금감원, '불완전 판매·고객정보 관리 소홀' 부산은행 제재

by서대웅 기자
2022.05.27 15:53:54

[이데일리 서대웅 기자] 부산은행이 금융투자상품 불완전 판매 및 고객 신용정보 관리 소홀로 금융감독원으로부터 제재를 받았다. 회사 내부 접속망과 외부 인터넷망을 분리해야 하는 ‘망분리’ 규정도 어긴 것으로 나타났다.

(사진=부산은행)

27일 금감원에 따르면 금감원은 최근 부산은행에 기관주의와 과태료 1억2780만원의 제재를 내리고 관련 직원 7명에겐 견책 등을 조치했다.

부산은행은 2018년 5월 일반투자자 수십명을 상대로 특정금전신탁을 판매하는 과정에서 설명의무, 적합성 원칙, 설명서 교부 의무 등을 위반했다.

일반투자자에게 금융투자상품을 권유하려면 권유 전 투자자의 투자경험, 투자성향 등을 파악해야 한다. 또 상품 내용과 투자 위험도 등을 투자자가 이해할 수 있도록 설명해야 하고, 투자자가 이해했다는 점을 서명 등을 통해 확인받아야 한다.



하지만 부산은행은 투자자 성향분석을 하지 않은 채 임의로 관련 확인서를 작성했다. 투자자가 상품 설명을 확인했다는 서명도 받지 않았다. 특정 고객에겐 운용자산설명서조차 교부하지 않은 점도 적발됐다.

부산은행 본점은 투자상품에 대한 사전검토를 충분히 하지 못한 것으로 드러났다. 부산은행이 판매한 상품은 자산담보부기업어음(ABCP)을 매입하는 상품으로 중국외환관리국(SAFE) 외환등기가 필요한 상황이었다. 하지만 외환등기는 이뤄지지 않았고, 부산은행 본점은 이를 알면서도 상품 판매를 강행했다. 판매 과정에서 이러한 사실은 투자자에게 설명하지 않았다.

2016~2019년엔 거래가 종료된 고객의 신용정보 수백만 건을 삭제하지 않은 점도 적발됐다. 고객이 금융거래를 종료하면 5년 이내 해당 신용정보를 삭제해야 한다. 또 거래가 종료된지 5년이 지난 정보는 현재 거래 중인 정보와 따로 관리해야 하지만 부산은행은 수천만 건의 정보를 동시에 관리했다.

해킹 등을 방지하기 위해 금융회사 내부 업무망과 외부 인터넷망을 분리하도록 한 ‘망분리’ 규제도 일부 지키지 않은 것으로 나타났다. 부산은행은 임직원의 내부 통신망과 연결된 단말기에 모든 정부 사이트와 불특정 다수가 이용하는 다음 지도 등 인터넷 사이트에 대한 접속을 허용하고 있었다.

전산실에 위치한 정보처리시스템에서도 네이버 지도 등 인터넷 사이트 접속이 가능했다. 임직원 수십명은 수천 회에 걸쳐 정보처리시스템 개발과 보안 목적으로 접속하는 단말기에 외부에서 원격으로 접속하기도 했다.