우리은행 본점 ⓒ우리은행

[디지털데일리 박기록기자] 올 상반기 금융권에서 가장 크게 주목을 받았던 내부통제 사고는 우리은행 김해 지점에서 발생한 '100억원대의 횡령 사고'였다. 금융감독원이 현장 검사 인력을 추가로 증파하는 등 강경하게 대응했다.

지난 6월19일 이복현 금융감독원장은 20개 은행장들과의 간담회 직후 “필요하다면 현재 규정이 허용하는 범위 내 최대한 엄정하게 우리은행 본점까지 책임을 물을 계획”이라고 밝힌 바 있다.

결국 지난달 5일, 우리은행은 상반기 정기인사에서 기존 내부통제 업무를 책임졌던 준법감시인의 자진 사임 형식을 빌어 전격 교체하는 등 쇄신에 나서야했다. 또 해당 사고와 관련된 전·현직 결재라인, 소관 영업본부장과 내부통제지점장까지 후선배치하는 등 강력한 인사상 책임을 물었다.

우리은행은 “내부통제 라인에 대한 인적 쇄신과 함께 시스템 전반을 밑바닥부터 다시 점검하는 등 사고 재발 방지에 총력을 기울이겠다”고 몸을 낮췄다. 물론 일각에선 임종룡 우리금융회장이나 조병규 우리은행장으로 불똥이 튀는 것을 차단하기위한 꼬리자르기식 대응이란 분석도 제기돼 개운치않은 뒷맛을 남겼다.

이번 우리은행 횡령 사고 사례와 같이, 내부 직원에 의한 횡령, 배임 등 ‘내부통제’ 문제는 국내 금융회사의 밸류업(Value-Up) 노력을 찬물을 끼얹는 치명적인 마이너스 요소다.

현재 큰 댓가를 치르고 있는 ‘홍콩 ELS 사태’의 직접적인 원인이 된 은행의 불완전판매도 대표적인 내부통제 실패 사례로 꼽힌다.

이러한 내부통제 문제를 보다 직접적으로 해소하기위한 노력중의 하나가, 올해 7월3일부터 시작된 개정 지배구조법상의 ‘책무구조도’(Responsibilities Map)의 도입이다.

ⓒ금융감독원

금융회사의 ‘내부통제’ 사고 발생시 책임 소재를 보다 분명하게 구분하고, 나아가 ‘신분 제재’의 강도를 높여 보다 적극적인 책임경영을 유도하겠다는 것이다.

금융회사의 총괄관리자(대표이사)가 통상적으로 C레벨로 불리는 임원 등 관리자에게 업무를 정확하게 부여하는 것이 핵심이다. 해당 업무를 담당하는 임원에게 책임을 보다 구체적으로 묻는 ‘신분제재’가 대폭 강화된 것이 핵심이다.

‘지배구조법’ 시행령에서 규정된 ‘책무’의 범위는 크게 ▲경영관리 ▲위험관리 ▲영업 부문 등 3가지 영역이다.

그러나 책무구조도가 본격 시행에 들어가기도전에 현장의 반응은 냉소적이다.

은행권의 디지털‧IT부문을 담당하는 A임원은 “책무구조도의 취지는 잘 알겠고, 맡은 일을 적극적으로 하는 것은 그것과 관계없이 당연한 것이다. 하지만 그렇다고해서 그 결과까지 온전히 책임을 지라고 별도로 규정하는 것은 실무자로서 심적인 부담이 매우 크다”고 말했다.

“무서워서 일을 할 수 있겠느냐”는 말이 나온다고 내부 분위기를 전했다.

특히 디지털과 IT부문의 경우, 최근 비대면 금융거래가 급증하고 여기에 AI(인공지능) 등 혁신기술 기반의 도전적인 업무들을 시도해야하고, 또 그러는 과정에서 시행착오가 불가피할 수 밖에 없는 업무 특성을 갖는다.

이같은 상황에서 책무구조도상의 신분제재 규정은 오히려 도전적인 활동을 위축시킬 가능성이 높고, 해당 부서원들의 위험회피 심리만 키울 수 있다는 지적이다.

내년 1월까지 책무구조도를 제출해야하는 금융지주‧은행권 뿐만 아니라 아직은 2년이상 적용이 남은 2금융권에서도 이같은 점을 우려하는 목소리가 나오고 있다.

한 대형 캐피탈업체의 임원도 “은행권에서 먼저 어떻게 대응하는지 지켜봐야겠지만 분쟁 소지가 있는 거의 모든 상황들을 고려해 업무 프로세스 대응책을 마련해야할 것 같다”면서도 “다만 책임소재를 따져야할 상황까지 염두에 두고 뭘 또 추가로 준비해야하는 것이 과연 효율적인 대응인지 의문”이라고 말했다.

업무 책임 소재를 분명히 함으로써 내부통제의 실효를 거두려는 정책적 취지엔 공감하지만 현실적으론 자신이 굳이 총대를 메고 싶지 않다는 반응, 그리고 책무구조도가 과연 현실성있는 방법인지 공감을 충분히 얻고 있지못하다는 것으로 요약된다.

ⓒ금융감독원

물론 사고 발생시, 무조건 책임을 지는 것은 아니다. ‘상당한 주의’를 했음이 증명될 경우에는 해당 임원은 면책이 된다.

여기에서 금융 당국이 밝히고 있는 ‘상당한 주의’는 금융회사가 ▲권한과 책임의 명확한 배분 여부 ▲의사결정 규칙의 명확성 ▲예산·인력·시간의 투입수준 ▲위험요소에 대한 파악여부 ▲내부통제에 대한 정기적 감사 또는 외부평가 실시여부 ▲내부통제 개선노력 및 성과 ▲사고발생 예방 및 후속조치 ▲관련 문서·기록 관리·유지, 감독당국과의 정보교환 및 협조 수준 등이다.

이러한 경우에는 내부통제 관리 의무를 위반하더라도 한시적으로 제재조치가 감경·면제된다.

이와관련 일선 현장에선 “실제 본업무에 집중하기보다 ‘상당한 주의’를 기울였다는 것을 증명하기위한 부수적인 일에 더 힘을 쏟을 것 같다”는 지적도 나온다. 책무구조도의 정책적 실효성을 끌어올리기위한 좀 더 세심한 후속 대응이 요구된다.

한편 금융 당국은 내부통제 관리의무 위반시 제재 판단의 요건으로 ▲관리의무 미이행 ▲임원의 지시·묵인 또는 조장·방치 ▲광범위 또는 조직적·집중적 위법행위 ▲장기간 또는 반복적 위법행위 ▲위법행위 발생 가능성에 대한 문제 제기 ▲대규모 고객 피해 발생 ▲건전경영의 중대한 저해 ▲금융시장 신뢰·질서 훼손 등 8가지를 꼽고 있다.