wirecard 사태를 통한 배울 점 3가지

안녕하세요, 포브스 지에서 wirecard 사태에 대한 언급한 내용 있어 이를 정리해 보았습니다.

다음은 포브스 지에서 언급된 와이어카드 사태 내용입니다.

wirecard 스캔들에 대한 한 핀테크 블로그는 "240억 유로, 독일의 명문 DAX 주가지수의 일부분으로 평가된 이 핀테크 블로그의 감사관이 6월 18일 20억 달러 이상의 현금이 사라졌다고 발표했을 때 모두를 놀라게 하고 실망시켰다"고 말했다. 독일 결제 사업은 이후 6월 말 부실을 신청했다.

오랜 기간 동안 회계 과실에 대한 몇 가지 분명한 경고 신호가 나타났다. 파이낸셜 타임즈는 18개월 이상 회사의 회계와 사업 관행에 의문을 제기했다. KPMG 조사는 2016~2018년 회사의 모든 수익을 입증하지 못했다. 거의 예외 없이 투자자와 애널리스트, 감독당국은 레드 플래그를 무시하고 모든 것이 괜찮다는 경영진의 말을 받아들였다.

이 사건은 투자 실수의 주요 동인이 될 수 있는 행동 편견을 보여준다. 특히, 사람들이 모순된 정보에도 불구하고 이전에 가지고 있던 신념에 집착할 때 믿음의 끈기 편견을 보여준다. 핀테크란 금융기술 기업에 매력을 더하는 '혁신'이나 '분란' 같은 단어와 같은 문장에서 자주 언급된다.

와이어카드는 대형 은행을 제치고 디지털 결제 산업의 선구자이자 혁신자로 널리 여겨져 왔다. 시가총액은 도이체방크보다 한 포인트 큰 규모로 2018년 DAX지수에서 코메르츠방크를 대체했다. 블룸버그의 한 기사는 Wirecard를 DAX 지수에 편입시킨 열정적인 그룹 사고를 "더 넓은 핀테크 이야기에 대한 투자자들의 믿음"에 80배의 수익으로 평가했다고 비난했다.

기본 컨트롤 고장

사기는 주주나 감사인에게 악몽 같은 시나리오다. 담합이 있다면 특히 적발이 어려울 수 있다. 기업의 실적을 조작하거나 잘못 전달하는 기업 임원의 극히 일부만이 그러한 비행에 대해 감독기관에 의해 노출된다.

Wirecard에서의 사기행각에 대한 보도는 경영진에 의해 완강하고 반복적으로 거부되었지만 몇 년 전으로 거슬러 올라간다. 앞서 3년간 와이어카드의 회계처리에 대해 공개적으로 레드 플래그를 제기했던 KPMG 보고서가 2020년 4월 공개된 뒤에도 고위 경영진은 "2019년 1월 30일 이후 공개적으로 유포된 고발과 의혹 중 단 한 건도 확인되지 않았다"고 부인하는 분위기다.

돌이켜보면, 많은 투자자들과 규제자들은 와이어카드의 디지털 결제 사업의 작동과 그것이 가져온 위험에 대해 맹목적이었다. 경영진이나 이사회의 안건에 위험성이 충분히 높지 않은 것이 분명했다. 파이낸셜타임스(FT) 사설은 금융기술 스캔들로 인한 레슨(Lestons from a financial technology scripts)는 와이어카드가 디지털 결제 사업과 관련된 내재적 리스크를 무시했다고 지적했다. 변덕스러운 창업자와 대체로 묵인적인 감독 이사회가 이끄는 회사로서, 손실이 발생하기 전에 물질적 위험을 예방하거나 적발하기 위한 정상적인 견제와 균형이 무시되었을 수도 있다는 것은 놀라운 일이 아니다.

어떤 경우에는 결제 프로세서와 다른 핀테크 회사들은 자신을 기술 및 시스템 리스크만 따르는 기술 회사라고 생각하기를 좋아한다. 이것은 적절하게 관리해야 하는 다른 중요한 운영, 컴플라이언스 및 평판 리스크를 무시한다. 강력한 리스크 관리 및 내부 통제를 통해 소비자, 상인 및 다른 사람들의 신뢰를 얻고 유지하는 것은 특히 고객 돈을 다루는 금융 기술 사업의 성공에 매우 중요하다. 그래서 우리는 핀테크 산업 전반에 관련된 와이어카드 사기로부터 어떤 리스크 관리 교훈을 얻을 수 있는지 묻는다.

리스크 관리에 대한 교훈

금융회사들은 자신이 노출된 위험의 성격과 정도에 대해 철저하고 일관된 평가를 제공하는 위험관리 프로그램을 채택할 것으로 보인다. 이에 대한 중심은 조직이 리스크에 접근하고 관리하는 방법을 명확히 하고 체계화하는 ERM(Enterprise Risk Management)이다.

ERM 프레임워크의 원칙에는 위험 욕구 표현, 공식적인 정책 수립, 위험 평가 수행, 강력한 내부 통제력 확립, 고위 경영진과 이사회 모두의 감독 보장이 포함된다. 와이어카드의 2018년 연례 보고서는 "효율적으로 조직된 [기업] 리스크 관리 시스템"을 광범위하게 공개했다. 회사의 내부통제 및 지배구조 절차에서 나중에 확인된 약점들은 핀테크 경영자들이 역동적인 기술 주도 기업에서 리스크 관리를 진정으로 운영하기 위해 극복해야 할 과제를 상기시킨다.

리스크 관리가 실효성을 거두려면 경영진과 이사회가 이를 소유·해결해야 하며, 그룹 전체의 건전한 리스크 문화가 뒷받침하는 리스크 관리 시스템이 뒷받침돼야 한다.

리스크 거버넌스

위험관리에서 IASB의 역할은 톤을 설정하고 위험관리에 대한 감독책임을 강화하고 강화하는 것이다. 또한 정보에 입각한 의사결정과 자원의 효과적인 배분을 안내해야 한다. 잠재적 위험 시나리오에 대한 부적절한 평가는 이전에 알려지지 않은 위험의 결과로 예상치 못한 놀라움을 초래할 수 있다.

wirecard 분식회계와 관련하여 위험관리와 기업지배구조의 실패를 지적하는 몇 가지 요인들이 있다. IASB는 2019년 초까지 감사 또는 위험과 준수를 위한 전담 위원회를 만들지 않기로 선택했다. 보고된 바에 따르면 경영진과 경영진의 감독 위원회는 다국적 기술 회사를 이끌 역량과 다양성이 부족했다. 그들은 주요 위험의 평가와 완화에 대해 고위 경영진에 심각한 도전을 하는 것이 억제되었다고 느꼈을 수 있다. 3선 방어 모델의 두 번째 방어선인 리스크 관리 및 컴플라이언스 기능은 새롭게 대두되고 있는 부정 행위 및 재무 보고 문제에 대해 운영 관리를 책임질 수 없다는 것이 입증되었다. 2019년 CEO는 규정 준수팀의 규모가 인력의 약 0.4%인 20명에 불과하다고 보고했다. 이에 비해 HSBC는 2017년 규정 준수 인력이 6000명(당시 인력의 2.6%)에 달했다고 밝혔다.

위험 배양. 건강한 위험 문화는 이사회와 고위 경영진이 조직 상단에서 시작하여 전체 인력까지 여과한다. 규제 당국은 더 엄격한 규제가 저절로 작동하지 않을 것이라는 것을 알고 있으며, 문화와 행동이 기업의 위험 관리 프레임워크의 효과성의 주요 원동력이라는 것을 알고 있다.

wirecard의 지배적인 문화는 성장에 초점을 맞춘 것 같다. 현재와 미래의 위험에 대한 안일한 인식이 생겨나 사기나 재정적인 실정이 그렇게 오랫동안 눈치채지 못하게 했을 수도 있었다. 2020년 1월까지만 해도 퇴임하는 이사회 의장은 회사에 대해 "와이어카드 AG는 독일의 최근 경제 역사에서 유례가 없는 성장과 성공 사례"라고 극찬했다.

핀테크 규제 변화

기업 리스크 관리 분야에서 25년 이상 근무하면서부터, 외부 규제는 리스크와 리스크 관리에 관한 적절한 행동과 규율화된 프로세스를 대체하는 것이 아니라고 생각한다. 그럼에도 불구하고 생명보험업계에서의 나의 경험은 특히 글로벌 금융위기 이후 규제기관의 위험관리 관행에 대한 보험감독자의 관심이 산업 전반의 위험관리 프레임워크 강화에 큰 영향을 미칠 수 있다는 것이었다.

미국의 결제산업은 주 단위로 허가를 받고 있어 모순이 생길 수 있다. 지난 달, OCC는 잠재적인 '지급 헌장'의 첫 번째 버전을 곧 공개할 것이라고 발표했다. OCC 헌장은 기관에게 지불 사업에 대한 국가 면허 플랫폼을 부여할 것이다. OCC는 핀테크 기업이 자본, 유동성, 리스크 관리 등 비교 가능한 기준을 바탕으로 금융 분야 은행과 비은행 사이에 공정한 경쟁 구도를 만들 수 있는 방안으로 2015년 핀테크 헌장을 처음 제안했다. 성공하면 결제산업에 대한 국가 규제기준 도입이 향후 다른 핀테크 분야의 규제 모델이 될 수 있다.

결론적으로 핀테크 시장이 발전함에 따라 기업들은 대형 은행과 경쟁하는 다른 기관들의 조직과 정책, 관행에 맞게 리스크 관리 조직, 정책 및 관행을 공식화해야 한다는 압력을 받을 수 있다. 금융기술은 규제나 내부 리스크 거버넌스보다 빠르게 움직인다. 와이어카드 사태는 단순한 사기 사건이 아니라 핀테크 기업들이 리스크 관리 프로세스를 보다 광범위하게 시행하는 방식의 격차를 노출하고 있다. 건전한 리스크 관리에 대한 기대감이 커지면서 업계는 이런 격차를 해소하기 위한 조치를 취해야 할 것이다.

출처: https://www.forbes.com/sites/gideonpell/2020/07/14/wirecard-fraud-is-risk-management-lesson-for-fintech-companies/#3bc7824d487c