“법무와 준법감시(Compliance)는 어떻게 다른가요?” 많은 변호사들이 준법감시에 관심을 가지고 실제로 준법감시 업무를 수행하고 있지만, 법무와 준법감시의 차이점(혹은 더 나아가 감사)을 구분하기는 쉽지 않다. 필자가 금융사에서 근무를 시작한 15년 전과 현재를 비교해 봐도, 이 질문에 대한 답은 계속 진화하고 있는 것 같다.

일반적으로 법무는 법률 해석이라는 비교적 명확한 업무범위가 있는 편이겠지만, 준법감시에 대해선 명확하지 않은 편이고, 법무와 혼재해서 사용하는 경우가 종종 있다. 예를 들어 금융사지배구조법에는 금융사의 준법감시인을 ‘내부통제’ 관련 업무를 총괄하는 사람으로 규정하고, 준법감시인 자격요건을 금융회사에서 10년 이상 근무한 자 등 ‘법과 무관한 자’도 수행할 수 있도록 규정하고 있어 어제까지 영업일선에서 근무하던 분들이 오늘 준법감시인으로 임명되는 현실이다. 이 때문에 준법감시인을 법과 무관한 사람으로 여기고는 하지만, 한편으로는 회사의 행위가 법과 규정에 부합하는 지를 사전 검토하는 사람으로 여기기도 해 혼돈이 있다. 예컨대 금융회사 광고는 준법감시인이 사전 심의를 하고 심의필을 부여하는데, 해당 광고가 표시광고법이나 부정경쟁방지법 등 광고에 관련되는 법들과 부합하는 지를 준법감시인이(해당 법을 전혀 모르는 비법률전문가인 경우가 대부분임에도) 검토했다는 것인지, 아니면 회사 내부에 적절한 사람들이 검토를 했다는 것, 즉, 절차적 측면에서 회사의 내부통제가 제대로 이뤄지고 있다는 것을 보증하는 것인지에 대해서 아직 명확한 관계정립이 돼 있지 않다. 즉, 준법감시를 단순히 회사가 법을 지키도록 확인하는 부서로 규정하면, 법무와 겹치는 부분도 많고, 비법률전문가도 수행 가능한 현재의 구조상으론 적절해 보이지 않는다.

이러한 면으로 볼 때 준법감시는 이른바 Prevent(사전 방지), Detect(탐지), Response(대응 혹은 fix) 모델에 따라 발생 가능한 사건을 사전 방지하고, 주기적 (사후)모니터링을 통해 혹시 놓쳤을 문제를 탐지하고, 발견된 문제에 대해서 대응하면서 지난 기고에서 언급한 전사적 준법감시 프로그램을 운영한다는 점이 법무와의 가장 차별되는 점이 아닐까 생각한다.

/정웅섭 변호사·서울회(카디프생명보험주식회사)