이 글은 지난 2021년 11월에 나온 대법원의 유니온스틸 판결을 계기로, 이사의 감시의무 및 내부통제시스템 구축의무에 대해서 살펴보고 있다. 이사의 감시의무는 “위법하다고 의심할 만한 사유”를 중심으로 한 전통적인 법리와 내부통제시스템 구축의무를 중심으로 한 Caremark 법리가 공존하고 있다. 대법원은 전통적인 법리에 기초하여 특히 분식회계와 관련하여 이사의 감시의무 위반을 인정해 왔으나, 최근 유니온스틸 판결에서는 내부통제시스템을 갖추지 못한 것을 이유로 감시의무 위반을 인정하여 주목을 받고 있다.
전통적인 감시의무의 법리는, 위법행위가 있었다고 의심할 만한 사유가 없는 한, 이사는 다른 이사 또는 직원들을 신뢰할 수 있다는 신뢰의 원칙에 기초하고 있다. 이것은 미국, 영국, 일본의 여러 판결에서 현재도 기본적인 법리의 지위를 유지하고 있으며, 대규모의 분권화된 기업조직을 전제로, 사회적 비용의 적절한 통제라는 불가피한 측면을 감안하고 있다. 우리나라도 역시 같은 법리를 채택하고 있으며, 2014년 코어비트 사건과 2019년 셀텍 사건에서는 사외이사로서의 기본적인 직무조차 수행하지 않으면서 심지어 사외이사라는 인식조차 희박한 경우에도 감시의무 위반을 인정하고 있다.
이런 전통적인 법리는 1996년 미국 델라웨어주의 Caremark 판결로 내부통제시스템 구축의무를 중심으로 한 전환이 이루어진다. 그러나 실제로 이 기준에 의하여 이사의 감시의무 위반이 인정된 사례는 거의 없었다. 이에 따라, 법리적인 차원에서 한 단계 발전을 가져왔음에도 불구하고, 학계에서는 현실적 기능에 대해서 냉소적인 견해도 많았다. 그러다가 2019년 Marchand 판결 이후 갑자기 4~5개의 연속된 판결에서 델라웨어주 대법원은 Caremark 기준을 적용하여 이사의 감시의무 위반을 인정하였다. 이 판결들에서는 특히 회사의 사업에 있어 중요한 상품 또는 규제에 대해서는 보다 적극적인 내부통제시스템의 운영을 요구하였다. 이런 변화는 델라웨어주 회사법 제220조, 즉 주주의 회계장부 및 회사기록 등 열람권에 관한 규정에 대한 해석의 변화로부터 기인한 바가 크다. 주주가 비공식적인 인터넷 교신들까지 확인할 수 있게 되어 이사들의 주관적 요건에 대한 입증이 용이하게 된 것이다.
이런 법리는 우리나라에서도 이미 2008년 대우 판결로 도입되어 있었다. 그러다가 2021년 11월 유니온스틸 판결에서 다시 확인되었다. 다만 내부통제시스템 구축의무가 사외이사에 대해서 어떤 방식으로 부여되는지에 대해서는 아직 명확하지 않다. 그러나 사외이사의 임무가 이사의 업무집행의 감시에 있다는 점에서, 사외이사를 감시의무 또는 내부통제시스템 구축의무에서 자동적으로 배제하는 법리는 타당하지 않다. 다만 사외이사가 내부통제시스템에 대해서 인식하거나 논의할 수 있는 기회는 매우 제한적이기 때문에, 현실적으로 대표이사 또는 이사회에 필요한 시스템의 구축을 촉구하는 형태 정도가 적절할 것이다. 유니온스틸 판결은 감시의무와 관련된 이사회의 모습을 상당 수준 바꾸어 놓았으며, 향후 그 발전에 계속 주목하여야 할 것이다.