[IB토마토 김소윤 기자] 금융권의 내부통제 문법이 바뀌고 있다. 과거에는 금융사고가 발생해도 실무자나 담당 임원 선에서 책임이 마무리되는 경우가 많았지만, 최근에는 최고경영자(CEO)와 경영진의 관리 책임까지 직접 묻는 방향으로 제도가 빠르게 이동하고 있다. 라임·옵티머스 사태를 비롯한 대규모 금융사고의 재발 방지를 요구하는 목소리가 커진 데 따른 변화다.
특히 금융사지배구조법 개정으로 도입된 '책무구조도'는 금융회사의 내부통제 체계를 근본적으로 바꾸는 제도로 평가된다. 임원별 책임 범위를 사전에 명확히 나누고, 사고가 발생하면 해당 임원이 관리 의무를 제대로 수행했는지를 따져 제재 여부를 판단하는 구조다. 금융권에서는 이를 두고 '금융판 중대재해처벌법'이라는 평가도 나온다.
동시에 자본시장에서는 기업공개(IPO) 심사와 중복상장 규제도 강화되는 분위기다. 과거처럼 성장성과 외형 중심으로 상장을 추진하던 흐름에서 벗어나, 주주 보호와 지배구조, 공시 투명성을 더욱 엄격하게 들여다보는 방향으로 시장 질서가 재편되고 있다는 분석이다.
<IB토마토>는 김미정 변호사를 만나 최근 금융권 내부통제 변화와 라임·옵티머스 사태 이후 달라진 규제 흐름, IPO 및 중복상장 규제 강화의 배경에 대해 이야기를 나눴다.
김미정 법무법인 바른 변호사 (사진=법무법인 바른)
다음은 김미정 변호사와의 일문일답이다.
-최근 금융권의 최대 화두로 책무구조도가 꼽힌다. 실제 금융회사들의 분위기는 어떤가.
△과거 내부통제는 사고가 나면 실무자나 담당 임원 수준에서 책임이 끝나는 경우가 많았다. 하지만 책무구조도는 임원별 책임 범위를 사전에 명확히 정하고, 관리 의무를 제대로 수행했는지를 기준으로 책임을 묻는 구조다. 특히 대표이사에게 전사적 내부통제 체계를 구축하고 시스템적 실패를 방지해야 하는 총괄 관리 의무가 부여되면서 경영진의 부담도 커졌다.
실제 금융회사들도 내부통제를 단순 준법 부서 업무가 아니라 각 임원의 책임으로 인식하기 시작한 변화가 있다. KPI에 소비자보호 지표를 반영하거나, 내부통제 관련 보고와 점검 체계를 강화하는 흐름도 나타나고 있다. 다만 여전히 현업에서는 "영업을 어렵게 만든다"는 시각도 존재한다. 결국 제도가 형식적 문서로 끝나지 않으려면 문화 자체가 바뀌어야 한다고 본다.
-금융권에서는 책무구조도를 사실상 '금융판 중대재해처벌법'으로 보는 시각도 있다. 어떻게 평가하나.
△실제 그런 얘기가 많이 나온다. 과거 라임·옵티머스 사태 당시 감독당국이 CEO 제재를 시도했지만, 법원에서는 상당 부분 제동이 걸렸다. 당시에는 대표이사에게 직접적인 관리 의무를 묻는 법적 근거가 상대적으로 약했기 때문이다. 하지만 지금은 달라졌다. 책무구조도를 통해 임원별 책임 범위를 사전에 특정하고, 관리 의무를 다했는지를 기준으로 제재 여부를 판단하게 된다. 결국 금융사고가 발생했을 때 "상당한 주의를 다했는가"를 입증해야 하는 구조로 바뀌고 있는 셈이다.
-책무구조도 시행에 대비해 금융사가 가장 중점적으로 준비해야 할 부분은 무엇인가.
△핵심은 '증빙'이다. 단순히 매뉴얼을 만들어 제출하는 것이 아니라 실제 점검·관리·시정 조치가 이뤄졌다는 기록과 근거를 남겨야 한다. 내부통제 매뉴얼과 전산 시스템 구축은 기본이고, 위반 사항이 발견됐을 때 어떤 개선 조치를 했는지까지 지속적으로 관리해야 한다. 특히 새로운 상품이나 신사업을 추진할 때 리스크를 사전에 검증하는 문화가 중요하다. 예를 들어 해외 부동산 펀드나 사모대출펀드처럼 시장 환경 변화로 손실 위험이 커지는 경우 이상 징후를 조기에 포착하고 외부 전문가 검증까지 받는 노력이 필요하다. 이런 과정들이 결국 향후 금융사고 발생 시 방어 논리로 작동할 수 있다.
-책무구조도가 임원 제재 수단이 될 수 있다는 우려도 크다. 단순한 '형식적 문서'가 아닌 실질적인 '면책·방어 기제'로 작동하려면 금융사는 무엇을 갖춰야 하나.
△금융사지배구조법상 임원이 평소 상당한 주의를 다해 내부통제 관리 의무를 수행했다면 제재를 감면받을 수 있다. 결국 책무구조도가 단순한 형식적 문서가 아니라 실제 방어 수단으로 작동하려면, 금융회사가 내부통제 체계를 실질적으로 운영하고 있었다는 객관적 증빙을 남기는 것이 핵심이다. 우선 임원별 관리 의무에 맞춘 매뉴얼과 전산 시스템을 구축하고, 점검과 보고, 시정·개선 조치까지 전 과정의 이력 관리가 체계적으로 이뤄져야 한다. 특히 내부통제는 한 번 구축했다고 끝나는 것이 아니라, 새로운 사업이나 조직개편, 시장환경 변화 등에 맞춰 지속적으로 점검·보완해야 한다. 또 금융상품 판매 이후 대규모 손실 가능성이 커지는 등 이상 징후가 발생할 경우에는 외부 전문가를 통한 객관적 검증과 리스크 진단 노력도 필요하다고 본다.
-과거 옵티머스·라임펀드 등 사모펀드 사태 당시 금융사들의 제재 대응을 최전선에서 자문했고, 금융소비자보호법(금소법)상 내부통제 체계 구축도 이끌었다. 징계나 제재 이후 대응하는 '사후 약방문'식 구조에서 벗어나기 위해 금융사들이 가장 시급히 보완해야 할 내부통제 요소는 무엇인가.
△그간 책무구조도 도입 자문뿐 아니라 대규모 사모펀드 불완전판매, 금융회사 임직원의 사익추구 관련 검사·제재 대응, 금융소비자보호 내부통제체계 구축 자문 등을 다수 수행해왔다. 내부통제가 실효적으로 작동하기 위해 가장 중요한 것은 결국 '통제문화'라고 생각한다. 실제 옵티머스 사태 대응 자문에도 참여했는데, 당시 감독당국은 판매사인 증권사들이 상품 구조의 문제를 충분히 인지하고도 판매했다고 판단했다. 다만 법원에서는 운용사의 사기 구조 자체를 판매사가 사전에 명확히 인식했다고 보기 어렵다고 본 측면도 있었다. 그러나 사건 이후 금융권 내부에서는 “판매사도 상품 구조를 더 적극적으로 검증해야 한다”는 흐름이 강해졌고, 단순 판매 역할을 넘어 위험 검증 책임까지 요구받는 분위기로 바뀌고 있다.
결국 중요한 것은 경영진이 내부통제에 대한 책임 의식을 갖고 컴플라이언스 문화를 조직 안에 정착시키는 것이다. 단순히 준법감시 부서만의 업무가 아니라 모든 임직원이 내부통제를 자신의 업무로 인식하고 일상적으로 수행하는 구조가 필요하다. 이를 위해서는 단기 영업실적 중심 문화를 지양하고, 고객 보호와 내부통제를 반영한 성과보상 체계를 마련해야 한다. 또 현업 부서와 준법감시·리스크관리 부서, 내부감사가 각각 역할을 수행하는 '3차 방어선' 체계를 구축해 각 조직이 고유의 책임과 역할을 수행하도록 만드는 것이 중요하다고 본다.
-최근 IPO 시장에서는 중복상장 규제 강화가 주요 이슈로 떠오르고 있다. 이를 어떻게 보고 있나.
△과거에는 모회사 핵심 사업부를 물적분할한 뒤 자회사로 다시 상장시키는 방식이 반복되면서 기존 주주 가치 훼손 논란이 컸다. 원래 투자했던 회사의 핵심 사업부가 빠져나가 다시 상장되면 기존 주주 입장에서는 가치 희석 문제가 발생할 수밖에 없기 때문이다. 최근 중복상장 규제 강화 흐름은 결국 기존 주주 보호와 코리아 디스카운트 해소 차원에서 접근하는 것으로 보고 있다. 이제 IPO 시장도 단순 성장성보다 지배구조와 회계 투명성, 공시 체계를 더 엄격하게 보는 방향으로 바뀌고 있다. 특히 '파두 사태' 이후 금융당국이 IPO 예정 기업에 대한 재무제표 심사와 공시 규제를 크게 강화하면서, 상장 전 단계부터 회계·공시·내부통제 체계를 상장사 수준으로 준비해야 하는 분위기가 형성되고 있다. 최근에는 프리IPO 단계에서도 공모 규제 위반 여부 등을 보다 면밀하게 검토하는 추세다.
-가상자산·NFT·조각투자 사업을 추진하는 기업들이 가장 유의해야 할 핵심 사항은 무엇인가.
△조각투자와 NFT(대체불가능토큰) 같은 신종 자산 사업은 기술보다 먼저 '증권성 판단'을 어떻게 받느냐가 사업 성패를 좌우하는 경우가 많다. 실제로 금융당국은 뮤직카우 음원 조각투자, 미술품·한우 조각투자 등에 대해 투자계약증권 판단을 내리며 관련 가이드라인을 제시해왔다. 문제는 아직 제도와 규제가 완전히 정립되지 않은 영역이 많다는 점이다. 당시 실무에서는 미국의 '하위(Howey) 테스트'나 미국 SEC(증권거래위원회)의 디지털자산 가이드라인까지 참고하며 구조를 검토해야 했다. 결국 규제당국과의 긴밀한 소통도 매우 중요했다.
현재 국내는 자본시장법과 가상자산이용자보호법이 함께 적용되는 이원적 규제 체계를 갖고 있다. 따라서 토큰이나 NFT 사업을 추진할 때는 해당 자산이 증권인지, 가상자산인지부터 먼저 판단해야 하고, 이에 따라 인허가와 공시, 투자자 보호 의무 등이 완전히 달라질 수 있다. 특히 조각투자 사업은 투자계약증권 구조인지, 신탁 수익증권 구조인지에 따라 적용 법률과 규제가 달라지기 때문에 초기 단계부터 사업 구조를 정교하게 설계하는 것이 중요하다고 본다.
-가상자산·NFT 시장에서 발행사와 거래소가 가장 주의해야 할 리스크는 무엇인가.
△최근 금융당국은 가상자산 불공정거래에 대한 감시와 제재를 크게 강화하고 있다. 특히 거래소 API를 연동한 실시간 모니터링 시스템과 AI(인공지능) 기반 분석 플랫폼까지 도입하면서 시세조종이나 이상 거래 탐지 수준이 과거보다 훨씬 정교해졌다. 당국은 올해 유통 초기 시세조종이나 API 주문을 활용한 불공정거래 등에 대한 조사도 강화할 계획이어서, 발행사와 거래소 모두 이에 대한 대비가 필요하다. 단순 마케팅이나 유동성 공급 행위라고 생각했던 부분도 불공정거래 이슈로 연결될 가능성이 커지고 있다.
회계 측면에서도 규제가 강화됐다. 금융당국은 가상자산 회계처리 감독지침을 통해 발행사와 거래소의 회계 기준을 보다 엄격하게 제시하고 있다. 예를 들어 발행사는 백서에 명시한 의무를 모두 이행한 이후에만 수익 인식이 가능하고, 내부 유보 토큰은 자산으로 잡을 수 없다. 또 거래소 역시 고객 자산에 대한 통제 여부에 따라 자산·부채 인식 방식이 달라질 수 있다. 결국 가상자산 사업은 기술이나 사업성만으로 접근할 수 있는 단계가 아니다. 증권성 판단과 불공정거래 규제, 회계·공시 기준까지 함께 고려해 초기 단계부터 구조를 설계하는 것이 중요하다고 본다.
김미정 법무법인 바른 변호사 (사진=법무법인 바른)
-마지막으로, 김 변호사는 금융회사와 금융감독원, 로펌을 두루 경험했다. 금융규제 분야에서 이 같은 커리어를 쌓아온 원동력과 앞으로의 목표는 무엇인가.
△20여 년 동안 금융회사와 금융감독원, 로펌을 모두 경험하면서 시장과 감독당국 양쪽의 시각을 함께 이해하게 된 것이 가장 큰 자산이라고 생각한다.
NH투자증권(005940)에서는 IB(투자금융)와 금융투자상품, 금융사고 관련 실무를 직접 경험했고, 금융감독원에서는 감독·검사·제재 메커니즘을 깊이 체득할 수 있었다. 이런 경험들이 현재 자문 과정에서 보다 현실적이고 실질적인 솔루션을 제시하는 데 큰 도움이 되고 있다.
최근 금융시장은 책무구조도 도입과 내부통제 강화, 금융소비자 보호 확대 등으로 규제 환경이 빠르게 바뀌고 있고, 여기에 토큰증권(STO) 제도화와 스테이블코인 등 가상자산 2단계 입법, AI 기반 금융서비스 확산까지 겹치면서 금융권이 대응해야 할 이슈도 훨씬 복잡해지고 있다. 특히 AI 기술 발전과 함께 새로운 보안 리스크까지 등장하고 있는 만큼, 앞으로는 단순 사후 대응보다 사전적 리스크 관리와 전략 설계 역량이 더욱 중요해질 것으로 본다. 바른에서도 금융규제 대응 경험을 바탕으로 고객들이 급변하는 시장과 규제 환경에 선제적으로 대응할 수 있도록 실질적인 도움을 주는 자문을 이어가고 싶다.
김소윤 기자 syoon133@etomato.com