금융사 내부통제기준 살펴보니
방대한 내용에 책임자 변경 난항
금기시된 이사회의 은행장 징계
상법상 이사권 박탈 가능 이유로
대표이사 견제장치 사실상 제외
금융회사의 내부통제기준은 ‘금융회사 지배구조법’, ‘금융소비자보호법(금소법)’에 따라 각각 마련해야 한다. 지배구조법상 내부통제기준은 지난 2016년에, 금소법상 내부통제기준은 올해 제정됐다.
은행연합회가 주체를 명확히 하는 개정 작업을 하는 내부통제기준은 5년 전에 마련됐다. 문제는 지배구조법뿐만 아니라 금소법에서 다루는 내부통제 내용이 더 구체적이고 그 양도 방대한데 이 역시 담당 주체가 불분명하다는 것이다.
기존 지배구조법에서는 내부통제기준 마련 의무에 대해 ‘금융회사 임직원이 직무를 수행할 때 준수해야 할 기준 및 절차를 마련해야 한다’고만 나와 있다. 금소법에서는 시행령을 통해 내부통제 관련 기준을 자세히 열거했다. 특히 금융소비자 보호에 관한 감독규정으로 넘어가면 내부통제에 반영해야 할 항목은 더 구체적이다.
금소법상 내부통제 모범규준의 주체도 법인인 은행이 아닌 대표이사나 업무 담당자로 구분해야 하는데 그 작업이 쉽지 않다. 금융권 관계자는 “금소법의 내부통제안이 너무 구체화돼 있는 상황에서 특정인으로 한정하면 리스크가 발생할 수 있어 사례가 쌓인 이후에 작업이 필요한 것으로 보인다”고 말했다.
두 가지 법이 내부통제란 같은 주제를 다루다 보니 책임 주체에 대한 혼동도 있다. 지배구조법상 내부통제 준수 여부를 관리하는 것은 준법감시인이다. 반면 금소법상 관리 주체는 금융소비자보호총괄책임자(CCO)다. 그동안 ‘1차 현업부서 점검-2차 내부통제 부서(준법감시)-3차 내부감사’로 이뤄지는 삼선방어체계가 통용되는 개념이었다. 그러나 금소법 시행으로 ‘1차 현업부서-2차 CCO-3차 준법감시-4차 내부감사’인 사선방어체계로 구성해야 하는 것이 아닌지 이견이 생긴 것이다.
금융당국은 금융회사가 자율적으로 방어체계를 결정하라는 입장을 밝힌 것으로 알려졌다. 그러나 정작 금융권에서는 정확한 체계를 확립하지 못하고 있다.
이사회의 권한 강화 역시 빈틈이 있다. 은행연합회는 이번 지배구조법상 표준내부통제기준에 이사회의 임직원 징계조치안도 반영할 계획이라고 밝혔다. 하지만 대표이사인 은행장에 대한 징계안은 반영되지 않은 것으로 알려졌다.
이사회가 금융회사 대표이사를 해임한 사례는 2010년 신상훈 전 신한지주 사장 직무정지, 2014년 임영록 전 KB금융 회장 해임이 대표적으로 꼽힌다. 크고 작은 금융사건·사고가 여러 차례 발생한 과정에서 이사회가 은행장이나 금융지주 회장단의 해임을 단행한 경우는 많지 않다.
이사회가 은행장의 징계를 논하는 것을 금기시하는 문화에서 비롯됐다는 지적이 나온다. 상법상 이사권 박탈이 가능하니 굳이 이를 내부통제기준에 반영하지 않는다는 것이다. 금융당국 관계자는 “대표이사권 박탈과 같은 징계안을 이사회에서 논의할 수 있어야 하는데 이 부분이 빠진다면 여전히 외부통제가 강하게 필요할 수밖에 없다”고 말했다.