I. 서론

Ⅱ. 자본시장법규상의 준법감시인 편제 및

보고체계 현황

1. CEO(이사회와 경영진) 직속편제 현황

2. 상근감사위원(상근감사) 직속편제 현황

3. CFO(내부회계관리자) 직속편제 현황

4. CRO(위험관리인) 보고편제 현황

Ⅲ. 자본시장법규상의 준법감시인 편제 및

보고체계 검토

1. CEO(이사회와 경영진) 직속편제 검토

2. 상근감사위원(상근감사) 직속편제 검토

3. CFO(내부회계관리자) 직속편제 검토

4. CRO(위험관리인) 직속편제 검토

Ⅳ. 결론

증권법학회 세미나(2013.4.27) 발표자료

준법감시인의 편제와 보고체계에 관한 검토

- CEO(이사회), 감사위원회(상근감사), 내부회계관리자, 위험관리인과의 Hierarchy(편제구조) 검토 -

조창훈

미래에셋증권 컴플라이언스본부 과장, 한림국제대학원대학교 미국법학과 겸임교수

[목차]

* 본 발표자료는, 증권법연구 14권 제1호(2013.4.30)에 게재될 논문입니다.

■ 본 논문의 출발이 되는 근원적인 질문

1) 준법감시인이 어떤 편제로 누구에게 보고하는 것이 가장 바람직하며 효과적인가?

2) 준법감시인은 상근감사나 감사위원회의 직속편제가 되어 그들에게만 보고해야 하는가?

■ 논문의 접근법(특징)

준법감시인의 편제 및 보고체계를 4가지 방안별로 구분하여 법규적·실무적 측면에서 검토

■ 본 논문의 시사점

1) 준법감시인의 편제 및 보고체계를 유형별로 장단점에 대해 정리하여, 타산업(상법상의

준법지원인 등)에서도 참고가능

2) 컴플라이언스 실무 관점에서 ‘준법감시인의 업무범위’ 정리

* 준법감시인과 관련 내부통제업무 책임자간의 업무(통제)특성 비교정리

■ 논문심사결과서 의견 반영사항

1) 편제와 관련한 준법감시인의 역할과 책임에 대한 내용 보완 - 22면 본문內 음영(네모

칸)

2) 준법감시인의 편제 방안에 따른 이해상충 가능성 검토 - 22면의 103) 주석, 23면 본문

內 음영(네모칸)

- 2 -

I. 서론

본 연구는 ‘준법감시인이 어떤 편제로 누구에게 보고하는 것이 가장 바람직하며 효과적일

까?’라는 물음에서 시작되었다.

영미권의 준법감시인 제도(compliance system)는, 원래 경영진에 대한 감시·감독을 위한

것이라기보다, 경영진을 보좌함으로써 위험에 대비하기 위한 것으로 회사의 업무집행을 담

당한다1). 증권회사의 이사회와 최고경영진은, 컴플라이언스 책임자(Chief Compliance

Officer, 이하 'CCO')인 준법감시인을 통해 자체 감시 및 내부통제 기능을 효과적으로 수행

하도록 하여 그 결과를 적절하게 이용한다.

반면, 우리나라의 감사위원회(상근감사), 이사회 및 최고경영진과 준법감시인과의 관계에

대해 국내법규는 명확하게 설정하고 있지 않다2). 자본시장과 금융투자업에 관한 법률(이하

‘자본시장법’)상의 준법감시인3)은 임직원이 준수해야 할 내부통제기준의 준수 여부를 점검하

고 위반하는 경우에는 조사하여 감사위원회 및 감사에게 보고하는 자를 말한다. 그렇다면

‘준법감시인은 상근감사나 감사위원회의 편제로 그들에게만 보고해야 하는가?’라는 질문이

자연스럽게 이어질 수밖에 없다.

준법감시인이, 이사회 결의를 거쳐 임면하게 되지만, 상법상의 감사처럼 별도의 편제로 있

어야 하는지에 대한 명시적인 법규는 없고, 자본시장법 제28조 제6항4)에서 준법감시인의 독

립적인 직무 수행만을 포괄적으로 규정하고 있다. 다만, ‘자본시장법상 준법감시인의 편제에

대해서는 명시적인 규정은 없으나, 자본시장법 제28조 제6항의 취지를 감안할 때 업무집행

기관인 대표이사 직속으로 두는 등 준법감시인의 직무 수행의 독립성을 확보할 수 있는 조

직 체계를 갖추어야 한다5)’는 금융위의 유권해석이 있었다.

준법감시인 제도의 취지와 도입 배경을 고려하면, 최고경영진의 조직 선(line)상에 위치한

준법감시인 편제 즉, 증권회사의 준법감시인은 이사회의 구성원으로 상근하고 있는 등기이

사 또는 최고경영진에게 편제되어 준법감시 및 법규준수 현황을 보고하도록 하는 것이 바람

직하다.

일반적으로 등기이사는 대표이사, (사실상 상근감사의 역할을 하는) 상근감사위원, 내부회

계관리자 등이 있으며, 등기이사는 아니지만 증권회사가 금융감독원으로부터 장외파생상품

업 인가 준비과정6)을 통해 그 지위가 (준법감시인에 비하여) 크게 격상한 영미권의 Chief

1) 김건식·안수현, “준법감시인제도의 조기정착을 위한 시론”, 「증권법연구」제3권 제1호(증권법학회,

2002.6.24), 86면.

2) 한국증권법학회,「자본시장법 [주석서Ⅰ]」, 2009.10.20, 145면.

3) 자본시장법 제28조(내부통제기준 및 준법감시인) ① 금융투자업자는 법령을 준수하고, 자산을 건전하게 운용

하며, 이해상충방지 등 투자자를 보호하기 위하여 그 금융투자업자의 임직원이 직무를 수행함에 있어서 준수

하여야 할 적절한 기준 및 절차(이하 "내부통제기준"이라 한다)를 정하여야 한다. ② 금융투자업자(자산규모

등을 고려하여 대통령령으로 정하는 투자자문업자 및 투자일임업자를 제외한다. 이하 이 조에서 같다)는 내부

통제기준의 준수 여부를 점검하고 내부통제기준을 위반하는 경우 이를 조사하여 감사위원회 또는 감사에게

보고하는 자(이하 "준법감시인"이라 한다)를 1인 이상 두어야 한다. ③ 금융투자업자는 준법감시인을 임면하

고자 하는 경우에는 이사회 결의를 거쳐야 한다.

4) 자본시장법 제28조 ⑥ 금융투자업자는 준법감시인이 그 직무를 독립적으로 수행할 수 있도록 하여야 한다.

5) 금융감독원,「금융투자 검사 사례집」, 2012.12., 33면 발췌.

* 준법감시인의 독립적 수행 관련 금융위 유권해석(2009.3.10)

6) 증권사의 장외파생상품 거래는 현재 겸업인가 업무로 허용되고 있다. ‘금융감독원의 리스크관리 및 내부통제

등에 관한 평가기준’에 따른 요청받는 서류 항목이 459개에 달할 정도로 장외파생상품업 인가를 준비하기 위

해서는 위험관리를 위한 조직·인력, 내부통제 절차, 전산시스템 등을 준비해야 한다. 증권사가 인가를 받기 위

- 3 -

Risk Officer(이하 ‘CRO’)에 해당하는 위험관리인이 있다.

상장기업인 증권회사의 경우는, 주식회사의 외부감사에 관한 법률(이하 ‘외감법’) 제2조의2

제3항7)에 따라 내부회계관리자(Internal Accounting Manager8))를 등기이사 또는 업무집행

지시자로 지정해야 한다. 외감법상의 내부회계관리자는 영미권의 재무책임자에 해당하는

Chief Financial Officer(이하 ‘CFO’)에 해당 하나, 국내법에서는 CFO에 대한 직접적인 정의

규정은 없고 자본시장법 관련법규에서 각기 다르게 정의하고 있다. CFO는, 상법 제401조의

2와 제408조의29)10)에 근거하여 재무집행임원으로 해석할 수 있고, 자본시장법에서는 동법

제119조 제4항11)과 제159조 제7항12)에서는 ‘신고업무를 담당하는 이사’와 ‘사업보고서 제출

업무를 담당하는 이사’로, 실무적으로는 한국거래소의 유가증권시장 공시규정 제2조 제4항13)

에서 ‘공시책임자’로 각각 다르게 정의하고 있다.

아직까지 CRO를 규율하고 있는 법은 없지만, 금융투자업규정(이하 ‘감독규정’)14)에 의해,

각종 거래에서 발생하는 제반 위험을 적시에 인식·평가·감사·통제하는 등 위험관리를 위한

해서는 10명 이상의 작업반을 구성하여, 1년에 걸쳐 심사를 준비해야 한다. 준비과정을 통해, 경영진이 위험

관리의 필요성을 인식하게 되면서, 위험관리조직이 회사의 핵심으로 등장하게 되었다. 이는 금감원이 위험관

리부서만이 아닌 회사 전체의 전문성을 평가하기 때문이다.

7) 외감법 제2조의2(내부회계관리제도의 운영 등) ③ 회사의 대표자는 내부회계관리제도의 관리·운영을 책임지며,

이를 담당하는 상근이사(담당하는 이사가 없는 경우에는 해당 이사의 업무를 집행하는 자를 말한다) 1명을 내

부회계관리자(이하 "내부회계관리자"라 한다)로 지정하여야 한다.

8) 영미권에서 준법감시인을 Chief Compliance Officer(CCO)로, 위험관리인을 Chief Risk Officer(CRO)로 명칭

하고 있는데, CFO에 해당하는 내부회계관리자를 외감법에서 Chief Financial Officer가 아닌 Chief Financial

Manager로 영명(譯名)하고 있다. 통용되고 있는 관련 명칭들과 비교하면 manager란 표현은 균형감이 떨어져

보인다.

9) 제408조의2(집행임원 설치회사, 집행임원과 회사의 관계) ① 회사는 집행임원을 둘 수 있다. 이 경우 집행임

원을 둔 회사(이하 "집행임원 설치회사"라 한다)는 대표이사를 두지 못한다.

10) 집행임원의 도입을 위한 근거규정이다. 집행임원은 이사회에 의하여 선임되어 이사회의 경영방침에 따라 업

무집행을 맡는 회사의 집행기관으로서, 실무에서는 CEO(최고집행임원), CFO(재무집행임원) 등으로 불리우리

고 있는데 이를 개정상법에서 법률로 명문화하였다.

11) 자본시장법 제119조(모집 또는 매출의 신고) ⑤ 증권신고서를 제출하는 경우 신고 당시 해당 발행인의 대표

이사 및 신고업무를 담당하는 이사(대표이사 및 신고업무를 담당하는 이사가 없는 경우 이에 준하는 자를 말

한다)는 그 증권신고서의 기재사항 중 중요사항에 관하여 거짓의 기재 또는 표시가 있거나 중요사항의 기재

또는 표시가 누락되어 있지 아니하다는 사실 등 대통령령으로 정하는 사항을 확인·검토하고 이에 각각 서명하

여야 한다.

12) 자본시장법 제159조 ⑦ 사업보고서를 제출하는 경우 제출 당시 그 법인의 대표이사 및 제출업무를 담당하

는 이사는 그 사업보고서의 기재사항 중 중요사항에 관하여 거짓의 기재 또는 표시가 있거나 중요사항의 기

재 또는 표시가 누락되어 있지 아니하다는 사실 등 대통령령으로 정하는 사항을 확인·검토하고 이에 각각 서

명하여야 한다.

13) 유가증권시장 공시규정 제2조 ④ 이 편에서 “공시책임자”란 유가증권시장주권상장법인[제14항에 따른 위탁

관리부동산투자회사 및 기업구조조정부동산투자회사의 경우(자기관리부동산투자회사가 일반적인 사무를 일반

사무등위탁기관에 위탁한 경우를 포함한다)에는 사무수탁회사, 제18항에 따른 선박투자회사의 경우에는 선박

운용회사를 말한다]의 다음 각 호의 어느 하나에 해당하는 자로서 해당 유가증권시장주권상장법인을 대표하

여 신고업무를 수행할 수 있는 자를 말한다. (중략)

1. 대표이사 또는 상근이사(집행임원 설치회사의 경우 대표집행임원 또는 집행임원을 말한다. 이하 같다)

2.「상법」제401조의2제1항제3호의 규정에 해당하는 상근자로서 이사회 등 주요 의사결정 회의에 참석하는

자

14) 금융투자업규정 제3-42조(위험관리체계) 제3-42조(위험관리체제) ① 금융투자업자는 각종 거래에서 발생하

는 제반 위험을 적시에 인식·평가·감시·통제하는 등 위험관리를 위한 체제를 갖추어야 한다. ② 금융투자업자

는 위험을 효율적으로 관리하기 위하여 부서별, 거래별 또는 상품별 위험부담한도ㆍ거래한도 등을 적절히 설

정ㆍ운영하여야 한다. ③ 금융투자업자는 각종 거래에서 발생할 수 있는 시장위험, 운영위험, 신용위험 및 유

동성위험 등 각종 위험을 종류별로 평가하고 관리하여야 한다. ④ 금융투자업자는 주요 위험변동상황을 자회

사와 연결하여 종합적으로 인식하고 감시하여야 한다. ⑤ 금융감독원장은 금융투자업자의 위험관리실태의 적

정성을 평가하고 그 결과를 감독 및 검사업무에 반영할 수 있다.

- 4 -

편제방안

근거법규 보고대상 법적지위법규상의겸직제한

1 상법 대표이사 등기이사 ○

2 상법, 자본시장법 상근감사위원(상근감사) 등기이사 ○

3외감법

(유가증권 공시규정)내부회계관리자(공시책임자)

등기이사(업무집행지시자)

×

4 금융투자업규정 위험관리책임자해당사항 없음(임원급 권고)

○

체제를 만들어야 함에 따라 영미권의 CRO에 해당하는 위험관리인을 두어야 한다. 특징적인

것은, 감독규정 제3-43조15)에서 위험관리인을 경영상 발생할 수 있는 위험을 실무적으로 종

합관리하고 이사회(위험관리위원회 포함)와 경영진을 보좌해야 한다고 명시하고 있는데 이

는 사실상 직제규정에 해당한다16).

이상으로 준법감시인의 보고대상이 될 수 있는 대표이사, 상근감사위원(상근감사), 내부회

계관리자 그리고 위험관리인에 대해 간략히 설명하고, 이론상 가능한 준법감시인의 편제 또

는 보고체계를 [표1]로 요약한다.

[표1] 준법감시인의 편제 가능

준법감시인의 편제와 직위를 어떻게 할 것인지, 준법감시 조직을 어떻게 설계하고 배치할

것인지는 실질적으로 준법감시 기능이 제대로 작동할 수 있도록 결정해야 할 것이다17). 하

지만 지금까지 준법감시인의 입장에서 이와 관련한 선행 연구·검토는 거의 없었고, 준법감

시인의 업무범위를 법규준수 업무에 한정해야 한다는 막연한 결론의 선행연구 및 검토가 대

부분이었다.

이에 본고는, 준법감시인의 입장에서 ‘준법감시인이 누구의 편제로 보고체계를 갖추는 것이

가장 효과적인가?’ 라는 문제의식을 가지고, 준법감시인의 편제 방안별로 법규적·실무적 측

15) 금융투자업규정 제3-43조(위험관리조직)

① 금융투자업자의 이사회는 위험관리에 관한 다음 각 호의 사항을 심의ㆍ의결한다. 다만 효율적인 위험관리

를 위하여 필요하다고 인정되는 경우 이사회 내에 위험관리를 위한 위원회(이하 “위험관리위원회”라 한다)를

두고 그 업무를 담당하게 할 수 있다.

1. 경영전략에 부합하는 위험관리 기본방침 수립

2. 금융투자업자가 부담 가능한 위험 수준의 결정

3. 적정투자한도 또는 손실허용한도 승인

4. 위험관리지침의 제정 및 개정

② 장외파생상품에 대한 투자매매업의 인가를 받은 금융투자업자 또는 인수업을 포함한 투자매매업의 인가를

받은 금융투자업자는 경영상 발생할 수 있는 위험을 실무적으로 종합관리하고 이사회(위험관리위원회 포함)와

경영진을 보조할 수 있는 전담조직을 두어야 한다.

③ 제2항의 전담조직은 영업부서 및 지원부서와는 독립적으로 운영되어야 하며 다음 각 호의 업무를 수행하

여야 한다.

1. 위험한도의 운영상황 점검 및 분석

2. 위험관리정보시스템의 운영

3. 이사회(위험관리위원회를 포함한다) 및 경영진에 대한 위험관리정보의 적시 제공

16) 법규에서 준법감시인의 편제규정이 없는데 반하여, 감독규정에서 위험관리인에 대한 편제규정을 언급하고 있

어, 위험관리인이 준법감시인 보다 상대적으로 격상된 지위에 있는 것처럼 보여진다.

17) 증권연구원, “선진지배구조의 정착”, 2001.11., 31면.

- 5 -

구분

분야별 통제 법적 근거 일반 명칭 법적 명칭 법적지위

1 상법상의 상법 409조, 415조의2 상근감사/감사위원 상근감사 등기

면에서 검토하고 가장 바람직한 준법감시인의 편제 및 보고체계 등에 대해서 논의한다.

Ⅱ. 자본시장법규상의 준법감시인 편제 및 보고체계 현황

회사는, 국가의 입법부에 해당하는 이사회, 행정부에 해당하는 등기이사가 포함된 경영진,

그리고 사법부에 해당하는 감사위원회(상근감사)로 구성된다고 할 수 있다. 준법감시인 제도

의 입법취지가 최고경영진이 내부통제제도를 스스로 마련하고 임직원이 업무를 수행하기 이

전에 관련법규 위반 여부 등을 스스로 점검하게 하는 제도18)라 한다면, 준법감시인은 이사

회 구성원인 대표이사(이하 ‘CEO’)에게 보고하는 것이 가장 이상적이다. 하지만 법상 준법

감시인은 이사회를 통해서 임면19)되면서도 감사위원회 또는 감사에게 보고하는 자20)로 정

의되어 있어, 입법취지와 법체계가 불일치하고 있다. 이와 같은 법제는 결과론적으로 준법감

시인(부서)이 상근감사 또는 감사위윈회(상근감사위원)와의 업무중복에 따른 ‘책임과 역할’

갈등을 유발하는 하나의 원인이 되었고, 준법감시인의 편제를 상근감사 또는 감사위원회에

두어야 한다는 논쟁을 불러왔다. 이러한 논의는 CEO의 관심과 지원이 필요한 준법감시인에

게 큰 부담으로 작용하여 CEO와의 관계형성에 암묵적인 장애를 준 측면이 적지 않다.

자본시장법규에서 언급하고 있는 분야별 내부통제제도 관련업무는 [표2]처럼 상법상의 감

사(감사위원회)에 근거한 업무·회계감사 관련, 외감법 및 자본시장법 관계 법규상의 회계·공

시 관련, 자본시장법상의 법규준수 관련, 감독규정상의 위험관리 관련 내부통제 업무 등으로

크게 구분할 수 있다.

금융감독원은 내부통제를, 경영진 측면에서 준법감시인이 중심이 되는 내부통제(Internal

Control)의 업무범위로 ‘위험관리와 법규준수’와 주주 측면에서에서 감사위원회 또는 상근감

사가 중심이 되는 ‘자체감사’로 구분·정의하고 있다21). 법규 및 금융감독원의 가이드라인 해

석22)에 따라 준법감시인의 업무범위가 되는 내부통제기준은 위험관리까지 포함한 내부통제

전반이 된다고 할 수 있다.

[표2] 자본시장법규상의 내부통제 관련업무 책임자 현황

18) 금융감독원,「검사업무편람(Ⅵ) -내부통제 및 지배구조 관련 검사업무-」, 2000.12., 65면.

19) 자본시장법 제28조 ⑦ 금융투자업자는 준법감시인을 임면한 때에는 그 사실을 금융위원회에 통보하여야 한

다.

20) 자본시장법 제28조 ② 금융투자업자(자산규모 등을 고려하여 대통령령으로 정하는 투자자문업자 및 투자일

임업자를 제외한다. 이하 이 조에서 같다)는 내부통제기준의 준수 여부를 점검하고 내부통제기준을 위반하는

경우 이를 조사하여 감사위원회 또는 감사에게 보고하는 자(이하 "준법감시인"이라 한다)를 1인 이상 두어야

한다.

21) 앞의 각주 18)의 편람 79면과 99면 발췌.

22) 내부통제기준에는 ‘자산의 운용 또는 업무 영위과정에서 발생하는 위험관리에 관한 사항’이 포함되어 있어

동 기준의 준수 여부를 준법감시인이 점검하도록 되어 있으나, 현재 리스크관리업무는 리스크관리부서에서 전

담하고 있는 점을 감안, 동 부서에서 이들 업무를 수행하도록 하되, 준법감시인은 내부통제제도(또는 체제)의

구축·운영 등의 업무를 효율적으로 수행하기 위하여 법규준수 및 자산운용 측면에서의 리스크관리체제와 관련

한 상황 등을 정기 또는 수시로 점검할 수 있으며, (금융영역별 특성 등을 감안하여) 필요한 경우 리스크관리

부서를 준법감시인의 보조조직으로 둘 수 있음.

* 앞의 각주 18)의 편람 100면.

- 6 -

업무·회계감사 (Standing Auditor) 또는 상근감사위원

이사2 회계·공시 외감법 2조의2 및

자본시장법 관계 법규재무집행임원(CFO) 내부회계관리자

공시책임자

3 법규준수 자본시장법 28조컴플라이언스 책임자(CCO) 준법감시인

명시없음

4 위험관리 금융투자업규정 3-43조 위험관리책임자(CRO) (위험관리인)

* 금융회사의 지배구조 개선에 관한 법률(안)에서는, 준법감시인과 위험관리인을 사내이사 또는 업무집행책임자

로 선임해야 한다(24조 2항, 27조 2항).

1. (이사회와 경영진) CEO 직속편제

준법감시인 제도의 입법취지가, CEO가 경영관리상의 위험(법규준수 실패 위험, 법률위험

등)을 통제하기 위해 준법감시시스템을 도입하고자 한 것이라면, CEO와 이사회에 준법감시

인이 보고하는 편제가 가장 타당하다고 할 수 있다. [그림1]은 준법감시인이 CEO의 편제

및 보고체계를 나타낸 그림이다.

[그림1] 일반적 내부통제제도의 운영주체23)

이 사 회

▷ 내부통제 운영의 최종 책임

▷ 지휘 및 통제

▷ 경영진의 내부통제제도 운영의

적정성 평가

▷ 평가결과 및 미비점 이사회 보고

▷ 내부통제 시스템의 구축 (설계),

유지 및 운영책임

▷ 업무부문별 내부통제 절차의

마련, 운영

▷ 내부통제기준에 따른 업무수행

감사(위원회) 경영진

감사부서 준법감시인

준법감시인은 경영관리상의 위험통제라는 목적을 달성하기 위한 내부통제기준을 업무범위

로 하여 준법감시 활동을 수행한다. 준법감시인의 업무범위가 되는 내부통제기준의 설정(제

정·변경)은 이사회의 결의를 거치도록 법으로 의무화24)하고 있다. 즉, 이사회는 적절하고 효

23) 국무조정실 정책평가위원회, “2005년도 상반기 정부업무 평가결과(특정과제 평가)”, 2005.7.29, 9면 편집.

24) 업무범위가 되는 내부통제기준은 이사회의 결의를 거쳐야 제정·변경이 가능하기 때문이다(자본시장법 시행령

제31조 제2항).

- 7 -

구분

내부통제시스템의 평가를 위한 준칙(13개 원칙)

은행 준법감시업무의 효과적인 수행을 위한 기본원칙(10개 원칙)

비고

이사회

[원칙1] 이사회의 책임○ 이사회는 다음 사항에 대하여책임을 짐- 전반적인 경영전략과 주요 정책의 승인 및 정기적인 점검- 은행이 부담하는 위험의 이해,부담가능한 위험수준의 설정- 경영진이 위험을 측정·감시·통제하는데 필요한 제반 조치 강구

[원칙1] 이사회의 책임은행 이사회는 은행의 준법위험관리에 대한 감독책임이 있음

이사회는 준법감시정책을 승인해야 하며, 이에는 상시적이고 효과적인 준법감시기구의 설치를 내용으로 하는 공식문서가 포함됨. 이사회나 이사회의 소위원회는 연1

준법감시정책 및 시스템 설정·운영에 대한 최종 책임(감독책임)은 이사회에 있음

율적인 내부통제시스템을 구축할 최종적 책임을 부담하고, CEO는 구체적인 내부통제시스템

을 구축하고 운영할 의무가 있다.

내부통제기준의 목표는 증권회사가 건전하고 안정적으로 업무를 수행할 수 있도록 하는 것

으로 경영관리와 불가분의 관계가 있기 때문에 내부통제기준은 경영진의 책임 하에 만들어

져 효율적으로 운영되어야 한다. 이를 위해서는 경영진이 내부통제시스템의 도입취지를 인

식하고 이사회, 경영진 및 직원 등 모든 구성원이 지속적으로 이를 따르도록 하는 운용의

적정성을 확보하여야 한다25). 세부적으로, 경영진은 준법감시 업무의 효율적인 수행을 위하

여 우수한 인력 및 업무수행에 필요한 각종 물적 자원을 적극적으로 지원할 필요가 있으며,

준법감시제도가 조기 정착될 수 있도록 준법감시체제 유지에 대한 의지를 가지고 금융회사

내에 준법감시체제 환경 또는 분위기를 조성할 필요가 있다26).

국제결제은행(Bank for International Settlements, 이하 ‘BIS’)의 은행감독위원회(Basel

Committee on Banking Supervision, 이하 ‘BCBS’)가 발표한 ‘내부통제시스템의 평가를 위

한 준칙(1998.9.)27)’과 ‘은행 준법감시업무의 효과적인 수행을 위한 기본원칙(2005.4.)28)’에서,

이사회와 경영진에게 준법감시제도 구축·운영에 대한 책임이 있음을 구체적인 원칙으로 제

시하고 있다. ‘내부통제시스템의 평가를 위한 준칙’에 의하면 이사회는 경영진을 통제하고

지도·감독하며, 전반적인 경영전략과 주요정책, 조직구조를 승인하고 정기적으로 점검할 책

임이 있다. 준법감시 관련해서는 적절하고 효과적인 내부통제시스템이 구축되고 유지되도록

하여야 할 궁극적인 책임이 있다29)고 하였고, ‘은행 준법감시업무의 효과적인 수행을 위한

기본원칙’에 의하면 준법감시는 정직성과 성실성(integrity)이 중시되고 이사회와 경영진이

솔선수범하는 기업문화에서 가장 효과적으로 이루어질 수 있어 준법감시기구에 대한 준칙을

기술하기에 앞서 이사회 및 경영진의 준법감시와 관련된 책임을 먼저 고찰한다고 밝히고 있

다30). [표3]은 BIS의 가이드라인을 비교·정리한 것이다.

[표3] BIS 가이드라인 비교, 준법감시에 대한 이사회·경영진의 책임

25) 앞의 각주 2)의 책, 142면.

26) 앞의 각주 18)의 편람, 69면.

27) BCBS, Framework for Internal Control Systems in Banking Organizations, September 1998.

바젤 은행감독위원회가 건전한 위험관리관행을 촉진하는 지침을 마련함으로써 은행감독상의 문제를 점검하

고 감독기능을 강화하기 위하여 내부통제시스템의 평가를 위한 준칙을 제정하였다.

* 원문 : www.bis.org/publ/bcbs40.pdf

28) BCBS, The Compliance Function in Banks, April 2005.

* 원문 : www.bis.org/publ/bcbs113.pdf

29) 앞의 각주 27)의 준칙, p.11.

30) BCBS, Compliance and The Compliance Function in Banks, April 2005., p.7-8.

- 8 -

- 내부통제를 위한 조직구조의승인- 내부통제시스템의 효율성에대한 경영진의 감독○ 이사회는 적절하고 효율적인내부통제시스템이 구축되고 유지되도록 하여야 할 궁극적인 책임이 있음

회 이상 준법위험이 유효하게 관리되고 있는지를 평가해야 함

경영진

[원칙2] 경영진의 책임○ 경영진은 다음 사항에 대하여책임을 짐- 이사회가 승인한 전략 및 정책의 시행- 은행의 위험을 인식·측정·감시·통제할 수 있는 절차의 개발- 책임, 권한, 보고관계가 분명한 조직구조의 유지- 위임받은 책임의 효율적인 수행- 적절한 내부통제 정책의 수립- 내부통제시스템의 적정성 및유효성에 대한 감시

[원칙2] 경영진의 책임(핵심원칙)은행 경영진은 준법위험의 효과적인 관리에 책임이 있음

[원칙3] 경영진의 책임(핵심원칙)경영진은 준법감시정책을 수립·전파하고 동 정책이 준수되도록 하는 한편 준법위험 관리현황을 이사회에 보고할 책임이 있음

* 10개 원칙 중에 가장 핵심이되는 원칙임

준법감시위험 운영·관리에 대한 책임이 경영진에게 있으며,준법감시시스템의 유효성을 평가하여 이사회에보고해야 함

통제문화

[원칙3] 통제문화 조성의 책임　이사회 및 경영진은 직원들에대하여 직업윤리 및 청렴도의 기준을 제시하고 각급 직원들에게내부통제의 중요성을 강조하고 보여주는 직장문화를 조성할 책임이있음　또한 은행의 모든 직원들은 내부통제절차에 있어서 자신의 역할을 이해하고 그 절차를 충실히 따를 필요가 있음.

[원칙4] 경영진의 책임경영진은 준법감시정책의 일환으로 은행내에 상시적이고 효과적인준법감시기구를 설치할 의무가 있음

준법감시문화 구체화를위한 준법감시기구(체계)및 내부통제기준 설정·운영에 관한의무

2. 상근감사위원(상근감사) 직속편제

준법감시인이 임직원의 내부통제기준 준수 여부를 점검하고 위반시 조사하는 것은, 이사의

업무집행권에 따른 이사의 업무감독권이라고 할 수 있고 상법상의 업무감사권과 유사하

다31). 자본시장법 제28조 제2항에서 준법감시인을 임직원이 내부통제기준 위반시 감사위원

회(상근감사)에게 보고하는 자로 규정하고 있어, 법적구조로만 본다면 준법감시인이 감사 또

는 감사위원회의 하부기관이 되기 때문에 준법감시인이 상근감사(감사위원회)의 편제로 보

고체계를 가지는 것은 전혀 문제가 없다.

준법감시인 제도 시행 초기에는 준법감시인이 상근감사 또는 감사위원회의 하부부서로 편

제되어 운영하는 경우도 있었다32). 하지만 서론에서 언급한 것처럼, 감독당국은 법체계와는

달리 준법감시인 제도의 입법취지를 살리고자 이 편제에 대해서는 부정적이다33).

31) 감독과 검사는 정의가 다르다. 감독은 경영진의 입장에서 사전적, 동시적으로 관리·감독 한다는 것이고, 감사

는 제3자 또는 주주의 입장에서 사후적으로 확인·검사한다는 것이다.

32) 준법감시인이 감사실장을 겸임하거나, 준법감시인의 보조조직이 감사위원회의 보조조직을 겸하고 있는 경우

도 있었다.

* 앞의 각주 17)의 29면 발췌.

33) 앞의 각주 5)

- 9 -

자본시장법 제26조와 제27조에 따라 증권회사는 감사나 감사위원회 중 하나는 반드시 두어

야 한다. 전자를 택하게 되면 업무집행기구와 감사기구가 독립적으로 존재하게 되고, 후자를

택하게 되면 집행기구가 감사기구보다 형식적으로 상위에 있게 된다. 하지만 감사나 감사위

원회의 역할은 큰 차이가 없다. 미국식 감사위원회제도를 도입하면서 기존의 감사제도34)에

갈음하는 기관으로 되었으므로, 업무감사와 회계감사를 모두 행할 수밖에 없는 것이다35). 구

체적으로, 상근감사는 상법 제412조에 따라 업무감사권과 회계감사권을 가지고 있다. 감사위

원회는 이사회의 하나의 위원회에 불과하지만 상법 415조의2 제7항36)근거하여 독립적 감사

기관인 검사 권한을 부여받고 상근감사의 업무·회계감사권을 동일하게 가진다.

감사는 주주총회에서 선임되므로 업무집행기관과의 관계에서 객관적으로 독립성을 확보하

고 있으나, 감사위원은 이사회에서 선임·해임하므로 이사회로부터 완전한 독립성을 확보할

수 없고, 이사회의 구성원으로서 자기가 결정한 업무집행행위를 감사하는 결과가 되어 객관

적으로 감사하는 것에 한계가 있다. 또한 감사위원회체제의 논리적 하자로 지적되는 것이

바로 일부의 이사는 업무집행행위를 하고 다른 일부의 이사는 그들을 감시, 감독하는 것이

현실적으로 가능한 것인지에 관한 의문이라고 할 수 있다37).

이를 다르게 해석하면, 감사위원회의 상근감사위원이 사실상 이사회와 CEO를 보좌하는

[그림2]의 내부통제인38) 개념처럼 넓은 의미에서의 준법감시인 역할을 수행하고 있음으로

판단할 수 있으며, 상근감사도 사실상 경영진에 의해 추천·물색되는 현실을 감안하면 상근

감사위원과 별반 다름이 없을 것이다.

[그림2] 준법감시인과 내부통제인(안) 비교39)

34) 현행 우리나라 감사제도는 미국의 감사위원회제도와 독일의 감사회제도를 수정·변경한 일본식 감사제도를 준

용하고 있다.

35) 김병연, “상근감사위원과 준법감시인간의 업무효율화방안”, 상장회사감사회 제102회 회보(2008.6.), 2면 발

췌.

36) 상법 제415조의2(감사위원회) ⑦ 제296조·제312조·제367조·제387조·제391조의2 제2항·제394조 제1항·제

400조·제402조 내지 제407조·제412조 내지 제414조·제447조의3·제447조의4·제450조·제527조의4·제530조

의5 제1항 제9호·제530조의6 제1항 제10호 및 제534조의 규정은 감사위원회에 관하여 이를 준용한다. 이 경

우 제530조의5 제1항 제9호 및 제530조의6 제1항 제10호 중 "감사"는 "감사위원회 위원"으로 본다.

37) 이준섭·장정애, “감사 및 감사위원회의 운영실태에 관한 법적 분석”,「기업법연구」제25권 제2호(기업법학회,

2011.6.)

38) ‘금융회사 지배구조 개선에 관한 법률(안)’에서 상근감사(상근감사위원)를 폐지하는 대신 준법감시인의 지위

와 역할을 격상한 ‘내부통제인’을 검토하였다.

39) 한국금융연구원, “금융회사의 지배구조 개선 기본방향”, 2010.6.23, 27면 발췌.

- 10 -

구분 근거법규 통제범위법상

보고대상법적지위

법규상의겸직제한

준법감시인 자본시장법준법감시의내부통제

감사위원회 (임원급 권고) ○

내부회계관리자외감법,자본시장법

회계·공시의내부통제

이사회,감사위원회

등기이사 또는업무집행지시자

Ⅹ

자본시장법 제26조 제2항은 감사위원회가 2/3 이상의 사외이사로 구성되고, 1인 이상의 회

계 또는 재무전문가가 포함시키며, 감사위원회 대표는 사외이사가 맡도록 규정하고 있다. 이

에 따라 대부분의 증권사는 1명의 상근감사위원과 2∼3명의 사외이사 감사위원으로 감사위

원회를 운영하고 있으며, 일부는 사외이사로만 구성된 감사위원회를 운영하고 있다40).

3. CFO(내부회계관리자) 직속편제

내부회계관리제도는 회사의 재무제표가 일반적으로 인정되는 회계처리기준에 따라 작성·공

시되었는지의 여부에 대한 합리적 확신을 제공하기 위해 설계·운영되는 내부통제제도의 일

환이다. 내부회계관리제도는 1990년대 후반 2000년대 초 국내외적으로 발생한 대규모 분식

회계사건41)을 배경으로, 미국의 회계제도개혁법(SOX Act, July 30, 2002.)의 취지와 유사하

게, 국내의 회계제도개혁을 통한 기업회계정보의 신뢰성 확보를 목적으로 하는 외감법42)에

의해서 항구적으로 법제화(2003. 12월)되었다43).

[표4] 준법감시인과 내부회계관리자 비교

[표4]에서 비교·정리한 것처럼, 내부회계관리자는 외감법 제2조의2 제4항에 따라 이사회 및

감사(감사위원회)에게 보고해야 할 위치에 있으나, 임원급으로 권고되는 준법감시인의 직

위44)와 달리 동법 제2조의2 제3항에서 등기이사(급)로 정하고 있어 그 직위와 직무가 CEO

와 매우 밀접한 관계성을 가지고 있다. 또한 내부회계관리제도 모범규준(2005.6.23)에서 재무

제표의 신뢰성 확보와 관련된 경우에는 한하여 법규준수 목적과 관련된 통제절차를 내부회

계관리제도 범위에 포함하여 그 직무를 수행할 수 있다45)고 하여, 일정부분 내부통제 업무

의 관리·감독도 가능하게 한다. 내부회계관리제도는 내부통제의 세 가지 목적 중의 하나인

(재무·비재무) 정보의 신뢰성 확보가 목적이며, 여기에는 자산의 보호46) 및 부정방지 프로그

램47) 등이 포함된다. 즉, 준법감시인이 내부회계관리자의 편제 및 보고체계도 가능하게 한

40) 머니투데이, 2012.6.28., “우투·하나대투 상근감사 폐지···증권가 확산되나”

41) 미국에서는 엔론과 월드콤 사태가 대표적인 분식회계 사례이고, 국내에서는 대우와 SK 사태가 대표적인 분

식회계 사례이다.

42) 내부회계관리제도는 2001년 9월에 발효된 한시법인 기업구조조정촉진법 내에 있다가 2003년말 회계개혁법

률들이 국회를 통과하면서 외감법이 도입 되었다.

43) 금융감독원의 금융민원(자주하는 질문, 2008.1.14), “[내부회계관리제도] 8-1 내부회계관리제도 도입배경”.

44) 앞의 각주18)의 편람, 77면. 준법감시인의 임기는 3년 이내에서 금융회사의 자율로 하나, 가능한 준법감시업

무를 수행할 수 있도록 적정 임기를 보장할 수 있어야 하며, 지위는 원칙적으로 임원급으로 함(자산·인원 및

리스크 수준 등 금융회사의 규모 등을 고려하여 적의 운영)

45) 내부회계관리제도운영위원회, “내부회계관리제도 모범규준”, 2005.6.23, 9조 발췌.

46) 자산보호와 관련된 통제라 함은 재무제표에 중요한 영향을 미칠 수 있는 승인되지 않은 자산의 취득·사용·처

분을 예방하고 이러한 경우가 발생될 경우 이를 적시에 적발할 수 있는 체계를 의미한다.

- 11 -

다.

내부회계관리자는, 외감법 제2조의2 제3항에 근거하여 내부회계관리제도의 관리·운영을 책

임지는 상근이사 또는 업무집행지시자로, 동 법 제2조의2 제4항에 따라 내부회계관리제도48)

의 운영 실태보고서를 이사회 및 감사(감사위원회)에게 보고해야 한다. 증권회사의 감사위원

회는 ‘내부회계관리제도 운영 실태보고서’를 평가하고 그 결과를 이사회에 제출해야 한다49).

상장회사의 내부회계관리자는 외감법 이외에 자본시장법과 외감법규50)에 따라 사업보고서

를 제출할 때, 사업보고서의 기재사항 중 중요사항에 관하여 거짓의 기재 또는 표시가 있거

나 중요사항의 기재 또는 표시가 누락되어 있지 아니하다는 사실 등을 확인·검토한 후 대표

이사와 함께 각각 서명51)한 ‘내부회계관리제도 운영보고서’를 첨부하여 공시해야 한다.

이 역할은 영미권의 CFO에 해당하는 내부회계관리자가 회사 내에서 CEO와 중요한 관계

임을 보여주는 상징성이 있다. CEO 외에 다른 임원이 아닌 CFO가 인증서에 서명하게 하는

것은 인증의 대상이 회사의 재무에 관한 내용이라는 이유도 있으나 그와는 별개로 CFO가

차지하는 역할을 부각시킨다52).

미국은 SOX법에 의해 설립된 법집행기관인 Public Company Accounting Oversight

Board(PCAOB, 상장회사회계감독위원회)는 공시서류작성단계에서 CEO와 CFO로 하여금 정

47) 부정방지 프로그램은 재무제표의 신뢰성을 훼손할 수 있는 부정을 예방·적발하는 한편, 확인된 특정 부정위

험을 감소시킬 수 있도록 고안된 체제 및 통제절차로서 이는 회사 내 효과적인 통제문화를 조성함에 있어서

필수적인 요소이다.

48) 외감법 제2조의2 제1항에서, 내부회계관리제도는 1. 회계정보(회계정보의 기초가 되는 거래에 관한 정보를

포함한다. 이하 이 조에서 같다)의 식별·측정·분류·기록 및 보고방법에 관한 사항, 2. 회계정보의 오류를 통제

하고 이를 수정하는 방법에 관한 사항, 3. 회계정보에 대한 정기적인 점검 및 조정 등 내부검증에 관한 사항,

4. 회계정보를 기록·보관하는 장부(자기테이프·디스켓, 그 밖의 정보보존장치를 포함한다)의 관리 방법과 위조·

변조·훼손 및 파기를 방지하기 위한 통제 절차에 관한 사항, 5. 회계정보의 작성 및 공시와 관련된 임직원의

업무 분장과 책임에 관한 사항, 6. 그 밖에 신뢰할 수 있는 회계정보의 작성과 공시를 위하여 필요한 사항으

로서 대통령령으로 정하는 사항 등을 포함하여 이를 관리·운영할 조직을 갖추어야 함을 명시하고 있다.

49) 사외이사 및 감사위원회 운영 모범규준 제3-20조(내부통제시스템에 대한 평가보고서) 위원회는 최소 연1회

이상 회사 내 내부통제시스템의 적절한 작동여부를 평가하고 개선책을 제시하고 다음 각 호의 내용을 포괄하

는 내부통제시스템에 대한 평가보고서를 이사회에 제출하여야 한다. 1. 부서별 위험요소의 적정한 인식 및 관

련 위험통제 시스템 작동 여부 2. 사업본부별 영업계획․전략 수립 프로세스상의 준법성 및 경영목표와의 합치

여부 3. 영업상 회계시스템 및 기준 변경 등의 준법성 및 적정성 여부 4. 정보의 보고, 공유, 관리체계의 적정

성 여부 5. 부서별 업무 성과 분석체계의 효율성 및 효과성 여부 6. 내부통제 관련 임직원 교육프로그램의 적

정성 여부

50) 근거법규로 자본시장법 제159조(사업보고서 등의 제출) 제7항, 동법 시행령 제168조(사업보고서의 기재사항

및 첨부서류) 제2항과 제6항, 동법 시행령 제169조(사업보고서에 대한 대표이사 등의 확인·검토), 외부감사

및 회계 등에 관한 규정 제6조의2(내부회계관리제도의 공시) 등이 있다.

- 외부감사 및 회계 등에 관한 규정 제6조의2(내부회계관리제도의 공시) 영 제2조의3제3항의 규정에 의한

공시를 위하여 주권상장법인은 「자본시장과 금융투자업에 관한 법률」제159조에 따라 제출하는 사업보고서

에 다음 각 호의 사항을 기재한 서류(이하 “내부회계관리제도운영보고서”라 한다)를 첨부하여야 한다. 1. 법

제2조의2제1항의 규정에 의한 내부회계관리규정과 이를 관리ㆍ운영하는 조직에 관한 사항 2. 법 제2조의2제

4항의 규정에 의하여 내부회계관리자가 이사회 및 감사에게 보고한 내부회계관리제도 운영실태 3. 법 제2조

의2제5항의 규정에 의하여 감사가 내부회계관리제도의 운영실태를 평가하여 이사회에 보고한 내용 4. 법 제2

조의3제2항의 규정에 의하여 감사인이 감사보고서에 표명한 종합의견 5. 내부회계관리제도의 공시와 관련하

여 기타 필요한 사항

51) 내부회계관리자가 일체의 준비를 다하고 대표이사가 내부회계관리자의 확인을 신뢰하는 선에서 최종적인 서

명을 하는 것이 보통일 것이다.

52) 김화진, “재무이사(CFO)의 법률적 지위와 책임”, 「서울대학교 법학연구」 제49권 제2호(2008.6.), 122면

수정·발췌

- 12 -

기보고서에 대하여 그 내용을 검토하게 하고 ⅰ) 허위부실기재 및 누락이 없었다는 점, ⅱ)

공시통제 및 절차의 유효성을 평가하였다는 점, ⅲ) 모든 부정행위를 감사위원회에 통보하

였다는 점 등을 각각 인증하고 있다53). 우리나라의 금융감독위원회에 해당하는 Securities

and Exchange Commission(SEC, 미국 증권거래위원회)은 감사보고서 작성자의 실명제와

함께 작성자의 직접 검토의무를 부과하고, 작성자의 내부통제시스템의 설치와 운영에 대한

책임을 지도록 하였다54).

4. CRO(위험관리인) 직속편제

대부분의 증권회사는 글로벌 금융위기 이후 위험관리기능 강화의 필요성이 부각되면서 경

영건전성55)의 체계적인 유지·관리를 위해 이사회(위험관리위원회)와 경영진을 보좌하는 위

험관리인을 두고 있다. 영미권의 CRO에 해당하는 위험관리인을 자본시장법에서 규정하고

있지 않으나, 감독규정 제3-43조 2항에서 이사회 및 위험관리위원회와 경영진을 보조하는

‘위험관리 전담조직’을 설치·운영해야 함을 명시하고, 동 규정 4항에서 위험관리지침의 제정·

변경시 금융감독원에게 보고해야 함을 언급하고 있다. 자본시장법에서 준법감시인의 지위와

직무의 전문성에 대한 언급이 없지만, 감독규정에서 위험관리인의 편제와 직위 및 직무의

전문성 등을 보다 구체적으로 명시하고 있는 것이 가장 큰 특징이다.

또한 금융감독원은, 2006년 6월부터 추진하고 있는 증권회사에 대한 리스크중심의 감독체

제(RBS)56) 구축의 일환으로 ‘증권회사 리스크관리 최소기준(2007.3.30)’57)을 제시하고 그 이

행여부를 지속적으로 확인·검사하였다.58). 특히, 최소기준 가이드라인에서 위험관리위원회와

위험관리전담조직의 구성과 운영을 강조하고 있는데, 이는 국내 증권회사 위험관리인의 지

위가 크게 격상함과 동시에 위험관리조직도 확대하게 한 계기가 되었다. 즉, 금융감독원의

위험관리인에 대한 보육기(incubator) 양육과정이 있었기에 위험관리인의 빠른 성장이 가능

했다고 하겠다.

위험관리인을 감독규정에서 이사회(등기이사로 구성된 위험관리위원회59))와 경영진을 보좌

하는 조직으로 정의하고 있어, 법에서 준법감시인이 상근감사 또는 상근감사위원회에 보고

하는 것에 비하여, CRO가 CEO와 상당히 밀접한 관계를 가지고 있음을 알 수 있다. [표5]에

서 이상의 내용을 비교·요약한다.

[표5] 준법감시 측면에서, 준법감시인과 위험관리인 비교

53) 이준섭·장정애, “감사 및 감사위원회의 운영실태에 관한 법적 분석”, 「기업법연구」 제25권 제2호(기업법학

회, 2010.6.), 142면 발췌.

54) Sabanes-Oxley Act, Sec 302.

55) 경영건전성에는 자기자본비율의 적정성 관리, 자산의 건전성 관리, 유동성 관리, 위험관리 등이 포함된다.

56) Risk-Based Supervision, 금융감독당국이 감독업무의 효율성을 제고하기 위하여 위험 노출규모가 많거나

관리능력이 떨어지는 금융회사에 감독·검사 역량을 집중하는 사전예방적 감독방식을 말한다.

57) 금융감독원, “증권회사가 위험관리를 잘하기 위해 필요한 43개 항목의 가이드라인”, 2007.3.30.

58) 금융감독원의 보도자료(2008.7.2), “증권업계 리스크관리 인프라(infra) 크게 향상”, 1면.

59) 금융위의 위험관리조직에 대한 유권해석(2009.6.2).

금융투자업규정 제3-43조제1항에서는 이사회 내에 위험관리위원회를 설치할 수 있다고 규정하고 있으며, 그

위험관리위원회는 상법 제393조의2에 따른 이사회내 위원회를 말하는 것이다. 따라서 이사회 내 위원회인 위

험관리위원회는 모두 등기이사로 구성하여야 한다.

* www.fcsc.kr/C/fu_c_01_02_02.jsp?answer_seq=1265&idx=1

- 13 -

구분 근거법규 통제범위 법규상 보고대상 법적지위법규상의겸직제한

준법감시인 자본시장법준법감시의내부통제

감사위원회

(임원급 권고) ○위험관리인 감독규정

운영위험의내부통제

이사회(위험관리위원회),

경영진

· 위험관리규정 제·개정과 관련된 사항

· 위험관리 관련 제도개선 사항

· 위험관리 관련 업무처리절차에 관련한 사항

· 법률 및 감독규정 등에서 규정한 운용한도 등과 관련한 사항

· 기타 위험관리와 관련하여 준법감시인이 수행하도록 이사회에서 정한 사항 등

* 금융회사 지배구조 개선에 관한 법률(안)에 따르면, 이사회 내 위원회로써 위험관리위원회와 사내이사 또는

업무집행책임자로 위험관리인을 두어야 한다(제21조, 제27조)

자본시장법 및 동 시행령에서 준법감시인이 위험관리 지침까지 포함된 내부통제기준을 업

무영역으로 하고 있어, 준법감시인의 하부조직으로 위험관리조직을 둘 수 있는 해석60)이 가

능하다. 법규상으로는 [표6]의 범위 내에서 준법감시인이 위험관리인의 업무영역까지 점검·

조사하도록 되어 있다.

[표6] 준법감시인의 위험관리 관련업무(법규준수와 자산운용 측면에서의 위험관리)61)

BCBS는 일부 감독기관 또는 은행이 ‘내부통제’라는 용어를 위험관리, 내부감사, 준법감시

를 포함하는 것으로 사용하고 있다고 하면서 내부통제와 위험관리는 매우 밀접하게 연관되

어 있기 때문에 그 구분은 중요하지 않다고 한다62). 이처럼 실무적으로 준법감시인에 의한

내부통제와 위험관리인에 의한 운영위험관리 측면에서 내부통제를 명확하게 구분·분리하는

것은 매우 어렵고 사실상 불가능하다고 판단한다63).

감독규정상의 위험관리인은 시장위험, 운영위험, 신용위험 및 유동성위험 등을 평가·관리해

야 한다64). 운영위험은 바젤Ⅱ의 정의를 우리 감독규정도 그대로 준용하여, 부적절하거나 잘

못된 내부절차65), 인력 및 시스템의 관리부실 또는 외부의 사건 등으로 인하여 발생할 수

있는 잠재위험으로 정의되고 있다. 따라서 별도로 관리되는 신용 및 시장위험을 제외한다면

운영위험 관리의 범위는 일반적인 내부통제제도의 범위와 크게 다르지 않다66). 운영위험은

60) 앞의 각주 18)의 편람, 100-101면.

61) 앞의 각주 18)의 편람 101면.

62) BCBS, Pinciples for Enhancing Corporate Governance, October 2010., p.17.

63) 준법감시인의 업무범위를 법규준수에 한정해야 한다는 논의는, 준법감시와 위험관리의 수렴(convergence)

현상에 대한 실무적인 이해도가 부족하기 때문에 나오는 논의로 판단된다.

준법감시인의 준법감시 업무를 위험관리인의 운영위험관리 측면에서 이해할 수 있기 때문에, 일정부분 준법

감시 업무와 위험관리 업무는 중첩되는 영역이 생기게 된다. 실무적으로 위험관리인의 시장위험, 신용위험의

통제업무도 시장·신용위험관리에 있어서의 업무위험(운영위험)이 없어야 한다. 이론적으로 위험관리인의 운영

위험관리 측면에서 준법감시 업무는 준법감시인에 의한 준법감시 업무와 수렴할 수밖에 없으나, 아직까지 증

권회사의 운영위험관리 수준은 준법감시인의 준법감시 업무에 비하여는 통제수준의 전문성과 실효성이 미약

하다. 일부 금융회사에서는 준법감시인 밑에 운영위험관리인을 두어 운영위험을 준법감시 측면에서 접근하는

경우도 있었다.

64) 금융투자업규정 제3-42조(위험관리체제) 제3항.

65) 여기서 말하는 내부절차에는 일반적인 업무절차 뿐만 아니라 이에 내재되어 있는 내부통제절차를 포함하는

것이다. 또한 아직도 규정이나 절차에 반영되지 못한 사람, 시스템, 외부적 요인에 의한 손실위험도 포함된다.

- 14 -

구분

바젤Ⅱ의 운영위험BIS의준법감시 위험

세부내용

① 내부횡령고의적인 포지션 보고 조작, 직원절도, 내부자거래 등

① 법률위험② 감독규제위험③ 평판위험

* 재무적 손실이따를 수 있으며, 구분된 위험이 독립적이지 않고 다른 위험을 유발시킬 수있음

② 외부횡령강도, 위조서류, 컴퓨터 해킹 등

③ 고용관행 및 작업현장의 안전근로자 피해보상, 직원 안전보건규정 위반, 노사분규 등

④ 고객 상품 및 업무관행선관의무 위반, 고객정보 유용, 자금세탁, 미허가 상품판매 등

⑤ 물리적인 재산상의 손실테러, vandalism, 화재, 지진, 홍수 등

⑥ 업무 및 시스템 중단하드웨어·소프트웨어 장애, 통신장애, 정전 등

⑦ 업무실행 및 전달 프로세스자료입력 오류, 담보관리 실패, 법적서류 미비 등

특징

운영위험의 원인에 대해서 구분·정리 결과론적 구분·정리

준법감시인이 평가·관리해야 하는 준법감시 위험과 상호 교차할 수밖에 없는 불명확한 영역

이 있기 때문에, 금융감독원의 ‘리스크관리 최소기준(2007.4.3) 5-2.’에서도 ‘증권회사는 운영

리스크 관리를 위해 리스크관리 전담조직, 내부감사, 준법감시 조직 사이의 업무분장 및 협

조체제를 구축하여야 한다.’고 언급하고 있다.

BIS 정의에 따르면, 준법감시 위험(compliance risk67))은 법률(law), 감독규정(regulation),

규칙(rule), 유관 자율기관 기준(related self-regulatory organization standard) 및 행위규범

(code of conduct) 등(이하 “관련 법규 및 기준”)을 위반하여 법률·감독상 제재를 받거나 중

대한 재무적 손실을 입거나 평판이 훼손될 위험을 의미한다. 반면, 바젤Ⅱ에서는 운영위험에

대한 정의와 더불어 7가지 유형으로 세분화하였다. [표7]에서 준법감시 위험과 운영위험을

비교·정리한다.

[표7] 바젤Ⅱ의 운영위험과 BIS의 준법감시 위험 비교

Deloitte의 2010년 조사68)에 따르면, 전세계 111개 금융회사를 상대로 CRO의 보고체계에

대해 설문조사한 결과 53%는 CEO, 52%는 이사회 또는 이사회의 위원회에 보고함으로써

78%(중복포함)가 CEO 또는 이사회에, 그리고 15%는 CFO에게 보고하는 등 CRO의 보고체

계에 대한 일률적인 기준이 없는 상황이다. 글로벌 금융위기 과정에서 금융회사 이사회와

경영진의 위험관리 중요성에 대한 인식의 차이가 회사의 성패에 큰 영향을 미쳤다는 시각이

대두되면서, 최근 다양한 국제 권고안이 제시되고 있는데, 예를 들면 영국 감독기구의 지배

구조 개편안인 Walker Review는 CRO의 영향력 확대 및 위험관리 부문의 독립성 제고를

강조하고 있다69). 2010년 10월에 BCBS의 지배구조개선 원칙(Principles for Enhancing

66) 예금보험공사, “금융회사 내부통제체제의 확립(운영리스크관리를 통한 접근)”, 「금융리스크리뷰」제2호

(2004년 겨울), 51면.

67) 앞의 각주 30)의 준칙, pp.7.

68) Deloitte Debrif 2010 April Edition(Issue No.13), 10면.

69) 영국 재배구조 개선안 볼커 룰(Walker Review)에서, 금융회사는 이사회가 감사위원회와 별개 리스크위원회

를 둔 가운데 위험 노출(exposure), 자본과 유동성 관리 등에 대한 전략을 포함한 미래 위험관리전략에 대해

감독 및 조언해야 함을 명시하였다.

- 15 -

Corporate Governance) 원칙 6에서 은행 조직 내에서 충분한 권한과 지위를 보유하는 독립

적인 위험관리기관(CRO 등)을 두어야 하며, 위험관리기관은 이사회에 접근권이 있어야 하

고 충분한 지원(resource)을 받아야 함을 명시하고 있다. 우리나라에서도 그 동안 감독규정

에서 규율하고 있었던 위험관리위원회, 위험관리지침과 위험관리조직(위험관리인) 등을 금융

회사 지배구조 개선에 관한 법률(안)70) 제20조(위험관리위원회), 제26조(위험관리기준), 제27

조(위험관리책임자의 임면 등)에서 법제화하고 있다. 구체적으로 위험관리인의 직위를 준법

감시인과 같이 사내이사 또는 업무집행책임자로 선임하여, 위험관리위원회를 보조하도록 하

고 있다.

결론적으로, ‘준법감시인의 시각에서 준법감시 위험을 접근하느냐?’와 ‘위험관리인의 시각에

서 준법감시를 운영위험으로 재해석하여 접근하느냐?’에 따라 준법감시인의 편제는 달라질

수 있다. 위험관리인은 시장위험, 신용위험과 유동성위험, 겸영업무위험 그리고 운영위험 등

을 종합적으로 관리한다. 위험관리인은 운영위험관리 시각에서 준법감시인의 준법감시 업무

를 해석하여 접근할 수 있기 때문에 준법감시인을 위험관리인의 편제 및 보고체계로 두는

것이 가능하며, 실무에서도 위험관리인이 준법감시인을 겸직하는 사례71)가 있었다.

Ⅲ. 자본시장법규상 준법감시인의 편제 및 보고체계 검토

준법감시인이 다른 중간의 임직원의 간섭 없이 준법감시 전문가로 객관적인 직무를 수행하

고 그 점검결과가 변형되지 않고 이사회와 경영진에게 신속하고 정확하게 전달되어야 하기

때문에 사내 지위 및 업무보고 또는 편제체계는 준법감시인의 독립성과 밀접한 관련성이 있

다. 준법감시인이 고위직이거나 고위직의 직접 통솔을 받는 지위에 있어야 하는 이유가 여

기에 있다72).

자연인으로서의 준법감시인의 직위를 어떻게 할 것인지, 혹은 준법감시조직을 어떻게 설계

하고 배치할 것인지는 실질적인 준법감시 기능의 작동을 뒷받침할 수 있도록 결정되어야 한

다. 준법감시인의 직위를 임원급으로 할 것인지, 일반 직원 중에서 보임할 것인지는 그 자체

로서는 의미가 없으며, 준법감시 기능이 그 회사 실정에 맞도록 제대로 작동할 수 있는 직

위로 보임하는 것이 중요하다73).

효과적인 준법감시인의 편제 및 보고체계는 조직내 이사회와 CEO가 가지는 준법감시 의

지를 대내외적으로 보여줄 수 있다. 자본시장법에서 준법감시인의 편제에 대해 별도규정이

없기에, 준법감시 기능이 가장 효과적으로 기대할 수 있는 편제를 검토해야 할 필요성은 충

분히 있다.

1. (이사회와 경영진) CEO 직속편제 검토

70) 2011년 1월 16일 입법예고, 2012년 6월 5일 국무회의 통과, 2012년 6월 18일 국회제출.

71) 위험관리인이 준법감시인을 겸직한 대표적인 증권업계 사례로 미래에셋증권, 동양증권이 있다. 반면, 준법감

시인이 위험관리인을 겸직하는 경우는 거의 없다. 이는 위험관리인은 수리적인 배경이 있어야 하는 반면에,

준법감시인은 회사에서 순환보직으로 형태로 generalist를 선임하는 경향이 있어 선임시 CRO에 비하여 직무

전문성이 낮을 수 있기 때문에 나타난 현상으로 판단된다.

72) 한국상사법학회, “국제적 기준에 부합하는 준법지원인제도의 운영 방안에 관한 연구”, 2011.12.15, 100면

수정·발췌.

73) 앞의 각주 17)의 논문, 31면 수정·발췌.

- 16 -

준법감시는 이사회 및 경영진이 자신들의 업무를 성실히 수행하고 있음을 증명하기 위한

방어 수단적인 측면이 있다. 따라서 준법감시인은 CEO를 보좌하고 스텝부서로서 참고기능

(자체 검토·감사기능)을 지원하므로 CEO와 이사회에 직접 보고할 수 있는 준법감시인 편제

여야 한다.

이 편제는 행정 관리적으로 조직의 법무, 감사, 위험관리, 재무통제 등과 같은 다른 부문으

로부터 분리되며, 규제기관도 이 구조가 준법감시인의 독립성을 강화하는데 좋은 방법으로

권고하고 있다74).

이 편제는 준법감시인이 독립적이며 격상된 지위, 경영진에게 보고할 수 있는 채널을 확보

하여 조직내 권위를 가진다. 준법감시인이 자율적으로 업무를 수행하며, 전사적인 준법감시

정책을 지원할 예산을 상대적으로 많이 보유할 수 있게 된다. 비즈니스 부문과의 직접적인

관계로 준법감시인이 비즈니스 의사결정 과정 참여가 증진된다. 이 구조는 회사가 법규상

최소한의 준법감시 요건을 넘어서는 노력을 하고 있음을 주주와 감독당국에게 보여줄 수 있

다. 반면, 이와 같은 높은 위상과 증가된 예산으로 인해 준법감시 목표를 달성하라는 압력과

이 비용이 가치가 있음을 회사에 입증하라는 압력도 높아진다75).

준법감시인이 본래 경영진을 감시·감독하기 위해 설치된 것이 아니라 경영진을 보좌함으로

써 위험에 대비하기 위한 회사의 업무집행담당자 역할이라 한다면, 그 역할에 대한 진정성

과 효과성은 이사회와 CEO에게 달려 있을 수밖에 없다. 이것은 또한 준법감시인 제도의 근

본적인 한계점이기도 하다. 준법감시인을 CEO가 일정한 기준 없이 자기편 사람을 선임하는

형식으로 이사회의 추천을 얻어 사용하고 있다는 비판76)이 있고, 준법감시인의 회계업무 겸

직으로 금융감독원으로부터 행정제재(주의조치)를 받은 최근 사례도 있다77).

결국, 준법감시인이 효과적인 기능을 다하기 위해서는 CEO의 지속적인 관심과 지원이 필

요할 수밖에 없으나, 이를 언제나 담보하기는 현실적으로 어렵다. 준법감시인이 CEO에게

종속되지 않고 업무를 수행할 수 있도록 하기 위해서는 이사회 내 준법감시위원회78)를 설

치하여 CEO와 이사회가 정기적으로 준법감시와 법규준수 현황을 챙길 수 있도록 해야 한

다. 왜냐하면, 이사회의 중요한 기능의 하나는 회사의 영속성(sustainability)을 유지하는 정

책을 수립하는 것이며, 여기에 준법감시를 중심으로 하는 윤리적 이슈가 매우 중요한 부분

을 차지하고 있기 때문이다. 이사회와 CEO가 포함된 준법감시위원회에서 준법감시 정책을

검토하고 이를 승인하며 중장기적인 준법감시 전략을 수립하는 것이 필요하다. 준법감시인

은 준법감시위원회가 수립한 준법감시 정책을 실행하고 그 결과를 정기적으로 CEO와 준법

감시위원회에 보고하도록 한다79). 준법감시위원회의 일반적인 특징과 기능을 [표8]에서 정리

74) 최근, 파생상품 투자 실패로 대규모의 손실을 본 JP모건체이스는 미감독당국의 권고에 따라, 그동안 준법감

시인이 법무책임자에게 보고하던 편제에서, 준법감시인이 최고운영책임자(Chief Operating Officer, COO)에

게 직접 보고하도록 방침을 변경하였다.

* 연합인포맥스(2013.1.24)의 “JP모건, 준법감시 책임자 교체··· 독립성 강화<FT>” 기사참고.

75) 마틴 비겔만(노동래 역),「컴플라이언스」, 연암사, 2012.3.1., 289-290면 수정·발췌.

76) 앞의 각주 2)의 책, 145면.

77) 골든브릿지운용은 2011년 7월 이사회를 개최하여 펀드회계업무를 담당하는 모 경영개선팀장을 준법감시인

으로 겸직·선임하여 내부통제업무와 함께 펀드회계업무를 담당하게 하였다. 이에 금융감독원은 행정조치(주의

조치)를 받았다.

* 뉴스1, 2013.2.20, “골든브릿지운용 ‘꼼수’ 준법감시인 적발”. 발췌·요약.

78) 미국에서는 준법감시위원회를 컴플라이언스 및 고결성 위원회, 비즈니스 수칙 위원회, 컴플라이언스 조정 위

원회 등으로 부르고 있다.

79) 앞의 각주 66)의 논문, 31면 수정·발췌.

- 17 -

· 핵심 비즈니스 또는 운영 부문과 법무, 준법감시, 감사, 위험관리, 인사·교육 그리고 재

무부서의 대표자들이 포함된다.

· 조직의 정책과 관행, 연수, 소통에 대한 지침을 제공한다.

· 준법감시분야에 있어서 괴리(gap)를 다루거나 이해상충 또는 책임이 겹치는 영역을 파

악한다.

· 현행 준법감시 프로그램의 유효성을 검토한다.

· 자신의 책임 영역에서 법률적 또는 규제상의 변화나 추이를 파악하고 이러한 전개가

조직에 미칠 수 있는 영향을 논의한다.

한다.

[표8] 준법감시위원회의 특징과 기능(요약)80)

2. 상근감사위원(상근감사) 직속편제 검토

상근감사 또는 상근감사위원을 준법감시인의 상급기관으로 보아야 할 것인지는 단순히 감사제

도와 준법감시인 제도 사이만의 문제가 아니라, 이사회·사외이사·집행임원·감사·감사위원회·준법

감시인을 아우르는 지배구조 전반을 어떻게 설정할 것인지와 관련되는 문제이므로 쉽게 결론을

낼 수 있는 부분은 아니다. 개정상법에서는 준법지원인이 준법통제기준 준수 여부에 대해서 이사

회에 보고하도록 하고 있고81), 자본시장법에서는 준법감시인이 내부통제기준 준수 여부에 대해

감사위원회에 보고하도록 하고 있어서 지배구조 전반에 혼란을 일으키고 있다82).

상법 제412조(직무와 보고요구·조사의 권한)에 따라 업무감사권과 회계감사권이 있는 상근감사

(상근감사위원)는, 위험관리시스템을 포함한 내부통제시스템과 내부회계관리시스템의 적정성을

평가해야 한다83). 우리나라에서는 회계감사를 주된 업무로 하고 있는 미국의 감사위원회와 달리

감사위원회가 회계감사뿐만 아니라 업무감독도 담당하고 있다. 준법감시인 제도의 경우도 미국과

는 달리 법규준수 여부 감시에 한정된 것이 아니라 위험관리 등 내부통제제도 전반에 대한 준수

여부의 감독을 담당하고 있다. 이는 준법감시인과 감사위원회의 감사기능이 중복되고 업무영역이

모호해지는 문제를 발생시킨다84). 또한 준법감시인 제도의 입법취지 및 배경과 다르게, 법상으로

준법감시인이 감사위원회(상근감사)에게 보고하도록 하여 준법감시인이 이사회와 CEO를 보좌하

는 것이 아니라 제3자의 관점에서 CEO를 견제·감시하는 조직으로 비춰지게 하고 있다. ‘상장회

사 감사위원회의 표준직무규정’에서도 준법감시인을 감사위원회의 내부감사부서85)로 기술86)하고

80) 앞의 각주 75)의 책, 177면 발췌.

81) 상법 제542조의13(준법통제기준 및 준법지원인) 제1항, 제2항, 제3항.

82) 남유선, “개정상법 및 시행령상 기업지배구조 변화에 관한 연구”, 「기업법학회」 제26권 제1호(기업법학회,

2012), 66면 수정·발췌.

83) 상장회사 감사위원회의 표준직무규정(2012.4.30) 제30조(내부회계관리제도)와 제31조(내부통제제도에 관한

적정성 평가).

84) 앞의 각주 2)의 책, 145면.

85) 내부감사부서는 회사 내부감사계획의 수립, 시행 및 결과보고 등 감사업무를 총괄하여 진행하는 내부조직도

상의 부서를 말한다.

86) 표준직무규정 제25조(감사계획의 수립) ② 위원회는 내부감사부서(준법감시인 또는 준법지원인을 포함한다),

외부감사인 및 그 밖의 감사기관과 긴밀히 협력하여 사안의 중요성, 시기의 적정 여부를 고려하여 조사범위를

정하고 감사계획서를 작성하여야 한다. 제29조(내부감사와의 연계) ① 위원회는 내부감사부서(준법감시인 또

는 준법지원인을 포함한다)와 긴밀한 협조관계를 유지하고 내부감사부서의 감사계획과 절차 및 감사결과를 활

용하여 감사목적을 달성할 수 있도록 한다.

- 18 -

구분 현행 개선(안)

법 제26조

제2항 2호

위원 중 1인 이상은 대통령령으로

정하는 회계 또는 재무전문가일 것

위원 중 2인 이상은 대통령령으로

정하는 회계 또는 재무전문가, 준법

감시전문가, 위험관리전문가일 것

구분준법감시인 감사위원회

(상근감사) (법령상의)감사위원의자격범위

비고경영진 측면에서 통제 주주 측면에서 통제

내부통제영역

내부통제시스템(준법감시시스템)준법감시전문가(명시없음) 업무

중복위험관리시스템 위험관리전문가

(명시없음)

· 내부회계관리시스템재무·회계전문가(법령에서 명시)

감사위원

있어, 준법감시인이 감사위원회의 지휘를 받아 경영진을 견제·감시하는 조직으로 비춰지게 하고

있어 경영진의 적극적인 관심과 지원을 기대하기를 어렵게 하고 있다.

그리고 감사위원회가 담당해야 할 포괄적인 내부통제의 영역에 비추어, 자본시장법 제26조 제2

항87) 및 동법 시행령 제29조 제2항88)에서 1인 이상의 회계·재무전문가로 한정하여 감사위원을

선임해야 한다고 규정한 것은 내부통제 분야의 전문성과 중요성을 감안해 볼 때, 매우 협소한 전

문가 자격범위로 판단된다. 회계·재무전문가 뿐만 아니라 내부통제전문가와 위험관리전문가도 포

함해서 규정할 필요가 있다. 회계·재무전문가가 내부회계관리시스템에 대한 전문가이지, 내부통

제시스템과 위험관리시스템에 대한 전문가라 하기엔 그 직무의 전문성과 중요성에 있어서 합당

하지 않으며, 오히려 지금의 감사위원회가 재무·회계, 준법감시 및 위험관리까지 포함하는 포괄

적인 내부통제 전반을 관리·감독해야 하기 때문에 전문성 측면에서 효과적인 관리·감독기능을 기

대하는 것은 사실상 불가능하다고 판단된다. [표9]에서 이상의 내용을 요약·정리한다.

[표9] 준법감시인과 감사위원회의 업무영역 비교

이에 자본시장법 제26조(감사위원회의 설치) 제2항 2호에 준법감시 또는 내부통제전문가, 위험

관리책임자를 포함하면서 동법 시행령 제29조 제2항에서 세부적인 자격조건을 제시하는 방안[표

10]을 제시한다.

[표10] 자본시장법상, 감사위원의 전문가 범위 확대

현실적으로 자본시장법령을 바로 개정하는 것이 어려울 것이므로, 감독당국이 감사위원의 구성

87) 자본시장법 제26조(감사위원회의 설치) ② 감사위원회는 다음 각 호의 요건을 모두 충족하여야 한다. 1. 총

위원의 3분의 2 이상이 사외이사일 것 2. 위원 중 1인 이상은 대통령령으로 정하는 회계 또는 재무전문가일

것 3. 감사위원회의 대표는 사외이사일 것

88) 자본시장법 시행령 제29조(감사위원회) ② 법 제26조제2항 제2호에서 "대통령령으로 정하는 회계 또는 재무

전문가"란 다음 각 호의 어느 하나에 해당하는 자를 말한다. 1. 공인회계사의 자격을 가진 자로서 그 자격과

관련된 업무에 5년 이상 종사한 경력이 있는 자 2. 회계 또는 재무 분야의 석사학위 이상의 학위소지자로서

연구기관 또는 대학에서 회계 또는 재무 관련 분야의 연구원 또는 조교수 이상의 직에 합산하여 5년 이상 근

무한 경력이 있는 자 3. 주권상장법인에서 회계 또는 재무 관련 업무에 합산하여 임원으로 5년 이상 근무하

거나 임직원으로 10년 이상 근무한 경력이 있는 자 4. 다음 각 목의 기관에서 회계 또는 재무 관련 업무나

이에 대한 감독업무에 합산하여 5년 이상 근무한 경력이 있는 자 <이하 생략>

- 19 -

에 대한 감독가이드라인 등을 통해 재무·회계전문가 뿐만 아니라, 준법감시전문가, 위험관리전문

가를 각각 1인 이상으로 감사위원회를 구성할 수 있도록 권고하고 추후 법규 개정, 경영실태평가

에 반영 및 가이드라인 제시 등을 통해 감사위원회의 내부통제 분야별 전문성을 높이는 방안이

뒤 따라야 할 것이다.

3. CFO(내부회계관리자) 직속편제 검토

국내법상, 준법감시인을 재무전문가인 CFO 직속편제로 해서는 안 된다는 제한은 없다. 상

법과 자본시장법에서 준법감시인(준법지원인)의 겸직제한만 있고, CFO에 대한 겸직제한 규

정은 외감법에서도 없다. 그리고 준법감시인 제도 도입 이후, 증권회사에서 준법감시인을

CFO의 직속 편제로 한 소개된 사례도 없었고 준법감시인의 CFO의 직속 편제 및 보고체계

와 관련한 국내 연구·검토보고서도 찾아보기 어렵다. 대신, 은행권에서 CFO와 CRO간의 겸

직 및 보고체계에 대한 실무적·감독적인 이슈가 있었고 이에 금융감독원은 CFO가 CRO의

겸직에 따른 이해상충이 있을 수 있어 겸직편제의 분리를 권고한 바 있다89).

미국에서는 CFO를 자금부문(Treasurership)과 회계 및 통제부문(Controllership)을 모두 총

괄 책임지는 재무부문의 최고집행임원으로 정의하고 있고90), 미회계개혁법인 SOX법 제302

조91)와 제404조92) 및 제406조93)에 의해 기업들이 재무보고서에 대한 내부통제 기능을 강화

하고 이를 공시하게 되면서, CFO가 단순히 회계상의 수치뿐만 아니라 비회계적인 항목에

대해서도 검증하고 전반적인 내부통제시스템을 일정부분 운영·관리해야 하는 역할까지 하게

되었다. 이에 CFO는 전사적 차원에서 관련위험을 예측·관리하는 구심점으로서, 세무와 재

무, 기업보험, 투자안 평가 등을 통해 회사 전체의 리스크에 대한 정보를 파악하고 부채 측

면의 위험뿐만 아니라 자산 측면의 위험도 동시에 관리94)하여 통합적인 위험관리를 하게

되었다95).

그러나 CFO의 본질적인 기능과 역할은 ‘숫자의 파악과 관리’를 통해 CEO와 이사회를 보

좌하는 것이다. CFO는 재무가치극대화를 위해서 숫자가 생성되는 프로세스를 정비하고 관

리해야 하며 그에 관련된 임직원들을 리드하고 교육해야 한다96).

89) 머니투데이의 “KB금융, 이해상충 딜레마 직면(2011.4.26)”의 기사를 요약·정리하면, KB금융지주는 CRO 직

제를 별도로 두지 않다가 2007년 7월부터 CFO가 CRO를 겸임하는 체계가 되었다고 한다. 이후, KB금융은

금융감독원의 권고를 받아들여, 별도의 CRO 편제를 두게 되었다. CFO와 CRO의 업무영역 자체가 다르기 때

문에 의사결정 과정에서 이해상충이 있을 수 있다. 금융감독원이 위험관리선진화 방안을 추진하기 전에는 대

부분의 금융회사에서 CFO가 CRO를 암묵적으로 겸직하는 관행이 있었다.

90) 한국경제, 2007.12.5, “경영투명성과 CFO 역할”, 수정·발췌.

미국재무인협회(Association for Financial Professional, AFP)에서 CFO 직무에 대한 정의이다.

91) SOX법 제302조에서 CEO와 CFO가 재무제표의 완전무결함을 인증하도록 규정하고 있다.

92) SOX법 제404조는 회사가 재무보고에 대한 내부통제를 평가하도록 요구하고 있어 SOX법의 진수(眞髓)라고

평가 받는다. 기업이 사업보고서에 내부통제보고서를 포함해야 하고, 내부통제보고서에는 경영진에게 재무보

고 내부통제의 체계 및 절차에 대한 책임이 있음을 명확히 해야 하고 그와 같은 절차의 효과성(재무보고 내부

통제시스템의 효과성)을 회계연도 말에 평가한다는 것을 포함하도록 하고 있다.

93) SOX법 제406조에 근거하여, 미증권거래위원회(SEC)는 상장회사들이 주된 재무책임자 및 감사관

(Comptroller) 또는 회계책임자 및 유사한 기능을 수행하는 자에게 적용되는 상위재무책임자의 윤리강령

(Code of Ethics)을 채택했는지 여부를 공시하도록 하는 규칙을 공표했다.

94) 자산측면에서의 위험관리는 이윤 및 가치의 창출기회, 기업 잠재성장력과 경쟁우위 확보, 투자기회제공 등을

말하며, 부채측면에서의 위험관리는 기업가치의 방어와 잠재적 손실 최소화, 기존 사업의 관리에 주력, 투자자

의 불안심리 해소 등이 있다.

95) 정화정, “투명성 확보를 위한 업무집행기관의 개선에 관한 연구(집행임원제도를 중심으로)”, 조선대학교 박사

학위논문, 2008.

- 20 -

구분 준법감시인 지향점 CFO

고려사항

법규준수를 통한비재무적인 가치 극대화

(재무·비재무적)기업가치극대화

재무활동을 통한재무적 가치 극대화

업무(통제) 방향성 → → → ← ← ← 업무(통제) 방향성

준법감시인의 업무범위와 방향성은 비재무적인 영역에서부터 시작하고, CFO의 업무범위와

방향성은 재무적인 영역에서부터 시작한다고 할 수 있다. 준법감시인이 CFO의 직속 편제

는, 재무적인 관점에서 기업가치극대화를 중시할 수밖에 없는 CFO가 비재무적인 관점에서

준법감시 또는 법규준수를 중시하는 준법감시인의 보고를 비용 부담으로 생각할 개연성이

크다. 준법감시가 아무리 효과적이라 하더라도 숫자로 쉽게 계량화하여 나타낼 수 없고, 효

익에 비하여 비용이 훨씬 크게 보일 수 있는 위험이 있기 때문이다97).

그렇기에 준법감시인을 CFO에게 편제하는 것은 바람직하지 않으며, ‘견제와 균형’이라는

내부통제 원칙에 비추어 봐도 합당하지 않는 직제구조이다. 이상의 내용을 [표11]으로 정리

한다.

[표11] 준법감시인과 CFO의 업무범위와 방향성 차이

4. 위험관리인(CRO) 직속편제 검토

위험관리인은 위험관리 지배구조 관점에서 재무건전성에 초점을 맞추어 위험관리 활동을

추진한다. 위험 지배구조(risk governance)는 기업의 효과적인 위험관리 기능 제고를 목적으

로 한 기업의 위험감수(risk taking)관련 전략 수립 및 그에 대한 감시·관리를 위한 관련 경

영지배구조(corporate governance) 요소를 통칭하는 개념으로, 기업이 직면하는 전략적 측

면, 준법감시, 운영·재무 위험에 대한 포트폴리오적 견해를 제공할 뿐만 아니라 기업의 운영

모델과 최적 반응을 위한 의사결정 체제를 설정하게 한다98).

이에 따라 증권회사의 위험관리인은 시장위험, 신용위험과 유동성위험, 겸영업무위험 그리

고 운영위험 등을 종합적으로 관리해야 하는데, 무엇보다 재무건전성 유지가 가장 근본적인

업무가 된다. 이는 [표11]처럼 준법감시인과 CFO와의 이해상충과도 비슷한 측면이 있다.

CRO 입장에서는 단기간에 직접적으로 눈에 보이는 재무수치와 비재무적인 준법감시 활동

이 충돌하게 될 때, CRO는 보다 우선시 되는 재무건정성 관리에 중요성을 우선하여 부여할

수밖에 없을 것이기 때문이다.

‘Ⅱ.4.’에서 언급한 바와 같이, ‘준법감시인의 시각에서 준법감시 위험을 접근하느냐?’와 ‘위

험관리인의 시각에서 준법감시를 운영위험으로 해석하여 접근하느냐?’에 따라 준법감시인의

편제는 달라질 수 있다. 하지만, 지금까지도 운영위험에 대한 명확한 업무해석과 준법감시인

과의 역할분담이 실무적으로 쉽지 않은 상태이다. 그래서 증권업계의 운영위험관리 업무가

형식적으로 이루어지고 있는 상황이다99). 운영위험을 위험관리 관점에서 준법감시 위험으로

96) 앞의 주석 52)의 논문, 103면 수정·발췌.

97) 앞의 각주 75)의 책, 139면 수정·발췌.

98) 구정한·이시연, “금융회사의 바림직한 리스크 지배구조에 관한 연구”, 한국금융연구원, 2011.1., ⅰ면, 3면

수정·발췌.

99) 조창훈·이정진, “효과적인 컴플라이언스 기능 운영에 관한 소고”, 「강원법학」, 제38권(강원대학교 비교법학

연구소. 2013.2.28.), 11면 수정·발췌

- 21 -

구분 준법감시인의 업무범위 위험관리인의 업무범위

비고특징

영업행위준칙 측면에서, 감독규정

준수를 우선해야 함재무건전성 관리를 우선해야 함

관리

위험

시장위험 ·

감독규정위험

법률위험

평판위험

신용위험 ·

운영위험 업무중복

유동성위험 ·

겸영업무위험 ·

재해석하면 되겠지만, 준법감시인의 업무는 영업행위준칙 측면에서 준법감시 활동이 이루어

지는 특징이 있어 준법감시 위험을 계량화·수치화하는 것이 어렵고 업무의 구체성을 확보하

기도 쉽지 않기 때문이다. 준법감시인의 업무접근은 법규와 평판을 동시에 고려하면서 영업

행위를 통제하는 것이 중요한데, 이는 수리적인 배경과는 다른 직무경험과 전문성이 필요로

한다. 이상의 내용을 [표12]로 요약·정리한다.

[표12] 준법감시인과 CRO의 업무범위와 방향성 차이

비용부담 면에서 어느정도 자유로운 대규모 회사는 회사의 전체 위험을 통괄하는 CRO로

기업경영에 경험이 많은 사람을 선임하고 그 하위에 조금 낮은 직급으로 준법감시인으로 선

임하는 것도 방법 중의 하나가 될 수 있을 것이다100).

준법감시인이 위험관리인의 직속편제로 위험관리인에게 보고하는 것은, 대게 준법감시인이

위험 및 노출(exposure) 최소화에 초점을 두어 윤리적인 사항에 대해서는 공식적인 관심을

덜 기울일 수 있다. 반면, 이 보고편제는 위험관리인이 부상하고 있는 위험을 보다 잘 식별

하게 하고 이에 신속히 대응할 능력을 강화하게 해주고, 준법감시를 운영위험 관리 프로세

스 안으로 통합하여 다른 비즈니스 위험들과 연관시켜 봄으로써 준법감시 위험을 재무적으

로 보다 구체적으로 이해할 수 있게 한다. 즉, 준법감시 및 법규준수 실패 위험을 재무적 관

점에서 보다 잘 예방·탐지하도록 촉진할 수 있게 된다. 그러나 위험관리 시각에서 준법감시

를 접근하면 비즈니스 윤리를 덜 강조할 수 있게 하고, CEO에 대한 직접적인 채널의 부재

로 조직내 준법감시와 윤리에 대한 우선순위에 부정적인 영향을 줄 수 있는 단점이 있

다101).

참고적으로, CRO의 업무는 CFO를 보완·견제하는 측면에서 파생되었다고 할 수 있다. 기

본적으로 차변·대변으로 표시하는 재무제표에, 회사가 처해 있는 신용위험, 시장위험, 유동

성위험 및 운영위험 등을 표시하는 것은 전문성과 독립성에 있어서 한계가 있었고, CFO가

CRO의 통제 또는 겸직은 또 다른 의미에서의 분식회계를 야기할 수 있기 때문이다. 감독규

정에서 CRO 관련체계를 명시하기 전에는 대부분 CFO의 통제로 CRO의 업무가 이루어지고

있었다.

Ⅳ. 결론

100) 앞의 각주 66)의 논문, 100면 수정·발췌.

101) 앞의 각주 75)의 책, 289면 수정·발췌.

- 22 -

왜냐하면, 준법감시기능을 수행하는 자의 직책명(title)이 중요한 것이 아니라 실질적으

로 어떠한 권한과 역할을 수행하느냐가 감독자 책임의 여부에 있어서 중요한데104), 준법

감시인의 편제와 보고체계에 대한 의사결정은 CEO와 이사회가 하기 때문이다105). 그리

고 금융감독원도 준법감시인의 겸직 또는 편제 및 보고체계로부터 유발되는 이해상충의

문제가 심각한 내부통제 실패 사례로 연결되지 않았다면, 경영 유의사항106) 정도로 준법

감시인의 편제에 대해서 권고하는 것이 지금까지의 일반적인 관행이었다107).

영미권에서는 준법감시인의 편제를 고려함에 있어서 준법감시인이 독립된 부서로서 조직의

장(長)에게 직접 보고하는지 아니면 CRO 또는 법무책임자, 감사, 재무, 보안, 인사 책임자에

게 보고해야 하는지에 대해서 상당한 격론이 있어 왔다102). 준법감시인이 대표이사나 이사

회에 직접 보고하지 않고, 다른 부서장에게 편제가 되어 보고해야 한다면 이미 그 자체가 ‘2

류’임을 나타내는 것이기 때문이다. 반면, 자본시장법상 준법감시인이 상근감사(감사위원회)

에게 보고하는 자로 규정하고 있고, 준법감시인의 편제에 대해서는 관련법규에서 명시적으

로 규정하고 있지 않다. 법적 구조로만 본다면, 이미 준법감시인은 ‘2류’이다.

준법감시인의 편제와 보고체계에 대한 논의는 준법감시 위험관리의 우선순위 문제로 이어

진다103). 준법감시인이 준법감시인의 편제와 보고체계에 대한 문제가 있다고 판단하여 CEO

와 이사회 또는 감사위원회에 이를 보고하고 개선을 직간접적으로 요구 했다고 한다면, 준

법감시인에게 감독자 책임을 묻기는 어려울 것이다.

준법감시인의 보고체계는 [표2]의 내부통제 관련업무 책임자들 간의 ‘견제와 균형’의 원칙

을 충실히 지켜질 수 있도록 설정하는 것이 중요하지만, 감독규정 2-22조 제2항 관련 <별

표6> ‘내부통제기준의 설정·운영 기준’에서 ‘금융투자업자는 내부통제에 관한 이사회, 경영

진 및 준법감시인 등의 역할을 명확히 구분하여야 하며, 내부통제업무를 위임할 경우에는

위임받는 자와 그 권한을 위임한 자를 명확히 하여야 한다.’고 언급하고 있을 뿐이다.

이에 본고는 준법감시인의 편제와 보고체계에 대해서 CEO, 상근감사위원(상근감사), CFO,

CRO 편으로 나누어 각각의 편제 유형별 현황과 장단점에 대해서 정리·검토하였다. 이론상

으로나 실무상으로나, 준법감시인의 편제는 이사회와 경영진을 보좌하는 형태로 하여 준법

감시 지배구조를 보다 구체화해야 할 필요성이 크다. 하지만 그렇다고 하여 지금까지 검토

한 편제구조 중 어떤 편제구조가 가장 이론적으로 부합하기 때문에 그 편제를 법제화 또는

규정화하여 일률적으로 적용시켜야 한다는 결론은 바람직하지 않을 수 있다. 왜냐하면, 준법

102) 앞의 각주 75)의 책, 166면 수정·발췌.

103) 준법감시인의 편제에 대한 이슈는 자본시장법 제44조(이해상충의 관리)에 따른 관리영역이 아니다.

104) 김병연, “증권거래법상 준법감시인의 법적 책임에 관한 연구 –증권거래법상 내부통제시스템을 중심으로-”,

「기업법연구」제20권 제4호(기업법학회, 2006.12.), 287면 발췌.

105) 실무적으로 부서의 편제에 대한 실무는, 일반적으로 CFO가 포함된 전략기획부서 주도로 이루어진다. 준법

감시인은 사전검토 사항으로 자본시장법 제44조(이해상충의 관리)와 제45조(정보교류의 차단)의 위반 개연성

측면에서 확인·검토할 뿐이다.

106) ‘경영유의사항’은 “금융기관에 대한 검사결과 경영상 취약성이 있는 것으로 나타나 경영진의 주의 또는 경

영상 조치가 필요한 사항”을 말한다.

* 금융기관 검사 및 제재에 관한 규정 제3조 9호.

107) 앞의 각주 5)의 금융위 유권해석 참고.

- 23 -

가장 바람직한 준법감시인의 편제 방향성은, 준법감시인의 편제 및 보고체계를 법규에

서 규정하는 것보다 일선 회사의 특수성을 반영하여 가장 준법감시 기능이 효과적으로

작용할 수 있는 편제로 설정하는 것이 중요하기 때문에, 회사가 준법감시인의 편제구조

를 준법감시 기능이 효과적으로 운영하기 위해 설계하여 운영하고 있음을 대외적으로

소명할 수 있도록 준비시켜야 한다. 만약, 회사가 이를 증명할 수 없다고 한다면 준법감

시인 제도의 입법취지에 따라 CEO와 이사회 직속으로 하는 준법감시인의 편제를 권고

하는 것이 현명할 것으로 판단된다.

감시인의 편제는 무엇보다도 회사마다 특수한 사정을 감안하여 준법감시인의 독립성이 최대

한 확보될 수 있도록 하는 것이 근본적인 핵심이기 때문이다. 그 핵심이 확보된 상황에서,

전문성 있는 자를 준법감시인으로 선임하여 준법감시인의 독립성을 유지할 수 있게 하는 통

제환경이 중요하다. 하지만 지금까지의 국내 증권회사의 준법감시인의 선임관행은, 내부 임

직원이 순환보직 형태로 CEO의 추천을 받아 이사회에서 준법감시인으로 선임되는 경우가

일반적이다108).

그리고 증권회사의 준법감시업무는 감독당국의 감독비용을 절감해주고 시장의 규칙을 준수

하고자 하는 나름의 공적인 업무성격이 있기에, 준법감시인을 포함한 준법감시 인력의 독립

성과 전문성 확보를 위한 제도적인 환경조성이 반드시 필요하다. 감독당국이 ‘증권회사 리스

크관리 최소기준’ 제시로 위험관리인의 직위와 전문성을 크게 성장할 수 있게 한 전례처럼,

준법감시인 제도의 질적인 육성을 위한 보육기(incubator) 양육과정을 실질적으로 검토할 필

요성이 있다.

준법감시인의 편제 및 보고체계에 대한 논의는, 준법감시 기능이 효과적으로 작동하기 위

한 환경을 규율한다는 측면에서 매우 중요하다. 하지만 지금까지 이와 관련한 이론적 연구

와 실무적 검토는 국내에서 거의 없었다. 본고를 통해 향후 보다 충실한 이론적·실무적 후

속 연구들이 이어질 수 있다면 본 연구에 큰 의의가 있겠다.

마지막으로 본고에서는 검토하지 않았지만, 준법감시인이 법무책임자(Chief Law Officer,

이하 ‘CLO’)에게 보고하는 편제도 추가할 수도 있다. 자본시장법규에서 CLO에 대한 규율규

정이 없었기 때문에 의도적으로 준법감시인의 CLO 직속편제는 언급하지 않지만, 이 보고편

제는 감독규제위험(regulatory risk)을 우선적으로 최소화해야 하는 준법감시인의 목표와 법

률적인 책임을 우선적으로 최소화해야 하는 CLO의 목표 사이에 이해상충 개연성이 있는

구조로써 바람직하지 않다. 영미권에서도 글로벌 금융위기를 겪으면서, CLO에서 CEO와 이

사회 직속으로 준법감시인의 보고편제를 두도록 권고하고 있는 추세이다109).

반면, 이 보고편제의 검토를 통해 상법상의 준법지원인과 금융법상의 준법감시인에 대한

구체적인 차이와 유사점을 비교·설명할 수 있게 한다. 준법감시인과 법무책임자 간의 보고

108) 반면, 국내소재 외국계 증권사의 경우, 업무영속성 측면에서 상당히 오랜기간 동안 준법감시인의 직무를 유

지하며 활동하고 있다. 하지만 외국계 증권사들이 국내 증권시장에 충격을 주었던 사례들(대표적 사례:

2010.11.11의 도이치증권발 매물폭탄)에서 보듯이, 준법감시인 한 사람만의 역량으로는 수익논리에 회사 차

원의 준법감시 문화가 지켜지지 않는 것을 막아내기 어려울 것이다.

109) 앞의 각주 74)

- 24 -

편제 및 업무영역에 대한 검토는 상법상의 ‘준법지원인 제도 시행의 시행착오’를 줄여 주는

데 참고가 될 것이다. 이에 본 연구의 후속주제로 준비하고자 한다.

참고문헌

금융감독원,「검사업무편람(Ⅵ) -내부통제 및 지배구조 관련 검사업무-」, 2000.12.

증권연구원, “선진지배구조의 정착”, 2001.11.

김건식·안수현, “준법감시인제도의 조기정착을 위한 시론”, 「증권법연구」제3권 제1호(증권법학

회, 2002.6.24)

예금보험공사, “금융회사 내부통제체제의 확립(운영리스크관리를 통한 접근)”,「금융리스크리뷰」

제2호(2004년 겨울)

내부회계관리제도운영위원회, “내부회계관리제도 모범규준”, 2005.6.23

국무조정실 정책평가위원회, “2005년도 상반기 정부업무 평가결과(특정과제 평가)”, 2005.7.29

금융감독원, “증권회사가 위험관리를 잘하기 위해 필요한 43개 항목의 가이드라인”, 2007.3.30

서울신문, 2007.10.24., “증권사 장외 파생상품 인가 심사 서류만 459개 논란”

한국경제, 2007.12.5, “경영투명성과 CFO 역할”

금융감독원의 금융민원(자주하는 질문, 2008.1.14), “[내부회계관리제도] 8-1 내부회계관리제도 도

입배경”

김병연, “상근감사위원과 준법감시인간의 업무효율화방안”, 상장회사감사회 제102회 회보(2008.6.)

김화진, “재무이사(CFO)의 법률적 지위와 책임”,「서울대학교 법학연구」제49권 제2호(2008.6.)

금융감독원(보도자료), “증권업계 리스크관리 인프라(infra) 크게 향상”, 2008.7.2.

정화정, “투명성 확보를 위한 업무집행기관의 개선에 관한 연구(집행임원제도를 중심으로)”, 조선

대학교 박사 학위논문, 2008.

금융위, “위험관리조직에 대한 유권해석”, 2009.6.2

한국증권법학회,「자본시장법 [주석서Ⅰ]」, 2009.10.20

한국금융연구원, “금융회사의 지배구조 개선 기본방향”, 2010.6.23

구정한·이시연, “금융회사의 바림직한 리스크 지배구조에 관한 연구”, 한국금융연구원, 2011.1.

머니투데이, 2011.4.26, “KB금융, 이해상충 딜레마 직면”

이준섭·장정애, “감사 및 감사위원회의 운영실태에 관한 법적 분석”,「기업법연구」제25권 제2호

(기업법학회, 2011.6.)

한국상사법학회, “국제적 기준에 부합하는 준법지원인제도의 운영 방안에 관한 연구”, 2011.12.15.

마틴 비겔만(노동래 역),「컴플라이언스」, 연암사, 2012.3.1.

머니투데이, 2012.6.28, “우투·하나대투 상근감사 폐지···증권가 확산되나”

금융감독원,「금융투자 검사 사례집」, 2012.12.

한국상장회사협의회, “상장회사 감사위원회의 표준직무규정”, 2012.4.30

남유선, “개정상법 및 시행령상 기업지배구조 변화에 관한 연구”, 「기업법학회」 제26권 제1호

(기업법학회, 2012)

연합인포맥스, 2013.1.24, “JP모건, 준법감시 책임자 교체··· 독립성 강화<FT>”

뉴스1, 2013.2.20, “골든브릿지운용 ‘꼼수’ 준법감시인 적발”

조창훈·이정진, “효과적인 컴플라이언스 기능 운영에 관한 소고”, 「강원법학」, 제38권(강원대학

교 비교법학연구소. 2013.2.28)

BCBS, Framework for Internal Control Systems in Banking Organizations, September 1998.

- 25 -

BCBS, The Compliance Function in Banks, April 2005.

BCBS, Compliance and The Compliance Function in Banks, April 2005.

Basel Committee on Banking Supervision, Compliance and the compliance function in banks,

April 2005.

BCBS, Pinciples for Enhancing Corporate Governance, October 2010.

Deloitte, Deloitte Debrif 2010 April Edition(Issue No.13)