사례 돋보기
금융권의 횡령 사건과 내부통제 사례

1. 금융권 횡령 사건

금융권의 횡령 사건 피해 총액은 지난 5년간 계속 증가하는 추세이다. 2018년 112억 8,400만 원이었던 횡령액은 2019년 131억 6,300만원으로 증가하더니 올해는 7월까지를 기준으로 했음에도 불구하고 약 870억 원으로 늘었다. 여기에 큰 부분을 차지하고 있는 것은 바로 A은행의 약 700억 원에 달하는 횡령 사건이다. 2022년 4월 A은행은 내부감사를 통해 A은행 직원이 614억 원을 횡령한 금융사고를 공시하였다. 이후 조사과정에서 횡령액은 더 늘어 697억 원이 되었고, 횡령은 2012년부터 2020년까지 무려 8년이라는 장기간에 걸쳐 이루어졌음이 밝혀졌다. 8년 동안 내부에서 횡령 사건이 발생했음에도 불구하고 이를 발견한 것은 2022년으로, 처음 횡령이 시작된 2012년을 기준으로 10년 동안 이를 파악조차 하지 못한 것이다.

금융권의 횡령 사건은 여기에서 그치지 않고, 이후 B저축은행, C저축은행, D투자증권 등으로 이어진다. B저축은행에서는 본점 직원이 7년간 250차례에 걸쳐 2억 원대 회삿돈을 횡령한 사실이 밝혀졌다. 해당 직원은 고객이 입금한 대출 원금을 자신의 계좌로 옮기고 다른 고객의 상환금으로 금액을 메우는 방식으로 횡령을 저질렀다. 7년 동안 수백 차례에 걸쳐 횡령이 이루어졌음에도 B저축은행 측은 이를 적발하거나 차단하지 못했다.

C저축은행에서도 직원이 3개월간 59억 원의 기업대출금을 횡령한 사건이 발생했다. 이 사건의 용의자는 기업이 은행에 대출금을 요청하는 것처럼 서류를 꾸며 범죄를 저질렀다. 중간검토자인 팀장 결재란에 임의로 서명을 하고, 결재권자인 과장의 전산시스템에 접속하여 대출을 최종 승인한 후 대출금을 동생의 계좌로 보내는 방식으로 횡령한 사실이 드러났다. 은행뿐만 아니라 증권사에서도 횡령 사건이 발생하였는데, D투자증권의 부동산 PF(Project Financing) 직원이 프로젝트 사업비의 일부인 13억 원을 개인 계좌로 빼내는 사고가 있었다.

이러한 금융권 황령 사건의 원인을 찾자면, 내부통제시스템이 제대로 작동했는가에 대한 지적이 공통적일 것이다. 개인의 일탈이라고만 치부해 버리기에는 내부통제시스템이 원활하게 작동하고 있었다면 막을 수 있었던 사고들이기 때문이다. A은행에서 통장과 직인의 관리자를 분리하지 않아 직원이 정식결재 없이 직인을 도용하거나 허위공문을 발송할 수 있었던 것을 예로 들 수 있으며, 이러한 사례들은 내부통제가 제대로 작동하지 않았음을 여실히 보여 주고 있다. A은행 사건을 포함한 여러 금융사고들로 인해 금융당국은 내부통제 운영 실태를 조사하고 재발방지대책을 마련하는 데 분주한 모습이다.

2. 내부통제 사례

1) 한국씨티은행

한국씨티은행은 고객과 프랜차이즈 보호를 위한 리스크 관리 및 내부통제시스템을 조직 문화로 정착시키기 위해 전사적으로 리스크 및 내부통제에 대해 함께 생각해보는 내부통제 프로그램을 진행하고 있다.

내부통제 프로그램의 명칭은 ‘우리 모두가 주인입니다! - 리스크관리와 내부통제’이며, 그 내용은 경영진이 직접 은행의 방향성을 직원들에게 설명하고 직원들은 업무를 수행하면서 겪을 수 있는 리스크 관리 및 내부통제에 대한 의견을 소통하는 것이다. 이 프로그램을 통해 직원들은 리스크 관리와 내부통제에 대한 의견을 개진하고 업무 수행에서 발생하는 애로사항을 소통하며 제안사항을 자유롭게 이야기할 수 있다.

내부통제 프로그램을 통해 한국씨티은행 직원들은 일상 업무 속에서의 리스크 관리 및 내부통제 상 문제점은 없는지 그리고 개선할 사항은 없는지를 리더들과 같이 책임감을 가지고 살펴보게 된다. 또한, 내부통제를 위협하는 동일 문제가 재발하지 않도록 그 원인을 파악하고 개선하기 위한 소통이 자발적으로 이루어지도록 노력하고 있다.

또한 한국씨티은행은 CAO(Chief Administrative Officer: 최고행정책임자)를 선임하고, CAO가 은행 전체의 리스크 관리와 내부통제 방안을 수립하게 함으로써 내부통제가 원활히 작동할 수 있도록 노력하고 있다.

2) HSBC은행

HSBC는 내부통제 관련 다양한 위원회를 구성하여 내부통제의 효과성을 제고하고 있다. HSBC는 감사위원회(Group Audit Committee), 보상위원회(Group Remuneration Committee), 위험위원회(Group Risk Committee), 추천 및 기업 지배구조 위원회(Nomination&Coperate Governance Committee) 등을 두고 있으며 각 위원회가 담당 업무를 독자적으로 추진하고 있다. 위원회별 활동 내용은 다음과 같다.

감사위원회는 재무 보고 및 재무 통제 시스템의 효율성과 관련된 문제를 검토하고, 내부 감사 기능의 독립성을 보호하는 역할을 하고 있다.

보상위원회는 임원 대상 보상을 포함하여 그룹의 보상정책 전반에 대한 원칙과 프레임워크를 설정하고 보상정책의 적합성 등을 정기적으로 검토하는 업무를 수행한다.

위험위원회는 지배구조 위험 등 기업 리스크 및 내부통제시스템을 감독하는 업무를 수행하며 금융 범죄와 시스템 남용, 특히 자금 세탁, 테러자금 지원 위험, 뇌물 수수 및 부패 관련 문제에 대한 감독 책임을 지고 있다.

추천 및 기업 지배구조 위원회는 이사회 임명 절차를 주도하고 주요 자회사의 이사회 임명을 승인하며 기업 지배구조 프레임워크를 감독한다. HSBC의 내부통제시스템은 자산의 자의적 운용 방지, 적정한 회계 기록의 유지, 재무정보의 신뢰 구축을 목적으로 작동되고 있고, 이사회는 이러한 내부통제에 대한 책임을 지게 되므로, 이사회의 임명을 주도하는 해당 위원회의 역할 또한 중요하다.

내부통제란 회사의 목표 달성을 위해 회사가 고안하고 모든 임직원에 의해 준수되는 일련의 통제 과정으로, 고객의 자산을 관리해야 하는 금융업에서는 실효성 있는 내부통제시스템을 구축·운영함으로써 금융사고를 사전에 차단하는 것이 회사의 생존과 직결된 문제라고 해도 과언이 아닐 것이다. 금융기관은 내부통제의 중요성을 인식하고, 기관별 특성에 따른 내부통제시스템을 자체적으로 구축하여 윤리적 환경 조성, 감사 활동의 강화, 직원의 위험관리 교육 등 조직 전반에 대한 조치와 지속적인 점검을 해야 할 것이다.