2024년 증권업계는 철저한 내부통제를 통한 리스크 관리와 투자자(소비자) 보호 중요성이 더욱 부각됐다.
한국금융신문은 24일 국내 자기자본 톱10 증권사를 대상으로 한 '올해의 CEO-내부통제' 부문 리더에 박종문 삼성증권 대표이사 사장을 선정했다.
이번 평가에서는 금융투자 부문 본질 상 위험관리가 숙명이라는 점을 염두했다. 준법(컴플라이언스) 조직을 강화하고 얼마나 시스템 구축에 공들이고 있는 지를 중점으로 보았다. 준법지원인 규모 등 정량 지표부터, 내부통제 노력을 인정받은 대외수상 실적 등도 반영했다.
이 같은 기준에 따르면, 삼성증권은 지난 2018년 이른바 '배당사고'를 전화위복의 기회로 삼아 현재까지 컴플라이언스를 크게 개선해 왔다는 점에서 점수를 받았다.
삼성증권은 이사회에서 승인한 내부통제 기준에 따르며, 준법감시부서는 장외파생상품거래 등 회사의 영업활동과 관련한 위험을 적절히 예방하고 관리할 수 있는 내부통제 체제를 구축해 운영 중이다.
위험관리 조사를 연 1회 이상 수행해서 그 결과를 이사회 내 소위원회인 감사위원회에 보고하고 있다. 감사위는 회계연도 중 내부통제 시스템이 적정하게 운영되고 있는 지 여부를 재무, 리스크 관리, 준법감시, IT, 정보보호, 소비자보호 분야를 중심으로 점검하고, 회사의 전반적인 내부통제 수준에 대한 평가결과를 이사회에 보고한다.
삼성증권은 컴플라이언스 담당, 소비자보호센터, 정보시스템 담당으로 내부통제 담당조직 지정 및 통합이 이뤄졌다. 현장점검반, 내부통제 관리자가 내부통제 이슈를 통합 점검하고 관리한다. 현업에서도 자발적으로 내부통제 책임을 강화하고 준법에 힘을 쏟도록 한다.
특히, 금융사고 등 우발상황 대응 프로세스를 만드는 데 신경을 썼다. 위기관리위원회, 신속대응반 등 사고대응 조직을 신설했다. 중대사고로 위기관리위원회가 필요한 사항일 경우, 즉시 CEO(최고경영자)에게 보고될 수 있도록 체계를 구축했다.
컴플라이언스 담당은 내부통제 인프라 구축, 자율 내부통제 활동, 위규 발생 사전예방 등에 힘을 쏟고 있다.
2024년 상반기까지 보면, 이해상충방지 지침 개정, 임직원 금융투자상품 매매 지침 개정, 내부고발제도 운영지침 개정, 영업연속성계획 관리규정 개정, 자금세탁방지(AML) 업무매뉴얼 개정 등이 이뤄졌다. 또 내부통제책임자 정기교육, 명령휴가 수시점검 등을 실시했다.
준법지원인 등 지원조직을 구체적으로 보면, 2024년 6월 기준으로 준법감시팀(21명), 컴플라이언스 운영팀(28명), 법무팀(7명)으로 구성된다.
준법감시팀은 운영리스크 관리 및 프로세스, 사고대응 및 영업연속성 계획 관리 등을 맡는다.
컴플라이언스 운영팀은 불공정거래, 임직원 금융투자상품 매매 등 모니터링, 차이니즈월(정보교류 차단) 운영 등을 한다. 법무팀은 계약검토 등이 업무다.
평균 3~4년의 근속 인력이 주축이 되며, 변호사 등 전문가도 포함돼 있다. 아울러 금융소비자보호팀, 소비자제도팀도 있다.
삼성증권은 이 같은 노력을 바탕으로 대외수상도 했다. 한국거래소는 2022년 3월 열린 '2021년도 컴플라이언스 대상'에서 삼성증권 법인에 대상(금융위원장상)을 수여했다.
컴플라이언스 대상은 증권·선물회사의 자발적인 내부통제 시스템 구축을 유도하고, 공정거래질서 확립 및 자본시장 건전성 제고를 위해 한국거래소 시장감시위원회가 회원사 내부통제평가 결과를 기초로 선정한다. 당시 삼성증권의 경우, 현장점검반 구성, 불공정거래 모니터링 시스템과 자금세탁방지 시스템 연계 등에서 좋은 평가를 받았다.
금융투자협회는 2024년 9월 금융감독원과의 증권사 윤리경영 및 내부통제 워크숍에서 ‘금투협 모범규준 개정안’을 발표했다. 각 회사 별로 금융범죄행위 고발 등을 담당하는 총괄부서를 지정해서 금융사고에 대한 관리 및 보고 업무를 체계화하기로 했다. 또 특정경제범죄법 상 배임, 횡령, 사기 등 중대 금융범죄에 대해서는 반드시 수사기관에 통보하도록 고발 절차와 기준을 강화했다. 책무구조도 도입과 관련해서도 외부 연구용역 기관과 대응 방안을 모색했다.
금융감독원은 2023년 11월 7개 금융협회 및 중앙회와 공동으로 '금융IT 안전성 강화를 위한 가이드라인'을 마련했다. IPO(기업공개) 등 대형 이벤트 사전 대비, 비상대응 훈련범위 확대, 프로그램 테스트·검증·배포 통제 강화 등 기준을 제시했다.
정선은 기자 bravebambi@fntimes.com, 조해민 기자 haemin@fntimes.com