금융감독원이 iM뱅크의 금융거래 실명확인 및 고객확인 의무 위반 등을 적발해 제재 조치했다.
13일 금감원 제재 공시에 따르면 iM뱅크는 △금융거래 실명확인 및 고객확인 의무 위반 △전자금융거래안전성 확보 의무 등을 위반한 것으로 드러났다.
iM뱅크는 2024년 1~3월 비대면 미성년자 명의 계좌 ‘우리 iM스마트통장’ 개설하는 과정에서 법정대리인의 권한 여부가 확인되지 않은 상태로 총 11건(30만원)의 계좌를 개설했다.
iM뱅크는 미성년자 대신 계좌개설을 신청한 법정대리인의 권한 정보를 확인하기 위해 대법원의 ‘전자가족관계등록시스템’에서 발급되는 가족관계증명서 및 기본증명서 내용을 스크래핑하도록 시스템을 설계했으나, 프로그램 개발이 미흡해 권한 여부가 검증되지 않았다.
전자금융거래 안전성 확보 의무 위반도 적발됐다. 전자금융거래법에 따르면 금융회사는 프로그램의 운영시스템 적용 시 처리하는 정보의 기밀성·무결성·가용성을 고려해 충분한 테스트를 실시해야 한다.
또한 2023년 7~12월 미성년자 대상 비대면 상품 ‘우리아이iM스마트통장’을 개발할 당시 법정대리인 권한 정보 확인용 가족관계증명서·기본증명서 내용 스크래핑 성공 여부와 관계없이 계좌개설 프로세스 진행이 가능했다.
금감원은 iM뱅크가 개발 프로그램의 적절성을 테스트하는 과정에서 뒤로가기, 앱 이탈 후 재진입 등 앱 이용 패턴과 이혼가정·단독친권자 등 다양한 유형을 고려한 무결성 검증 테스트를 소홀히 했다고 봤다. 이에 2024년 1~3월 중 총 11건의 계좌가 법정대리인의 권한 정보 없이 개설됐다.
금감원은 iM뱅크에 과태료 1000만원을 부과하고, 임직원 2명에게 주의·1명에게 자율처리필요 제재를 내렸다.
