중소기업에게 컴플라이언스가 더 필요한 이유

중소기업 대표에게 컴플라이언스를 이야기하면 대개 비슷한 반응이 돌아옵니다.

“우리 같은 작은 회사에 무슨 컴플라이언스가 필요합니까?”

“대기업처럼 언론에 나올 일도 없고, 적발되더라도 벌금 조금 내면 되는 것 아닌가요?”

이러한 인식이 전혀 근거 없는 것은 아닙니다. 중소기업은 대기업처럼 브랜드 가치나 주가, 소비자 평판에 민감하지 않은 경우가 많고, 별도의 법무팀이나 준법지원조직을 운영할 여력도 부족합니다.

그러나 중소기업의 컴플라이언스 리스크는 대기업과 다른 방식으로 현실화됩니다. 대기업이 주로 평판과 기업가치의 훼손을 걱정한다면, 중소기업은 한 번의 법 위반으로 공공입찰 참가자격, 원청회사와의 거래관계, 사업 인허가, 그리고 핵심 인력과 대표자의 정상적인 업무 수행 자체가 중단될 수 있습니다.

따라서 중소기업에서 컴플라이언스가 필요한 이유는 회사를 그럴듯하게 포장하기 위해서가 아닙니다. 회사의 매출원과 거래자격, 그리고 대표자 개인을 지키기 위해서입니다.

.

1. “벌금 조금 내면 된다”는 생각이 위험한 이유

가. 실제 비용은 벌금이나 과태료로 끝나지 않습니다

법 위반이 적발되면 회사가 부담하는 비용은 벌금이나 과태료만이 아닙니다. 수사기관과 감독기관의 조사에 대응해야 하고, 대표자와 담당 임직원이 출석하여 진술해야 합니다. 관련 이메일, 회계자료, 법인카드 내역, 계약서와 결재자료도 제출해야 할 수 있습니다.

그 과정에서 발생하는 법률비용과 내부 조사 비용, 임직원의 업무 공백도 적지 않습니다. 거래처가 사실관계를 확인하는 동안 계약이나 발주를 보류할 수도 있습니다. 과태료가 100만 원이더라도 그 사건으로 인해 발생하는 총비용은 그보다 훨씬 커질 수 있습니다.

나. 직원이 저지른 일이라도 회사가 함께 책임질 수 있습니다

청탁금지법을 비롯한 여러 법률에는 양벌규정이 있습니다.

「부정청탁 및 금품등 수수의 금지에 관한 법률」(이하 ‘청탁금지법’) 제24조는, 법인·단체의 대표자나 대리인·사용인·종업원이 그 법인·단체의 업무에 관하여 일정한 위반행위를 한 경우, 행위자를 벌하는 외에 그 법인·단체에도 해당 조문의 벌금 또는 과태료를 부과하도록 규정합니다.

다만 법인·단체가 그 위반행위를 방지하기 위하여 해당 업무에 관하여 상당한 주의와 감독을 게을리하지 아니한 경우에는 면책됩니다 (부정청탁 및 금품등 수수의 금지에 관한 법률 제24조).

위 면채규정으로 회사가 책임을 피하려면 단순히 “대표자는 몰랐다”는 정도로는 부족합니다. 법원은 양벌규정의 면책 여부를 판단할 때, 해당 법률의 입법 취지, 처벌조항 위반으로 예상되는 법익 침해의 정도, 위반행위의 구체적인 모습과 그로 인해 실제 야기된 피해 또는 결과의 정도, 법인의 영업 규모 등 관련된 모든 사정을 종합적으로 고려합니다.

실제로 공직자에게 금품을 제공한 사건에서 법인이 직원의 위반행위 방지를 위한 주의·감독 의무를 게을리하였다는 이유로 양벌규정에 따라 처벌된 사례가 있습니다.

즉, 컴플라이언스는 위반을 막는 수단인 동시에, 사고가 발생했을 때 회사가 책임을 줄이거나 면책을 주장하기 위한 증거이기도 합니다.

다. 공공입찰이나 계약과 연결되면 손실이 커집니다

청탁금지법 위반이 발생했다는 이유만으로 모든 경우에 공공입찰 참가가 제한되는 것은 아닙니다. 다만 금품 제공이나 부정행위가 공공입찰, 낙찰, 계약 체결 또는 계약 이행과 관련되어 별도의 부정당업자 제재사유에 해당하면 입찰참가자격 제한으로 이어질 수 있습니다.

「국가를 당사자로 하는 계약에 관한 법률」은 부정당업자에 대해 2년 이내의 범위에서 입찰참가자격을 제한할 수 있도록 하고 있으며, 제한 사실은 다른 중앙관서에도 통보됩니다. 시행규칙상 세부 제한기준은 별표로 정해져 있습니다 (국가를 당사자로 하는 계약에 관한 법률 시행규칙 제76조).

공공기관 한두 곳에 매출이 집중된 중소기업이라면, 벌금보다 입찰제한이 훨씬 치명적입니다.

.

3. 중소기업은 대기업보다 사고에 취약할 수 있습니다

가. 거래처와 매출이 집중되어 있습니다

중소기업은 특정 대기업이나 공공기관 한두 곳에 매출 대부분을 의존하는 경우가 많습니다. 대기업은 일부 거래가 중단되더라도 다른 사업부문이나 고객사를 통해 충격을 흡수할 수 있지만, 중소기업은 핵심 발주처와의 계약이 끊기면 회사 전체의 자금 흐름이 흔들릴 수 있습니다.

중소기업에 컴플라이언스가 중요한 이유는 기업 인지도가 높아서가 아니라, 오히려 사업구조가 집중되어 있기 때문입니다.

나. 대표자와 핵심 직원에게 권한이 집중되어 있습니다

많은 중소기업에서 대표자는 영업, 자금, 인사, 인허가와 계약을 사실상 모두 관리합니다. 현장소장이나 영업책임자 한 명에게 공공기관 대응과 거래처 관리가 집중되는 경우도 많습니다.

그 핵심 인물이 형사사건이나 행정조사의 대상이 되면 대체할 사람이 없습니다. 대표자가 수사기관 출석과 재판 대응에 시간을 빼앗기는 것만으로도 중요한 계약과 자금조달 일정이 지연될 수 있습니다.

다. 비공식적인 업무관행이 많습니다

중소기업에서는 다음과 같은 말이 자주 나옵니다.

“예전부터 이렇게 해왔다.” / “업계에서는 다 하는 일이다.” / “담당자와 관계를 유지하려면 어쩔 수 없다.”

그러나 법적 분쟁에서는 관행 자체보다 회사가 사전에 어떤 기준을 정하고 실제로 어떻게 관리했는지가 중요합니다. 관행은 면책사유가 되지 않습니다. 오히려 반복성과 조직적인 묵인을 보여주는 자료가 될 수 있습니다.

.

4. 모든 법률을 관리하려 하지 말고 ‘핵심 위험’부터 찾아야 합니다

중소기업이 대기업처럼 수백 페이지의 규정을 만들 필요는 없습니다. 먼저 회사의 사업구조상 실제로 사고가 발생할 가능성이 높은 분야를 찾아야 합니다.

가. 공공기관과 거래하거나 인허가가 중요한 회사

다음 사항을 우선 관리해야 합니다.

특히 청탁금지법상 허용 금액 이하라는 이유만으로 언제나 적법한 것은 아닙니다. 직무관련성, 대가관계, 제공 목적과 구체적인 경위에 따라 형법상 뇌물죄나 다른 법령의 문제가 별도로 발생할 수 있습니다.

실제로 법원은 공직자에 대한 식사 제공이 청탁금지법상 허용 기준(1인당 3만 원)을 소폭 초과한 경우에도 직무관련성을 인정하여 과태료 처분을 적법하다고 판단한 바 있습니다.

또한 공직자등에게 1회 100만 원을 초과하는 금품을 제공하는 행위는 직무 관련 여부 및 명목을 불문하고 금지되며, 이를 위반한 경우 법인도 양벌규정에 따라 처벌됩니다 (부정청탁 및 금품등 수수의 금지에 관한 법률 제24조).

나. 제조업·건설업·물류업

다음 위험을 우선 점검해야 합니다.

이 분야는 사고가 발생하면 과태료를 넘어 작업중지, 영업 차질, 형사책임과 손해배상으로 이어질 수 있습니다. 산업안전보건법은 법인의 대표자나 사용인 등이 위반행위를 한 경우 행위자를 벌하는 외에 법인에도 벌금형을 부과하도록 규정하고 있습니다 (산업안전보건법 제173조).

다. 온라인 판매·플랫폼·서비스업

다음 항목이 중요합니다.

광고나 개인정보 처리를 외부 업체에 맡겼더라도 회사의 책임이 당연히 사라지는 것은 아닙니다.

라. 기술기업과 전문서비스업

다음 사항을 점검해야 합니다.

.

5. 비용을 많이 들이지 않고 예방하는 방법

중소기업에 필요한 것은 거대한 준법조직이 아닙니다. 다음과 같은 최소한의 통제만 제대로 운영해도 상당한 예방 효과를 얻을 수 있습니다.

가. 회사의 ‘리스크맵’을 한 장으로 만드십시오

회사가 가장 먼저 할 일은 모든 법률을 정리하는 것이 아니라, 법 위반이 발생하기 쉬운 업무를 찾아내는 것입니다. 다음 질문에 답해보면 됩니다.

이 질문에 대한 답을 정리하면 회사의 핵심 준법 위험이 보입니다.

나. 규정은 짧지만 구체적으로 만드십시오

현장에서 읽지 않는 50페이지짜리 규정보다 실제로 사용하는 2페이지짜리 기준이 낫습니다. 예를 들어 공공영업 담당자에게는 다음 사항을 명확하게 알려야 합니다.

“법령을 준수한다”는 추상적인 문구만으로는 부족합니다. 직원이 실제 상황에서 어떻게 행동해야 하는지를 정해야 합니다.

다. 위험한 지출에는 사전승인 절차를 두십시오

다음과 같은 지출은 담당자가 혼자 결정하지 못하도록 하는 것이 좋습니다.

사전승인 절차가 필요한 이유는 단순히 지출을 통제하기 위해서가 아닙니다. 회사가 해당 업무를 실제로 관리하고 감독했다는 객관적인 기록을 남기기 위해서입니다. 이 기록은 양벌규정 면책 여부를 판단할 때 핵심 자료가 됩니다.

라. 교육은 전 직원이 아니라 ‘위험부서’ 중심으로 실시하십시오

전 직원에게 법 조문을 읽어주는 일회성 교육은 효과가 제한적입니다. 다음 부서에는 업무별 사례교육이 필요합니다.

부서주요 교육 내용
영업팀청탁금지법 적용 대상, 허용 기준, 거절·보고 방법
구매팀협력업체 선정 기준, 이해충돌 방지
인허가 담당자공직자 접촉 기준, 편의 제공 금지
현장소장·공사관리자산업안전, 도급·하도급 관리
인사팀노무관리, 직장 내 괴롭힘, 신고자 보호
회계·자금 담당자법인카드 증빙, 비정상 지출 보고
개인정보·전산 담당자개인정보 처리 기준, 접근권한 관리

예를 들어 공공영업 담당자에게는 “5만 원 이하 식사는 가능하다”는 식으로 단순하게 교육해서는 안 됩니다. 누가 공직자에 해당하는지, 직무관련성이 있는 경우 무엇을 조심해야 하는지, 상대방이 먼저 요구했을 때 어떻게 거절하고 보고할지를 실제 사례로 교육해야 합니다.

마. 지출과 의사결정의 기록을 남기십시오

컴플라이언스에서 가장 중요한 것은 “우리는 조심했다”는 말이 아니라 이를 보여주는 자료입니다. 다음 기록을 남겨둘 필요가 있습니다.

회사가 상당한 주의와 감독을 다했는지는 결국 이러한 구체적인 자료로 판단될 가능성이 높습니다.

바. 직원이 물어볼 수 있는 창구를 만드십시오

직원이 법을 정확히 몰라서 위반하는 경우도 많습니다. 현장에서는 다음과 같은 의문이 수시로 발생합니다.

“이 식사를 회사가 계산해도 되는가?” / “명절 선물을 보내도 되는가?” / “거래처가 상품권을 요구하면 어떻게 해야 하는가?”

직원이 결정한 뒤 사후에 보고하는 구조보다, 결정하기 전에 질문할 수 있는 구조가 필요합니다. 별도의 준법팀이 없다면 관리부서 책임자나 외부 변호사를 문의창구로 지정하는 방법도 가능합니다.

사. 신고가 들어왔을 때의 처리절차를 미리 정해두십시오

중소기업은 신고제도를 만들어 놓고도 실제 신고가 들어오면 대표자가 즉흥적으로 처리하는 경우가 많습니다. 그러나 신고 이후의 대응이 더 큰 문제를 만들 수 있습니다. 최소한 다음 절차를 정해두어야 합니다.

  1. 신고 내용을 제한된 인원만 공유합니다.
  2. 관련 문서와 이메일, CCTV, 법인카드 내역을 보존합니다.
  3. 신고자에게 불이익을 주거나 회유하지 않습니다.
  4. 이해관계가 없는 사람이 사실관계를 조사합니다.
  5. 위반행위가 계속되고 있다면 즉시 중단시킵니다.
  6. 필요한 경우 금품 반환, 광고 중단, 개인정보 차단 등 긴급조치를 합니다.
  7. 조사 결과와 재발방지 조치를 문서로 남깁니다.
  8. 형사·행정 리스크가 있는 경우 초기 단계부터 법률 검토를 받습니다.

사고가 발생했다는 사실보다 사고를 은폐하거나 신고자에게 불이익을 준 사실이 더 큰 책임으로 이어질 수 있습니다.

아. 분기마다 한 번씩 실제 작동 여부를 점검하십시오

규정을 만들었다고 컴플라이언스가 끝나는 것은 아닙니다. 분기마다 다음 정도만 확인해도 좋습니다.

점검에서 문제를 발견했다면 규정, 교육 또는 승인절차를 수정해야 합니다. 컴플라이언스는 한 번 만들어 놓는 규정집이 아니라 계획 → 실행 → 점검 → 개선이 반복되는 관리절차입니다.

.

6. 대표자가 반드시 지켜야 할 원칙

중소기업에서는 대표자의 말과 행동이 곧 회사의 기준이 됩니다. 대표자가 “매출만 올리면 된다”, “알아서 관계를 잘 관리하라”고 말하면서 직원에게만 준법을 요구할 수는 없습니다.

특히 다음과 같은 지시는 피해야 합니다.

“어떻게든 허가를 받아와라.” / “담당자가 원하는 것을 알아서 챙겨라.” / “증거가 남지 않게 처리하라.” / “이 정도는 업계 관행이다.” / “문제가 생기면 개인적으로 한 일이라고 해라.”

직원에게 명시적으로 금품 제공을 지시하지 않았더라도, 이러한 지시는 위법행위를 사실상 조장하거나 묵인한 정황으로 해석될 수 있습니다.

대표자는 최소한 다음 원칙을 명확하게 선언해야 합니다.

.

7. 사고가 이미 발생했다면: 은폐하지 말고 즉시 대응하십시오

문제가 발생한 뒤 다음과 같은 대응을 하면 오히려 위험이 커집니다.

사고가 확인되면 먼저 위반행위를 중단하고 증거를 보존해야 합니다. 그다음 사실관계를 객관적으로 확인하고, 회사와 임직원의 법적 책임을 구분하여 대응해야 합니다. 필요한 경우 감독기관 신고, 자진시정, 금품 반환, 광고 삭제, 피해회복 등의 조치를 검토할 수 있습니다.

초기 대응이 적절했다는 사실은 향후 회사의 고의성, 반복성, 감독의무 이행 여부와 제재 수준을 판단할 때 중요한 사정이 될 수 있습니다.

.

어떤 회사도 모든 직원의 위반을 완벽하게 막을 수는 없습니다.

특히 중소기업 컴플라이언스의 현실적인 목표는 다음 세 가지입니다.

목표내용
예방사고가 발생할 가능성을 낮추는 것
조기 발견문제가 발생했을 때 빨리 발견하고 확산을 막는 것
입증회사가 위반행위를 지시하거나 방치한 것이 아니라, 예방과 감독을 위해 실질적인 조치를 했다는 점을 증명하는 것

중소기업에 대기업 수준의 준법조직은 필요하지 않을 수 있습니다. 그러나 아무런 기준도 없고, 교육도 없으며, 승인과 점검 기록도 없다면, 사고가 발생했을 때 회사는 “직원이 개인적으로 한 일”이라는 말 외에는 내놓을 방어수단이 없습니다.

컴플라이언스는 불필요한 행정비용이 아닙니다. 회사의 매출, 거래자격, 핵심 인력과 대표자를 지키기 위한 최소한의 경영관리 장치입니다.

.

.

자세한 상담이 필요한 경우 상단의 “상담 문의/예약을 이용해주십시오

.

.