금감원, 내부통제 점검에 '셀프검증' 허점 지적…책임구조 손본다

금융감독원이 금융회사 내부통제의 실질적 강화를 위해 '책무구조도' 제도의 운영 실태를 점검한 결과, 일부 개선 성과에도 불구하고 현 시스템에 구조적 허점이 존재한다는 지적이 제기됐다. 특히 대표이사로부터 내부통제 관리 권한을 위임받은 임원이 본인의 업무를 스스로 점검하는 방식이 되풀이되면서, 이해상충 문제가 우려되고 있다.

금감원은 2025년 12월 21일 금융지주회사와 은행 등 40개 금융회사를 대상으로 진행한 책무구조도 운영 실태 점검 결과를 발표했다. '책무구조도'는 특정 업무에 대한 책임 소재를 명확히 하기 위해, 내부통제 책임자를 사전에 지정해 대표이사의 총괄 책임을 분산하는 제도다. 제도 도입 이후 대표의 역할 인식에는 진전이 있었지만, 업권별·회사별로 제도 적용에 편차가 있고 아직은 초기 단계에 머물러 있다고 평가했다.

점검 결과에 따르면 대부분 금융회사는 대표이사가 내부통제 관리의무를 특정 임원에게 위임하고, 그 내용에 대한 보고를 받도록 하고 있다. 그러나 이 과정에서 위임을 받은 임원이 자신의 관리 조치를 스스로 점검하는 형태가 돼 공정성과 객관성이 결여될 여지가 생긴다. 이 때문에 금감원은 이해상충 방지를 위한 안전장치를 강화하고, 권한 위임의 범위나 책임 주체를 명확히 해야 한다고 강조했다.

또한 금감원은 위임받은 업무가 대표이사의 고유 권한에 해당하는 관리의무인지, 해당 임원이 원래 수행해야 할 본연의 관리책임인지를 명확히 구분하지 못하는 경우가 있어, 추후 문제가 발생했을 때 책임소재를 가리기 어렵다고 분석했다. 이 외에도 동일 임원이 장기적으로 유사한 업무를 맡는 과정에서 내부 위반행위가 반복될 수 있다는 위험을 단순 점검에 그치는 현실, 이사회·내부통제위원회가 실질적인 감독보다는 형식적 절차에 치우쳐 있다는 점도 문제로 지적됐다.

다만, 일부 금융회사는 선제적으로 내부통제 기준 위반 신고 시스템을 강화하고, 금융당국의 제재 운영지침을 자체 점검 항목에 포함시키는 등의 선도적인 모습을 보이기도 했다. 특히 재무지표뿐 아니라 조직문화, 직원윤리 등 비재무적 지표를 포함한 내부리스크 점검이나, 사고정보를 관련 부서 간에 공유하는 정밀 분석체계를 구축한 사례는 모범사례로 소개됐다.

이 같은 점검 결과는 향후 금융회사의 내부통제 체계가 더욱 정교하게 구축되어야 할 필요성을 시사한다. 단순히 제도 형식에 머무르기보다는, 책임과 권한의 균형을 실제적인 통제와 검증 체계 속에서 구현하는 것이 핵심 과제로 떠오를 것으로 보인다. 금융당국은 향후 제도적 보완 기준을 마련하고, 이해상충 방지 원칙을 강화함으로써 내부통제 제도의 실효성을 높이려는 방침이다.