준법지원인제도는 연미복이 아니라 일상복이다-2017년 변호사대회 토론문

발표자께서 준법지원인제도에 대해 그 필요성, 각국에서의 발전 과정 및 배경, 우리나라 상법상 준법지원인제도에 대해 상세하게 말씀해 주셨습니다. 친절하고 자세한 설명 감사드리고, 준법지원인 제도 활성화를 위한 방안에 대해서도 그 취지에 대해서는 전적으로 공감한다는 말씀을 먼저 드립니다. 저는 토론자로서 몇 가지 추가하고 싶은 부분을 언급하고자 합니다.

1. 준법지원인제도의 필요성

패러다임의 변화(사후조치에서 사전예방으로)

우선, 준법지원인제도가 왜 중요한지에 대해 좀 더 부연설명을 하고자 합니다, 준법지원인제도는 회사를 둘러싼 리스크, 특히 위법행위로 인한 회사의 손실을 방지하기 위한 것입니다.

준법지원인 제도가 도입되기 전에도 어느 회사나 나름대로의 리스크관리를 해 왔습니다. 임직원들이 법령이나 각종 내부 규정을 위반하지 않도록 업무지침도 만들어 배포하고, 교육도 실시하였습니다. 하지만 리스크 관리라는 중심개념을 가지고 체계적으로 접근하기 보다는 불이나면 달려가 불을 끄는 소방수 역할이 주로 요구될 뿐이었다고 생각합니다. 지금도 많은 기업들이 주어진 규제환경을 무시하고 이익을 우선적으로 추구하다가 큰 손실을 입게 되는 것을, 뉴스에서 끊임없이 발견할 수 있습니다.

우리나라는 수출위주의 산업구조를 가지고 있고, 또한 OECD회원국으로서 우리 기업에 요구되는 환경, 노동, 공정거래 등과 관련된 규제수준은 상당히 높다고 생각됩니다. 특히 요즘 반부패와 관련된 각종 국제협약의 체결, ISO 37001(반부패경영시스템) 제정 등을 통해 좀 더 윤리적인 경영의 필요성이 높아지고 있는 상황입니다.
종래의 사후약방문식의 대응으로는 건강하고 강한 기업으로 성장하는데에는 한계가 분명하다는 것이 명확한 사실입니다.

사전예방의 핵심은 컴플라이언스

회사의 지속적 성장을 위해 리스크 관리는 필수적인데, 법률 위반으로 인한 리스크를 관리하기 위해 국제적으로 인정되는 것이 바로 컴플라이언스라는 것입니다. 흔히 자율준수라고 번역되는 컴플라이언스는, 회사를 임직원의 법위반행위로부터 보호할 뿐만 아니라, 그 회사의 임직원을 보호해주는 프로그램으로 이제 표준화의 정도가 상당한 수준에 이르고 있습니다.

가장 많이 인용되는 것이 미국 양형기준에서 제시하고 있는 7가지 필수요소들인데, 미국 외에도 각국의 규제당국에서 제시하고 있는 제재감경기준들이 이와 유사한 요건들로 이루어져 있습니다. 우리 공정거래위원회가 운영하고 있는 ‘공정거래 자율준수 프로그램 운영 및 유인 부여 등에 관한 규정’에서도 컴플라이언스 프로그램의 7대 요소를 규정하고 있습니다.

컴플라이언스 프로그램의 핵심은 준법지원인

컴플라이언스 프로그램의 내용이 어떠해야 하는가에 대해서는 상식적으로 접근해도 몇 가지는 바로 떠오릅니다. 예방하기 위해서는 우선 그 대상을 알아야 하지요. 그래서 회사의 리스크를 찾아내어야 합니다. 그리고 그 리스크를 관리하기 위해 임직원에 대해 교육 및 훈련을 실시하여야 하고, 교육훈련 받은 대로 업무를 수행하는지 모니터링해야 합니다. 이상 징후에 대해서는 감사를 실시하고, 그 결과에 따른 조치를 취해야 합니다. 이런 모든 활동들이 명확한 사내 규정에 의해 체계적이고 지속적으로 이루어져야 합니다. 그리고 이런 컴플라이언스 활동이 실질적으로 이루어지기 위해서는 최고경영층의 적극적인 지지가 필요합니다. 준법과 이익이 충돌할 때, 준법이 당연히 우선해야 합니다. 등대가 움직이지 않으니 배가 피해야 하는 것과 같은 이치입니다. 컴플라이언스는 바로 등대와 같은 역할을 합니다.

이런 여러가지 컴플라이언스 요소들 중 가장 중요한 것은, 자율준수관리자의 임명과 전담부서 설치입니다. 아무리 좋은 프로그램이라고 하더라도, “누가” 이 일을 하는가 하는 것이 프로그램의 성패를 좌우합니다. 컴플라이언스가 규제에 대한 사전 예방 시스템이라고 한다면, 그 규제는 정부와 해외의 각종 법령 등에 근거하고 있을 것이고, 그 규제를 제대로 이해할 수 있는 사람이 컴플라이언스를 담당하여야 합니다.

준법지원인의 역할에 대해서는 다양한 의견이 가능하고, 제가 말씀드리는 컴플라이언스 담당자외의 다른 역할 역시 요구될 수도 있습니다만, 저는 우리 기업들이 이제 더 이상 미룰 수 없는 리스크 관리의 필수적인 장치로서 준법지원인의 역할을 강조하고 싶다는 말씀을 드립니다.

2. 준법지원인 제도 활성화 방안

발표자께서 준법지원인제도 활성화 방안으로서 제시하신 내용과 관련하여 제 의견을 추가적으로 말씀드리겠습니다.

강력한 제재가 선결조건이다

발표자께서는 준법지원인 제도를 활성화하기 위한 방안으로서 우선 미국의 예를 본받아 기업이 준법경영 시스템을 실질적으로 운영하는 경우에는 형사적, 행정적, 민사적 책임과 관련하여 감경될 수 있도록 하는 제도를 만들 필요가 있다고 하셨습니다.

저도 발표자께서 말씀하신 취지에 대해서는 전적으로 동감합니다만, 이러한 감경의 전제로서, 저는 실질적이고 효과적인 제제가 우선이어야 한다고 주장합니다.

최고경영자에게 준법활동 담당 임직원이 예방적인 준법활동을 기획하고 실행하기 위해 결재를 받으려고 할 때 가장 먼저 묻는 질문은 “그걸 꼭 해야 해?”입니다. 즉 문제도 되지 않았는데, 혹은 사업상 필요도 없는데 굳이 번거롭게 비용을 들여야 하느냐하는 것입니다. 준법활동이 필요하다는 것에 대해서는 누구나 다 동의합니다. 최고경영자도 그 부분에 대해 반대하는 것이 아닙니다. 다만 “지금” 해야 하느냐, 즉 자원의 투입에서 우선순위가 준법활동이냐 하는 것입니다. 이 허들을 넘는 것이 실무에서 아주 어렵습니다.

그래서 컴플라이언스를 “자율”준수라고 번역하는 것은 일견 타당하지만 한편으로는, 자율이 아니라 회사가 생존하고 발전하기 위해서 어쩔 수 없이 해야 하는 것이라는 점에서 “타율”준수의 성질도 갖고 있다는 점을 인정해야 한다고 생각합니다.

잘 아시는 바와 같이 미국과 EU의 경우 법위반으로 인한 제재가 매우 강력합니다. 미국의 경우에는 엄청난 벌금 외에 집행임원, 이사들에 대한 구속도 유별난 것이 아닙니다. 그래서 법위반행위가 발생한 후에 막는다라는 생각은 전혀 납득이 되지 않고, 통하지도 않습니다.

하지만 우리나라의 경우에는 규제는 넓고 촘촘해 보이는데, 막상 위반하더라도 피해가 일시적이고 그다지 크지도 않습니다. 이사가 구속되는 경우는 아주 드문 일이고 특별한 사정이 있는 경우입니다. 이런 환경에서 우리 기업들은 컴플라이언스를 우선순위에 두려고 하지 않습니다. 몇몇 대기업들, 이미 글로벌 기업으로 성장한 수출기업들 외에는 심지어 아주 큰 대기업이라고 하더라도 내수를 위주로 하는 경우에는 더욱 이 부분이 취약합니다.

이런 환경에서 성장하는 기업들은 글로벌 전쟁터에서는 약할 수 밖에 없습니다. 기업들의 체질을 바꾸기 위해서도 규제는 꼭 필요한 부분에서 이루어지되, 위반에 대한 제재는 지금보다 훨씬 더 강력해 져야 한다는 생각입니다.

인센티브 제공에 적극적이어야 한다

언뜻보면, 위의 주장과 상치되는 내용입니다. 제재가 강력하면 인센티브 제공을 하지 않더라도 스스로 법위반 예방활동을 하지 않을 수 없기 때문입니다. 이런 사고가 반영된 규제시스템을 갖고 있는 것이 EU입니다.

하지만 현실적으로 준법지원인제도 활성화를 위해서는 서로 배치되는 것으로 보이는 두 가지 주장을 함께 하지 않을 수 없습니다. 왜냐하면 제도나 관행의 변화는 시간을 두고 일어나기 때문에 제재를 강력하게 하는 방향으로 노력하면서 한편으로는 인센티브 제공을 통해 유도하는 것이 좀 더 현실적이라고 생각합니다.

그런 점에서 대법원의 양형규정을 통해 준법통제제도를 실질적이고 효과적으로 운영하는 기업에 대해 형사적 책임을 감경하거나, 행정부에서 갖고 있는 각종 규제에서 컴플라이언스 프로그램 관련 인센티브 제도를 확대하는 등의 노력이 필요하다고 하겠습니다. 물론 이런 인센티브제도 역시 제대로 설계되어야 하고, 더 많은 토의가 필요한 부분이라고 생각합니다.

준법지원인 설치 의무를 강화하자

일전에 제가 발제자로 이 내용을 발표한 바 있습니다. 상법상 준법지원인을 두어야 하는 상장회사 중에도 아직 두고 있지 않는 비율이 제법 높습니다. 매년 더불어민주당의 민병두의원실에서 이 부분 관련하여 보도자료를 내고 있고, 자료에 따르면 어느 정도는 도입비율이 높아지는 것으로 보입니다만, 여전히 가야 할 길이 멀어, 도입을 강제하기 위해 의무위반에 대하여 과태료를 부과하는 내용의 입법안을 제출한 바 있습니다. 저는 과태료 부과 대상을 자산총액 1천억원 이상의 상장회사로 확대하자는 주장을 하였습니다.

컴플라이언스가 경영전략에서 우선순위가 되려면 우리 기업들의 대주주, 최고경영자 뿐만 아니라 이해관계자 모두 마인드가 바뀌어야 합니다. 그러기 위해서 준법지원인 설치 범위를 더욱 확대하는 것이 바람직하고, 이런 방향으로 움직이게 하려면 동력이 필요한데, 현실적으로는 정부에서 나서줘야 한다고 생각합니다.

재계에서는 반대할 것으로 생각됩니다만, 준법지원인을 두는 것을 비용으로 생각하지 말고 투자로 생각해야 한다고 저는 주장합니다. 하나의 예를 들면서 제 토론내용을 마치겠습니다.

저와 가까운 지인이 갑자기 조퇴를 하였습니다. 딸이 교통사고를 당했다는 것이지요. 외곽순환도로 주행중 사고라 엄청 걱정했습니다. 다음날 출근을 했길래 물어봤습니다. 다행히도 큰 부상은 없었다고 하더군요. 그런데 정말 운이 좋았던 것이, 뒷자리에 앉았는데 안전벨트를 하지 않은 상태로 있다가, 옆자리에 동석한 동료가 뒷자리에도 안전벨트를 해야 한다고 벨트를 매 주었답니다. 그러고 난 뒤 3분만에 추돌사고를 당했다고 하더군요. 아찔한 순간이었습니다. 목숨이 위험할 뻔했으니까요. 하지만 그 안전벨트 덕분에 간단한 치료만으로 사고를 넘길 수 있었습니다. 만약 사고를 안 당했으면 안전벨트 괜히 했다고 생각할 수도 있습니다. 아무래도 불편하니까요. 하지만 이런 경험을 갖게 되면 앞으로는 반드시 안전벨트를 하게 됩니다.

컴플라이언스, 그리고 그 운행 책임자로서 준법지원인은 바로 기업의 안전벨트라는 사실을 최고경영자를 포함한 모든 기업의 이해관계인이 이해하고, 일상의 업무 프로세스에 녹아들 수 있도록 관심을 가져 주시기를 당부드립니다.

감사합니다.

미국 연방양형지침(The Federal Sentencing Guidelines) 관련 자료

여기에 FSG의 컴플라이언스&윤리 프로그램 관련  규정 원문, 번역 그리고 관련 자료들을 수록하려고 합니다. 

1. FSG 효과적인 컴플라이언스&윤리 프로그램(원문)

§8B2.1.     Effective Compliance and Ethics Program

(a)       To have an effective compliance and ethics program, for purposes of subsection (f) of §8C2.5 (Culpability Score) and subsection (b)(1) of §8D1.4 (Recommended Conditions of Probation – Organizations), an organization shall—

(1)       exercise due diligence to prevent and detect criminal conduct; and

(2)       otherwise promote an organizational culture that encourages ethical conduct and a commitment to compliance with the law.

Such compliance and ethics program shall be reasonably designed, implemented, and enforced so that the program is generally effective in preventing and detecting criminal conduct. The failure to prevent or detect the instant offense does not necessarily mean that the program is not generally effective in preventing and detecting criminal conduct.

(b)      Due diligence and the promotion of an organizational culture that encourages ethical conduct and a commitment to compliance with the law within the meaning of subsection (a) minimally require the following:

(1)       The organization shall establish standards and procedures to prevent and detect criminal conduct.

(2)       (A)       The organization’s governing authority shall be knowledgeable about the content and operation of the compliance and ethics program and shall exercise reasonable oversight with respect to the implementation and effectiveness of the compliance and ethics program.

(B)       High-level personnel of the organization shall ensure that the organiza-tion has an effective compliance and ethics program, as described in this guideline. Specific individual(s) within high-level personnel shall be assigned overall responsibility for the compliance and ethics program.

(C)       Specific individual(s) within the organization shall be delegated day-to-day operational responsibility for the compliance and ethics program. Individual(s) with operational responsibility shall report periodically to high-level personnel and, as appropriate, to the governing authority, or an appropriate subgroup of the governing authority, on the effective¬ness of the compliance and ethics program. To carry out such operational responsibility, such individual(s) shall be given adequate resources, appropriate authority, and direct access to the governing authority or an appropriate subgroup of the governing authority.

(3)       The organization shall use reasonable efforts not to include within the substantial authority personnel of the organization any individual whom the organization knew, or should have known through the exercise of due diligence, has engaged in illegal activities or other conduct inconsistent with an effective compliance and ethics program.

(4)       (A)       The organization shall take reasonable steps to communicate periodically and in a practical manner its standards and procedures, and other aspects of the compliance and ethics program, to the individuals referred to in subparagraph (B) by conducting effective training programs and otherwise disseminating information appropriate to such individuals’ respective roles and responsibilities.

(B)       The individuals referred to in subparagraph (A) are the members of the governing authority, high-level personnel, substantial authority personnel, the organization’s employees, and, as appropriate, the organization’s agents.

(5)       The organization shall take reasonable steps—

(A)       to ensure that the organization’s compliance and ethics program is followed, including monitoring and auditing to detect criminal conduct;

(B)       to evaluate periodically the effectiveness of the organization’s compliance and ethics program; and

(C)       to have and publicize a system, which may include mechanisms that allow for anonymity or confidentiality, whereby the organization’s employees and agents may report or seek guidance regarding potential or actual criminal conduct without fear of retaliation.

(6)       The organization’s compliance and ethics program shall be promoted and enforced consistently throughout the organization through (A) appropriate incentives to perform in accordance with the compliance and ethics program; and (B) appropriate disciplinary measures for engaging in criminal conduct and for failing to take reasonable steps to prevent or detect criminal conduct.

(7)       After criminal conduct has been detected, the organization shall take reasonable steps to respond appropriately to the criminal conduct and to prevent further similar criminal conduct, including making any necessary modifications to the organization’s compliance and ethics program.

(c)       In implementing subsection (b), the organization shall periodically assess the risk of criminal conduct and shall take appropriate steps to design, implement, or modify each requirement set forth in subsection (b) to reduce the risk of criminal conduct identified through this process.

FSG 효과적인 컴플라이언스&윤리 프로그램 해설

기업은 우선 법위반행위를 예방하고 탐지하기 위하여 성실한 주의의무(due diligence)를 이행하고, 기타 컴플라이언스 실천을 촉진하는 조직문화를 육성하여야 한다고 선언하면서 이를 위한 7가지 기본 요건을 제시하고 있다. 이것은 컴플라이언스&윤리 프로그램(이하 “CP”라고 약칭함)이 효과적인지 여부를 판단하기 위한 최소한의 요건이다. 따라서 CP 운용기업이 법위반 예방이나 탐지에 실패했다고 해서 그 CP가 곧 효과적이지 않다는 것을 의미하거나, 반대로 이 요건을 잘 갖춘 CP를 운용한다고 해서 반드시 법위반행위를 예방하거나 탐지할 수 있다는 것을 의미하는 것도 아니다. 그리고 이 요건은 일반적인 기준이기 때문에 개별기업에 대해 적용되는 구체적인 내용은 그 기업의 규모, 사업의 성격 및 법위반 발생위험의 정도, 법위반 전력, 당해산업의 관행, 정부당국 의 규제사항 등에 따라 달라질 수 있다. 이 요건들은 CP가 효과적으로 설계되고 실행되기 위한 핵심적인 요소들로서 그 내용은 다음과 같다. 

1. 위법행위를 예방하고 탐지하기 위하여 준수해야 할 기준과 절차를 마련하여 시행하여야 한다. 이는 내부통제를 위한 제도적 인프라로서, 소속 임직원들이 자기 업무와 관련하여 할 일(dos)과 하지 말아야 할 일(don’ts)을 분명히 알고 잘 실천할 수 있도록 필요한 제도를 사전에 확립함으로써 법위반 위험을 최소화하는 데 기여하게 된다. 관련사항을 기록 유지하기 위한 문서관리제도도 여기에 해당된 다고 할 수 있다. 

2. 이사회 등 최고의사결정기구(governing authority)는 CP의 내용과 운용에 대 해 잘 알고 있어야 하며 어떻게 해야 효과적으로 운용될 수 있는지에 관하여 합리 적으로 감시하여야 한다. 이와 관련하여 조직 내의 고위직에게 효과적인 CP운용에 관한 총괄책임을 부여한다. 아울러 일상적인 CP운용업무를 전담하는 직원을 두고 정기적으로 CP의 유효성에 관하여 상부에 보고하여야 한다. 또한 CP 운용에 필요한 자원과 권한이 적절하게 부여 되어야 한다.  이 요건은 최고 의사결정기구의 CP실천의지를 담보하기 위한 최소한의 요구사항이다. 이와 관련하여 특히 유의해야 할 것은, CP업무를 총괄하는 고위직(compliance officer, 자율준수 관리자)이나 그 직원 또는 200인 이상의 직원을 가진 독립적 사업부서의 고위직이 법위반행위에 가담하거나 이를 허용 또는 고의로 묵인한 경우에는 효과적인 CP가 없었던 것으로 간주하게 된다는 점이다.

3. 법위반행위 또는 CP에 배치되는 행위에 가담한 사실이 있는 임직원은 실질적 재량권을 가진 직위에 임명되지 않도록 하여야 한다. 이는 실질적인 의사결 정 권한을 가진 임직원들은 업무를 수행함에 있어서 법 준수 책임을 다하고 자율 준수문화를 촉진하기 위하여 언제나 성실한 주의의무를 다 할 수 있는 모범적인 사람이어야 한다는 것을 의미한다. 

4. 자율준수 기준과 절차 등 CP에 관한 제반 내용을 임직원들에게 숙지시키기 위하여 효과적인 교육프로그램을 실시하고, 기타 각자의 역할과 책임에 적절한 정보들을 전파하여야 한다. 이러한 조치는 경영진을 비롯한 임직원 모두와 그 기업의  에이전트들까지 대상이 되며, 정기적이고 실질적이며 합리적인 방법으로 취해져야 한다.

5. CP가 잘 이행되고 위법행위가 조기 발견되도록 합리적으로 계획된 감시시스 템을 구축하고 CP의 유효성을 정기적으로 평가하며 위법행위에 대한 내부신고가 보복의 우려 없이 잘 이뤄지도록 하기 위하여 익명성을 가진 신고시스템을 운영하 여야 한다.

6. 임직원들이 업무수행과정에서 CP를 잘 이행하도록 적극적으로 유도하기 위하여 적절한 인센티브제도와 징계제도를 운용하여야 한다. 징계는 사안에 따라 법위반에 책임이 있는 임직원 개인에 대해 합리적이고 적절한 응분의(adequate) 문책이어야 한다. 

7. 법위반행위가 발견되면 그에 대해 적절하게 대응하고 아울러 유사한 행위가 재발되지 않도록 예방하는데 필요한 합리적인 조치들을 취하여야 한다.117) 위반행 위의 즉시 중지, 피해자에 대한 손해배상, 정부당국에의 신고, 재발방지 교육실시 등이 이에 해당된다. 이 경우 특히 유의할 점은 기업이 어떤 법위반 사실을 알고 있으면서도 정부당국에의 신고를 불합리하게 지연한 경우는 벌금감면 대상에서 제 외된다는 것이다. 

이밖에 동기준은, 위 요건들이 갖춰졌다고 해서 그 자체로 만족할것이아니라 법위반행위의 발생 위험에 관하여 정기적으로 평가하고 그 위험을 최소화하기 위 해 각 요건상의 미비점을 보완하기 위한 적절한 개선조치를 취해야 한다고 명시하고 있다.  여기서 평가하게 될 대상은 예상되는 법위반행위의 성질 및 심각성, 관련부서별 또는 담당자별 자율준수 기준과 절차의 적절성, 종전 법위반 전력 등이 다. 이는 CP의 효과성 제고는 물론 지속적 발전을 위해서도 필요한 사항이다. 

자료출처: 한영섭, “경쟁법 자율준수 프로그램(CP)에 관한 연구”, 중앙대학교 법학박사 학위논문 (2010.2.)

미국의 컴플라이언스 프로그램 인센티브 제도 소개

1. 컴플라이언스 프로그램의 연혁

현대적인 컴플라이언스 프로그램, 즉 의도되고 계획된 시스템으로서의 컴플라이언스 프로그램이 시작된 것은 일반적으로 1959년에 발생한 중전기설비업계의 대규모 독점금지법 위반사건과 관련되어 있다고 한다. 당시 이 사건 피고 중 하나인 GE의 경우 1946년 이래 독점금지 컴플라이언스 프로그램을 도입하고 있었지만, 이 건 재판에서 법원은 GE의 컴플라이언스 프로그램에 대해 법적 의의를 인정하지 않았다. 서면으로 만들어진 프로그램만으로는 불법적인 행위를 방지하기에는 효과적이지 않았고 따라서 기업의 책임을 방어하기에는 도움이 되지 않는다고 하였던 것이다.1 당시 GE는 회사 방침으로 자율준수 프로그램 매뉴얼에 독점금지법 자율준수정책을 명시하고 사내 변호사그룹을 통하여 카르텔의 위법성을 종업원들에게 주지시키고 있었으며 실제로 1949년에는 다른 카르텔에 연루된 종업원을 해고하기도 하였다.

독금법 분야에서 컴플라이언스 프로그램이 일찍 도입되었지만, 이는 기업들이 리스크관리를 위해 스스로 도입한 것으로 법적인 근거가 있는 것은 아니었고, 다만 법집행 과정에서 동의판결 등을 통하여 위법행위의 방지를 위해 적절한 조치로서 활용되는 수준에 머물렀다. 컴플라이언스 프로그램이 획기적으로 중요성을 갖게 된 것은 1991년 연방양형지침 개정 시에 컴플라이언스 프로그램 운용기업이 법위반을 한 경우 법원이 제재수준을 감경할 수 있는 근거가 신설된 것이 계기의 하나가 되었다.2Michael G. Silverman, 「공공, 민간, 비영리조직을 위한 컴플라이언스 매니지먼트」, 노동래 역, 연암사, 2013, p.27~p.28. 연방양형지침 이전에 컴플라이언스의 원조라고 할 수 있는 것은 비즈니스 윤리와 행위에 관한 방위산업 이니셔티브(DII: Defense Industry Initiative)로서, DII는 1986년 10월 18개 방위산업 납품업자가 자율규제프로그램을 제정함으로써 탄생한 것이다. 일련의 방산물품 구입 스캔들 이후 레이건대통령에 의해 창설된(1985.7) 패커드 위원회(Packard Commission)의 1986년 6월 「탁월함에 대한 추구(Quest for Excellence)」라는 보고서에서 방위산업 납품업자들에게 다음과 같이 요구하였다. “계약 프로세스의 무결성을 보장하기 위해 자율 규제를 강화할 책임을 져야 한다. 회사관리자들은 계약 실적의 무결성을 확보해 줄, 대담하고 건설적인 조치를 취해야 한다. 위반이 일어나지 않도록 관련 규정과 계약상이 요건을 준수하는 시스템을 갖춰야 한다.” 이 위원회의 권고 사항에는 방위 업체의 비즈니스행동에 윤리적 기준을 마련하고, 내부통제의 유효성을 증대시키며, 고위 경영진의 감독과 직원 교육을 강화할 필요가 있다는 내용이 포함되었다. 이 사항들 중 많은 내용들이 궁극적으로 연방양형지침에 구체화되었다. 1993년에는 연방 법무부(Department of Justice, 이하 ‘DOJ’로 약칭)에서 1978년에 도입된 자진신고자 기소면제(amnesty)제도를 개정하고, 법위반기업들이 범죄 사실을 조기에 발견하여 관계당국의 조사 개시 전은 물론 조사 중에 자진 신고하고 조사에 협조하는 경우 일정한 요건을 갖추면 기소를 면제하도록 하였다.

 이러한 일련의 제도적 변화 가운데 획기적인 판결이 1996년에 있었는데, 케어마크 인터내셔널 사의 주주들이 임원들을 상대로 제기한 대표소송에서 델라웨어법원은 일정한 요건하에 모니터링 실패에 대한 이사의 책임을 인정한 것이다. 이후 2000년대 들어 세계 7위 기업이자 미국 최대 에너지기업이었던 엔론(Enron)이 대규모 회계 부정과 경영진의 전횡으로 파산하고, 또한 통신 대기업이었던 월드콤(WorldCom) 역시 엔론과 비슷한 형태의 회계부정으로 파산에 이르게 되자 미국은 충격에 휩싸이게 된다.

이를 계기로 2002년 사베인 옥슬리 법(Sarbanes-Oxley Act)이 제정되었으며 이 법의 내용 중에 내부통제의 의무화가 규정되게 되었다. 이러한 흐름이 이어져 연방양형지침의 자율준수 프로그램의 요건 규정도 강화되는 내용으로 2004년에 개정되었다.

2. 연방양형지침(The Federal Sentencing Guidelines)

미국에서 기업의 컴플라이언스 프로그램운용에 관하여 구체적으로 명시하고 있는 제도는 연방 양형지침(The Federal Sentencing Guidelines)이다. 이 지침은 1984년에 제정된 양형개혁법(Sentencing Reform Act)에 근거하여 제정된 것으로 독점금지법상의 범죄뿐만 아니라 일반 형사범죄를 적용대상으로 하고 있는데, 2004년에 큰 폭으로 개정된 후 지금에 이르고 있다.

연방양형지침은 ‘효과적인 컴플라이언스 및 윤리프로그램’에 대해 비교적 상세하게 규정하고 있다. 이에 의하면, 기업은 범죄행위를 예방하고 적발하기 위하여 성실한 주의의무(due diligence)를 이행하고,  또한 법규 준수를 위하여 윤리적인 행동과 실행을 격려하는 조직문화를 육성하여야 한다고 선언하고, 그러한 컴플라이언스 및 윤리프로그램은 범죄행위를 예방하고 적발하기에 효과적이 되도록 합리적으로 설계되고, 실행되어야 한다고 규정하고 있다. 범죄행위 예방이나 적발에 실패했다고 해서 그 프로그램이 곧 효과적이지 않다는 것을 의미하는 것은 아니라고 밝히고 있다. 그리고 효과적인 프로그램이 되기 위해 최소한 요구되는 7가지 요건을 제시하고 있다.

  이러한 기준을 실행함에 있어 기업은 주기적으로 범죄행위의 리스크를 평가하여야 하고, 이러한 절차를 통하여 확정되는 범죄행위의 리스크를 감조하기 위해 위 기준의 요구사항을 설계하고, 실행하고 혹은 조정하는 적절한 조치를 취하여야 한다. 효과적인 컴플라이언스 프로그램을 운용하는 기업의 벌금액 산정에 대해서는 §8C2.2에서 구체적으로 정하고 있다. 3 정홍식, “미국 독점금지법 준수를 위한 ‘반독점법 준수프로그램(Antitrust Compliance Program)’의 효용성과 그 내용에 대한 실무적 고찰”, 「법학논문집」 제30집 제2호(2006.12.31.) 중앙대학교 법학연구소. 이 논문에서는 연방양형지침상 벌금액 산정방식의 이해를 돕기 위해 D램 반도체 카르텔 사건에서 삼성전자에 부과된 벌금액의 산정방식을 예로 들면서 설명하고 있다(p158~160).

연방양형지침은, 일정한 요건을 갖춘 경우에는 법원이 보호관찰(probation)처분을 할 수 있도록 하고 있는데, 컴플라이언스 및 윤리프로그램과 관련된 보호관찰 조치를 받은 기업은 정기적으로 프로그램의 도입·운용 상황을 법원 또는 보호관찰관(probation officer)에게 보고하여야 한다(§8D1.4.)

3. 동의판결과 동의심결

독점금지법 위반사건의 경우에도 일반 형사 사건과 마찬가지로 미국 법무부가 범죄행위의 금지를 청구하면서 그 실효성을 확보하기 위한 조치를 함께 구할 수 있으며, 이러한 조치의 내용 중 자율준수 프로그램을 실질적·효과적으로 운용하도록 하는 내용이 포함되는 것이 최근의 경향이다. 이에 대해 법원은 동의판결(consent decree)을 내릴 수 있다. 연방거래위원회(Federal Trade Commission, ‘FTC’로 약칭)는 연방행정절차법에 따라 행정처분의 일종으로 직접 동의명령(consent order)을 내릴 수 있다.

4. 3배 손해배상과 집단소송제도

미국은 독점금지법 운용에 있어서 공적인 집행보다 사적 집행이 활발하다는 특징을 갖는다고 일반적으로 설명하고 있다. 사적 집행, 즉 피해자에 의한 손해배상 소송에 의해 독점금지법 집행이 활발한 것은 바로 3배 배상책임과 집단소송제도에 기인한 바가 크다. 특히 각 주의 법무부장관은 소위 부권소송의 일환으로 주민을 대표하여 소를 제기할 수 있는 적격이 인정되므로 독점금지법 위반으로 인한 금전적인 책임의 규모가 매우 클 수 있다. 법의 엄정한 공적 집행에 더하여 활발한 사적 집행 역시 자율준수 프로그램에 대한 유인을 크게 하는 요소가 된다.

[This Week] 컴플라이언스 주요 뉴스

지난 1주 컴플라이언스 관련 뉴스로는 부영그룹 이중근회장에 대한 감형 사유로 ‘준법감시기구’ 설치가 언급된 점과, 삼성그룹의 준법경영 강화 움직임이 가속화되고 있다는 점이 가장 눈에 들어 옵니다. 이와 관련하여 사후적인 준법경영 노력이 개인 피고인에 대한 감형사유로 적절한가에 대해 논란이 점점 강해지고 있습니다만, 컴플라이언스 문화 확산을 위해서는 긍정적인 효과를 미칠 것으로 예상이 됩니다. 이에 발맞추어 로펌들도 컴플라이언스 자문 역량을 강화하고 있다는 소식도 있습니다.

삼성, 준법감시 지원조직 신설 매일경제 2020.1.23
삼성그룹이 사장단 인사 이후 이어질 후속 조직개편에서 준법감시 지원 조직을 신설할 것으로 보인다. 오는 2월 초로 예정된 `삼성준법감시위원회` 출범에 발맞춰 컴플라이언스(준법경영)를 강화하고 위원회를 지원하기 위한 별도 조직 필요성이 대두된 것으로 알려졌다. 준법감시위원회는 삼성그룹 전반의 준법감시 체계를 구축하기 위해 새롭게 만든 기구다.

로펌들, 전문가 영입…컴플라이언스 자문역량 강화 법률신문 2020.1.23
특정 개인을 식별할 수 없도록 한 ‘가명정보’ 개념을 처음으로 도입하는 등 개인정보 관련 규제를 대폭 완화한 개정 데이터 3법이 오는 7월 시행예정임에 따라 우리나라에도 빅데이터 시대가 본격화하고 있다. 하지만 법 개정 과정에서 치열한 대립이 이어진 데다, 상당수 주요사항에 대한 구체적인 설계가 시행령 등 하위법령에 위임된 상태여서 정보인권보호 강화를 바라는 시민사회와 데이터 경제 활성화를 주장하는 산업계 양측의 우려도 커지고 있다. 법조계에서는 로펌들이 전문가 영입과 데이터를 매개로 한 팀 간 협업을 강화하며 컴플라이언스 자문 역량을 강화하고 있다.

한화그룹, ‘준법경영’도 글로벌 스탠더드 수준으로…내부거래위원회는 100% 사외이사 한경비즈니스 2020.1.21
김승연 한화그룹 회장은 2019년 신년사를 통해 그룹의 준법 경영을 글로벌 스탠더드 수준으로 강화할 것이라고 공언했다. 김 회장은 “모든 기업 활동은 신의에 바탕을 둔 정도 경영이어야 한다”며 “컴플라이언스위원회가 더욱 엄격한 잣대로 그룹의 투명성을 감시하는 준법 경영의 파수꾼이 될 것”이라고 강조했다.

준법감시제도 논란…’조건부 감형’인가 ‘치료사법’인가 조선일보 2020.1.26
4300억원대 횡령·배임 등 혐의로 재판에 넘겨진 이중근 부영그룹 회장은 항소심에서 징역 2년 6개월의 실형을 선고받았다. 1심(징역 5년)과 비교할 때 절반이나 감형(減刑)된 것이다. ‘준법경영’이 양형에 유리한 요소로 작용했다. 이 회장의 판결을 계기로 ‘준법감시기구’ 설치를 이유로 재벌 총수의 화이트칼라 범죄 형량을 줄여주는 것을 놓고 의견이 나뉜다.

컴플라이언스 연구소…단상

솔직히 한국컴플라이언스연구소는 제 자신입니다. 아직은 1인 연구소입니다. 역량있는 분들과 네트워크를 형성하고는 있지만 연구소로서의 기능을 제대로 하고 있지는 않습니다. 조직과 예산이 있어야 하는데, 그 부분에서 저 자신을 넘어서는 계기가 아직은 마련되지 않고 있습니다.

컴플라이언스 프로그램이 효과적이고 실질적이기 위해서는 리스크평가부터 제대로 해야 하는데, Regulatory Risk에 대해서는 주로 법률전문가에 의해 평가가 이루어져야 할 필요가 있습니다. 대부분의 규제가 법령에 의한 것이니까요. 그런 점에서 상당히 큰 비용이 들 수가 있고, 이 부분을 강조하게 되면 컴플라이언스 프로그램 보급에 장애가 될 수 있습니다.  미국, 영국 등에서 제시하는 컴플라이언스 프로그램 평가 기준에서는 리스크 평가가 적절한 전문가에 의해 이루어져야 한다는 점을 분명히 하고 있습니다.

회사의 규모나 업종에 상관없이 획일적으로 평가 기준을 적용하는 것은 절절치 않고, 그 대안은 아직 제대로 제시되고 있지 않아, 연구할 영역은 아직도 많은데 연구소를 어떻게 키워야 하나…고민입니다.

캘리포니아 북부지방법원, 퀄컴(Qualcomm)의 라이선스 허가 행위가 미국 반독점법 및 FRAND 계약 의무를 위반했다고 판결, 금지 명령 조치 내려

지난 2019년 5월 21일, 10일 간의 판사 재판(bench trial) 끝에 루시 고(Lucy H. Koh) 판사가 원고 미국 연방 거래 위원회(U.S. Federal Trade Commission, 이하 “FTC”)의 승소 판결을 내리며, 피고 Qualcomm, Inc.(이하 “퀄컴”)의 표준 필수 특허(이하 “SEP”) 관련 라이선스 행위가 미국 반독점법을 위반함과 동시에 표준특허 라이선스를 공정하고 합리적이며 차별 없는 조건(“FRAND”)으로 허가해야 할 의무 역시 위반했다고 밝혔습니다. 법원의 판결은 퀄컴이 해당 셀룰러 모뎀 칩 시장 내에서 지배력을 가지고 있다는 사실, 퀄컴이 해당 시장에서 고객 및 경쟁업체에 관련하여 반경쟁적 행위를 자행했다는 사실, 모뎀 칩 SEP에 대한 라이선스 사용료가 부당하게 높았다는 사실 등에 기초하여 내려졌습니다. 따라서 Koh 판사는, 퀄컴이 이번 사건 관련 고객들과 라이선스 조건을 재협상할 것, 경쟁 관계의 모뎀 칩 공급업체들에게 표준특허 FRAND 라이선스를 제공할 것, 명시적 또는 사실상 (de facto) 독점거래 계약을 더 이상 체결하지 말 것, 고객과 정부기관 간 커뮤니케이션을 방해하지 말 것, 7년 동안 명령준수 및 모니터링 의무를 이행할 것 등을 명령했습니다.

이 제목의 글을 작성하신 Andrew J. Lee(이중배) 변호사님께 허락을 받고 자료 올립니다. 상세한 내용은 링크의 주소를 참조하시기 바랍니다.  IT업계의 공룡들은 그 움직임 하나 하나 관련 시장에 미치는 영향이 크기 때문에 항상 이슈를 만들어 내는 듯 싶습니다.

Larry D. Thomson(전 미국 법무부차관)의 기고문 소개

미국 법무부의 compliance program 관련 입장에 대해 리서치 하다 보면 마주치게 되는 아주 중요한 인물이 바로 Larry D. Thomson이다. 그는 2003.1월 톰슨메모로 알려진, 미국 법무부의 기업범죄기소원칙 관련 Memorandum을 발표한 바 있으며, 이 메모에 기업의 컴플라이언스에 대한 판단시 고려해야 할 요소가 포함되어 있었다. 링크한 글은 바로 Thomson의기고문인데, 읽어 볼 만한 가치가 있다.

이 글에서 그는, 대부분의 비지니스 리더들은 자기 조직의 컴플라이언스 프로그램이 충분히 갖춰져 있다고 생각하지만, 불행하게도 실제로는 인티그리티(integrity)를 확실히 할 정도에 미치지 못하고 있다는 것을 지적한다.

[현장에서]컴플라이언스가 뭐죠?…공기업 발만 ‘동동’ [이데일리 2019.2.26]

공정위는 현재 운영되고 있는 컴플라이언스 프로그램의 제도 개편을 검토한 뒤 이르면 연내 공기업에 도입하도록 권유할 계획이다. 법무법인 지평의 이준길 고문은 “해외에서도 컴플라이언스 프로그램을 도입할 경우 상당한 인센티브를 제공하고 있다”면서 “공정위의 평가방식을 보다 객관화, 투명화하면서 실제로 인센티브가 효과적으로 작동되도록 제도를 정비하는 게 중요하다”고 말했다.

유엔 글로벌 콤팩트(United Nations Global Compact)의 반부패 리스크 평가서(2016)

다음은 이 자료의 서문에 해당하는 부분을 발췌한 것입니다.

유엔글로벌콤팩트(United Nations Global Compact)에 대하여

유엔글로벌콤팩트는 인권, 노동, 환경, 반부패 분야에서 널리 받아들여지고 있는 10대 원칙을 바탕으로 전세계 기업들이 자발적으로 기업 운영과 전략을 시행하고, 유엔의 목표 달성에 기여하도록 촉구합니다. 유엔글로벌콤팩트는 책임감 있는 기업정책과 관행을 개발, 실행, 공표하기 위한 리더십 플랫폼입니다. 2000년 창설된 유엔글로벌콤팩트는 세계 최대 규모의 기업지속가능성 이니셔티브로 145개국 12,000 여개 이상의 기업 및 단체가 가입하여 활동하고 있습니다..

감사의 말

유엔글로벌콤팩트의 10번째 원칙에 기반을 두고 있는 글로벌콤팩트 워킹그룹(Global Compact Working Group)은 반부패 리스크 평가 전담팀을 지명하여 중소, 대기업들이 반부패 리스크 평가를 준법 프로그램의 핵심 요소로 이해하고 실천하는 방법에 대한 지침서를 마련하도록 하고 있습니다. 본 안내서는 반부패 전문가,, 비정부 단체와 기업가들이 포함된 반부패 리스크 평가 전담팀이 작성하였습니다.

전담팀 구성원(알파벳 순서로 나열):

• 포앤식스 팩토리(4n6-factory)): 피터 존커

• 뉴욕증권거래소 거버넌스 서비스, 코페디아(NYSE Governance Services, Corpedia): 에리카 살먼 번

• 딜로이트 투쉬 토마츠(Deloitte Touche Tohmatsu Limited) 제임스 H. 코트렐 (공동 의장), 모하메드 아메드 (공동 의장)

• 로리엇 에듀케이션(Laureate Education Inc.): 마크 스나이더만

• 넥센 에너지 ULC(Nexen Energy ULC, 중국해양석유총공사 자회사): 카렌 숀펠더 (공동 의장)

• 피터 윌킨슨 어소시에이츠(Peter Wilkinson Associates): 피터 윌킨슨

• 레드 플래그 그룹(The Red Flag Group): 로버트 라펠

• 국제투명성기구(Transparency International): 수잔 코트-프리만

• 유엔글로벌콤팩트(UN Global Compact): 오라요비 마킨와, 도나 정, 모라메이 나바로 페레즈

리스크 평가 안내서의 유용성과 내용을 검토하기 위해 광범위한 협의가 이루어졌으며 이와 관련하여 아래 기관들에게 특별한 감사의 말씀을 드립니다.

• 홍콩공인회계사협회(Hong Kong Institute of Certified Public Accountants)

• 경제협력개발기구(Organization for Economic Co-operation and Development, OECD), 반부패 분과

• 페트로브라스(Petroleo Brasileiro SA – Petrobras)