금감원이 대주주 특수관계인에 깜깜이 신용공여한 하나은행에 과태료 3.7억 원 등 제재를 가했다

하나은행의 내부 통제 시스템이 총체적 난국으로 드러났다. 대주주 측근을 위해 부당지원을 하는가 하면 고객 돈이 엉뚱한 곳으로 이체됐다. 주먹구구식 서버 관리로 은행서비스가 마비되기도 했다.

이에 금융감독원이 8일 하나은행에 과태료 3억7000만 원을 부과했다. 직원 8명에게는 과태료 부과를 건의하고 퇴직자 2명에게는 위법 사실을 통보했다.

이사회 의결 없이 돈 빌려주는 대주주 챙기기 

은행집단이 대주주나 그 특수관계인에게 일정액(자기자본의 1만분의 10에 해당하는 금액 또는 50억 원 중 더 적은 금액) 이상을 신용공여 하려면 이사회 의결을 하고, 금융당국 보고와 대국민 공시 의무도 따른다.

그런데 하나은행은 대주주의 특수관계인인 A씨에게 기준액 이상의 돈을 빌려주며 이사회 의결을 하지 않았다. 

금융감독원 보고도 안 했고, 홈페이지 공시는커녕 분기마다 해야 하는 공시 내역에도 없었다. 

이호성 하나은행장

소유주 검증 안 되는 이체 시스템으로 금융사고까지

더 심각한 건 보안시스템이었다. 하나은행은 법인 고객의 자금 관리를 돕는 집금 서비스를 운영한다. 여러 계좌의 돈을 한 곳으로 모으는 기능으로 본인 명의 계좌 간 이체만 가능해야 한다. 

이 서비스의 프로그램 변경 과정에서 계좌 소유주를 검증하는 절차가 삭제되는 일이 발생했다. 테스트 단계에서도 이를 걸러내지 못했다. 타 법인 계좌에서 돈을 빼올 수 있는 상태로 방치된 것이다.

결국 사고가 났다. 고객 B씨는 타 법인 계좌를 대상으로 수차례에 걸쳐 억 단위의 돈을 엉뚱한 법인 계좌로 이체했다. 은행의 허술한 전산 통제가 금융사고를 부른 것이다.

시스템 저장공간 확인 안 한 책임자·관리자 

모바일뱅킹 서비스 관리도 엉망이었다. 인터넷·모바일 뱅킹 핵심 시스템인 C와 D가 동일 서버에서 돌아가고 있었다.

어느 날 저장 공간이 부족하다는 경고 메시지를 받은 책임자(팀장)는 DB 관리자에게 공간 확보를 지시했는데, 관리자가 무리수를 뒀다. 

하나금융지주

관리자는 D의 저장 공간을 침범해 C의 저장 공간을 늘려 놓았다. 책임자는 작업 내용도, 결과도 확인하지 않았다. 이중 확인 의무 위반이다.

결국 탈이 났다. 저장 공간을 뺏긴 D의 저장 공간이 손상돼 하나은행의 인터넷·모바일 뱅킹 서비스가 전면 중단됐다. 관리 부실이 빚어낸 인재였다.

보고 의무 위반도 수두룩했다. 은행법상 20%를 초과하는 지분증권을 담보로 대출하면 지체 없이 보고해야 하는데 하나은행은 2019 ~ 2023년 다수의 건을 늑장 보고했다. 금융거래 약관도 바꾸면 10일 내 보고해야 하는데 이마저도 기한 내에 보고하지 않았다.