[데일리동방] 한국씨티은행이 일반투자자를 상대로 투자위험에 대한 확인 서명을 받지 않는 등 불완전판매 정황이 무더기로 적발됐다. 은행장 자리가 공석인 상황에서 금융당국의 철퇴를 맞은 터라 업계에선 차기 행장 선임의 또 다른 변수로 작용할 공산이 커졌다는 평이 나온다.
17일 금융권에 따르면 금융감독원이 씨티은행을 상대로 2017년 1월부터 2018년 12월까지 실시한 검사 결과 △장외파생상품 거래시 위험회피목적 확인 불철저 △구속행위 금지 위반 △전자금융거래의 안전성 확보의무 위반 등의 불법행위가 드러났다.
금감원은 이에 따라 은행측에 기관주의를 비롯 6억1250만원의 과태료를 부과한데 이어 임직원 2명에게도 '자율처리필요사항'의 제재를 내렸다.
씨티은행은 우선 기업의 수출입실적 등 위험회피대상의 종류와 금액을 확인하지 않거나 수출입실적 등을 감안해 설정한 연간 거래한도를 초과, 수 천 건의 상품을 거래한 것으로 나타났다.
2018년 12월 기준의 원달러 환율(1118.1원)을 적용하면 해당 금액은 8조3627억원, 건수는 5042건에 달한다. 이같은 거래한도 초과의 외환파생상품 거래는 모두 자본시장법 위반에 해당한다.
씨티은행은 또 일반투자자 2개 기업과 16건, 178억원 상당의 거래를 하면서 투자자가 투자에 따르는 위험 등에 대해 설명들은 바를 이해했다는 걸 서명, 기명날인 받아야 하지만 이같은 확인사항은 전무했다.
특히 자본시장법에 명시된 설명의무를 이행하기 위한 상품설명서 조차 교부하지 않아 명백한 불완전판매로 조사됐고, 외환파생상품 거래 중 투자자 일반 정보 등 영업에 관한 86개 자료에 대해선 기록·유지하지 않은 것으로 파악됐다.
이른바 '꺾기'라고 불리는 끼워넣기 판매 사실도 전해졌다. 은행법에선 '은행은 (중략) 여신실행일 전후 1개월 이내에 월수입금액이 여신금액의 100분의1을 초과하는 예금·적금을 판매해서는 안 된다'고 적시돼 있다. 자본시장법에서도 집합투자증권을 판매하는 행위를 금한다.
이를 어긴 씨티은행 A지점은 대출금액의 100분의 1을 초과하는 정기적금을 차주에게 판매해 적금해지일까지 500만원을 수취했다. B부에서는 2억7000만원 규모의 기업일반자금대출 2건을 한 중소기업에게 내주는 과정에서 2000만원의 집합투자증권을 판매하며 당시 여신을 연장 실행했다.
이번 지적사항에는 전자금융거래법 위반 내용도 포함됐다. 은행 등 금융회사는 보안의 목적으로 직접 접속하는 단말기를 인터넷을 포함 외부통신망으로부터 분리해야 함에도 씨티은행은 제대로 시행하지 않았다.
상당수 임직원은 은행 내부통신망과 연결된 내부 업무용시스템에 수 천 회에 걸쳐 원격으로 접속한 사실까지 드러나 보완관리에 구멍이 뚫렸다는 지적마저 나오고 있다.
금융회사가 공개용 웹서버의 안전한 관리를 위해 내부통신망과 외부통신망 사이의 독립된 통신망을 뜻하는 'DMZ 구간'와 관련, 법률상 거래로그를 관리하기 위한 예외적인 경우 암호화할 것을 규정하고 있다.
그럼에도 씨티은행은 DMZ구간에서 운영하는 서버 로그파일에 수십만건의 이용자 정보를 암호화하지 않은 채 평문으로 저장한 사실이 확인됐다.
박진회 전 행장이 지난달 조기 사퇴하며 현재 유명순 수석부행장의 권한대행 체제를 갖춘 씨티은행은 미국 본사의 메시지를 주시하고 있다. 차기 행장 선임을 위해 그룹 차원에서 직접 적임자 물색에 나섰다는 소식이 전해지는 가운데 금감원 제재의 파장이 어느 선까지 미칠 지 주목하고 있는 거다.
일각에선 이번 불완전판매 등이 직전 행장의 임기 동안 벌어진 만큼 박 전 행장의 경력에도 적잖은 오점이 남았다고 우려한다. 나아가 차기 행장 선임의 주요 고려요소로 내부통제 강화에 무게가 실릴 전망까지 더해진다.
금감원은 아울러 씨티은행의 파생상품 거래와 관련해 "거래에 따른 리스크를 인식·평가, 통제하기 위한 내규·전산시스템 등 관련 내부통제 절차를 개선하라"고 통보했다.
17일 금융권에 따르면 금융감독원이 씨티은행을 상대로 2017년 1월부터 2018년 12월까지 실시한 검사 결과 △장외파생상품 거래시 위험회피목적 확인 불철저 △구속행위 금지 위반 △전자금융거래의 안전성 확보의무 위반 등의 불법행위가 드러났다.
금감원은 이에 따라 은행측에 기관주의를 비롯 6억1250만원의 과태료를 부과한데 이어 임직원 2명에게도 '자율처리필요사항'의 제재를 내렸다.
씨티은행은 우선 기업의 수출입실적 등 위험회피대상의 종류와 금액을 확인하지 않거나 수출입실적 등을 감안해 설정한 연간 거래한도를 초과, 수 천 건의 상품을 거래한 것으로 나타났다.
2018년 12월 기준의 원달러 환율(1118.1원)을 적용하면 해당 금액은 8조3627억원, 건수는 5042건에 달한다. 이같은 거래한도 초과의 외환파생상품 거래는 모두 자본시장법 위반에 해당한다.
씨티은행은 또 일반투자자 2개 기업과 16건, 178억원 상당의 거래를 하면서 투자자가 투자에 따르는 위험 등에 대해 설명들은 바를 이해했다는 걸 서명, 기명날인 받아야 하지만 이같은 확인사항은 전무했다.
특히 자본시장법에 명시된 설명의무를 이행하기 위한 상품설명서 조차 교부하지 않아 명백한 불완전판매로 조사됐고, 외환파생상품 거래 중 투자자 일반 정보 등 영업에 관한 86개 자료에 대해선 기록·유지하지 않은 것으로 파악됐다.
이른바 '꺾기'라고 불리는 끼워넣기 판매 사실도 전해졌다. 은행법에선 '은행은 (중략) 여신실행일 전후 1개월 이내에 월수입금액이 여신금액의 100분의1을 초과하는 예금·적금을 판매해서는 안 된다'고 적시돼 있다. 자본시장법에서도 집합투자증권을 판매하는 행위를 금한다.
이를 어긴 씨티은행 A지점은 대출금액의 100분의 1을 초과하는 정기적금을 차주에게 판매해 적금해지일까지 500만원을 수취했다. B부에서는 2억7000만원 규모의 기업일반자금대출 2건을 한 중소기업에게 내주는 과정에서 2000만원의 집합투자증권을 판매하며 당시 여신을 연장 실행했다.
이번 지적사항에는 전자금융거래법 위반 내용도 포함됐다. 은행 등 금융회사는 보안의 목적으로 직접 접속하는 단말기를 인터넷을 포함 외부통신망으로부터 분리해야 함에도 씨티은행은 제대로 시행하지 않았다.
상당수 임직원은 은행 내부통신망과 연결된 내부 업무용시스템에 수 천 회에 걸쳐 원격으로 접속한 사실까지 드러나 보완관리에 구멍이 뚫렸다는 지적마저 나오고 있다.
금융회사가 공개용 웹서버의 안전한 관리를 위해 내부통신망과 외부통신망 사이의 독립된 통신망을 뜻하는 'DMZ 구간'와 관련, 법률상 거래로그를 관리하기 위한 예외적인 경우 암호화할 것을 규정하고 있다.
그럼에도 씨티은행은 DMZ구간에서 운영하는 서버 로그파일에 수십만건의 이용자 정보를 암호화하지 않은 채 평문으로 저장한 사실이 확인됐다.
박진회 전 행장이 지난달 조기 사퇴하며 현재 유명순 수석부행장의 권한대행 체제를 갖춘 씨티은행은 미국 본사의 메시지를 주시하고 있다. 차기 행장 선임을 위해 그룹 차원에서 직접 적임자 물색에 나섰다는 소식이 전해지는 가운데 금감원 제재의 파장이 어느 선까지 미칠 지 주목하고 있는 거다.
일각에선 이번 불완전판매 등이 직전 행장의 임기 동안 벌어진 만큼 박 전 행장의 경력에도 적잖은 오점이 남았다고 우려한다. 나아가 차기 행장 선임의 주요 고려요소로 내부통제 강화에 무게가 실릴 전망까지 더해진다.
금감원은 아울러 씨티은행의 파생상품 거래와 관련해 "거래에 따른 리스크를 인식·평가, 통제하기 위한 내규·전산시스템 등 관련 내부통제 절차를 개선하라"고 통보했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지