우리은행 로고

2012년 우리은행에서 발생한 700억 원대 횡령 사고는 허술한 내부통제 시스템이 부른 예고된 인재(人災)였음이 금융감독원 검사 결과 다시 한번 확인됐다. 

금감원은 13일 우리은행에 대한 수시검사 결과를 발표하고, 인사관리부터 자산관리, 모니터링 시스템 전반에 걸친 경영유의사항 5가지에 대해 개선을 요구했다.

우리은행의 대규모 횡령 사고는 한 직원이 통장과 직인을 동시에 관리하고, 장기근무를 하며 내부 감시망을 피하는 등 총체적인 내부통제 부실에서 비롯된 것으로 드러났다. 

금감원에 따르면 우리은행은 가장 기본적인 내부통제 원칙조차 지키지 않았다. 횡령 직원은 부서의 자행명의 통장과 부점장 직인을 모두 관리했다. 

은행 내규상 통장과 직인을 보관·관리하는 책임자의 겸직을 허용하는 허점을 이용한 것이다. 이 직원은 통장과 직인을 도용해 '법원 공탁금' 명목으로 173억3,000만 원의 수표를 발행하는 방식으로 거액을 빼돌렸다.

출자전환주식 관리 역시 마찬가지였다. 주식 실물에 접근할 수 있는 담당자와 거래 기록을 원장에 반영하는 담당자가 동일인이었다. 

횡령 직원은 팀장 자리가 비었을 때 인증수단(OTP)을 무단으로 도용해 주식을 빼돌린 후, 관련 거래기록을 은폐해 장기간 범행을 숨길 수 있었다.

'장기근무'는 횡령의 직접적인 배경이 됐다. 우리은행은 동일 부서 3~5년 순환근무를 원칙으로 하고 있다. 

그러나 '소속장 요청' 등 불명확한 예외 규정을 두어 한 직원이 오래도록 같은 업무를 맡는 것을 사실상 방치했다. 사고 예방을 위한 명령휴가 제도 역시 본부 부서 장기 근무자에게는 제대로 적용되지 않았다.

감시 시스템은 무용지물이었다. 우리은행의 상시 모니터링 시스템은 자행명의 통장에서 '현금'을 인출하는 거래만 감시 대상으로 삼았다. 

이 때문에 횡령 직원이 수표를 발행하거나 계좌 이체를 통해 거액을 빼돌리는 것은 전혀 걸러내지 못했다. 임시 계정인 가수금을 이용한 이상 거래를 감지할 수 있는 모니터링 절차도 없었다.

금감원은 우리은행에 ▲장기근무자 관리 및 순환배치 강화 ▲문서관리 내부통제 강화 ▲통장 및 직인 분리 관리 ▲출자전환주식 관리 강화 ▲자행명의 통장 및 가수금 거래 모니터링 강화를 주문했다.