최근 대표이사뿐만 아니라 사내·외 이사들도 준법감시 의무가 있다는 판결이 나왔다. 서울고법 민사18부(재판장 정준영 부장판사)는 서종욱 전 대우건설 대표와 사내·외 등기이사 등 10명에게 4대강 사업 입찰 담합 관련 감시 의무 위반 등을 이유로 주주들에게 손해배상금을 지급하라고 판결했다.

해당 판결에 대해 이용우 더불어민주당 의원은 자신의 SNS를 통해 “적절한 판결입니다. 은행 등 금융회사는 예외일까요?”라는 짧은 코멘트를 남겼다. 이 의원은 카카오뱅크 대표이사 출신이다.

결론부터 말하면 금융회사 대표이사와 이사들은 ‘준법감시 의무’와 관련해 현행법상 제재를 받지 않는다. 준법감시를 위한 내부 제도를 잘 갖춰놓으면 법적인 책임은 사실상 끝난 셈이다. 금융업권법상 ‘내부 통제 기준’만 규정에 따라 잘 마련해놓으면 내부통제를 관리(준수)할 의무에서는 자유롭기 때문이다.

금융회사의 지배구조에 관한 법은 ‘내부통제 기준을 마련하지 아니한 자’에게 1억원 이하의 과태료를 부과한다고 명시했고, 금융소비자보호법 역시 같은 내용의 제재규정을 두고 있다. 두 법에서 ‘내부 통제 관리’에 대한 제재 근거는 없다.

금융권도 내부통제 관리 의무에 대한 제도 정비가 필요하다는 데 공감한다. 실제 행동으로도 옮기고 있다. 지난 9월 은행연합회, 금융투자협회, 생명보험협회 등 6개 금융협회장은 내부통제의 실효성 부족을 개선하기 위해 ‘금융산업 내부통제제도 발전방안’을 공동으로 마련했다. 이들은 발전방안의 주요 내용으로 “대표이사, 준법감시인, 금융소비자담당임원 등 간의 내부 통제 관련 역할분담을 명확하게 해 책임과 권한이 비례하는 경영 환경을 조성하겠다”고 밝혔다.

이어 은행연합회는 발전방안의 후속 조치로 ‘은행권 표준 내부통제기준 개정안(개정안)’을 논의하기 시작했다. ‘은행’으로만 표기돼 있던 내부 통제 관련 주체를 ‘은행장’으로 수정해 대표이사에 대한 내부 통제 관리 의무를 명확히 규정하는 방안이다. 하지만 해당 개선안이 시행돼도 금융회사 대표이사와 이사들은 여전히 내부 통제 관리 의무와 관련한 법적·행정적 제재를 받지 않을 가능성이 크다. 은행연합회의 표준 내부 통제 기준은 각 은행의 내부 규범(내규)에 반영되는 일종의 가이드라인이다. 내규 위반에 대해서는 은행별로 내부 징계 절차를 진행하면 그만이다. 법적인 처벌은 당연하고 금융 당국이 내규 위반을 근거로 제재할 권한은 없다.

이번 개정안으로 권한이 확대되는 곳은 사외이사를 포함한 각 은행 이사회다. 대표이사의 내부 통제 관리 의무가 명확해지는 동시에 이사회가 내부 통제 관리의무 위반에 대한 제재권을 쥐게 된 셈이다.

금융권 사외이사에 대해서는 거수기 논란이 끊이지 않는다. 지난해 펀드 손실 사태 등 금융 사고가 잇따라 터지면서는 감시와 견제 역할을 다하지 못한 점에 대해 책임을 물어야 한다는 지적도 많다. 금융권이 스스로 내부 통제 제도를 개선하려는 노력은 평가할 만 하지만 실효성에 의문이 가는 이유다.