2016년 8월 1일자로 시행된 금융회사의 지배구조에 관한 법률은 은행업, 금융투자업, 보험업, 저축은행업, 여신전문금융업, 금융지주 등 6개의 금융업권 금융회사의 지배구조의 통일성을 기하기 위한 시도이다. 바람직한 내부통제시스템의 확립과 합리적인 지배구조는 금융규제방식의 전환문제와도 밀접한 관련이 있는데, 금융감독당국이 금융회사의 영업과정에서 발생하는 법규위반 여부를 일일이 직접 감독하는 것은 시간상으로나 비용상으로 매우 비효율적이기 때문에 회사 자체적으로 내부통제시스템을 구축하여 법규위반의 발생을 사전에 차단하는 것이 더 효과적이다. 결국 금융회사지배구조법은 금융회사에게 적용되는 새로운 제도를 입법한 것이 아니라, 기존에 금융업권별 개별법에 존재하던 제도의 통일성을 기하기 위한 노력의 일환으로 이루어진 것이고, 내부통제를 더욱 강화하기 위한 장치를 보완하여 탄생한 것이다. 그런데 향후 법의 운영과정에서 다음과 같은 점을 보완하는 노력이 필요하다고 본다. 첫째, 통일적인 규제기준의 적용이 긍정적인 면을 더 나타내는지에 관하여는 지속적인 모니터링을 통하여 금융회사의 유형별로 위험의 차별성, 취급업무의 상이함에 따른 위험의 노출 등에 관한 연구가 지속적으로 있을 필요가 있다. 금융회사에 공통적으로 적용되는 내부통제의 기준을 제시하는 단일 법률을 시행하는 것은 규제의 통일성을 통한 전 금융권의 위험관리라는 측면에서 긍정적인 면이 있는 것은 사실이지만, 동시에 금융회사의 종류별로, 취급하는 업무의 상이함 등에 따른 위험의 차별성을 고려할 필요성 역시 존재한다. 둘째, 사외이사인 감사위원의 선출방식에 관하여 분리선출방식을 택한 것은 긍정적이지만, 여전히 감사위원의 선임 및 해임에 있어서 의결권제한을 최대주주에게만 적용하는 방식을 구증권거래법과 상법상 상장회사 특례규정과 같이 유지하는 것은 문제가 있다. 셋째, 대주주에 대한 규제와 관련하여 적격성 심사대상도 최대주주 중 최다출자자 1인에게만 할 합리적 정당성이 있는지도 의문이다. 넷째, 준법감시인과 위험관리책임자의 겸직을 원칙적으로 금지한 것은 바람직하지만, 규모가 작은 금융회사라고 하여 겸직을 허용할 이유도 없고, 준법감시업무와 위험관리업무의 각기 다른 특성을 고려한다면 법규정상 법령준수와 건전한 자산운용을 명확하게 분리하여 규정할 필요가 있다. 그리고 위험관리책임자와 주요업무집행책임자의 개념상 혼란도 정리하여야 할 부분이다. 마지막으로 내부통제시스템의 운영에 있어서 대표이사의 역할을 중심에 놓고 체계적으로 운영될 수 있도록 개선할 필요가 있다.

This paper focused the framework of internal control system under the Act on Corporate Governance of Financial Companies that has been effective on August 1st of 2016, and analyzed its main contents, and pointed out the problems and the future direction in corporate governance of financial companies. There are a few things that need to be considered in order for a successful settlement of the Act. First, it is true that enforcing internal control standards that are commonly applied to financial companies has a positive aspect in terms of risk management of all financial sectors through the integrated regulations. However, there is also a need to consider different risks according to the types of financial companies and the differences in the business to be handled. Secondly, it is positive that the outside directors who is the auditors are elected separately. However, applying the restriction to voting rights only to the largest shareholders in the appointment and dismissal of the members of the audit committee based on the former securities-related laws is not proper. Third, in relation to the regulation on the major shareholder, it is questionable whether there is a reasonable justification for applying only to the largest shareholder among the major shareholders. Fourth, it is desirable to prohibit the compliance officer from being the risk management officer at the same time in principle. However, the conceptual confusion between the risk manager and the chief operating officer should also be clarified. Finally, it is necessary to improve the internal control system so that it can be systematically operated with the role of the CEO in operating the internal control system.