금융회사 이사의 내부통제체제 구축ㆍ운영 의무에 관한 연구 ― 개정 금융회사지배구조법을 중심으로 ―
The Legal Nature and Effectiveness of Directors’ Duty to Establish and Operate Internal Control Systems in Financial Companies ― Focusing on the Amended Act on Corporate Governance of Financial Companies ―
김진영(연세대학교)
35권 4호, 103~140쪽
초록
본 논문은 일련의 대규모 금융사고 이후 2024년 1월 개정된 「금융회사의 지배구조에 관한 법률」을 중심으로, 금융회사 이사의 내부통제체제 구축・운영 의무의 법적 성격을 규명하고 그 실효성 제고 방안을 모색하는 것을 목적으로 한다. 이러한 논의는 종래의 내부통제체제가 금융회사의 과도한 위험인수(risk-taking)를 효과적으로 통제하지 못함으로써 대규모 소비자 피해와 금융사고로 이어졌다는 문제의식에서 출발한다. 개정법은 실효적인 내부통제체제의 구축・운영에 실패해 온 기존 지배구조의 한계를 극복하고자, 임원 개개인에게 구체적인 관리 의무를 명확히 부과함으로써 규제의 패러다임을 근본적으로 전환하였다. 다만 선진적인 법・제도의 도입만으로 곧바로 견고한 내부통제 문화가 정착된다고 보기는 어렵다. 개정법이 실질적으로 안착하기 위해서는 법 규범이 남긴 해석상의 여지와, 복잡한 금융 환경 속에서 발생하는 다양한 운영상의 난제들을 어떻게 합리적으로 해소할 것인지가 중요한 과제로 남아 있다. 이에 본고는 먼저 내부통제 의무의 법적 성격을 상법상 이사의 선관의무 및 감시의무 연장선상에서 분석하고, 개정법 시행 초기 단계에서 확인된 법적 과제와 운영상 과제를 심층적으로 살펴보았다. 법적 과제로는 첫째, 제재 감면의 핵심 요건인 ‘상당한 주의’ 개념이 여전히 추상적이어서 수범자에게 명확한 행위 지침을 제공하지 못한다는 점, 둘째, 책무구조도가 책임 규명이 아닌 회피를 위한 형식적 문서로 전락할 위험성을 지적하였다. 운영상 과제로는 첫째, 각자대표 체제에서의 책임 배분 기준 부재로 인한 혼란, 둘째, 대표이사의 이사회 의장 겸직에 따른 견제 기능 훼손, 셋째, 상위 임원의 책임 회피 및 하위 임원으로의 전가 경향, 넷째, 책무 배분이 내부통제기준과 부합하지 않거나 형식적으로만 이루어지는 문제를 비판적으로 검토하였다. 이러한 문제의 해결을 위해 영국의 고위경영진 책임제도(SMCR)와 미국 델라웨어 주의 Caremark 판례법리를 비교법적으로 분석하여 시사점을 도출하였다. 이를 바탕으로 본 논문은 다음과 같은 개선방안을 제시하였다. 첫째, 금융사지배구조법상 법제적 개선방안으로, ‘상당한 주의’ 판단 기준을 구체적인 해석 지침으로 확립하고, 사전 승인된 절차 준수 시 면책을 인정하는 절차적 추정 조항을 법률에 도입하여 원칙중심규제 취지를 살릴 것을 제안하였다. 또한 회사의 본질적 위험에 대한 단일 책임자를 지정하도록 제도화하여 미국의 ‘핵심적 업무(mission-critical)’ 법리를 감독규정 또는 모범규준에 내재화할 것을 주장하였다. 둘째, 내부통제시스템 운영상 개선방안으로, 대표이사와 이사회 의장의 분리를 의무화하여 이사회 중심의 실질적 감독체계를 확립하고, 시스템적으로 중요한 금융회사 내에서 건전성 관리와 영업행위 감독 조직을 기능적으로 분리하여 한국의 단봉형 감독체계가 갖는 구조적 한계를 보완할 것을 제안하였다. 아울러 각자대표 간 책임 배분 원칙 확립과 인센티브 기반의 제도 도입을 제안하였다. 본 연구는 개정법의 성공적 안착을 위해 현시점에서 확인된 문제점들에 대한 구체적인 법제 및 정책 대안을 제시함으로써, 금융회사의 실질적인 책임경영 문화를 정착시키고 궁극적으로 금융소비자 보호와 금융 시스템의 신뢰를 제고하는 데 기여하고자 한다.
Abstract
This study aims to examine the legal nature and measures to enhance the effectiveness of the duty of directors of financial companies to establish and operate internal control systems, focusing on the amended Act on Corporate Governance of Financial Companies (hereinafter the “Act”), which came into effect in July 2024 in the wake of recent large-scale financial accidents. This discussion originates from the critical awareness that the conventional internal control framework failed to effectively control excessive risk-taking by financial institutions, thereby causing large-scale consumer harm and financial accidents. To overcome the limitations of the existing governance structure that failed to establish and operate an effective internal control system, the amended Act fundamentally transformed the regulatory paradigm by clarifying the specific management duties of individual executives. However, the introduction of advanced laws and institutions did not immediately guarantee the establishment of a robust internal control culture. The successful settlement of the amended Act depends on how effectively the interpretive gray areas left by the law and the operational challenges arising from complex financial realities are overcome. Therefore, this paper first analyzes the legal nature of the internal control duty as an extension of the duty of care and duty of oversight under the Korean Commercial Act, and provides an in-depth diagnosis of the legal and operational challenges identified in the early stages of the Act's enforcement. Legal challenges include: first, the fact that the concept of “reasonable care”, a key requirement for sanction mitigation, remains abstract and fails to provide clear behavioral guidelines to subjects; and second, the risk that the Responsibilities Map may devolve into a formal document for evading responsibility rather than clarifying it. Operational challenges include: first, confusion due to the lack of criteria for responsibility allocation under the co-representative system; second, the erosion of checks and balances due to the CEO concurrently serving as Board Chair; third, the tendency for senior executives to shift responsibility to lower-level officers; and fourth, the critical examination of the problem where responsibility allocation is inconsistent with internal control standards or is merely formal. To address these issues, this study derived implications by conducting a comparative legal analysis of the UK's Senior Managers and Certification Regime (SMCR) and the Caremark doctrine under Delaware corporate law. Based on this, the following improvement measures are proposed. First, as a legislative improvement under the Act, this study proposes establishing the criteria for “reasonable care” as specific interpretive guidelines and introducing a procedural presumption clause in the Act that recognizes exemption from liability when pre-approved procedures are followed, thereby revitalizing the spirit of principles-based regulation. It also argues for institutionalizing the designation of a single responsible officer for essential corporate risks to internalize the US “mission-critical” doctrine. Second, as an operational improvement for the internal control system, this study proposes mandating the separation of the CEO and Board Chair to establish a substantive supervisory system centered on the board, and complementing the structural limitations of Korea's unified supervision model by functionally separating prudential management and conduct supervision organizations within systemically important financial institutions. Furthermore, it advocates for institutionalizing the designation of a single person responsible for the company's essential risks to internalize the U.S. ‘mission-critical’ doctrine into supervisory regulations or guidelines. By proposing specific legislative and policy alternatives for the successful settlement of the amended Act based on current issues, this study aims to contribute to establishing a substantive culture of responsible management in financial companies and ultimately enhancing financial consumer protection and trust in the financial system.
- 발행기관:
- 법학연구원
- 분류:
- 기타법학