조창훈 교수 "컴플라이언스, 내부통제 강화와 경영진 견제 기능으로 확대돼야"
조창훈 교수 "컴플라이언스, 내부통제 강화와 경영진 견제 기능으로 확대돼야"
  • 이유담 기자
  • 승인 2018.05.16 15:54
  • 댓글 0
이 기사를 공유합니다

"컴플라이언스(compliance‧준법감시)는 업무단위로 직원을 통제하는 기능이 아니라 회사 전체의 내부통제 기능을 제고하고 경영진을 견제하는 차원으로 확대돼야 합니다."
 
전직 증권사 컴플라이언스 실무 경력을 가지고 있는, 조창훈 서강대 컴플라이언스센터 박사는 "국내 금융회사들이 부족한 컴플라이언스 인력을 충원하고 관련통제시스템을 보완하는 것도 중요하겠지만, 지금처럼 컴플라이언스가 미시적이며 기능적 단위 업무적인 접근만 하고자 한다면, 삼성증권 사태와 같은 금융사고는 언제든 쉽게 재발할 수 있다"고 지적했다. 
 
그리고 그는 "최근 삼성증권 유령주식 배당 사태는 금융업계가 대외적으로 언급하고 있은 금융윤리의 허상을 보여준 대표적 사례가 되었다"며 "다른 증권사 및 금융회사들도 크고 작은 거래관련사고가 계속 발생하고 있지만, 그동안 외부에 크게 알려지지 않았을 뿐"이라고 지적했다. 
 
발행주식 수보다 많은 주식의 거래가 승인되고 내부 직원들이 주식매도 행위까지 벌어진 지금의 삼성증권 사태는 증권업계의 부실한 내부통제시스템뿐만 아니라 그동안 보여준 한국거래소 및 금융당국의 관리감독 시스템마저 미심쩍게 만들고 있다. 
 
미래에셋증권에서 컴플라이언스 실무를 직접 수행했던 조 박사를 만나 실제 현장에서 내부통제가 실제로 어떻게 작동하고 있는지, 컴플라이언스의 바람직한 기능 등에 대해 이야기를 들어보았다. 
 
▲ 조창훈 서강대 컴플라이언센터 박사

 
-컴플라이언스가 내부통제에 미시적으로 기능한다고 지적한 배경은.
 
"내부통제는 회사가 목적한 계획을 잘 이행하고 필요한 자원을 잘 쓸 수 있게끔 하는 것이다. 이를 뒷 받침해주는 시스템적 프로세스의 하나로 컴플라이언스(준법감시)가 있다. 컴플라이언스와 비슷한 관련개념으로 감사(시스템)가 있는데, 국내 금융회사는 준법감시와 감사 업무의 분리가 사실상 명확하지 않고, 우리나라 금융법적으로 볼 때는 감사(위원회)가 준법감시 기능보다 상위 권한을 갖고 있다. 따라서 회사의 내부통제 기능의 실패는 감사시스템의 실패와 연결된 결과라고 생각할 수 있다."
 
-금융사고 문제에 있어 회사 업무는 어떻게 분리되나.
 
"금융거래관련 착오와 관련해서 회사의 관련업무를 구분한다면, 준법감시인(부서)과 위험관리인(부서) 그리고 감사(부서)의 업무로 구분할 수 있다. 준법감시 실무 업무의 책임자가 되는 준법감시인은 일반 고객이나 (법인)기관 등 외부의 주문 및 거래 실수 등을 주로 챙기고, 위험관리인은 주문 및 거래의 한도 통제나 리스크관리 등 회사손익과 관계한 사건을 주로 챙긴다. 감사는 준법감시인과 위험관리인의 업무의 적정성을 최종적으로 챙긴다."  
 
-준법감시 업무가 제기능을 하지 못하는 이유는.
 
"준법감시는 회사 전체를 감시하는 컴플라이언스 기능도 수행해야 하는데, 우리나라 준법감시는 지배구조상 경영진의 눈치를 볼 수밖에 없으며, 특별한 경우가 아니면 감독당국이 요구하는 최소 수준을 넘어서까지 관련시스템을 구축·운영하기가 힘든 것이 현실이다. 왜냐하면, 컴플라이언스는 적잖은 비용적인 기회비용을 감내하고 투자를 해야하는 특성이 있기 때문이다. 내부통제를 보다 강화하기 위해서는 지금처럼 컴플라이언스가 단위 업무와 하급 직원을 주로 감시하는 기능보다는, 상층부와 주요 부서 등을 견제할 수 있는 구조가 될 수 있어야 한다."
 
-삼성증권은 어떤 잘못된 경로로 발행주식 수보다 많은 주식이 통용될 수 있었나.
 
"보통, 증권사의 경우 주문 및 거래업무와 관련된 전용 프로그램이 적지 않다. 이 많은 전용 거래 프로그램을 일일이 확인할 수 있어야 하는 것이 기본 원칙인데, 업계도 당국도 그동안 증권사의 주문 및 거래시스템의 적정성에 대해 제대로 된 현황 파악과 감독을 하지 못했고, 주요 관련사고 후 선언적인 수준에서 '내부통제의 만전'을 요구하는 수준에서 마무리되곤 했다. 
 
모든 주문을 포함하여 거래내역은 원장에 보관된다. 기본적으로 증권사의 모든 주문은 한국거래소 원장을 찍고 나가며, 주문관련 주문 및 한도확인 기능은 당연히 구현되어야 함이 원칙이다. 그리고 주식입고 및 배당관련 거래도 예탁결제원 원장을 찍고 나가야 한다. 증권사와 한국거래소 및 예탁결제원과 원장이 교차됐다면, 사전에 설계된 로직에 따라 기본적인 필터링 기능은 당연히 작동되어야 한다. 
 
따라서 이상 또는 위험 개연성 거래의 경우, 주문 입력 시 팝업 등의 경고‧확인 메시지 생성으로 거래오류를 사전에 최대한 방지하고자 한다. 모든 주문 및 거래 시스템은 이와 같은 방식으로 지속적으로 보완되고 강화되고 있다.
 
그런데 이번 사고의 삼성증권의 경우, 문제된 주문관련 프로그램은 20년 전에 개발된 우리사주 업무 시스템으로 그동안 업무 로직의 확인 및 점검이 이루어지 않았다고 한다. 보통, 주문 하나의 창에는 하나의 주문 기능만 셋팅하는 것이 보통인데, 이번의 경우에는 한 화면창에서 구분 값만 바꿔서 주문을 할 수 있도록 설계돼 있었다. (현금배당과 주식배당이 한 주문 창에서 구분 값 설정만으로 입력‧전송이 가능하도록 설계하였다.) 
 
보통, 주문은 주문자의 입력이 있고, 승인자의 확인으로 구분하는 프로세스를 통해 이루어진다. 주문의 값이 크거나, 수량이 많은 경우에는 필히, 상급자의 확인이 따르게 되어 있다. 그리고 주문한도와 관련해서 리스크관리시스템의 프로세스하고도 연결이 되어 사전적으로 통제된다.  
 
그런데 이번 삼성증권의 배당 사고는 이와 같은 내외적인 관련확인시스템이 모두 통과되었다는 점에서 큰 문제라고 할 수 있다." 
 
-금융회사들은 그동안 주문 및 거래 관련 사고들은 어떻게 처리했나. 
 
"주문 및 거래관련 사고로 금액 오류가 나면, 원장수정 업무를 한다. 원장수정은 쉽게 말해 거래된 데이터를 수정하는 것인데, 주문 및 거래관련 오류는 회사 수익 또는 손실과 관련되기 때문에 최종 승인 권한자는 감사에게 있다. 따라서 그동안의 회사에서 발생한 다양한 주문 및 거래관련 사후처리에 대해서 감사는 다 알고 있다. 그리고 사안에 따라서는 금융사고로 금감원에 보고해야 하는 경우도 있는데, 회사 입장에서는 금감원 사건 보고를 최대한 기피할 수밖에 없다. 따라서 회사 내부에서 최대한 조용히 해결하려는 경우도 많다." 
 
-삼성증권 사태의 경우 사람을 통제하지 못한 부분도 큰 것 같다. 이 부분은 어떻게 개선해야 되나.
 
"그래서 한층 레벨업된 컴플라이언스를 요구하는데, 회사의 사회적 가치나 직원 직무윤리를 보다 강조한 것 에틱 엔 컴플라이언스(ethics & compliance, 규범준수)를 이른다. 단순히 시스템적 설정 이외에 운영을 강화하기 위해 임직원들의 고도화된 윤리적 수준을 강조하는 표현이다. 컴플라이언스가 실제 경영전략에도 적용할 수 있도록 하기 위해서는 전문화된 계층별 직무윤리 교육 등을 통해 보다 상층부와의 커뮤니케이션을 강화시킬 수 있어야 한다."
 
"그런데 인사관리적 접근만로는 한계가 있을 수밖에 없다. 시스템 개선은 대부분 비용문제가 걸려 있어서 바로 적용하기 어렵고, 때문에 지금의 준법감시 업무는 직원들만 괴롭히는 수준에 그치고 접근을 하는 경우가 적지 않다. 내부통제는 결과론적으로 완벽할 수 없다. 따라서 100% 사건사고 예방은 불가능하다. 이 점은 미국의 감독당국도 인정하고 있는 사실이다. 다만, 반복된 사건사고에 대해서는 인정하지 않고, 엄격한 관리감독을 하고 있다."
 
-끝으로 강조하고 싶은 것은.
 
"삼성증권 사태를 옆집에서 불난 것처럼 생각하기에는, 지금의 증권사들의 내부통제시스템들이 너무나 부실하다. 주문사고 등 주요 프로그램만 부분적으로 고치고 조용히 넘어가려는 마인드보다는, 이번 기회에 강화된 컴플라이언스 기능 확보를 할 수 있도록 회사 내 준법감시인의 독립성과 전문성을 보완하고 금융사고에 보다 기민하게 대처할 수 있도록 감독당국이 챙겨야 한다."
 
조창훈 박사는 서강대 경영학전공 특임교수를 거쳐 현재 서강대 컴플라이언스센터 국장을 맡고 있다. 카이스트 경영공학부 대우교수, 한림국제대학원대학교 미국법학과 겸임교수를 역임 중이며 국민권익위원회 청렴연수원에서 청렴교육 강사로 활동 중이다. 

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 마포구 합정동 386-12 금성빌딩 2층
  • 대표전화 : 02-333-0807
  • 팩스 : 02-333-0817
  • 법인명 : (주)파이낸셜신문
  • 제호 : 파이낸셜신문
  • 주간신문   
  • 등록번호 : 서울 다 08228
  • 등록일자 : 2009-4-10
  • 발행일자 : 2009-4-10
  • 간별 : 주간  
  • /  인터넷신문
  •   등록번호 : 서울 아 00825
  • 등록일자 : 2009-03-25
  • 발행일자 : 2009-03-25
  • 간별 : 인터넷신문
  • 발행 · 편집인 : 박광원
  • 편집국장 : 임권택
  • 전략기획마케팅 국장 : 심용섭
  • 청소년보호책임자 : 임권택
  • Email : news@efnews.co.kr
  • 편집위원 : 신성대
  • 파이낸셜신문 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 파이낸셜신문. All rights reserved.
인터넷신문위원회 ND소프트