준법 감시 프로그램이 효과 없는 이유
그렇다면, 어떻게 개선해야 할까
후이 천, 유진 솔티스
IN BRIEF
문제 기업들이 법규, 규정, 기업 정책을 위반하는 행위를 찾아내거나 예방하기 위해 교육을 실시하고, 내부고발자 핫라인을 개설하는 등 준법 감시 프로그램을 운영하는 데 쓰는 돈이 어마어마하다. 하지만 기업의 부정행위는 수그러들 줄 모른다.
원인 준법 감시 활동을 요식행위로 여기는 경우가 너무 많다.
해결책 측정 기준을 개선해서 구체적인 준법 목표에 꼭 들어맞는 계획을 세운다. |
웰스파고 은행에는 사기성 계좌가 수백만 개 있다.
폴크스바겐은 배기가스 배출량을 조직적으로 속였다. 브라질 국영 에너지회사 페트로브라스Petrobras는 대규모 뇌물수수 사건으로 정부와 경제에 치명상을 안겼다. 이런 종류의 기업 스캔들이 최근 헤드라인을 장식하고 있지만, 사실 수많은 기업의 부정행위는 제대로 알려지지 않고 넘어간다. 미국 공인부정조사관협회Association of Certified Fraud Examiners에 따르면 기업의 부정행위 절반가량은 언론에 보도조차 되지 않으며, 부정행위로 인한 손실은 회사마다 연평균 300만 달러에 이른다. 회계법인 E&Y가 2016년 글로벌 부정부패 보고서를 작성하기 위해 인터뷰한 기업 임원 3000명 가운데 약 42%는, 재무적 목표를 위해서라면 비윤리적 행위를 정당화할 수 있다고 대답했다. 오늘날 기업에 부정행위가 뿌리깊게 남아 사라지지 않은 것은 분명한 사실이다.
오늘날 기업들은 법규, 규정, 기업정책을 위반하는 부정행위를 예방·탐지하기 위해 교육, 핫라인 개설, 기타 준법 감시 프로그램에 엄청난 비용을 쏟아 붓지만, 놀랍게도 부정행위는 여전히 만연하고 있다. 평범한 다국적기업이 준법 감시 활동에 연간 수백만 달러를 지출하는 반면, 금융이나 방위산업처럼 규제 강도가 높은 산업은 수천만에서 수억 달러를 쓴다. 하지만 이런 식의 금전적 추산은 오히려 준법 감시 비용을 낮게 잡은 편이다. 교육이나 기타 준법 감시 활동에 매해 소모되는 노동시간만 해도 수천 시간에 이른다.
많은 기업 임원들이 확실한 성과가 없는 준법 감시 활동에 엄청난 비용을 쏟고, 점점 더 많이 들이는 일을 마뜩잖게 여긴다. 그런데도 준법 감시 활동에 대한 투자는 계속되고 있다. 감시 활동이 생산적이어서가 아니라, 혹시나 충분히 비용을 쓰지 않아서 회사가 법적인 문제에 휘말릴까봐 두려워서다. 직원들도 준법 감시 프로그램에 넌더리를 내고 있고, 요식 행위에 영혼 없는 관행으로 여긴다. 우리가 보기에 이 모든 비용 낭비와 감정 소모는 안타까우면서도 충분히 피할 수 있는 일이다.
우리는 준법 감시 활동에 대한 인식과 문제를 정확히 알고 있다. 후이 천은 2015년 11월부터 2017년 6월까지 미국 법무부 최초의 준법 감시 컨설턴트로 단독 근무하면서, 검찰이 기업의 준법 감시 관련 활동을 평가할 수 있도록 지원했다. 솔티스는 하버드경영대학원에서, 기업의 법무 자문이나 준법 감시 담당자들이 감시 프로그램의 효용을 확인하고, 다른 임직원들에게 이점을 설명할 때 겪는 어려움을 연구했다. 우리는 준법 감시의 가치를 기업의 리더와 직원들에게 분명하게 인지시킬 필요가 있다는 데 동의했다.
그리고 그 해결책은 준법 감시 효과 측정법을 개선하는 일이라고 생각했다. 중요한 만큼 간단한 해결책이다. 기업은 효과적인 측정 툴을 개발하지 않고는 효과적인 준법 감시 프로그램을 설계할 수 없다. 많은 기업에 적절한 측정법이 도입되면 더 간결하고, 결과적으로 더 효과적인 준법 감시 프로그램을 설계할 수 있다. 즉, 측정의 개선이 관리의 개선으로 이어진다.
준법 감시의 역사
준법 감시가 지금 같은 상태에 이르게 된 이유를 알려면 준법 감시의 시작부터 살펴봐야 한다. 1970~1980년대 미국에서는 기업 스캔들이 연이어 발생했고, 이 때문에 몸살을 겪은 기업들이 결집해 부정행위를 보고하고 예방할 수 있는 내부 정책과 절차를 도입했다. 이런 노력을 통해 기업의 부정행위에 좀 더 엄격한 규제와 처벌을 도입하려고 했던 입법부를 달랠 수 있었다. 비즈니스 리더들에게 이런 식의 자기검열은 비용 발생을 막고, 규제와 관련한 혼란을 예방할 수 있는 매력적인 방법이었다. 규제 당국도 기업 조사와 관련한 부담을 덜 수 있었고, 많은 이들이 기업의 부정행위를 잘 막아낼 수 있으리라고 생각했다.
준법 감시 프로그램의 장점을 깨달은 미국 형선고위원회U.S. Sentencing Commission는 1991년 가이드라인을 수정해, 기업들이 ‘효과적인 준법 감시 프로그램’을 갖췄다는 점만 증명할 수 있으면 벌금을 대폭 감면해줬다. 곧이어 검찰이 형사고발 여부를 결정할 때, 해당 기업의 준법 감시 프로그램을 고려할 것을 촉구하는 법무부 고위 관리들이 일련의 제안서를 내놓았다. 이런 노력을 기울인 까닭은 기업들이 감시 기능을 더 개선하도록 부추기고, 질 나쁜 직원의 희생물이 될 수 있다는 사실을 깨닫게 하려는 의도였다. 증권거래위원회, 보건사회복지부, 환경보호국 등 다른 민간 규제기관civil regulator도 이런 당근과 채찍 전략을 준법 감시활동에 도입했다.
기업들은 재빠르게 준법 감시 교육 프로그램을 도입하고, 내부고발자를 위한 핫라인을 설치하고, 리스크 평가 시스템을 도입하기 시작했다. 준법 감시 프로그램이 없다는 것은 대기업에, 심지어 미국 은행을 단순히 이용만 하는 외국 기업에도 결코 무시할 수 없는 심각한 법적 리스크였다. 영국, 브라질, 스페인 등 다른 나라에서도 이런 잠재적인 법적 리스크에 대한 자각이 꾸준히 커지면서, 법률 집행을 할 때 준법 감시 프로그램을 참작하도록 하는 법을 제정했다.
기업의 많은 임원들에게 준법 감시 프로그램이란 값비싼 보험증권처럼 최악의 시나리오에 대비한 방어책이다. 직원들은 긴 행동 강령을 읽고 서명해서, 회사의 정책을 알고 있다는 사실을 증명해 보이라고 요구받는다. 사생활, 내부거래, 뇌물 등을 주제로 한 교육 프로그램도 수강해야 한다. 하지만 직원들은 수업의 마지막 10개 질문을 풀 수 있는 정도로만 일반적인 교육 프로그램에 관심을 두는 일이 많다. 이런 프로그램에 연간 수백만 달러를 지출하는 기업들도 준법 감시에 실속이 없는 경우가 허다하다.
2012년 법무부가 모건스탠리의 직원 가스 피터슨Garth Peterson을 형사고발했을 때, 공소장에는 피터슨이 7번의 준법 감시 교육을 받았고, 그가 저지른 부정행위, 즉 정부 관리에게 뇌물을 주는 일을 삼가라는 경고 이메일을 35번 받았다는 내용이 적혀 있었다. 하지만 준법 감시 교육은 피터슨에게 아무 영향을 끼치지 못했다. 그가 이런 프로그램을 모두 요식행위로 여겼기 때문이다. “물론 그런 프로그램도 있고 이메일도 받죠. 하지만 이메일을 읽지 않고 지우거나, 전화 회의 프로그램이 있을 때도 그냥 ‘가스 피터슨 참석했습니다’라고 말하기만 해도 교육을 받았다는 기록이 남습니다. 그 다음에는 조용히 전화를 끊거나, 수화기를 옆에 내려놓고 하던 일을 계속 하면 됩니다.”
아티클을 끝까지 보시려면
유료 멤버십에 가입하세요.
첫 달은 무료입니다!