금감원이 9일 현대캐피탈 호주법인의 보고서 검증 미비 등에 '경영유의' 조치를 내렸다

현대캐피탈 호주 현지법인의 허술한 내부 통제 시스템이 도마 위에 올랐다. 본사로 보내는 보고서는 검증 절차 없이 이메일로 오갔고, 중요 법규 위반 사항은 두루뭉술하게 작성됐다. 

이에 금융감독원이 9일 현대캐피탈 호주 현지법인에 대해 '경영유의' 조치를 내렸다.

검증 없는 이메일 보고로 보안 리스크 키워

현대캐피탈 본사는 2025년 1월부터 해외 법인 통합 관리 내규를 시행 중이다. 이에 따라 호주 법인은 경영 관리와 내부 통제 현황을 월간 보고서 형태로 본사에 보고한다. 

문제는 방식이다. 보고서를 작성한 뒤 내용을 점검하거나 검증하는 절차가 전무했다. 본사로 보내기 전 거쳐야 할 공식적인 결재 과정도 없었다.

보안 의식도 희박했다. 별도의 보고 시스템이나 플랫폼을 갖추지 않고 일반 이메일로 중요 문서를 주고받았다. 정보 누출이나 누락 가능성은 물론, 사고 발생 시 책임 소재를 가리기도 어려운 구조다.

본사 감사실도 모르는 '그들만의 보고'

보고서의 질적 수준도 미흡했다. 현지 감독 당국과 관련된 비정기 보고 항목이 문제였다. 법규 위반 가능성을 당국에 알렸다는 사실만 기재했다. 

현대캐피탈

정작 중요한 구체적 위반 사실은 빠졌다. 근거 조항이나 향후 처리 방향에 대한 기술도 부실했다. 본사가 현지의 리스크를 정확히 파악하기 불가능한 수준이었다.

보고서가 본사에 도착한 뒤에도 관리는 엉망이었다. 본사 해당 팀이 검토는 했지만, 이후 공유 절차가 없었다. 

유관 부서와 정보를 나누는 기준조차 마련되지 않았다. 내부 통제 보고서가 특정 부서에서만 맴돌았다. 감사를 총괄하는 본사 감사실은 검토 과정에서 배제돼 현지 법인의 내부 통제 현황을 파악할 수 없었다.