보고서 리뷰

먼저, ‘사기’라는 용어의 의미에 대해 국내에서의 형법상 의미와 보고서에서 사용되는 ‘fraud’의 해석상 의미에 차이가 있어 본문에 들어가기에 앞서 사기의 의미를 다음과 같이 정리하고, 보고서 리뷰에서의 ‘사기(fraud)’는 ‘부정, 사기 범죄’를 포괄해 국내 형법상 ‘사기’ 의미보다 더 넓은 개념으로 사용하였음을 밝힌다.

[사기의 정의]

국내 형법상 '사기'

형법 제347조에 따르면 '사기'는 사람을 기망하여 재물의 교부를 받거나 재산상의 이익을 취득하거나 제삼자로 하여금 재물의 교부를 받게 하거나 재산상의 이익을 취득하게 하는 것을 말한다.

본문에서 사용되는 '사기(fraud)'의 의미

보고서 원문의 ‘fraud’는 사전적 번역에 따라 ‘사기’로 표기하였다. 그러나 여기서 ‘사기’가 의미하는 바는 국내 형법상 사기와는 차이가 있다. ACFE(공인부정조사사협회, Association of Certified Fraud Examiners) 한국지부에 따르면 ‘fraud’는 부정, 사기와 화이트칼라 관련 범죄를 포괄한다.

ESG 공시 법제화가 강화되고 기업에 ESG요소가 재무제표만큼 중요해짐에 따라 악용될 가능성 역시 커지고 있다. 이를 방지하기 위해 미국 FTC의 그린 가이드(Green Guides), 영국 경쟁당국(CMA)의 그린 클레임코드(Green Claims Code), EU의 그린클레임 지침 등 주요국들은 관련 규제를 강화하고 수위를 높이고 있다. 이에 따라 기업들은 ESG사기로부터 발생할 수 있는 위험을 최소화하고 이에 대응하기 위해 ESG 프로그램을 점검, 통제 강화, 위험 완화할 수 있는 역량을 구축하는 것이 필요하다.

사기 방지 전문가로 구성된 국제공인부정조사사협회 ACFE(Association of Certified Fraud Examiners)와 미국의 감사, 세무 및 자문 회사인 그랜드 손튼(Grant Thornton)이 공동으로 발간한 보고서 ‘ACFE&Grant Thornton(2022), Managing Fraud Risks In An Evolving ESG Environment‘는 ESG사기행위를 분류 및 정의하고 사기의 위험성과 관리 방안을 다루고 있다. 다음 그림은 보고서에서 제시하는 ESG사기 분류체계(ESG Fraud Taxonomy) 중 ‘부패’ 범주에 해당하는 부분으로, 사기는 이해충돌, 뇌물, 불법적 사례금, 경제적 착취로 나뉜다.

<Grant Thornton의 ESG사기분류체계(ESG Fraud Taxonomy)-‘부패’ 범주>

[출처: ACFE & Grant Thornton, Managing Fraud Risks In An Evolving ESG Environment(2022)]

'사기 위험'이라는 용어는 사기 행위가 발생할 수 있는 가능성을 의미한다. 사기 위험은 불가피할 수 있다. 그러나 실제로 발생가능한 사기 행위를 방지한다면 기업은 손실과 평판 손상을 막을 수 있다. 그러므로 이번 보고서 리뷰에서는 ESG사기행위 위험성과 거버넌스 차원의 관리 방안을 살펴보고자 한다.

ESG사기행위란?

보고서에 따르면 비즈니스 환경의 변화로 기업이 ESG 원칙을 따르지 않는 것이 실질적인 리스크가 될 수 있고 경영진이 ESG목표를 설정하고 달성을 입증해야 한다는 압박을 받고있는데 이러한 압박은 사기가 발생하기 좋은 환경을 조성한다. 사기는 이해관계가 얽혀 있는 곳 어디든 번성하며 ESG사기행위 역시 기업 내ㆍ외부에서 발생한다.

내부 ESG사기행위는 경영진이나 직원이 저지르는 사기를 말한다. 주로 보고를 통해 의도적으로 다른 사람을 속이려는 행위로 나타나는데 허위 또는 오해의 소지가 있는 ESG 정보를 제공하거나, 중요사실 누락, ESG 이니셔티브 프로그램 및 지표를 부적절하게 공개하는 경우가 이에 해당하며 부패도 포함된다. 주된 원인은 감독 부족, 책임성 부족, 취약한 내부 통제 환경 등이 꼽힌다.

외부ESG사기행위는 공급업체 등 조직 외부의 이해관계자가 벌이는 사기로 중요사실 누락, ESG 프로그램 관련 허위 또는 오해의 소지가 있는 정보공개 등으로 기업을 의도적으로 속이고자 하는 행위가 나타난다. 이 역시 공급업체가 주요 거래처와 일치하도록 ESG정책을 채택 및 수행하는 것에서 느끼는 압박이 발생원인 중 한가지가 될 수 있다고 한다. 이러한 외부 ESG사기행위는 기업을 위험에 빠뜨리게 될 수 있는데 ESG관련 데이터 보고를 허위보고로 만들거나 사기성 친환경 투자(탄소 배출권 등) 판매로 탄소 배출량을 잘못 보고하게 하는 등 기업과 투자자를 평판, 규제 등 사기 위험에 처하게 만들 수 있다.

ESG사기행위의 범주

보고서에 따르면 ESG사기행위의 범주에는 크게 부패, 자산 유용, 재무제표와 함께 ‘비재무적 보고 사기’가 포함된다. 주로 비재무 보고 사기는 기업이 투자자를 속이거나 자금, 대출 또는 기타 혜택을 유치하기 위해 중요한 비재무 정보(모든 ESG핵심 성과 지표(KPI)가 해당될 수 있다)를 의도적으로 누락, 위조 또는 허위 진술하는 행위를 말한다. 기업은 자체의 비즈니스 관행 뿐만 아니라 공급망 내 비즈니스 관행에도 책임이 있으므로 기업은 직접 직면하는 위험 외에도 공급업체나 고객이 제기하는 ESG위험을 평가 및 고려할 필요가 있다.

거버넌스 영역에서의 사기

기업의 거버넌스는 기업이 이해관계자와 상호작용하는 방식에 대한 분위기와 기대치를 형성하기 때문에 소비자와 투자자가 최우선 순위로 고려하는 사항이다. 기업의 윤리적인 거버넌스 구조는 기업이 그들의 핵심가치에 부합하는 강력한 조직문화를 가지고 있다는 확신을 소비자, 직원 투자자에게 제공한다. 이러한 거버넌스와 관련하여 발생할 수 있는 사기의 예시는 다음과 같다.

허위진술/과소보고: 회사가 의심스러운 불법활동의 명백한 징후를 발견하였으나 이를 고의로 무시하는 경우, 그 예시로 금융기관이 현금의 흐름을 늘리기 위해 고의로 정책이나 은행 규정을 위반하는 것
통관 촉진 강요(급행료): 통관대행업체가 물품 수입을 신속히 처리하기 위해 추가 보증금 지불 요구
독립성 위반: 감사위원회 위원이 의사결정에 관여할 때 이해상충 기준을 위반하거나 그전에 이해상충 관계를 검토하지 않는 경우
자본지출 오분류: 기업이 회사 평판 또는 임원 보상 인센티브를 충족하기 위해 자본지출을 ESG관련 비용으로 잘못 분류하는 경우를 말한다.
불법 조세회피 및 과소 신고: 투자관리 회사가 해외 조세 피난처 및 제재관할권에 자산과 소득을 불법적으로 숨겨 더 높은 수익을 창출하고 투자하는 조직에 공개하지 않고 자금을 횡령하는 경우

ESG사기행위의 악영향

경영진은 ESG경영 시행 압력을 받게 되면서 ESG사기, 워싱에 대한 유혹을 느낄 수 있다. 그러나 그런 방식으로 실제적 문제를 해결할 수는 없다는 점을 인지하여야 한다. ESG사기행위와 워싱의 결과 기업은 다음과 같은 위험에 처할 수 있다.

재정적 위험: ESG사기는 전형적인 재정적 손실을 초래할 수 있다. 예를 들어 내부 계획에서 ESG 보고 시 의도적으로 중대한 정보를 왜곡한 사실이 나중에 발견되면 조직에 막대한 재정적 영향을 끼칠 수 있다. 또한 재정적 손실은 다른 위험요소들과 결합하여 결국 재정적 손실이 더욱 확대되는 악순환이 발생할 가능성도 존재한다.
평판 위험: 기업이 의도적으로 이해관계자를 오도하게 만들거나 잘못을 묵과했다고 인식된다면 이는 기업 평판에 심각한 결과를 초래하게 된다. 평판 손실은 결국 재정적 위험으로도 이어진다.
규정 준수 위험: 몇몇 ESG사기 수법이 관련된 규정을 위반 할 경우 금전적 처벌이 수반될 수 있으며, 추가적인 규제 조치나 비용이 많이 드는 시정 조치 요구를 받을 수 있다. 이러한 결과는 평판에도 악영향을 준다.

보고서에 의하면 ESG사기행위의 복합적인 영향력을 고려하면 사기행위를 사전적으로 예방하는 것이 중요하다. ESG사기의 발생 가능성을 선제적으로 파악하여 적절한 통제방안을 수립하고 신속한 개선 조치를 취하는 조직은 그렇지 않은 기업보다 더 나은 결과를 얻을 수 있다.

ESG사기행위 위험 완화

책임 강화

이해관계자의 ESG책임 강화 요구가 높아짐에 따라 기업은 사기위험관리가 포함된 맞춤형 ESG프레임워크를 개발하고 면밀한 감사를 거쳐야 한다. ESG사기 위험을 완화하기 위해서 적절한 견제와 균형은 매우 중요하다.

허위 ESG보고의 유혹이 있더라도 기업은 방지책을 구축 및 유지하고 보고나 통제, 접근 방식을 지속적으로 개선하며, ESG보고를 면밀하게 검토하는 다른 보고와 통합하는 방법으로 사기를 피할 수 있다. 이때 기업은 책임감을 가지고 ESG 활동 및 감독, 보고를 수행해야 한다. 또한 ESG프레임워크는 재무감사평가 원칙을 반영하여 정확성, 완전성, 권리 및 의무, 존재여부, 비교가능성 등을 다루어야 한다.

<재무감사평가 원칙에 따른 ESG보고 원칙>

정확성	ESG보고 공시는 재무제표 보고와 동일한 수준의 엄격성을 갖춰야 하고 데이터는 신뢰할 수 있어야 하며 허위 진술이 없어야 함
완전성	기업은 중요도에 관계없이 모든 정보를 철저히 공개(모든 ESG정보 및 공시 보고 포함)
권리와 의무	법적으로 기업에 속하며 공개가 허용된 정보만 공개(기업이 향후 해결해야 할 의무 포함)
발생 시점	해당 기간 동안 발생했거나 보고시점에 존재하는 상황 관련 ESG문제만 보고
비교 가능성	보고 기간별, 같은 업계의 기업간 비교가 가능하도록 해당 산업에 표준화된 보고 프레임워크 활용

[출처: ACFE & Grant Thornton, Managing Fraud Risks In An Evolving ESG Environment(2022)

중요성 고려

ESG사기행위 위험을 방지의 핵심은 ‘이해관계자의 의사결정에 영향을 미치는 사안’들을 중요하게 고려하는 것이다. 예를 들어 조직의 경영진이 핵심 제품 중 하나에 설계결함이 있다는 사실을 알고 있다면 이는 지체없이 정확하고 완전하게 공개되어야 하는 중요한 정보에 해당한다. ESG나 지속가능경영에서의 '중요성'은 회계원칙이나 증권(금융)법과는 별개의 것으로 일치하지는 않으나 만약 표준화된 프레임워크가 없다면 기업은 ESG보고를 위해 프레임워크를 적용해야 한다. ESG프레임워크를 설정했다면 향후 몇 년 동안은 ESG환경의 발전에 따라 중요성 확립을 위한 프로세스를 개선해야 한다.

위험완화 관리원칙

보고서에서는 새로이 발생하고 있는 ESG사기 위험들은 기본적인 사기 위험 관리 지침을 참고하여 관리할 수 있다고 조언한다. 그러면서 ESG사기 위험 관리 프로그램이 따라하야 할 다섯가지 원칙을 다음과 같이 제시하고 있다.

<COSO/ACFE 사기 위험 관리 원칙>

1 사기 위험 거버넌스	기업은 사기 위험 관리 프로그램을 수립하고 기업 내부 또는 이해관계자에게 전달해야 한다
2 사기 위험 평가	포괄적인 사기 위험 평가를 수행해야 한다.
3 사기 통제 활동	사기 예방 및 탐지, 통제 활동을 선택하거나 개발하고 배포해야 한다.
4 사기 조사 및 시정 조치	잠재적인 사기에 대한 정보 획득을 위한 커뮤니케이션 프로세스를 수립하고 조사 및 시정 조치에 대한 조정된 접근 방식을 배포해야 한다.
5 사기 위험 관리 모니터링 활동	ESG사기 위험 프로그램을 지속적으로 평가하기 위한 방식을 선택하거나 개발하여 도입하고 평가를 시행해야 한다.