이 기사는 2016년 10월 26일 15:09 thebell 에 표출된 기사입니다.

금융회사 지배구조법이 시행되고 내부통제관련 법적 배경이 마련됐지만 실무자 입장에서는 좀더 구체적인 기준과 절차가 필요하다는 지적이 나왔다. 특히 실무업무에 적용하는 과정에서 어느범위까지 이를 적용해야 하는지 애매한 부분이 나올 여지가 아직 많다는 지적이다.

이숭희 법무법인 화우 파트너변호사(사진)는 26일 서울 플라자호텔에서 열린 '2016 더벨 리스크매니지먼트 포럼'에서 '금융회사의 내부통제 관련 법적 쟁점'이라는 주제발표를 통해 "지배구조법이 시행되면 금융회사 입장에서는 비용과 부담이 증가할 테지만 금융사고 발생을 사전에 방지해 금융업의 계속성 수행 목적에 기여하고, 금융소비자를 보호하며, 금융시스템 안정 목적에 기여한다는 점에서 긍정적"이라면서도 "규제 당국에서 실제로 모니터링하고 현장에서도 금융산업계가 불필요한 규제라고 생각되는 점은 과감히 폐지해야 한다"고 밝혔다.

이 변호사는 발표를 통해 위험관리와 내부통제 등에 중점을 둬 지배구조법의 해석 차이로 나올 수 있는 여러 가지 쟁점 사안을 소개했다.

이중 '내부통제기준 이사회 심의·의결 대상'의 범위와 관련된 부분은 가장 쟁점이 될 만한 부분으로 설명됐다. 구 은행법과 지배구조법은 각각 금융회사의 내부통제기준에 대해 이사회의 심의와 의결을 거치도록 하고 있다. 하지만 업무상 발생하는 여러 사안 중 어느 정도의 세세한 부분까지 이사회의 심의와 의결을 거쳐야 하는지 기준이 명확하지 않아, 앞으로 논란의 여지가 될 수 있다는 분석이다.

업무집행책임자와 주요업무집행책임자의 구분도 좀더 명확해질 필요가 있다는 의견도 냈다. 업무집행책임자는 '이사가 아니면서 업무를 집행할 권한이 있는 것으로 인정될 만한 명칭을 사용해 금융회사의 업무를 집행하는 사람'으로 임원 개념에는 편입되지만, 제재조치에서는 직원으로 분류, 주요주주의 정의와 관련해서도 임원에서 배제된다는 설명이다.

반면 주요업무집행책임자는 경영전략수립 등 전략기획과 재무관리, 자산운용 등에 대한 위험관리 측면에서 중요한 업무를 책임지는 사람으로 규정돼 있다. 위험관리책임자와 주요업무집행책임자의 업무는 비슷하지만 법적 지위 측면에서 관계가 모호한 상황이라는 얘기다.

ICT 기술 발달 등 시대의 변화에 따라 '금융정보 보안 관련 위험 관리와 내부통제 시스템'의 중요성이 부각되는 점에 대한 언급도 나왔다.

이 변호사는 "금융정보와 관련된 위험에 대한 인식이나 기술적인 보완 문제 등으로 은행권 자발적으로 이쪽 관련 통제를 강화하고 있는데 이는 주요국 전반적인 추세"라며 "신용정보관리보호인과 정보보호책임자 등이 위험관리책임자와 준법감시인과의 관계를 어떻게 설정해야 하는 지, 내부통제 면에서 어떤 지위를 갖게 될지에 대한 문제도 쟁점으로 부각될 것"이라고 설명했디.