소속 설계사 500인 이상 대형 법인보험대리점(GA) 75개사를 대상으로 실시된 금융감독원의 '2024년도 내부통제 실태 평가' 결과, 전체 평균이 3등급(보통) 수준에 머무른 것으로 나타났다. 

특히 소규모 GA와 지사형(Union형) GA의 경우 '취약·위험' 등급을 받은 비중이 50% 안팎에 달해 내부통제 역량이 규모와 지배구조에 따라 극심하게 차별화되고 있음이 확인됐다.

금융감독원은 26일 이 같은 내용을 담은 '대형 GA 2024년도 내부통제 실태 평가 결과'를 발표하고, 낮은 등급을 받은 GA에 대해서는 개선 계획 제출을 요구하는 한편, 2026년도 검사 대상 선정 시 우선적으로 고려할 방침이다.

향후 내부통제 운영을 게을리해 법규 위반행위가 발생할 경우 최고 수준의 엄정 제재를 가할 것임도 명확히 했다.

전체 평가 결과 3등급 보통, 30%는 '취약·위험'

금감원 종합 평가 결과, 75개사의 평균 내부통제 실태는 3등급(보통) 수준으로 평가됐다. 

1~2등급(우수·양호)을 받은 GA는 29개사(38.6%), 3등급(보통)은 24개사(32.0%)였다. 

반면 4~5등급(취약·위험)을 받은 GA는 22개사로 전체의 29.3%를 차지해, 약 3분의 1에 달하는 대형 GA가 내부통제에 심각한 미흡점을 노출했다.

금감원은 2021년도 17개사였던 1~2등급 GA가 2023년도 23개사로 증가하는 등 내부통제 실태가 다소 개선되는 양상을 보였으나, 여전히 많은 GA가 취약한 수준에 머무르고 있다고 진단했다.

금감원은 GA가 자율적으로 내부통제를 강화하도록 유도하기 위해 2022년부터 평가를 시작했으며, 올해부터 대형 GA의 직전 연도(2024년도 기준, 2023년 실태) 내부통제 실태를 본격적으로 평가했다. 

평가 대상은 보험업법에 따라 영업기준 작성 및 준법감시인 선임 의무가 있는 500인 이상 대형 GA 75개사다.

평가는 통제환경(25점), 통제활동(40점), 통제효과(35점) 및 가감점(±10점)을 합산한 100점 만점으로 진행되며, 90점 이상 1등급(우수)부터 60점 미만 5등급(위험)까지 5단계로 분류된다.

규모 및 지배구조별 '양극화 심화'
GA 내부통제 수준은 소속 설계사 규모에 따라 현저한 차이를 보이며 양극화가 심화된 것으로 나타났다.

설계사 3,000명 이상 GA는 4~5등급이 없었지만, 1,000명 미만 GA는 무려 52.0%가 취약 또는 위험 등급을 받아 규모가 작을수록 내부통제 역량이 현저히 부족한 것으로 나타났다.

지배구조 유형별 평가에서도 본사의 통제 수준에 따른 내부통제 차이가 명확했다.

지사·지점들이 연합하여 조직되고 독립채산제로 운영되는 지사형 GA의 경우 4~5등급 비중이 47.1%로 압도적으로 높았다. 

이는 본점의 통제를 강하게 받는 오너형(13.6%)이나 보험회사가 지분을 보유한 자회사형(20.0%)에 비해 배 이상 높은 수치로, 지사형 GA의 본사 통제 취약점이 내부통제 부실로 이어진 것으로 풀이된다.

통제활동 부문 '4등급' 최저…IT 시스템과 준법 감시 '5등급'
평가 부문별로는 통제환경(25점)과 통제효과(35점)는 평균 3등급이었으나, 통제활동(40점) 부문이 평균 4등급을 기록하며 내부통제 체계 구축보다 실제 운영 활동이 가장 미흡한 것으로 지적됐다.

특히 가장 낮은 5등급(위험)을 받은 항목은 △전산시스템 구축·운영 (통제환경), △준법감시인 등의 준법감시 활동 (통제활동), △금감원 주관 준법감시인 협의제 평가결과 (통제효과) 등 세 가지로 확인됐다. 

이는 GA들이 규정 마련이나 조직 구축 등 표면적인 체계는 갖췄으나, IT 인프라와 실제 준법 감시 활동의 적극성 및 실효성은 금융회사 수준에 크게 못 미친다는 방증이다.

금감원, 평가 고도화 및 초강력 제재 예고
금융감독원은 대형 GA의 판매 비중 확대에 걸맞게 금융회사에 상응하는 내부통제 수준을 갖추도록 지속적으로 유도할 계획이다.
평가 결과가 저조한 GA에는 개선계획 제출을 요구하며, 양호(1~2등급)한 GA일지라도 IT 시스템, 빈발 위규 행위 점검, 준법감시 활동 등 일부 미비점에 대해서는 개선계획 제출을 요구할 예정이다. 

특히, 도입 초기 다소 관대했던 평가 기준을 점차 고도화하여 더 높은 내부통제 수준을 요구해 나갈 방침이다.

구체적으로 향후 평가에서는 취약점으로 드러난 전산시스템 구축·운영을 중점 항목으로 선정하고, 소비자 피해 예방을 위한 자체 점검 빈도 등 준법 감시 활동의 적극성에 따라 평가를 차등화하여 실시할 계획이다. 

평가 결과는 2026년도 검사 대상 선정 시 적극 활용된다.
금감원은 향후 내부통제 운영을 게을리하여 법규 위반행위가 발생할 경우 엄정하게 제재하여 책임을 물을 것임을 강조했다. 

이는 GA의 내부통제 체계 구축 노력은 높이 평가되나, 실제 운영 부실에 대해서는 무관용 원칙을 적용하겠다는 강력한 경고 메시지로 해석된다.

동종 위반행위로 제재 선례가 있는 기관 차원의 반복적 위반에 대해서는 과태료 부과 시 법정 부과 금액의 10배를 초과하는 금액을 원칙적으로 감경하지 않을 방침이다.

또 의도적·조직적 위반행위는 법규상 양정 기준의 범위 내에서 최고 수준으로 제재 수준을 결정할 예정이다.

금감원은 “이번 평가 결과를 통해 대형 GA의 내부통제 수준을 금융회사에 준하는 수준으로 끌어올리고 평가 결과를 마케팅 등 상업적 목적으로 활용하지 않도록 GA들에게 각별히 유의할 것”을 당부했다.