최근 금융회사와 관련된 다양한 이슈에서 등장하는 것이 ‘리스크 관리’다. LIG건설의 기업어음(CP:Commercial Paper)을 판매한 우리투자증권이나 해킹으로 고객 정보가 유출된 현대캐피탈, 거래 내역이 삭제된 농협 해킹 사건에서 공통적으로 시사하는 바는 금융 소비자의 리스크는 스스로 지키지 않으면 안 된다는 점이다.
우리투자증권은 법정관리에 들어간 LIG건설의 CP 판매사이자 상장폐지된 씨모텍의 유상증자 주간사였다. LIG건설과 씨모텍의 투자 위험을 왜 미리 알리지 않았느냐는 것이 비난의 이유였다. 모든 금융회사에는 리스크관리팀이 있다.
그러나 이는 회사의 리스크를 관리하는 곳이지, 소비자의 리스크를 관리하는 곳이 아니다. 지난해 11월 11일 ‘옵션 테러’ 당시 옵션 투자로 760억 원을 손해 본 와이즈에셋이 한방에 날아간 것에서 보듯 금융사의 리스크 관리는 상당히 중요하지만, 소비자에게 판매되는 상품 때문에 회사가 망하지는 않는다.
이에 대해 한 증권사 직원은 “투자라는 것은 원래 ‘하이 리스크, 하이 리턴(High Risk, High Return: 고위험 고수익)’으로, 위험을 감수하고 높은 수익을 추구하든, 안전 자산을 선호하든 전적으로 고객의 선택이다.
이것을 금융사가 나서서 이 상품은 위험하니 사지 마라, 저 상품은 안전하니 사라는 식으로 간섭하는 것은 고객의 권리를 침해하는 것 아니냐”며 “LIG건설의 CP를 산 고객도 본인 스스로 선택한 것이기 때문에 그에 따른 손해를 판매사에 물을 수 없다. 다만 위험에 대해 제대로 알려주지 않고 판매한 ‘불완전 판매’에 대해서는 책임을 물을 수 있다”고 말했다.
그러나 금융사에서 예금이나 펀드에 가입할 때 대개 작은 글씨로 촘촘하게 쓰인 고지를 읽지 않고 판매 직원이 연필로 표시해 준 곳에 사인만 하는 것이 현실이다. 과정이야 어쨌든 서명은 법적인 효력이 있으므로 서명 전에 상품에 대한 설명과 위험 고지를 꼼꼼히 읽는 수밖에 도리가 없다.
모든 계좌 정보가 사라진다면 구제받을 수 있을까?
농협의 전산망이 해킹돼 신용카드 거래 내역이 삭제되는 일이 발생했다. 다행히 메인 서버의 거래 내역은 지워지지 않아 복구가 가능했지만, 만약 금융회사의 모든 거래 내역이 다 삭제돼 버린다면 어떻게 될까. 내가 예금한 돈이 허공으로 사라져 버리는 걸까.
모든 금융회사의 거래 내역이 한꺼번에 완전히 삭제돼 버리지 않는 한 방법은 있다. A은행의 기록이 사라지더라도 B은행에서 A은행으로 이체한 기록이 있을 때는 B은행의 이체 기록을 근거로 예금을 찾을 수 있다.
김남주 변호사(법률사무소 현률)에 따르면 “은행에 돈을 맡긴다는 것은 기본적으로 채권·채무의 관계인데, 채무는 채권자가 이를 입증해야만 돈을 돌려받을 수 있다.
예를 들면 돈을 빌려준 사람이 차용증을 통해 입증해야만 돈을 돌려받는 것과 같은 원리”라고 설명했다. 따라서 입금된 기록은 있는데, 고객이 그 돈을 찾아갔다는 것을 은행이 입증하지 못하면 그 금액을 돌려줘야 할 의무가 생긴다. 마찬가지로 고객이 거액의 금액을 입금한 뒤 통장 정리를 하고서 이를 찾아 쓴 뒤 전산망 파괴로 이를 입증하지 못하면 은행이 그 금액을 물어내야 하는 것이다.
따라서 금융회사의 전산 기록 삭제에 대한 우려가 있다면 다음과 같이 행동해야 한다. 인터넷 전용 통장 대신 반드시 실물 통장을 발급받고, 큰 금액을 입금했을 때는 반드시 통장 정리를 하거나 입금 확인서를 받는다.
주식을 샀다면 보유 주식 수가 기재된 주주총회 참가 통지서나 배당금 지급 통지서를 버리지 말고 꼭 보관한다. 보험료 납입 내역이 우편으로 도착하면 버리지 말고 잘 보관해야 한다.