컴플라이언스에 대한 올바른 이해
컴플라이언스(Compliance)란 무엇인지를 이해하는 지름길은 컴플라이언스의 개념을 살펴보는 것이라 할 수 있겠다. 어떤 단어의 정의(Definiton)를 쉽게 찾아보는 방법은 물론 사전을 찾아보는 일이다. 그러나 사전적 정의로는 그 단어의 실질적 또는 실천적 의미를 이해하기에 충분하지 못한 것이 대개의 경우이다. 어떤 단어의 실제적 효과를 이해할 때 비로소 그 의미를 제대로 이해할 수 있다는 이야기다. 즉 어떤 단어의 정의는 우리가 그 단어의 실제적 의미를 이해하고 그에 기반해서 말하고 행동할 때 비로소 생명력을 갖게 된다는 것이다. ‘컴플라이언스’란 단어도 마찬가지이다. 사전적 정의를 찾아보면 '법령 등이 요구하는 바를 준수하기 위한 활동'으로 흔히 '준법감시'라고 번역되는 단어다.
고사성어에 '귤화위지(橘化爲枳)'란 말이 있다. 귤이 회수를 건너면 탱자가 된다는 말이다. 회수 남쪽의 귤을 회수 북쪽에 옮겨 심으면 탱자가 되듯이 환경의 영향을 받는다는 의미이다. 미국에서 꽃 피운 컴플라이언스라는 '귤'이 태평양을 건너오니 준법감시라는 '탱자'가 되었다는 이야기를 먼저 해야겠다. 1997년 외환위기에 따른 반성으로 뉴 밀레니엄을 시작하는 2000년도에 금융권에 도입된 컴플라이언스제도는 법규에 '준법감시'라는 용어로 등장하였다. 매우 생경한 용어였고 또 그 내용성을 어떻게 구현해야 할지 이해하기 어려웠다.
미국의 컴플라이언스는 민간에서 자율적으로 구현되고 미국연방법원의 양형기준(Federal Sentencing Guideline for Organizations)에 따른 인센티브의 영향으로 산업전반에 걸쳐 폭넓게 구축되어 효과적으로 작동하는 시스템이다. 이런 시스템과 제도를 우리나라에 도입함에 있어 '입법만능주의'에 따라 금융관련법령에 준법감시인을 선임하고 내부통제기준을 도입하도록 하였다. 그러나 20여 년이 지난 오늘날에 이르기까지 준법감시제도가 제대로 정착하지 못했다는 평가가 지배적인 것이 현실이다. 무엇보다 '법령'상 의무로 도입되다 보니 금융기관들은 대개 '법령'이 요구하는 최소한으로 운영하게 되는 것이다. '준법감시'를 추가적인 비용으로 인식하는 것이고 많은 경우에 있어 '컴플라이언스'는 필수가 아니라 선택으로 간주되는 것이다. '지킬 것 다 지키면서 언제 돈 버냐'는 식의 인식이 여전히 팽배한 것이 산업현장이란 얘기다.
이런 현실에 대응하는 제도권의 노력은 제도도입 초기나 지금이나 별반 다를 것이 없고 늘 등장하는 방안이 재탕, 삼탕으로 등장할 뿐 효과적인 시스템으로 안착하는 데는 아직도 갈 길이 멀게 느껴진다. 입법으로만 해결하려고 하니 늘 그 택인 것이다. '탱자'는 모양만 '귤'과 비슷한 것과 같이 '탱자'같은 '준법감시제도'가 '컴플라이언스'의 모양만 갖추고 있는 것이다. 이제는 법률상 용어인 '준법감시'를 버리고 '컴플라이언스'를 이야기할 때이다. '형식'을 버리고 '내용'과 '실질'에 관심을 두고 그 실천에 초점을 맞춰야 한다는 얘기다.
'컴플라이언스'의 단어를 사전에서 살펴보면 '탄력성(elasticity)'을 의미하기도 한다. 이 단어가 물리적인 맥락에서는 '어떤 힘이 가해졌을 때 나타내는 탄력성'을 의미하기도 하여 우리가 이해하고 있는 법규의 '비탄력성'과 대비된다. 즉 상황과 맥락에 따라 신축적으로 적용되어야 하는 시스템을 '컴플라이언스'가 구현해야 하는데 반해 법령상의 의무인 '준법감시'는 신축성이 없는 '엄격함' 만을 내포하기 때문에 목표와 수단이 괴리된 것이다. 이는 성문법의 틀에 갇혀 있는 우리나라의 법제도 환경에 '관습법'체계의 원칙주의가 제자리를 찾기 어려운 구조적 한계를 갖고 있기 때문이기도 하다.
간단히 말하자면 '컴플라이언스'는 '법규' 보다는 '도덕'에 가까운 일이다. 상행위에 있어 '상도의(Business Ethic)'를 지키는 일인 것이다. 그렇기에 '준법감시'의 영역을 훨씬 넘어서는 일인 것이다. '상도의'를 지키는 일은 기업경영의 지속가능성을 제고하는 일이지 처벌과 제재로 강요되는 '준법'이 아닌 것이다. 법규는 그 최소한을 이야기할 뿐인 것이다. 그러기에 우리가 '컴플라이언스'를 이해하기 위해서는 '법규'를 넘어서는 'Business Ethic'에 대한 이해를 가져야 하는 것이다. 다시 말해 '컴플라이언스'는 '준법감시'를 넘어서 '상도의'를 지키는 일인 것이다.
근자에 제시된 "금융회사의 지배구조에 관한 법률(안)"에는 내부통제의 책임을 명확히 하고자 한다면서 영국을 비롯한 다수(?) 국가에서 도입하고 있는 '책무구도조(Responsibilty Map)' 제도를 도입하는 것을 그 핵심으로 하고 있다. 우선 동 제도를 도입하고 있는 곳은 영국 외에는 찾아보기 어렵다. 금융당국이 이를 도입하려는 이유는 무엇보다도 문제가 생겼을 때 '혼내 줄' 사람을 특정하자는 것이다. 도입배경이 된 것은 DLF불완전판매에 따른 책임을 물어 동 상품을 판매했던 모금융회사 CEO에 대해 부과했던 제재에 대한 행정소송에서 금융당국이 패소한 것이다. 즉 사회적으로 문제가 된 금융상품 불완전판매에 대해 '내부통제기준 마련의무 위반'으로 최고경영자를 제재한 것이 법적 근거가 없다며 위법한 행정처분으로 판시됨에 따라 금융회사의 임원들에 대해 구체적인 책임을 물을 수 있는 근거를 마련하고자 함이다. 내부통제미흡에 대해 처벌하고자 하는 것이다. 처벌을 강화하면 내부통제의 효과성을 제고할 수 있다는 사고방식이다. 그것도 최고경영자를 처벌해야 직성이 풀리는 것이다.
앞서 말한 미국연방법원의 양형기준(FSGO)은 내부통제의 효과성을 확인할 수 있는 기준을 제시하고 동 기준을 충족하였음을 회사가 입증하는 경우에 회사에 대한 처벌을 완화함으로써 기업들에게 내부통제강화에 대한 인센티브를 제공하는 방식을 채택하고 있다. 기업들이 처벌받는 것은 내부통제를 잘못해서가 아니라 다른 법령상의 제한사항을 위반했기 때문이고 사안에 따라서는 행위자인 자연인과 법인이 동시에 처벌받는 양벌조항을 두고 있다. 그런데 이 양형기준은 회사가 내부통제를 효과적으로 구축하고 운영하였음에도 발생한 위법행위에 대해서는 회사의 책임을 경감시키는 것을 핵심으로 하고 있어서 기업들에 있어 내부통제의 효과성을 제고하는 것이 경제적으로 유리한 선택이 되고 그렇기에 강력한 인센티브로 작동하게 되는 것이다. 내부통제기준을 미흡하게 마련했다거나 내부통제기준을 '준수'하지 않았다고 해서 벌은 주는 것이 아니라는 얘기다.
그런데 법령개정안은 내부통제의 효과성을 강화한다면서 '벌'주는 것에 초점을 맞추고 있으니 길을 잘못 찾아도 한참 잘못 찾은 것이다. '벌'주는 것이 효과적이라는 생각이다. '주먹'이 앞서는 정책은 개발도상국 시절의 향수병이다. 경제규모는 선진국에 해당한다고 자랑해도 제도나 정책은 여전히 '개발도상국'인 것이다. 내부통제의 효과성 제고는 금융회사가 당연히 해 나가야 일이지만 그것을 못했다고 '벌'줄 일이 아니라 잘하도록 '인센티브'를 제공하는 방향으로 제도가 준비되어야 마땅하다.