상세검색
최근 검색어 전체 삭제
다국어입력
즐겨찾기0
표지.png
KCI등재 학술저널

금융회사의 내부통제: 고위 경영진 및 인증제도의 해외 입법례를 중심으로

최근 연이어 발생한 금융회사의 대규모 횡령사건, 금융상품의 불완전 판매 등을 계기로 하여 금융회사의 내부통제 개선이 필요하다는 목소리가 커지고 있다. 2017년에 도입한 금융회사 지배구조법에서는 내부통제기준 ‘마련의무’를 두고 있지만, 내부통제기준 ‘준수의무’는 두고 있지 않기에 금융회사가 내부통제기준을 마련하였으나, 내부통제를 소홀하게 이행한 경우, 개별 경영진 등에게 책임을 부과할 근거가 명확하지 않다. 2023년 6월 22일 금융위원회와 금융감독원은 내부통제 제도개선 방안을 발표하였고, 이어서 2023년 9월 11일 금융사지배구조법 개정법률안이 국회에 제출되어 있다. 금융감독기관의 제도개선 방안과 개정법률안은 모두 기본적으로 영국의 고위 경영진 및 인증제도(SM & CR)를 토대로 한다. 이 개선 방안이 성공적인 내부통제 제도로 작동하기 위해서는 영국의 도입배경, 규제방식 및 적용 사례 등을 면밀하게 분석할 뿐 아니라, 본고는 영국의 제도를 변용하여 도입한 법역의 사례를 검토할 필요가 있기에 호주 및 싱가포르의 제도를 비교·분석하였다. 영국 금융서비스시장법(FSMA)에서는 고위경영진의 책무를 명시하였고 금융행위감독청(FCA)은 금융회사의 고위경영진과 모든 직원에게 적용할 기본적인 행위 준칙(Conduct Rule)을 마련할 뿐 아니라, 고위경영진의 책무구조도와 책무문서를 금융감독기관에 제출하여 사전에 승인받는 제도(Senior Management Regime)를 도입하였다. 또한 고위경영진이 아니더라도 높은 위험이 예상되는 업무(high risk function)를 담당하는 직원에 대하여 금융감독기관의 인증(Certification Regime)을 요한다. 이를 바탕으로 금융회사의 내부통제기준 위반행위가 발생한 경우, 금융감독기관이 고위경영진의 책무의 위반을 입증하면 고위 경영진에게 금전제재, 신분제재 등을 가할 수 있다. 호주는 영국의 제도를 토대로 하나 고위경영진의 책무에 대한 금융감독기관의 승인을 요하지는 않고, 대신 등록제를 채택하였다. 싱가포르의 경우에는 금융감독기관의 가이드라인을 통하여 고위경영진의 개인책임을 강화하는 방식을 채택하였으며, 결과에 기반한 접근법(outcome-based approach)을 취하고 있다. 싱가포르는 개별 금융회사에게 내부통제 준수방식의 자율성을 부여하고 준수여부에 대한 사후적인 평가가 가능하다는 장점이 있으나, 금융기관의 입장에서는 명확성이 떨어지고 불확실성이 높다는 비판도 받고 있다. 현 제도개선 방안과 국회에 제출된 개정안은 영국의 제도를 바탕으로 기본적인 방향성을 제시하고는 있으나 구체적인 실천 방안에 대하여는 추가적인 논의가 필요하다. 우선 금융회사의 고위 경영진 책무 배분과 관련하여서는 금융감독기관이 나열하는 책무에 국한되는 것이 아님을 명확하게 하고, 금융회사는 개별회사의 특성 등을 고려하여 내부통제 실패가 예상되는 분야를 검토한 후 지정책무와 총괄책무로 배분하도록 하여야 한다. 또한 고위 경영진에 대해 금융감독기관의 승인제를 채택할 것인지 아니면 현 개정안과 같이 책무구조도를 사후적으로 제출하는 것으로 충분한지에 대한 판단이 필요하다. 다음으로 횡령 등이 빈번하게 발생하는 내부통제 실패임을 고려할 때 고위험이 예상되는 업무를 하는 직원에 대한 인증제도도 도입할 필요가 있다. 마지막으로 영국에서 고위 경영진 및 인증제도 도입 시, 일정요건을 만족하면 된다는 형식적인 태도(tick the box)를 가장 회피해야 한다고 강조한 바 있기에 책무구조도와 책무문서를 제출하였다고 무조건 내부통제 기준을 준수한 것으로 판단하게 되면 규제의 실효성을 확보하기 어렵다. 따라서 룰과 스탠더드 규제를 결합된 형태를 채택하여, 일정요건을 만족하면 고위 경영진이 합리적인 조치를 취한 것으로 추정하되, 금융감독기관이 제반상황들을 고려하여 합리적인 조치가 충분하지 않음을 입증하면, 추정을 반박하여 제재할 수 있도록 할 것을 제안하였다.

From the bank employee embezzlement to the mis-selling of financial products, the financial institutions in South Korea have been beleaguered by one scandal after another in recent years. In a response of public outcry over the scandals, criticism grows over the lack of internal control system at the financial institutions and the lack of a duty to meet internal control standards that senior managers must comply with. The Financial Services Commission(FSC) and the Financial Supervisory Service(FSS) have recently published a plan and a bill has been proposed to establish the stronger internal control system in financial institutions which is primarily based on the UK Senior Managers and Certification Regime(hereinafter “SM&CR”). In order to ensure that the new plan will become a turning point that leads to enforcing the successful internal control system in the financial institutions, it is a prerequisite to meticulously analyze the UK SM&CR and also development in other jurisdictions which have already adopted the UK’s system. The SM&CR regime in the UK consists of three parts: the Conduct Rules, the Senior Manager Regime, and the Certification Regime. First of all, senior managers have a duty of responsibility under the Financial Services and Market Act 2000. Furthermore, the Financial Conduct Authority (FCA) sets out the Individual Conduct Rules for senior management and all employees in financial services. Secondly, a “Statement of Responsibility” that sets out the area of regulated activity that the senior manager will be responsible for should be submitted to and approved by the financial regulator. Lastly, the certification regime is to ensure that high risk-taking staff below the level of senior managers are fit and proper, and take responsibility for their actions. In Australia, senior managers do not require approval by the financial regulator but financial institutions only register accountable persons with the financial regulator prior to commencing duties. Singapore did not amend the act in itself but instead adopted it through guidelines which establish accountability and conduct outcomes. After reviewing the SM & CR in the UK and other jurisdictions, when adopting it in South Korea, first of all, the emphasis should be placed on the prescribed responsibilities and overall responsibilities to be assigned to senior management should be based on a thorough review of each industry and each company where internal control failures are expected. Also, given the fact pattern of internal control failure in South Korea, it is better to include a certification regime for high-risk functions employees. It is also necessary to make a policy judgment on whether to require approval or registration of senior managers with financial regulators.

Ⅰ. 들어가며

Ⅱ. 금융회사의 내부통제 개념 및 문제점

1. 내부통제 개념

2. 금융회사 내부통제 관련 법령

3. 금융회사 경영진 및 준법감시인의 자격

요건 및 책임

Ⅲ. 고위경영진 책임 및 인증제도의 해외 입법례

1. 영국

2. 호주

3. 싱가포르

Ⅳ. 개선방안

1. 지정책무 및 총괄책무의 범위

2. 고위험 업무 직원에 대한 인증제도 도입

3. 승인제와 등록제

4. 합리적인 조치를 취할 의무의 기준

5. 제재 수준

Ⅴ. 나가며

로딩중