독일 회사의 케이스로 본 좋은 컴플라이언스 프로그램이 담아야 할 주요 특징 /요구사항 (1) Audit Journal Vol. 238 을 읽고 나서

컴플라이언스에 관한 지식도 쌓을 겸 관련 글을 읽어보다가 우리 회사에서는 어떻게 하고 있는지 잠깐 생각해 보는 시간을 갖기 위해서 글을 쓰게 되었다. 하나 하나 생각해보니 우리 회사 컴플라이언스 팀이 2016년에 시작해 (초창기 멤버 및 팀을 처음 꾸린 처음 매니저는 로펌으로 떠났지만) 현재까지 그래도 헛일 한것은 아니구나 한것을 느끼게 해준 시간이였다.

 

나는 뒤늦게 조인한 팀멤버이고 게다가 아직도 배울게 많은 상황이라 아직 공부해야 할 것이 많다는.

​

​

■ 요구사항 1 : 컴플라이언스 프로그램이 담아야 할 주요 특징

​

● 최고 윤리·준법 집행임원(Chief Ethics and Compliance Officer)의 임명

​

바로 우리 컴플라이언스 팀의 매니저인 SVP Compliance 위의 Legal & Compliance 팀의 총 책임자인 Chief Compliance Officer 직책의 컴플라이언스 집행 임원이 존재한다. SVP Compliance 밑으로는 1. Group Compliance Officers (그룹 전체를 담당하는 컴플라이언스 오피서, 우리 회사 본사에 근무하는 우리 팀에 있는 컴플라이언스 오피서들을 말한다.)2.Local Compliance Officers for Legal Entity (각각 법인을 담당하는 로컬 컴플라이언스 오피서들) 3. Local Compliance Officers by countries and local needs (국가별 로컬 이슈를 담당하기 위한 로컬 컴플라이언스 오피서들, 우리회사의 경우 러시아, 네덜란드, 스웨덴, 영국, 아랍에미레이트, 미국 담당 컴플라이언스 오피서가 존재한다.)

​

​

● 행동 강령 및 윤리 강령을 서면으로 작성하여 직원들이 이를 읽고, 이해하며, 정기적으로 새로운 내용을 알 수 있도록 함.

​

컴플라이언스 Code of Conduct (CoC,행동 및 윤리 강령) 이 서면으로 사내 인트라넷 컴플라이언스 페이지에 공유되어 있고 이 문서는 우리 회사 글로벌 임직원 및 모든 직원들이 이해할 수 있도록 8개 국어로 번역되어 있다. 이 행동 및 윤리 강령 문서에는 첫 페이지에 CEO의 인사말 및 왜 이 문서가 중요한지 설명을 시작으로, 누가 이 문서에 나온 내용을 준수해야 하는지, 의심이 들 시 누구를 컨택해야 하는지 그리고 어떤 방법으로 내부보고자가 보호되는지 등등 자세한 설명이 나온다.

또한 이 문서는 매 해 마다 우리 회사 임직원 대상으로 확인하도록 하고 자신이 아는 한 컴플라이언스 관련 이슈가 없었다는 것에 동의 하는 내용의 Annual Compliance Confirmation 에 첨부되어 정기적으로 주지시키고 있다. 서면으로 임직원이 동의하는 내용의 문서는 컴플라이언스 팀 내 폴더에 아카이브하여 만약 나중에 규정위반상황이 와 검찰의 조사시 증거자료로 제출될 수 있다.

​

● 행동·윤리 강령에 대해 모든 임직원을 교육하고, 정기적으로 교육 내용을 새롭게 개정

​

행동 윤리 강령에 대해 모든 임직원을 교육하는 것도 우리 팀에서 한다. 트레이닝 캘린더의 일정에 따라 임직원 모두를 교육한다. 교육 내용은 팀 내 회의를 거쳐 수정되기도 하고 비즈니스 프론트 오피스의 요구을 참고하여 컨텐츠의 내용을 바꾸기기도 한다.

​

아래의 내용은 우리 회사 행동 윤리 강령에서 발췌한 내용인다. 행동윤리 강령이 모든 법규를 커버하는 것은 불가능에 가까우니 모든 직원들이 법과 규정을 우리의 직무에 맞게 적용하는 것에 익숙해질 필요가 있다고 써놓았다. 하지만 우리의 행동윤리 강령이 법보다 더 엄격한 기준을 적용하고 있는 부분에서는 행동윤리 강령을 따르는 것으로 한다.

​

법을 따를지 아니면 행동 윤리 강령을 따를지 결정할 때 도움될만 한 챠트와 함께 설명을 곁들였다.

뭔가 깨름칙한 느낌이 없는지- 이게 적법한 것인지- 내가하려고하는 이것이 CoC 에 부합하는지- 내가하려고하는 이것이 좋은 예로 남을 것인지 - 이것이 우리의 명성을 유지시켜줄만한 것인지- 이모든 물음에 예쓰라면 해도 좋아. 하나라도 아니라면 하지마라고 되어있다.

​

● 프로그램 및 이를 촉진할 수 있는 모든 요건의 준수

​

​

● 위반 가능성에 대하여 익명의 제보가 가능한 핫라인과 같은 신고 시스템 및 익명의 신고·추적·해결 시스템 구축

우리 팀은 프론트 오피스 (비즈니스 - 석탄 및 선박, 가스 등과 같은 거래 트레이더들) 에게서 거래상대방의 신상확인 요구 및 컴플라이언스에 관련된 제반 조언 문의, Gifts and Hospitality관련 컨펌 문의 등등이 들어오는 이메일 계정 (이메일들은 물론 암호화가능하다) 과 무기명으로 철저한 보안유지되는 Whistleblowing hotline 이메일 그리고 외부 로펌들로 들어가는 익명 제보 시스템이 갖추어져 있다.

​

● 프로그램을 위반한 사람은 징계하고 이를 공개

​

지난 달에도 익명으로 제보한 내용에 따라 컴플라이언스 팀에서 케이스를 전담하여 조사하였고 관련 내규에 따라 프로그램 위반한 임원의 업무영역이 줄여지게 되었다는 공식적인 이메일이 컴플라이언스 팀으로 도착하였다. 물론 업무분장이 왜 줄어들었냐는 이메일에 써있지 않지만, 컴플라이언스 내부자에 입장에서 봤을 때 매니저가 위반한 내부 규정과 관련있다는 결론을 낼 수 있었다. 프로그램을 위반한 사람은 자신의 입지가 회사내에서 줄어드는 위험을 확실히 감수해야 한다는 것이다.

​

● 법과 사업 환경 및 정책 변경에 따른 정기적인 프로그램 검토 및 개정

​

에너지 비즈니스에 있어 유럽 뿐만 아니라 미국 러시아의 정치관계에 따른금수조치 (Sanction)에 따라 생길 수 있는 리스크를 완화할 조치를 분석한다. 딜에 관여하는 제 3자에 의해 일어날 수 있는 금수조치 리스크를 완화할 수 있는 정책 문구 조항 들을 계약서 상에 명시하고 책임자가 누구인지를 딜 참여자들에게 명시하여 명확한 디렉션을 주도록 한다. 이는 컴플라이언스 사내 커뮤니케이션 채널에 공유하고, 가이드라인과 사내 정책 또는 지침을 자세하게 공유하였다. 금수조치에 관한 규제가 정치관계에 따라 급격히 변함으로, 우리 회사 동료들은 언제나 컴플라이언스 팀을 컨택할 수 있도록 하고 있다.

​