자료실
정책 브리프
인도 중앙은행, 소액 전자금융 사기 보상 프레임워크 발표... 과실 불문 생애 1회 구제 방안 도입
- 작성자 ec21rnc
- 등록일 2026.03.20
◆ 핵심 요약
•인도 중앙은행(RBI)은 소액(5만 루피(약 80만 원) 이하) 전자금융 사기 피해 발생 시, 고객의 과실이 있더라도 손실액의 최대 85%(최대 2만 5,000루피(약 40만 원))를 생애 1회 보상해 주는 내용의 프레임워크 초안을 발표함
•이번 조치는 RBI와 송금 및 수취 은행이 보상 재원을 공동 분담하는 구조로, 디지털 결제 생태계에 대한 소비자 신뢰도를 높이고 책임 소재를 명확히 하는 데 중점을 둠
◆ 이슈 개요
•지난 3월 6일 산제이 말호트라(Sanjay Malhotra) RBI 총재가 소액 전자금융 사기 피해에 대한 「고객 책임 제한 프레임워크 초안」을 공식 발표함
•인도는 통합결제인터페이스(UPI), 모바일 지갑 등을 기반으로 세계 최대 규모의 디지털 결제 생태계를 구축했으나, 피싱, 일회용 비밀번호(OTP) 탈취, 악성 앱 설치 등 사이버 금융 사기 또한 급증하고 있는 실정임 (2024~25년 기준 카드 및 인터넷 사기가 전체 사기의 66.8%를 차지)
•기존에는 고객이 OTP를 노출하는 등 본인 과실이 있을 경우 은행이 보상을 거부하는 것이 일반적이었으나, 이번 초안은 고객 과실 시에도 일정 부분 보상을 제공하여 기존의 책임 구조를 근본적으로 전환함
•이는 고령자, 소상공인 등 디지털 소외계층의 사기 피해가 빈번해짐에 따라, 소비자 보호를 강화하고 디지털 결제 확산 동력을 유지하기 위한 선제적 조치임
◆ 주요 내용 상세
보상 구조 및 적용 조건
동 프레임워크는 피해액 5만 루피 이하의 소액 전자금융거래(결제단말기(POS), ATM, 자동이체, 인터넷·카드 결제 등) 중 제3자 해킹이나 고객 과실로 발생한 사기 피해를 대상으로 함
•손실액의 최대 85% 또는 2만 5,000루피 중 더 적은 금액을 생애 1회에 한해 보상함
•보상 재원은 RBI(65%), 송금은행(고객 거래은행, 10%), 수취은행(사기 자금 이체 은행, 10%)이 공동 분담하며, 나머지 15%는 고객이 자기부담금으로 부담함
•보상을 받으려면 사기 발생일 기준 5일 이내에 '국가 사이버 범죄 신고 포털(National Cyber Crime Reporting Portal)'이나 국가사이버범죄 핫라인에 신고하고, 해당 거래 은행에도 접수해야 함
•말호트라 RBI 총재는 동 프레임워크를 “초기 실수는 구제하되, 이후 개인 보안 경각심을 높이기 위한 조치"라 설명함
입증 책임을 은행에 귀속시키며 책임 소재 명확화
이번 초안은 고객 과실과 은행 책임의 경계를 명확히 구분하고, 사기 관련 분쟁 발생 시 입증 책임(Burden of proof)을 은행에 귀속시킴
•고객 과실(Negligence): 비밀번호나 OTP 등 인증 정보 타인 제공, 사기 인지 후 지연 신고, 악성 앱 다운로드 등이 포함됨
•제3자 침해(Third-party breach): 은행 시스템 오류나 고객 과실이 아닌, 외부 해킹 등에 의한 손실을 의미함
•은행 과실: 은행 측 과실로 인한 사고의 경우, 고객 신고 여부와 관계없이 무과실 책임(Zero liability) 원칙을 적용해 피해 금액 전액을 환불함
금융기관의 의무 및 소비자 보호 조치 강화
이번 프레임워크는 은행의 사기 예방·대응 의무를 체계적으로 강화하는 조항을 포함하고 있음
•은행 이사회 및 산하 위원회는 디지털 금융 사기 발생 현황과 대응 과정을 정기적으로 감사하고, 이를 보안 시스템 및 민원 처리 체계 개선에 의무적으로 반영해야 함
•500루피(약 8,000원) 초과 거래 시 문자메시지(SMS) 알림 발송을 의무화함
•신속한 피해 보상을 위해 민원 처리 기한을 설정하는 등 전반적인 소비자 보호 절차를 대폭 강화함
◆ 향후 전망 및 글로벌 동향
이해관계자 의견수렴 및 시행 전망
이번 초안은 2026년 4월 6일까지 업계 및 이해관계자의 의견을 수렴한 뒤, 2026년 7월 1일 정식 시행을 목표로 함
•현지 신용평가기관(Care Ratings)은 이번 조치로 기관 간 보상 책임이 명확해져 금융 사기로 인한 충격을 완화하고 일반 소비자를 두텁게 보호할 수 있을 것으로 평가함
•해당 보상 체계는 시행 후 1년간 한시적으로 운영되며, 이후 검토를 거쳐 RBI의 비용 분담 비율은 점진적으로 줄이거나 폐지하고 시중 은행의 분담 비율을 확대할 계획임
•다만, 은행·통신사·수사기관 간의 공조 부족으로 신속한 대처가 어렵다는 한계가 지적되며, 실시간 이상거래탐지 기술(FDS) 고도화와 대국민 보안 캠페인이 병행되어야 한다는 목소리도 나옴
글로벌 디지털 사기 보상 체계 동향
•영국: '승인된 푸시 결제(APP) 사기'*에 대해 송금 및 수취 금융기관이 보상액을 절반씩 분담하는 의무 보상제를 운영 중임 (5일 이내 처리, 최대 8만 5,000파운드(약 1억 6,800만 원) 보상, 취약계층 자기부담금 면제 등 구체적 기준 설정)
*APP 사기: 피해자가 속아서 사기꾼의 계좌로 직접 송금하도록 유도하는 사기 수법
•유럽연합(EU): '제3차 결제서비스지침(PSD3)' 및 '결제서비스규정(PSR)' 개정안을 통해 사칭 사기(Impersonation fraud)에 한해 의무 보상을 규정하고 있으며, 영국과 달리 송금 금융기관(PSP)이 전적으로 책임을 지도록 함
•영국과 EU 모두 피해 예방의 신속성, 책임 분담의 공정성, 기관 간 협업 강화를 핵심 과제로 삼고 있으며, 결제 생태계 전반의 공동 대응 체계를 구축하는 추세임
※ 본 보고서의 내용은 해외금융협력협의회의 공식 입장이나 견해를 대변하지 않습니다.