경영진 책임의 회색지대…내부통제 위험의 반복 가능성
최근 발생하고 있는 대형 금융사고와 반복되는 위법 행위는 내부통제 시스템의 심각한 허점을 보여주고 있다. 금융권의 내부통제 부실 문제는 경영진에 대한 견제 기능 약화, 느슨한 조직문화, 그리고 준법감시 체계의 미흡 등 복합적인 요인이 작용한 결과로 분석된다. 이런 문제들이 복합적으로 작용하면서 금융사의 내부통제 부실을 심화시키고 있다. <알파경제>는 국내 주요 금융사를 대상 '과거 겪었던 내부통제 실패 사례'를 중심으로 무엇이 반복되고 있는지, 왜 문제가 되풀이 되는지 등을 구조적으로 진단하고, 해법을 제시하는 연중 기획기사를 준비하게 됐다. [편집자주]
① iM뱅크 계좌 사고가 드러낸 내부통제의 민낯
② 제한적 책임 – 제재 이후에도 남은 내부통제의 공백
③ 인가의 문턱은 충분히 높았나 – 시중은행 전환을 둘러싼 의문
④ 시중은행 iM뱅크에 요구되는 내부통제의 재건 조건
 |
| 황병우 대구은행장이 6일 오전 대구 수성구 대구은행 본점 콘퍼런스홀에서 시중은행 전환과 관련해 기자 간담회를 갖고 있다. (사진=연합뉴스) |
iM뱅크의 고객 동의 없는 계좌 개설 사고는 단순한 내부 관리 실패로 끝나지 않았다. 금융당국의 검사와 제재로 이어지며, 은행의 내부통제 체계 전반에 대한 문제 제기로 확산됐다.
그러나 사고 이후의 대응 과정을 따라가다 보면, 또 하나의 질문에 직면하게 된다. 이 사고의 책임은 과연 어디까지, 어떤 방식으로 물어야 했을까 라는 점이다.
금융회사에서 내부통제 사고가 발생했을 때, 가장 중요한 건 제재 여부가 아니라 책임이 조직 내에서 어떻게 배분 됐는지다.
책임이 실무선에서 멈춘다면 사고는 반복되고, 책임이 경영진까지 연결될 때에만 재발 방지의 실질적 조건이 갖춰진다.
iM뱅크 사례는 이 갈림길에서 책임이 어디까지 올라갔는지를 묻는 사건이다.
 |
| (사진=연합뉴스) |
◇ 실무자 징계, 그리고 멈춰 선 책임의 사다리
금융당국은 지난해 4월 17일 대구은행에 은행예금 연계 증권계좌 개설 업무 3개월 정지와 과태료 20억원을 부과했다.
관련 직원 177명에 대해서도 감봉 3개월 25명, 견책 93명, 주의 59명 등 제재를 내렸다.
표면적으로 보면 내부통제는 작동했고, 문제는 적발됐으며 책임도 물어졌다.
그러나 여기서 멈춰 서면 핵심을 놓친다. 계좌 개설은 직원이 임의로 처리할 수 있는 영역이 아니다. 업무 설계, 전산 승인 구조, 사후 점검 체계, 관리 라인이 모두 존재한다.
책임이 실무자 중심으로 정리됐다면, 이는 사고 원인을 개인의 일탈로 축소한 것과 다르지 않다. 은행 내부통제의 본질은 '누가 규정을 어겼는가'가 아니라, '왜 규정을 어길 수 있었는가'에 있다.
한치호 경제평론가 겸 행정학 박사는 알파경제에 "177명이 연루된 사고는 개인의 일탈이 아니라 시스템 설계와 감독 체계의 실패"라고 지적했다.
 |
| DGB금융그룹은 5일 오후 대구 수성동 iM뱅크(대구은행) 본점에서 '그룹 새 기업이미지(CI) 선포식'을 열었다. (사진=연합뉴스) |
◇ 보고는 있었는가, 감독은 작동했는가
이번 사고에서 또 하나 짚어봐야 할 대목은 보고 체계다.
내부통제 사고는 대부분 '사고 발생 → 인지 → 보고 → 조치'라는 단계를 거친다. 이 중 어느 하나라도 지연되거나 왜곡되면, 사고의 성격은 단순 위반에서 구조적 실패로 바뀐다.
iM뱅크 계좌 사고는 2023년 6월 고객 민원으로 처음 드러났다. 은행 측은 자체감사를 진행했으나 금융당국에 즉시 보고하지 않았고, 금감원이 같은 해 8월 긴급 검사에 착수하면서 사고의 전모가 확인됐다.
사고 인지와 경영진·이사회 보고 사이에 의미 있는 시간차가 있었다면, 이는 단순 관리 소홀을 넘어 지배구조 차원의 감독 실패로 연결된다.
내부통제는 보고를 전제로 작동하고, 보고는 책임을 전제로 작동하기 때문이다.
특히 시중은행 전환 심사를 불과 몇 달 앞둔 시점에 드러난 사고라는 점을 감안하면, 감독 기능의 민감도는 더욱 높았어야 한다.
그럼에도 사고가 일정 기간 누적된 뒤에야 본격적인 검사와 제재로 이어졌다는 점은, 상시 감독 체계가 실질적으로 작동했는지에 대한 의문을 남긴다.
 |
| 황병우 DGB금융 회장이 DGB 새 CI선포식에서 기념사를 하고 있다. (사진=연합뉴스) |
◇ 경영진 책임의 회색지대
이번 사안에서 가장 논쟁적인 지점은 경영진 책임이다.
금융회사 지배구조상 내부통제에 대한 최종 책임은 대표이사와 이사회에 있다. 이는 선언적 문구가 아니라, 금융회사지배구조법에서 요구하는 법적 의무다.
그럼에도 국내 금융권에서는 내부통제 사고가 발생하더라도, 경영진 책임은 '직접 관여 여부'나 '인지 여부'라는 기준 앞에서 자주 비켜간다.
iM뱅크 사례 역시 이 익숙한 책임 회피의 경로에서 크게 벗어나지 않았다는 평가가 가능하다.
사고는 발생했지만, 경영진의 내부통제 기준 마련·운영 책임이 어디까지였는지, 어떤 판단이 있었는지는 명확히 드러나지 않았다.
이는 경영진이 '몰랐다'는 이유만으로 책임에서 자유로워질 수 있는 구조가 여전히 유효하다는 인상을 남긴다.
그러나 내부통제의 취지는 '모르면 책임이 없다'는 데 있지 않다. 오히려 몰랐다면 그 자체가 통제 실패다.
사고를 사전에 감지하지 못했다면, 그 책임은 오히려 더 무겁게 물어져야 한다는 것이 글로벌 금융 규제의 흐름이다.
강관우 전 모건스탠리 이사 겸 더프레미어 대표이사는 "실적 중심의 성과 평가 구조에서 내부통제는 영업을 방해하는 걸림돌로 인식되기 쉽다"며 "통제 실패가 발생했을 때 책임이 실무자에게만 집중되면, 조직 전체의 구조적 문제는 방치된 채 유사한 사고가 반복될 수밖에 없다"고 강조했다.
 |
| (사진=연합뉴스) |
◇ 해외 사례가 던지는 불편한 질문
해외 금융권의 유사 사례는 iM뱅크 사안에 또 다른 기준선을 제시한다.
미국 웰스파고의 무단 계좌 개설 사건에서 감독당국은 실무자의 위법 행위보다, 이를 가능하게 한 성과평가 체계와 경영진의 통제 실패를 중요한 문제로 지적했다.
웰스파고는 2011년부터 실적을 부풀리기 위해 고객 동의 없이 200만 개가 넘는 유령 계좌를 만들었다.
지난 2016년 적발된 이 사건으로 웰스파고는 1억8500만 달러의 벌금을 부과받았고, 존 스텀프 최고경영자가 사임했으며, 5300명의 직원이 해고됐다.
이후에도 추가 제재가 이어지며 총 수조 원대 과징금과 자산 성장 제한이라는 초유의 제재를 받았다.
이는 내부통제 실패가 단순한 규정 위반이 아니라, 은행 자격 자체에 대한 문제로 인식됐음을 보여준다.
'누가 계좌를 개설했는가'가 아니라, '왜 그런 행위가 조직적으로 반복되었는가'로 정리됐기 때문이다.
이에 비춰보면 iM뱅크 사례는 의문을 남긴다. 계좌 개설이라는 가장 기본적인 통제 영역에서 발생한 사고에 대해, 책임은 과연 조직의 어느 수준까지 올라갔는지. 그리고 그 책임 배분은 시중은행으로 향하는 새로운 지위에 걸맞은 수준이었는가.
 |
| 2017년 9월 5일 대구시 북구 칠성동 대구은행 제2본점을 압수수색한 대구지방경찰청 관계자들이 압수한 자료를 차량으로 옮기고 있다. (사진=연합뉴스) |
◇ 내부통제 위험의 반복 가능성
iM뱅크 계좌 사고는 제재로 일단락된 사건처럼 보일 수 있다.
그러나 책임 구조가 명확히 정리되지 않은 내부통제 사고는, 언제든 다른 형태로 반복될 수 있다.
실제로 시중은행 전환 이후에도 iM뱅크의 내부통제 문제는 계속됐다. 지난해 11월 5일 금융당국은 iM뱅크가 비대면 미성년자 계좌 개설 과정에서 법정대리인 권한을 확인하지 않은 채 계좌를 개설한 사실을 적발해 과태료 1000만원을 부과했다.
이에 앞서 iM뱅크는 지난 2월에도 고객확인의무 위반으로 450만원의 제재를 받았다.
금액은 크지 않지만, 시중은행 전환 이후에도 기본적인 계좌 개설 통제가 여전히 취약하다는 점을 보여준다. 제재를 받고도 유사한 문제가 반복된다는 것은, 사고 대응이 근본적인 시스템 개선이 아닌 임시방편에 그쳤을 가능성을 시사한다.
*다음 3회차 예고
<인가의 문턱은 충분히 높았나 – 시중은행 전환을 둘러싼 의문>을 통해 이런 내부통제 이력이 시중은행 전환 심사에서 어떻게 평가되었는지, 그리고 그 판단은 제도적으로 타당 했는지를 살펴본다. 책임이 충분히 묻히지 않은 상태에서 이뤄진 인가 결정은, 또 다른 논란의 출발점이 될 수 있기 때문이다.
알파경제 이준현 기자(wtcloud83@alphabiz.co.kr)
