카드사 ‘두마리 토끼’ 잡는다

‘은행권과 맞먹는 수준의 종합리스크관리시스템의 구축’. 금감원이 최근 발표한 종금사, 여신전문사, 신협, 상호신용금고등 비은행금융기관의 리스크관리체제 지도방향의 골자다.

금감원이 지난 3월부터 4개월간 아더앤더슨컨설팅과 삼일회계법인의 컨설팅을 통해 마련한 이 지도방향은 앞으로 은행권과는 다른 접근방식이 요구되고 있는 비은행 금융기관의 리스크관리체제 구축 및 시스템 도입방안과 일정을 매우 구체적으로 적시하고 있다. 이는 금감원 스스로가 앞으로 감독정책의 방향을 리스크관리 중심으로 전환, 금융기관들 스스로가 리스크관리시스템을 구축하도록 지원함으로써 종국적으로 독자적인 생존력을 가능할 수 있도록 점에서 매우 큰 의미를 가질 수 있다. <편집자>


▲리스크요소의 도출…금감원은 이들 비은행 금융기관들이 노출돼 있는 리스크의 종류를 크게 환경(Environmental)리스크, 운영(Operating)리스크, 부정(Integrity)리스크, 의사결정정보(Information for Decision Making Risk)리스크, 권한위임(Empowerment)리스크, 재무(Financial)리스크등 6가지로 꼽았다.

먼저 환경리스크는 기업을 둘러싼 거시환경, 정책 및 규제등의 변화로 인해 야기될 수 있는 경영의 불확실성에서 발생하는 것으로 규정했다. 이는 주로 경영전략방향 설정 및 사업전략의 추진에서 발생하며 통제의 목적보다는 모니터링 및 예측등의 방법으로 관리돼야 한다고 보았다.

운영리스크는 경영내부의 업무 프로세스상 발생 가능한 오류 및 비효율성으로 인해 야기되는 리스크로 정의됐다. 또 부정리스크는 내부 구성의 부정행위로 인해 야기될 수 있는 리스크이며 의사결정정보리스크는 경영 의사결정에 제공되는 정보들의 적시성, 적정성등에 관련되는 리스크요소들로 보았고 이는 정보시스템의 효율성문제 및 각종 예측 및 측정모델의 적정성을 통해 회피해야된다고 보았다.

이밖에 권한위임리스크는 책임소재의 불명홤칮 권한의 집중등에서 발생할 수 있는 리스크로써 승인, 한도관리, 프로세스 책임등에 대한 명확한 구분이 필요하다고 보았다. 마지막으로 재무리스크는 금리 주가 이자율 변화등에 따른 재무적 불확실성이라고 보았고 가장 보편적 의미의 주리스크관리 대상요소로 인식하고 있다.


▲각 기관마다 리스크 처방이 다르다…금감원은 종금사, 여전기관, 신용금고, 신협등 각 기관마다 각기 다른 리스크에 노출돼 있다고 보았다. 금감원은 리스크 우선순위 분석방법(Risk Prioritization Map)을 통해 비은행 금융기관들 모두가 신용리스크에 가장 크게 노출돼 있다고 보았다. 그와 반대로 환경리스크는 앞으로 발생할 가능성이 적다고 보았다.

결국 금감원은 신용리스크에 대한 감독에 중점을 둘것이라는 예측이 가능하다. 또 정치적인 요인에 의해 나타나는 환경리스크는 발생가능성이 적다고 밝힘으로써 이들 금융기관에 대한 대규모의 인위적인 구조조정 가능성이 없음을 간접적으로 인정하고 있음을 알 수 있다.

업종별로 보면 종금사가 신용리스크, 유동성리스크, 시장리스크, 금리리스크에 노출위험도가 아직도 가장 높게 나왔다. 이밖에 여전사는 신용과 금리 및 시장(3개 부문), 신용금고는 신용과 금리(2개 부문), 신협은 신용, 운영, 부정, 금리(4개부문)리스크의 발생가능성이 높게 나왔다. 따라서 각 기관별로 노출돼 있는 리스크의 강도와 종류에 따라 그에 필요한 리스크관리시스템의 구축방향도 서로 다르게 구성될 것으로 전망되고 있다.


▲리스크측정은 어떻게…리스크의 측정을 정교화하기 위해 단기적으로 BIS표준방식으로 접근하고 장기적으로 ‘베스트 프렉티스’에 의해 측정하는 것이 바람직하다고 보고 있다.

우선 금감원이 정한 베스트프렉티스는 리스크 종류에 따라 적용하는 해법도 당연히 다르다. 예를들어 신용리스크에 대해서는 신용(Crdit) VaR기법을 적용하는 것이 베스트프렉티스라로 보고 있고 유동성리스크는 유동성 갭분석을 채용하는 식.

한편 기능의 파악, 정보전달의 빈도, 상호운영성, 상세화의 수준, 정보기술조직, 시스템및 모델의 보안성을 구체적인 리스크관리시스템 구축의 주요원칙으로 잡았다. 이를 구체화할 수 있도록 개발해야 하는 시스템은 여신업무 자동화시스템, 개인 및 기업의 신용평가모델, 토털익스포저시스템, 담보평가시스템, 고급리스크관리시스템, RAPM시스템등으로 꼽았다.



▲금융기관마다 리스크관리조직이 별도로 생긴다…금감원의 해당 금융기관별로 별도의 리스크관리위원회를 조직하도록 유도하고 있다. 종금사의 경우 리스크관리위원회는 리스크담당임원(CRO)을 위원장으로 하고 리스크관리업무 지식을 가진 임원 및 부서장을 포함해 3~5명으로 구성하도록 하고 있다. 또 장기적으로는 사외이사를 포함한 임원급을 이사회에서 위촉토록했고 리스크관리팀 자체도 타부서와 독립성을 유지하도록 했다.



▲오는 2천3년까지 은행수준의 리스크관리시스템 완성…금감원장 내달 하순부터 이번 지도방향에 대한 각 금융기관별 개발플랜 보고서를 접수하고 본격적인 비금융기관 리스크관리체제 구축에 나선다. <표참조> 이같은 계획은 오는 2천3년까지 장기적으로 추진되며 궁극적으로는 리스크관리를 위한 데이터웨어하우스 구축과 시스템완료를 마칠 수 있도록 함으로써 은행권과 동일한 수준의 통합리스크관리체제 구축을 목표로 하고 있다.



박기록 기자 rock@kftimes.co.kr