금융사 내부통제를 위한 대표이사와 임원의 관리책임 제재방안 마련을 환영한다

• 책무구조도 조기 안착을 위한 총괄관리책임자·임직원 인사검증제도 및 윤리·준법경영 행동규범, 업권별 내부통제 관리의무·책임 가이드라인부터 사전에 명확하게 제시해야

• 레그테크 기반 전사적 내부통제 관리·감독시스템 구축할 필요

• 내부통제 모범규준·모범사례, 면책기준으로만 악용돼선 안 돼

금융위원회와 금융감독원은 최근(7/12) 금융회사 대표이사 및 임원의 「내부통제 관리의무 위반 관련 제재 운영지침(안)」을 발표했다.¹⁾ 내부통제는 금융회사의 내부에서 자율적인 준법경영, 전사적 위험관리, 효과적인 관리감독을 위해²⁾ 지난 2016년에 도입된 ▲내부통제기준 마련의무(금융회사지배구조법 제24조, 동법 시행령 제19조, 동법 감독규정 제11조 및 별표 2·3; 금융소비자보호법 시행령 제10조)와 관리책임(동법 제16조) 등을 말한다. 그럼에도 불구하고, 금융회사 임직원들의 잇따른 위법행위, 내부통제 시스템 실패, 관리감독 실패로 발생한 △2019년 DLF[파생결합펀드]·사모펀드 불완전판매, △2022년-현재 은행권 내부 횡령사고 등 끊이지 않는 조직적인 대형 금융사고에 대한 감시의무와 총괄 관리책임을 강구하고자,³⁾ 금융·감독당국이 올해 초부터 ▲대표이사와 임원에게 책무구조도에 기반한 내부통제 관리의무(금융회사지배구조법 제30조의2부터 제30조의4)를 부여한 데 이어, 이번 시범운영안은 ▲관리의무 위반시 신분제재 등(동법 제35조의2)의 관리책임까지도 부과한 것이다. 이러한 시행계획에 대해, 경실련은 환영의 뜻을 밝히며 인사조직·융합기술·준법경영관리의 측면에서 각각 첨언하고자 한다.

1. 모든 금융회사의 대표이사는 전사적 위험관리를 위한 내부통제기준에 따라 임원별 관리조치 책무를 빠짐없이 배분하여 기술한 책무구조도를 조속히 제출하여야 한다. 총괄 관리책임자로서 대표이사와 준법감시인의 전사적 위험관리(즉, 준법감시, 내부감사, 내부회계관리, 자금세탁방지, 정보보안·보호·교류, 상품구조 심사, 금융소비자 보호, 분쟁처리절차, 임직원에 대한 책무교육·자문, 이해상충 방지, 업종별 업무처리 사항, 운영위험관리, 윤리·준법경영관리)를 위한 이사회의 사전 인사검증·선임, 내부통제기준·업무·절차 및 총괄 관리의무·책임, 위반시 제재·면책기준, 인사조치 절차 등을 명확하게 기술하여야 한다. 그리고 일련의 전사적 내부통제와 연계된 담당 임원 개개인의 책무기술서(소관 업무의 범위와 내용, 내부통제 목표, 이행기준·방법, 점검평가, 관리조치 의무·책임)에 누락 또는 공백이 생기지 않도록 책무체계도를 함께 작성·제출해야 한다. 이를 위해, 예를 들면 영국과 같이 “고위경영진·임직원 인증제도 및 개인별 행동규범(SM&CR)”을 금융당국이 사전에 마련하여 책무구조도의 조기 안착을 돕기 위해 독려할 필요가 있다.⁴⁾
   
   
2. 전사적 위험관리를 위한 내부통제기준의 경우 금유업권별 동적규제 환경, 이해관계자에게 미치는 잠재적 위험, 불의의 금융사고 등에 또한 대비하여 관리의무·책임을 마련해야 한다. 이에 대응하기 위한 “규제기술[RegTech]”을 활용하면 전사적 위험관리를 위한 내부통제 관리·감독체계를 효율적으로 구현할 수 있다. 실례로 해외에서는, 고객확인/자금세탁방지[KYC/AML], 공중협박(테러)자금조달금지, 금융사기 방지, 지배구조·위험·준법관리[GRC management], 이해상충 방지를 위한 정보교류차단[Chinese Wall], 개인정보보호, 시장거래(내부자거래, 주가조작)감시, 상품구조[product governance]·품질심사, 역외탈세 방지 등 납세의무 준수, 해외금융계좌신고, 국가간 금융정보자동교환, 기업재무보고 투명성 제고, 사이버보안, 회복탄성[resilience] 유지(불확실성 예측, 유동성 관리), 기술위험 대응, 노동관계법 준수, 임직원 책무교육, 임원보수한도, 독점규제 및 공정거래 준법통제 등에 적극 활용되고 있다.⁵⁾ 물론, 국내의 경우 협회의 업권별 표준내부통제기준에 따라 각 금융회사의 사업특성과 경영환경에 맞게 선별적으로 마련되고 있다. 하지만 이러한 선별적 자율규제는 통일성과 일관성이 떨어져서 법적 안정성이 낮다. 이를 제고하기 위해, 예를 들면 영미권 처럼 “업권별 내부통제 관리의무·책임 가이드라인” 또한 금융당국이 명확하게 제시할 필요가 있다.⁶⁾ 자의적인 대표이사와 임원의 관리의무·책임에 대비하여 자율규제의 형평성과 통일성에 어긋나지 않도록 명확하게 규율할 수 있을 뿐만 아니라, 혁신 위험이나 불의의 금융사고에 대한 예측가능성과 회피가능성을 담보할 수 있기 때문이다. 따라서 금융업권별 동적규제가 진화하고 있는 융합기술경영 환경과 이해관계자에게 끼치고 있는 이러한 잠재적 위험에도 대처하여 전사적 위험관리를 위한 업권별 내부통제 관리의무·책임을 명확하게 마련하길 바란다.
   
   
3. 현행 ‘업권별 내부통제 모범규준’ 외에도, 향후 금융권의 의견수렴을 통해 만들려 나가려는 대표이사와 임원의 “내부통제 모범사례”가 양정 시 오직 면책기준(즉, 상당주의의무)으로서만 정당화되거나 합리화에 악용되는 것은 자제하여야 한다. 즉, 내부통제 관리의무를 위반한 임원 개인의 일탈 또는 자기책임원칙을 핑계삼은 이사회의 무책임한 편면적 인사조치나, 이러한 임원에 대한 대표이사의 선의 또는 상당주의의무를 핑계삼은 이사회의 불투명한 제재조치와 무책임한 면책이 우려되기 때문이다. 이제는 법인의 명확한 양벌규정에 따라 이사회의 책무성 있는 신분제재뿐만 아니라, 내부통제위원회의 시정조치와 지속가능한 환류[feedback]의 역할을 통해 자율적인 내부통제와 전사적 위험관리가 체계적으로 이루어지도록 규율하여야 한다. 이는, 효과적인 관리·감독과 자율적인 내부통제기준의 적정성을 유지하고, 잠재적 위험으로부터 불의의 금융사고를 예측·회피하는 일반예방의 기제[mechanism]가 되기 때문이다. 따라서 상당주의의무는 대표이사와 임원의 상시 감시·점검·평가·대응체계 및 이사회의 지휘·보고·환류체계 구축 등을 통한 지속가능한 개선 노력과 핵심성과관리를 통해 그 신뢰가 보호될 수 있음을 명심하라.⁷⁾ 다만, 전사적 내부통제 관리체계의 조기 안착과 대표이사와 임원의 관리책임을 강구하기 위하여 시범운영기간 중 감경 등의 인센티브를 부여하는 것은 일견 타당하다고 본다. 금융당국은 이번 시범운영기간 중 금융업계와 함께 상당주의의무여부를 판단하기 위한 업권별 내부통제 관리 모범사례를 발굴하여 선관주의의무 수준으로 전사적 위험관리를 위한 예측·회피·개선가능성을 제고해 나가기를 바란다.

그러므로, 금융당국은 위와 같은 점들을 고려하여 책무구조도를 조기에 마련하기 위한 ▲총괄 관리자책임자와 임직원의 인사검증제도 및 윤리·준법경영 행동규범, ▲금업권별 내부통제 관리의무·책임 가이드라인을 사전에 명확하게 제시하여, 모든 금융회사가 이사회 내 내부통제위원회를 구성하고 대표이사로 하여금 일련의 전사적 위험관리를 위한 임원의 내부통제가 빠짐없이 이루어질 수 있도록 책무구조도를 조기에 제출토록 독려하기를 바란다. 이에 따라 이사회로 하여금 대표이사 및 임원에게 실질적인 관리책임까지 투명하게 부과함으로써, 동적규제 환경이 미치는 잠재적 위험과 불의의 금융사고에 대비하여 금융회사 내부에서 보다 자발적인 내부통제, 적극적인 금융소비자 보호, 합리적인 관리·시정조치를 통한 개선과 지속가능한 환류가 이루어질 것으로 기대한다. 또한 이에 더해 ▲규제기술을 적극 활용하여 일련의 전사적 내부통제 관리·감독체계를 구축하기를 바란다. 이에 따라 규제비용의 절감뿐만 아니라, 관리감독의 혁신성과 그 효과성이 제고됨에 따라 이러한 규제산업이 한 단계 도약하는 계기가 될 것으로 기대한다.

2024년 7월 22일
경제정의실천시민연합

■ 참고문헌

1. 금융위원회 & 금융감독원. (2024). ibid. URL: http://www.fsc.go.kr:8300/v/pbjcgCjsYu3

2. COSO. (1992, 2013). Internal Contorl–Intergrated Framework. Retrieved from https://www.coso.org/guidance-on-ic

3. 금융위원회 & 금융감독원. (2023). 「금융회사 지배구조법」 상 내부통제 제도개선 방안. URL: http://www.fsc.go.kr:8300/v/p3JtnCaUZIJ

4. FCA. (2019). FG19/20 Senior Managers and Certification Regime: Guidance on statements of responsibilities and Responsibilities Maps for FCA firms. Retrieved from https://www.fca.org.uk/publication/finalised-guidance/fg19-02.pdf

5. CCAF. (2019). The Global RegTech Industry Benchmark Report. University of Cambridge Judge Business School: 36-40.
   Retrieved from https://www.jbs.cam.ac.uk/wp-content/uploads/2020/08/2019-12-ccaf-global-regtech-benchmarking-report.pdf;

   BIS. (2020). Policy responses to fintech: a cross-country overview. FSI Insights on policy implementation No 23: 36-45. Retrieved from https://www.bis.org/fsi/publ/insights23.pdf

6. FCA. (2016). Guidance on the duty of responsibility: amendments to the Decision Procedure and Penalties Manual, Consultation Paper. CP 16/26. Retrieved from https://www.fca.org.uk/publication/consultation/cp16-26.pdf;

   _______. (2018). Final Guidance: the Duty of Responsibility for insurers and FCA solo-regulated firms. PS18/16. Retrieved from https://www.fca.org.uk/publication/policy/ps18-16.pdf;

   _______. (2024). The Decision Procedure and Penalties manual. DEPP 6.2.9. Action against an SMF manager under section 66A(5) of the Act, FCA Handbook, Release 37: 97-100 Retrieved from https://www.handbook.fca.org.uk/handbook/DEPP.pdf;

   FINRA Rules §3110, §3120, and §3130. Retrieved July 17, 2024 from https://www.finra.org/rules-guidance/rulebooks/finra-rules/3000

7. “이사의 감시의무의 구체적인 내용은 회사의 규모나 조직, 업종, 법령의 규제, 영업상황 및 재무상태에 따라 크게 다를 수 있는데, 고도로 분업화되고 전문화된 대규모 회사에서 대표이사 및 업무담당이사들이 내부적인 사무분장에 따라 각자의 전문 분야를 전담하여 처리하는 것이 불가피한 경우라 할지라도 그러한 사정만으로 다른 이사들의 업무집행에 관한 감시의무를 면할 수는 없다. 그러한 경우 합리적인 정보 및 보고시스템과 내부통제시스템을 구축하고 그것이 제대로 작동되도록 하기 위한 노력을 전혀 하지 않거나 위와 같은 시스템이 구축되었다 하더라도 회사 업무 전반에 대한 감시·감독의무를 이행하는 것을 의도적으로 외면한 결과 다른 이사의 위법하거나 부적절한 업무집행 등 이사들의 주의를 요하는 위험이나 문제점을 알지 못하였다면, 이사의 감시의무 위반으로 인한 손해배상책임을 진다. 이러한 내부통제시스템은 비단 회계의 부정을 방지하기 위한 회계관리제도에 국한되는 것이 아니라, 회사가 사업운영상 준수해야 하는 제반 법규를 체계적으로 파악하여 그 준수 여부를 관리하고, 위반사실을 발견한 경우 즉시 신고 또는 보고하여 시정조치를 강구할 수 있는 형태로 구현되어야 한다. 특히 회사 업무의 전반을 총괄하여 다른 이사의 업무집행을 감시·감독하여야 할 지위에 있는 대표이사가 회사의 목적이나 규모, 영업의 성격 및 법령의 규제 등에 비추어 높은 법적 위험이 예상되는 경우임에도 이와 관련된 내부통제시스템을 구축하고 그것이 제대로 작동되도록 하기 위한 노력을 전혀 하지 않거나 위와 같은 시스템을 통한 감시·감독의무의 이행을 의도적으로 외면한 결과 다른 이사 등의 위법한 업무집행을 방지하지 못하였다면, 이는 대표이사로서 회사 업무 전반에 대한 감시의무를 게을리한 것이라고 할 수 있다 (대법원 2021. 11. 11. 선고 2017다222368 판결).”
   “대표이사는 이사회의 구성원으로서 다른 대표이사를 비롯한 업무담당이사의 전반적인 업무집행을 감시할 권한과 책임이 있으므로, 다른 대표이사나 업무담당이사의 업무집행이 위법하다고 의심할 만한 사유가 있음에도 악의 또는 중대한 과실로 인하여 감시의무를 위반하여 이를 방치한 때에는 그로 말미암아 제3자가 입은 손해에 대하여 배상책임을 면할 수 없다. 이러한 감시의무의 구체적인 내용은 회사의 규모나 조직, 업종, 법령의 규제, 영업상황 및 재무상태에 따라 크게 다를 수 있는바, 고도로 분업화되고 전문화된 대규모의 회사에서 공동대표이사와 업무담당이사들이 내부적인 사무분장에 따라 각자의 전문 분야를 전담하여 처리하는 것이 불가피한 경우라 할지라도 그러한 사정만으로 다른 이사들의 업무집행에 관한 감시의무를 면할 수는 없고, 그러한 경우 무엇보다 합리적인 정보 및 보고시스템과 내부통제시스템을 구축하고 그것이 제대로 작동하도록 배려할 의무가 이사회를 구성하는 개개의 이사들에게 주어진다는 점에 비추어 볼 때, 그러한 노력을 전혀 하지 아니하거나, 위와 같은 시스템이 구축되었다 하더라도 이를 이용한 회사 운영의 감시·감독을 의도적으로 외면한 결과 다른 이사의 위법하거나 부적절한 업무집행 등 이사들의 주의를 요하는 위험이나 문제점을 알지 못한 경우라면, 다른 이사의 위법하거나 부적절한 업무집행을 구체적으로 알지 못하였다는 이유만으로 책임을 면할 수는 없고, 위와 같은 지속적이거나 조직적인 감시 소홀의 결과로 발생한 다른 이사나 직원의 위법한 업무집행으로 인한 손해를 배상할 책임이 있다 (대법원 2008. 9. 11. 선고 2006다68636 판결).”

문의 : 경제정책국 / 02-3673-2143