금융관련법상의 내부통제제도

금융관련법상의 내부통제제도

(1) 서

1997년 외환위기를 맞이한 후 우리나라 금융회사의 부실화의 원인은 여러 가지가 있겠으나, 그 중에서도 경영의 투명성과 건전성이 확보될 수 있는 지배구조가 제도적으로 확립되어 있지 못하였다는 점과 경영에 대한 내부통제가 결여되어 있었다는 점이 지적되었다. 1998년과 1999년 IMF 등의 강요로 상법 개정이 단행되어 회사법상의 기업의 지배구조가 변경되었다. 그 외에도 금융회사의 지배구조 및 내부통제의 개선을 제도적으로 확립하기 위한 일련의 입법이 추진되었다. 그 결과 1999년 12월 16일 은행법, 증권거래법, 보험업법, 상호신용금고법(상호저축은행법으로 개정) 등 금융관련법의 개정을 통해 금융회사에 감사위원회제도가 의무적으로 도입되었고, 사외이사제도와 함께 내부통제제도와 준법감시인제도가 도입되었다.

(2) 내부통제제도 구축의무

금융기관과 관련한 내부통제제도는 “내부통제기준의 설정”과 내부통제기준의 준수 여부를 점검하고 내부통제기준에 위반하는 경우, 이를 조사하여 감사위원회에 보고하는 “준법감시인”으로 구성되어 있다. 은행법 제23조의3 제1항 및 제2항은 다음과 같이 규정하여 은행에 내부통제체제 구축 및 준법감시인 설치를 의무화하였다.

① 금융기관은 법령을 준수하고 자산운영을 건전하게 하며 예금자를 보호하기 위하여 당해 금융기관의 임원 및 직원이 그 직무를 수행함에 있어서 따라야 할 기본적인 절차와 기준(이하 “내부통제기준”이라 한다)을 정하여야 한다.
② 금융기관은 내부통제기준의 준수 여부를 점검하고 내부통제기준에 위반하는 경우, 이를 조사하여 감사위원회에 보고하는 자(이하 “준법감시인”이라 한다)를 1인 이상 두어야 한다.

대상 금융기관으로서 은행 외에도 증권회사, 보험회사, 종합금융회사, 자산운용회사, 상호저축은행, 여신전문금융회사 등은 “법령을 준수하고 자산운용을 건전하게 하며 거래자를 보호하기 위하여 임직원이 그 직무를 수행함에 있어 따라야 할 기본적인 절차와 기준”, 즉 내부통제기준을 설정하도록 하고 있다. 또한 내부통제기준의 준수 여부를 감시하고 보고하는 준법감시인 1인 이상을 두도록 규정하고 있으며, 준법감시인의 자격요건을 규정하였다. 자본시장법에서는 준법감시인제도를 강화하여, 종전 준법감시인 설치의무가 면제되었던 선물회사, 신탁회사, 투자자문회사, 투자일임회사에 대해서도 준법감시인을 설치하도록 의무화하였으며, 준법감시인이 그 직무를 독립적으로 수행하도록 하는 조항을 추가하였다(자본시장법 제28조 제6항).

(3) 내부통제의 목적

위에서 살펴본 바와 같이 우리나라의 금융관련법은 내부통제의 목적(은행법 제23조의3 제1항)을 ① 법령 준수, ② 자산운영의 건전화, ③ 금융소비자 보호를 들고 있다. COSO보고서의 경우 내부통제의 목적으로 ① 사업의 효율성과 유효성, ② 재무보고의 신뢰성, ③ 법규준수를 달성하기 위해 합리적인 보증을 제공하는 것이라고 규정하고 있다. 바젤 은행감독위원회(Basel Committee on Banking Supervision)도 마찬가지로 내부통제절차의 주요 목적은 ① 영업활동의 효율성과 유효성(성과목적), ② 재무 및 경영정보의 신뢰성, 완전성, 적시성(정보목적), ③ 관련 법규의 준수(준법목적)로 구분될 수 있다. 우리나라의 금융관련법상 내부통제의 목적을 COSO보고서의 내부통제 목적과 비교하여 보면, COSO보고서의 3가지 목적 중 ‘사업의 효율성과 유효성’ 및 ‘재무보고의 신뢰성’이라는 2가지 목적이 빠져 있는 대신 ‘자산운영의 건전화’와 ‘금융소비자 보호’가 들어 있다. 그 이유는 금융관련법상 내부통제제도의 도입이 외환위기 이후 금융회사의 연쇄 도산과 부실대출로 인한 재무구조 악화를 배경으로 하고 있는 데서 자산건전성 확보와 고객보호가 무엇보다 중요하다고 판단된 것 때문이라고 생각된다.

(4) 내부통제기준

(가) 주관기관으로서의 이사회

금융관련법은 내부통제기준에 관한 사항을 이사회의 직무로 규정하고 있다. 즉, 이사회가 내부통제기준에 관한 사항을 심의․의결하여야 하고, 내부통제기준을 제정하거나 변경할 때에도 이사회의 결의를 거치도록 규정하고 있다(은행법 제23조 제1항 제6호, 은행법 시행령 제17조의2 제2항).

(나) 경영진에게의 위임 가부

금융관련법에서 내부통제에 관한 경영진의 역할에 대해 특별히 명시하지 않고 있다. 다만, 금융위원회는 금융투자업자에 대한 “내부통제기준의 설정․운영기준”에서 “내부통제에 관한 이사회, 경영진 및 준법감시인 등의 역할을 명확히 구분하여야 하며, 내부통제업무를 위임할 경우에는 위임받은 자와 그 권한을 위임한 자를 명확히 하여야 한다.”라고 규정한다(금융투자업규정 별표 6 [내부통제기준의 설정․운영기준] 제1호). 따라서 경영진이 이사회의 위임에 따라 내부통제체제에 관한 세부사항의 결정을 담당할 수 있다고 본다. 이와 같이 이사회의 결의로, 또는 정관에 의하여 경영진에게 내부통제체제의 설치에 대한 권한을 위임하였다고 하더라도 통제시스템의 불비 또는 부실운영으로 회사에 손실이 발생한 경우에는 이사회의 구성원인 이사가 이에 대한 책임을 져야 할 것으로 생각된다. 전술한 바와 같이 이사회가 주관기관이기 때문에, 내부통제에 관한 권한을 경영진에게 위임하더라도 책임은 위임되지 않는다고 본다.

(다) 내부통제기준의 내용

각 금융관련법 시행령은 금융회사의 임직원이 그 직무를 수행함에 있어 따라야 할 기본적인 절차와 기준, 즉 내부통제기준에 포함되어야 할 사항을 다음과 같이 동일하게 규정하고 있다.

① 업무의 분장 및 조직구조에 관한 사항
② 자산의 운용 또는 업무의 영위과정에서 발생하는 위험의 관리에 관한 사항
③ 임직원이 업무를 수행함에 있어서 반드시 준수하여야 하는 절차에 관한 사항
④ 경영의사결정에 필요한 정보가 효율적으로 전달될 수 있는 체제의 구축에 관한 사항
⑤ 임직원의 내부통제기준 준수 여부를 확인하는 절차, 방법 및 내부통제기준을 위반한 임직원의 처리에 관한 사항
⑥ 임직원의 유가증권 거래내역의 보고 등 불공정거래행위를 방지하기 위한 절차나 기준에 관한 사항
⑦ 내부통제기준의 제정 또는 변경절차에 관한 사항
⑧ 준법감시인의 임면절차에 관한 사항
⑨ 위 사항에 관한 구체적인 기준으로서 금융위원회가 정하는 사항

한편 금융위원회는 시행령이 정하고 있는 사항에 관한 구체적인 기준으로서 자산운용과 관련된 사항 등 영업유형에 따라 필요한 사항을 각 금융관련법의 감독규정에서 정하고 있으며, 자본시장법에 따라 제정한 금융투자업규정 제2-22조 제1항에서는 다음과 같이 종전에 비하여 매우 상세한 사항을 규정하고 있다.

① 지점, 그 밖의 영업소의 설치 및 각 지점별 영업관리자의 지정 등 그 통제에 관한 사항
② 각 지점별 파생상품 영업관리자의 지정 등 파생상품 투자자 보호에 필요한 절차나 기준에 관한 사항
③ 투자중개업자의 투자자계좌의 관리․감독에 관한 사항
④ 매매주문의 처리절차․방법이나 기준에 관한 사항
⑤ 투자자 예탁재산의 보관․관리방법에 관한 사항
⑥ 언론기관 등에 대한 업무관련 정보의 제공 절차나 기준에 관한 사항
⑦ 투자자 신용정보의 관리․보호에 관한 사항
⑧ 자금세탁행위의 효율적 방지체제 구축․운영에 관한 사항
⑨ 투자자가 제기한 각종 고충․불만사항 및 투자자와 금융투자업자 사이에 발생한 분쟁의 처리기준 및 절차에 관한 사항