지난 3월 미국 법무부(DOJ)는 기업들의 준법감시 프로그램 평가 기준인 ‘기업 컴플라이언스 프로그램 평가지침(the Evaluation of Corporate Compliance Programs, 이하 “평가지침”)’의 개정안을 발표하였습니다. 주요 개정 내용은 (i) 임직원에 대한 보상 및 제재시스템 개선 및 (ii) 임직원들의 개인 전자기기 및 플랫폼 등 관리 강화의 두 가지로 요약할 수 있습니다.
I. 미국 컴플라이언스 평가지침 개정안의 주요 내용
1. 평가지침의 의의 및 내용
미 법무부의 평가지침은 검사가 기업의 형사범죄에 대해 기소 여부 등의 결정을 함에 있어 컴플라이언스 프로그램의 적절성 및 실효성을 평가하여 반영하는데, 이 때 고려해야 하는 요소를 열거하고 있습니다. 평가지침은 아래와 같은 ‘세 가지 근본적인 질문’ 및 각 질문별 평가요소를 토대로 기업의 컴플라이언스 프로그램을 평가하고 있습니다.
① 기업의 컴플라이언스 프로그램이 잘 설계되었는가?
② 기업 컴플라이언스 프로그램이 효과적으로 작동하도록 충분한 재원과 권한 부여가 이루어졌는가?
③ 회사의 컴플라이언스 프로그램이 실질적으로 운영되고 있는가?
2. 2023. 3. 평가지침 개정 사항
미국 법무부는 2020. 6. 평가지침에 대한 대대적인 개정을 실시한 이후 약 3년 만에, 아래와 같은 내용의 평가지침 개정안을 발표하였습니다.
1) 임직원 보상 및 제재시스템 개선
평가지침의 두 번째 질문에 대한 평가요소 중 ‘인센티브 및 제재 조치(Incentives and Disciplinary Measures)’ 부분의 명칭을 ‘보상 구조 및 결과 관리(Compensation Structures and Consequence Management)’로 변경하면서, 재정적 유인 제공을 통한 보상 시스템 구축의 필요성을 강조하는 방향으로 지침을 개정하였습니다.
구체적으로 평가지침은, 임직원이 회사의 가치 및 정책에 부합하는 행동을 보여주는 시점까지 보상 지급을 연기하거나, 임직원이 위법행위를 행한 경우 이미 지급한 보상을 환수 또는 감액하여 컴플라이언스에 대한 유인을 제공하는 방안을 새롭게 포함하고 있습니다.
2) 임직원들의 개인 전자기기 및 플랫폼 등 관리 강화
평가지침은 개인 전자기기, 통신 플랫폼 및 메시지 애플리케이션(자동 삭제 메시지 포함)의 사용을 관리하는 회사의 정책 및 절차 평가에 관한 세부 평가요소를 추가하였습니다. 이와 관련하여 회사의 통신 관련 정책 및 절차는 발생할 수 있는 리스크를 기반(risk-based)으로 설계되어야 하고, 사업 관련 전자 데이터 및 통신에 대해서도 회사가 용이하게 접근 및 보존이 가능하도록 설계되어야 한다는 내용을 포함하고 있습니다.
이러한 요소가 평가지침의 세 번째 질문에 대한 평가요소 중 ‘불법행위 조사(Investigation of Misconduct)’ 부분에 포함되어 있다는 점은, 미 법무부가 회사 내부 조사뿐 아니라 정부 조사를 위한 데이터 보존도 강조하고 있음을 시사합니다.
II. 한국의 컴플라이언스 평가지침과의 비교
1. 한국의 공정거래 자율준수프로그램 및 CP등급평가제도
우리나라는 준법통제를 위해 상법 등에서 내부회계관리제도, 준법지원인 및 준법감시인 제도를 운영하고 있으며, 공정거래위원회의 ‘공정거래 자율준수프로그램 운영 및 유인 부여 등에 관한 규정’ 및 ‘CP등급평가제도’를 통해 기업들의 모범적 컴플라이언스 설계 및 운용에 대한 평가 기준을 마련하고 있습니다.
CP등급평가의 기준을 살펴보면, ‘Construction(CP의 구축), Diffusion(CP의 전파 및 확산), Operation(CP의 운영), Evaluation & Feedback(평가와 피드백)’등 미국의 평가지침과 유사한 항목으로 구성되어 있으며, ‘인사제재 시스템’ 및 ‘인센티브 시스템’ 등의 평가지표 또한 미국 평가지침 개정안과 유사한 측면을 보입니다.
2. 컴플라이언스 관련 법원의 판단
우리 법원은 내부통제 및 자율준수 시스템의 구축 및 운영에 대한 회사 및 이사의 책임을 인정하고 있습니다.
2022. 5. 대법원은 소액주주들이 제기한 ‘입찰담합’ 관련 손해배상 소송의 상고심에서, 내부통제 시스템이 구축되어 있지 않는데도 내부통제 시스템 구축을 촉구하는 등의 노력을 하지 않거나, 내부통제 시스템이 구축되어 있더라도 제대로 운영되고 있지 않다고 의심할 만한 사유가 있음에도 이를 외면하고 방치하는 등의 경우에 감시의무 위반이 인정된다고 판시한 바 있습니다(대법원 2022. 5. 12. 선고 2021다279347 판결).
III. 시사점
최근 미국 컴플라이언스 평가지침의 개정안이 발표되면서, 기업의 컴플라이언스 프로그램 설계 및 작동에 대한 평가 기준이 더욱 구체화 및 세분화되었습니다. 그렇다면 기업의 입장에서는 변화되는 컴플라이언스 기준에 맞추어 실효적인 리스크 평가 및 컴플라이언스 체제 운영이 필요한 시점이라고 할 수 있습니다.
글로벌 컴플라이언스 관리시스템에 대하여 미국의 규제나 기준이 국내에도 상당한 영향력을 미치는 만큼, 컴플라이언스를 진행함에 있어 미국 평가지침 개정안의 새로운 기준에 맞게 시스템을 설계 또는 개선할 필요가 있는지 기존 컴플라이언스 기준을 점검해 보시기 바랍니다.