[기획-내부통제시스템 혁신] 18. 법인보험대리점(GA)의 내부통제기준 혁신 방안... 사전 예방이 가능한 합리적 내부통제시스템 구축·운영 시급
준법감시인의 자격 요건 및 직무 수정 필요... 내부통제 흉내만므로 부정행위 막지 못해 혁신의 상시화 제안
2025-06-10
보험(insurance)은 우발적으로 발생하는 일정한 위험에서 생기는 경제적 부탐을 덜어주기 위해 다수의 경제주체가 협동해 자금을 조달하고 지급하는 제도다. 가입 대상에 따라 생명보험, 손해보험, 제3보험이 있다.
생명보험의 시초는 고대 로마에 콜레기아(collegia)로 회비를 갹출해 장례비 등을 지급했다. 손해보험은 고대 바빌론에서 상인이 바텀리(bottomry)라는 제도를 통해 운송 과정에서 발생하는 위험을 해결하며 시작됐다.
우리나라에서는 삼한시대부터 계(契)가 관혼상제의 부담을 해결하는 역할을 담당했다. 근대에 들어와서는 일본이 생명보험회사가 조선에서 사업을 시작하며 보험업이 성장했다.
1970년대부터 개인보험에 대한 수요가 증가하며 본격적인 보험시장이 형성됐다. 하지만 여전히 보험사기 성행, 보험사의 보험금 지급 거부, 정부의 관리감독 소홀 등은 해결해야 할 시급한 과제에 속한다.
▲ 법인보험대리점 내부통제기준의 혁신 방안 [출처= iNIS]
◇ 법인보험대리점 표준내부통제기준(안)... GA의 규모보다 CEO·임직원의 준법의지가 중요
금융감독원은 2024년 7월 소속 설계사 500인 이상 대형 법인보험대리점(GA.General Agency)를 대상으로 실시한 내부통제 운영실태를 공개했다. 하위 등급을 받은 GA에 지적 사항을 보완할 경영개선 계획서를 제출하라고 요구했다.
2020년 제정된 법인보험대리점 표준내부통제기준(안)은 6장 52조로 구성돼 있으며 내부통제기준, 준법감시인 및 조직, 업무지침 체제, 전산시스템 등 물적 시설, 행위준칙 등을 포함한다. 주요 내용은 다음과 같다.
먼저 내부통제 업무를 담당하고 있는 준법감시인의 자격 요건은 크게 4가지로 구성된다. 세부적으로 보면 △보험회사, 협회, 보험요율 산출기관 또는 보험업법 제178조에 따른 보험 관계 단체에서 10년 이상 근무한 경력이 있는 자이다.
그리고 법인보험대리점, 보험중개사에서 내부통제 및 감사 관련 업무에 10년 이상 종사한 경력이 있는 자로 보험업에 종사한 경험을 요구한다.
또한 변호사, 공인회계사 또는 보험계리사의 자격을 가진 자로서 당해 자격과 관련된 업무에 5년 이상 종사한 경력이 있는 자는 보험 업무를 감독할 역량과 관련이 있다.
마찬가지로 기획재정부, 금융위원회, 금융감독원에서 7년 이상 근무한 경력이 있는 자로서 그 기관에서 퇴임하였거나 퇴직한 후 5년이 지난 자 등은 감독기관과 연계성이 중요하다고 봤다.
다음으로 준법감시인의 직무는 △내부통제 정책의 수립 및 기획 △내부통제기준 준수 여부 정기 또는 수시 점검 △주요 업무에 대한 법규준수 여부 점검 △내부통제 매뉴얼의 작성 및 배포 △내부 제재기준의 마련 및 운용 △윤리강령, 금융사고 예방기준의 제·개정 및 운영 △임직원 및 소속 보험설계사에 대한 준법교육 △감독당국 및 감사조직과의 협조 및 지원 △기타 이사회가 준법감시인의 직무로 정하는 사항 등으로 많은 편이다.
마지막으로 내부고발 제도 운영은 △내부통제가 원활하게 작동될 수 있도록 내부고발제도 운영 △임직원 및 보험설계사는 다른 임직원, 보험설계사 및 법인보험대리점의 내부통제기준 및 법규 위반행위를 발견한 경우 제1항의 내부고발제도를 통해 지체없이 신고 △내부고발자의 인적사항 등을 공개 또는 누설해서는 아니되며 내부고발자에 대해서는 인사상의 불이익 금지 △중대한 영향을 미칠 수 있는 위법·부당한 행위를 인지하고도 준법감시인에 제보하지 않는 사람에 대해서는 내부규정에 따라 제재 등으로 추진한다.
표준안이 제정된 이후에도 GA의 내부통제는 원활하게 작동하지 않았다. 금융감독원의 평가 결과에 따르면 다수의 초대형 GA도 하위 등급에 포함됐을 정도이기 때문이다.
대형 GA라고 내부통제시스템을 완벽하게 운영하는 것은 아니다. GA의 규모보다는 최고경영자(CEO)의 준법 의지, 임직원의 윤리경영 실천 역량, 내부통제시스템의 완성도, 전문가의 투입 범위 등이 중요하다.
◇ 준법감시인 및 내부고발 제도의 혁신 방안 제시... 준법감시인의 자격 요건 및 직무 수정 필요
국가정보전략연구소(국정연)는 2005년 설립된 이후 국가정보기관의 활동 뿐 아니라 기업문화, 위대한직장(GWP), 윤리경영, 내부고발, 산업스파이, 드론(Drone), 산업 경쟁력 등에 관한 연구를 진행했다.
GA는 덩치에 걸맞는 내부통제시스템을 구비하지 못했다는 평가를 받고 있다. 국정연은 인력(People) 혁신, 업무(Job) 혁신, 제도(System) 혁신으로 GA의 내부통제를 개선해야 한다고 제언한다.
먼저 인력 혁신은 준법감시인의 권한과 임무에 대한 조정이 필요하다는 측면에서 접근했다. 금융감독원이 제정한 표준내부통제기준은 말 그대로 표준이지만 개정이 필요하다.
표준안은 준법감시인의 권한을 △내부통제기준 준수에 대한 점검 및 위반자에 대한 조사 △직무수행에 필요한 자료·정보에 대한 열람 및 제출 요구 △위법·부당행위에 대한 제재, 시정 및 개선 요구 △기타 이사회가 준법감시인의 권한으로 정하는 사항 등으로 한정했다.
현장에서 파악한 바에 따르면 준법감시인은 감사와 비슷하게 한직이라는 인식이 강하다. 단순히 외부 민원에 대한 기초조사를 진행하거나 형식적인 감사에 그치는 편이다.
준법감시인의 자격 요건도 수정이 필요하다. 예를 들어 보험회사, 보험대리점 등에서 근무한 경력자는 업무에 대한 전문성을 갖췄다고 볼 수 있지만 변호사, 공인회계사, 기획재정부·금융위원회·금융감독원 등에서 퇴직자는 전문성과는 거리가 멀 가능성도 존재한다.
특히 변호사와 공인회계사는 자신의 업무 지식과 경험은 풍부할 수 있지만 보험업에 대한 지식은 전문가로 살아온 이력에 따라 달라진다.
변호사가 일반 범죄 관련 소송을 주로 다뤘다면 보험업에 대한 지식은 없다고 봐야 한다. 공인회계사도 회계 관련 지식과 보험업의 특성은 연관성이 낮다.
사실 변호사와 공인회계사는 일정 시간 노력만 기울이면 규정 위반이나 회계 부정 행위 정도는 쉽게 찾아낼 능력을 갖출 수 잇다.
하지만 기획재정부·금융위원회·금융감독원에서 퇴직한 공무원은 다른 차원의 문제다. 퇴직자가 보험 관련 업무를 수행한 경험이 있다면 준법감시인이 될 자격이 충분하다.
그러나 제시된 기관에 근무하며 인사나 총무 등 지원부서에 근무했다면 보험업은 말할 것도 없고 감사 관련 증력도 없다고 봐야 한다. 기획재정부나 금융위원회의 업무는 매무 다양하고 복잡해 보험 관련 부서는 많지 않다.
다음으로 업무 혁신은 준법감시인의 직무가 너무 광범위해 표준안에서 제안한 사람들이 수행하기 어렵기 때문에 조정이 필요하다.
규모가 작은 GA는 준법감시인을 보좌하는 직원도 소수라 내부통제 정책을 수립하거나 윤리강령, 준법교육 등을 모두 수행하기 어렵다.
특히 내부통제 매뉴얼은 다른 GA의 사례를 참고해 형식적으로 수립할 수는 있겠지만 자사의 실정에 적합한 메뉴얼을 만들 가능성은 높지 않다. 외부 전문가의 도움을 받아야 하겠지만 예산이 충분한지도 의문이다.
금융사고 예방기준은 GA뿐만이 아니라 보험상품을 직접 판매하는 원수사도 제정하기 어렵다. 예방기준을 만드는 것보다 실제 사고를 예방할 수 있어야 한다.
쉽게 말하면 예방 매뉴엘이 완벽하게 반영된 내부통제시스템을 구축해야 하는데 쉽지 않다. 실제 많은 보험사가 각종 메뉴얼을 개발해 실천하지만 내부 부정행위는 막지 못하고 있다.
마지막으로 제도 혁신은 내부고발제도 운영과 밀접하게 연관돼 있다. 내부고발은 내부 부정행위를 막을 수 있는 최적의 방안이지만 쉽게 구축하기 어렵다.
금융감독원조차도 내부고발이라는 용어가 부정적인 인식을 받고 있어 준법제보로 바꿨을 정도다. 용어만 바꾼다고 내부고발이 활성화되지 않을 것이라는 것은 삼척동자도 다 알고 있다.
표준안에서 제시한 내부고발 제도 운영 방안은 형식적인 권고에 불과하다. 내부위반 행위를 발견하고 신고하도록 요구하고 제보하지 않으면 처벌하겠다는 발상 자체가 전형적인 탁상행정이다.
1997년 국제통화기금(IMF) 외환위기 이후 국내 대기업 중 다수가 내부고발로 내홍을 겪었지만 어느 곳 하나 내부고발제도 정착에 성공하지 못했다.
GA보다 수십 혹은 수백배 더 많은 예산과 인원을 갖춘 대기업도 성공하지 못한 제도를 몇개 규정만으로 성공적으로 운영하겠다는 발상 자체가 놀랍다.
내부고발은 업무 경험이나 법률 지식만으로 수행할 수 있는 단순한 직무가 아니다. 표준안을 내놓은 금융감독원이나 금융위원회, 기획재정부조차도 내부고발 제도가 정착돼 있지 않다는 것이 이를 증명한다.
◇ 내부통제 흉내만므로 부정행위 막지 못해... 사전 예방이 가능한 합리적 내부통제시스템 구축·운영 시급
국정연은 GA에 내부통제시스템을 구축해 성과를 내려면 최고경영자(CEO)의 준법 의지, 임직원의 윤리경영 실천 역량, 내부통제시스템의 완성도, 전문가의 투입 범위 등이 필요하다고 주장한다.
첫째, CEO의 준법의지는 단기 실적보다는 지속가능 성장에 초점을 맞추겠다는 의지에서 출발한다. 보험 설계사의 무리한 스카웃, 불완전 펀매 등을 포기해야 가능한 목표다.
둘째, 임직원의 윤리경영 실천 역량은 형식적인 교육이나 처벌 위협만으로 육성이 불가능하다. 임직원의 이익 관점에서 실질적인 교육이 이뤄져야 학습 효과가 향상된다.
셋째, 내부통제시스템은 가능한 모든 유형의 부정행위를 예방 혹은 차단할 수 있도록 촘촘하게 구축해야 한다. 대다수 기업은 무늬만 내부통제시스템을 완성해 운용하므로 내부 부정행위를 막지 못한다.
넷째, 준법감시인이 완벽하게 임무를 수행할 수 있도록 전문가의 지원을 강화해야 한다. 법률 자문은 변호사, 증거조사는 공인탐정, 직원 상담은 심리상담사, 보안은 보안전문가 등의 역할을 융·복합화할 필요가 있다.
종합하면 현재 GA에 구축된 내부통제로는 각종 부정행위를 완벽하게 막을 수 없으므로 혁신이 불가피하다. 혁신의 상시화가 필요한데 기존 경영방식으로는 운영이 어렵다고 본다.
금감원 등 감독기관도 형식적인 감사나 사후 제재가 아니라 사전 예방에 필수적인 합리적인 수준의 내부통제시스템을 구축해 운영하도록 독려해야 한다.
생명보험의 시초는 고대 로마에 콜레기아(collegia)로 회비를 갹출해 장례비 등을 지급했다. 손해보험은 고대 바빌론에서 상인이 바텀리(bottomry)라는 제도를 통해 운송 과정에서 발생하는 위험을 해결하며 시작됐다.
우리나라에서는 삼한시대부터 계(契)가 관혼상제의 부담을 해결하는 역할을 담당했다. 근대에 들어와서는 일본이 생명보험회사가 조선에서 사업을 시작하며 보험업이 성장했다.
1970년대부터 개인보험에 대한 수요가 증가하며 본격적인 보험시장이 형성됐다. 하지만 여전히 보험사기 성행, 보험사의 보험금 지급 거부, 정부의 관리감독 소홀 등은 해결해야 할 시급한 과제에 속한다.
▲ 법인보험대리점 내부통제기준의 혁신 방안 [출처= iNIS]
◇ 법인보험대리점 표준내부통제기준(안)... GA의 규모보다 CEO·임직원의 준법의지가 중요
금융감독원은 2024년 7월 소속 설계사 500인 이상 대형 법인보험대리점(GA.General Agency)를 대상으로 실시한 내부통제 운영실태를 공개했다. 하위 등급을 받은 GA에 지적 사항을 보완할 경영개선 계획서를 제출하라고 요구했다.
2020년 제정된 법인보험대리점 표준내부통제기준(안)은 6장 52조로 구성돼 있으며 내부통제기준, 준법감시인 및 조직, 업무지침 체제, 전산시스템 등 물적 시설, 행위준칙 등을 포함한다. 주요 내용은 다음과 같다.
먼저 내부통제 업무를 담당하고 있는 준법감시인의 자격 요건은 크게 4가지로 구성된다. 세부적으로 보면 △보험회사, 협회, 보험요율 산출기관 또는 보험업법 제178조에 따른 보험 관계 단체에서 10년 이상 근무한 경력이 있는 자이다.
그리고 법인보험대리점, 보험중개사에서 내부통제 및 감사 관련 업무에 10년 이상 종사한 경력이 있는 자로 보험업에 종사한 경험을 요구한다.
또한 변호사, 공인회계사 또는 보험계리사의 자격을 가진 자로서 당해 자격과 관련된 업무에 5년 이상 종사한 경력이 있는 자는 보험 업무를 감독할 역량과 관련이 있다.
마찬가지로 기획재정부, 금융위원회, 금융감독원에서 7년 이상 근무한 경력이 있는 자로서 그 기관에서 퇴임하였거나 퇴직한 후 5년이 지난 자 등은 감독기관과 연계성이 중요하다고 봤다.
다음으로 준법감시인의 직무는 △내부통제 정책의 수립 및 기획 △내부통제기준 준수 여부 정기 또는 수시 점검 △주요 업무에 대한 법규준수 여부 점검 △내부통제 매뉴얼의 작성 및 배포 △내부 제재기준의 마련 및 운용 △윤리강령, 금융사고 예방기준의 제·개정 및 운영 △임직원 및 소속 보험설계사에 대한 준법교육 △감독당국 및 감사조직과의 협조 및 지원 △기타 이사회가 준법감시인의 직무로 정하는 사항 등으로 많은 편이다.
마지막으로 내부고발 제도 운영은 △내부통제가 원활하게 작동될 수 있도록 내부고발제도 운영 △임직원 및 보험설계사는 다른 임직원, 보험설계사 및 법인보험대리점의 내부통제기준 및 법규 위반행위를 발견한 경우 제1항의 내부고발제도를 통해 지체없이 신고 △내부고발자의 인적사항 등을 공개 또는 누설해서는 아니되며 내부고발자에 대해서는 인사상의 불이익 금지 △중대한 영향을 미칠 수 있는 위법·부당한 행위를 인지하고도 준법감시인에 제보하지 않는 사람에 대해서는 내부규정에 따라 제재 등으로 추진한다.
표준안이 제정된 이후에도 GA의 내부통제는 원활하게 작동하지 않았다. 금융감독원의 평가 결과에 따르면 다수의 초대형 GA도 하위 등급에 포함됐을 정도이기 때문이다.
대형 GA라고 내부통제시스템을 완벽하게 운영하는 것은 아니다. GA의 규모보다는 최고경영자(CEO)의 준법 의지, 임직원의 윤리경영 실천 역량, 내부통제시스템의 완성도, 전문가의 투입 범위 등이 중요하다.
◇ 준법감시인 및 내부고발 제도의 혁신 방안 제시... 준법감시인의 자격 요건 및 직무 수정 필요
국가정보전략연구소(국정연)는 2005년 설립된 이후 국가정보기관의 활동 뿐 아니라 기업문화, 위대한직장(GWP), 윤리경영, 내부고발, 산업스파이, 드론(Drone), 산업 경쟁력 등에 관한 연구를 진행했다.
GA는 덩치에 걸맞는 내부통제시스템을 구비하지 못했다는 평가를 받고 있다. 국정연은 인력(People) 혁신, 업무(Job) 혁신, 제도(System) 혁신으로 GA의 내부통제를 개선해야 한다고 제언한다.
먼저 인력 혁신은 준법감시인의 권한과 임무에 대한 조정이 필요하다는 측면에서 접근했다. 금융감독원이 제정한 표준내부통제기준은 말 그대로 표준이지만 개정이 필요하다.
표준안은 준법감시인의 권한을 △내부통제기준 준수에 대한 점검 및 위반자에 대한 조사 △직무수행에 필요한 자료·정보에 대한 열람 및 제출 요구 △위법·부당행위에 대한 제재, 시정 및 개선 요구 △기타 이사회가 준법감시인의 권한으로 정하는 사항 등으로 한정했다.
현장에서 파악한 바에 따르면 준법감시인은 감사와 비슷하게 한직이라는 인식이 강하다. 단순히 외부 민원에 대한 기초조사를 진행하거나 형식적인 감사에 그치는 편이다.
준법감시인의 자격 요건도 수정이 필요하다. 예를 들어 보험회사, 보험대리점 등에서 근무한 경력자는 업무에 대한 전문성을 갖췄다고 볼 수 있지만 변호사, 공인회계사, 기획재정부·금융위원회·금융감독원 등에서 퇴직자는 전문성과는 거리가 멀 가능성도 존재한다.
특히 변호사와 공인회계사는 자신의 업무 지식과 경험은 풍부할 수 있지만 보험업에 대한 지식은 전문가로 살아온 이력에 따라 달라진다.
변호사가 일반 범죄 관련 소송을 주로 다뤘다면 보험업에 대한 지식은 없다고 봐야 한다. 공인회계사도 회계 관련 지식과 보험업의 특성은 연관성이 낮다.
사실 변호사와 공인회계사는 일정 시간 노력만 기울이면 규정 위반이나 회계 부정 행위 정도는 쉽게 찾아낼 능력을 갖출 수 잇다.
하지만 기획재정부·금융위원회·금융감독원에서 퇴직한 공무원은 다른 차원의 문제다. 퇴직자가 보험 관련 업무를 수행한 경험이 있다면 준법감시인이 될 자격이 충분하다.
그러나 제시된 기관에 근무하며 인사나 총무 등 지원부서에 근무했다면 보험업은 말할 것도 없고 감사 관련 증력도 없다고 봐야 한다. 기획재정부나 금융위원회의 업무는 매무 다양하고 복잡해 보험 관련 부서는 많지 않다.
다음으로 업무 혁신은 준법감시인의 직무가 너무 광범위해 표준안에서 제안한 사람들이 수행하기 어렵기 때문에 조정이 필요하다.
규모가 작은 GA는 준법감시인을 보좌하는 직원도 소수라 내부통제 정책을 수립하거나 윤리강령, 준법교육 등을 모두 수행하기 어렵다.
특히 내부통제 매뉴얼은 다른 GA의 사례를 참고해 형식적으로 수립할 수는 있겠지만 자사의 실정에 적합한 메뉴얼을 만들 가능성은 높지 않다. 외부 전문가의 도움을 받아야 하겠지만 예산이 충분한지도 의문이다.
금융사고 예방기준은 GA뿐만이 아니라 보험상품을 직접 판매하는 원수사도 제정하기 어렵다. 예방기준을 만드는 것보다 실제 사고를 예방할 수 있어야 한다.
쉽게 말하면 예방 매뉴엘이 완벽하게 반영된 내부통제시스템을 구축해야 하는데 쉽지 않다. 실제 많은 보험사가 각종 메뉴얼을 개발해 실천하지만 내부 부정행위는 막지 못하고 있다.
마지막으로 제도 혁신은 내부고발제도 운영과 밀접하게 연관돼 있다. 내부고발은 내부 부정행위를 막을 수 있는 최적의 방안이지만 쉽게 구축하기 어렵다.
금융감독원조차도 내부고발이라는 용어가 부정적인 인식을 받고 있어 준법제보로 바꿨을 정도다. 용어만 바꾼다고 내부고발이 활성화되지 않을 것이라는 것은 삼척동자도 다 알고 있다.
표준안에서 제시한 내부고발 제도 운영 방안은 형식적인 권고에 불과하다. 내부위반 행위를 발견하고 신고하도록 요구하고 제보하지 않으면 처벌하겠다는 발상 자체가 전형적인 탁상행정이다.
1997년 국제통화기금(IMF) 외환위기 이후 국내 대기업 중 다수가 내부고발로 내홍을 겪었지만 어느 곳 하나 내부고발제도 정착에 성공하지 못했다.
GA보다 수십 혹은 수백배 더 많은 예산과 인원을 갖춘 대기업도 성공하지 못한 제도를 몇개 규정만으로 성공적으로 운영하겠다는 발상 자체가 놀랍다.
내부고발은 업무 경험이나 법률 지식만으로 수행할 수 있는 단순한 직무가 아니다. 표준안을 내놓은 금융감독원이나 금융위원회, 기획재정부조차도 내부고발 제도가 정착돼 있지 않다는 것이 이를 증명한다.
◇ 내부통제 흉내만므로 부정행위 막지 못해... 사전 예방이 가능한 합리적 내부통제시스템 구축·운영 시급
국정연은 GA에 내부통제시스템을 구축해 성과를 내려면 최고경영자(CEO)의 준법 의지, 임직원의 윤리경영 실천 역량, 내부통제시스템의 완성도, 전문가의 투입 범위 등이 필요하다고 주장한다.
첫째, CEO의 준법의지는 단기 실적보다는 지속가능 성장에 초점을 맞추겠다는 의지에서 출발한다. 보험 설계사의 무리한 스카웃, 불완전 펀매 등을 포기해야 가능한 목표다.
둘째, 임직원의 윤리경영 실천 역량은 형식적인 교육이나 처벌 위협만으로 육성이 불가능하다. 임직원의 이익 관점에서 실질적인 교육이 이뤄져야 학습 효과가 향상된다.
셋째, 내부통제시스템은 가능한 모든 유형의 부정행위를 예방 혹은 차단할 수 있도록 촘촘하게 구축해야 한다. 대다수 기업은 무늬만 내부통제시스템을 완성해 운용하므로 내부 부정행위를 막지 못한다.
넷째, 준법감시인이 완벽하게 임무를 수행할 수 있도록 전문가의 지원을 강화해야 한다. 법률 자문은 변호사, 증거조사는 공인탐정, 직원 상담은 심리상담사, 보안은 보안전문가 등의 역할을 융·복합화할 필요가 있다.
종합하면 현재 GA에 구축된 내부통제로는 각종 부정행위를 완벽하게 막을 수 없으므로 혁신이 불가피하다. 혁신의 상시화가 필요한데 기존 경영방식으로는 운영이 어렵다고 본다.
금감원 등 감독기관도 형식적인 감사나 사후 제재가 아니라 사전 예방에 필수적인 합리적인 수준의 내부통제시스템을 구축해 운영하도록 독려해야 한다.
저작권자 © 엠아이앤뉴스, 무단전재 및 재배포 금지
