또 터졌다. 우리은행 횡령 사건 말이다. 과거 ‘700억 원’이라는 엄청난 액수의 횡령 사건을 기억하고 있다 보니 웬만한 액수가 아니면 놀라지 않을 것이라고 생각했다. 그런데 이번엔 액수가 문제가 아니었다. 임원도 지점장도 아닌 일개 대리가 100억 원가량을 횡령했다.
지키는 사람 열 있어도 도적 하나를 못 당한다는 말이 있다. 맞는 말이다. 아무리 단단히 감시하고 문을 걸어 잠가도 갖은 교묘한 수단을 다 하는 도둑을 막아내기는 쉽지 않다.
횡령 사고를 방지하지 못한 우리은행을 이해하고 넘어가자는 말이 아니다. 이러한 사건이 발생할 때마다 우리 사회에서는 사고의 원인을 찾고, 문제를 지적하고 회사를 비판하는 목소리가 커진다. 그럴 때마다 회사는 잘못을 해명하고, 사과하고, 또 재발 방지를 위해 노력하겠다고 약속한다. 그럼에도 불구하고 매번 횡령사고는 발생하고, 같은 과정이 반복된다.
이번엔 우리은행도 답답함을 토로했다. 2022년 횡령사고로 한바탕 홍역을 치른 우리은행은 내부통제제도를 개선하고 감사시스템을 강화하는 등 그야말로 할 수 있는 건 다했다고 했다. 임종룡 우리금융 회장은 “99.9%가 아닌 100% 완벽한 내부통제 달성을 위해 절대 경각심을 늦추지 말자”고 주문하기도 했다.
이번 횡령도 은행 자체 내부통제 시스템을 통해 적발됐다. 여신감리부가 모니터링을 통해 대출 과정에서 이상 징후를 포착하고 해당 직원에게 소명을 요구하면서 횡령이 드러난 것이다. 금융당국도 그간 은행의 내부통제 시스템과 관련한 각종 법과 제도를 마련하며 촘촘한 감독망을 구축해 왔다.
하지만 또다시 횡령은 발생했다. 미국의 범죄사회학자 도널드 크래시는 ‘부정 삼각형(Fraud Triangle)’ 이론을 통해 횡령이 일어나는 원인에 대해 설명했는데, 이 이론에 따르면 횡령이 발생하는 데는 △압박 △기회 △정당화라는 세 가지 요소가 작용한다고 한다.
이 세 가지 요소는 조직문화와 중요한 관련이 있다. 성과 중심주의 은행 문화는 ‘압박’ 요인으로 작용할 수 있으며 내부 통제 부재나 느슨한 관리 감독은 횡령의 ‘기회’를 제공하게 된다. 또 조직 내에서 비윤리적 행동이 관용되거나 묵인되는 일이 발생할 경우 이는 횡령 행위를 ‘정당화’하는 요인이 된다. 결국 이 세 가지 요소를 줄일 수 있는 조직문화를 만들어가는 게 필요하다는 것이다.
금융당국도 반복되는 문제 발생에 법과 제도가 아닌, 금융회사의 조직문화에서 원인을 찾았다. 금융사 조직문화를 규율할 수 있는 방안을 추진하겠다는 것이다. 현재까지 나온 아이디어를 살펴보면 금융당국이 개선 혹은 점검해야 할 조직문화 항목에 대한 모델을 만들어 제시한다고 한다. 이를 통해 리스크 문화 평가를 수치화하겠다는 계획도 갖고 있는 것으로 전해졌다.
다만 우려되는 것은 조직문화라는 것의 실체가 모호하다는 것이다. 무엇보다 각 금융회사별로 조직 내 공유되는 가치와 규범은 다를 수밖에 없다. 그런데 이를 모델화하고 수치화해 평가한다는 것이 과연 가능할지 의문이 들 수밖에 없다. 은행들도 이런 부분을 우려한다.
하지만 연이은 횡령 사고로 은행의 핵심 기반인 고객의 신뢰가 무너지는 상황에서 은행은 이를 반대할 명분이 없다. 그저 금융당국이 은행의 신뢰 회복을 담보로 또 다른 규제 탄생의 기회를 만들지 않기만을 바랄 뿐이다.