자본시장포커스
2023 02/06
영국 SM&CR 제도 운영을 통해 본 국내 내부통제 제도 개선 이슈
2023-03호
PDF
- 요약
- □ 영국은 2016년 3월 금융회사의 내부통제 기능을 강화하기 위한 목적으로 고위 경영자 개인의 책임 강화를 핵심 골자로 하는 하위 규정인 SM&CR 제도를 시행
□ FMSA 하에 고위 경영자의 책임 영역에서 위반사항이 발생한 경우 법적 책임을 부과하고 있으며 감독당국이 이를 입증한 경우 고위 경영자 개인을 대상으로 제재를 부과
□ 제도 도입 이후 매우 드문 집행조치로 인해 일각에서는 제도의 실효성과 감독당국의 운영 역량에 대해 우려를 표명
□ 최근 영국 정부는 제도 보완의 필요성을 인식하고 금융서비스 부문의 규제 개혁 일환으로 2023년 1분기 내에 SM&CR 규제 체계 전반을 검토하고 개편할 예정이라고 발표
□ 국내의 경우 최근 금융당국이 대표이사 및 임원의 책임을 강화하는 내용을 포함한 내부통제 제도 개선 방안을 마련 중으로, 실효성 있게 작동할 수 있는 체계 구축이 중요
□ 영국은 2016년 3월 금융회사의 내부통제 기능을 강화하기 위한 목적으로 금융서비스시장법(Financial Services and Market Act 2000: FSMA) 개정을 통해 고위 경영자 개인의 책임 강화를 핵심 골자로 하는 하위 규정인 고위 경영자 및 인증제도(Senior Managers and Certification Regime: SM&CR, 이하 SM&CR)를 시행
— SM&CR은 3가지 요소인 고위 경영자 제도(Senior Manager Regime: SMR), 인증제도(Certification Regime), 행동규칙(Conduct Rule)으로 구성
・SMR은 기업에서 주요 역할을 수행하는 고위 경영자 및 상급 임원에게 적용되는 규정으로, 고위 경영 업무(Senior Management Functions: SMF)별로 담당하려는 자가 적합한지 금융회사 자체적으로 평가(Fit & Proper: F&P)하고 지정한 고위 경영진 및 거버넌스의 구조를 기술한 책임지도(responsibility map)와 개인별로 할당된 역할과 책임 영역을 명확하게 설명한 책임설명서(State of Responsibility: SoR)를 제출하여 사전에 감독당국에게 승인받아야 함
・인증제도는 SMF에 속하지 않지만 기업 또는 고객에게 심각한 손실이나 영향을 미칠 수 있는 위험성을 내포한 업무를 수행하는 직원에게 적용되는 규정으로, 감독당국의 승인은 요구되지 않으나 금융회사는 해당 직원에 대한 적합성 및 적격성을 평가해야 함
・행동규칙은 기업의 임직원이 준수할 것으로 요구되는 최소한의 행동 기준을 설정
— 2016년 도입 당시에는 모든 은행 및 건전성 감독청(Prudential Regulation Authority: PRA)과 금융감독청(Financial Conduct Authority: FCA)의 이중 규제를 받는 대형 투자회사에만 적용되었으나 이후 2018년에는 PRA와 FCA의 규제를 받는 보험회사, 2019년에는 FCA의 규제를 받는 단독 규제 금융회사로 적용 범위를 점차 확대
— SM&CR 제도 마련의 주요 목적은 고위 경영자 개인의 책임을 강화하여 금융회사의 건전성을 높이고 효과적인 지배구조를 구축하기 위함이며, 도입과 함께 제도의 실효성을 높이기 위해 위반 시 징역형과 벌금형을 적용하는 형사처벌을 새롭게 마련
・기존 제도에서는 감독당국의 사전 승인을 받아야 하는 대상의 범위가 너무 협소하고1), 금융회사의 내부통제 실패 시 감독당국이 상급 관리자인 임원에게 책임을 묻기 어려운 한계를 발견
・그리하여 사전 승인 대상을 고위 경영자 층으로 확대하였으며 책임을 갖는 개인을 쉽게 식별할 수 있도록 하여 내부통제 실패 시 책임을 물을 수 있는 체계로 전환하고자 함
・SM&CR 도입과 동시에 대출기관 및 주요 투자회사의 고위 경영자가 파산을 야기한 경우 최대 7년의 징역 또는 무제한 벌금에 처하는 형사범죄로 만드는 새로운 법률을 마련2)
□ FMSA에 의거하여 고위 경영자가 책임설명서에 기술된 영역에서 위반사항이 발생한 경우 법적 책임을 부과하고 있으며 FCA와 PRA는 위반요건을 충족하였음을 입증하면 고위 경영자 개인을 대상으로 제재조치를 취할 수 있음
— FSMA 상 책임의무(duty of reponsibility)를 명시하여 SMF를 담당하는 고위 경영자에게 부여된 역할과 책임 영역에서 위반사항이 발생하지 않도록 법적 의무를 부과하고 있으며, 만약 위반요건을 충족하는 경우 FCA 및 PRA가 고위 경영자 개인에게 제재조치를 부과할 수 있음3)
・SM&CR에서는 고위 경영자가 준수해야 할 주요 행동규칙(conduct rule)으로 담당 업무의 효과적 내부통제 수립과 규제 시스템의 요구사항을 충족하는 것을 보장하기 위한 일명 ‘합리적 조치(reasonable steps)’를 취하도록 요구4)
・만약 위반요건에 해당하는 경우5) FSMA에 의거하여 고위 경영자 개인의 책임의무를 위반한 것으로 간주하고 감독당국이 제재를 부과할 수 있음
— FCA는 FSMA가 요구하는 책임의무의 위반 여부를 판단할 때 고려하는 요소들을 지침(guidance)6)을 통해 제시하고 있으며, 이를 기반으로 제재조치를 결정할 수 있는 재량권을 가짐
・지침에는 책임의무를 적용하는 사항과 더불어 고위 경영자의 직책에서 요구되는 위반사항을 방지하기 위해 합리적 조치를 취했는지 여부를 결정하는 FCA의 고려사항을 제시
・금융회사 측면에서는 합리적 조치 수립의 판단 기준이 되는 고려사항을 참고함으로써 관리 책임자가 규제 위반에 해당하는지 자체적으로 파악할 수 있는 유용한 도구로 활용
— 제재 부과를 위해서 FCA와 PRA는 위반행위가 발생한 업무에 고위 경영자의 책임의무가 있음을 증명하거나, 위반사항 발생의 사전 방지를 위해 합리적으로 기대되는 조치를 취하지 않아 내부통제에 실패하였다는 것을 직접 증명해야 함7)
・그러므로 고위 경영자는 감독당국에게 사전 예방을 위해 합리적인 조치를 취한 것을 설명하는 설명의무를 가지며, 사전에 마련한 합리적 조치는 제재조치의 방어 수단으로서 기능
— 제재 유형으로는 SMF 수행의 중지, 박탈, 견책(public censure), 벌금(financial penalty) 등이 있으나, 금융사고 발생 이후에도 금융당국에의 적극적인 협조, 내부통제 개선조치를 위한 노력 등을 수행하는 경우에는 제재 수준을 경감(mitigation)시킬 수 있음8)
□ FCA는 SM&CR 제도의 실효성을 높이기 위한 일환으로 2020년 8월 단독 규제기업을 대상으로 임직원이 특정 업무를 수행하기 위해 적합성과 적절성을 평가하는데 활용되는 새로운 지표를 개발
— SM&CR에 따라 금융회사는 고위 경영자 및 직원의 특정 역할 수행에 대한 적합성과 적절성을 평가해야 하는 가운데 FCA는 지침 발표를 통해 F&P 평가에 활용되는 실질적 지표를 제시9)
— 이는 구체적인 사례를 담은 9가지 긍정적 지표와 부정적 지표를 통해 F&P 평가의 명확성을 높이려는 목적이며, 금융회사는 해당 지표를 참고하여 F&P 평가를 정기적이고 철저하며 일관되게 수행하고 있음을 입증해야 함
・또한 동 지침에는 SM&CR 제도의 행동 규칙에서 요구하는 금융회사의 임직원 교육에서도 적용되는 긍정적 및 부정적 지표도 포함
— 해당 지표는 FCA가 업무 승인을 위해 요구되는 기업 프로세스의 효율성을 평가하는 특정 기준을 설정하며 기업 측면에서는 F&P 평가 절차를 검토하는데 유용한 체크리스트 역할을 수행
・FCA는 F&P 평가의 결과보다는 금융회사가 적절한 시스템과 내부통제를 수립하는 것에 중점을 두고 해당 지표를 개발하였으며, 기존 HR 및 성과 관리 프로세스에 통합할 것을 조언
□ PRA는 2020년 12월 SM&CR 제도의 효과성을 검토한 보고서 발표를 통해 SM&CR 제도의 구현이 전반적으로 성공적이었다고 평가10)
— PRA는 고위 경영자와 실무자 등을 대상으로 설문조사 및 규제 데이터 등을 활용하여 SM&CR 제도가 규제대상 기업에 미친 영향을 검토해본 결과, 기업과 고위 경영자의 책임 개선에 긍정적인 효과를 가져온 것으로 평가
・조사에 응답한 기업의 96%와 고위 경영자 94%가 SM&CR이 기업 및 개인의 행동 변화와 책임 강화에 긍정적 영향을 미쳤다고 답변
・대부분의 기업이 SM&CR은 단순히 감독기구를 위한 규제 도구가 아닌 기업의 다양한 비즈니스 영역에 어느 정도 통합함으로써 내부통제를 강화하는데 도움이 되었다고 보고
・그리하여 PRA는 결과적으로 SM&CR을 통해 금융서비스 산업 전반의 행동 기준을 높이고 기업의 건전성을 강화함에 따라 제도 구현이 성공적이라고 평가
— 한편 보고서에는 SM&CR 제도 운영을 통해 의도치 않은 결과 또한 일부 영역에서 나타남을 밝혔으며, 제도 운영 방식을 개선하는데 도움이 되는 다양한 후속조치 및 권장사항을 함께 식별
・구체적으로 살펴보면, 기업이 감독당국의 승인을 받기 위해 과거 승인된 고위 경영자와 유사한 프로필을 가진 후보자를 선임하려는 위험 회피 성향을 보임에 따라 고용의 다양성을 저해할 수 있는 측면이 발견
・또한 SM&CR을 여러 비즈니스 영역에서 구현하는 것이 중소형 규모의 기업에게는 다소 부담으로 작용하는 것으로 나타나 기업의 규모와 업무 복잡성을 고려한 제도의 비례성(proportionality)을 보완할 필요
□ 그러나 제도 도입 이후 현재까지 규제대상 기업 및 고위 경영자 수는 지속적으로 증가하였음에도 불구하고 SM&CR에 근거하여 고위 경영자를 대상으로 진행한 집행조치는 단 4건에 그침
— 규제대상 기업은 현재 약 5만개 수준으로 꾸준히 확대되고11) SMF를 수행하도록 PRA가 7,850명의 개인을 승인하였으나 제도 시행 이후 PRA가 승인 신청을 거절한 사례는 전무
・또한 고위 경영자의 행동규칙 위반이 발견되는 경우 기업은 PRA에 보고해야 하나 보고된 사례는 16건으로 매우 낮은 수준으로 파악
— 시행 이후 2022년 3월까지 SM&CR 하에 고위 경영자를 대상으로 개시된 조사12) 건수는 총 95건이며 이중 종결된 조사는 24건, 실제로 진행 중인 조사는 47건으로 약 75%가 아직 해결되지 않은 상태
・종결된 24건의 조사 중 20건이 증거 불충분 등의 이유로 집행조치 없이 무혐의로 결론
— 동기간 조사 대상자 중 성공적으로 집행조치가 이루어진 건수는 단 4건으로, 부과된 제재 유형을 구체적으로 살펴보면 금전적 제재 및 견책 2건, 취업 금지 1건, 영업 제한 1건으로 나타남
・2018년 Barclacys CEO를 대상으로 내부고발 시스템 및 절차 수립 실패의 사유로 64만파운드의 벌금을 부과한 것이 최초이자 유일한 금전적 제재 조치
□ 이에 따라 일각에서는 감독당국이 개시된 조사의 대부분에 아무런 집행조치도 취하지 않은 것을 지적하며 SM&CR 제도의 실효성과 이를 운영하고 있는 감독당국의 역량에 대해 우려를 표명
— 규제대상은 꾸준히 확대되고 있음에도 불구하고 감독당국의 조사 및 집행조치 수치는 감소하고 있다고 지적하며, SM&CR 제도의 도입 취지와 실효성에 의문을 제기13)
・FCA가 조사를 해결하는데 오랜 시간이 소요되기 때문에 조사를 계속하지 않고 중단할 가능성이 높으며 FCA의 집행조치 결정 건수가 상당히 제한된 양상을 보여 집행의 경직성에 대한 우려의 목소리가 나타남
— 실제로 상급 심판소(upper tribunal)는 감독당국이 고위 경영자가 내부통제를 위해 수립한 합리적 조치를 판단하는 기준이 다소 불분명하고, 실제로 개인에게 어떻게 적용되는지에 대해 더욱 명확하게 할 필요성이 있다고 언급14)
・또한 FCA Handbook에 기업이 임직원의 적합성과 적절성을 결정할 때 비재무적 위법행위를 어떻게 고려해야 하는지에 대한 구체적인 지침이 없으므로 이를 보완할 필요성도 제시
— 감독당국의 제도 운영과 집행을 보완하기 위한 방안으로 고위 경영자 및 중간 관리자의 적절한 내부통제 수립을 질적 성과지표 중 하나로 포함할 수 있으며, 일명 ‘인센티브 감사(incentive auditors)’라는 사내 감시기능을 활용하여 내부통제 관리 책임자를 감독하자는 의견도 나옴15)
□ 최근 영국 정부 또한 제도 보완의 필요성을 인식하고 금융서비스 부문의 규제 개혁 일환으로 2023년 1분기 내에 FCA 및 PRA와 함께 SM&CR 규제 체계 전반을 검토하고 개편할 예정이라고 발표
— 영국 정부는 기본적으로 SM&CR의 높은 수준의 적용 기준은 유지할 것이나, 제도의 운영 탄력성과 비례성을 보완한 규제 체계를 갖추기 위해 재검토를 수행할 것이라고 언급16)
— 그리하여 2022년 12월 재무부(HM Treasury)는 금융서비스 부문에 대한 30가지 규제 개혁의 계획을 담은 Edinburgh Reforms을 발표하였으며 이 중 하나로 SM&CR에 대한 전반적인 검토와 개편 계획을 포함
— 2023년 1분기에 SM&CR을 뒷받침하는 입법 체계를 살펴보기 위한 정부 주도의 증거요청(call for evidence)을 시작하고 FCA와 PRA가 전반적인 규제 프레임워크를 검토할 예정17)
・정부의 증거요청은 SM&CR 제도의 효과성, 범위 및 비례성에 대한 검토를 포함하여 제도의 개선과 개혁에 대한 견해를 모색하기 위한 목적이라고 언급
□ 국내의 경우 최근 금융회사의 금융사고가 급증한 것으로 나타나면서 금융당국이 내부통제 제도 개선 방안을 마련 중으로 실효성 있게 작동할 수 있는 체계 구축이 중요한 가운데, 앞서 살펴 본 영국의 SM&CR 제도 운영 사례를 참고해 볼 수 있음
— 2022년 상반기 기준 국내 은행ㆍ중소서민 금융회사에서 발생한 횡령 및 배임 사고 규모는 903억원으로, 이는 전년동기대비 7.8배 급증하며 최근 거액의 금융사고가 잇따라 발생18)
— 그리하여 금융당국은 금융사고의 재발 방지를 위해 금융회사의 내부통제 강화를 위한 제도 개선을 추진 중으로 여기에는 고위 경영진의 내부통제 관리 책임을 법제화하는 방안을 포함
・내부통제의 총괄 책임자인 대표이사에게 가장 포괄적인 내부통제 관리의무를 부여하고, 담당 임원에게는 각 업무 영역별로 금융사고 발생 방지를 위해 적정한 조치를 취할 책무를 부과함으로써 이를 위반하는 경우 금융당국이 관리 책임자를 제재하는 내용을 담음
・다만 대표이사의 경우 중대 금융사고에 한정하여 적용할 계획이며, 금융사고 예방을 위한 충분한 시스템을 사전에 구축하고 적절히 관리했다고 인정되면 책임을 경감ㆍ면책하는 방안도 마련할 계획
— 지금까지 국내의 경우 내부통제 기준 마련 의무가 다소 추상적이고 내부통제 수립을 소홀히 하였다고 판단할 수 있는 근거가 불분명한 측면이 있어 금융사고가 발생하더라도 고위 경영진에게 책임을 묻기 어려운 체계였음
— 앞서 살펴본 영국의 경우 내부통제 수립 여부의 평가를 위한 지침(guidance), 평가 지표 개발 등을 통해 실효성 있는 제도의 운영을 위해 노력해온 것을 참고하여 국내 실정에 맞는 내부통제 제도를 도입할 필요
・고위 경영자의 업무별 역할과 책임 영역을 문서를 통해 사전에 명확히 명시하고 내부통제 체계를 적절히 운영하도록 법적 책임의무를 부여하고 있는 것을 참고하여 부문별 담당 임원의 책임소재를 명확하게 하는 것이 필요
・만약 책임 영역에서 위반사항이 발생하는 경우 어떠한 합리적 조치를 취했는지 설명의무를 통해 감독당국이 파악하고, 사전적으로 합리적 조치를 마련하였거나 사후적으로도 감독당국에 적극적으로 협조하며 개선조치를 취할 시 제재 경감의 인센티브를 적용할 수 있음
・지침을 통한 구체적 기준 또는 사례를 제시함으로써 금융회사가 자체적으로 내부통제 수립 여부를 판단하고 대응하도록 지원할 수 있으며, 내부통제 구축 및 운영을 위한 비용과 인력이 소요되는 만큼 기업의 규모와 업무 복잡성 등에 비례한 제도 설계도 고려
1) 이효섭ㆍ이석훈ㆍ안수현, 2022, 『주요국 내부통제 제도 현황 및 한국 내부통제 제도 개선 방향』, 자본시장연구원 연구보고서 22-01.
2) GOV.UK, 2016. 3. 7, Senior bankers to face jail for reckless decisions, News story.
3) FSMA 66A(5)
4) COCON 2.2
5) 금융회사의 규정 위반사항에 해당되는 경우 또는 위반사항이 고위 경영자의 역할 및 책임 범위(책임진술서 참고) 내에서 발생한 경우, 마지막으로 사전방지를 위한 합리적 조치를 취하지 않은 경우에 해당
6) FCA, 2017, Guidance on the duty of responsibility: final amendments (including feedback on CP16/26) to the Decision Procedure and Penalties Manual.
7) DEPP 6.2.9-FG03/05/2017RP
8) 실제로 2018년 11월 SM&CR에 근거하여 제재조치를 받은 최초 사례인 Barclays CEO는 금융당국에 조기 합의하고 내부통제와 관련된 처리 방식을 매년 자발적으로 보고하는 특별 요구사항을 이행하기로 동의함으로써 벌금을 30% 경감 받음
9) FCA, 2020. 8. 14, Senior managers and certification regime: Solo-regulated firms-Information added tables on good and poor practice.
10) PRA, 2020, Evaluation of the Senior Managers and Certification Regime.
11) Bovill, 2022. 3. 28, SMCR investigations halve, despite extension to almost 50,000 firms.
12) FSMA Section 168(2)(a)에 따른 조사관이 공식적으로 임명된 집행사건의 조사를 의미
13) Financial Times, 2022. 4. 1, FCA rejects criticism over manager misconduct investigations.
14) Money Marketing, 2023. 1. 11, Alan Hughes: FCA to blame for failing SMCR.
15) Keller, A., Kokkinis, A., 2022, The senior managers and certification regime in financial firms: an organisational culture analysis, Journal of Corporate Law Studies 22(1).
16) Financial Times, 2022. 12. 8, Jeremy Hunt to overhaul UK ‘senior managers’ regime’.
17) UK Parliament, 2022. 12. 9, Financial Services Statement made on 9 December 2022.
18) 금융감독원, 2022. 10. 4, 금융사고 예방을 위한 내부통제 운영 개선과제, 보도자료.
— SM&CR은 3가지 요소인 고위 경영자 제도(Senior Manager Regime: SMR), 인증제도(Certification Regime), 행동규칙(Conduct Rule)으로 구성
・SMR은 기업에서 주요 역할을 수행하는 고위 경영자 및 상급 임원에게 적용되는 규정으로, 고위 경영 업무(Senior Management Functions: SMF)별로 담당하려는 자가 적합한지 금융회사 자체적으로 평가(Fit & Proper: F&P)하고 지정한 고위 경영진 및 거버넌스의 구조를 기술한 책임지도(responsibility map)와 개인별로 할당된 역할과 책임 영역을 명확하게 설명한 책임설명서(State of Responsibility: SoR)를 제출하여 사전에 감독당국에게 승인받아야 함
・인증제도는 SMF에 속하지 않지만 기업 또는 고객에게 심각한 손실이나 영향을 미칠 수 있는 위험성을 내포한 업무를 수행하는 직원에게 적용되는 규정으로, 감독당국의 승인은 요구되지 않으나 금융회사는 해당 직원에 대한 적합성 및 적격성을 평가해야 함
・행동규칙은 기업의 임직원이 준수할 것으로 요구되는 최소한의 행동 기준을 설정
— 2016년 도입 당시에는 모든 은행 및 건전성 감독청(Prudential Regulation Authority: PRA)과 금융감독청(Financial Conduct Authority: FCA)의 이중 규제를 받는 대형 투자회사에만 적용되었으나 이후 2018년에는 PRA와 FCA의 규제를 받는 보험회사, 2019년에는 FCA의 규제를 받는 단독 규제 금융회사로 적용 범위를 점차 확대
— SM&CR 제도 마련의 주요 목적은 고위 경영자 개인의 책임을 강화하여 금융회사의 건전성을 높이고 효과적인 지배구조를 구축하기 위함이며, 도입과 함께 제도의 실효성을 높이기 위해 위반 시 징역형과 벌금형을 적용하는 형사처벌을 새롭게 마련
・기존 제도에서는 감독당국의 사전 승인을 받아야 하는 대상의 범위가 너무 협소하고1), 금융회사의 내부통제 실패 시 감독당국이 상급 관리자인 임원에게 책임을 묻기 어려운 한계를 발견
・그리하여 사전 승인 대상을 고위 경영자 층으로 확대하였으며 책임을 갖는 개인을 쉽게 식별할 수 있도록 하여 내부통제 실패 시 책임을 물을 수 있는 체계로 전환하고자 함
・SM&CR 도입과 동시에 대출기관 및 주요 투자회사의 고위 경영자가 파산을 야기한 경우 최대 7년의 징역 또는 무제한 벌금에 처하는 형사범죄로 만드는 새로운 법률을 마련2)
— FSMA 상 책임의무(duty of reponsibility)를 명시하여 SMF를 담당하는 고위 경영자에게 부여된 역할과 책임 영역에서 위반사항이 발생하지 않도록 법적 의무를 부과하고 있으며, 만약 위반요건을 충족하는 경우 FCA 및 PRA가 고위 경영자 개인에게 제재조치를 부과할 수 있음3)
・SM&CR에서는 고위 경영자가 준수해야 할 주요 행동규칙(conduct rule)으로 담당 업무의 효과적 내부통제 수립과 규제 시스템의 요구사항을 충족하는 것을 보장하기 위한 일명 ‘합리적 조치(reasonable steps)’를 취하도록 요구4)
・만약 위반요건에 해당하는 경우5) FSMA에 의거하여 고위 경영자 개인의 책임의무를 위반한 것으로 간주하고 감독당국이 제재를 부과할 수 있음
— FCA는 FSMA가 요구하는 책임의무의 위반 여부를 판단할 때 고려하는 요소들을 지침(guidance)6)을 통해 제시하고 있으며, 이를 기반으로 제재조치를 결정할 수 있는 재량권을 가짐
・지침에는 책임의무를 적용하는 사항과 더불어 고위 경영자의 직책에서 요구되는 위반사항을 방지하기 위해 합리적 조치를 취했는지 여부를 결정하는 FCA의 고려사항을 제시
・금융회사 측면에서는 합리적 조치 수립의 판단 기준이 되는 고려사항을 참고함으로써 관리 책임자가 규제 위반에 해당하는지 자체적으로 파악할 수 있는 유용한 도구로 활용
— 제재 부과를 위해서 FCA와 PRA는 위반행위가 발생한 업무에 고위 경영자의 책임의무가 있음을 증명하거나, 위반사항 발생의 사전 방지를 위해 합리적으로 기대되는 조치를 취하지 않아 내부통제에 실패하였다는 것을 직접 증명해야 함7)
・그러므로 고위 경영자는 감독당국에게 사전 예방을 위해 합리적인 조치를 취한 것을 설명하는 설명의무를 가지며, 사전에 마련한 합리적 조치는 제재조치의 방어 수단으로서 기능
— 제재 유형으로는 SMF 수행의 중지, 박탈, 견책(public censure), 벌금(financial penalty) 등이 있으나, 금융사고 발생 이후에도 금융당국에의 적극적인 협조, 내부통제 개선조치를 위한 노력 등을 수행하는 경우에는 제재 수준을 경감(mitigation)시킬 수 있음8)
□ FCA는 SM&CR 제도의 실효성을 높이기 위한 일환으로 2020년 8월 단독 규제기업을 대상으로 임직원이 특정 업무를 수행하기 위해 적합성과 적절성을 평가하는데 활용되는 새로운 지표를 개발
— SM&CR에 따라 금융회사는 고위 경영자 및 직원의 특정 역할 수행에 대한 적합성과 적절성을 평가해야 하는 가운데 FCA는 지침 발표를 통해 F&P 평가에 활용되는 실질적 지표를 제시9)
— 이는 구체적인 사례를 담은 9가지 긍정적 지표와 부정적 지표를 통해 F&P 평가의 명확성을 높이려는 목적이며, 금융회사는 해당 지표를 참고하여 F&P 평가를 정기적이고 철저하며 일관되게 수행하고 있음을 입증해야 함
・또한 동 지침에는 SM&CR 제도의 행동 규칙에서 요구하는 금융회사의 임직원 교육에서도 적용되는 긍정적 및 부정적 지표도 포함
— 해당 지표는 FCA가 업무 승인을 위해 요구되는 기업 프로세스의 효율성을 평가하는 특정 기준을 설정하며 기업 측면에서는 F&P 평가 절차를 검토하는데 유용한 체크리스트 역할을 수행
・FCA는 F&P 평가의 결과보다는 금융회사가 적절한 시스템과 내부통제를 수립하는 것에 중점을 두고 해당 지표를 개발하였으며, 기존 HR 및 성과 관리 프로세스에 통합할 것을 조언
□ PRA는 2020년 12월 SM&CR 제도의 효과성을 검토한 보고서 발표를 통해 SM&CR 제도의 구현이 전반적으로 성공적이었다고 평가10)
— PRA는 고위 경영자와 실무자 등을 대상으로 설문조사 및 규제 데이터 등을 활용하여 SM&CR 제도가 규제대상 기업에 미친 영향을 검토해본 결과, 기업과 고위 경영자의 책임 개선에 긍정적인 효과를 가져온 것으로 평가
・조사에 응답한 기업의 96%와 고위 경영자 94%가 SM&CR이 기업 및 개인의 행동 변화와 책임 강화에 긍정적 영향을 미쳤다고 답변
・대부분의 기업이 SM&CR은 단순히 감독기구를 위한 규제 도구가 아닌 기업의 다양한 비즈니스 영역에 어느 정도 통합함으로써 내부통제를 강화하는데 도움이 되었다고 보고
・그리하여 PRA는 결과적으로 SM&CR을 통해 금융서비스 산업 전반의 행동 기준을 높이고 기업의 건전성을 강화함에 따라 제도 구현이 성공적이라고 평가
— 한편 보고서에는 SM&CR 제도 운영을 통해 의도치 않은 결과 또한 일부 영역에서 나타남을 밝혔으며, 제도 운영 방식을 개선하는데 도움이 되는 다양한 후속조치 및 권장사항을 함께 식별
・구체적으로 살펴보면, 기업이 감독당국의 승인을 받기 위해 과거 승인된 고위 경영자와 유사한 프로필을 가진 후보자를 선임하려는 위험 회피 성향을 보임에 따라 고용의 다양성을 저해할 수 있는 측면이 발견
・또한 SM&CR을 여러 비즈니스 영역에서 구현하는 것이 중소형 규모의 기업에게는 다소 부담으로 작용하는 것으로 나타나 기업의 규모와 업무 복잡성을 고려한 제도의 비례성(proportionality)을 보완할 필요
□ 그러나 제도 도입 이후 현재까지 규제대상 기업 및 고위 경영자 수는 지속적으로 증가하였음에도 불구하고 SM&CR에 근거하여 고위 경영자를 대상으로 진행한 집행조치는 단 4건에 그침
— 규제대상 기업은 현재 약 5만개 수준으로 꾸준히 확대되고11) SMF를 수행하도록 PRA가 7,850명의 개인을 승인하였으나 제도 시행 이후 PRA가 승인 신청을 거절한 사례는 전무
・또한 고위 경영자의 행동규칙 위반이 발견되는 경우 기업은 PRA에 보고해야 하나 보고된 사례는 16건으로 매우 낮은 수준으로 파악
— 시행 이후 2022년 3월까지 SM&CR 하에 고위 경영자를 대상으로 개시된 조사12) 건수는 총 95건이며 이중 종결된 조사는 24건, 실제로 진행 중인 조사는 47건으로 약 75%가 아직 해결되지 않은 상태
・종결된 24건의 조사 중 20건이 증거 불충분 등의 이유로 집행조치 없이 무혐의로 결론
— 동기간 조사 대상자 중 성공적으로 집행조치가 이루어진 건수는 단 4건으로, 부과된 제재 유형을 구체적으로 살펴보면 금전적 제재 및 견책 2건, 취업 금지 1건, 영업 제한 1건으로 나타남
・2018년 Barclacys CEO를 대상으로 내부고발 시스템 및 절차 수립 실패의 사유로 64만파운드의 벌금을 부과한 것이 최초이자 유일한 금전적 제재 조치
— 규제대상은 꾸준히 확대되고 있음에도 불구하고 감독당국의 조사 및 집행조치 수치는 감소하고 있다고 지적하며, SM&CR 제도의 도입 취지와 실효성에 의문을 제기13)
・FCA가 조사를 해결하는데 오랜 시간이 소요되기 때문에 조사를 계속하지 않고 중단할 가능성이 높으며 FCA의 집행조치 결정 건수가 상당히 제한된 양상을 보여 집행의 경직성에 대한 우려의 목소리가 나타남
— 실제로 상급 심판소(upper tribunal)는 감독당국이 고위 경영자가 내부통제를 위해 수립한 합리적 조치를 판단하는 기준이 다소 불분명하고, 실제로 개인에게 어떻게 적용되는지에 대해 더욱 명확하게 할 필요성이 있다고 언급14)
・또한 FCA Handbook에 기업이 임직원의 적합성과 적절성을 결정할 때 비재무적 위법행위를 어떻게 고려해야 하는지에 대한 구체적인 지침이 없으므로 이를 보완할 필요성도 제시
— 감독당국의 제도 운영과 집행을 보완하기 위한 방안으로 고위 경영자 및 중간 관리자의 적절한 내부통제 수립을 질적 성과지표 중 하나로 포함할 수 있으며, 일명 ‘인센티브 감사(incentive auditors)’라는 사내 감시기능을 활용하여 내부통제 관리 책임자를 감독하자는 의견도 나옴15)
□ 최근 영국 정부 또한 제도 보완의 필요성을 인식하고 금융서비스 부문의 규제 개혁 일환으로 2023년 1분기 내에 FCA 및 PRA와 함께 SM&CR 규제 체계 전반을 검토하고 개편할 예정이라고 발표
— 영국 정부는 기본적으로 SM&CR의 높은 수준의 적용 기준은 유지할 것이나, 제도의 운영 탄력성과 비례성을 보완한 규제 체계를 갖추기 위해 재검토를 수행할 것이라고 언급16)
— 그리하여 2022년 12월 재무부(HM Treasury)는 금융서비스 부문에 대한 30가지 규제 개혁의 계획을 담은 Edinburgh Reforms을 발표하였으며 이 중 하나로 SM&CR에 대한 전반적인 검토와 개편 계획을 포함
— 2023년 1분기에 SM&CR을 뒷받침하는 입법 체계를 살펴보기 위한 정부 주도의 증거요청(call for evidence)을 시작하고 FCA와 PRA가 전반적인 규제 프레임워크를 검토할 예정17)
・정부의 증거요청은 SM&CR 제도의 효과성, 범위 및 비례성에 대한 검토를 포함하여 제도의 개선과 개혁에 대한 견해를 모색하기 위한 목적이라고 언급
□ 국내의 경우 최근 금융회사의 금융사고가 급증한 것으로 나타나면서 금융당국이 내부통제 제도 개선 방안을 마련 중으로 실효성 있게 작동할 수 있는 체계 구축이 중요한 가운데, 앞서 살펴 본 영국의 SM&CR 제도 운영 사례를 참고해 볼 수 있음
— 2022년 상반기 기준 국내 은행ㆍ중소서민 금융회사에서 발생한 횡령 및 배임 사고 규모는 903억원으로, 이는 전년동기대비 7.8배 급증하며 최근 거액의 금융사고가 잇따라 발생18)
— 그리하여 금융당국은 금융사고의 재발 방지를 위해 금융회사의 내부통제 강화를 위한 제도 개선을 추진 중으로 여기에는 고위 경영진의 내부통제 관리 책임을 법제화하는 방안을 포함
・내부통제의 총괄 책임자인 대표이사에게 가장 포괄적인 내부통제 관리의무를 부여하고, 담당 임원에게는 각 업무 영역별로 금융사고 발생 방지를 위해 적정한 조치를 취할 책무를 부과함으로써 이를 위반하는 경우 금융당국이 관리 책임자를 제재하는 내용을 담음
・다만 대표이사의 경우 중대 금융사고에 한정하여 적용할 계획이며, 금융사고 예방을 위한 충분한 시스템을 사전에 구축하고 적절히 관리했다고 인정되면 책임을 경감ㆍ면책하는 방안도 마련할 계획
— 지금까지 국내의 경우 내부통제 기준 마련 의무가 다소 추상적이고 내부통제 수립을 소홀히 하였다고 판단할 수 있는 근거가 불분명한 측면이 있어 금융사고가 발생하더라도 고위 경영진에게 책임을 묻기 어려운 체계였음
— 앞서 살펴본 영국의 경우 내부통제 수립 여부의 평가를 위한 지침(guidance), 평가 지표 개발 등을 통해 실효성 있는 제도의 운영을 위해 노력해온 것을 참고하여 국내 실정에 맞는 내부통제 제도를 도입할 필요
・고위 경영자의 업무별 역할과 책임 영역을 문서를 통해 사전에 명확히 명시하고 내부통제 체계를 적절히 운영하도록 법적 책임의무를 부여하고 있는 것을 참고하여 부문별 담당 임원의 책임소재를 명확하게 하는 것이 필요
・만약 책임 영역에서 위반사항이 발생하는 경우 어떠한 합리적 조치를 취했는지 설명의무를 통해 감독당국이 파악하고, 사전적으로 합리적 조치를 마련하였거나 사후적으로도 감독당국에 적극적으로 협조하며 개선조치를 취할 시 제재 경감의 인센티브를 적용할 수 있음
・지침을 통한 구체적 기준 또는 사례를 제시함으로써 금융회사가 자체적으로 내부통제 수립 여부를 판단하고 대응하도록 지원할 수 있으며, 내부통제 구축 및 운영을 위한 비용과 인력이 소요되는 만큼 기업의 규모와 업무 복잡성 등에 비례한 제도 설계도 고려
1) 이효섭ㆍ이석훈ㆍ안수현, 2022, 『주요국 내부통제 제도 현황 및 한국 내부통제 제도 개선 방향』, 자본시장연구원 연구보고서 22-01.
2) GOV.UK, 2016. 3. 7, Senior bankers to face jail for reckless decisions, News story.
3) FSMA 66A(5)
4) COCON 2.2
5) 금융회사의 규정 위반사항에 해당되는 경우 또는 위반사항이 고위 경영자의 역할 및 책임 범위(책임진술서 참고) 내에서 발생한 경우, 마지막으로 사전방지를 위한 합리적 조치를 취하지 않은 경우에 해당
6) FCA, 2017, Guidance on the duty of responsibility: final amendments (including feedback on CP16/26) to the Decision Procedure and Penalties Manual.
7) DEPP 6.2.9-FG03/05/2017RP
8) 실제로 2018년 11월 SM&CR에 근거하여 제재조치를 받은 최초 사례인 Barclays CEO는 금융당국에 조기 합의하고 내부통제와 관련된 처리 방식을 매년 자발적으로 보고하는 특별 요구사항을 이행하기로 동의함으로써 벌금을 30% 경감 받음
9) FCA, 2020. 8. 14, Senior managers and certification regime: Solo-regulated firms-Information added tables on good and poor practice.
10) PRA, 2020, Evaluation of the Senior Managers and Certification Regime.
11) Bovill, 2022. 3. 28, SMCR investigations halve, despite extension to almost 50,000 firms.
12) FSMA Section 168(2)(a)에 따른 조사관이 공식적으로 임명된 집행사건의 조사를 의미
13) Financial Times, 2022. 4. 1, FCA rejects criticism over manager misconduct investigations.
14) Money Marketing, 2023. 1. 11, Alan Hughes: FCA to blame for failing SMCR.
15) Keller, A., Kokkinis, A., 2022, The senior managers and certification regime in financial firms: an organisational culture analysis, Journal of Corporate Law Studies 22(1).
16) Financial Times, 2022. 12. 8, Jeremy Hunt to overhaul UK ‘senior managers’ regime’.
17) UK Parliament, 2022. 12. 9, Financial Services Statement made on 9 December 2022.
18) 금융감독원, 2022. 10. 4, 금융사고 예방을 위한 내부통제 운영 개선과제, 보도자료.