금융감독원이 은행 내부통제 규정을 대거 손봤다. 지난 6월 시중을 떠들썩하게 한 우리은행 직원의 700억원 횡령 사고의 '외양간 고치기' 차원이다. 이 직원은 같은 업무를 10년 넘게 맡은 이른바 '고인 물'이었다. 상급자가 공유한 비밀번호를 이용하고 직인을 빼쓰기까지 하며 횡령액을 키울 수 있었던 가장 큰 배경이다.▷관련기사: 700억 털리는 동안…'우리은행도 금감원도 한 게 없다'(7월26일)
금감원이 내놓은 개선안은 이런 동일 부서 장기근무자를 절반 수준으로 축소하고, 준법감시부서 인력을 배 가까이 확대하는 것이 골자다. 갑자기 출근을 못 하게 한 뒤 업무 실태를 털어보는 명령휴가나 비밀번호 공유 금지 등의 세세한 내용도 규정에 담도록 했다.
금융감독원은 '국내은행 내부통제 혁신방안'을 마련했다고 3일 밝혔다. 지난 7월말 이후 은행연합회, 국내 은행과 함께 금융사고 예방 및 내부통제 개선을 위한 은행권 태스크포스(TF)를 운영한 결과물이다. 가장 먼저 각 은행 준법감시부서의 인력과 전문성을 확충하고, 장기근무자를 감축하는 구체적 목표를 설정했다.
은행 준법감시부서 인력은 2027년말까지 총 임직원의 0.8%, 15명 이상으로 맞춰야 한다. 이는 지난 3월말 수준(0.52%)의 약 1.5배다. 준법감시인 산하 부서 인력만으로 이를 채워야한다. 자금세탁방지 및 영업점 자점감사 전담인력은 이에 포함하지 않는다. 준법감시부서 내에 변호사·회계사 등 전문인력 비중도 2025년말까지 20% 이상으로 맞추게 했다. 이는 현 9.7%의 2배다.
특히 동일부서 장기근무자 인사체계를 크게 손질했다. 이미 부서이동(3~5년), 직무순환(1~2년) 기준이 있지만 예외가 많고, 장기근무자 인사관리기준도 없다는 판단에서다. 통상 부서장이 요청하면 하급 직원은 장기근무가 가능하다. 장기근무 승인 때 특별한 심사요건도 없었다.
이에 은행마다 장기근무자를 2025년말까지 순환근무 대상 직원 중 5%이내 또는 50명 이하로 제한하도록 했다. 이는 현 시중은행 수준(11.4%)의 약 절반이다. 동일 영업점 3년, 동일 본점 부서 5년 초과 근무하면 순환근무 대상인데 그중 5%만 예외를 둔다는 것이다. 고도의 전문 직종이나 계좌·실물관리를 하지 않는 업무지원부서 직원 등은 순환근무 대상이 아니다.
장기근무자 인사관리 기준도 마련한다. 승인권자를 기존 부서장에서 인사담당 임원으로 높였다. 승인 때는 장기근무 불가피성, 채무·투자현황 확인 등을 통한 사고위험 통제 가능성 심사를 반드시 거쳐야 한다.
명령휴가, 직무분리 등 법상 사고예방조치 운영기준도 재설계했다. 명령휴가 대상자는 영업점 직무 위주의 위험직무자였는데, 이를 본점 직무까지 대폭 확대했다. 영업점의 출납, 프라이빗뱅커(PB), 기업영업담당자(RM) 등과 본점 자산 운용 담당, 기업구조조정 및 기업금융(IB) 자금관리 담당 등이 포함된다. 동일부서 장기근무자, 동일직무 2년 이상 근무자도 포함했다.
특히 명령휴가는 당일 하루 전 업무 종료 후 받게 되며, 최소 연 1회, 회당 1∼3영업일 이상 받는 등 불시성과 강도가 높아진다.
아울러 같은 업무를 '크로스 체크'할 수 있도록 하는 직무분리 대상도 구체적으로 명시해 늘리고, 그 운영실태를 모니터링하기로 했다. 비밀번호 관리, 내부고발 규정도 강화했다. 준법감시부서 기능도 상시감시, 자점감사 점검 등으로 강화하며 취약 프로세스는 지속적으로 개선토록 했다. 내부통제를 일상 업무의 필수 과정으로 자리매김토록 하자는 것이다.
금융감독원과 은행권은 근간의 내부통제 실패가 법규상 의무를 충족하기 위한 최소한의 외양만 구축하는 '최소주의(minimalism)', 본래 취지를 생각하지 않고 피상적으로 운영하는 '형식주의(formalism)'에서 비롯됐다고 보고 이번 방안을 만들었다.
은행연합회는 이 방안을 연말까지 모범규준에 반영하고, 개별 은행들은 내년 3월말까지 내규를 개정해 이를 시행할 계획이다. 금감원은 "향후 정기·수시검사, 금융사고 모니터링 시 방안 운영의 적정성을 점검하고, 미흡사항에 대해서는 지속적인 보완을 지도해 나갈 계획"이라고 밝혔다.