지난 9월, 미국 법무부는 ‘기업 컴플라이언스 프로그램 평가’(ECCP) 지침을 개정했습니다. ‘ECCP’는 2017년 처음 도입된 것으로, 미 법무무가 형사 집행 조치가 예정된 기업의 컴플라이언스 프로그램을 평가할 때 고려할 요소를 명시하고 있습니다. 이 프로그램은 기업이 법적 요구사항과 윤리적 기준의 준수 정도를 평가하고 형사 조치가 있을 경우 기업의 컴플라이언스 노력을 고려하는 데 참고사항이 됩니다.
| ECCP란
ECCP는 ‘Evaluation of Corporate Compliance Programs’의 약자로 미국 법무부가 기업의 컴플라이언스 프로그램을 평가하기 위한 기준입니다. 2017년 처음 도입된 이 프로그램은 기업이 법적 요구사항과 윤리적 기준을 준수하는 정도를 평가하고, 형사 조치가 있을 경우 기업의 컴플라이언스 노력을 고려하는 데 참고자료로 활용되고 있습니다.
ECCP는 컴플라이언스 프로그램의 설계 및 운영, 위험 관리, 내부고발 시스템, 데이터 접근 및 활용 등을 주요 요소로 포함하고 있으며, 기업이 ECCP에 부합하는 컴플라이언스 프로그램을 운영할 경우, 법적 문제가 발생했을 때 기소유예나 벌금 감면 등의 유리한 결과를 얻을 수 있습니다.
* 자료출처 : ECCP Revision 2024 0922
| 주요 개정사항
이번 개정은 특히 최근의 기술 변화, 특히 메시징 애플리케이션과 개인 디바이스 사용 증가로 인해 발생하는 위험을 관리하기 위한 것입니다. 미 법무부는 기업의 컴플라이언스 프로그램을 평가할 때 다음 사항들을 중점적으로 검토할 것으로 보입니다.
AI 등 신기술과 관련된 위험 완화
기업이 비즈니스 운영 중 사용하는 AI와 같은 신기술의 위험을 효과적으로 관리하고 있는지에 대한 평가입니다. 기업이 사용 중인 기술의 종류, 위험 평가 수행 여부 및 위험 완화를 위한 조치를 취하고 있는지, 또한 이러한 위험 관리가 기업의 전반적인 위험 관리(ERM) 전략에 통합되어 있는지 여부가 중요한 평가 요소가 됩니다.
내부고발 장려 및 보호
기업이 내부고발을 억제하지 않고 장려하는 정책을 갖추고 있는지, 내부고발자를 보호하기 위한 조치와 내부 직원들을에 대한 교육이 이루어지고 있는지를 검토합니다. 이는 기업의 윤리적 책임을 강화하는 중요한 요소로 작용할 것입니다.
효과적인 컴플라이언스 프로그램 운영을 위한 데이터 엑세스 및 활용
효과적인 컴플라이언스 프로그램을 위해서는 적절한 자원과 자금 확보, 그리고 위험을 감지하고 완화하기 위한 데이터와 기술에 대한 접근이 필수입니다. 기업에서 컴플라이언스 관련 데이터에 대한 접근성과 데이터 분석 도구 활용 여부 등을 검토합니다.
M&A 과정에서 컴플라이언스 프로그램의 역할
합병이나 인수 후의 컴플라이언스 절차 통합이 요구됩니다. 검찰은 인수된 기업이 리스크 평가 및 감사 계획을 기업의 전체 컴플라이언스 프로그램에 잘 통합하고 있는지를 살펴볼 것입니다.
이번 개정은 기업들이 컴플라이언스 프로그램을 보다 효과적으로 운영하고, 기술 변화에 따른 새로운 위험에 능동적으로 대응할 수 있도록 유도하는 방향으로 나아가고 있습니다. 이를 통해 기업들은 새로운 법적 요구사항을 충족하고 지속 가능한 경영을 실현하는 데 참고할 수 있을 것입니다.
| 우리 기업에게 미치는 영향
ECCP는 미 법무부의 지침이지만 우리 대한민국 기업들에게도 여러 영향을 미칠 것으로 예상되고 있습니다.
글로벌 비즈니스 환경 변화
현재 많은 한국 기업들이 미국 시장에서 활동하고 있습니다. 그런 만큼 이번 ECCP의 개정 사항을 반영하여 기업의 컴플라이언스 관리를 강화해야 할 필요성이 커졌습니다. 특히 미국 법무부의 기준을 충족하지 못할 경우 형사적 책임이나 처벌을 받을 수 있다는 점을 고려해야 합니다.
신기술 적용과 관리
AI와 같은 신기술의 위험 완화에 대한 의미는 한국 기업들도 신기술 도입 시 관련 리스크 관리 기준을 동일하게 맞춰야 한다는 것을 보여주고 있습니다. 이는 기업이 신기술 도입 시 그에 따른 기술 전략과 위험 관리 방안에 대한 사전 준비 등의 대응이 필요하다는 점을 시사하고 있습니다.
데이터 활용 및 분석
데이터 접근과 활용의 중요성이 강조됨에 따라, 한국 기업들도 데이터 기반의 의사결정 및 위험 관리에 대한 투자와 노력이 필요합니다. 이는 기업의 전반적인 컴플라이언스 역량을 높이는 데 기여할 수 있습니다.
M&A 관련 컴플라이언스 통합
합병과 인수 과정에서 컴플라이언스 절차 통합의 중요성이 커짐에 따라, 한국 기업들도 M&A 후 컴플라이언스 관리를 통합하는 방안을 적극적으로 고려해야 합니다.
내부고발자 보호
내부고발을 장려하고 보호하는 시스템의 필요성은 우리 기업들에게도 중요한 이슈가 될 수 있습니다. 이러한 시스템을 강화함으로써 기업의 윤리성과 투명성을 높일 수 있습니다.
이번 개정은 이제 한국 기업들도 글로벌 기준에 부합하는 컴플라이언스 프로그램 운영을 준비해야 한다는 필요성을 시사하고 있습니다. 미국, 유럽 등에서 시행되고 있는 다양한 컴플라이언스 및 ESG 관련 규제들이 국내 관련 규제와 법제화에도 영향을 미치고 있는 만큼, 이제 우리 기업들도 이러한 변화에 대한 적극적인 준비가 필요할 것으로 보입니다.
| 기업을 위한 통합 컴플라이언스 솔루션 – 컴플라이로(Complilaw)
우리 기업들도 새로운 글로벌 규제 환경에 대한 선제적 대응을 위해 효과적인 컴플라이언스 시스템 구축이 필요한 때입니다. 이러한 기업 컴플라이언스 관리의 중요성이 커짐에 따라 전문적인 컴플라이언스 솔루션이 필요합니다. ‘컴플라이로(Complilaw)’는 우리 기업들의 법령 및 규제 준수를 효율적으로 관리하고, 리스크를 최소화하며, 투명하고 책임 있는 경영을 할 수 있도록 다양한 기능과 서비스를 제공하는 통합 컴플라이언스 솔루션입니다.
통합 컴플라이언스 관리
기업이 준수해야 할 규제 요건을 체크리스트 형태로 정리, 업데이트해 효과적인 컴플라이언스 관리가 가능합니다. 또한 규제 준수 상태를 실시간으로 모니터링하고, 미준수 항목에 대한 알림 및 조치 현황 등을 관리할 수 있습니다.
규제 최신화 지원
기업 관련 규제와 정책 변화에 대한 업데이트를 통해 컴플라이언스 담당자가 최신 규제에 신속하게 대응할 수 있습니다. 또한 GRI, SASB, TCIF, CSDDD 등 글로벌 ESG 기준 등과, 규제를 기반으로 한 공시 기준에 맞춰 기업의 컴플라이언스 관리가 정확히 이루어질 수 있도록 지원합니다.
보고서 작성 지원
다양한 공시 보고서를 간편하게 작성할 수 있도록 도와줍니다. 규제 템플릿과 데이터 입력 양식을 제공으로 공시 문서의 체계화와 투명성을 높이며, 시각화를 통한 대시보드로 컴플라이언스 현황, 성과를 명확하고 간편하게 확인할 수 있습니다.
교육 및 지원
임직원 및 내외부 업무 관련 인원이 플랫폼을 효과적으로 활용할 수 있도록 온라인 교육 기능을 제공합니다. 이를 통해 컴플라이언스 관련 이해도를 높이고, 관련 업무 효율을 향상시킵니다.
강력한 보안 및 데이터 보호
ISO27001, ISO27701 인증 획득, AWS 보안 정책과 PaloAlto 보안 솔루션을 통해 높은 수준의 보안과 데이터 보호 기능을 제공합니다. 이를 통해 기업의 민감한 정보가 안전하게 관리되도록 합니다.
휴맥스아이티의 ‘컴플라이로’(Complilaw)는 ESG 공시와 규제 준수를 지원하는 통합 컴플라이언스 솔루션으로 ‘데이터 통합 관리’, ‘글로벌 ESG 표준 지원’, ‘규제 업데이트’, ‘보고서 작성 준비 및 지원’ 등 컴플라이언스 관리를 위한 다양한 전문 기능들을 통해 기업 컴플라이언스 관리에 최적화된 전문 통합 솔루션입니다.
리걸테크 전문 기업 휴맥스IT의 컴플라이로(Complilaw). 지금 바로 시작하세요!
| 컴플라이언스의 시작, 컴플라이로(CompliLaw) | 데모체험 & 도입문의
컴플라이로(CompliLaw)는 비재무적공시, 지속가능경영 보고서 작성, 중대재해예방 등 ESG, 지속가능경영을 위한 통합 솔루션입니다.
기업 지속가능성 실사지침 대응을 위한 관리 시스템 구축, 컴플라이로(CompliLaw)로 시작하세요.
50인 미만 사업장이라면 컴플라이로 솔루션을 1년 간 무상으로 지원해드립니다.
* 컴플라이로 도입문의&소개자료요청
* 컴플라이로의 다양한 정보 보러가기