[컴플라이언스 프로그램 가이드라인 둘러보기]- 미국 (1)

10월 13일, 2022 by  이 서정

   현재 여러나라 및 기관에서 컴플라이언스 프로그램 운영에 관한 기준 및 지침을 발간하고 있다. 컴플라이언스 프로그램의 기본적인 구성 요소와 궁극적인 목표를 생각하면 그것들의 내용은 크게 상이하지 않지만 그 나라의 분위기 또는 컴플라이언스 프로그램 도입 역사에 따라 분명한 차이점이 존재하고 있다. 

기업의 입장에서는 해외에 사업장이 있거나 해외법인과의 계약 업무가 많을 경우(대기업은 무조건적으로 해당된다), 또는 해외법인 인수 및 합병 시 기업 평가에서 좋은 점수를 받기 위해 상대 국가의 컴플라이언스 프로그램 기준을 살펴보는 것이 좋을 것이다. 

전세계적으로 컴플라이언스 프로그램에 관한 기준을 잘 갖추고 있는 나라가 많다고 할 수는 없지만 미국, 호주, 캐나다, 유럽과 같이 이미 영향력이 큰 나라들을 중심으로 국제적인 기준이 정해지고 있다고 볼 수 있으며 우리나라같이 아직까지 컴플라이언스 프로그램 운영이 활발하지 않은 나라에서는 더욱이 다른 나라의 컴플라이언스 프로그램 지침들이 도움이 될 수 있을 것이다. 

나아가, 이 시리즈를 통해 각국에서 중요시하는 컴플라이언스 프로그램 구축 및 운영 기준에는 무엇이 있는지 또 효과적인 컴플라이언스 프로그램을 운영하기 위해 공통적으로 주장하는 요소는 무엇인지 확인해 볼 수 있을 것이다. 

1. 미국 법무부(DOJ)의 기업 컴플라이언스 프로그램 가이드라인

   가장 알려진 컴플라이언스 프로그램 기준으로는 미국 법무부에서 기업의 컴플라이언스 프로그램 평가를 위해 발표한 가이드라인 “Evaluation of Corporate Compliance Programs (2020 업데이트)”(이하 가이드라인)가 있다. 미국의 경우 오래전부터 정부차원에서 다양한 인센티브 제도를 구축하여 기업의 컴플라이언스 프로그램 운영의 중요성을 적극적으로 강조해왔다. 그 중 연방양형지침(The Federal Sentencing Guidelines)에 컴플라이언스 프로그램 운영과 관련된 내용이 수록되면서 기업에게 있어서는 필수불가결한 사항이 되어 버렸다. (컴플라이언스 프로그램의 역사에 대해서는 글 참조: ). 당장 가이드라인의 서문을 보더라도 기업의 컴플라이언스 프로그램을 평가하는 목적을 분명하게 명시하고 있다. 다음은 가이드라인 서문에 해당되는 내용이다. 

    미국 법무부 매뉴얼에 표기된 “기업 연방 기소 원칙 Principles of Federal Prosecuation of Business Organizations”은, 검사가 과징금을 부가하고 양형협상 또는 다른 종류의 협상을 판정하기 위해 기업 조사를 행할 때 고려해야 하는 특정 요건들을 설명하고 있다. 그 요건들은 “법 위반 또는 기소결정시 기업의 컴플라이언스 프로그램의 적합성과 효율성” 및 “적절하고 효과적인 기업 컴플라이언스 프로그램을 운용하거나 가지고 있는 프로그램을 개선하기 위한 기업의 시정 노력”을 포함하고 있다. JM 9-28.300 (JM 9-28.800, JM 9-28.1000). 나아가, 미국 양형 가이드라인은 과징금 측정을 목적으로 법 위반시 기업이 효율적인 컴플라이언스 프로그램을 운용하고 있었는지 고려하도록 권고하고 있다. 또한, 브라이언 벤츠코우스키 Brian Benczkowski 법무부 장관이 발표한 “Selection of Monitors in Criminal Division Matters” 라는 이름의 보고서(이하 “벤츠코우스키 메모 Benczkowski Memo”) 는 모니터링이 잘 이루어지고 있는지 판별하기 위해 검사들이 사건 의결시 “기업이 사내 컴플라이언스 프로그램 그리고 내부 통제 시스템에 얼마나 많은 투자를 했는지”, “컴플라이언스 프로그램과 내부통제 개선 노력이 앞으로 발생할 유사한 불법 행위를 발견 또는 예방할 수 있다는 것을 보여주기 위한 검사를 했는지”를 고려하도록 지시하고 있다.

이 문서는 검사들이 적절한 1) 의결 또는 기소; 2) 순간적인 처벌 (있다면) 그리고 3) 모든 기업 형사 의결에 포함된 컴플라이언스 의무들 (e.g., 모니터쉽 또는 보고 의무)을 판별하려는 목적으로, 어느 범위에서 법 위반시 기업의 컴플라이언스 프로그램이 효율적이었는지 그리고 기소 결정 또는 의결 시에 효과적이었는지, 올바른 결정을 하는데 있어 도움이 될 수 있도록 하고 있다.

기업 컴플라이언스 프로그램은 반드시 범죄 수사라는 특정한 맥락에서 평가되어져야 하기 때문에 형사부는 어떠한 정형화된 공식으로 기업 컴플라이언스 프로그램의 효율성을 평가하지 않는다. 우리는 각 기업이 리스크를 줄이기 위한 리스크 프로파일과 솔루션이 특정한 평가를 보장한다고 인지하고 있다. 그렇기에, 우리는 각 사건에 맞춰 개별적인 판별을 하고 있다. 그러나 거기에는 우리가 물어볼 수 있는 보편적인 질문들도 있다. 법무부 매뉴얼에도 명시된 바와 같이, 검찰들이 질문해야 하는 세가지 “근본적인 질문들”이 있다. 

1. 기업의 컴플라이언스 프로그램이 잘 설계되었는가? 2. 프로그램이 선의와 진정성 있게 운용되는가? 다시말해, 프로그램을 효율적으로 운영하기 위해 적절한 지원과 권한을 부여하고 있는가? 3. 기업의 컴플라이언스 프로그램이 실질적으로 운용되고 있는가?

위의 세가지 “근본적인 질문들”에 대답하기 위해서 검사들은 법무부가 사건 발생, 과징금 부과 및 의결 시 기업 컴플라이언스 프로그램을 평가와 관련해서 자주 발견한 여러 요소들을 가지고 기업의 활동을 평가해도 된다. 아래의 샘플 요소들과 질문들은 체크리스트 또는 공식이 아니다. 특정 케이스와 관련해 아래의 요소와 질문들은 모두 연관성이 있다고는 할 수 없지만 어떤 것들은 이슈에 주어진 특정한 사실에 있어 다른 것들보다 중요할 수 있다. 비록 우리는 여러 요소들을 세 가지 근본적인 질문들 아래에 포함시켰지만, 우리는 어떠한 요소들이 필연적으로 하나 이상의 카테고리에 포함된다는 것을 알고 있다.

2. 구성 둘러보기

    가이드라인은 서문에서 언급한 효과적인 컴플라이언스 프로그램을 평가하기 위한 세가지 질문을 각각 하나의 카테고리로 삼고 총 12가지의 프로그램의 구성 요소를  나열하고 있다. 가이드라인에서 특정 케이스와 관련해 각 요소들의 무게를 달리 해야 한다는 말은 다시 말해 기업의 특성에 따라 자율적으로 계획해서 운영하라는 말과 같다. 결국, 기업들은 컴플라이언스 프로그램을 운영하면서 세가지 질문에 하나라도 ‘아니오’가 될시에는 효과적인 컴플라이언스 프로그램을 운영하고 있다고 할 수 없을 것이다. 다음은 가이드라인의 목차 구성이다. 

1. 기업의 컴플라이언스 프로그램이 잘 설계되었는가?
A. 리스크 평가 Risk Assessment
B. 지침과 절차 Policies and Procedures
C. 트레이닝과 커뮤니케이션 Training and Communications
D. 보고 비밀 보장 제도와 조사과정 Confidential Reporting Structure and Investigation Process
E. 서드파티 관리 Third Party Management
F. 인수합병 Mergers and Acquisitions (M&A)

2. 기업의 컴플라이언스 프로그램을 효율적으로 운영하기 위해 적절한 지원과 권한을 부여하고 있는가?
A. 최고경영자 및 자율준수담당자의 의지 표명 Commitment by Senior and Middle Management
B. 자율성과 지원 Autonomy and Resources
C. 포상과 제재 기준 Incentives and Disciplinary Measures

3. 기업의 컴플라이언스 프로그램이 실질적으로 운용되고 있는가?
A. 지속적인 개선, 주기적인 평가 및 검토 Continuous Improvement, Periodic Testing, and Review
B. 부정 행위 조사 Investigation of Misconduct
C. 잠재적 법 위반 행위 분석 및 시정 조치 Analysis and Remediation of Any Underlying Misconduct

    기업들은 자사 컴플라이언스 프로그램이 위에서 제시하는 구성 요소들을 갖추고 있을수록 프로그램의 효과성을 입증하는 세가지 근본적인 질문들에 대해 긍정적인 대답을 이끌어 낼 수 있다는 뜻이다.

    아마 우리나라에서 공정거래 자율준수 프로그램(CP)을 운영중인 기업의 컴플라이언스 담당자라면 대부분의 요소들이 이미 친숙할 것이다. 이는 우리나라의 CP 가이드라인이 해외의 가이드라인, 그 중에서도 미국의 가이드라인의 많은 부분을 참조해서 만들어졌기 때문이라고 할 수 있다 (현재 우리나라는 공정거래위원회에서 기업에게 CP도입을 권고하며 관련 지침을 배포하고 있으며 공정거래조정원에 CP 등급평가 제도와 관련된 업무를 위탁하고 있다). 그러나 한국에서는 CP 운영 지침이외에 CP 등급평가를 위해 별도로 발간된 세부평가지침이 본래 기업의 효과적인 CP운영을 저해하는 문제점이 있다는 점을 고려한다면(이는 나중에 한국편에서 다룰것이다) 기업 컴플라이언스 프로그램 평가가 아무리 상대적이라도 미국의 가이드라인이 한국 보다 CP의 기본 개념을 명확히 하고 목적에 충실하다고 볼 수 있다. 

   2편에서는 본문 내용을 세부적으로 들여다 보도록 하겠다.

미국 법무부 컴플라이언스 프로그램 평가 가이드라인 ‘Evaluation of Corporate Compliance Programs’ 바로보기(https://www.justice.gov/criminal-fraud/page/file/937501/download)