한국어
English
컴플라이언스란 일반적으로 준법감시 또는 내부통제라고 번역된다. 회사가 영업 과정에서 자발적으로 관련 법령을 준수하기 위해 취하는 제반 조치 및 법령준수 시스템을 의미한다.
10여년 전만 해도 우리보다 기업문화가 앞선 외국계 기업에서나 주로 관심을 쏟았던 분야다. 이렇다 보니 국내 로펌의 자문업무 중에서도 컴플라이언스 분야가 차지하는 비중은 크지 않았다.
그러나 최근에는 상장사, 금융기관 등 다수의 국내 기업들이 감사부서와는 별도로 컴플라이언스 부서를 두고 있다. 홈페이지 등 대외 홍보자료에 관련 설명이 포함되는 것도 이제는 흔해진 일이다.
또 국내 대기업은 물론 중소기업들도 활동 무대를 전 세계로 확대함에 따라 이제 컴플라이언스는 국내법뿐 아니라 해외법령의 준수의무까지 포괄하는 개념으로 발전하고 있다.
국내 기업들의 컴플라이언스 관련 인적·물적 부담도 점점 커지는 추세다.
지난달 25일 미국 시카고상품거래소(CME)가 한국계 증권사를 상대로 2개월간 시스템 접근중단 조치를 내렸다.
이로 인해 해당 증권사의 홈트레이딩시스템(HTS)과 모바일트레이딩시스템(MTS)을 이용하는 고객들도 CME 상품에 대한 신규 주문에 장애를 겪는 것으로 알려졌다.
CME측은 해당 증권사가 2017년 조사 대상이 된 이후 거래소가 요청하는 관련 고객 정보를 제대로 제공하지 않았다고 평가했다. CME는 의심거래 정황을 제대로 파악하지 못한 만큼, 불완전한 정보 관리 행태가 '스푸핑'(주문집행 전 취소 의도를 가지고 매수·매도 주문을 하는 것)이나 시장질서 교란행위 등의 위험을 키울 수 있다고 봤다.
이보다 조금 앞선 작년 12월에는 미국 뉴욕금융감독청(NYDFS)이 한국계은행 뉴욕지점에 미국 은행비밀법(Bank Secrecy Act) 등에서 정한 자금세탁방지의무(AML) 위반으로 약 100억원이 넘는 거액의 민사 벌금을 부과한 일도 있었다.
이번 제재대상이 된 은행 외에도 뉴욕에 지점이나 현지법인을 둔 다른 한국계 은행들 역시 조사 대상이 된 것으로 보도되고 있다.
또 올해 5월 25일부터 시행되는 유럽의 일반 개인정보 보호규정(GDPR)은 EU 역외에서 EU 역내로 서비스를 제공하는 사업자들에게도 GDPR이 적용된다고 규정하면서, 중요 조항을 위반한 경우에는 전 세계 매출액을 기준으로 4%의 과징금까지 부과할 수 있도록 규정하고 있다.
이제 막 시행된 만큼 한국 기업의 GDPR 위반 여부가 문제 되지는 않고 있지만, 유럽 내 정보보호 관련 단체는 구글과 페이스북을 GDPR 위반으로 제소해 그 조사 경과에 대해 많은 관심이 쏠리고 있다.
사실 다국적 기업이 해외법령 준수에 큰 관심을 쏟는 것은 비단 어제, 오늘 일은 아니다. 이미 국내에서 활동 중인 다국적 기업들이 국내 법령을 위반해 처벌을 받고 큰 사회적 물의를 일으킨 사례는 쉽게 찾아볼 수 있다.
올해 1월 대법원은 가습기 살균제 사건으로 기소된 세계적인 위생용품 연구·개발기업 옥시레킷벤키저(이하 '옥시')의 한국 대표에게 업무상과실치사 등 혐의로 징역 6년을 선고한 2심을 확정했다.
옥시는 가습기살균제를 제조 판매하면서 제품에 들어간 독성 화학물질(PHMG)의 안전성을 검증하지 않아 수백여 명의 소비자들이 사망하거나 중상을 입은 것으로 밝혀졌다.
결국, 옥시 본사는 현재 자사 홈페이지에 책임을 인정하는 사과문과 함께 사건의 상세일지와 피해자에 대한 구제계획을 게재하기에 이르렀다. 세계적 기업이지만 안전위생 관련 컴플라이언스를 소홀히 한 대가는 준엄했던 셈이다.
국내 기업이 해외에서 감독기관의 조사나 제재대상이 되거나, 반대로 국내에서 외국업체가 규제기관의 조사나 제재대상이 되는 사례가 급증하고 있다.
그 제재 수위와 기업의 피해 역시 심각성을 더하고 있다.
소위 고객이 법을 준수하도록 도움을 주는 변호사로서 이러한 동향이 반갑기는 하지만, 국내 기업에게 이런 어려움을 극복하는 것이 녹록하지만은 않을 것이라는 점은 능히 예상할 수 있다. (법무법인 태평양 김지이나 변호사)
(끝)