양벌규정 시대, 회사와 대표이사를 지키는 방법

기업 법무를 하다 보면 대표이사나 임원들이 형사 리스크를 너무 늦게 인식하는 경우가 많습니다.

“직원이 한 일인데 왜 회사가 처벌받습니까?”

“실무자가 처리한 광고인데 대표이사도 문제 됩니까?”

“현장에서 벌어진 일인데 본사는 몰랐습니다.”

“우리는 교육도 했고, 서약서도 받았습니다.”

그러나 양벌규정이 적용되는 영역에서는 이런 해명만으로 충분하지 않을 수 있습니다.

양벌규정이란, 위반행위를 한 행위자만 처벌하는 데 그치지 않고, 그 위반행위가 법인 또는 개인사업자의 업무와 관련하여 이루어진 경우 법인 또는 사업주에게도 벌금형을 부과하는 규정입니다.

산업안전, 환경, 개인정보, 표시광고, 공정거래, 식품·의약품, 건설, 노동관계 법령 등 기업 활동의 핵심 영역에 광범위하게 규정되어 있습니다.

그렇다면 기업 입장에서 중요한 질문은 이것입니다.

“문제가 생기기 전에 회사가 어떤 통제·감독 체계를 갖추고 있었는가”입니다.

.

1. 양벌규정의 구조와 면책 요건

가. 양벌규정의 기본 구조

대부분의 양벌규정은 다음과 같은 구조를 취합니다.

“법인의 대표자나 법인 또는 개인의 대리인, 사용인, 그 밖의 종업원이 그 법인 또는 개인의 업무에 관하여 위반행위를 하면 그 행위자를 벌하는 외에 그 법인 또는 개인에게도 해당 조문의 벌금형을 과한다. 다만, 법인 또는 개인이 그 위반행위를 방지하기 위하여 해당 업무에 관하여 상당한 주의와 감독을 게을리하지 아니한 경우에는 그러하지 아니하다.

나. ‘사용인’의 범위 — 정식 고용계약이 없어도 포함됩니다

양벌규정에서 말하는 ‘사용인’은 법인과 정식 고용계약을 체결한 직원에 한정되지 않습니다. 판례는 법인의 업무를 직접 또는 간접으로 수행하면서 법인의 통제·감독 하에 있는 자도 포함된다고 일관되게 판시하고 있습니다 .

따라서 대리점, 협력업체 직원, 2부 영업자 등 외형상 제3자처럼 보이는 경우에도, 객관적·외관상으로 법인의 업무를 처리하고 법인의 종업원을 통해 간접적으로 감독·통제를 받는 관계라면 양벌규정의 적용 대상이 될 수 있습니다 .

다. 면책의 핵심 — ‘상당한 주의와 감독’

양벌규정에서 법인이 처벌을 면하려면 위반행위를 방지하기 위하여 해당 업무에 관하여 상당한 주의와 감독을 게을리하지 않았음을 입증해야 합니다. 이때 ‘상당한 주의 또는 관리감독 의무를 게을리하였는지 여부’는 다음 사정을 전체적으로 종합하여 판단합니다.

판단 요소구체적 내용
법률의 입법 취지해당 법령이 보호하려는 법익의 성격
법익 침해의 정도위반행위로 예상되는 피해의 규모·심각성
위반행위의 구체적 모습위반의 태양, 반복성, 고의성 여부
실제 야기된 피해결과의 중대성
법인의 영업 규모감독 가능성의 현실적 범위
지휘감독 관계행위자에 대한 구체적 통제 구조
실제 행한 조치위반 방지를 위해 법인이 실제로 취한 조치

결국 방어의 핵심은 하나입니다.

회사가 상당한 주의와 감독을 했는가.

그리고 여기서 중요한 것은 ‘주의와 감독을 했다고 주장하는 것’과 ‘주의와 감독을 했다는 증거가 남아 있는 것’은 전혀 다르다는 점입니다.

.

2. 양벌규정 대응의 출발점 — 처벌 회피가 아니라 내부통제입니다

가. 양벌규정은 ‘남의 일’이 아닙니다

양벌규정은 대기업만의 문제가 아닙니다. 오히려 중소기업, 스타트업, 제조업체, 온라인 판매업체, 플랫폼 입점업체, 광고대행을 맡기는 회사에서 더 쉽게 문제가 됩니다.

예를 들어 다음과 같은 상황입니다.

이때 실무자의 위반행위가 회사의 업무와 관련되어 있다면, 법인도 함께 처벌받을 수 있습니다.

나. 대표자는 언제 위험해지는가

양벌규정에서 가장 혼동되는 부분이 대표이사의 책임입니다.

대표이사가 모든 직원의 위반행위에 대해 자동으로 형사처벌되는 것은 아닙니다. 그러나 대표이사가 직접 지시했거나, 위법 가능성을 알면서도 방치했거나, 내부통제 부재가 사실상 대표자의 경영방침에서 비롯되었다고 평가되는 경우에는 이야기가 달라집니다.

특히 소규모 회사에서는 대표이사가 영업, 광고, 인사, 안전, 재무 의사결정에 직접 관여하는 경우가 많습니다. 이 경우 “나는 세부 내용을 몰랐다”는 주장은 설득력이 약해질 수 있습니다.

대표자를 지키려면 대표자가 모든 결정을 혼자 챙겨야 한다는 뜻이 아닙니다. 오히려 반대입니다.

위험영역별 책임자와 승인절차, 보고체계, 점검체계를 명확히 만들어 두어야 합니다.

다. 추상적인 교육과 서약서만으로는 부족합니다

실무에서 가장 흔한 방어자료는 교육자료, 참석자 서명부, 준법서약서입니다. 물론 필요합니다. 그러나 그것만으로 충분하다고 보기는 어렵습니다.

“위법행위를 하지 말라”는 일반 교육을 했다는 사실만으로는 특정 위반행위를 방지하기 위한 실질적 감독체계가 있었다고 보기 어렵습니다. 회사가 준비해야 할 것은 형식적인 컴플라이언스 파일이 아닙니다.

실제 업무 프로세스 안에서 위법행위가 걸러질 수 있는 구조입니다.

.

3. 1단계 — 위험영역을 먼저 특정해야 합니다

가. 모든 법령을 똑같이 관리할 수는 없습니다

기업이 모든 법령 리스크를 동일한 강도로 관리하는 것은 현실적으로 불가능합니다. 따라서 먼저 회사의 업종과 사업모델을 기준으로 양벌규정 위험이 큰 영역을 특정해야 합니다. 이러한 작업을 리스크 매핑이라고 합니다.

업종주요 위험 영역
제조업산업안전, 환경, 화학물질, 품질표시, 하도급, 파견·도급
온라인 판매업표시광고, 전자상거래, 개인정보, 소비자보호, 리뷰·후기 관리
플랫폼·IT기업개인정보, 정보통신망, 광고, 약관, 콘텐츠 책임
식품·의약품·화장품표시, 효능·효과 광고, 인허가, 품질관리, 안전성 자료

회사마다 이러한 리스크 맵이 달라야 합니다. 다른 회사의 컴플라이언스 규정을 그대로 가져와서는 실제 방어자료가 되기 어렵습니다.

나. 대표자가 직접 관리할 영역과 위임할 영역을 나누어야 합니다

대표이사가 모든 업무를 직접 승인하는 구조는 효율적이지도 않고, 형사 리스크 측면에서도 반드시 유리하지 않습니다. 중요한 것은 위임 자체가 아니라 적정한 위임입니다.

갖추어야 할 구조는 다음과 같습니다.

.

4. 2단계 — 승인절차를 문서화해야 합니다

가. 광고·홍보물은 사전검토 절차가 있어야 합니다

표시광고 리스크는 기업에서 매우 자주 발생합니다. 특히 비교광고, 1위 광고, 최저가 광고, 효능·성능 광고, 원산지 표시, 수상·인증 표시, 고객 후기 광고는 분쟁 가능성이 큽니다.

이 영역에서는 사전검토 프로세스가 중요합니다. 광고 문구 작성자, 근거자료 보관자, 법무 또는 준법 검토자, 최종 승인자를 구분해야 합니다. “우리 제품이 최고”, “경쟁사보다 우수”, “완전한 성능”, “압도적 효과” 같은 문구는 반드시 근거자료와 함께 검토되어야 합니다.

나중에 문제가 되었을 때 회사가 보여줄 수 있어야 하는 자료는 그 광고가 어떤 자료에 근거하여 작성되었고, 누가 검토했으며, 어떤 표현이 수정되었는지에 관한 과정입니다.

나. 안전·환경 영역은 현장점검 기록이 중요합니다

산업안전이나 환경 영역에서는 규정집보다 현장기록이 더 중요할 때가 많습니다.

다음 자료가 남아 있어야 합니다.

대표이사나 본사가 모든 현장 상황을 실시간으로 알 수는 없습니다. 그러나 회사가 위험작업에 대해 어떤 점검체계를 두고 있었는지, 현장관리자가 어떤 권한과 책임을 가지고 있었는지, 지적사항이 실제로 개선되었는지를 보여줄 수 있어야 합니다.

다. 개인정보 영역은 접근권한과 로그 관리가 핵심입니다

개인정보 사고는 “담당자 실수”로 보이지만, 실제로는 접근권한 관리 부실, 다운로드 통제 부재, 보관기간 관리 미흡, 위탁업체 관리 부실에서 비롯되는 경우가 많습니다.

이 영역에서 회사의 방어자료는 “개인정보보호 교육을 했다”는 자료만으로 부족합니다.

다음 자료가 함께 있어야 합니다.

.

5. 3단계 — 협력업체와 대리점도 관리해야 합니다

가. 회사 내부 직원만 문제가 되는 것은 아닙니다

기업 리스크는 내부 직원에게서만 발생하지 않습니다. 대리점, 총판, 판매점, 광고대행사, 물류업체, 시공업체, 하청업체가 회사 명의, 회사 자료, 회사 제품을 이용해 위법행위를 하는 경우도 많습니다.

앞서 살펴본 바와 같이, 정식 고용계약이 없더라도 객관적·외관상으로 법인의 업무를 처리하고 간접적으로 감독·통제를 받는 관계라면 양벌규정의 ‘사용인’에 해당할 수 있습니다 ,

회사가 그 구조를 통해 이익을 얻고 있었고, 충분히 통제할 수 있는 관계였으며, 사전에 관리하지 않았다면 방어가 쉽지 않을 수 있습니다.

나. 계약서에 통제권한을 넣어야 합니다

협력업체 관리의 출발점은 계약서입니다.

계약 유형포함해야 할 조항
광고대행계약광고물 사전승인, 근거자료 확인, 임의 게시 금지, 위반 시 삭제·수정 의무, 손해배상, 재발방지 의무
대리점계약본사 제공자료 외 임의 광고 금지, 가격·효능·성능 표시 기준, 고객 클레임 보고의무, 위반 시 계약해지 조항
도급·용역계약안전수칙 준수, 교육참석, 작업허가, 재하도급 제한, 사고 보고의무, 현장점검 수인 의무
개인정보 위탁계약재위탁 제한, 안전조치, 접근권한, 보관기간, 파기, 사고통지, 점검권한

계약서에 통제권한이 없으면, 문제가 생긴 뒤 회사가 협력업체를 실질적으로 관리했다는 주장을 하기가 어렵습니다.

.

6. 4단계 — 보고체계를 만들어야 합니다

가. 위반 징후가 대표자에게 올라오는 구조가 필요합니다

형사사건에서 대표자 책임이 문제 될 때 자주 등장하는 쟁점은 “알았는가”와 “알 수 있었는가”입니다.

다음과 같은 사항은 대표자 또는 최고책임자에게 보고되도록 정해야 합니다.

보고체계가 있어야 회사는 위험을 조기에 차단할 수 있고, 대표자도 사후적으로 “관리 가능한 체계를 갖추었다”는 방어를 할 수 있습니다.

나. 내부신고와 제보 채널도 실질적으로 운영해야 합니다

직원들은 위법 징후를 가장 먼저 알 수 있습니다. 그러나 내부신고를 불이익의 신호로 받아들이는 조직문화라면 문제는 은폐됩니다.

내부신고 채널은 단순히 이메일 주소 하나를 만들어 두는 것으로 부족합니다. 신고 접수, 조사 담당자 지정, 조사기한, 비밀보장, 불이익 금지, 시정조치, 결과기록 절차가 있어야 합니다.

양벌규정 대응에서 내부신고 제도는 단순한 윤리경영 장치가 아닙니다. 회사가 위반행위를 방지하고 조기에 시정하려는 시스템을 갖추고 있었다는 중요한 방어자료가 될 수 있습니다.

.

7. 5단계 — 사고 후 대응이 더 중요할 때도 있습니다

가. 문제가 생겼을 때 숨기면 리스크가 커집니다

양벌규정 리스크는 위반행위 발생 순간에만 결정되지 않습니다. 그 이후 회사가 어떻게 대응했는지도 중요합니다.

문제를 인지하고도 방치하거나, 관련 자료를 삭제하거나, 실무자에게 책임을 떠넘기거나, 피해자·고객·기관 대응을 지연하면 회사와 대표자의 리스크는 더 커질 수 있습니다.

반대로 문제를 신속히 조사하고, 위반행위를 중단시키고, 재발방지 조치를 취하고, 필요한 경우 관계기관에 성실히 대응했다는 자료는 방어에 도움이 됩니다.

나. 사후조치 기록을 남겨야 합니다

사고가 발생하면 회사는 최소한 다음 자료를 남겨야 합니다.

  1. 사건 인지 일시
  2. 최초 보고자와 보고라인
  3. 관련 자료 보존조치
  4. 내부조사 착수일과 조사범위
  5. 위반행위 중단 또는 광고물 삭제·수정 조치
  6. 피해자 또는 거래처 대응내역
  7. 관계기관 보고 또는 자료제출 내역
  8. 책임자 징계 또는 업무배제 여부
  9. 재발방지 대책과 이행완료 확인

나중에 수사기관이나 감독기관 앞에서 중요한 것은 “우리는 억울하다”는 감정이 아닙니다. 회사가 실제로 무엇을 했는지에 관한 기록입니다.

.

양벌규정 사건에서 회사와 대표자를 지키는 핵심은 단순히 교육자료를 만들어 두는 것이 아닙니다. 준법서약서를 받아두는 것도 충분하지 않습니다.

위험을 특정하고, 책임자를 정하고, 승인절차를 만들고, 협력업체를 통제하고, 보고체계를 운영하고, 사고 발생 시 즉시 시정하는 구조가 있어야 합니다.

평소의 내부통제, 기록, 감독, 시정조치가 쌓여 있을 때 비로소 회사의 권리와 이익을 지킬 수 있고, 대표이사 등 경영진도 불필요한 형사책임으로부터 방어될 수 있습니다.

.

.

자세한 상담이 필요한 경우 상단의 “상담 문의/예약을 이용해주십시오

.

.