조업체간의 계약내용을 확인하는 절차를 거친 것인지 의문”이라고 지적했다.
책임 떠넘기기
CMS 시스템 관리를 하고 있는 금융결제원은 “미래상조119가 한성원종합상조를 인수한 과정은포괄승계에 해당하지 않기 때문에 CMS 출금을 위해서는 고객의 출금동의를 새로 받아야 하는데도 미래상조119가 고객의 동의를 받지 않았다”고 주장한다.
이어 금융결제원은 “전자금융거래법 위반에 대해서 해당 법률상 전자금융보조업자로 되어 있다. 금융기관 또는 전자금융업자와 같이 출금동의를 얻거나 확인해야 할 주체가 아니다”라고 답해 책임을 회피했다.
반면 부산은행은 “고객이 은행창구를 통해 CMS 자동이체 출금신청을 하지 않은 이상 출금동의 여부를 판단할 수 없다. 은행은 금융결제원의 요청에 따라 자동입출금 업무를 처리하고 있다”는 입장을 밝혔다.
또한 “CMS는 업무의 편의성을 위해 이용기관의 신용도를 바탕으로 처리된다. 고객의 출금동의는 이용기관이 고객으로부터 수집해 자체적으로 보관하는 프로세스”라고 답변했다.
허술한 동의 절차
현재 금융결제원이 제공하는 CMS를 이용하기 위해 고객 동의를 받는 방법으로는 ▲금융기관이 직접 출금동의를 받는 방법 ▲이용기관이 출금동의를 받아 금융결제원을 거쳐 금융기관에 등록하는 방법이 있다.
금융기관이 직접 출금동의를 받는 경우는 금융기관이 관리한다.
그러나 이용기관이 직접 출금동의를 받는 경우에는 이용기관이 고객으로부터 출금 등의 정보(동의서이미지, 녹취록등)를 받아 자체적으로 보관하고 금융기관과 금융결제원은 관여하지 않는다.
소비자단체협의회는 “이러한 처리시스템에 의하면 이용기관이 고의적으로 고객 동의를 받지 않거나 고객 정보를 허위로 입력하더라도 고객이 먼저 문제 제기를 하지 않는 이상, 위와 같은 무단인출 사고에 대해 속수무책일 수밖에 없다”고 설명했다.
법규 개정 필요
지난 2014년 2월 금융위원회가 실시한 특정감사에서 ‘금융결제원이 이용기관의 적정성에 대한 심사 기준 없이 서류심사만 실시하고 그 서류조차 미비한 경우’가 있는 것이 확인됐다. 1만 6500여 이용기관 중에 단 1곳에 대해서만 1회 실시한 것이 밝혀진 것이다.
출금이체에 대한 고객동의 확인이 미흡하다는 점도 지적됐다.
이와 관련, 금융위원회는 “금융결제원에 담당자 문책요구와 개선통보를 했다. 이에 따라 금융결제원은 고객이 자동 납부목록을 한번에 조회 가능하게 해 불필요한 정보를 해지할 수 있는 ‘자동이체통합관리 시스템’을 구축했다”고 전했다.
그러나 이는 CMS 시스템의 구멍 난 운영, 총체적으로 관리·감독이 되지 않는 현재 상황에서 관련 기관에 제대로 된 책임을 묻지 않은 것이라는 지적이 나온다.
CMS 이용기관과 금융당국의 필요에 의해 수집한 개인정보를 소비자 스스로 관리·감독하라는 것이나 다름없다는 것.
소비자단체협의회는 “CMS는 자금결제와 정보유통을 원활하게 함으로써 건전한 금융거래의 유지·발전을 도모하고 금융기관과 이용자의 편의를 제고하기 위해 만들어졌다. 그러나 관련 부처와 기관들은 현재 자신들의 편의만 추구하고 이로 인해 발생할 소비자 피해에 대해서는 대책 없이 서로 책임을 떠넘기기 바쁘다”고 비판했다.
아울러 “무책임한 금융결제원과 금융기관, 허울뿐인 CMS 이용약관, 그리고 부실한 관리·감독이 이용기관의 법 준수를 기대하기 어렵게 하고 무단인출 사고도 방조하고 있다. 관련법개정, 제대로 된 관리·감독 기관을 정해 고객에게 무단인출과 같은 피해가 발생했을 때 해당기관에게 엄중한 책임을 물을 수 있도록 해야 한다”고 주장했다.
