“감시인력 늘리고, 장기근무 줄이고”…금감원, 내부통제 혁신방안 마련

[뉴스포스트=이해리 기자] 금융감독원이 은행연합회, 국내 은행과 함께 내부통제 인프라 혁신, 실질화, 상시화 등의 내용을 담은 ‘국내은행 내부통제 혁신방안’을 마련했다고 3일 밝혔다. 

앞서 금융감독원은 지난 7월 26일부터 10월 18일까지 은행연합회, 국내은행과 함께 금융사고 예방 및 내부통제 개선을 위한 ‘은행권 태스크포스(TF)’를 운영했다. 거액의 금융사고가 재발되지 않도록 가시적인 목표를 설정하고, 구체적인 방안을 논의했다. 

은행권은 우선 내부통제 인프라를 혁신한다. 올해 3월 말 전체은행 직원 중 준법감시부서 인력비중은 0.48%로, 최소 필요인력(추정) 비율인 0.8%에 미치지 못했다. 주요 전문인력 비중도 9.7% 수준에 불과하다. 금감원은 인력 부족이 업무의 수준을 저하시키고, 내부통제 준수 문화가 약화돼 금융사고 지속의 악순환을 유발한다고 분석했다.  

이에 따라 준법감시부서 인력은 총 임직원의 0.8%, 15명 이상으로 의무화된다. 총 직원 1500명 이하의 소규모 은행의 경우 최소비율 1%와 인력 8명을 차등 적용한다.

전문인력 확보 기준도 구체화된다. 준법감시부서 인력 중 변호사, 회계사 등 전문인력의 비중이 의무적으로 20% 이상을 넘겨야 한다. 이는 올해 3월 말 여신, 외환, 파생 등 주요 6개 분야 전문인력 비중 9.7%의 2배 수준이다. 주요 6개 분야는 최소 1명 이상 확보돼야 하며, 소규모 은행은 4개 분야 최소 1명 이상이어야 한다. 은행권은 2027년 말까지 단계적으로 의무비율을 갖춰야 한다.

준법감시인 자격요건도 강화한다. 지금까지는 금융회사에 10년 이상 근무 요건을 충족하면 관련 경력이 없어도 준법감시인 선임이 가능했다. 2025년 1월 1일 이후 선임 시부터는 준법, 감사, 위험관리, 회계 등 관련 업무 종사 경력 2년 이상이 추가됐다. 

장기근무자 비율을 제한하고 인사관리 기준도 마련한다. 현재 부서 이동(3년~5년), 직무순환(1년~2년) 기준이 있지만, 예외 적용 시 특별한 통제장치가 미흡하고 장기근무자 인사관리 기준도 부재한 상황이다.

은행은 영업점 3년, 동일 본점 부서 5년 초과 근무한 장기근무자는 순환근무 대상 직원 중 5% 이내 또는 50명 이하로 관리해야 한다. 올해 3월 말 시중은행의 장기근무자는 11.4%에 달한다. 단, 고도의 전문성이 요구되거나 계좌·실물관리를 하지 않는 업무지원부서 직원 등 순환근무 적용배제대상은 제외한다.

장기근무가 필요할 시 승인권자를 기존 부서장에서 인사담당 임원으로 상향한다. 또, 장기근무 승인 시 장기근무 불가피성, 채무·투자현황 확인 등을 통한 사고위험 통제 가능성 심사를 의무화한다. 장기근무 승인은 매년 심사하고, 최대 2회까지만 가능하다. 관리비율 준수의무 등은 인사관리 측면을 고려해 2025년 말부터 시행된다.

주요 사고예방조치를 위해 명령휴가, 직무분리, 내부고발자, 사고예방대책 등의 세부 운영기준을 마련했다. 

명령휴가란 사고위험 직무 수행 직원 등에 대해 불시에 휴가를 명령하고 대직자가 해당 직원의 업무를 점검하는 명령휴가 제도다. 명령휴가 대상자를 대폭 확대하고, 강제력을 제고한다. 위험직무자, 장기근무자는 최소 연 1회, 회당 1∼3영업일 이상 강제명령휴가가 의무화된다. 또, 준법감시부서는 매년 명령휴가 실시 현황을 평가해 내부통제위원회에 이를 보고해야 한다.

사고발생 우려가 높은 단일 거래에 대해 복수의 인력 또는 부서가 참여하도록 하는 직무분리 제도도 강화한다. 거액 자금·실물거래 관리가 수반되는 직무에 대해서는 원칙적으로 분리하고, 주요 업무를 구체적으로 열거해야 한다. 

또 직무분리 대상 업무 등록·관리 시스템을 구축하고 직무분리 대상 직무와 담당 직원의 현황을 체계적으로 관리해야 한다. 예를 들어 은행명의통장 거래는 통장 관리자, 인감 관리자를 분리하는 식이다. 직무분리 모니터링도 강화해 매년 준법감시부서는 직무분리 실시 현황을 평가해 그 결과를 내부통제위원회에 보고해야 한다. 

형식적으로 운영되던 내부고발자 제도도 강화한다. 내부고발의 익명성을 강화하고 내부고발 대상행위를 확대한다. 고발의무 위반 시 조치도 강화한다. 사고금액 3억 원 이상 금전사고에 대해 내부고발 의무 위반 여부 조사 의무화 및 제재를 하는 식이다.

사고예방대책도 마련해야 한다. 모든 은행이 내규로 ‘사고예방대책’을 마련하고 있으나 대부분 법상 원론적인 내용을 그대로 반영한 수준으로 실효성 미흡하다는 지적이 나왔다. 앞으로는 은행은 사고예방대책 대상 부점을 확대하고 임원, 부점장, 임직원 등 직급별 내부통제 책임 구분·구체화한다.

사고 취약 업무 프로세스 고도화를 위해서는 우선 시스템 접근 통제를 고도화한다. 비밀번호를 대체할 인증 방식을 도입·확대하고, 관리 실태 점검을 강화한다. 

기업구조조정 과정에서 발생하는 채권단 공동자금에 대해선 채권단이 자금관리 적정성을 정기 검증하는 절차를 마련하는 채권단 공동자금 검증 의무화를 실시한다. 또 자금인출 시스템을 단계별로 검증하고, 수기문서 전산관리 체계를 구축한다. 

내부통제 일상화와 체감도 제고를 위해선 상시감시 대상을 확대하고 체계화한다. 이는 시스템으로 특이거래를 추출해 금융사고 가능성 여부를 점검하는 것이다. 

상시 감시 대상을 본점 부서의 자금·실무관리 업무까지 확대하고 주요 금융사고 관련 탐지 지표를 추가한다. 주요 이상거래에 대한 보고 및 처리 프로세스를 강화하고, 상시감시시스템의 정기 점검을 의무화한다. 

부점별 제반 업무에 대한 절차·법규 준수 여부 등을 정기적으로 자체 점검하는 자점감사 점검기능도 실질화한다. 이를 위해 영업점 자점감사 점검을 의무화하고, 자점감사 적정성 점검업무를 효율화하고, 자점감사 결과 활용체계를 마련한다. 

은행연합회는 혁신방안을 올해 말까지 모범규준에 반영하고, 개별 은행들은 준비 기간을 거쳐 2023년 3월 말까지 내규를 개정해 2023년 4월부터 시행할 예정이다. 

금융감독원 관계자는 “2023년 2분기 중 은행들의 내규 반영과 과제 이행준비 상황 등을 확인할 예정”이라며 “향후 정기·수시검사, 금융사고 모니터링 시 동 방안 운영의 적정성을 점검하고, 미흡사항에 대해서는 지속적인 보완을 지도해 나갈 계획”이라고 말했다.