Ⅰ

추진 배경

 

□ ‘97년 경제위기 이후, 기업 지배구조 개선 및 경영 투명성 제고를 위해 내부통제 및 준법감시인 제도를 도입,시행(`00.4월)

 

ㅇ 그간의 내부통제 강화를 위한 지속적인 노력에도 불구하고, 최근의 금융사고*로 소비자 피해와 함께, 금융의 근간인 신뢰를 훼손

 

* 은행,카드사 정보유출, 해외지점 부당대출, CP 불완전판매, 국민주택채권 횡령 등

 

□ 정부는 금융의 실물지원 기능 강화 등 창조금융 활성화를 위해 금융규제 개혁 방안(‘14.7.10) 및 창조금융 실천계획(’14.8.26)을 발표하고 경쟁과 혁신의 기반을 마련

 

ㅇ 규제개혁 등을 통한 금융의 자율성 확대와 병행하여 금융회사 스스로 내부통제를 강화할 수 있도록 제도적 장치를 마련할 필요

 

□ 특히, 금융의 지속적 성장을 위해서는 선제적 위험관리와 신뢰회복을 위한 조직문화 차원의 실질적 내부통제 인프라 구축이 긴요

 

⇒ 단순한 외형상 인프라 구축을 넘어, 내부통제가 건실한 조직문화로 자리매김할 수 있도록 관계기관* 합동으로 개선방안을 마련

 

* 금융위원회는 금융감독원, 은행연합회, 금융연구원 등과 함께 방안을 마련하여, 금융업권 준법감시인 간담회(금융위원장/‘14.4.30.) 등을 통해 의견을 수렴

 

 

Ⅱ

은행권 내부통제 실태 점검결과

☞상세내역은 본문(참고1)참조

 

□ 은행권에서는 내부통제의 실질적 운영보다는 감독상 요구되는 법령상 외관을 갖추는 수준으로 준법감시 제도가 운영되는 것으로 평가

 

ㅇ 특히, 내부통제를 비용을 유발하는 가외적 규제(cost center)로 인식하고 있어, 실효적인 사전적·상시적 통제기능이 낮음

 

 

 

 

<내부통제의 3중 단계(Three Lines of Defense)별 평가>

(일선 임직원) 성과 중심의 경영기조 및 보상체계로 인해 내부통제를 등한시 하는 조직문화 속에서 임직원 스스로도 내부통제의 주체라는 인식이 미흡→ 내부통제 실패 책임을 준법지원 부서에게 전가하는 경향    (준법감시인) 과도한 업무·겸직, 낮은 지위 및 잦은 교체 등 독립적 업무수행을 위한 여건이 대단히 열악    (CEO 및 감사) 내부통제의 최종 책임자로서 인식 및 구체적인 역할?기능 미비

 

Ⅲ

내부통제 강화를 위한 제도개선 방안

□ 견고한 내부통제는 비용(cost center)이 아닌 신뢰를 통한 수익과 성장의 기반이라는 인식하에,   ① 감독 차원에서는 실질적 내부통제 컨트롤타워가 작동할 수 있도록 준법감시인 등 제도적 여건을 보완하고   ② 금융회사 차원에서는 실질적인 내부통제 운영결과에 따른 보상 및제재 체계를 마련

 

1. 내부통제 컨트롤 타워의 일원화

 

<준법감시인 관련>

 

 법적 지위 제고 및 위법사항에 대한 업무정지 요구권 부여

 

ㅇ(현행) 준법감시인은 집행임원이 아닌 본부장(또는 부장)등 상대적으로 낮은 직급으로 보임되면서 내부통제에 대한 관심도가 낮음

 

ㅇ(개선) 준법감시인이 실질적 컨트롤타워가 될 수 있도록 집행임원(임기 2년↑)으로 선임*하고(법), 업무회의에 참여를 보장하는 한편, 위법사항에 대한 업무정지 요구권을 부여**(시행령)

 

* 지배구조법 제정안(‘12.6월 국회제출)에 기반영, 필요시 은행법 등 개정을 통해 추진

 

** 상시감시를 포함한 내부통제 컨트롤타워의 성격을 감안하여 부서명도 현 준법지원부에서 준법감시부로 변경

 

 적정 인력확충 및 인력운용상 권한 강화

 

ㅇ(현행) 내부통제 인력 부족 및 유관인력의 통제 수단도 취약

 

ㅇ(개선) 일정수준의 내부통제 전담인력비율 확보* 유도 및 영업점 준법담당자(자점검사)의 인사평가를 준법감시인이 실시(감독규정)

 

* 필요시 각 은행 판단 하에 검사부 내 내부통제 인력의 전환배치 유도

 

※ 자점(상시)검사는 내부통제의 1차적 단계인 업무의 성격을 고려하여 준법감시인의 업무로 기능 조정(법령에 반영 검토)

 

 직무상 독립성 강화 : 감사(위원회)와의 관계 및 겸직 관련

 

ㅇ(현행) 감사에 대한 보고의무*와 다양한 업무의 겸직**으로 고유업무인 내부통제의 충실한 수행을 저해

 

* 법상 준법감시인은 내부통제 관련 사항을 감사위원회에 보고하도록 규정→ 내부통제 관련 모니터링 업무를 사실상 감사(위원회)가 수행

 

** 개인정보 보호업무, 자금세탁방지업무, 법무, 금융소비자보호업무, 국외계좌신고업무(FATCA), 불건전 영업행위방지 등

 

ㅇ(개선) 직무상 독립성 강화* 및 타 업무 겸직 원칙금지**(법?시행령)

 

* 법상 정의를 감사위원회에 ‘보고하는 자’에서 ‘보고할 수 있는’ 자로 변경

 

** 타 업무 겸직을 원칙적으로 모두 금지. 단, 은행 규모 및 인력운영 실정에 맞춰, 직무 독립성을 저해하지 않는 범위내에서 예외적 허용

 

 법상 준법감시인 결격요건 합리화

 

ㅇ(현행) 준법감시인은 ‘주의 요구’만으로 직위가 박탈*되어, 소관 겸직업무 처리 과정에서 상시적 신분 불안에 노출

 

* 주의요구 이상 징계 후 5년 미경과시 준법감시인 선임 불가(은행법 §23의3)→내부통제 관련 전문성 보다는 단순히 흠 없는 자 중심으로 운영될 소지

 

** 자금세탁방지, 신용정보관리인, 소비자보호총괄책임자 등의 업무 겸직→ 겸직 업무 관련 경미한 제재만으로도 면직되는 실정

 

ㅇ(개선)준법감시인 결격사유를 ‘감봉요구’ 이상으로 조정*(법)

 

* 지배구조법 제정안(‘12.6월 국회제출)에 기반영, 필요시 은행법 등 개정을 통해 추진

 

 

 

<경영진 및 감사 관련>

 

 CEO 참여 내부통제위원회 구성 의무화

 

ㅇ(현행) 주요 경영진의 내부통제에 대한 인식과 관심 부족 → 형식적 내부통제(Paper Compliance)로 변질될 소지

 

ㅇ(개선) CEO가 주도적으로 내부통제 주체간 협력?조정 업무를 수행하도록 내부통제 관련 최종책임을 부여(감독규정)→ 주기적 내부통제위원회(CEO주재)를 통해 주요사항 논의

 

※ 바젤위원회 권고(Compliance and the compliance function in banks, '05.4월)

 

- Principle2 : The bank's senior management is responsible for the effective management of the bank's compliance risk

 

 금융사고 발생시 CEO 및 감사의 책임 강화

 

ㅇ(현행) 감사는 그 권한과 역할에도 불구하고, 그간 경징계* 되는 경향

 

* ’11～’13년중 감사에 대한 제재는 대부분 경징계(퇴직자 위법사실 통지1건, 주의4건)

 

ㅇ(개선) 중대한 내부통제 소홀로 위법?부당행위가 조직?반복적으로 발생할 경우, CEO* 및 감사도 엄정 제재

 

* 고객정보 유출 등에 대한 경영진 제재근거는 이미 마련(검사?제재규정 시행세칙 별표3)

2. 내부통제와 성과보상체계와의 연계 강화

 

 경영실태평가 제도개선(금융회사)

 

ㅇ(현행) 경영관리(M)(15%) 항목내 일정 비중(43%)으로 평가(총 6.5%)하나, 실질적 성과보상과의 연계가 미흡

 

ㅇ(개선) ‘경영관리(M)’ 평가등급이 ‘내부통제’ 평가등급을 상회할 수 없도록 제한*하고, 우수회사에게는 평가주기 연장 등의 인센티브**

 

* 예)타 지표가 1등급이어도 내부통제가 4등급이면 경영관리는 4등급이하

 

** 그 외 기관 제재시 감경, 감독분담금 경감방안 등 검토(중장기)(참고) 보험업법(§17) 내부통제 우수회사에 대해 검사생략?단축, 또는 제재 감면

 

 단기성과 위주의 KPI 재편 유도(임직원)

 

ㅇ(현행) 단기 성과 중심의 현행 KPI는 내부통제를 비용만 수반하는 가외적 규제(cost center)로 인식하여 형식적으로 운영

 

ㅇ(개선) 장기적 성과를 위한 견고한 내부통제 체제가 확립되도록 지표 재설정* → 모범지표 사례 발굴?공유

 

* 예) 내부통제 미흡으로 인한 사고 발생시 일괄감점(10%) 및 인센티브 환수

 

 금융사고 및 내부통제 관련 공시범위 확대

 

ㅇ(현행) 지나치게 엄격한 공시요건으로 평판 리스크에 영향 없음*

 

* 최근 5년간 국내은행에 총 720건의 금융사고 발생하였으나, (당시) 기준상 공시의무인 자기자본 총계의 1/100 초과 건수는 1건에 불과

 

ㅇ(개선) 미흡한 내부통제로 인한 사고발생* 등에 대한 공시의무를 강화 → 평판리스크를 높여 사전관리 유인동기 부여(‘14.6월 기시행)

 

* 사고 또는 손실(예상)금액이 일정규모(예: 10억원)를 상회할 경우 수시공시 의무 부과

 

 사고발생 금융회사에 대한 감독분담금 추가 징수

 

ㅇ(현행) 각 금융회사의 규모 등을 감안하여 일률 부과?징수*

 

* 유가증권 등의 발행분담금과 함께 금감원 예산(연 3천억원 수준)에 충당→ 수수료적 성격이 약하므로 일각에서는 정부 예산화해야 한다는 지적

 

ㅇ(개선) 금융사고 발생 등으로 추가적 감독?검사 소요가 발생하면 감독분담금 추가 징수* 근거 마련(예. 30%범위내)

 

* 금감원의 예산규모에 따라 분담금 총액이 결정되므로, 사고가 발생하지 않은 금융회사의 경우는 오히려 납입분담금 규모가 감소

 

 과징금,업무정지 실효성 제고 등 위반행위 엄정 제재

 

ㅇ(현행) 미흡한 내부통제로 금융사고가 발생하더라도, 이로 인한 영업상 손해*는 미미한 수준

 

* 美 정부는 JP모건의 MBS 부실판매에 대해 약 14조원(130억불)의 제재금 부과(‘13.10월)

 

ㅇ(개선) 금융사고 발생시 일부 영업정지 제도를 적극 활용하고, 중대한 의무위반에 대한 과태료를 과징금으로 전환 추진

 

3. 금융사고 방지를 위한 인프라 보완

 

 내부고발자*(Whistle Blower) 제도 활성화

 

ㅇ(현행) 현재 모든 은행이 내부고발제도를 운영중이나, 내부고발 접수 및 인센티브 부여 실적이 대단히 저조

 

* 내부고발 건수는 총 125건에 불과하며, 특히 10개 은행은 실적이 전무최근 2년간(‘12~’13년) 금전보상 사례는 없으며, 표창도 1건에 불과

 

ㅇ(개선) 미고발자 불이익 강화, 제보자 비밀보호* 등 제도 실효성 제고

 

* 신분이 드러나는 표창 형태가 아닌, 금전 보상 중심으로 제도 재편

 

 명령휴가제,순환근무제*

 

ㅇ(현행) 모든 은행이 이미 제도를 운영중이나 예외 허용비율이 높고, 미실시하더라도 뚜렷한 불이익이 없음

 

* 16개 은행은 최장 5년까지 동일부서에서 근무가 가능

 

ㅇ(개선) 명령휴가?순환근무제 등 기본적 내부통제 제도*는 법령에 반영**

 

* 위조 국민주택채권 사례도 사고자가 순환보직에서 제외되어 사고규모가 확대

 

** 단, 업무의 연속성?전문성 확보를 위한 예외 필요성은 인정

 

 고발기준 강화 : 현 금융회사 임직원→ 일반인*으로 대상 확대

 

ㅇ(현행) 검사중 발견된 일반인의 위법행위에 대한 고발실적이 미미

 

ㅇ(개선) 감독?검사과정에서 발견되는 일정 요건* 이상의 위법행위에 대해서는 고발을 의무화**하여, 금융질서를 확립

 

* 「검사,제재규정 시행세칙」에 고발?통보기준을 명확히 규정하고 이를 공개

 

** 예) 금감원 조사과정에서 불법 차명거래가 적발되면 반드시 고발(실명법 개정으로 차명거래자도 징역 5년↓, 벌금 5천만원↓)

 

 내부통제 및 윤리?준법의식 교육 강화(금융연수원)

 

ㅇ(현행) 각 금융회사의 교육 프로그램이 영업 관련 직무능력 중심으로 편중

 

ㅇ(개선) 각 금융회사별 임직원을 대상으로 직급,직무에 맡는 내부통제 실무 교육 및 윤리?준법의식 교육을 활성화(연1회)

 

* 금융연수원 등 연수기관을 통한 프로그램도 확대 개발

 

4. 내부통제 준수비용 경감 방안

 

 비조치의견서(No Action Letter) 활성화

 

ㅇ(현행) 관계 법령상 특정 행위의 허용 여부가 모호할 경우, 내부 법무부서는 불허 경향 → 새로운 사업모델 도입을 저해

 

* 관련 법령 검토에 불필요하게 역량을 낭비한다는 지적

 

ㅇ(개선) 법규준수와 관련한 불필요한 행정부담 완화를 위해 해당 사항에 대한 위법성 판단을 신속하게 회신*

 

* 업권별 협회 등을 통한 제도안내 및 활용 유도

 

 ‘적발’이 아닌 ‘개선’(컨설팅) 위주의 현장검사

 

ㅇ(현행) 적발 및 제재 중심의 검사행태로 인해 내부통제 부서의 기능이 사고의 사전 예방이 아니라, 사고은닉 위주로 변질 우려

 

ㅇ(개선) 실제 실행가능한 내용 중심으로 규정을 개선하고, 검사 행태도 ‘적발’이 아닌 ‘개선’에 중점을 두고 합리화

 

* 예) 경미한 위반행위는 현지 시정조치로 종결하고, 직원 개개인에 대해서는 심각한 위법행위 외에는 감독당국이 아닌 금융회사가 자체징계토록 위임

 

 금융사고 방지를 위한 IT 인프라 확대구축

 

ㅇ(현행) 피싱,파밍 등 금융사기, 신분증 및 세금계산서 위변조*로 인한 금융사고가 지속 발생(연 5만개 이상의 대포통장이 피싱 등 금융범죄에 이용)

 

ㅇ(개선) 이상거래탐지*, 신분증위변조확인**, 세금계산서 위변조 확인*** 등 금융사고 방지를 위한 IT 인프라 확대 구축

 

* 전자금융 불법이체 사고 등을 이상거래 징후를 실시간으로 탐지/차단(FDS)

 

** 위조 신분증을 이용한 대포통장 개설방지를 위해 주민증,운전면허증 등 4종 신분증의 진위를 확인(현재 우리?신한?부산 3개은행 시범운영중)

 

** KT ENS의 경우 위조된 세금계산서로 인해 대출사기 피해가 확산된 측면→ 허위 매출채권에 의한 대출사기 방지를 위해 국세청 협조하에 구축 추진

 

? 은행별 자진신고기간* 운영(‘14.10월중)

 

ㅇ(현행) 이미 발생한 또는 잠재적 사고요인에 대한 근원적 대책없이 사고 은닉에만 치중할 경우 더 큰 피해 발생 소지

 

ㅇ(개선) 각 은행별 10월 한달간 자진신고기간을 운영하고, 경미한 사항에 대해서는 제재를 면제 또는 감경*→ 주요사례 공유를 위한 은행장 간담회(‘14.11월중/은행연합회)

 

* 현행 검사,제재규정에서도 발견경위 등을 고려하여 감경?면제 가능

 

Ⅳ

향후 추진일정

☞상세내역은 본문 참조

 

□ 법령 개정 필요사항은 ‘14년중 개정안을 마련?시행*하되, 가능한 과제에 대해서는 준법감시인 모범규준 개정을 통해 우선 시행

 

* 시행령 등 하위법령은 연내 시행, 법률 개정안은 연내 국회 제출을 목표로 추진

 

ㅇ 은행권에 우선 시행한 이후, 타 업권에 대해서도 특성에 맞추어 확대 추진할 예정