컴플라이언스 체크포인트
금융사고 예방을 위한 내부통제시스템

최근 금융권에서 거액의 금융사고가 연이어 발생함에 따라 금융기관의 금융사고 예방기능에 대한 우려가 증가하고 있다. 금융사고의 주요 발생원인은 내부적 요인과 외부적 요인으로 나눌 수 있는데, 금융기관은 이러한 내·외부적 발생원인을 파악하고 기관별로 리스크를 제거 또는 완화하는 데 적합한 내부통제시스템을 구축해야 한다.

1금융사고의 발생원인

1) 내부적 요인

금융사고의 내부적 요인으로는 금융기관 임직원 등의 고의 또는 부주의가 있으며, 여기에는 개인의 성향과 근무환경 등이 복합적으로 작용하는 것이 일반적이다.

내부적 요인 사고자 측면
  • 회수율 불량자, 급여 압류자 등 사고 개연성이 있는 자에 대한 통제 미비
  • 사채업자와의 거래 등 무분별한 개인적 금전거래 지속
  • 유흥, 도박 등 불건전한 사생활과 과시욕, 사치생활의 지속
  • 기타 부채 등에 의한 생활고 경험
영업 환경적 측면
  • 조직개편 등으로 관리기능 취약현상 지속
  • 사고의 사전예방보다는 사후 수습에 치중
  • 영업실적평가에 의한 인사 반영
  • 관리자의 금전사고에 대한 관심 및 관리능력 미흡
  • 영업점 감사제도의 운영 미흡

2) 외부적 요인

외부적 요인은 사회적 요인이라고도 표현할 수 있는데, 개인주의 확산, 한탕주의의 만연, 부정·부패 증가에 따른 가치관의 혼란 등을 들 수 있다.

외부적 요인
  • 구조조정에 따른 직원 등의 신분상 불안감 고조
  • 고용정책의 변화 : 평생고용정책 → 연봉제를 통한 수시 고용정책
  • 빈익빈·부익부 현상심화 : 소득 불균형에 따른 불만
  • 증권시장의 침체에 따른 개인손실 증가
  • 한탕주의 심리 만연
  • 가계부채 증가 등

2금융사고 리스크 파악

내부통제 취약의 원인을 빠르게 파악할 수 있는 효과적인 방법으로 RCSA(Risk & Control Self Assessment)이 있다. 실무적으로 리스크에 대한 분석(빈도와 리스크), 시급성에 대한 분석(시급성과 중요성), 효율성에 대한 분석(효율성과 통제비용) 등으로 나누어 다양하게 접근할 수 있다.
RCSA 방법에 의한 리스크 분석은 다음과 같다.

구분 분석내용
리스크 분석

<빈도와 리스크>

  • 리스크가 작고, 빈도는 크다 → 바로 업무개선(업무효율성)
  • 리스크는 크고, 빈도도 크다 → 우선순위 통제영역
  • 리스크가 작고, 빈도도 작다 → 포기영역 또는 감내영역
  • 리스크는 크고, 빈도는 작다 → 차선적 또는 선택적 통제영역
시급성 분석

<시급성과 중요성>

  • 중요성이 작고, 시급성은 크다 → 바로 업무개선(업무효율성)
  • 중요성은 크고, 시급성도 크다 → 우선순위 통제영역
  • 중요성이 작고, 시급성도 작다 → 포기영역 또는 감내영역
  • 중요성은 크고, 시급성은 작다 → 차선적 또는 선택적 통제영역
효율성 분석

<효율성과 통제비용>

  • 통제비용이 작고, 효율성은 크다 → 바로 업무개선(업무효율성)
  • 통제비용은 크고, 효율성도 크다 → 우선순위 통제영역
  • 통제비용이 작고, 효율성도 작다 → 포기영역 또는 감내영역
  • 통제비용이 크고, 효율성은 작다 → 차선적 또는 선택적 통제 영역

3금융사고 예방의 시사점

컴플라이언스 오피서(한국금융연수원)에서 제시하는 ‘내부통제 5요소’를 적용하여 금융사고 예방의 시사점을 살펴본다.

1) 통제환경 및 통제문화

통제환경은 내부통제체계의 기초를 이루는 기업풍토 및 윤리, 종업원의 능력, 경영철학, 조직구조 등을 포함하는 포괄적인 개념으로, 내부통제시스템의 기준과 구조를 제공함으로써 내부통제시스템의 다른 요소들이 적절히 운용될 수 있는 기반을 제공한다는 측면에서 중요하다. 금융사고를 예방하려면 경영진들의 효과적인 통제문화 조성이 필요한데, 경영진들은 조직구조와 경영책임을 명확히 규정하고, 보상 및 승진의 결정기준 등을 통하여 조직 구성원들에게 내부통제시스템의 중요성을 주지시켜야 한다.

2) 리스크 인식 및 평가

효과적인 리스크 평가를 통해 금융기관이 직면하고 있는 제반 리스크의 본질 및 이를 관리하기 위한 통제수단과 관리 방법을 결정하고 대응한다. 리스크 평가 과정에서 새로운 유형의 리스크나 그동안 무시되었던 리스크가 발견될 경우, 이를 적절히 통제할 수 있는 방향으로 내부통제시스템을 보완해야 한다.

3) 통제활동 및 직무의 구분

내부통제의 근간을 이루는 직무 구분은 견제와 균형의 이중견제장치라고 할 수 있다. 동일인의 프론트 및 백 오피스 업무 겸임을 금지하고 직무를 엄격히 구분해야 하며, 서로 이해가 상충되는 두 개 이상의 분야에 대한 감독 또한 금지해야 한다. 다음은 심각한 문제를 야기할 수 있는 직무겸임 예이므로 주의해야 한다. 아울러, 직원들에게 직무와 통제책임을 제대로 전달하는 적절한 보고 채널을 마련하는 것도 중요하다.

<심각한 문제를 야기할 수 있는 직무겸임 예>

  • 자금의 지출 승인과 실제 지출행위
  • 고객 계정과 은행 계정
  • 투자 계정과 트레이딩(유가증권투자) 계정의 거래
  • 고객을 유치하면서 고객에 대한 내부의 정보제공
  • 대출 심사의 적정성 평가와 대출 승인 후 채무자에 대한 관리
  • 기타 심각한 이익의 상충이 있으나 이를 완화할 수 있는 다른 수단이 없는 경우

4) 감시활동 및 시정조치

내부통제가 원활하게 작동하기 위해서는 내부통제에 대한 적절한 평가와 피드백이 지속적으로 이루어져야 한다. 그 수단으로 컴플라이언스부서의 상시감사, 내부감사부서의 사후통제를 들 수 있으며, 내부통제 평가가 적시적절하게 이루어질 수 있도록 모니터링 체계를 지속적으로 점검해야 한다.

5) 내부통제부서의 전문성

내부통제업무를 효율적으로 수행하기 위해서는 내부감사, 컴플라이언스 등 담당자의 전문성 제고가 필요하다. 전문성이 부족할 경우 피감사자에게 질문을 주저하게 되거나 피감사자의 의견을 쉽게 수용하는 문제가 발생할 수 있고, 경영진이 내부통제부서를 신뢰하기 어려워 적절한 후속조치를 지체해 버리는 문제가 발생할 수 있기 때문이다. 경영진은 내부통제부서의 역할 및 중요성에 대해 인식하고, 이들이 지적한 문제에 대해 적시에 후속조치를 취해야 한다.

컴플라이언스 오피서(한국금융연수원)에서는 내부통제 5요소와 더불어 금융사고 예방을 위해 금융기관에서 실질적으로 이행해야 하는 사항들에 대해 다음과 같이 제시한다.

<금융사고 예방을 위한 점검·이행사항>

구분 분석내용
내부통제시스템 개선
및 이행상태 점검
  • 신종 금융사고 예방을 위한 자체 내부통제시스템 개선 및 보완
  • 금융사고 예방 관련대책 이행실태 지속점검
  • 여수신, 펀드 판매 등 Sales 업무와 회계처리 및 제신고 등 Operation 업무 간 직무분리 엄격 시행
  • 명령휴가제도 및 내부자 고발제도의 활성화
  • 검사부서의 전문 인력 확충 및 우수성과에 대한 포상 등 인센티브 부여
내부통제문화
정착 유도
  • 직원들의 직업관과 윤리의식 고양을 위한 정신교육 지속 실시
  • 사고예방을 위한 합리적 기업문화(회사 분위기, 공정한 인사, 성과평가, 보상정책 등) 정착 유도
문제소지 직원대상
감찰활동 강화
  • 주식 과다투자, 채무 과다보유 등 사고발생 개연성이 높은 직원에 대한 감찰활동 강화
금융사고 시
명확한 처벌 조치
  • 금융 사고자뿐 아니라 관리 감독자에 대한 책임규명을 철저히 하여 내부통제 관련 업무태만 등에 대하여 엄중 조치
자체 방범실태
점검 강화
  • 영업점의 비상벨 설치, CCTV 관리상태 등 방범에 대한 주기적 점검 및 적정성 여부 점검 내실화

이와 함께 내부통제 관련 내용으로, 최근 공개된 ‘보험회사 위험기준 경영실태평가(RAAS) 매뉴얼’에서는 내부통제의 적정성 평가를 위한 7가지 세부 점검 사항*을 제시하고 있는데, ① 내부통제 기준, ② 내부통제 조직, ③ 내부통제 운영, ④ 내부통제 평가, ⑤ 일반관리 및 금융사고 예방, ⑥ 법규준수, ⑦ 사회적 책임경영(CSR)의 적정성이 그것이다. 그 중 금융사고 예방을 직접적으로 언급하고 있는 항목은 다음과 같다.

* 비계량평가항목 세부 평가기준 > 경영관리리스크 > 내부통제의 적정성 평가항목

<‘일반관리 및 금융사고 예방’ 항목>

  • 금융사고 관련 규정의 적정성 및 사고 발생 대응체계를 갖추고 있는가?
    • 금융사고 관련 내규를 마련하고 있는지 여부
    • 사고 보고 및 원인 분석, 재발방지 조치 및 사후처리(고소고발조치, 비위사실 기록, 사고금 정리 등)가 적절한지 여부
    • 내부고발자에 대한 보호장치가 구체적으로 마련되어 있으며, 이에 따라 조치가 적정하게 이루어졌는지 여부

지금까지 금융사고의 발생 원인을 살펴보고, 금융사고 예방을 위한 점검·이행사항과 내부통제의 적정성을 판단하는 평가 기준을 함께 소개하였다. 금융사고의 발생은 분명 큰 문제이다. 그리고 이를 바로잡지 않는 것은 더 큰 문제가 될 것이다. 동일한 문제가 재발하지 않게 바로잡겠다는 의지와 행동이 필요한 때임을 인식하고, 문제를 사전에 적발·차단할 수 있도록 내부통제시스템을 구축·운영해 나가야 할 것이다.