【서울=뉴시스】이승주 위용성 기자 = 삼성증권 배당사고 이후 금융당국의 내부통제시스템 점검결과 증권사 32개와 코스콤 중 내부통제를 완벽하게 갖춘 곳이 한 곳도 없는 것으로 조사됐다. 주식 매매주문 접수부터 실물입고, 대체 입·출고, 권리배정 업무까지 두루 허점이 발견됐다. 이에 당국은 내부통제 강화를 위한 예방책 마련에 돌입한다.

금융감독원은 2일 오전 브리핑에서 증권회사의 '주식매매 내부통제시스템' 점검결과를 발표한 뒤 사고 예방을 위한 개선안을 발표했다.

이번 점검은 지난 4월 삼성증권의 우리사주 배당 사고가 계기다. 금감원은 투자자 피해구제요청이 접수되자 지난 5월9일부터 6월1일까지 전 증권사를 대상으로 내부통제 점검을 실시했다. 증권유관기관 직원과 함께 4개(총 20명) 현장점검반을 꾸려 증권회사 32개와 코스콤을 대상으로 진행됐다.

이번 점검결과 증권회사의 주식 매매와 관련된 주문접수, 실물입고, 대체 입·출고, 권리주식 배정, 전산시스템 관리 등에서 두루 사고 발생 가능성이 감지됐다.

 금감원 강전 금융투자검사국장은 "이중 상당히 많은 증권사가 미흡한 부분도 있었고 일부 증권사만 해당된 부분도 있었다"면서도 "하지만 (지적된 문제에) 하나도 안 걸린 증권사는 애석하게도 한 곳도 없었다"고 말했다.

이번에 금감원이 '주식 매매주문 접수 및 처리'와 관련해 발견한 문제점은 DMA(Direct Market Access)를 통한 주식 매매 경우다.

일부 증권회사에서 DMC로 고액·대량 주식매매를 주문할 때 금융투자협회 모범규준상 경고메시지나 주문보류가 이뤄지지 않는 것으로 확인됐다.

DMC란 증권회사의 주문대행 없이 기관투자자 등이 직접 주문관리시스템을 이용해 한국거래소에 주문을 전송하는 매매방식이다. 금투협회 모범규준에 따르면 주문금액 30~60억원이나 상장주식수 1~3% 시 경고메시지가 전송되고 주문금액 60억원 초과하거나 상장주식 수 3% 초과 시에는 주문보류된다.

해외주식에 대해서는 금투협회 모범규준 적용이 배제돼있다. 이에 대량·고액 주문에 대해 경고메시지나 주문보류가 이뤄지지 않았다.

매매주문 시스템의 주문 화면 구분이 금융투자협회 모범규준에 미치지 못한다는 지적도 있었다. 이에 주식매매 착오 주문이 진행될 가능성이 있어 우려된다.

한국거래소의 블록딜(대량매매) 시스템의 경우 증권회사 담당자 입력만으로 매매체결이 이뤄졌다. 주문화면상 가격과 수량 입력란이 명확히 구분되지 않아, 착오방지를 위한 장치가 미흡하다는 지적도 나왔다.

주식 실물입고와 관련해서도 사고발생 우려도 나왔다.

고객이 주식을 실물입고할 때 예탁결제원이 증권의 진위여부 등을 최종확인하기 전 주식시장에 매도될 수 있는 것으로 조사됐다. 실물입고 업무처리 과정에서 일부 증권사는 책임자 승인없이 담당자 입력만으로도 처리하고 있으며 전산시스템상 총 발행주식수를 초과하는 수량의 입고도 가능한 상태였다.

주식 대체 입·출고 관련해서도 문제점이 제기됐다.

대부분 증권회사는 예탁결제원과 전용선으로 연결된 CCF방식으로 주식 대체 입·출고를 처리한다. 하지만 일부 증권회사는 수작업이 필요한 SAFE방식으로 처리하는 것으로 조사됐다.


CCF(Computer to Computer Facilities)란 예탁결제원을 통해 증권사 간 데이터를 자동으로 송수신하는 시스템이다. A증권사의 대체출고 처리 즉시 B증권사 계좌에 대체입고되는 방식이다. 반면 SAFE방식은 예탁원과 증권사의 원장관리시스템이 연결돼있지 않아 수작업으로 처리하는 시스템이다. A증권사 대체출고 처리 후 B증권사에서 수기로 고객계좌에 입고하는 방식이다.

대체 입·출고 경우에도 실물입고와 마찬가지로 총 발행주식수를 초과한 수량 입고가 가능한 것으로 나타났다.

또한 주식 권리배정 업무관련해서도 위험성이 발견됐다.

주식 권리배정 시 증권회사가 고객별 배정내역 확인을 일부 수작업으로 처리하는 것으로 확인됐다. 이에 고객계좌에 권리배정 주식이 잘못 입고될 수 있는 상황이다. 권리배정이란 증자와 배당, 액면분할 등 발생 시 증권회사가 고객에게 배정할 주식수를 산정하고 지급하는 업무다.

예탁결제원이 증권회사별로 배정주식 합계는 CCF방식으로 전송하고 있지만, 주주별 배정주식 내역은 증권회사 시스템과 연결되지 않은 SAFE방식으로 제공하기 때문이란 분석이다.

또한 고객이 발행회사를 통해 직접 권리행사를 하는 경우, 예탁결제원은 권리주식을 상장일 전날 오전 11시에 증권회사 계좌(예탁자계좌부)로 입고하고 있다. 하지만 증권회사별로 이를 처리하는 방식에 따라 고객계좌에 입고되는 시점이 달라질 수 있다.

이 밖에 전산시스템(IT)관리와 사고대응에서도 허점이 발견됐다.

일부 증권회사는 담당부서나 준법감시부서의 별도 승인을 받지 않고 타 부서에 전산시스템 화면 접근권한을 부여하는 것으로 조사됐다. 심지어 전산원장 정정시에도 준법감시부서의 사전 승인을 거치지 않는 경우도 있었다.

또한 상당수 증권회사가 자체적으로 주식매매시스템 적정성에 대해 정기적으로 점검하거나 감사하지 않는 것도 문제다.

강 국장은 "이번 내부통제 문제로 직접적인 사고가 발생한 것은 아니다"면서 "삼성증권 사태를 계기로 점검해보니 이것도 잘못되면 사고로 이어질 수 있겠다 싶어 완벽을 기하자는 의미에서 시스템 강화를 추진하는 것"이라고 말했다.

이어 "사고예방을 위해 증권 유관기관과 협력해 내부통제를 강화하고 전산시스템 개선을 추진하겠다"고 밝혔다.

joo47@newsis.com
up@newsis.com