면 및 법령준수의 측면에 관한 리스크를 다루기 위해 계획된 회사의 프로 그램을 평가하여야 한다. 이사회의 역할은 경영진이 효과적으로 리스크를 관리하는 프로그램을 실행하도록 보장하고, 그 프로그램을 평가하고 감시하 는 것이다. 따라서 이사는 회사가 직면한 리스크를 평가하고 이해해야만 한 다.198)
셋째, 모범회사법(MBCA)은 공개회사의 경우 이사회의 감독책임은 사업의 성과 및 계획과 회사가 노출되거나 노출될 수 있는 주요 리스크에 대한 주 의를 포함한다고 규정하고 있다.199)
넷째, 뉴욕증권거래소(NYSE)는 상장회사의 이사회 내 감사위원회에 특정 한 리스크 감독의무를 부과한다 이 NYSE 규칙은 감사위원회에게 리스크 평가 및 리스크 관리에 관한 정책들을 논의하도록 요구한다. 이러한 논의는 주요 재무 리스크 익스포져와 회사의 리스크 관리 프로그램에 대한 이사회 의 일반적인 검토 등 이사회가 이 리스크 익스포져들을 모니터 및 통제하 기 위해 취한 조치를 다뤄야 한다고 규정하고 있다.200)
에 대한 감시를 해야 할 의무와 책임이 있다.202) 또한, 이사회는 리스크 관 리 프로세스가 설계된 대로 기능을 발휘하고 있으며, 조직 전체에 걸쳐 리 스크에 대해 인식하는 의사결정 문화 발전에 적정한 주의가 기울여지고 있 다는 데 대해 확신할 수 있도록 적극적으로 감독역할을 수행해야 한다.203) 이러한 맥락에서 볼 때, 비즈니스 리스크는 이사의 감시의무의 대상이 된 다204)고 해석하여야 할 것이다. 따라서 이사는 리스크 관리의무가 있고, 나 아가 그 위반의 경우 감독책임을 부담한다고 보아야 한다.
제4절 소결
델라웨어주 회사법상 이사의 책임면제 조항205)은 과실 또는 중과실에 기 인한 주의의무 위반으로 인한 이사의 손해배상책임을 면제하여 주고 있고, 델라웨어주 법원은 과정 중심의 경영판단원칙을 일반적으로 적용하고 있기 때문에 주의의무 위반에 기인한 이사의 책임추궁은 사실상 불가능하게 되 어 버렸다고 할 수 있다. 이러한 맥락에서 일반적으로 주의의무의 영역에서 논의되어 온 이사의 감시의무도 그 실질적인 기능을 상실하게 되는 상황에 처하게 되었다고 평가할 수 있다.206)
202) Id., pp. 980-981.
203) 노동래 譯, 전게서, 74면.
204) 중요한 문제는 Caremark사건 판결상의 감시의무가 법령준수 리스크의 감시를 뛰 어넘어 비즈니스 리스크 감시까지 확대되는지의 여부인데, Chancellor Allen은 비즈 니스 리스크의 감시까지 포함하고 있다고 제안하고 있는 것처럼 보인다고 하면서 Caremark사건 판결상의 감시의무는 비즈니스 리스크를 감시할 의무를 포함한다고 주장한다. Claire A. Hill & Brett H. McDonnell, Reconsidering Board Oversight Duties After the Financial Crisis, 2013 U. Ill. L. Rev. 859, p. 862 ,873 (2013).
205) 델라웨어주 회사법 제102조(b)항(7)호는 회사의 기본정관에 이사의 신인의무 위반 으로 인한 금전적 손해에 관하여 이사의 책임을 면제하게나 제한하는 규정을 둘 수 있다고 규정되어 있다.
206) 정대, 전게 각주 120, 188-190면.
Stone 사건의 판례를 통하여 충실의무의 적용범위가 확대되었고, 성실의 무(duty of good faith)의 법적 성격은 그동안 인정되었던 제3의 신인의무에 서 충실의무의 하위개념으로 명확히 하였다. 이로 인하여 이사의 의무와 책 임의 범위는 확대되었으며 경영판단의 원칙은 적용상 제한을 받게 되었다.
즉, 충실의무의 범위가 이해상충이 있는 경우에만 적용되면 그 이외의 경우 에는 주의의무의 문제가 될 여지가 많은데, 이사의 주의의무 위반 문제에는 경영판단의 원칙이 적용되어 이사의 책임이 제한되는 경우가 많았기 때문 이다.207)
시티그룹 주주대표소송에서 법원은 회사가 경영위험을 부담하여 예컨대 치명적인 손실을 입었다고 하여도 그것만으론 부정행위의 증거가 되지 않 고, 이사의 개인적 책임의 기초가 되지도 않는다. 악화되는 상황을 반영하 는 시장에서의 신호가 존재하여도 경영판단원칙의 추정을 무시할 수 있는 것은 아니며, 이사가 적절하게 경영위험을 평가하지 아니한 사실을 이유로 책임을 지는 것도 아니라고 하였다.208)
즉, 미국 델라웨어주 법원은 경영판단원칙과 이사의 감시의무 관계에서 경영판단원칙을 우선시킴으로써, 감시의무 위반을 이사회의 부작위로 인하 여 부정행위 또는 불법행위가 야기된 경우에만 인정하고 있고, 파생상품의 투자로 인한 손해와 같은 사업상 손실과 관련된 판결에서는 이사의 감시의 무 위반을 인정하지 않고 있다.209) 결국, 이사에 대해 감시의무 위반을 추 궁하기 위해서는 당해 이사의 행위가 성실의무를 위반한 행위라는 것을 입 증하여야 한다. 예를 들어 당해 이사가 자신은 그 행위로 인하여 신인의무 를 부담하지 않는다고 알았거나, 행위 할 의무가 있음을 알고도 이를 행하
207) 원동욱, “경영판단 원칙의 최근 동향과 향후 전망”, 「상사법 연구」 제29권 제 3호 (2010), 109-110면.
208) 천성권, “이사의 감시의무와 위험관리”, 「법과 정책연구」 제17권 제1호 (2017), 404면.
209) 최수정, 전게 각주 148, 234면.
지 않는 경우처럼 책임이 있음을 알고 이를 의식적으로 무시하는 등의 상 황이 입증되어야 한다.210) 그러나 이러한 기준은 이사의 책임을 인정하기 어렵게 하여 회사지배구조의 측면에서 이사를 지나치게 보호하고 주주의 이익을 외면하는 것이라는 비판이 있다.211)
제 2장에서 다룬 COSO보고서상의 전사적 리스크관리 맥락에서 볼 때, 이 사회는 리스크 식별, 리스크 평가, 리스크 대응 및 리스크 통제에 관여하지 않을 수 없고 전사적 리스크 관리의 모든 과정을 감시하여야 한다. 이에 더 하여 리스크 관리는 오늘날 이사에게 핵심적인 문제가 되고 있고 회사의 업무와 사업에 관한 이사의 감시의무의 준요한 부분이 되고 있다. 이사가 리스크 관리에 관한 효과적인 감시를 하기 위해서는 회사의 전략적 측면 및 법령준수의 측면에 관한 리스크를 다루기 위해 계획된 회사의 프로그램 을 평가하여야 한다.212)
이러한 맥락에서 볼 때, 비즈니스 리스크는 이사의 감시의무의 대상이 된 다고 해석하여야 할 것이다. 따라서 이사는 리스크 관리의무가 있고, 나아 가 그 위반의 경우 감독책임을 부담한다고 보아야 한다.
210) Anne Tucker Nees, Who's the Boss? Unmasking Oversight Liability within the Corporate Power Puzzle, 35 Del. J. Corp. L. 199 (2010). p. 225
211) Id., p. 236.
212) 정대, 전게 각주 144, 122면.
제5장 전사적 리스크관리에 관한 입법론
제1절 전사적 리스크관리제도의 개관