금감원, 내부통제 혁신방안 발표…횡령사고 근절될까

횡령사고로 수술대 오른 은행권 내부통제
준법감시 인력 확 늘리고 전문성 높이기로
명령휴가 강제성 제고, 장기근무 규정 강화
검토 준비기간 거쳐 내년 4월부터 적용돼
금감원 "내부통제 문화 뿌리내리게 할 것"

[아시아경제 송승섭 기자] 금융감독원이 3일 국내은행 내부통제 혁신방안을 공개하고 관련 인프라를 혁신하겠다고 발표했다. 유명무실하다는 지적이 큰 내부통제 규정을 실질적이고 상시적으로 운영하는 방안도 밝혔다. 금감원은 내부통제 실패로 횡령 같은 거액의 금융사고가 되풀이 되는 일이 없도록 하겠다는 방침이다.

해당 방안은 ‘금융사고 예방 및 내부통제 개선을 위한 은행권 태스크포스(TF)’에서 마련됐다. 금감원은 올 들어 국내 금융권에서 각종 횡령사고가 드러나자 지난 7월26일부터 지난달18일까지 은행연합회 및 국내은행과 TF를 꾸리고 개선안을 논의해왔다. 혁신방안의 핵심기조는 ①내부통제 인프라 혁신 ②주요 사고예방조치 세부 운영기준 마련 ③사고 취약 업무프로세스 고도화 추진 ④내부통제 일상화 및 체감도 제고다.

내부통제 인프라 혁신

우선 국내은행들은 준법감시부서 인력과 전문성 확보 최소기준을 설정하기로 했다. 현재 은행들은 적절한 준법감시 인력을 지원하도록 돼있지만, 지난 3월말 기준 준법감시 인력은 전체 0.48%로 최소 필요인력비율인 0.80%에 못 미치는 추세다. 주요 전문인력 비중도 9.7% 수준에 불과하다. 준법감시 부서의 인력과 전문성이 부족하다보니 업무의 양적·질적 수준이 저하됐다는 게 TF의 분석이다.

이에 은행들은 의무적으로 준법감시인력을 총 임직원의 0.8%, 15명 이상 두기로 했다. 단 자금세탁방지 및 영업점 자점감사 전담인력은 제외하기로 했다. 준법감시부서 내 전문인력은 전체 20% 이상으로 강제한다. 전문인력이란 관련 분야 석사 이상 학위 소유자거나 자격증을 보유한 자 등이다. 특히 여신·외환·파생·리스크·IT·회계 등 주요 6개 분야는 최소 1명 이상의 전문가를 둬야 한다.

같은 부서에서 오래 근무한 직원의 인사관리 체계도 마련했다. 금융권에서는 우리은행 700억원대 횡령사고를 저지른 직원이 기업개선부에서 장기간 근무한 탓에 범행이 제대로 드러나지 않았다는 지적이 많았다. 국내은행의 경우 부서이동(3~5년)과 직무순환(1~2년) 기준이 있지만, 예외가 적용돼 특별한 통제장치가 미흡하고 장기근무자 인사관리 기준도 없었다.

이에 장기근무자는 순환근무 대상 직원의 5% 혹은 50명 이하로 관리하게끔 개선했다. 장기근무자의 승인권자는 기존 부서장에서 인사담당 임원으로 상향됐고, 장기근무를 승인하려면 불가피성·채무 및 투자현황 확인 등을 반드시 거치도록 했다. 이러한 심사는 매년 하도록 했고 최대 장기근무 승인은 최대 2회로 제한했다.

또 준법감사인의 자격요건을 강화한다. 법규상 금융사를 10년 이상 근무하기만 하면 관련 경력이 없어도 준법감시인으로의 선임이 가능하다. TF는 준법감시인의 전문성이 떨어질 수 있는 만큼 자격요건에 준법·감사·위험관리·회계·법무·자금세탁 등의 경력을 최소한 2년 이상 해야한다고 규정했다.

주요 사고예방조치 세부 운영기준 마련

명령휴가 제도는 대상자를 대폭 늘리고 강제력을 높였다. 영업점에 몰려있던 위험직무자를 본점 직무까지 대폭 확대하고, 동일부서 장기근무자 혹은 동일직무 2년 이상 근무자도 명령휴가 대상자에 포함시켰다. 위험직무자나 장기근무자는 강제로 연 1회(회당 1~3영업일) 명령휴가를 가야하고, 불시에 이뤄질 수 있도록 시스템 등록시간을 제한하기로 했다.

직무분리가 필요한 대상을 구체적으로 명시한다. 직무부닐란 사고발생 우려가 높은 단일거래에 복수의 인력이나 부서가 참여해 사고를 방지하는 제도다. 앞으로 큰 돈이 오고가는 직무는 원칙적으로 분리해야 한다. 직무분리를 해야하는 업무를 등록·관리하는 시스템이 구축되고, 담당 직원 현황도 체계적으로 관리할 계획이다.

내부고발자 제도는 익명성을 강화하고 대상행위를 확대할 예정이다. 내부고발자 제도는 지난해 20개 은행 중 10개 은행에서 신고실적이 전무해 사실상 형식적으로 운영되는 상태다. 이에 실명신고 원칙을 삭제하고, 익명신고 시에도 원칙적으로 조사결과를 회신하기로 했다. 특히 사고발생이 예상되는 ‘내규 불비사항’도 고발대상에 추가했고, 3억원 이상의 금전사고를 고발하지 않으면 반드시 조사·제재하도록 했다.

사고예방대책의 경우 지점뿐 아니라 본점부서업무에도 의무적으로 마련하기로 했고, 직급별 내부통제 책임을 구분하고 구체화할 방침이다.

사고 취약 업무 프로세스 고도화

시스템의 접근통제를 고도화한다. 상당수 금융사고가 업무편의를 위해 직원간 비밀번호를 공유하거나 책임자의 비밀번호를 탈취한 데서 시작됐기 때문이다. 이에 비밀번호를 대체할 인증방식을 도입·확대한다. 시스템 인증수단 관리실태 점검도 강화한다.

또 채권단이 공동자금을 의무적으로 검증하게끔 규정했다. 기업 구조조정 과정에서 발생한 공동자금이 범죄에 악용될 가능성이 커서다. 채권단은 정기적으로 예금잔액증명서를 발급해 보고해야 하고, 자금관리 금융기관은 이에 신속히 응해야 한다.이밖에도 자금인출 시스템의 단계별 검증, 수기문서 전산관리 체계 구축 등이 담겼다.

내부통제 일상화 및 체감도 제고

상시감시 대상의 확대와 체계화도 이뤄진다. 현재 상당수 은행은 상시감시 대상에서 본점 업무를 제외하고 있는데다 이상거래 탐지지표도 부족해 금융사고 징후 발견에 한계가 있다. 상시감시는 본점부서 자금·실무관리 업무까지 확대하고, 이상거래에 대한 보고·처리 프로세스를 강화했다.

영업점 자점감사의 경우 준법감시부에서 적정성을 점검하도록 했고, 부실실시한 지점은 불이익 조치를 부과하는 절차를 신설했다. 모니터링을 통해 파악한 내부통제 취약지점에는 재발방지대책을 마련하는 절차를 뒀다.

은행연합회는 이러한 혁신방안을 올해 말까지 모범규준에 반영하고, 개별 은행들은 업무계획 검토 등 준비기간을 거쳐 내년 3월 말까지 내규를 개정할 예정이다. 본격적인 시행은 그 다음달 1일부터 시작한다. 내년 2분기부터는 금감원이 은행들의 내규 반영 및 과제 이행준비 상황을 확인할 예정이다. 금감원은 “법규 개정 등이 필요한 과제에 대해서도 금융위와 협의하여 차질 없이 추진할 계획”이라면서 “혁신방안이 제대로 이행되어 은행권에 내부통제 문화가 뿌리내릴 수 있도록 지속 노력하겠다”고 전했다.

송승섭 기자 tmdtjq8506@asiae.co.kr