최근 일년간 끊임없이 이어지는 금융사고로 금융권 평판과 신뢰는 바닥으로 떨어졌다. 지난해 발생한 불법대출과 비자금 조성, 동양사태에 이어 연초 전 국민의 공분을 가져온 1억 건이 넘는 사상 최대의 고객정보유출 사건, 그리고 지난달 KT ENS직원과 협력업체들에 의한 13개 금융회사 대상 사기대출 사건이 밝혀지면서 이제는 특정 분야에 국한된 금융사고 문제가 아닌 금융기관의 경영관리, 내부통제 전반에 대한 불신과 우려의 목소리가 커지고 있다.
상황이 이렇다 보니 요즘의 금융기관 CEO는 내일아침 뉴스에 무슨 기사가 나올지 밤잠을 설치고 있을지도 모를 일이다. 쉴 새 없이 터지고 있는 각종 금융사고, IT 보안사고 등으로 인해 언제 TV 화면에서 대국민 사과를 하게 될지를 걱정해야 하는 상황이다.
작년 말부터 금융위, 금감원은 내부통제 강화 TF를 구성하여 다양한 차원의 내부통제 강화 방안을 모색하고 있는데 그 핵심적인 정책기조는 금융기관 CEO의 책임을 강하게 묻겠다는 것이다. 과거 같으면 관련 책임자의 문책과 함께 기관 경고 정도로 넘어갈 수 있었던 사고라도 지금 시점에서 재발한다면 최고조로 오른 금융기관에 대한 불신과 여론을 고려해 볼 때 CEO의 재발방지 약속과 사과만으로는 수용될 분위기가 아닌 것이 분명하다.
그렇다면 이러한 내부통제 난국 시기에 금융기관 CEO는 무엇을 해야 할 것인가?
첫째, 업무 전반에 걸친 내부통제 진단이다. 금융사고는 외부인에 의한 사이버테러로 인한 전산 마비부터 용역직원에 의한 고객정보 대량 유출, 내부직원에 의한 거액 횡령, 해외지점 부당대출, 내부인의 손익조작까지 그 유형 및 성격이 다양해서 어디에 관리 초점을 두어야 할 지 방향을 잡기조차 힘들다. 이미 발행한 문제뿐 아니라 향후 문제의 소지가 있을 수 있는 업무 전반에 걸친 내부통제 취약점에 대한 철저한 사전 진단을 통해 즉각적인 대응책 수립이 요구된다.
둘째, 사례분석을 통한 재발 방지책 수립이다. 아직 발생하지 않은 미래의 잠재사고에 대비하는 것만큼이나 중요한 것이 동일한 사고의 재발 방지이다. 일단 금융사고로 구체화 된 건에 대해서는 치밀한 원인 분석을 해 그 발생원인을 제거해야한다. 유사한 사고의 재발을 방지해야한다.
셋째, 규제 대응을 넘는 실질적 관리가 필요하다. 내부회계관리제도, 준법감시업무, 내부감사업무, 운영리스크 관리 업무 등이 있는데 각각 다른 추진 주체와 각각 다른 규제와 법규에 따라 운영되고 있다. 각각의 제도들이 전사 관점의 통합 내부통제라는 큰 틀에서 설계, 구축된 것이 아니라 관련 법 및 규정이 새로 만들어질 때마다 그 때 그 때 도입된 것이다. 이러한 제도와 조직이 보다 실질적이고 상호 시너지를 내면서 운영하는 일이 중요하다.
넷째, 영업 성과와 내부통제와의 균형 추구다. 몇몇 중요한 금융사고의 이면에는 영업성과에 대한 압박, 승진을 위한 편법 영업 등에 기인한 사례가 많았다. 즉 불법을 감수하고서라도 영업실적을 달성해야만 하는 조직 분위기도 금융사고의 주요 원인으로 볼 수 있다. 임직원의 직능, 업무 등을 고려하여 외형적 성장, 수익성 지표 외에 건전성, 내부통제, Risk 측면의 지표도 성과평가에 충분히 반영되야 할 것이다.
독자들의 PICK!
마지막으로 금융기관의 자구적 노력만큼이나 일관된 감독기관의 정책방향이다. 감독기관에서는 세부적인 제도 개선 외에도 금융기관 스스로 내부통제 개선을 위해 자구노력을 할 수 있도록 분위기를 조성해 줘야한다. 지속되는 금융사고에도 자발적 개선 의지가 부족한 기관에 대해서는 경영평가상의 불이익, 관련자 문책 등의 페널티 외에 독립적인 외부전문가를 활용한 검증, 인증의 강제화 등의 추가적인 조치도 고려해 보아야 할 것이다.