책임자 승인 없이 담당자 입력만으로 체결 … 대체 입·출고 수작업 처리 문제
[금융경제신문=이도희 기자] 금감원이 삼성증권 배당사고 이후부터 증권사 32개와 코스콤에서 실시한 내부통제시스템 점검결과 어디서도 완벽하게 시스템을 갖춘 곳이 단 한 곳도 없는 것으로 나타나 충격을 안겨주고 있다.
◇ 문제없는 증권사 한 곳도 없어 … 주식매매 관련사고 재발위험 ↑
2일 금융감독원은 증권사의 '주식매매 내부통제시스템' 점검결과를 발표하며 주식 매매주문 접수부터 실물입고, 대체 입·출고, 권리배정 업무까지 두루 허점이 발견 돼 당장 내부통제 강화를 위한 예방책 마련에 돌입한다고 밝혔다.
이번 점검은 지난 4월 삼성증권의 우리사주 배당 사고를 계기로 금감원은 투자자 피해구제요청이 접수를 확인한 다음 증권유관기관 직원과 함께 4개(총 20명) 현장점검반을 꾸려 증권회사 32개와 코스콤을 대상으로 지난 6월 1일까지 전 증권사를 대상으로 내부통제 점검을 실시했다.
점검결과 증권사의 주식 매매와 관련된 주문접수, 실물입고, 대체 입·출고, 권리주식 배정, 전산시스템 관리 등에서 두루 사고 발생 가능성이 감지됐다. 이 때문에 네티즌들 사이에서는 제2의 삼성증권 사태가 또 안 나타나라는 보장이 없을 것이라며 강력히 문제를 제기하고 있다.
이와 관련해 금감원 금융투자검사 강전 국장은 "상당히 많은 증권사가 미흡한 부분이 발견됐고 특정 사안은 일부 증권사만 해당된 부분도 있었다"면서도 "그러나 앞서 지적한 문제에 대해서 하나도 안 걸린 증권사는 한 곳도 없었다"고 말했다.
특히 금감원이 이번에 발견한 문제는 '주식 매매주문 접수 및 처리'와 관련해 발견한 문제점은 DMA(Direct Market Access)를 통한 주식 매매 경우로 일부 증권사에서 DMC로 고액·대량 주식매매를 주문할 때 금융투자협회 모범규준상 경고메시지나 주문보류가 이뤄지지 않는 것으로 나타났다.
DMC란 증권사의 주문대행 없이 기관투자자 등이 직접 주문관리시스템을 이용해 한국거래소에 주문을 전송하는 매매방식으로 금투협의 모범규준에 따르면 주문금액 30~60억원이나 상장주식수 1~3% 시 경고메시지가 전송되고 주문금액 60억원 초과하거나 상장주식 수 3% 초과 시에는 주문이 보류된다.
또 해외주식에 대해서 금투협 모범규준 적용이 배제 돼 대량·고액 주문에 대해 경고메시지나 주문보류가 이뤄지지 않기도 했다.
게다가 매매주문 시스템의 주문 화면 구분이 금융투자협회 모범규준에 미치지 못한다는 지적도 있었다. 이에 주식매매 착오 주문이 진행될 가능성이 있어 우려된다.
◇ 책임자 승인 없이 담당자 입력만으로 체결 … 대체 입·출고 등 수작업 처리 문제
한국거래소의 블록딜(대량매매) 시스템의 경우 증권사 담당자 입력만으로 매매체결이 이뤄졌다. 주문화면상 가격과 수량 입력란이 명확히 구분되지 않아, 착오방지를 위한 장치가 미흡하다는 지적이다.
주식 실물입고와 관련해서도 사고발생 우려까지 제기되고 있다. 이는 고객이 주식을 실물 입고할 때 예탁결제원이 증권의 진위여부 등을 최종확인하기 전 주식시장에 매도될 수 있는 것으로 확인 됐기 때문이다.
특히 실물입고 업무처리 과정에서 일부 증권사는 책임자 승인 없이 담당자 입력만으로도 처리하고 있어 전산 시스템 상 총 발행주식수를 초과하는 수량의 입고도 가능한 상태였다는 점은 문제로 나타났다.
여기에 주식 대체 입·출고 관련해서도 문제점이 드러났다. 이는 대부분 증권사가 예탁결제원과 전용선으로 연결된 CCF방식으로 주식 대체 입·출고를 처리하지만 일부 증권사는 아직도 수작업이 필요한 SAFE방식으로 처리하는 것으로 조사된 것이다.
CCF(Computer to Computer Facilities)란 예탁결제원을 통해 증권사 간 데이터를 자동으로 송수신하는 시스템이다. A증권사의 대체출고 처리 즉시 B증권사 계좌에 대체 입고되는 방식을 말한다.
반면 SAFE방식은 예탁원과 증권사의 원장관리시스템이 연결돼 있지 않아 수작업으로 처리하는 시스템으로 A증권사 대체출고 처리 후 B증권사에서 수기로 고객계좌에 입고하는 방식이다.
대체 입·출고 경우에도 실물입고와 마찬가지로 총 발행주식수를 초과한 수량 입고가 가능한 것으로 나타났다.
문제는 또 있었다. 주식 권리배정 업무관련해서도 증권사가 고객별 배정내역 확인을 일부 수작업으로 처리하는 것으로 확인됐기 때문이다. 이 과정에서 고객계좌에 권리배정 주식이 잘못 입고될 수 있는 상황이지만 이뤄지고 있었던 셈이다.
권리배정이란 증자와 배당, 액면분할 등 발생 시 증권회사가 고객에게 배정할 주식수를 산정하고 지급하는 업무를 말한다.
이에 대한 업계 관계자는 “예탁결제원이 증권사별로 배정주식 합계는 CCF방식으로 전송하고 있지만, 주주별 배정주식 내역은 증권회사 시스템과 연결되지 않은 SAFE방식으로 제공하기 때문”이라고 답했다.
◇ 전산관리도 엉망 … 자체 점검 소홀히 한 결과
전산시스템(IT)관리와 사고대응에서도 허점투성이였다.
일부 증권사는 담당부서나 준법감시부서의 별도 승인을 받지 않고 타 부서에 전산시스템 화면 접근권한을 부여하는 것으로 조사됐는데 심지어 전산원장 정정 시에도 준법감시부서의 사전 승인을 거치지 않는 경우도 있는 것으로 조사됐다.
더 큰 문제는 사실상 상당수 증권사가 자체적으로 주식매매시스템 적정성에 대해 정기적으로 점검하거나 감사하지 않는 것으로 확인됐다. 문제가 자체적으로 걸러지지 않은 덕분에 지금까지 이르게 됐다는 지적이다.
이와 관련해 금감원 관계자는 "이번 내부통제 문제로 직접적인 사고가 발생한 것은 아니다"면서 "삼성증권 사태를 계기로 점검해보니 이것도 잘못되면 사고로 이어질 수 있겠다 싶어 완벽을 기하자는 의미에서 시스템 강화를 추진하는 것"이라고 말했다.
이어 "사고예방을 위해 증권 유관기관과 협력해 내부통제를 강화하고 전산시스템 개선을 추진하겠다"고 밝혔다.
이도희 기자 dohee@fetimes.co.kr
