Skip to content

길버트컴플라이언스

미국 법무부 컴플라이언스 프로그램 가이드라인(ECCP) 업데이트 (2023.03)

3월 21일, 2023  by  이서정 (자료조사: 이해정 인턴)

이번달 미국 법무부 Department of Justice(DOJ)는 새롭게 개정한 기업 컴플라이언스 프로그램 평가 가이드라인 Evaluation of Corporate Compliance Program (ECCP)을 발표했다. 이는 지난 2020년 이후 3년만에 이루어진 대대적 개정으로, 미국 법무부가 지속적으로 컴플라이언스 프로그램(CP)의 중요성을 강조해 온 것이 반영된 결과라고 할 수 있다.

이번 개정은 다음 두가지로 요약할 수 있다;  1) 임직원 포상(인센티브) 및 제재 기준 강화 2) 회사 업무 데이터 조사 기능 강화.

1. 임직원 포상 및 제재 기준 강화

미국 CP 가이드라인(i.e, ECCP)은 세가지 질문(파트)으로 구성되어 각 질문별로 CP운영의 필수 요소들을 나열하고 있다(이전 게시글 참고). 그 중 두번째 질문인‘Is the Corporation’s Compliance Program Adequately Resourced and Empowered to Function Effectively?’(기업의 컴플라이언스 프로그램을 효율적으로 운영하기 위해 적절한 지원과 권한을 부여하고 있는가? )에서 ‘C.Incentives and Disciplinary Measures 포상과 제재 기준’ 의 명칭을  C. Compensation Structures and Consequence Management 보상 구조와 제재 관리’로 변경하면서 기존의 세가지 요소 (Human Resource Process/Consistent Application/Incentive System) 였던 내용을 지금은 다섯가지로 늘렸다(Human Resources process/Disciplinary Measures/Consistent Application/Financial Incentive System/Effectiveness). 새롭게 추가된 항목의 내용을 요약하면 아래와 같다. 

‘Disciplinary Measures’-  위반 행위를 한 임직원을 대상으로 하는 내부 제재 기준에 대한 내용으로, 이미 주어진 보상(i.e. 성과급)이라 할지라도 이를 회수 recoup 할 수 있는 기준(c.f. clawback)을 가지고 있는지 묻는다. 여기에는 임직원의 직접적인 위반행위뿐만이 아니라 비간접적인 위반행위도 포함되며, 이를 통해 회사의 임직원들이 어떠한 위반행위로도 이익을 볼 수 없다는 것을 회사의 입장에서 명백하게 알려야 한다는 것을 의미한다. 

‘Financial incentive system’– 이는 기존의 준수자에 대한 포상(인센티브)을 강화하여 확실한 금전적 포상을 줄 것을 명시하고 있다. 상위 항목이 ‘보상관리’로 바뀐만큼 여기서도 보너스나 성과금에 대한 기준 – 위반시 취소 또는 환수, 승진취소, 기타 불이익 – 의 존재여부를 묻고 있다. 

‘Effectiveness’ – 실제 위반행위자(미준수자) 관리 기준을 묻는 것으로 회사의 핫라인이 실질적으로 작동을 하고 이에 대한 조사가 체계적으로 이루어지는지를 확인하고 있다. 또 앞서 언급된 제재 관련 기준들이 잘 지켜지고 있는지에 대한 조사가 이루어지고 있는지를 묻고 있다. 

2. 업무 관련 데이터 조사 기능 강화

세번째 질문인 Q3 Does the Corporation’s Compliance Program work in place? 기업의 컴플라이언스 프로그램이 실질적으로 운용되고 있는가?’ 의 B.Investigation of Misconduct 위반행위 조사 항목 아래의 기존의 두 요소, Properly Scoped Investigation by Qualified Person, Response to Investigations 에 새롭게 추가된 네 요소가 있다 (Independence and Empowerment, Communication Channels, Policy Environment, Risk Management). 이 중 CP전담부서의 권한 묻는 ‘Independence and Empowerment 독립성과 권한’을 제외하고서 나머지 세가지는 회사 임직원들의 업무용 소통 채널(기기 또는 프로그램)과 관련된 기준에 대한 내용이다.

‘Communication Channels’ – 회사의 소통 채널에 대해 묻는 내용으로 어떻게 데이터를 기록하고 관리하는지에 대해 구체적인 질문들을 하고 있다. 

‘Policy Environment’– 가장 눈여겨 볼 점으로, 임직원의 개인기기와 데이터 역시 업무와 관련이 있다면 회사 CP관리대상이 된다는 점을 질문을 통해 드러내고 있다. 

‘Risk Management’ – 회사차원에서 이러한 소통채널의 데이터를 관리하는 것에 대한 내용으로, 관련 권한에 대한 기준, 관리미흡으로 인한 리스크, 내부 감사 기준 등의 내용을 다루고 있다. 

위 내용은 작년 9월 법무부 차관 리사 모나코가 그녀의 이름을 딴 모나코 지침 Monaco memo 을 발표하면서 미리 언급된 바 있다. 해당 내용은 CP운영에 있어서 일각에서 꾸준히 강조 되어온 부분이지만 이번 개정을 통해 확실히 명문화 시킴으로서 그 의미가 크다. 또 해당 발표에서 이번 개정을 포함한 ECCP를 fraud division 에서만 활용할 게 아니라 법무부 전체에서 고려하도록 권고했다.

미국 법무부의 CP가이드라인은 나라를 막론하고 현존하는 수많은 CP기준들의 근간이 되는 만큼 개정이 가지는 의미가 크다. 특히, 미국은 CP운영이 법을 위반한 기업에게 부과되는 형사처벌 또는 과징금에 대한 감경요인으로 크게 작용하기 때문에 일반적인 기업들의 CP운영의 중요성에 대한 인식 수준이 높다. 따라서, 미국의 CP가이드라인인 ECCP는 앞으로도 국제사회에서 어느정도 CP표준기준의 역할을 할 가능성이 크기 때문에 국내 기업의 CP담당자라면 지속적인 관심을 가지는 것이 좋을 것이다.

 

ECCP 원문 보러가기 (https://www.justice.gov/criminal-fraud/page/file/937501/download)

Post Views: 1