[횡령의 시대] ④ 잇따른 사고 왜?…내부통제 강화한다지만 현장은 냉랭

북마크 완료!

마이페이지의 ‘북마크한 기사’에서 읽으실 수 있습니다.

북마크한 기사 보러가기 close
입력 2022.08.04 06:00 | 수정 2022.08.23 09:54
우리은행 횡령사고가 터진 지 3개월여가 지났다. 금융감독원은 우리은행에 대한 조사결과를 발표하고 금융권 전반에 걸쳐 대대적인 조사를 공언한 상황이다. 검찰 출신 금감원장의 엄포에 각 금융사들도 잔뜩 긴장하고 있다.

일각에서는 금융사 내부는 물론, 사회전반에 걸쳐 비리에 대한 경각심이 높아지다보니 부정행위 적발 확률이 높아진 것도 무시할 수 없는 흐름이라고 진단한다. 실제 신한은행의 횡령 사실도 내부감사를 통해 적발됐고, 농협, 새마을금고의 일부 직원들은 자수하기도 했다.

그렇다 해도 면죄부를 줄 수 없는 일이다. 횡령은 어디까지나 범죄다. 단순 횡령죄의 경우 혐의가 인정되면 5년 이하의 징역 또는 1500만원 이하의 벌금형을 받게 되고, 유죄가 인정되면 최대 10년의 징역, 또는 3000만원 이하의 벌금이 내려진다. 특히 금융권의 횡령은 타인의 신의를 저버린 점이 인정돼 가중처벌도 가능하다.

내부통제 강화는 구호만…’횡령할 결심’ 작정하면 못막아

내부통제의 영역 /그래픽=신영빈 기자
이런 범죄 행위가 어쩌다 금융권에 만연하게 됐을까. 전문가들은 내부통제의 구조적 한계를 언급한다. 시스템은 이상적이나, 현장과의 괴리감이 크다는 것이다. 내부통제 업무는 단순한 준법감시(컴플라이언스) 뿐만 아니라, 회계, 재무, 정보, 여기에 리스크 관리의 일부 업무까지 포괄하는 개념이다.

하지만 내부통제를 강화한다는 것만으로도 기업에게는 적지 않은 부담이다. 비용상승과 함께 조직내 반발 등을 초래하기 때문이다. 비즈니스의 비효율성을 높인다는 인식에서다. 딜로이트의 한 컨설턴트는 "수년전 모 금융기관이 내부통제 강화를 위해 기본원칙이라 할 수 있는 업무분장을 영업점에 더 철저히 적용하려 했다가 현업에서 업무가 과중된다고 불만을 터뜨리고 이에 내부 경영진이 업무 비효율이라는 최종 판단을 내려 중간에 보류된 바 있다"고 토로하기도 했다.

다수의 현장에서는 생산성을 이유로 이원화해야 할, 관련 업무 담당과 보고 책임자를 겸임하는 경우도 발생한다. 우리은행도 그랬지만, 2200억원의 횡령사고가 발생한 오스템임플란트가 대표적인 사례다. 동일한 담당자가 자금 이체의 승인과 기록을 동시에 담당, 업무분장이 흔들리다 보니 거래의 적정성 검토가 제대로 이뤄지지 않았다. 장부상 잔액과 실제 잔액간 비교가 무력화되는 등 통제체계가 허물어졌다.

손영화 인하대 법학전문대학원 교수는 "은행의 내부통제 시스템을 실질적으로 잘 갖춰야 하는데 무엇보다 해당 업무의 책임자에 의한 보고 시스템과 담당 직원에 의한 보고 시스템이라는 두 가지 트랙의 시스템을 갖추고 그 시스템의 효율적 운용을 기대해야 한다"며 "금감원이 우리은행에 대해 11번이나 검사했지만 횡령 사실을 적발하지 못했다는 건 이러한 시스템의 개선 및 강화를 필요로 하는 것"이라고 설명했다.

금감원 사고예방 TF 구성 3대 전략과제 보고…이번엔 잘 될까

금융감독원은 지난달 26일 ‘은행권 사고예방 내부통제 개선 태스크포스(TF)를 구성하고 1일 국회 정무위원회에 업무현황을 보고했다. 해당 자료에 따르면 금융당국은 ▲사고위험 직원의 채무·투자 현황 신고의무’ 도입 ▲자금인출 단계별 통제 강화 ▲영업점 샘플점검 확대 ▲명령휴가제 강화 등 일부 보완책을 내놨다.

하지만 전문가들의 반응은 기대반우려반이다. 실효성도 의심되거니와 법률적 규제가 과할경우 개인의 자유를 제한하는 소지가 있다는 이유에서다. 무엇보다 임직원의 도덕적 해이와 조직적 공모가 동반될 경우, 비리를 원천적으로 차단하기 어렵다.

김도형 법무법인 바른 변호사는 "명령휴가제는 담당자들이 인지하는 경우가 대부분이기 때문에 미리 증거인멸 등의 조치를 취하는 경우가 많아 이를 사전에 적발되는 경우가 거의 없다"며 "내부통제 기술로 통제하지 못하는 횡령사고를 원천적으로 막기는 어렵다"고 말했다.



내부회계관리제도 감사 시스템 구성도/금융감독원
리스크 관리를 포함한 보안시스템 및 관련 기술이 외부 공격의 대응에 초점을 맞추고 있다는 점도 한계다. 전문가들은 각 금융사가 가지고 있는 내부통제 관련 보안 기술이나 기준을 내부 임직원에게 똑같이 적용하면 사고가 줄어들 것이라 강조한다.

김선희 법무법인 율촌 변호사는 "그 동안은 보안 관련 법이나 제도, 기술 등이 외부 침입 탐지 및 방어에 초점이 맞춰져 있었는데 이를 내부 임직원의 접근통제나 외부 유출방지로 확대하는 것이 중요하다"며 "각자 본인 업무에 맞게 차등적으로 개인 정보 처리 시스템 접근 권한을 부여하고, 퇴사하거나 부서 변경시 접근 권한을 즉각 변경해야 한다"고 말했다.

무엇보다 내부통제가 실제 현장에서 제대로 작동하지 않았던 가장 큰 이유는 최고경영자를 포함, 경영진의 최우선 과제가 실적이기 때문이라는 지적이 많다. 사고는 처리하면 되지만, 실적이 나쁘면 자리를 내놔야 한다. 실제 은행권을 비롯해 금융사의 최고 경영자들은 대부분 숫자를 다루는 재무통이거나 영업 출신의 비즈니스맨이다. 매출을 늘리고 비용을 최소화하는 과정에서 내부통제가 뒷전으로 밀리기 일쑤라는 건 업계의 공공연한 비밀이다.

내부통제도 감리대상 포함됐지만…설익은 제도에 헛바퀴

개정된 외부감사법으로 감사환경이 한층 강화됐다고는 하나 이번 우리은행 사태를 보면 아직 제도가 정착되려면 멀었다는 게 전문가들의 판단이다.

2019년부터 순차적으로나마 상장법인의 내부회계관리제도에 대한 외부감사가 시행됐다. 회사 내부의 회계관리제도 운영과 감사인이 수행한 외부감사의 적정성이 감리의 범위에 포함된 것. 첫 시행기에는 계도기간이 부여되고 이마저도 연결 기준으로는 1년씩 유예되기는 했으나 감사역량 제고에 도움이 될 것으로 기대를 모았다.


자산규모별 내부회계관리제도 감사 시행시기/금융위원회
하지만 이러한 감사 결과를 신뢰할 수 있는지에 대해선 의문부호가 달린다. 자산규모 5000억원대로 기존 ‘검토’ 단계에서, 2020년 ‘감사’로 상향된 오스템임플란트도 ‘적정’의견을 받았다. 검토 단계에서는 감사인이 자산의 실재성을 확인할 의무가 없다. 계정잔액의 입증절차를 요구하지 않기 때문이다. 감사로 감리 수준이 높아지면 해소될 거란 기대가 있었으나 결과만 놓고 보면 효력을 발휘하지 못했다는 결론이다.

정부 여당은 제도 개선과 관련해 감독당국이 끝까지 책임져야 한다는 입장이다. 강민국 국민의힘 의원은 "금융위원회는 금융 권역별로 년 1-2회 실시하고 있는 금융회사의 감사․준법감시 담당 임직원을 대상으로 하는 내부통제 워크샵을 분기별로 늘리고, 천문학적 수준의 우리은행 횡령 사건에 대한 현장검사 결과를 바탕으로 제대로 된 금융감독 개선방안을 마련하여야 할 것"이라고 했다.

이참에 횡령이나 배임 등의 범죄행위에 대해 보다 엄격한 잣대를 적용, 형량을 높이는 등의 조치를 취하는 것도 방법이라는 견해도 힘을 얻는다. 우리나라의 횡령 배임죄에 대한 권고형량 기준은 2009년 시행안에 머물러 있고, 범죄 이득액이 300억원 이상으로 권고형량이 가장 높은 제5유형에 해당하더라도 기본 형량기준은 5~8년에 그친다.

우현수 법무법인 바른 변호사는 "현행 법률의 경우 특정경제범죄가중처벌등에관한법률 등에서 처벌을 규정하고는 있으나 실제 경제사범의 처벌이 약한 것도 준법의식에 영향을 주고 있다"며 "법률로 개개인을 통제하기 어렵다면 기업자율에 맡겨져 있는 시스템에 추가적인 감시시스템을 구축하는 것도 법률로 검토해 볼 법 하다"고 주문했다.

일각에서는 내부고발 유인을 확대, 포상금 한도를 증액하는 것도 방법이라 제시한다. 현재 10억원인 최고한도를 높이거나 미국처럼 100만달러 이상의 과징금이 부과되면 과징금의 10~30%를 내부고발자에 포상하는 제도를 벤치마킹해 볼 필요가 있다는 것.

이상호 자본시장연구원 연구위원은 "회계부정으로 인한 회사에 부과되는 과징금이 회계처리 기준 위반 금액에 비례하는 만큼 내부고발 포상금도 미국처럼 과징금에 비례하는 방안을 고려해 볼 법 하다"며 "미국도 제도 시행으로 회계 부정 발생 가능성이 12~22% 감소했다"고 설명했다.

손희동 기자 sonny@chosunbiz.com







0
주요 뉴스
지금 주목할 뉴스