[이코노믹데일리] "지금까지 이런 사고는 없었다" 역대급 횡령이 판치는 은행을 향한 국민들 신뢰가 바닥치고 있다. 신용과 정도(正道)의 아이콘으로 불렸던 은행원(뱅커·Banker)은 옛말이다. 도덕불감증이 여실히 드러나면서 위험 수위를 뛰어넘었고, 당국은 범죄 고도화 움직임을 따라잡지 못하고 있다. 금융사는 내부통제 시스템을 강화하며 자구책을 세우는데도 완전한 단속은커녕 회수마저 제대로 이뤄지지 않는다. 본지는 금융권을 대표하는 시중·지방은행을 둘러싼 도덕불감증 실태를 꼬집는 한편 전문가 고언을 바탕으로 해결책을 모색해본다. [편집자 주]
◆무너진 내부통제…은행, '사금고' 전락에 "어딜 믿나"
4일 기준 금융감독원이 BNK금융그룹 경남은행의 부동산 프로젝트파이낸싱(PF) 횡령 사고 규모를 조사한 결과, 투자금융본부 직원이 총 2988억원을 횡령한 것으로 잠정 집계됐다. 금감원은 BNK금융지주와 경남은행의 내부통제 기능이 제대로 작동하지 않았다고 규정하며 위법·부당행위에 대해 엄정 조치하겠다고 밝혔다.
경남은행 관계자는 이에 대한 후속조치로 △비상경영위원회·내부통제 분석팀 구성 △영업점 3년·본부 5년 장기근무자 순환배치 등을 단행했다고 밝혔다.
아울러 사고가 발생한 (투자금융본부 내) 자금담당 파트를 자금시장본부 내 금융시장지원부로 옮겼다며 "그간 기존 부서(투자금융본부)에서 대출부터 사후관리까지 해왔으나 이 프로세스를 분리시켜 추가 사고를 막을 계획"이라고 부연했다.
경남은행의 지주사인 BNK금융그룹은 실제 횡령액이 595억원이라고 설명했다. 금감원이 발표한 2988억원의 경우, 횡령을 덮기 위한 돌려막기가 전부 합산됐다는 해명이다.
지형삼 나이스신용평가 연구원 역시 경남은행 순손실 규모가 595억원이라면서도 "내부통제 시스템 취약성이 노출됐고 평판 하락에 따른 실적 저하 가능성이 존재한다는 점에서 (경남은행) 신용도에 미치는 영향은 다소 부정적"이라고 분석했다.
이번 경남은행 횡령 사고는 지난해 700억원대 우리은행 횡령과 유사한 양상을 띤다. 순환근무 없이 한 부서에서 오래 일한 재직자가 수년간 돈을 빼돌렸다는 혐의에서다.
경남은행 직원은 15년 동안 PF대출 업무를 담당하며 자기가 관리하던 사업장에서 꾸준히 횡령을 저질렀다. 우리은행 직원 역시 8년간 본점 기업개선부에 근무하며 회삿돈을 빼돌린 것으로 파악됐다. 이 과정에서 두 범죄자 모두 문서 위조는 물론 가족 명의를 활용해 범죄 행위를 이어갔다.
지난달 KB국민은행에서는 증권대행부서 소속 직원들이 내부정보를 이용해 차익을 노리다 덜미를 잡혔다. 직원들은 2021년 1월에서 2023년 4월 사이 61개 상장사 무상증자 업무 대행 중 증자 규모·일정 정보를 미리 얻었다. 이후 이들 역시 가족 명의로 해당 종목 주식을 사들여 127억원의 매매 이득을 챙겼다.
영남권의 또 다른 금융사인 대구은행에서도 고객 문서를 위조한 정황이 포착됐다. 당국에 적발된 대구은행 직원들은 고객 동의 없이 문서를 위조해 1000건 이상 증권 계좌를 만들었다. 이들은 범죄 사실을 은닉하고자 고객에게 발송되는 계좌 개설 문자메시지를 차단하거나 고객 전화번호 앞자리를 '016'으로 입력했다.
앞서 이복현 금감원장은 취임사에서 "불공정거래 행위 근절은 시장 질서에 대한 참여자들의 신뢰를 제고시켜 금융시장 활성화의 토대가 될 것"이라고 역설했다.
작년 6월 우리은행 횡령 사건에 대해서는 "금융사고가 발생한 원인이 뭔지, 향후 어떻게 예방할 수 있을지 점검하기 위해 은행 경영진과 의사 교환이 필요하다며 "(내부통제시스템을) 점검한 뒤 기회를 잡아 (대책을) 말씀드리겠다"고 공언했다.
그럼에도 시중·지역은행 할 것 없이 금융 범죄가 속출하는 데다 회수액은 턱없이 저조한 상황이다. 금감원이 윤창현 국민의힘 의원실에 제출한 자료에 따르면 지난 2019년에서 올해 7월 사이 KB국민·신한·하나·우리·농협은행 등 5대 시중은행에서의 금전 사고액은 991억9300만원이었다. 이 가운데 회수한 금액은 108억2500만원, 11%에 그친 것으로 집계됐다.
윤 의원은 수년 동안 금전 사고가 반복되고 있지만 적발은 '빙산의 일각'이며 회수 역시 대단히 미흡하다고 꼬집었다. 그는 "금융에 대한 신뢰가 회복 국면에 접어들 때까지 은행은 고객 자금을 취급하는 담당자에 대한 명령 휴가 제도를 대폭 확대 실시하고 금감원은 실효성 있는 제도 운영을 점검해야 할 것"이라고 말했다.
◆당국·은행 포위망 '한계'…잇단 구조적 솔루션
은행권에서 대규모 횡령 사고가 잇따라 적발된 데 대해 전문가들은 여러 가지 원인을 제시하고 있다. 개인의 욕망이 제도 허점을 파고든다는 미시적 해석부터 내부통제에 대한 새로운 정의가 필요하다는 지적까지 다양한 진단이 혼재하는 모습이다.
국회 정무위원회 소속 오기형 더불어민주당 의원이 금융감독원에서 받은 자료에 따르면 금융당국은 최근 5년 사이 82개 금융사 정기검사를 실시한 것으로 집계됐다. 구체적으로는 △2018년 10곳 △2019년 15곳 △2020년 7곳 △2021년 10곳 △2022년 26곳 △2023년 14곳이었다.
이 가운데 BNK경남은행과 DGB대구은행 정기검사는 한 차례도 진행되지 않은 것으로 나타났다. 금융권 관계자는 당국 인력에 한계가 있는 데다 시중은행 리스크에 관심이 쏠린 사이 지역은행이 범죄 사각지대가 되어 버렸다고 밝혔다.
일각에서는 내부통제를 아무리 강화해도 금융범죄를 막을 수 없다는 회의적 시각이 상존한다. 물질을 탐하고자 벌이는 일탈이 감시망의 허술함을 파고든다는 이유에서다.
또 다른 금융권 관계자는 "그간 은행권에서 불거진 횡령 사고와 그 후속조치는 내부통제 강화의 역사"라면서도 윤리의식을 망각한 일부 직원이 탐심(貪心)을 발휘할 경우 통제망을 교묘하게 빠져 나간다고 밝혔다.
금감원 관계자는 내부통제에 대한 확실한 기준이 다 마련돼 있는데도 현장에서 잘 작동하지 않았다고 진단했다. 그는 "지역은행의 경우 인력 규모가 시중은행에 비해 적은 까닭에 그 사람이 아니면 안 된다는 명분으로 (한 사람에게) 장기근무를 맡기곤 한다"며 업무 효율성과 단기적 이익이 앞선 결과라고 설명했다.
이어 "대개 은행 임원들은 1년 단위로 평가를 받는데 당장 좋은 평가를 얻기 위해 검증된 사람을 쓰려는 경향이 있다"며 "이러면 사람을 키워서 일을 시키는 시스템을 구축할 수 없다"고 부연했다.
각 금융사에서 내세우는 내부통제 개념이 준법감시(compliance)에 국한된 탓이라는 분석도 있다. 이성복 자본시장연구원 선임연구위원은 "내부통제를 준법감시로 좁게 해석하는 우리나라에서는 준법감시를 어떻게 강화할 것인가에만 초점을 맞춘다"며 "준법감시 제도를 아무리 고쳐도 지금과 같은 횡령사고를 방지하기 어렵다"고 꼬집었다. 준법감시 범위에서 횡령은 극히 일부분이라는 해석이다.
이 연구원은 내부통제 개념 정립을 새롭게 해야 한다고 주장한다. 그는 내부통제 범위가 전사적인 영역을 포괄해야 한다면서 바젤의 은행감독위원회의 삼선 방어체계(Three Lines of Defense)를 예로 들었다.
삼선 방어체계란 △1차 방어선 - 현업 부서 △2차 방어선 - 운영·IT부서, 법무관리, 위험관리, 인사관리, 재무관리, 준법감시 △3차 방어선 - 내부감사 등 촘촘한 통제로 각종 금융범죄를 원천 차단하는 시스템이다. 이 연구원은 국내에서는 이와 비슷한 사례를 찾아보기 어렵다며 우리나라 내부통제 한계가 매우 뚜렷하다고 지적했다.
과거 외환은행과 하나은행에서 자금세탁방지(AML) 업무를 맡았던 정통 은행원 출신인 정지열 프로비트(ProBit·가상자산 거래소) 이사는 적극적인 기술 도입이 필요하다고 조언한다.
정 이사는 "사람의 힘으로 모든 범죄를 막기는 어렵다"면서 "레그테크(RegTech) 등 내부 시스템 강화를 위한 기술 도입이 필요하다"고 말했다.
레그테크란 레귤레이션(Regulation·규제)과 테크놀로지(Technology·기술)를 합친 말로 정보통신기술(ICT)을 활용해 준법 감시·내부 통제 등의 규제 준수 업무를 효율화하는 혁신 기술을 뜻한다. 이상 거래 감지 시스템(FDS), 자금세탁방지, 고객 데이터 유출 방지, 재무 건전성 유지 등에 활용할 수 있는 것으로 알려졌다.
또 KPI(핵심성과) 위주의 은행권 내부 분위기를 언급하며 이런 측면도 개선되어야 한다고 했다. 그는 "윤리 교육이 미흡하기 때문에 직원들이 성과와 이익에만 몰두하다 사고가 나는 것"이라며 "사고 위험을 줄이기 위한 윤리 교육 강화를 해야 한다"고 설명했다.
시민단체와 학계에서는 내부 통제를 잘하기 위해선 최고경영자(CEO)의 책임을 분명히 하는 것이 가장 중점이라고 강조한다.
전성인 홍익대 경제학과 교수는 "현재 정부는 CEO 대상으로 강력한 처벌보다 내부통제 기준 마련 정도의 지침 선에서 끝나고 있다"며 "범죄가 중대하든 경미하든 책임을 지기 위해선 CEO의 해고까지 갈 수 있다는 점을 환기해야 한다"고 일갈했다.
법조계에서는 관리 사각지대에서 금융 범죄가 일어나지 않도록 해야 한다고 했다. 특히 사고 발생 가능성이 높은 업무(위험 업무)를 담당하는 직원에게 불시에 일정 기간 강제 휴가 조치하는 명령휴가제 시행이 잘 이뤄져야 한다고 분석한다.
금융변호사회장을 맡고 있는 이지은 법무법인 케이원챔버 변호사는 "경남은행의 경우 15년간 프로젝트파이낸싱(PF) 대출과 같은 위험 업무를 담당하던 범행 당사자에게 한 번도 명령휴가제를 시행하지 않았다는 것을 보고 놀랐다"며 국내 금융사들이 전체적인 운영 리스크 관리가 아닌, 회계적인 측면만 중요하게 생각하는 것은 아닌지 우려했다.
이 변호사는 "외국의 경우 법률 위반 여부를 적극적으로 사전 예방 리스크 영향평가 관리에 반영하는 등 법과 유기적인 자세로 시행하고 있다"면서 "(국내에서도) 리스크 관리에 대해 포괄적으로 바라보고 이와 관련한 법적인 시스템이 마련돼야 할 것"이라고 제언했다.
◆무너진 내부통제…은행, '사금고' 전락에 "어딜 믿나"
4일 기준 금융감독원이 BNK금융그룹 경남은행의 부동산 프로젝트파이낸싱(PF) 횡령 사고 규모를 조사한 결과, 투자금융본부 직원이 총 2988억원을 횡령한 것으로 잠정 집계됐다. 금감원은 BNK금융지주와 경남은행의 내부통제 기능이 제대로 작동하지 않았다고 규정하며 위법·부당행위에 대해 엄정 조치하겠다고 밝혔다.
경남은행 관계자는 이에 대한 후속조치로 △비상경영위원회·내부통제 분석팀 구성 △영업점 3년·본부 5년 장기근무자 순환배치 등을 단행했다고 밝혔다.
아울러 사고가 발생한 (투자금융본부 내) 자금담당 파트를 자금시장본부 내 금융시장지원부로 옮겼다며 "그간 기존 부서(투자금융본부)에서 대출부터 사후관리까지 해왔으나 이 프로세스를 분리시켜 추가 사고를 막을 계획"이라고 부연했다.
경남은행의 지주사인 BNK금융그룹은 실제 횡령액이 595억원이라고 설명했다. 금감원이 발표한 2988억원의 경우, 횡령을 덮기 위한 돌려막기가 전부 합산됐다는 해명이다.
지형삼 나이스신용평가 연구원 역시 경남은행 순손실 규모가 595억원이라면서도 "내부통제 시스템 취약성이 노출됐고 평판 하락에 따른 실적 저하 가능성이 존재한다는 점에서 (경남은행) 신용도에 미치는 영향은 다소 부정적"이라고 분석했다.
이번 경남은행 횡령 사고는 지난해 700억원대 우리은행 횡령과 유사한 양상을 띤다. 순환근무 없이 한 부서에서 오래 일한 재직자가 수년간 돈을 빼돌렸다는 혐의에서다.
경남은행 직원은 15년 동안 PF대출 업무를 담당하며 자기가 관리하던 사업장에서 꾸준히 횡령을 저질렀다. 우리은행 직원 역시 8년간 본점 기업개선부에 근무하며 회삿돈을 빼돌린 것으로 파악됐다. 이 과정에서 두 범죄자 모두 문서 위조는 물론 가족 명의를 활용해 범죄 행위를 이어갔다.
지난달 KB국민은행에서는 증권대행부서 소속 직원들이 내부정보를 이용해 차익을 노리다 덜미를 잡혔다. 직원들은 2021년 1월에서 2023년 4월 사이 61개 상장사 무상증자 업무 대행 중 증자 규모·일정 정보를 미리 얻었다. 이후 이들 역시 가족 명의로 해당 종목 주식을 사들여 127억원의 매매 이득을 챙겼다.
영남권의 또 다른 금융사인 대구은행에서도 고객 문서를 위조한 정황이 포착됐다. 당국에 적발된 대구은행 직원들은 고객 동의 없이 문서를 위조해 1000건 이상 증권 계좌를 만들었다. 이들은 범죄 사실을 은닉하고자 고객에게 발송되는 계좌 개설 문자메시지를 차단하거나 고객 전화번호 앞자리를 '016'으로 입력했다.
앞서 이복현 금감원장은 취임사에서 "불공정거래 행위 근절은 시장 질서에 대한 참여자들의 신뢰를 제고시켜 금융시장 활성화의 토대가 될 것"이라고 역설했다.
작년 6월 우리은행 횡령 사건에 대해서는 "금융사고가 발생한 원인이 뭔지, 향후 어떻게 예방할 수 있을지 점검하기 위해 은행 경영진과 의사 교환이 필요하다며 "(내부통제시스템을) 점검한 뒤 기회를 잡아 (대책을) 말씀드리겠다"고 공언했다.
그럼에도 시중·지역은행 할 것 없이 금융 범죄가 속출하는 데다 회수액은 턱없이 저조한 상황이다. 금감원이 윤창현 국민의힘 의원실에 제출한 자료에 따르면 지난 2019년에서 올해 7월 사이 KB국민·신한·하나·우리·농협은행 등 5대 시중은행에서의 금전 사고액은 991억9300만원이었다. 이 가운데 회수한 금액은 108억2500만원, 11%에 그친 것으로 집계됐다.
윤 의원은 수년 동안 금전 사고가 반복되고 있지만 적발은 '빙산의 일각'이며 회수 역시 대단히 미흡하다고 꼬집었다. 그는 "금융에 대한 신뢰가 회복 국면에 접어들 때까지 은행은 고객 자금을 취급하는 담당자에 대한 명령 휴가 제도를 대폭 확대 실시하고 금감원은 실효성 있는 제도 운영을 점검해야 할 것"이라고 말했다.
은행권에서 대규모 횡령 사고가 잇따라 적발된 데 대해 전문가들은 여러 가지 원인을 제시하고 있다. 개인의 욕망이 제도 허점을 파고든다는 미시적 해석부터 내부통제에 대한 새로운 정의가 필요하다는 지적까지 다양한 진단이 혼재하는 모습이다.
국회 정무위원회 소속 오기형 더불어민주당 의원이 금융감독원에서 받은 자료에 따르면 금융당국은 최근 5년 사이 82개 금융사 정기검사를 실시한 것으로 집계됐다. 구체적으로는 △2018년 10곳 △2019년 15곳 △2020년 7곳 △2021년 10곳 △2022년 26곳 △2023년 14곳이었다.
이 가운데 BNK경남은행과 DGB대구은행 정기검사는 한 차례도 진행되지 않은 것으로 나타났다. 금융권 관계자는 당국 인력에 한계가 있는 데다 시중은행 리스크에 관심이 쏠린 사이 지역은행이 범죄 사각지대가 되어 버렸다고 밝혔다.
일각에서는 내부통제를 아무리 강화해도 금융범죄를 막을 수 없다는 회의적 시각이 상존한다. 물질을 탐하고자 벌이는 일탈이 감시망의 허술함을 파고든다는 이유에서다.
또 다른 금융권 관계자는 "그간 은행권에서 불거진 횡령 사고와 그 후속조치는 내부통제 강화의 역사"라면서도 윤리의식을 망각한 일부 직원이 탐심(貪心)을 발휘할 경우 통제망을 교묘하게 빠져 나간다고 밝혔다.
금감원 관계자는 내부통제에 대한 확실한 기준이 다 마련돼 있는데도 현장에서 잘 작동하지 않았다고 진단했다. 그는 "지역은행의 경우 인력 규모가 시중은행에 비해 적은 까닭에 그 사람이 아니면 안 된다는 명분으로 (한 사람에게) 장기근무를 맡기곤 한다"며 업무 효율성과 단기적 이익이 앞선 결과라고 설명했다.
이어 "대개 은행 임원들은 1년 단위로 평가를 받는데 당장 좋은 평가를 얻기 위해 검증된 사람을 쓰려는 경향이 있다"며 "이러면 사람을 키워서 일을 시키는 시스템을 구축할 수 없다"고 부연했다.
각 금융사에서 내세우는 내부통제 개념이 준법감시(compliance)에 국한된 탓이라는 분석도 있다. 이성복 자본시장연구원 선임연구위원은 "내부통제를 준법감시로 좁게 해석하는 우리나라에서는 준법감시를 어떻게 강화할 것인가에만 초점을 맞춘다"며 "준법감시 제도를 아무리 고쳐도 지금과 같은 횡령사고를 방지하기 어렵다"고 꼬집었다. 준법감시 범위에서 횡령은 극히 일부분이라는 해석이다.
이 연구원은 내부통제 개념 정립을 새롭게 해야 한다고 주장한다. 그는 내부통제 범위가 전사적인 영역을 포괄해야 한다면서 바젤의 은행감독위원회의 삼선 방어체계(Three Lines of Defense)를 예로 들었다.
삼선 방어체계란 △1차 방어선 - 현업 부서 △2차 방어선 - 운영·IT부서, 법무관리, 위험관리, 인사관리, 재무관리, 준법감시 △3차 방어선 - 내부감사 등 촘촘한 통제로 각종 금융범죄를 원천 차단하는 시스템이다. 이 연구원은 국내에서는 이와 비슷한 사례를 찾아보기 어렵다며 우리나라 내부통제 한계가 매우 뚜렷하다고 지적했다.
과거 외환은행과 하나은행에서 자금세탁방지(AML) 업무를 맡았던 정통 은행원 출신인 정지열 프로비트(ProBit·가상자산 거래소) 이사는 적극적인 기술 도입이 필요하다고 조언한다.
정 이사는 "사람의 힘으로 모든 범죄를 막기는 어렵다"면서 "레그테크(RegTech) 등 내부 시스템 강화를 위한 기술 도입이 필요하다"고 말했다.
레그테크란 레귤레이션(Regulation·규제)과 테크놀로지(Technology·기술)를 합친 말로 정보통신기술(ICT)을 활용해 준법 감시·내부 통제 등의 규제 준수 업무를 효율화하는 혁신 기술을 뜻한다. 이상 거래 감지 시스템(FDS), 자금세탁방지, 고객 데이터 유출 방지, 재무 건전성 유지 등에 활용할 수 있는 것으로 알려졌다.
또 KPI(핵심성과) 위주의 은행권 내부 분위기를 언급하며 이런 측면도 개선되어야 한다고 했다. 그는 "윤리 교육이 미흡하기 때문에 직원들이 성과와 이익에만 몰두하다 사고가 나는 것"이라며 "사고 위험을 줄이기 위한 윤리 교육 강화를 해야 한다"고 설명했다.
시민단체와 학계에서는 내부 통제를 잘하기 위해선 최고경영자(CEO)의 책임을 분명히 하는 것이 가장 중점이라고 강조한다.
전성인 홍익대 경제학과 교수는 "현재 정부는 CEO 대상으로 강력한 처벌보다 내부통제 기준 마련 정도의 지침 선에서 끝나고 있다"며 "범죄가 중대하든 경미하든 책임을 지기 위해선 CEO의 해고까지 갈 수 있다는 점을 환기해야 한다"고 일갈했다.
법조계에서는 관리 사각지대에서 금융 범죄가 일어나지 않도록 해야 한다고 했다. 특히 사고 발생 가능성이 높은 업무(위험 업무)를 담당하는 직원에게 불시에 일정 기간 강제 휴가 조치하는 명령휴가제 시행이 잘 이뤄져야 한다고 분석한다.
금융변호사회장을 맡고 있는 이지은 법무법인 케이원챔버 변호사는 "경남은행의 경우 15년간 프로젝트파이낸싱(PF) 대출과 같은 위험 업무를 담당하던 범행 당사자에게 한 번도 명령휴가제를 시행하지 않았다는 것을 보고 놀랐다"며 국내 금융사들이 전체적인 운영 리스크 관리가 아닌, 회계적인 측면만 중요하게 생각하는 것은 아닌지 우려했다.
이 변호사는 "외국의 경우 법률 위반 여부를 적극적으로 사전 예방 리스크 영향평가 관리에 반영하는 등 법과 유기적인 자세로 시행하고 있다"면서 "(국내에서도) 리스크 관리에 대해 포괄적으로 바라보고 이와 관련한 법적인 시스템이 마련돼야 할 것"이라고 제언했다.