제재법 준수 의무의 법적 근거
ISA 220과 윤리 기준의 요구사항
ISA 220.15는 업무 수행 파트너가 업무팀 구성원들이 관련 윤리 요구사항을 준수하고 있다고 결론을 내릴 수 있는 정보를 입수하도록 요구한다. 피감사회사와 관련 당사자에 대한 제재법 준수가 여기에 포함된다.
IESBA 윤리강령 섹션 210.14는 전문적 업무 수주 시 업무 수주가 적절한지 판단하기 위한 절차를 수행하도록 요구한다. 제재 대상에 대한 서비스 제공은 법적 금지사항이므로 해당 업무를 수주하는 것 자체가 부적절하다.
각국의 제재법 적용
EU 제재는 모든 EU 회원국에서 직접 적용된다. 감사법인이 EU에 설립된 경우 제3국에 소재한 피감사회사라도 EU 제재 대상이면 서비스를 제공할 수 없다. 미국 OFAC 제재는 미국 기업은 물론 미국 달러 거래나 미국 금융시스템을 이용하는 모든 거래에 적용된다. 영국은 Brexit 후 독립적인 제재 체제를 운영하지만 EU 및 미국 제재와 대부분 일치한다.
솔직히 한국 로컬펌 입장에서 이 세 가지 체제를 전부 모니터링하는 건 부담이 크다. 하지만 피감사회사가 해외 거래를 하거나 외국인 주주가 있는 경우라면 빠뜨릴 수 없는 절차다.
실무 적용 사례
케이스 스터디: 한국산업개발 주식회사
한국산업개발 주식회사는 매출 850억 원의 중견 제조업체다. 이 회사의 최대 주주(지분 35%)는 동남개발투자 유한회사이고 이 투자회사의 실질적 소유자는 러시아 국적의 올리가르히였다. 2022년 2월 러시아의 우크라이나 침공 이후 이 개인은 EU 및 영국 제재 목록에 등재되었다.
1단계 — 초기 제재 선별 - 조서 기재 사항: 고객 수주 전 제재 데이터베이스 검색 결과 캡처 - 회사명과 주요 주주, 경영진에 대해 EU·미국·영국 제재 목록 검색을 실시했다 - 검색 결과는 음성(해당 없음)으로 기록되었다
2단계 — 업무 진행 중 상황 변경 - 조서 기재 사항: 제재 목록 업데이트 확인 절차 기록 - 분기별 제재 목록 업데이트 확인 시 새로운 제재 대상을 발견했다 - 즉시 업무팀과 윤리 담당자에게 보고했다
3단계 — 법적 자문 및 업무 종료 - 조서 기재 사항: 변호사 자문 의견서와 업무 종료 결정 근거 - 국제 제재법 전문 변호사에게 자문을 요청했다 - EU 제재 위반 위험으로 인한 업무 계약 종료를 결정했다
감사법인은 업무를 즉시 종료하고 피감사회사에 제재법 준수 불가능을 사유로 통지했다. ISA 220.15에 따른 윤리 요구사항 준수 의무를 이행한 것이다.
막상 이런 상황을 겪어보면 가장 어려운 건 법적 판단이 아니라 이미 투입한 시간과 보고서일 일정을 포기하는 결정이다.
제재 선별 실무 체크리스트
1. 고객 수주 전 선별: 회사명과 주요 주주(10% 이상), 이사진에 대한 EU·미국·영국 제재 목록 검색 수행 2. 지속적 모니터링: 분기별 제재 목록 업데이트 확인 및 기존 고객 재검색 3. 관련 당사자 확장 검색: ISA 550에 따른 관련 당사자 파악 후 제재 선별 실시 4. 조서 요구사항: 모든 검색 결과와 날짜, 검색자, 사용한 데이터베이스를 기록한다 5. 발견 시 대응: 제재 대상 발견 즉시 윤리 파트너에게 보고하고 법적 자문을 검토한다 6. 판단 원칙: 의심스러우면 수주하지 않는다
빈번한 실수
- 제재 목록을 고객 수주 시에만 확인하고 이후 모니터링을 생략하는 경우: 제재는 수시로 업데이트되며 기존 고객이 추후 제재 대상이 될 수 있다. 금감원 감리에서도 지속적 모니터링 미비가 지적 사항으로 나온 전례가 있다. - 관련 당사자에 대한 제재 선별을 누락하는 경우: 피감사회사 자체는 제재 대상이 아니더라도 주요 주주나 관련 당사자가 제재 대상일 수 있다. 위 사례가 정확히 이 패턴이다.
관련 자료
- 관련당사자 거래 감사 - ISA 550에 따른 관련당사자 파악 절차 - 고객 수주 체크리스트 - 제재 선별을 포함한 고객 수주 절차 - 업무 품질 관리 - ISQM 1에 따른 법인 차원의 품질 관리 시스템