최근 금융기관의 모럴해저드(moral hazard)가 도를 넘었다는 지적이 잇따르고 있다. 금융감독원이 은행들과 협력해 2022년 내부통제혁신 방안을 발표했지만 내부 부정행위가 끊이지 않고 있다.금융위원회와 금융감독원은 2016년 '검사·제재 개혁방안'을 발표해 본점 위주의 검사를 결정했다. 하지만 이후 터진 대부분의 금융사고는 영업점에서 발생해 정책의 허점이 드러났다. '열 사람이 한 사람의 도둑을 못 막는다'는 우리 속담이 있다. 선진 금융기관은 내부고발을 장려해 기업문화로 정착시켜 내부 부정행위를 막고 있다. 금융감독기관의 내부통제에 대한 다양한 제조 도입과 기업문화와 연관성을 살펴보자.◇ 2022년 '국내 은행 내부통제 혁신방안'도 물거품... 보안사고 규모는 커지고 피해는 늘어나2022년 11월3일 금융감독원은 은행권과 함께 '국내은행 내부통제 혁신방안'을 마련했다고 밝혔다. 은행권과 내부통제 실패와 이로 인한 거액 금융사고가 되풀이되지 않도록 하기 위함이다.구호로 그치는 것이 아니라 손에 잡히는 가시적인 목표를 설정하고 이를 실천하기 위한 구체적 방안을 심도 있게 논의했다는 설명을 덧붙였다. 세부 내용은 다음과 같다.첫째, 내부통제 인프라 혁신 방안으로 △준법감시부서 인력·전문성 확보 최소기준 설정 △준법감시인 자격요건 강화 △동일부서 장기근무자 인사관리 체계 마련을 제시했다.둘째, 주요 사고예방조치 세부 운영기준 마련은 △명령휴가 제도 개선 △직무분리 제도 개선 △내부고발자 제도 개선 △사고예방대책 마련 등으로 다양하다.셋째, 사고 취약 업무 프로세스 고도화는 △시스템 접근통제 고도화 △채권단 공동자금 검증 의무화 △자금인출 시스템 단계별 검증 강화 △수기문서 전산관리 체계 구축으로 확립한다.넷째, 내부통제 일상화 및 체감도 제고는 △상시감시 대상 확대·체계화 △자점감사 점검기능 실질화로 달성한다.위의 혁신방안을 이행하기 위해 은행연합회는 2022년말까지 모범 규준에 반영하고 은행권들은 내규를 개정해 2023년 4월1알부터 시행했다. 금감원은 내규 반영 및 과제 이행준비 상황 점검 및 지도했으며 금융사고 검사·상시감독 강화방안을 마련해 적극 추진했다. 하지만 결과는 원대한(?) 꿈과는 거리가 멀었다.▲ 내부통제시스템 붕괴 시 초래되는 기업문화 영향 [출처=iNIS] ◇ 제도만으로 금융사고 막을 수 없어... 제도보다 운영에 초점을 맞춘 기업문화 정립이 중요금감원은 촘촘한 제도와 강력한 처벌로 금융사고를 막을 수 있다고 판단했다. 2022년 발표한 '내부통제 혁신방안'도 제도 자체로만 보면 완벽하다고 볼 수 있다.그럼에도 대형 금융사고는 사라지지 않는다. 준법감시인력을 전 직원의 0.8% 이상으로 늘렸지만 도움이 되지 않았다. 한직 부서로 치부되는 감사부서 인력의 전문성에 대한 지적도 많았다.20년 이상 내부통제시스템 전반에 걸쳐 연구한 국가정보전략연구소는 내부통제스템이 성공하려면 기업문화(corporate culture)를 재정립하고 고도화해야 한다고 주장한다.금융당국이 도입하려는 정책은 '내부고발'을 '준법제로'로 전환해 활성화, 내부고발자의 익명성 보장 및 보호, 외부 전문기관에 내부고발 위탁 처리, 실적 우선의 성과주의 문화 보완 등이다. 금융감독원의 고민은 최고경영자(CEO나 부서 책임자는 내부고발을 ‘조직에 대한 배신행위’로 간주하여 ‘반역자(?)’를 색출해 처벌한다는 생각을 버리지 못하고 있다.내부고발자가 명확한 경우도 있지만 대개의 경우 익명으로 하기 때문에 찾기가 어려운 경우가 많다. 물론 명확한 증거가 있거나 정황이 확실한 경우에 내부고발자를 찾기가 쉽지만 말처럼 쉬운 일은 아니다.특히 증거가 없이 심증에 의해 내부고발자를 파악하려는 시도는 여러 가지 문제를 야기하므로 주의가 필요하다. 건전한 내부통제시스템이 붕괴해 기업문화에 미치는 영향을 살펴보면 아래와 같다.우선 실명이 아닌 익명으로 내부고발이 일어나면 내부고발자를 찾는다며 혐의자를 양산하게 된다. 평소에 조직에 불만을 갖고 있었거나 혹은 잠재적인 불만자에 대한 광범위한 조사를 실시한다.특히 금융기관의 감사부서는 직원의 인사에 강력한 영향력을 행사하므로 위압감을 주기에 충분하다. 일제 압제하에서 조선인을 괴롭힌 일본 순사처럼 행동하는 경우도 드물지 않다.다음으로 잠재적인 불만자나 주변인을 조사대상에 포함시킴으로써 중도자마저도 적으로 간주하게 되는 우(愚)를 범하게 된다.실제 자신의 성향을 외부에 표출을 하고 있지는 않았지만 조직에 충성하고 긍정적인 사고를 가진 사람도 자신이 혐의자에 들었다는 사실에 분개한다. 실제 부정 행위를 저질려는 생각을 갖고 행동을 취하게 된다.마지막으로 확실한 물증이 없는 관계로 내부고발자 파악에 장(長)기간 소요되며 조직에 피로감이 누적된다. 단기간에 내부고발자를 찾지 못하고 다수 직원을 잠재적 범죄자(?)로 몰고 가는 분위기가 형성되만 안 된다.이러한 상황이 오래 지속되면 조직 내부에 불신 분위기만 양산되게 되고 조직의 활력이 저하된다. 불신 풍조는 종국에는 조직을 파멸시키는 상태로 이끌어 가게 된다.실제 오랜 기간 업력을 쌓아온 금융기관이 하루아침에 망하지는 않겠지만 이러한 불신풍조와 활력 저하가 업무생산성을 하락시키고 외부 환경 대처능력을 떨어뜨리게 된다. ◇ 경영자의 선택은 어디로?... 내부고발을 내부통제시스템에 융합시키는 것이 현명경영자가 대주주인 경우에는 스스로 내부통제시스템에 관련된 모든 의사결정을 내릴 수 있다. 결정 내용에 따라 기업이 흥하든가 망하든가 차이가 난다.또한 기업이 망하게 되는 경우에 직원, 협력업체, 정부 등 이해관계자에게 피해를 입힐 뿐 아니라 자신도 투자한 자본을 잃게 된다. 내부통제시스템을 잘 운영(operation)하면 기업이 지속가능 성장 기반을 구축해 경제적 이익이 커진다.우리나라 5대 금융지주를 예로 든다면 회장은 대주주가 아니라 경영을 위탁받은 대리인(agecy)에 불과하므로 자신의 의사결정체 막중한 책임감을 느껴야 한다.은행 뿐 아니라 모든 기업의 내외부 환경은 끊임없이 변하고 있으로 시스템적으로 잘 대처해야 한다. 기업은 혼자서 영위하기에 부적합한 일을 여러 사람이 모여서 수행하는 조직이다.다수 사람이 모인 이유와 장점을 잘 취합해야만 한 사람이 하는 것보다 더 많은 효과 즉 시너지(Synergy)를 내게 된다. 개별 직원이라고 해도 경영자보다 일반 직원이 현장의 업무나 소비자의 행태를 더 잘 안다.내부고발은 장점도 많지만 단점도 적지 않다. 시대의 흐름에 따라 법률도 바뀌고 사회의 윤리적 규범도 달라지게 된다. 당연하게 같은 시대를 같이 살더라고 사회 구성원인 개개인의 가치관은 다르다.이런 사실을 인정한다면 경영자의 선택은 고민할 여지 없이 쉬울 것이라고 생각한다. 내부고발을 100% 완전하게 차단하기는 어렵기 때문에 내부통제시스템에 잘 융합시키는 것이 현명한 선택이다.기업활동에 대해 ‘이해관계자 간의 사전 합의’를 잘 이뤄야 하며 불가피하게 내부고발이 자신의 조직에서 발생했다면 플러스(+) 상승효과가 일어날 수 있도록 유도해야 한다.- 계속 -

우리 속담인 '고양이에 생선 가게 맡긴 꼴'은 믿을 수 없는 사람에게 중요한 일을 맡겼다가 낭패본 상황을 표현한다. 혈세를 탕진하는 공무원, 고객의 예금을 빼돌린 금융기관 직원, 뇌물받고 부실을 눈 감아주는 감독기관 직원 등이 대표적이다.공무원이 세금 도둑질을 하는 것도 용납하기 어렵지만 특히 자본주의의 심장이며 인체의 혈액과 같은 역할을 하는 금융기관에서 고객의 신뢰를 손상시키는 행위는 받아들이기 어렵다.1997년 국제통화기금(IMF) 외환위기의 주범인 금융기관의 일탈행위가 근절되지 않는 이유로 우리 사회에 팽배한 '황금만능주의'를 꼽는 전문가가 적지 않다.하지만 금융기관 뿐 아니라 공기관과 민간 기업 모두 내부통제가 부실하므로 이를 보완해야 한다는 목소리가 높았다. 하지만 '백약이 무효'라는 말이 통용될 정도로 해결 자체가 불가능에 가까운 과제다.◇ 신뢰가 생명인 금융기관의 횡령사고 빈발해 대책 마련 시급... 연대책임·엄벌 경고도 예방 효과 미미BNK경남은행 직원은 2007년부터 2022년까지 15년 동안 약 3089억 원을 횡령했다. 장기간 부정행위가 자행됐음에도 내부 감사기구가 적발하지 못했을 뿐 아니라 일부 직원은 조력자로 동참했다.2024년 11월27일 금융위원회는 경남은행에 대해 6개월 영업 일부정지라는 중징계를 내렸다. 그렇다고 감독기관의 책임에서 자유로워졌다고 보기 어렵다. 우리은행은 손태승 전 우리금융지주 회장의 친인척 부당대출로 위기에 직면해 있다. 은행의 최고위층이며 경영자의 업무상 해태(懈怠)에 대해 질타하는 목소리가 높다.우리은행은 고객이 허위 서류를 제출해 대출을 받은 사고 뿐 아니라 직원의 대규모 횡령 사고도 일어났다. 직원의 윤리의식 뿐 아니라 기업문화(corporate culture)에 혁신이 불가피해 보인다.NH농협은행은 2024년에만 6건의 금융사고가 발생했다. 허위 매매 계약서를 활용한 부당 대출, 부동산 담보대출 관련 배임, 공문서 위조 업무상 배임 및 분양자 대출 등 유형도 다양하다.행장이 대내외에 선포한 윤리경영 활동을 전개해 청렴한 은행이 되겠다는 약속도 헌신짝이 됐다. 농협중앙회 제25대 회장으로 취임한 강호동의 어깨가 무거워졌다. 금융감독원에 따르면 2018년부터 2024년 8월까지 은행권에서 일어난 금융사고는 총 264건으로 집계됐다. 피해액은 4079억 원으로 KB국민은행, 신한은행, 우리은행, 하나은행, 농협은행 등을 모두 포함한다.은행에서 발생하는 금융사고는 철저한 내부통제시스템을 구축하고 운영해야 예방이 가능하다. 다만 단순한 체크리스트(checklist)를 확인하는 수준을 넘어 직원의 이상 행동을 탐지하거나 범행 패턴을 찾아내야 한다.아무리 완벽한 제도를 구비해야 은행원 개개인의 도덕적 해이(moral hazard)를 막는 것은 쉽지 않다. 일부 감독기관에서 주장하는 관리자에 대한 연대책임이나 강력한 엄벌과 같은 조치도 효과가 미미하다.금융위원회, 금융감독원, 국세청, 감사원 등이 '일벌백계(一罰百戒)'를 외치지만 근절되지 않기 때문이다. 국가정보전략연구소(국정연)는 오랜 기간 동안 국내외 내부통제시스템을 연구해 혁신방안을 찾기 위해 노력했다.  ◇ 내부 감사실이 본연의 역할 방기하면 외부에 맡겨야... 위기관리팀의 역량과 수장의 리더십이 가장 중요국정연은 내부통제시스템을 ‘조직 내부의 문제점이나 각종 불만을 해결하기 위해서 구축된 조직체계’라고 정의했다.물론 협의(狹義)로는 해당 조직의 내부 조직만을 포함하지만 광의(廣義)로는 해당 조직의 감사, 소원수리 등의 문제를 위임받아 처리하는 외부 조직까지 해당된다.내부통제시스템이 제대로 작동하면 조직에서 발생해 위기를 초래하는 횡령, 배임, 다양한 유형의 갈등 등이 해결할 수 없는 수준으로 확대되지 않는다.▲ 국가정보전략연구소가 창안한 내부통제시스템 4단계 [출처=iNIS]내부통제시스템을 이상 징후의 파악부터 수습 & 보완까지 4단계로 구분할 수 있다. 엄밀하게 살펴 보면 1, 2 단계까지는 조직의 내부통제시스템이라고 볼 수 있고 3~4단계는 외부인에 대한 내부통제시스템이라고 말할 수 있다.하지만 내부의 문제가 외부에 공개된다고 내부 감사실이나 조직이 방관할 수 없으므로 내부통제시스템의 영역에 포함시키는 것이 바람직하다고 판단된다. 각 단계별 조치 및 운영방안은 다음과 같다.먼저 조직원이 다른 직원의 행동이나 업무 처리에 문제가 있다는 인식이 생기며 이상 징후를 파악한다. 정상적이지 않다고 판단한 당사자가 조직 내부의 계통을 밟아서 이의를 제기한다.예를 들어 당사자가 사원이면 차(次)상급자인 대리에게 먼저 가고 그가 해결책을 내어 놓지 못한다면 과장에게 보고한다.이 단계에서 해결이 되지 않으면 다음은 차장, 부장, 이사 등 명령계통에 따라 순차적으로 올라간다. 다행스럽게도 누군가 이상징후를 인식하고 수습하면 종결된다. 다음은 ‘내부통제시스템의 2단계’로서 해당 이상징후에 대한 조치가 미흡해 관련 조직계통을 벗어나 참모조직인 조직의 감사실, 기획실, 비서실 등에 넘어가는 경우다.2단계를 처리하는 조직은 2가지 종류로 구분된다. 하나는 해당 조직의 ‘감사실’이다. 대부분의 조직은 감사가 있어서 조직 내부의 1단계 내부통제시스템에서 해결되지 못하는 안건에 관해 접수를 받고 해결하려고 시도한다.다른 하나는 조직원이 ‘내부 감사실'을 불신하거나 조직의 수장(首長) 입장에서 내부 감사실이 본연의 기능을 수행하지 못하고 있다고 판단할 경우에 감사 업무를 위임한 제 3의 조직인 '외부 감사실'이다.독립성이 보장된 제 3의 조직도 경영진의 영향력에서 벗어나 문제를 객관적으로 해결하지 못할 수도 있다. ‘특정업무 용역계약’형태로 이뤄지기 때문이다.주계약자(主契約者)인 해당 조직의 압력이나 요청을 거절할 수 없다. 예를 들어 조직 내부의 비정상적인 행위를 제보한 당사자의 상세한 신원을 요청하면 해당인이 당연하게 조직의 보복을 받을 것이라는 사실을 인지하고도 알려준다.‘내부통제시스템’의 3단계는 외부에 해당 고발내용이 공개되고 수사기관이 해당 사실을 수사하거나 언론에 유포됐을 경우에 대처하는 ‘위기관리팀’의 임무다.조직 외부로 관련 사실이 나갔기 때문에 조용하게 수습하기는 불가능하다. 이러한 상황에서 조직의 위기관리부서는 체계적으로 전면(前面)에 나서서 해결해야 한다.내부고발 내용이 실정법을 위반한 경우에는 수사를 받게 되고 비윤리적 경우에는 사회적 비난을 감수해야 한다. 언론 대응이나 내부 혼란 수습을 위한 매뉴얼도 필요하다.2가지 상황이 발생해도 위기관리조직이 적절하게 잘 대처하면 부정적인 영향은 예상했던 것보다 휠씬 최소화될 수도 있다. 또한 오히려 위기가 조직발전과 수습을 포함해 대외적인 신용도를 개선하는데 기회로 작용하기도 한다.일반인이 언론의 보도를 통해서 알고 있는 대부분의 내부 사건은 3단계까지 진행된 것이다. 그런데 일부 조직은 잘 수습했고 일부 조직은 제대로 수습하지 못해 조직에 막대한 손실을 끼쳤다.4단계는 대규모 혼란사태를 수습하고 조직의 내부통제시스템의 허점을 보완하는 순서다. 조직은 다수의 조직원으로 결성된 단체이기 때문에 어떤 고난과 위기를 경험해도 생명이 소멸되지 않아야 한다.위기대응팀의 역량과 조직 수장의 리더십이 빛을 발하는 순간이 이 때다. 실제 다수 기업의 위기상황을 연구해보면 특히 수장의 리더십이 가장 중요하다는 것을 파악하게 된다.◇ 기업윤리강령 실천 의지 우선... 일반직원보다 경영층의 준수 의지에 따라 내부통제시스템 효율성 달려내부통제시스템은 조직 내부의 건전한 발전과 조직활성화를 달성하겠다는 목표로 구축됐다. 따라서 문제가 발생하기 이전과 이후의 관리방안을 모두 포함하고 있어야 한다.이론적으로 가능한 말이지만 실제 이러한 방안을 완벽하게 구비했다면 조직 내부에서 사소한 문제도 발생하지 않을 것이다.내부통제시스템을 연구하는 전문가의 입장에서 이런 방편의 하나로 ‘기업윤리(business ehtics)’를 제시하게 된다. 직원들에게 문제가 일어날 소지가 있는 행동을 하지 않도록 강제하기 때문이다.각종 업무처리, 대외관계 등의 영역에서 규정을 위반하거나 비윤리적인 행위가 없도록 한다. 최근에 많은 기업들이 직원윤리강령을 작성해 배포하고 위반 시에 다양한 제재를 가하고 있다.직원윤리강령이 나오게 된 배경이 거래업체에 편리나 정보를 제공하는 대가로 뇌물을 받거나 향응을 제공받는 것을 방지하거나 횡령 등을 방지하는 것으로 한정돼 있다.실제 수십 년간 다양한 조직의 윤리강령을 연구한 결과를 보면 오래된 관행이나 비윤리적인 행위까지 금지하거나 심리적으로 거부하게 할 정도로 윤리의식을 높여준 사례는 없었다.또한 기업윤리강령을 정립하고 외부에 자사의 윤리강령을 적극적으로 홍보하는 기업 대부분이 각종 비리행위나 사회적 논란을 초래했다.위에서 예시로 들은 BNK경남은행, 우리은행, NH농협은행 등도 윤리강령은 보유하고 있다. 당연하게 임직원 모두 이러한 사실을 파악하고 있지만 실천 의지는 빈약하다.특히 우리은행의 금융사고를 분석해보면 일반 직원과 사회구성원의 인식은는 많이 변했지만 경영층은 거의 변하지 않았다는 것이 증명된다.결과적으로 본인이 하는 경영활동은 치외법권으로 인식하고 있는 한국 기업의 ‘황제식 경영’방식이 변하지 않는다면 오랜 시간과 비용을 투입해 구축한 내부통제시스템은 무용지물(無用之物)에 불과할 것이다. - 계속 -