금감원, 은행권과 내부통제 혁신방안 마련…"거액 금융사고 사전 차단"

준법 감시인력 양적·질적 수준 제고, 취약 프로세스 지속 개선 등 내부통제의 일상화 도모

거액의 횡령 등 반복되는 은행권의 내부통제 사고 예방을 위해 준법 감시부서 인력이 증원되고 명령휴가제도도 실효성을 거둘 수 있도록 운영을 강화한다.

금융감독원은 은행권과 이런 내용을 골자로 한 ‘국내은행 내부통제 혁신방안’을 마련했다고 3일 밝혔다. 가장 먼저 금감원은 준법감시 부서 인력 및 전문성 확보 최소기준을 설정했다.

국내은행 내부통제 혁신방안 주요 내용

은행의 준법감시부서 인력은 총 임직원의 0.8%를 채우고 최소 15명 이상이 되도록 의무화했다. 해당 부서 인력은 준법감시인 산하 부서 인력으로 구성하되, 자금세탁방지 및 영업점 자점감사 전담인력은 제외된다. 상시감시 및 내부통제 관련 법무 인력은 포함될 수 있다. 금감원은 2027년 말까지 이를 단계적으로 추진해 나갈 계획이다.

준법감시부서 인력 중 전문인력 비중도 20% 이상을 차지하도록 의무화했다. 전문인력은 전문 분야 석사 이상 학위 소유자, 변호사·회계사 등 관련 분야 자격증(해외 자격증 포함) 보유자, 이 외 은행의 전문 분야에서 5년 이상 근무한 직원 등이 해당된다.

특히, 여신·외환·파생·리스크·IT·회계 등 주요 6개 분야는 최소 1명 이상의 전문인력이 확보돼야 한다.

준법감시인 자격요건 역시 한층 더 강화됐다. 금감원은 금융경력자 자격요건으로 준법감시인을 선임할 경우, '2년 이상 관련 업무 종사 경력'을 근무요건에 추가했다. 2025년 1월 1일 이후 선임되는 준법감시인은 준법, 감사, 위험관리, 회계, 법무, 자금세탁 등에 2년 이상 종사자여야 한다.

금감원은 동일부서 장기근무자 인사관리 체계도 마련했다. 동일 영업점에서 3년, 동일 본점 부서 내 5년 초과 근무한 장기근무자 비율은 순환근무 대상 직원 중 5% 이내 또는 50명 이하로 관리되도록 규정했다.

장기근무자 인사관리 기준도 함께 수립했다. 세부적으로 승인권자를 기존 부서장에서 인사담당 인원으로 상향, 장기근무 승인시 장기근무 불가피성, 채무·투자상향 확인 등을 통한 사고위험 통제 가능성 심사 의무화, 장기근무 승인은 매년 심사, 최대 2회까지만 가능 등이다. 금감원은 관리비율 준수의무 등의 경우, 인사관리 측면을 고려해 2025년 말부터 시행될 예정이라고 밝혔다.

은행의 명령휴가 제도 대상자가 대폭 늘어나고 운영도 더 엄격해진다. 명령휴가제는 사고위험 직무 수행 직원 등에 대해 불시에 휴가를 명령하고 대직자가 해당 직원의 업무를 점검하는 제도다. 금감원은 영업점 직무 위주의 위험 직무자에서 본점 직무까지 명령 휴가 대상 범위가 확대됐고, 동일부서 장기근무자, 동익직무 2년 이상 근무자도 새롭게 포함된다고 설명했다.

위험직무자, 장기근무자는 최소 연 1회, 회당 1~3영업일 이상 강제명령휴가가 의무적으로 부과되고, 명령휴가의 불시성 제고를 위해 시스템 등록시간 제한(전일 오후 5시~당일 오전 9시 이전, 대상자 업무 종료 시 통보 등) 설정, 명령자의 비밀준수 의무 등을 명문화했다. 준법감시부서는 매년 명령휴가 실시 현황을 평가, 그 결과를 내부통제위원회에 보고해야 한다.

거액 자금·실물거래 및 관리가 수반되는 직무는 원칙적으로 분리하도록 했고, 주요 업무는 이번 혁신방안 내에 구체적으로 열거했다. 아울러 직무분리 대상 업무 등록·관리 시스템을 구축해 직무분리 대상 직무와 담당 직원 현황을 체계적으로 관리토록 하고 준법감시부서는 매년 직무분리 실시 현황을 평가해 그 결과를 내부통제위에 보고하도록 규정했다.

금감원은 내부고발자제도의 실효성 있는 운영을 위해 익명성이 강화되어야 한다고 보고, 은행 내규상 실명신고 원칙 문구 삭제, 익명신고 시 원칙적으로 조사결과 회신 의무화 등을 포함했다. 더불어 주요 사고예방조치 미이행·소홀 및 사고발생이 예상되는 내 불비사항을 기존 고발대상 행위(범죄혐의, 상사부당지시 등)에 신규 추가했다.

사고금액 3억원 이상 금전사고에 대해서는 내부고발 의무 위반 여부 조사를 의무적으로 실시한 뒤 재제에 들어가야 한다. 단, 내부고발 의무 위반자가 사고조사 시 실체 파악 및 손실 회복에 중대한 기여를 한 경우 제재 시 참작이 가능하다.

이외에 비밀번호를 대체할 개인 소유 기기 기반 인증(신분증, 모바일 OTP 등), 생체인식 인증(지문, 홍채, 안면인식 등) 등 신규 인증방식을 도입·확대하고 사고예방대책에 시스템 인증 기기 관리 사항을 명시해 관리토록 했다.

자금인출 시스템의 경우, 결제 단계별 확인을 의무화해 단계별 핵심 내용이 불일치하면 자금 이체가 제한되도록 시스템을 운영하도록 지침을 마련했다.

은행 상시감시 대상은 본점 부서의 자금·실물관리 업무까지 확대되고 은행명의계좌 고액거래, 대출 실행 후 본인계좌 미입금 거래 등 주요 금융사고 관련 탐지지표를 즉시 추가했다.

상시감시시스템에 대해서는 정기적으로 금융사고 발행현황, 업무환경 변화에 따른 사고위험 가능성 및 항목별 위규사항 적발·조치율 등을 감안해 시스템을 보완하도록 했다.

금감원은 은행연합회가 올해 말까지 해당 혁신방안을 모범규준에 반영하고, 개별 은행들은 2023년 3월 말까지 내규를 개정해 2023년 4월 1일부터 시행할 계획이라고 설명했다.

아울러 내년 2분기 중 은행들의 내규 반영 및 과제 이행 준비 상황을 확인할 예정이며, 향후 정기·수시검사, 금융사고 모니터링 시 동 방안 운영 적정성 등을 점검하고, 미흡사항에 대해서는 지속적인 보완을 지도해 나가는 등 은행권에 내부통제 문화가 뿌리내릴 수 있도록 지속적으로 노력한다는 방침이다.

[파이낸셜신문=임영빈 기자]

임영빈 기자 다른기사 보기