"내부통제"에 대한 통합검색 결과
통합검색(36)
정치(1)
검색결과 총 36건
[데스크 칼럼] 사내연애까지 잡아낸다고? ... GRC(거버넌스·리스크·컴플라이언스) 글로벌 비위 신고 산업 성장과 로펌의 변화 지난 10월 16일, 세계 최대 식품기업 네슬레가 2년 안에 전 세계 직원 1만6천 명을 줄이겠다고 밝혔다. 필리프 나브라틸 최고경영자(CEO)는 비용 절감 목표를 30억 스위스프랑(약 5조3천억 원)으로 상향 조정하며, 인사·회계·IT를 본사 중심으로 통합하고 공유 서비스와 자동화를 강화하겠다고 발표했다. 사실, 겉으로는 효율화를 위한 구조조정이지만 그 배경에는 조직 신뢰 회복, 윤리경영이라는 더 큰 과제가 숨어있다. 지난 9월 초 직속 부하 직원과의 부적절한 사내연애가 회사의 행동강령(Code of Business Conduct)을 위반했다는 이유로 로랑 플렉스 전 CEO을 전격 해임했다. 이어 2주만에 파울 불케 회장까지 조기 퇴진이 결정되었다. 해당 사안은 익명 제보 채널을 통해 접수된 내부 신고를 계기로 조사가 시작되었다. 보수적 기업문화로 알려진 네슬레가 보여준 것은 GRC 시스템을 통한 빠른 조사와 명확한 절차, 그리고 투명한 기록이었다. 익명 제보는 자동으로 GRC시스템에 등록되고, ‘중대한 사건’으로 분류되어 즉시 조사 단계로 전환됐다. 조사 전 과정은 이사회에 보고되고 표결을 거쳐 인사 조치가 이뤄졌다. 모든 결정의 근거와 책임은 GRC 시스템에서 진행되었고, 기록되었다. 네슬레의 비위신고 핫라인은 네덜란드 스피크업(SpeakUp)이 맡고 있다. 지난해 처리한 네슬레 관련 신고는 약 3천 건에 달했고, 그중 20%가 사실로 확인돼 100명이 넘는 직원이 회사를 떠났다.월스트리트저널(WSJ)은 이러한 비위신고·리스크 관리 산업의 글로벌 시장 규모가 현재 180억 달러(약 25조 원)에 이르렀다고 전하고 있다. 내벡스(Navex), EQS, 스피크업 같은 전문 업체들이 시장을 주도하고 있다. GRC와 기업 보안의 결합 미국에서는 2002년, 유럽에서는 2019년부터 상장기업의 신고 핫라인 운영이 의무화됐다. HR 어큐어티 조사에 따르면 임직원 1천 명 이상인 미국 기업의 90% 이상이 내부 신고 채널을 갖추고 있으며, 시장점유율 50%를 차지하는 내벡스(Navex)는 1만3천여 고객사를 보유하고 있다.이제 GRC는 윤리관리 시스템을 넘어 보안·데이터·AI 리스크까지 아우르는 기업의 핵심 인프라로 자리 잡고 있다. AI는 규정 위반과 보안 리스크를 조기에 감지하며, GRC는 그 투명성과 윤리성을 관리한다.워런 버핏은 “좋은 시스템은 1천쪽짜리 가이드북보다 낫다”며, 시스템의 목적은 통제가 아닌 문화를 지키는 일이라고 말했다.이제 기업의 하루는 다르다. 출근과 동시에 윤리 서약과 보안 점검이 시스템에 뜨고, 회의에서는 성과보다 리스크가 먼저 보고된다. 윤리와 기술이 맞물린 GRC의 톱니바퀴가 조직을 움직이고 있다. 법률시장의 대응이 흐름 속에서 로펌의 역할도 빠르게 바뀌고 있다. 국내외 주요 로펌들은 GRC 자문팀을 신설하며, 규제 대응·리스크 진단·내부 통제 설계를 아우르는 통합 자문을 제공하고 있다.변호사는 더 이상 사건이 발생한 뒤 법 조문을 해석하고 해결하는 전문가에 머물지 않는다. 데이터를 읽고 시스템을 설계하며, 조직의 ‘신뢰 프로토콜’을 관리하는 파트너로 역할이 확장되고 있다. 특히 글로벌 메가 로펌들은 ‘사건 이후 대응’에서 ‘사전 예방’으로 중심을 옮기고 있다. 일부 로펌은 AI를 리스크 관리 시스템에 연동해, 규제 변화와 내부 통제 문제를 실시간으로 감지하고 대응하는 체계를 갖추고 있다.예를 들어 Allen & Overy는 AI 계약 검토 시스템 ‘Harvey’를 도입해 리스크 탐지와 규제 문서 자동화를 실현했고, Sullivan & Cromwell은 AI 기반 리스크 분석팀을 운영해 각국의 규제 리스크를 조기 평가하고 있다.이러한 시도들은 GRC 자문과 직접 맞닿아 있으며, 법률 서비스가 기술·데이터·윤리 거버넌스를 포괄하는 형태로 진화하고 있음을 보여준다.법과 기술이 교차하는 지점에서 ‘GRC’는 새로운 법률 인프라로 자리 잡고 있다.우리나라 기업과 법률 시장 역시 이러한 변화에 대응해야 할 시점이다. 용어 설명 ; GRC(Governance·Risk·Compliance)기업이 조직의 지배구조(거버넌스), 위험관리(리스크), 규정준수(컴플라이언스)를 통합적으로 운영하기 위한 관리 체계다.윤리·보안·법규 등 다양한 리스크를 사전에 식별하고 대응함으로써 기업의 신뢰와 투명성을 높이는 것이 목적이다.최근에는 AI·데이터 보안·개인정보 보호까지 범위가 확장되며, 기업 경영의 핵심 인프라로 자리 잡고 있다. 
2025.10.21
"개인정보 유출사고 반복 기업은 '징벌적 과징금'…노력 기업엔 인센티브" 정부가 SKT의 대규모 고객 유심(USIM) 정보 유출 사태를 계기로 같은 원인으로 개인정보 유출 사고가 반복되는 기업에는 중장기적으로 징벌적 과징금 도입을 검토한다. 반면 개인정보보호를 위해 노력한 기업에는 인센티브가 주어진다. 개인정보보호위원회는 11일 '개인정보 안전관리 체계 강화 방안'을 발표했다. 이번 대책은 최근 SKT 고객정보 유출 사고에서 밝혀진 제도적·기술적 미비점을 보완하고, 급속히 발전하는 해킹 기술에 대응하기 위해 마련됐다. 개인정보위는 비슷한 사고를 예방하기 위해 주요 개인정보처리시스템의 취약점을 제거하고 이상징후를 탐지하는 '공격표면관리'를 강화한다. 주요 정보에 대한 암호화 적용도 확대한다. 한편 평소부터 선제적 보호조치를 한 기업에는 과징금을 감경해주는 등 인센티브를 제공하고, 유출된 정보가 다크웹 등에서 불법 유통되는지도 탐지해 2차 피해를 차단할 계획이다. 개인정보보호관리체계(ISMS-P) 인증은 현장 심사 중심으로 고도화하고 이동통신 등 핵심 분야에는 단계적 의무화를 검토한다. 기업 내부통제 강화를 위해 개인정보 보호 인력·예산 투자 기준을 제시하고, 이를 충족한 기업에는 혜택을 부여한다. 전문 개인정보보호책임자(CPO) 지정 의무기관은 최소 1명 이상 개인정보보호 전담인력을 배치하도록 추진한다. 전문 CPO 지정 의무기관은 매출액 1500억원 이상, 100만명 이상의 개인정보를 처리하는 기업을 포함한다. 일반 기업과 상급종합병원, 대학, 주요 공공시스템 운영기관 등 700여 곳이다. 전체 정보화 예산의 10% 이상은 개인정보보호예산으로 확보한다. 예산 기준을 충족하면 인센티브를 주는 방식도 검토 중이다. 최고경영자(CEO)가 개인정보 보호와 위험 관리에 최종 책임을 지도록 하고, 개인정보보호책임자(CPO)는 지정 신고제 도입, 이사회 정기 보고, 직무 보장 등을 통해 실질적 권한을 행사하도록 한다. 양청삼 개인정보위 개인정보정책국장은 "CPO가 서비스의 코어망에 대해서도 폭넓게 접근할 수 있도록 하고, CPO 임명에 관해 일정한 절차를 두는 등 법률·시행령 개정을 추진하겠다"며 "CPO가 명실상부하게 기관, 기업 내에서 개인정보 처리와 보호와 관련된 담당자로서 해야 할 역할을 할 수 있게 하겠다"고 설명했다. 개인정보위는 CPO와 정보보호최고책임자(CISO) 겸직을 제한하는 것은 고려하고 있지 않다고 덧붙였다. 최장혁 개인정보위 부위원장은 "CISO하고 CPO의 업무를 딱 나누긴 어렵고 사실 두 분야가 힘을 합쳐야 되는 부분"이라며 "지금 상황에서 엄격하게 겸직 제한을 둘 이유는 없다고 생각한다"고 밝혔다. 공공부문에 의무화된 '개인정보 영향평가'도 민간에 적용하며, 클라우드 사업자·설루션 공급자 등 법적 사각지대 관리도 강화한다. 개인정보위는 같은 원인으로 반복 유출 사고가 발생하는 기업에는 과징금을 가중하고 중장기적으로 징벌적 과징금 도입도 검토한다. 피해가 예상되면 실제 유출된 사람뿐만 아니라 유출 가능성이 있는 사람까지 통지 대상을 넓힌다. 과징금을 피해자 구제에 활용하는 방안도 추진한다. '개인정보 옴부즈만'을 설치해 시장 감시와 권리구제를 지원하고, 전문 인력 양성과 신기술 대응 체계도 강화한다. 일정 규모 이상의 기업에는 개인정보 유출에 대비한 보험상품 개발을 유도해 손해배상 보장제도의 실효성을 높인다. 개인정보위는 이번 대책이 현장에 안착할 수 있도록 사업자 설명회와 의견수렴을 거쳐 합리적 기준을 마련한 뒤 법령 개정과 예산 확보 등 후속 조치를 이어가겠다고 밝혔다. 고학수 개인정보위원장은 "사업자들이 개인정보 보호를 위한 투자를 단순히 '불필요한 비용'으로 여기지 말고, 고객 신뢰 확보를 위한 '기본적 책무'이자 '전략적 투자'로 인식해야 한다"고 밝혔다.
2025.09.11
금융사고 급격히 증가…올해 5대 은행서 피해액 857억원↑ 반복되는 금융사고로 은행권이 골머리를 앓고 있다. 은행권이 내부통제를 강화하기 위한 대책을 매번 내놓고 있으나 사기에 휘말리거나 내부 직원 일탈로 인한 금융사고는 계속 늘어나는 추세다. 5대 은행 금융사고 피해액은 지난해부터 급증해 올해 들어 벌써 857억원을 넘은 것으로 나타났다. 은행들은 최근 내부통제 강화로 금융사고 적발 건수도 늘어난 측면이 있다면서 인공지능(AI) 기술을 활용해 이상 거래 탐지 시스템을 고도화하는 등 내부통제를 강화하겠다고 밝혔다. 12일 은행권에 따르면 5대 은행(KB국민·신한·하나·우리·NH농협)은 올해 13건의 금융사고를 공시했다. 피해 금액은 857억9900만원에 이른다. 하나은행에서는 5건의 금융사고가 발생했고 피해액도 488억4500만원으로 가장 많았다. 국민은행은 4건으로 110억9800만원, 농협은행은 2건으로 221억5100만원, 신한은행 2건으로 37억500만원 순이었다. 우리은행은 올해 사고 공시가 없었다. 은행권 금융사고는 지난해부터 급격히 증가했다. 5대 은행의 금융사고 건수를 확인해보면 2020년 51건에서 2023년 36건까지 줄었다가 지난해 86건으로 급증했다. 피해 금액은 2020년 약 59억원에서 2022년 약 822억으로 늘었다. 2022년 사고 건수는 40건으로 2020년보다 적었으나 우리은행에서 700억원대 직원 횡령 사고의 영향이 컸다. 2023년 피해액은 51억원으로 줄었지만 지난해에는 금융사고 건수가 증가하면서 1774억원까지 늘었다. 올해는 아직 상반기가 지나지 않았음에도 금융사고 13건, 피해액 857억9900만원으로 벌써 피해 금액이 지난해 1774억원의 절반을 넘어섰다. 공시된 금융사고(10억원 이상 금융사고) 기준인데, 공시하지 않은 금융사고도 더 있을 것으로 추정된다. 은행권에서는 최근 수년 새 내부통제가 강화되고, 임의 대출 규제가 과거 사례가 많이 적발되고 있다고 설명한다. 은행권 관계자는 "내부통제에 관한 관심도가 높아지면서 과거 취급됐던 대출들이 적발되는 경우가 있다"고 말했다. 은행들은 각기 내부통제 강화 대책을 세웠다. 국민은행은 고위험 부문(기업여신·자산관리·글로벌) 전담 인원을 새로 두고, 이들을 중심으로 영업점과 사업그룹 업무를 모니터링하며, 사고 발생 가능성이 높은 거래 점검을 강화한다. 또 올해 중 직원 속성 정보와 업무 행위 위험을 분석하는 AI 모형을 개발해 새로운 유형의 이상징후도 탐지할 수 있게 한다는 계획이다. 신한은행도 책무 구조도를 기반으로 내부통제 체계를 고도화했으며, AI 등 신기술을 활용해 내부통제 범위를 확대할 예정이다. 하나은행도 검사시스템 AI 모형을 고도화하고, 테마 검사 대상도 늘린다. 사고 사례를 분석해 업무 프로세스를 개선하고, 금융사고 예방 교육도 확대해 시행할 계획이다. 우리은행은 지난 1월 내부통제전문역 37명을 영업본부에 배치했고 2월부터는 이상 징후 검사 시스템을 도입했다. 기존 사고 사례 등을 분석해 영업점 업무 마감 이후 특정 이상 거래 징후를 탐지할 수 있는 행동 패턴 시나리오를 만들어, 모니터링을 통해 이상 거래를 탐지하는 구조다. 우리은행은 4월부터 본부 관리자급 이상 팀장은 휴가를 10일 이상 연속 사용하도록 하고, 업무수행 적정성, 부당행위 등 감사도 하고 있다. 농협은행은 올해 자점감사(영업점 자체 감사) 모니터링 조직을 신설해 고위험 거래 사후 점검 체계를 구축했다. '자점감사 모니터링반'은 영업점 자점감사 실시 결과 적정성을 점검하고, 고위험 사무소·고위험 거래 테마 점검을 한다.
2025.05.12
김성태 IBK기업은행장, 대국민 사과 및 IBK 쇄신 계획 발표 IBK기업은행(은행장 김성태)은 26일 기업은행 본점에서 확대간부회의를 열고 참석 간부들과 함께 전일 발표된 금감원 부당대출 감사 결과에 대해 국민 앞에 사과하고, ‘IBK 쇄신 계획’을 발표했다. 이날 회의는 전 임원과 함께 현장 영업을 담당하는 지역본부장, 여신심사를 담당하는 심사센터장, 내부통제 관련 부서장 등 IBK기업은행의 주요 간부 전원이 참석했다. 이 자리에서 김 행장은 “이번 일로 IBK에 실망했을 고객님과 국민께 진심으로 사과드린다”고 고개를 숙이며, 금융감독원의 감사 결과를 철저한 반성의 기회로 삼아, 빈틈없는 후속조치와 재발방지 대책 마련 등 신뢰 회복에 최선을 다할 것을 약속했다. 또 이러한 결과는 내부통제와 업무 프로세스의 빈틈, 시스템의 취약점과 함께 부당한 지시 등 불합리한 조직문화가 원인이라고 진단하고, 업무 프로세스, 내부통제, 조직문화 전반에 걸친 강도 높은 쇄신을 단행하기로 했다. 먼저, 사건 연루 직원에 대한 일벌백계와 함께, 부당대출 발생을 시스템적으로 차단하기 위한 임직원 친인척 정보 DB를 구축해 친인척을 통한 이해상충을 원천적으로 차단하고, 매 대출 시마다 담당직원과 심사역으로부터 ‘부당대출 방지 확인서’를 받아 이해상충을 선제적으로 회피하도록 하면서, ‘승인여신 점검 조직’을 신설해 영업과 심사업무 분리 원칙이 철저히 지켜지도록 할 예정이다. 또한, 내부통제를 무력화시키는 부당지시 관행을 완전히 뿌리 뽑기 위해 부당지시자를 엄벌하고, 이를 이행한 직원도 처벌해 적극적으로 부당지시 이행을 거부토록 제도화하면서, 외부에 위치한 독립적인 내부자신고 채널 신설, 내부고발자에 대한 불이익 원천 차단, 자진신고자 면책 조치 등도 조속히 추진하기로 했다. 내부통제와 더불어 조직문화에서도 무관용 엄벌주의를 정착시켜 온정주의를 일소해 나가고, 경영진의 일탈 및 내부통제 미흡에 대해서는 직무해임 등 중징계를 통해 의무와 책임을 강화해 나갈 예정이다. 더불어, 바람직한 조직문화 완성을 위한 금융윤리·내부통제 교육도 강화해 나갈 방침이다. IBK기업은행은 오늘 발표한 쇄신 계획이 일회성 선언에 그치지 않도록 ‘IBK쇄신위원회’를 구성해 신속하게 추진하고, 지속적으로 관리해 나가기로 했다. 김 행장은 “아무리 좋은 제도와 시스템이 있어도, 우리 스스로가 변화하고 실천하지 않으면 쇄신은 성공하기 어렵다”며, IBK 임직원 모두가 ‘곪은 곳을 송두리째 도려내어 완전히 새롭게 거듭난다’는 환부작신(換腐作新)의 자세로 업무에 임해 주기를 당부하고, 재발 방지 및 철저한 쇄신을 다시 한 번 강조했다.
2025.03.26
[관세의 숨은 이야기] 대미 수출기업 관세리스크 절감 방안 제언 미국은 12일 무역확장법 232조에 따른 수입 철강∙알루미늄 및 파생상품에 대한 25%의 추가관세 부과를 확대 적용한다고 발표했다. 당초 파생상품 중 일부품목에 대해서는 관세 부과 유예 공지가 있었으나 기대와는 달리 모든 파생상품에 대해 관세를 부과하는 것으로 일단락됐다. 아울러 철강∙알루미늄 외에도 추가관세 부과대상이 더욱 늘어날 것이라는 점에서 향후 대미 수출에 대한 어두운 전망이 증폭되고 있는 상황이다. 따라서 미국 수출을 고려하는 우리 기업의 추가관세 등 관세리스크를 절감할 수 있는 방안에 대한 고민이 필요한 시점으로 대미 수출 관세 리스크 절감방안에 대해 소개하고, 한국 수출기업이 유의해야 할 사항을 정리해 보고자 한다. 우선, 대미 수출시 미국의 추가관세 감면 및 면제 방안에 대해 살펴보면 배제 요청(Exclusion Request)과 기존 관세감면 규정의 전략적 활용으로 구분할 수 있다. 먼저 미국 정부는 특정 품목에 대해 추가관세가 부과되더라도 기업이 개별적으로 배제 요청을 할 수 있는 절차를 제공하는 경우가 있다. 대표적인 사례로 2018년부터 시행된 ‘섹션 232 관세 배제 절차’가 있다. 여기에는 몇 가지 배제 요청 조건을 필요로 하는데 첫째, ‘미국 생산부족 품목’으로 미국에서 대체 생산이 불가능하다는 증거(기술적, 경제적 이유)를 제시해야 하며 둘째, 추가관세가 미국 기업이나 소비자에 심각한 경제적 피해를 초래함을 입증해야 하고 셋째, 해당 품목의 수입이 미국 국가안보 또는 공공공익을 위협하지 않음을 증명해야 한다. 신청절차는 미국 무역대표부(USTR)나 관세국경보호청(CBP) 웹사이트에서 해당 절차를 확인한 후 온라인으로 신청서를 제출하고 배제 요청이 승인될 경우, 해당 품목에 대해 일정 기간 추가관세가 면제되게 된다. 다만, 한국수출기업의 직접 신청은 불가하며 미국 고객사 명의로 신청해야 하므로 미국고객사와 협력이 필수적이다. 또한, 12일에 발표한 철강∙알루미늄 및 파생상품에 대한 관세부과 공고상 철강과 알루미늄에 대해서는 미국 생산부족 품목 (Product exclusion)에 대한 관세부과 예외를 폐지하기로 결정된 만큼 본 제도를 활용하기 위해서는 규정의 갱신 여부 및 타품목에 대한 폐지 확대적용 관련해 지속적인 모니터링이 필요하다. 또 기존 관세감면 규정의 전략적 활용이 이뤄져야 한다. First Sale Rule이란 미국의 수입물품 관세평가 방식 중 하나로 최종 구매자(미국 수입자)가 아닌 첫 번째 판매자(제조업체 등)와 중간업체간 거래 가격을 기준으로 관세를 부과하는 제도다. 일반적으로 수입신고시에는 수입자가 실제로 지불한 최종 가격을 기준으로 신고를 하게 되지만, 상품이 미국에 도착하기 전 여러 차례 거래되는 경우, 본 규정을 활용하면 최종 수입자가 지불한 가격이 아닌 제조업자와 중간 판매자 간 최초 거래가격을 수입신고 가격으로 해 마케팅, 관리비, 이윤 등 제조와 무관한 비용을 제거함으로써 결과적으로 수입신고 가격을 낮출 수 있게 되므로 관세 절감 효과를 누릴 수 있다. 예시:제조업체 → 중간업체(10달러) → 미국 수입자 (15달러) → 소비자(20달러)일반적인 경우 : 15달러 기준으로 관세 부과First Sale 적용 : 10달러 기준으로 관세 부과 → 관세 절감 First Sale Rule은 미국 고유의 규정으로 유사한 제도가 없는 한국 수출기업 입장에서는 다소 생소하게 느껴질 수 있으나 본 규정은 중간 유통 마진을 제외한 최초 거래 가격을 기준으로 관세를 산정해 수입자의 부담을 경감시킴과 동시에 특히 수입물품이 수출용원재료인 경우 관세절감 효과가 궁극적으로는 미국산 물품의 국제경쟁력 향상을 도모한다는 점에서 미국정부가 자국의 국익을 극대화하고자 하는데 목적이 있다 . 다만, 본 규정 또한 몇가지 요건을 충족해야 활용이 가능한데 첫째, “실제거래 입증”으로 제조업자와 중간업체간 거래는 서류상 거래가 아닌 실제거래여야 하며 물품매매계약서, P/O, 인보이스 등 관련 서류를 통해 서류상의 거래가 아닌 실제거래가 이루어졌다는 사실관계를 입증해야 한다. 둘째, ‘독립적인 거래가격’으로 제조업자와 중간업체가 상호 독립적인 거래를 함으로써 저가신고에 대한 우려를 해소해야 한다는 것인데 통상적으로 제조업자와 중간업체가 계열사 등 특수관계인 경우라면 의도적으로 낮은 가격을 설정해 관세를 회피할 수 있다는 우려를 낳을 수 있어 이러한 우려를 해소할 수 있어야 한다. 셋째, 수출상품이 최초 거래시점부터 미국 시장을 목표로 했음을 입증해야 한다는 것으로 B/L(선하증권), ISF Filing 등 화물선적과 관련된 정보를 美 CBP에 제공해야 하며 이는 FTA 적용원칙 중 하나인 직접운송원칙과도 유사한 맥락이라고 볼 수 있다. 미국 FTZ (Free Trade Zone) 제도를 활용할 수도 있다. FTZ란 우리나라의 자유무역지대와 유사하게 미국 내에 설정된 특별 경제구역으로, 외국 물품을 수입해 관세없이 보관, 가공, 재수출할 수 있는 일종의 보세구역을 의미한다. FTZ에서 보관·가공 후 수출하면 관세 유예 및 절감이 가능하며 FTA에서 제품 조립, 가공 후 미국 내 유통도 가능하므로 유연한 물류 및 생산정책 수립이 가능하다. 아울러 관세 외 특정 세금 및 행정절차 간소화 등 규제완화 혜택 또한 누릴 수 있으므로 대미 수출을 확대하고자 하는 기업이나 그동안 USMCA 무관세 혜택을 활용해 멕시코나 캐나다에서 제조 후 미국으로 수출한 우리기업의 경우 본 제도를 적극 활용할 필요가 있다. 일반원산지(Rule of Origin) 규정을 검토 및 활용하는 방안도 있다. 미국의 일반원산지 판정기준은 실질적 변형기준 (Substantial Transformation Criterion)으로 예를 들어 중국산 원재료나 반제품을 한국에서 최종가공해 미국에 수출하더라도 중국산 원재료 등이 과다사용됐거나 국내 가공공정이 경미한 수준 (단순공정)에 해당하는 경우 일반원산지가 한국산이 아닌 중국산으로 판정되어 고율관세가 부과될 리스크가 존재한다는 것이다. 상기 사례에서 수출제품인 직류전동기의 한-미 FTA 원산지기준은 4단위세번변경 (CTH)으로 비원산지재료인 중국산원재료 HS코드 (8503)와 비교해 수출제품 HS코드 (8501)가 4단위 수준에서 변경 (8503 → 8501) 됐으므로 한-미 FTA 원산지는 역내산으로 판정하지만 일반원산지 기준에서 규정하고 있는 ‘실질적 변경기준’의 경우 FTA원산지 기준에 비해 다소 추상적이며 미 관세당국의 자의적 해석이 개입될 여지가 있어 중국산으로 판정 시 우리기업의 피해가 발생될 우려가 있다. 따라서, 수출기업은 미국의 일반원산지 규정을 정확히 인식하고 국산 원재료 비율을 높이거나 국내 수행 가공공정을 확대하는 방안에 대한 적극적인 모색이 필요함과 동시에 향후 미국의 추가관세 부과대상 국가, 품목 확대 및 추가관세 수준이 국가별∙품목별로 다양해질 가능성이 높은 만큼 관세가 낮거나 면제되는 국가에서 최종 가공해 미국으로 수출하는 등 글로벌 생산기지를 점진적으로 변경하는 방안 또한 고려해야 한다. 예시:중국 → 베트남에서 추가 가공 → 미국 수출 (Made in Vietnam 인정 시 중국산 추가관세 회피)추가관세 이슈와는 별개로 수출기업은 관세평가, HS코드, 원산지 등 관세 관련 리스크를 사전예방하기 위해 기존 CBP 규정을 활용한 대미 관세 컴플라이언스 활동을 정기∙수시로 진행할 필요가 있다. 첫째, CBP Advance Ruling(사전판정제도)이란 美CBP가 수출자 또는 수입자가 요청한 HS Code(관세분류), 원산지, 관세평가 기준등에 대해 사전 결정을 내려주는 제도로 관세 적용을 명확화하고 수입자와 CBP간 불필요한 분쟁을 방지할 수 있다는 데에서 상당수 수출기업들이 이를 활용하고 있다. 둘째, Reasonable Care (합리적 주의 의무)로 수입자가 CBP 규정을 준수하기 위해 합리적인 주의의무를 다했음을 증명한다는 것으로 수입자 스스로 변호사, 관세사 등 세관전문가 협력하에 미국의 관세법ㆍ무역규정 준수에 부주의가 없었는지 자체적인 점검 활동을 지속해야 한다는 것으로 이를 위해서는 수출기업은 미국 수입자의 자료 제공요구 등에 적극적으로 협력해야 할 필요가 있다. 셋째, Focused Assessment (세관 감사 프로그램)는 CBP가 수입자의 세관 규정 준수 여부를 평가하는 감사 프로그램으로 우리나라의 관세심사나 관세조사와 유사하게 수입자의 내부 통제, 원산지 규정 준수, 세금 및 관세 신고 정확성을 집중점검하게 되므로 평상시 철저한 기록 유지 및 내부 규정 준수 강화, 세관전문가 컨설팅 활용으로 CBP 가이드라인 준수 여부를 지속적으로 점검하는 등 선제적인 대응이 필요하다. 넷째, Reconciliation (관세 조정 프로그램)은 초기 신고 시 확정되지 않은 관세, 원산지, 가치 평가 등 일부 데이터를 추후 조정할 수 있도록 하는 제도로 이를 적극 활용할 경우 Focused Assessment 대응 시 리스크를 완화할 수 있으며 수입 프로세스의 유연성 증가시킬 수 있다는 점에서 활용도가 높다 할 것이다. 위와 같이 우리 수출기업이 미국 시장에서 경쟁력을 유지하기 위해서는 추가관세 감면 및 면제 제도, 미 CBP 규정 (CBP Regulations)의 적극적인 활용을 통해 선제적인 관세 리스크 절감방안에 대한 적극적인 모색이 필요하며 미국 트럼프 정부의 최신 무역 정책 변화를 수시로 점검하고, 필요 시 전문가의 조언을 구하는 것 또한 필수적이다. 아울러, 우리 정부는 미 관세조치 관련 긴급 대응사업으로 ‘관세대응 긴급 수출 바우처’를 신설하고 미국 추가관세 피해 수출기업을 지원하기 위해 국내외 법무법인 등을 활용해 관세 피해 분석 및 대응전략 컨설팅, 대체시장 발굴, 해외거점 이전 등에 필요한 법무세무회계 컨설팅을 4월부터 지원할 예정이므로 이러한 정부차원의 지원사업 또한 적극 활용해야 할 필요가 있을 것이다.
2025.03.24
[인사] 금융투자협회 인사[인사] 금융투자협회 인사ㅇ 팀장□ 신규 보임황준연 종합부동산금융부 부서원 => 자율규제기획부 내부통제팀장 2025. 3. 19일부
2025.03.18
[알고리즘 시대의 법생활] 로펌의 보안 정책, 운용의 문제와 대책 최근 국내 로펌에서 미공개 기업 정보가 유출되어 증권 범죄에 악용된 사실이 금융당국 조사로 드러났다. 이는 단순한 직원의 일탈이 아니라, 로펌의 보안 정책과 내부 통제 시스템을 전반적으로 점검하고 정비해야 할 의무가 얼마나 막중한가를 보여주는 사례다. 법무법인은 고객의 기밀 정보를 다루는 기관이다. 따라서 정보 보호의 신뢰성이 무너지면 법조계 전체의 신뢰도 하락할 뿐만 아니라 금융시장과 기업의 공정성도 위협받을 수 있다.특히 기업법무 분야에서 로펌 변호사들은 고객사의 핵심적인 사업 기밀과 미공개 정보를 다룬다. 기업 인수·합병(M&A), 기업공개(IPO), 대형 계약 협상, 금융거래, 국제 중재 등과 같은 업무에서는 기업 내부의 전략적 의사결정과 재무정보, 기술자료, 법적 분쟁 전략 등이 포함되며, 이는 유출될 경우 기업의 경쟁력에 심대한 영향을 미칠 수 있다. 이러한 업무를 취급하는 변호사들은 다량의 기밀 문서를 취급하며, 이는 계약서, 법률 의견서, 증빙 자료 등 디지털 및 물리적 형태로 존재한다. 하지만 이러한 정보들이 암호화되지 않은 채 저장되거나 보안 수준이 낮은 장치에서 관리될 경우, 외부 해킹이나 내부 유출의 위험이 높아진다.또한 변호사들은 업무 수행 과정에서 고객사, 외부 전문가, 규제기관, 해외 로펌 등 다양한 이해관계자들과 협업해야 한다. 이 과정에서 정보가 여러 기관과 공유되며, 관리되지 않은 정보 흐름이 보안의 사각지대를 만들 수 있다. 특히 IT 인프라가 각 기관마다 다를 경우 보안 표준을 통일하기 어려워 데이터 보호가 더욱 취약해진다. 이동이 많은 업무 특성상 변호사들은 노트북, 태블릿, 스마트폰 등을 활용하여 외부에서 업무를 처리하게 되는데, 공공 와이파이를 사용하거나 개인 장치에서 기밀 문서를 열람하는 등의 행위가 보안 리스크를 높이는 요인으로 작용할 수 있다.이러한 보안 문제를 극복하기 위해 로펌은 보다 체계적이고 강력한 보안 전략을 도입해야 한다. 전통적인 내부자 신뢰 기반의 보안 정책에서 벗어나, 모든 접속과 데이터 접근을 지속적으로 검증하는 Zero Trust 모델을 구축해야 한다. 변호사, 직원, 외부 협력업체 등 모든 사용자의 접근을 최소 권한 원칙(Principle of Least Privilege)에 따라 제한하고, 다단계 인증(MFA)을 필수화하는 것이 중요하다.또한 AI 기반의 보안 모니터링 시스템을 도입해 내부자의 비정상적인 문서 접근이나 외부 해킹 시도를 실시간으로 감지하고 대응할 수 있어야 한다. 이를 보완하기 위해 데이터 유출 방지(DLP, Data Loss Prevention) 시스템을 활용하여 로펌 내에서 다뤄지는 문서의 이동 경로를 추적하고, 기밀 정보가 무단 복사되거나 전송되지 않도록 해야 한다.기술적 보안 조치와 함께 내부 보안 교육 및 윤리의식 강화도 필수적이다. 변호사와 직원들이 보안 위험에 대한 경각심을 가지도록 정기적인 교육을 실시하고, 정보 보호 및 기밀 유지에 대한 명확한 가이드라인을 제시해야 한다. 이제 변호사의 업무 방식을 더욱 보안 중심으로 전환할 필요가 있다.외부에서 업무를 수행할 경우 VPN을 필수적으로 사용하고, 개인 기기에서 기밀 문서를 열람하는 것을 관리할 수 있는 수단과 규정을 강화해야 한다.종이 문서를 최소화하고, 전자문서 관리 시스템(EDMS, Electronic Document Management System)을 통해 보안이 강화된 디지털 문서 관리 환경을 구축해야 한다.이를 위하여 로펌 내부 신고 시스템과 보안 사고 대응 프로토콜이 정립되어야 할 것이다.내부 직원이 보안 취약점이나 비윤리적인 행위를 신고할 수 있는 안전한 채널을 구축한다든지, 보안 사고 발생 시 신속한 대응이 가능하도록 위기 대응 매뉴얼을 정립하고, 실질적인 테스트를 실시해야 한다. 법무법인은 고객의 신뢰를 기반으로 운영된다. 특히 기업법무 분야에서는 기업의 생존과 직결될 수 있는 중요한 기밀이 다뤄지는 만큼, 보안은 단순한 선택이 아니라 필수적인 책무다. 이번 사건을 계기로 로펌들이 보안 정책을 전면 재검토하고, 보다 강력한 보안 시스템을 도입할 필요가 있다.기업법무의 특수성에서 기인하는 보안 관리의 어려움을 극복하기 위해, 로펌은 기술적·제도적 대응뿐만 아니라, 보안에 대한 조직 전체의 인식을 강화해야 한다. 변호사 개개인이 ‘보안이 곧 고객의 신뢰이며, 나아가 로펌의 경쟁력’이라는 마인드를 가지고 업무에 임할 때, 로펌은 보다 안전하고 신뢰받는 법률 서비스를 제공할 수 있을 것이다.
2025.03.17
NH농협은행, 준법감시인에 이재홍 변호사 선임NH농협은행(은행장 강태영)은 이재홍 준법감시인(부행장)을 신규 선임했다고 7일 밝혔다. 이재홍 신임 준법감시인은 서울대학교 농업경제학 학사, 1998년 제42회 행정고시를 합격하고 Seattle Universiy School of Law 석사과정을 거쳤다. 금융위원회에서 10년간 공직생활 후 김앤장 법률사무소에서 16년간 변호사로 은행·핀테크·파이낸싱 등 금융 분야에서 활동하며 전문성을 인정받았다. NH농협은행 관계자는 “내부통제시스템 강화 및 책무구조도 본격 이행 등이 금융권의 이슈사항으로 떠오름에 따라 해당 업무를 차질 없이 이행할 수 있는 최고의 적임자를 선임했다”고 설명했다.
2025.03.10
우리은행, 은행권 최초 '이상거래' 잡는 검사 시스템 도입 우리은행은 선제적 금융사고 예방과 내부통제 혁신 방안의 일환으로 금융사고 패턴을 이용해 이상징후를 탐지하는 'FDS(Fraud Detection System, 이상징후 검사 시스템)'를 오픈한다고 24일 밝혔다. 앞서 임종룡 우리금융그룹 회장은 지난 10일 국정감사에서 이상거래에 대해 미리 검사 착수 시그널을 제공하는 전산 시스템을 구축, 올해부터 시행하겠다고 밝힌 바 있다. 우리은행은 은행권에서는 최초로 시나리오 기반 부정거래 검사 시스템을 도입하게 됐다. 이를 바탕으로 지속적인 데이터를 축적해 고도화할 예정이다. 이번 'FDS' 시스템은 ▲대출 취급 시 연 소득 허위 입력 ▲허위 자금용도 증빙자료 제출 ▲고객 몰래 정기예금 해지 후 편취 등 기존에 발생했던 사고 사례나 사고 취약 유형에 대해 대량의 거래 데이터를 분석했다. 이를 기반으로 영업점 업무 마감 시간 이후 특정한 이상거래 징후 등을 탐지할 수 있는 행동 패턴 시나리오를 생성, 동일 유형의 사고가 재발하는 것을 효과적으로 방지할 수 있다. 이상거래가 발생하면 검사 시스템 모니터링을 통해 거래가 탐지된다. 이후 담당 검사역에게 알림과 자료를 보내 즉시 검사에 착수할 수 있게 된다. 특히 영업점의 다양한 거래에서 발생할 수 있는 사고를 선제적으로 예방할 수 있을 것으로 기대된다. 우리은행은 ▲금융사고 패턴 분석 및 시나리오 생성 ▲내부통제 DB 구축 ▲모니터링 시각화 대시보드를 개발했다. 이번 'FDS' 시스템 오픈으로 고위험 시나리오 기반 최신 데이터를 추출, 검사에 활용하는 일련의 프로세스를 구축했다. 우리은행 관계자는 "이번 금융사고 패턴 기반 'FDS'는 개별 거래에서 탐지할 수 없는 금융사고를 선제적으로 예방하고 금융사고 모니터링을 통해 반복되는 동일 유형의 금융사고를 예방할 수 있는 장점이 있다"고 말했다.
2025.02.24
현장경영 나선 임종룡 우리금융 회장…"윤리적 기업문화 반드시 정착" 임종룡 우리금융그룹 회장이 전체 자회사를 방문해 그룹 차원의 내부통제 체계 강화와 윤리경영 실천에 대한 의지를 강조했다. 임종룡 회장은 지난 5일과 10일, 11일에 걸쳐 14개 전체 자회사를 방문했다. 이번 방문은 지난 2023년 취임 이후 매년 계속해 온 현장 경영의 일환이다. 특히 올해는 우리금융그룹이 경영 목표로 수립한 '신뢰받는 우리금융'을 반드시 실현하고 그룹 내 윤리경영 정착을 분명히 하겠다는 의지가 반영됐다. 임 회장은 각 방문 일정에서 자회사별로 직면한 리스크 요인 등 현장 상황을 살피고 내부통제 현황 전반을 점검했다. 올해 그룹의 핵심 경영 방침인 ▲내부통제 체계 강화 ▲윤리적 기업문화 정착 ▲투명한 윤리경영 실천 등을 재차 강조한 것으로 알려졌다. 임 회장과 함께 그룹 준법감시인인 정규황 부사장도 동행했다. 정 부사장은 ▲내부통제 혁신 ▲업권별 법규 준수 ▲금융 소비자 보호의 중요성 등을 거듭 강조했다. 임 회장은 "올해 우리금융이 고객과 시장으로부터 더욱 신뢰받는 종합금융그룹이 되기 위해서는 내부통제 체계 전반을 정교하게 고도화하고 윤리적 기업문화를 반드시 정착시켜야 한다"며 "모든 임직원이 금융인으로서 신뢰를 기반으로 한 윤리의식과 책임의식을 가지고 업무에 임해야 한다"고 당부했다. 이어 "금융권 처음으로 시행하는 임원 친인척 개인(신용) 정보 등록제를 비롯해 현재 그룹 차원에서 내부통제 혁신 방안 이행에 속도를 내고 있는 만큼 그룹사 모두 확고한 의지를 가지고 윤리경영 실천에 일관되게 매진해야 한다"고 강조했다.
2025.02.11
