EU 법원 고문, 은행은 피싱 피해자에게 즉시 환불해야 한다

Source: Bleeping Computer

배경

EU 사법재판소(CJEU)의 법정 고문인 아타나시오스 란토스(Advocate General of the Court of Justice of the EU, CJEU)는 고객이 무단 거래로 인해 손해를 입었을 경우, 고객의 과실이 손실에 일조했더라도 은행이 즉시 환불해야 한다는 공식 의견을 제시했습니다.

이 의견은 폴란드 코샐린(Koszalin) 지방 법원의 사전 판결 요청에 대한 응답으로, PKO BP S.A.와 그 고객 사이의 분쟁과 관련됩니다.

피싱 사기 시나리오

• 고객이 경매 플랫폼에 물품을 등록했습니다.
• 사기꾼이 은행 로그인 페이지를 모방한 악성 링크를 보냈습니다.
• 고객은 가짜 사이트에 은행 자격 증명을 입력했습니다.
• 사기꾼은 해당 자격 증명을 이용해 무단 결제를 실행했습니다.

피해자는 다음 날 거래를 은행과 경찰 모두에 신고했습니다. 사기범은 확인되지 않았으며, 은행은 손실 금액을 환불하지 않겠다고 거부했고, 이에 고객은 소송을 제기했습니다.

은행의 주장

은행은 고객의 과실이 손실을 초래한 경우 환불을 거부할 수 있다고 주장했습니다.

란토스 법정 고문의 의견

란토스는 EU 결제 서비스 지침(2015/2366 / PSD2)에 따라 은행이 합리적인 사기 의심 근거가 없는 한 피해자에게 즉시 환불을 거부할 수 없다고 밝혔습니다.

“Advocate General Athanasios Rantos considers that EU law requires the bank, as a first step, to refund immediately the amount of the unauthorised transaction, unless it has good reason to suspect fraud, which it must communicate in writing to the competent national authority.”
Press release PDF

손실 회수

은행은 고객이 중대한 과실이나 고의적인 위법 행위를 입증할 경우, 손실을 회수할 수 있습니다:

“If the bank establishes that the customer has failed, intentionally or through gross negligence, to fulfil one of the obligations relating, in particular, to personalised security data, it may require the customer to bear the corresponding losses.”
“If the customer refuses to reimburse the amount of the unauthorised transaction, it is up to the bank to take legal action against that person to obtain payment.”

법적 지위

이 의견은 CJEU 판결이 아니며, 사안이 해당 단계에 도달했을 때 법원이 취할 수 있는 방향을 제시하는 것입니다. 법정 고문의 의견(전체 텍스트 여기)은 CJEU 판사들에게 제공되는 법적 권고입니다. 최종 CJEU 판결은 모든 EU 법원에 구속력을 갖게 됩니다.