[정리]컴플라이언스(compliance)란 무엇일까? 내부통제제도와 함께 핵심만 알아보자!

 

 

컴플라이언스 뜻 의미, 내부통제, 내부통제제도, 준법지원인제도, 준법감시인제도, 내부회계관리제도, ESG지배구조, 윤리경영의미, compliance, CP

 

 

안녕하세요. 

정리남입니다. 

 

 

이번에는 준법감시, 내부통제 등의 의미를 갖는

Compliance에 대해 한번 정리해보는 시간을 갖도록 하겠습니다. 

 

생각보다 그리 어렵지 않으니 천천히 읽어 보시는걸 추천드려요. 

 

 

컴플라이언스(Compliance)란 무엇일까?

1) 컴플라이어스는 '법을 지키기 위한 제도' 

컴플라이언스(Compliance)를 소위 '법규준수 / 준법감시 / 내부통제' 라고 일컫습니다.

 

준법감시와 내부통제라...

처음듣는 사람들에게는 다소 생소한 용어란 생각이 드는데요, 하지만 무언가를 통제하고 규제하고자 하는 뉘앙스의 단어들이네요. 실제로 컴플라이언스는 '법을 지키다' 라는 의미가 내포되어 있기 때문에 컴플라이언스를 쉽게 한 문장으로 말한다면 '기업에서 법을 시키기 위한 제도의 일종' 라고 알고 계시면 쉬울것 같습니다. 

 

[정리]

- 컴플라이언스는 기업에서 법규와 내부 규정/정책을 준수하기 위한 제도 

 

 

 

2) 컴플라이언스는 '내부통제제도'의 기능 중 하나를 담당

조금 더 알아볼까요 ?

컴플라이언스를 조금 더 넓은 시각으로 이해하기 위해서는 '내부통제제도'에 대한 이해가 필요합니다. 내부통제제도란, ① 재무정보에 대한 신뢰성 확보, ② 관련 법규와 내부정책 및 절차 준수, 이를 통한 ③ 업무의 효율성 제고라는 3가지 목적을 달성하기 위해 이사회, 경영자, 종업원이 준수해야하는 기업 내부의 프로세스 를 말합니다. 

 

 

■ 내부통제제도는 금융기업에서 선제적으로 도입

이러한 내부통제제도는 미국을 중심으로 발전해 왔습니다.

우리나라의 경우 1997년 외환위기 이후, IMF 권고에 따라 기업 지배구조 개편 및 금융회사의 내부통제 개선 제도 확립을 위한 입법이 추진되었다고 하고요. 그 결과 은행법, 증권거래법 등 금융 관련법들의 개정을 통해, 금융회사에는 '감사위원회제도', '사외이사제도',  '내부통제제도' 및 '준법감시인제도'가 의무적으로 도입되었습니다. 

 

그리고 이 '내부통제제도'와 '준법감시인제도' 내용의 골자 아래와 같습니다. 

 

내부통제제도 : 법령 준수, 자산을 건전하게 운영하고 거래자를 보호가기 위해 임직원이 직무를 수행하며 따라야할 기본적                       절차와 기준을 설정해야 함.  준법감시인제도 : 내부통제제도의 준수여부를 감시하고 보고하는 준법감시인 1인 이상 선정할 것

 

 

■ 상기업의 내부통제제도

상기업의 내부통제제도는 어떻게 시작되었을까요 ?

2003년 주식회사 등의 외부감사에 관한 법률(이하, 외감법)상의 제도로서 내부통제제도 목적 세 가지 중 첫 번째 목적을 기능하는 '내부회계관리제도'가 도입되었고요, 2011년에는 그 두 번째 목적과 관련된 일반 상기업의 준법성을 강화할 목적으로 상법상 '준법지원인제도'가 도입되었습니다. 내부회계관리제도와 컴플라이언스(준법지원인제도와 연관) 모두 내부통제제도를 이루고 있는 법률상의 제도라 할 수 있습니다. 

 

[정리]

- 내부통제제도는 크게 세가지 목적성을 가짐.

  이 중 재무정보에 대한 신뢰성을 위해 도입된 제도가 바로 내부회계관리제도

  이외에 관련 법규 및 내부 규정 준수를 위해 도입된 제도가 컴플라이언스에 해당. 

- 내부회계관리제도는 법률 중 주식회사 등의 외부감사에 관한 법률에서 규정하고 있음.

  반면 컴플라이언스는 금융기업인 경우, 은행법 등의 금융관련 법률에서 '준법감시인제도'라는 항목으로 규정.

  일반 상기업에서는 상법상에 '준법지원인제도'에서 규정하고 있음. 

- 이러한 내부통제제도는 미국을 중심으로 발전되어 옴. 

  한국은 외환위기 이후 1998년 IMF 권고에 따라 관련 법들이 금융기업을 중심으로 추진되기 시작.

  이후 상기업은 2003년 내부회계관리제도를 시작으로 2011년 준법지원인제도가 도입. 

 

 

 

 

 

3) 컴플라이언스의 좁은 의미와 넓은 의미 

컴플라이언스는 관련 법규를 준수하고, 기업 내부의 규정과 절차를 제대로 이행하고 있는지를 통제하기 위한 제도입니다. 그런데 이 통제 범위에 있어서 좁은 의미의 컴플라이언스와 넓은 의미의 컴플라이언스로 나누어 생각해 볼 수 있습니다.

 

먼저 좁은 범위의 컴플라이언스는,

단순히 공정거래법과 부패방지법과 관련된 '법규를 준수'하는 것을 말합니다.

 

반면 넓은 의미의 컴플라이언스란,

이러한 법규 준수 뿐만이 아니라 기업윤리에 대한 책임까지도 기업이 통제해야할 의무로서 아우르는 것을 의미합니다.

 

현재에는 넓은 범위로 컴플라이언스의 의미가 확대되어 인지되고 있는 상태이며, 따라서 각 기업마다 컴플라이언스를 윤리경영 혹은 준법경영과 같은 선상으로 일컫기도 합니다. 

 

한화의 컴플라이언스 소개 홈페이지 화면

 

 

여기에서 기업윤리의 개념이 조금 막연하다고 생각할 수 있을것 같은데요, 

예컨데 기업윤리 책임이란, 공정거래법과 부패방지법이라는 법률 준수를 넘어서 성희롱, 직장내 괴롭힘 등과 같은 '노무' 관련 사항에 대한 방지, '안전'과 '환경'에 있어서 윤리에 맞는 기업 운영을 하고 있는지 등 이러한 기업윤리 측면에서 발생될 수 있는 리스크까지 사전에 통제한다는 것을 의미합니다.

 

그리고 윤리경영 이란, 기업 활동과 경영에서 윤리를 우선 가치로 삼는 것을 말합니다. 

모든 업무 활동의 기준을 윤리규범에 두고 투명하고 공정하고 합리적인 업무수행을 하는 것이죠. 즉, 기업경영 상황 속에서 나타나는 태도와 행동의 옳고 그름, 선과 악의 판단 기준이자 도덕적 가치에 관한 경영행동과 의사결정의 원칙이라고 할 수 있는 것입니다.

 

 

 

4) 내부통제제도의 법적 의무

이 컴플라이언스 제도를 도입하지 않았다고해서 발생되는 과태료나 불이익이 없다고 합니다. 또한 국내에서는 컴플라이언스에 대한 인식이 낮은 상태이기 때문에 컴플라이언스 구축을 위해 각 기업들은 윤리경영이라는 넓은 의미보다도, 좁은 의미의 법적 테두리 정도의 규정을 준수하기 위한 목적으로라도 시스템 구축을 해나가는 것이 필요한 실정입니다. 

 

하지만 내부통제제도의 또 다른 한 축을 이루고 있는 내부회계관리제도는 조금 다릅니다. 

내부회계관리제도는 외감법에 의해 규정되고 있는데, 법에서 규정하고 있는 보고 의무를 위반할 경우 3천만원 이하의 과태료가 부가됩니다. 또한 법규 위반 후 5년내에 재발시 과태료를 20% 이내에서 가중. 이사 등 내부회계관리제도 운영 관련자가 회계정보를 내부회계관리제도에 의하지 않고 위조, 변조, 훼손, 파기한 사실 확인시 5년 이하 징역 또는 5천만원이하 벌금 부과 되므로 법적인 강제성이 분명하게 드러나는 제도입니다. 

 

아래는 외감법사에 나와 있는 내부회계관리제도 관련 보고 의무 규정 및 법적 의무사항입니다. 

아래 보고 규정을 위반할 경우 과태료가 발생된다고 하네요. 

 

내부회계관리제도(신외감법상)   1. 내부회계관리제도 관련 운영 책임자는 대표자로 상근이사 중 1인을 내부회계관리자로 지정해야함.    2. 주총, 이사회, 감사에게 내부회계운영실태보고서를 작성하여 매 사업연도마다 보고해야함. (이사회 및 감사에겐 대면보고)   3. 대표로부터 보고받은 감사는 내부회계고나리제도 운영실태보고에 대한 평가를 실시하고 내부회계관리제도 평가보고서를 작성       한 후 정기주총 1주전 이사회에 대면보고 해야함. (평가보고서는 작성 후 본점에 5년간 비치)

 

삼일회계법인 -  금융감독원 내부회계관리제도 유의사항 출처

 

 

 

 

 

CP란 무엇일까와 컴플라이언스 프로그램의 핵심 두가지

 

CP란 Compliance Program을 의미하는데요, 

위에서 계속해서 컴플라이언스를 내부통제를 위한 제도 구축이라 말씀을 드렸었죠. 동일한 맥락으로 compliance program은 기업들이 관련 법규 및 기업 내부 규정과 절차를 임직원들이 준수하도록 하기 위해 자체적으로 제정, 운영, 교육, 감독 등을 구축해 나가는 내부 준법 시스템을 의미합니다.

 

이러한 컴플라이언스 프로그램의 핵심은 바로 '사전 리스크 예방'과 '자율준수프로그램'이라는 점인데요, 

감사위원회의 역할이 경영진 및 이사회가 집행한 업무들이 올바른 절차와 법규에 맞춰 진행되었는지를 감사하는 '사후' 감사역할이라면, 컴플라이언스의 준법지원인의 역할은 바로 업무들이 집행되기 '사전' 에 규정과 법적 절차에 부합되도록 프로그램을 운영하고 있는지 그 실태를 확인하는 것입니다.

 

즉 리스크를 사전에 예방하는 것이 바로 이 컴플라이언스의 핵심이라 할 수 있고요, 리스크를 예방하기 위해서는 결국 임직원들의 인식 개선이 필요하고 (중요성을 인지할 수 있도록) 이러한 인식 개선을 위해서는 강력한 리더쉽을 바탕으로한 정기적인 교육이 중요합니다. 임직원들의 인식 개선을 통해 자율적으로 준수할 수 있는 시스템으로 구축되어야 결국 미연에 리스크를 방지할 수 있는 선순환 구조를 이룰 수 있습니다. 

 

리더쉽, 교육 → 임직원 인식개선  → 자율적 준수 시스템 구축  → 리스크 예방 가능

 

 

 

 

컴플라이언스 관련 법규 준법지원인제도

 

위에서 말씀드린 컴플라이언스 관련 법규는 상기업을 대상으로 2012년 준법지원인 제도가 상법에 규정되었습니다. 준법지원인제도는 자산 총액 5000억원 이상의 상장사를 기준으로 의무 설치 적용되지만, 이에 대한 과태료는 없는 실정으로 파악됩니다.

 

준법지원인 제도에 관한 내용을 아래와 같이 잠시 살펴볼까요?

 

준법지원인제도 기업이 일정규모 이상일 경우, 회사경영을 적정하게 하기 위해 임직원이 그 직무를 수행할때 따라야할 준법통제에 관한 기준 및 절차, 준법통제기준을 마련하고 1인이상의 준법지원인을 두도록 함을 규정하고 있습니다.  . 최근 사업연도말 현재자산총액 5천억이상 상정회사 (상법 시행령 제39조 본문)  . 다른 법률에 따라 내부통제기준 및 준법감시인을 두어야 하는 상장회사는 제외(상법시행령 제 39조 단서) . 준법통제기준의 구체적 사항 (상법시행령 제 40조)   1. 준법통제기준의 제정 및 변경의 절차에 관한 사항   2. 준법지원인의 임명 절차에 관한 사항   3. 준법 지원인의 독립적 직무수행의 보장에 관한 사항   4. 임직원이 업무수행과정에서 준수해야할 법규 및 법적 절차에 관한 사항    5. 임직원에 대한 준법통제기준 교육에 관한 사항   6. 임직원의 준법통제기준 준수 여부를 확인할 수 있는 절차 및 방법에 관한 사항   7. 준법통제기준을 위반하여 업무를 집행한 임직원의 처리에 관한 사항   8. 준법통제에 필요한 정보가 준법지원인에게 전달될 수 있도록 하는 방법에 관한 사항    9. 준법통제기준의 유효성 평가에 관한 사항  . 준법지원인    1. 준법교육 및 훈련 프로그램을 시행하고 준법통제기준 등 준수여부를 점검하여 이를 이사회에 보고하는 직무 수행하는 자.      상장회사는 준법통제기준 준수에 관한 업무 담당 준법지원인을 1인이상 두어야 함. 근무형태는 상근, 임기는 3년.    2. 준법지원인 자격은 '변호사 자격을 가진 사람, 고등교육 법상의 학교에서 법률학을 가르치는 조교수 이상의 자로 5년 이상 근무한 자, 기타 법률적 지식과 경험이 풍부한 사람으로 대통령령으로 정한 사람, 등

 

 

미국의 경우에는 FCPA라고해서 '해외부패방지법'을 제정하였고 2000년 후반부터 법 집행을 강화했다고 합니다. 또한 한국과 달리 미국은 컴플라이언스 프로그램이 기업에 보편화되어 있다고 하는데요, 이는 이 컴플라이언스 프로그램 수립하여 운영하고 있다면 기소여부나 형량을 결정하는데 형량 감경 등을 적극 고려해 주는 등 위법행위 방지를 위한 기업의 노력을 참작하여 어떠한 사건 발생시 처벌을 감경해 주는 제도를 운영함으로써 보상에 대한 체계가 부여하기 때문입니다. 

 

따라서 국내에서도 컴플라이언스 프로그램 도입의 법적 중대성을 인식시키기 위해서는 이러한 보상 체계가 필요하다는 생각이 듭니다.

 

 

 

 

컴플라이언스의 중요성

 

사실 컴플라이언스의 중요성은 너무나 저명합니다.

컴플라이언스를 넘어서서 기업 내부적으로 제대로 통제되지 않는다는 것은 각종 이해관계자들의 피해가 유발될 수 있다는 것이고 법적 위반에 대한 리스크를 안고 기업을 운영하는 것과 같은 것이겠죠. 이를 통해 기업은 재무적인 리스크에 직면할 수 있습니다. 또한 컴플라이언스는 노무, 안전, 환경등과 같은 기업 윤리 책임까지도 확대되어 통제할 수 있기 때문에, 이러한 부분에서 성희롱이나 직장내 괴롭힘 등이 발생된다면 기업 이미지는 실추될 것이고 정상적인 경영활동을 해나갈 수 없게 될지도 모릅니다. 

 

모든 기업은 결국 지속가능한경영을 목표로 하죠. 컴플라이언스 위반으로 재무적손실, 그리고 이미지 실추를 통해 공생관계에서 배제된다면 기업은 계속기업으로 존속할 수 없을 것입니다. 

 

 

그리고 이 지속가능경영 측면에서 대표적인 화두는 바로 ESG 인데요

전 세계적으로 ESG가 글로벌 스텐다드로서 강조되고 있는 상황에서 이 컴플라이언스 구축은 이러한 리스크 관리와 예방 차원에서 굉장히 중요한 역할을 합니다.  ESG에서 지배구조를 의미하는 Governance를 살펴 보시면 어떻게 ESG과 컴플라이언스가 연결되어 있는지 알 수 있습니다. 

 

 

■ ESG 지배구조

ESG에서 지배구조(governance)란 기업의 지분에 따른 지배구조를 일컫는것이 아닙니다.

기업이 제대로 통제되고 관리되고 있는지(under control)를 나타내는 것을 의미합니다. 즉 회계를 투명하게 운영하고 경영에 있어서 효율적으로 경영하고 부정부패를 만들지 않기 위해 노력하는지를 의미하는 것이죠. 

 

여기에서 회계를 투명하게 하는 것은 기업 경영을 효율적으로 만든다는 점을 생각해볼까요

회계를 투명하게 하면, 기업 내 적절한 곳으로 자원배분이 이루어질 수 있겠죠. 즉 경영진은 신뢰할 수 있는 적시성 있는 회계정보를 이용해서 기업경영의 효성을 제고하여 결국 기업경쟁력을 이끌어 낼 수 있는 것입니다. 

 

 

ESG 지배구조를 평가하는 항목들을 살펴 보면, 이것이 내부통제제도와 어떻게 연결되어 있는지 조금더 명확히 알 수 있습니다. 

ESG 지배구조 평가항목 1. 주주권리 : 주총 공시시기, 주주의견 수렴장치, 주주가치환원율(배당), 주주가치환원정책 여부 2. 정보의 투명성 1) 공정공시(영업실적 전망공시), 공정공시 여부  2) 회계 투명성 : 회계기준 위반여부, 외부감사인 비율 <- 내부회계관리제도 관련 3) 이사회 구성과 활동 : 이사선임 시 문제없는 사람으로 객관적으로 뽑았는지, 이사회의장의 독립성이 있는지, 감사위원회 설치 하였는지, 의장의 과도한 겸임이 없는지 4) 이사의 보수는 적정한지 5) 관계사 위험 : 관계사 우발채무, 매출액 대비 관계사 매출액, 내부거래 위반등이 없는지 <- 공정거래 관련(컴플라이언스) 6) 지속가능경영 인프라 : 이사회 내 ESG 위원회 설치했는지, 지속가능경영보고서 누적 발간횟수와 윤리규범 수립 여부/프로그램 운영  <- 컴플라이언스 관련

 

즉, 내부통제제도는 ESG중 지배구조에 해당하는 G부문을 평가하는 중 잣대가 될 수 있으며 이를 통해 글로벌 스탠다드와 발맞추어 나갈 수 있고 지속가능경영의 기틀을 마련하는데 도움이 될 수 있습니다. 

 

 

 

 

정리

 

지금까지 컴플라이언스란 무엇인지에 대해 알아봤습니다. 

컴플라이언스의 목적은 법규준수. 나아가 기업윤리책임까지도 지켜 나가는 것이라 할 수 있지만, 큰 틀에서 본다면 결국 '지속가능경영'을 위해 꼭 실행해야만 하는 제도라는 생각이 듭니다. 결국 내부통제제도의 목적을 달성하고자 하는 제도이기 때문에 기업 내부적으로 이 제도를 도입하고 운영함으로써 리스크를 회피하고 나아가 지속가능성장을 도모할 수 있는 것이죠.

 

지속가능경영을 위해서는 결국 글로벌 스탠다드에 발맞추어 나가야 하는데 ESG 측면에서도 이러한 내부통제제도가 G역에 포괄되어 있기 때문에 더더욱 중요하다는 생각이 듭니다. 모식도로 정리해보면 다음과 같이 정리할 수 있을것 같습니다. 

 

지속가능경영 <- 글로벌 스탠다드 <- 리스크 회피( ESG-G) <- 내부통제제도 <- 내부회계관리제도, 컴플라이언스

 

즉 지속가능한 경영을 위해서는 글로벌 스탠다드를 유지해야하는데 이 글로벌 스탠다드의 여러 항목 중에는 리스크 사전회피라는 기조가 있습니다. 이것이 ESG의 지배구조항목에 내포되어 있고, ESG는 글로벌 스탠다드로서 강조되고 있죠. 

 

그런데 이 ESG의 G와 리스크 회피는 결국 기업 내부적으로 관련 리스크를 회피할 수 있는 통제제도를 구축함으로써 달성할 수 있습니다. 그리고 내부통제제도는 내부회계관리제도를 통해 재무제표의 투명성을, 컴플라이언스를 통해 관련 법규의 준수와 윤리경영을 도모할 수 있습니다. 

 

 

 

 

출처

1. https://www.thescoop.co.kr/news/articleView.html?idxno=37040

2. http://news.koreanbar.or.kr/news/articleView.html?idxno=20236 

3. https://youtu.be/Y-jh1mEhmvU

4. https://www.kcmi.re.kr/report/report_view?report_no=1482

5. LG경제연구원 배지헌 선임 - 내부통제제도

6. https://blog.naver.com/mwiki/222577822865

7. 제주대 법과정책연구소 - 외국의 사례를 통해 본 우리나라 주식회사의 내부통제제도 도입을 위한 연구 - 박노일

8. 회사지배구조 개선을 위한 법적 개선방안 연구 - 국제법제사법위원회

9. https://www.fnnews.com/news/202203201821498938

10. 외환위기 이후 우리나라 기업의 지배구조 - 정균화

11. 준법지원인제도의 도입 실무 해설 - 정문호 전문위원

 

 

**유의사항**

이 블로그의 모든 포스팅은 '개인적인 이해를 통해 공부한 내용을 정리한 글에 불과'합니다. 따라서 작성된 내용에는 저의 개인적인 의견이 포함되어 있으며 사실과 다를 수 있습니다. 기타 정보들과 비교해보시고 본 포스팅은 "참고용"으로만 봐주세요~ 해당 정보로 인해 발생되는 어떠한 불이익에 대해서도 책임지지 않는다는 점 유념해주세요.