입력
수정
지난 4월 27일 국제결제은행(BIS)은 최근 은행 붕괴와 더불어 은행의 부적절한 리스크 관리 및 의사 결정에 대한 광범위한 비판에 대응하여 '은행의 기업지배구조 원칙'을 재발행했다. 개정된 13개 원칙은 은행이 수익과 보너스에만 집중하기보다 강력한 리스크 관리와 책임감 있는 의사결정을 우선시하도록 상기시키는 역할을 한다.
건전한 기업지배구조 없이는 은행의 장기적인 지속 가능성과 주주, 고객, 직원, 규제 당국을 포함한 모든 이해관계자의 이익을 보호할 수 없다. 그러나 최근 연속된 은행 붕괴로 인해 기업지배구조의 취약점이 드러나면서 리스크 관리 프로세스의 효율성과 업계 내 의사 결정의 투명성에 대한 우려가 커지고 있다. 최근 드러난 수많은 추태에 있어 많은 은행은 책임감 있는 리스크 관리와 규제 요건 준수보다 단기 수익과 임원 보너스를 우선시한다는 비난을 피할 수 없었다.
은행의 기업지배구조 원칙: 바젤 기준
2015년 7월 바젤은행감독위원회(BCBS)는 '은행의 기업지배구조 원칙'(이하 '바젤 기준')의 개정안을 발표했다. 은행감독에 대한 국제적인 기준을 설정하고자 하는 움직임이 나타난 것은 1980년대 이후 규제완화와 금융세계화의 진전으로 은행시스템의 위기가 확산되자 이에 대한 국제적인 공조의 필요성에 세계적으로 공감대가 형성된 덕분이다. 계속해서 개정되어온 원칙은 기업의 지속가능성을 보장하고 이해관계자의 이익을 보호하는 기업지배구조의 역할을 강조하며 은행의 건전성과 금융시스템의 안정성을 증진하는 것이 골자다.
기업지배구조는 회사의 이사회, 경영진, 주주 및 기타 이해관계자 간의 일련의 관계를 일컫는다. 이는 회사의 목표 설정, 목표 달성 수단, 성과 모니터링에 필요한 구조를 제공하며 권한과 책임의 분배와 의사 결정 방식을 결정한다. 은행에 있어 기업지배구조는 재무 안정성을 유지하고 대중의 신뢰를 증진하는 데 중요한 역할을 하며, 이러한 기업지배구조 관행은 은행 시스템의 안전과 건전성에 기여한다. 개정된 바젤 기준은 이사회의 은행 감독 책임과 리스크 지배구조 기능 강화가 목표다. 리스크 지배구조는 이사회와 경영진이 전략과 리스크 관리 접근 방식을 결정하는 프로세스로, 전략과 관련된 리스크 성향 및 수준의 적절성을 모니터링하고 리스크를 식별·측정·관리·통제하기 위한 일련의 행위를 일컫는다.
그러나 바젤 기준을 모든 국가에 일률적으로 적용할 수는 없다. 국가 간 법률 및 규제 프레임워크의 차이와 은행의 규모, 비즈니스 복잡성, 리스크 프로필, 비즈니스 모델에 따라 은행별로 다르게 적용될 수 있는 만큼, 실제 적용할 경우에는 국가별 조정이 필요하다. 특히 바젤 기준은 시스템적으로 중요한 은행의 경우 국내는 물론, 국제 금융시스템의 안정성에 미칠 잠재적 충격에 비례하는 지배구조 시스템과 관행을 구축해야 한다. 바젤 기준은 13가지 기본 원칙으로 구성되어 있으며, 회원국의 감독기관들이 은행 지배구조를 감독할 때 지침 역할을 한다. 이러한 원칙은 감독기관이 투명하고 강력한 리스크 관리 및 의사결정을 위해 운영해야 하는 프레임워크로서 기능한다.
이사회 구성원의 독립성과 이해 상충 방지
원칙 1은 은행에 대한 이사회의 전반적인 책임을 강조한다. 이사회는 은행의 전략적 목표, 지배구조 지침 및 기업 문화에 대한 경영진의 실행을 승인하고 감독할 책임이 있다. 특히 은행의 비즈니스 전략 및 재무 건전성, 주요 인사 결정, 내부 조직, 지배구조 구조 및 관행, 리스크 관리 및 규정 준수 의무에 대한 최종적인 책임을 지고 있다. 또한 은행이 감독기관과 효과적인 관계를 유지할 수 있도록 이사회 구성원은 은행에 대한 '선관의무(duty of care)'와 '충실의무(duty of loyalty)'를 성실히 이행해야 한다.
원칙 2는 이사회의 자격 및 구성에 대한 요건을 명시한다. 이사회는 은행의 규모, 복잡성 및 리스크 프로필에 상응하는 기술, 다양성 및 전문성이 적절히 균형을 이뤄야 한다. 아울러 이사회 구성원은 개별적으로나 집단적으로 해당 직책에 걸맞은 자격을 갖추고 있어야 하며, 이를 유지해야 한다. 또한 이사회는 자신의 감독 및 기업지배구조 역할을 이해하고 은행 업무에 대해 건전하고 객관적인 판단을 내릴 수 있어야 하며, 이사회 후보를 식별·평가·선정하는 명확하고 엄격한 프로세스를 갖춰야 한다. 이어 이사회 구성원은 독립적이고 객관적으로 직무를 수행하는 능력을 저해할 수 있는 이해 상충이 없어야 한다.
원칙 3은 적절한 이사회 구조와 관행에 대해 설명한다. 이사회는 이사회의 성과, 의장 및 이사회 위원회의 역할에 대한 정기적인 평가를 수행해야 한다. 특히 이사회 의장은 이사회가 제대로 기능하는 데 중요한 역할을 담당하는 만큼 독립 또는 비상임 이사회 구성원이어야 한다. 한편 감사 또는 리스크 및 보상 관련 이사회 위원회는 시스템적으로 중요한 은행은 물론 다른 은행에도 강력히 권장되며, 이사회는 잠재적 이해 상충을 식별하기 위한 정책 이행 및 운영을 감독해야 한다.
원칙 4는 은행의 고위 경영진(senior management)에 관한 지침을 제시한다. 은행은 고위 경영진의 역할, 역량, 임명 절차, 업무 위임 및 책임에 대한 명확성이 있어야 하는 만큼 고위 경영진은 이사회가 승인한 사업 전략, 리스크 성향, 보수 및 기타 정책과 일치하는 방식으로 은행 활동을 관리해야 하며, 이사회가 책임을 수행하는 데 필요한 정보를 제공해야 한다. 이뿐만 아니라 사업 전략의 변화, 재무 상황, 리스크 한도 위반, 법적 또는 규제 관련 우려 사항, 은행의 내부 고발 절차에서 제기된 문제 등 모든 중요한 사안에 대해서도 이사회에 지속적으로 정보를 제공해야 한다.
정량적 요소와 정성적 요소 모두 포함하는 리스크 측정
원칙 5는 그룹의 지배구조를 다룬다. 모회사의 이사회는 은행 그룹과 자회사에 영향을 미칠 수 있는 중대한 리스크와 문제를 인지하고 있어야 한다. 또한 자회사에 대한 적절한 감독을 행사하는 동시에 자회사 이사회의 독립적인 법률 및 지배구조 책임을 존중해야 하며, 자회사 이사회와 고위 경영진은 자회사를 위한 효과적인 리스크 관리 프로세스를 개발할 책임이 있다. 특히 특정 법률·규제·세금을 목적으로 한 구조가 이사회와 고위 경영진의 적절한 업무 감독 능력을 저해하거나 은행 감독을 방해해서는 안 된다.
원칙 6은 리스크 관리 기능에 대한 지침을 제시한다. 모든 은행은 리스크관리조직에 대한 총괄 책임을 지는 최고리스크관리책임자(CRO) 또는 이와 대등한 경영진을 둬야 한다. 뿐만 아니라 충분한 위상, 독립성, 자원, 이사회에 대한 접근성을 갖춘 CRO의 지휘하에 효과적이고 독립적인 리스크 관리 기능을 갖춰야 한다. 나아가 리스크 관리 기능의 주요 활동에는 모든 중요한 개별, 총체적 및 신규 리스크를 식별, 평가, 지속적인 모니터링, 완화 및 보고하는 것이 포함돼야 하며, CRO 직책의 임명, 해임 및 기타 변경은 이사회와 리스크 위원회의 승인을 받아야 한다.
원칙 7은 리스크 식별, 모니터링 및 통제를 다룬다. 리스크는 은행 전체는 물론 개별 단위로도 지속적인 식별, 모니터링을 통해 통제돼야 한다. 리스크 관리 및 내부통제 하부구조는 은행의 리스크 프로파일, 외부의 리스크 지형, 업계의 관행과 같은 변화에 맞춰야 하며, 리스크 식별 및 측정에는 정량적 요소와 정성적 요소가 모두 포함돼야 한다. 또한 은행은 스트레스 테스트와 시나리오 분석을 실시해 리스크 관리절차의 정확성과 유효성을 평가하고, 위해 리스크 측정치와 실제 결과치를 정기적으로 비교분석하는 백테스트를 실시해야 한다.
원칙 8은 리스크 커뮤니케이션에 대한 지침을 제시한다. 효과적인 리스크 지배구조체계가 만들어지기 위해서는 은행 내부에서 리스크에 대한 활발한 의사소통이 이뤄져야 하며, 이러한 리스크가 이사회 및 경영진에게 이해하기 쉬운 방식으로 전달돼야 한다. 특히 은행은 정보 공유를 방해할 수 있는 조직적 '사일로'를 피해야 한다.
건전한 기업지배구조 유지에 필요한 이해관계자들의 역할과 책임
원칙 9는 규정 준수 기능을 다룬다. 이사회는 은행의 법규준수 리스크 관리 상태를 감시할 책임이 있는 만큼, 준법 감시 부서를 설립하고 준법 감시 리스크를 식별, 평가, 모니터링, 보고, 자문하기 위한 은행의 정책과 프로세스를 승인해야 한다. 준법 감시 기능의 경우 이사회에 직접 보고해야 하며, 은행이 관련 법률, 규정 및 내부 정책을 준수하고 청렴하게 운영되도록 보장할 책임이 있다. 아울러 법규준수조직은 직무 활동에 부당한 영향력과 방해를 받지 않도록 경영진으로부터 독립돼야 하며, 법규준수조직 책임자의 겸임은 금지된다.
원칙 10은 내부 감사에 대한 지침을 제시한다. 내부 감사는 명확한 권한을 갖고 이사회에 책임을 져야 하며 감사 대상 활동으로부터 독립적이어야 한다. 또한 은행은 내부 통제, 리스크 관리, 지배구조 시스템 및 프로세스의 품질과 효과에 대해 이사회와 고위 경영진에게 독립적인 보증을 제공할 수 있도록 은행 내에서 충분한 지위를 비롯해 기술, 자원, 권한을 보유해야 한다.
원칙 11은 은행의 보상 구조가 건전한 기업지배구조를 어떻게 지원해야 하는지를 설명한다. 보상 구조는 은행의 비즈니스 및 리스크 전략, 목표, 가치, 장기적 이익에 부합해야 하며, 리스크 감수 및 결과를 반영하고 이해 상충을 방지하기 위한 조치를 포함해야 한다. 한편 이사회는 경영진의 보수 체계 이행에 대한 전반적인 감독 책임이 있으며, 은행 전체의 보수 체계가 리스크, 자본 및 유동성 관리에 대한 바람직한 인센티브를 창출하고 있는지 평가하기 위해 정기적으로 결과를 모니터링하고 검토해야 한다.
원칙 12는 주주, 예금자, 기타 이해관계자 및 시장 참여자에 대한 은행의 지배구조 공개 및 투명성에 관한 내용이다. 모든 은행은 이해관계자들이 은행을 지배하고 있는 이사회와 경영진의 유효성을 평가할 수 있도록 BCBS의 지도기준에 따라 매년 1회 이상 이사의 선임 방법은 물론 이사회의 구성과 소속 위원회 현황, 주요 상임위원회의 개최 횟수 등을 반드시 공시해야 한다. 공시 내용에는 은행의 목표, 조직 및 지배구조 구조와 정책, 주요 주식 소유 및 의결권, 특수관계인 거래, 채용 및 보상 정책, 리스크 노출 및 관리에 관한 주요 정보가 반드시 포함돼야 한다. 나아가 은행은 영업비밀이 침해되지 않는 범위 내에서 리스크 관리전략을 공시해야 한다.
원칙 13은 건전한 기업지배구조 조성을 위한 감독자의 역할을 제시한다. 감독자는 지배구조에 대한 종합적 평가를 포함해 이사회와 경영진과의 정기적 교류를 통한 기업지배구조를 지도·감독하고, 필요시에는 경영 개선 조치(improvement and remedial action)를 발동하는 한편, 다른 감독자들과 지배구조에 관한 정보를 공유해야 한다.