어느 날 갑자기 우리 회사의 믿음직했던 재무팀장이 수십억 원을 횡령했다는 소식을 듣게 된다면 어떨까요? 대표이사와 이사진은 범죄를 저지른 당사자가 아니니 법적 책임에서 자유로울 것이라고 생각하기 쉽습니다. 하지만 최근 우리 법원은 경영진이 '몰랐다'는 사실만으로는 면죄부를 주지 않습니다. 오히려 '왜 몰랐느냐'를 따지며 경영진 개인의 재산으로 회사 손해를 물어내라고 판결하는 사례가 늘고 있습니다.
안녕하세요, 법률사무소 완봉입니다. 오늘은 점점 더 엄격해지고 있는 경영진의 '감시의무'가 무엇인지, 그리고 이러한 치명적인 리스크로부터 회사를 보호하기 위해 반드시 갖춰야 할 내부통제 시스템에 대해 깊이 있게 살펴보겠습니다.
법률 용어로 '감시의무'란 이사회가 회사의 업무 집행이 법령과 정관에 따라 제대로 이루어지는지 감독해야 할 의무를 말합니다. 과거에는 이사가 직접 위법행위에 가담하거나 명백히 알고도 묵인한 경우에만 책임을 물었습니다.
하지만 최근 우리 법원의 잣대는 훨씬 엄격해졌습니다. "회사 규모에 걸맞은 내부통제 시스템을 구축하지 않았거나, 구축했더라도 제대로 작동하는지 점검하지 않았다면 그 자체로 이사의 직무 유기"라고 보고 있습니다. 즉, '나는 모르는 일이다'라는 방어 논리가 더 이상 통하지 않게 된 것입니다.
최근 확정된 한 판례를 예로 들어보겠습니다. 매출액 3,000억 원 규모의 제조 기업에서 대리급 직원이 3년에 걸쳐 50억 원을 횡령한 사건이 발생했습니다. 주주들은 대표이사와 사내이사들을 상대로 주주대표소송(주주가 회사를 대신해 이사의 책임을 추궁하는 소송)을 제기했습니다.
법원은 다음과 같은 이유로 이사들에게 20억 원의 배상 책임을 인정했습니다.
결국 경영진은 자신이 직접 돈을 가져가지 않았음에도 불구하고, '감시를 소홀히 한 죄'로 막대한 개인적 경제 손실을 입게 되었습니다.
그렇다면 경영진은 어떻게 대응해야 할까요? 단순히 규정집을 만드는 것만으로는 부족합니다. 실질적인 '방어막'이 필요합니다.
단순히 매출과 이익만을 보고받는 것이 아니라, 법무, 컴플라이언스(준법지원), 감사 결과가 이사회에 정기적으로 직접 보고되는 통로를 만들어야 합니다. 특히 고위험 직군(재무, 구매, 인사)에 대해서는 별도의 보고 체계를 갖추는 것이 현재 관리의 정석입니다.
한 사람의 직원이 승인부터 집행, 기록까지 모두 담당하게 해서는 안 됩니다. 예를 들어, 대금 지급 승인자와 송금 실행자를 분리하고, 이 기록을 매월 제3의 부서에서 대조하는 시스템을 구축해야 합니다. 법원은 이러한 '물리적 장치'가 있었는지를 감시의무 이행의 핵심 증거로 봅니다.
내부 직원의 부정은 내부자의 제보로 드러나는 경우가 70% 이상입니다. 제보자의 익명성을 완벽히 보장하고, 제보 시 불이익을 주지 않는다는 명확한 지침과 실행 사례가 있다면, 추후 법적 분쟁 시 경영진이 최선의 노력을 다했음을 입증하는 강력한 근거가 됩니다.
많은 기업이 이사회 의사록을 형식적으로 작성합니다. 하지만 분쟁이 발생했을 때 이사를 구제해 주는 유일한 문서는 의사록입니다.
단순히 "안건 가결"이라고 적지 마세요. "재무 리스크 관리 체계에 대해 이사 ○○○가 질의하고, 이에 대해 감사팀장이 현재의 내부통제 현황과 향후 개선 방안을 보고함"과 같이 구체적인 검토 과정이 담겨야 합니다. 이러한 기록은 훗날 소송에서 '경영판단의 원칙'(선의로 합리적인 판단을 내린 경영진에게는 책임을 묻지 않는 원칙)을 적용받아 책임을 면제받을 수 있는 핵심 열쇠가 됩니다.
Q1. 우리 회사는 규모가 작은 스타트업인데, 대기업 수준의 시스템이 꼭 필요한가요?
법원은 기업의 규모, 업종, 조직 형태에 따라 기대되는 감시의 수준을 다르게 봅니다. 모든 회사가 대기업 수준의 시스템을 갖출 필요는 없지만, 최소한 자기 회사의 핵심 리스크(예: 현금 유출입, 인허가 관리)를 관리할 수 있는 맞춤형 시스템은 반드시 갖추고 있어야 책임을 피할 수 있습니다.
Q2. 사외이사나 비상무이사도 동일한 책임을 지나요?
네, 원칙적으로 그렇습니다. 사외이사 역시 회사의 업무 집행을 감독할 법적 의무가 있습니다. 상임이사만큼 상세한 수준은 아니더라도, 이사회에 참석하여 보고 내용에 의구심을 갖고 질의하거나 추가 자료를 요구하지 않았다면 책임을 피하기 어렵습니다.
Q3. 내부통제 시스템이 있었음에도 사고가 터졌다면 무조건 책임을 지나요?
아닙니다. 합리적인 시스템을 구축하고 그것이 작동하도록 성실히 감독했다면, 결과적으로 사고가 발생했더라도 이사에게 책임을 묻지 않습니다. 중요한 것은 '결과'가 아니라 '과정의 충실성'입니다.
Q4. 최근 특히 주의해야 할 새로운 리스크가 있나요?
디지털 자산(코인, 토큰 등)이나 AI 기반 업무 자동화 과정에서의 부정행위가 대표적입니다. 새로운 기술을 도입하면서 이에 대한 통제 수단을 마련하지 않는다면, 법원은 이를 '기술적 이해 부족'으로 봐주지 않고 '감시 태만'으로 판단하는 경향이 뚜렷합니다.
사고는 늘 예기치 못한 곳에서 발생하지만, 그 책임은 경영진의 어깨를 무겁게 누릅니다. 잘 짜인 내부통제 시스템은 단순한 규제가 아니라, 위기 시 대표이사와 경영진을 보호하는 가장 강력한 보험입니다.
법률사무소 완봉에서는 기업 지배구조 진단 및 내부통제 시스템 구축에 관한 전문 상담을 제공하고 있습니다. 우리 회사의 내부통제 수준이 법적 면책 기준을 충족하고 있는지 궁금하신 분은 편하게 연락 주세요.
