모형위험관리 원칙의 도입 : 일본 금융청 사례를 중심으로 > News Insight

금융회사의 의사결정이 모형에 의존하는 비중이 날로 증가함에 따라 모형의 오남용으로 인한 부작용 발생 위험도 함께 늘어날 것으로 예상됨. 각국의 금융당국은 금융회사의 모형사용에서 발생할 수 있는 위험의 관리에 대하여 별도의 원칙을 발표함으로써 올바른 모형사용 관행을 정착시키고자 노력하고 있음. 우리와 금융규제 환경이 비슷한 일본도 이미 2021년 모형위험관리 원칙을 도입한 바 있음. 우리나라도 국제적 추세에 보조를 맞추어 금융회사의 모형위험관리 원칙을 도입하는 것이 바람직할 것으로 판단됨

■ 금융회사가 모형을 사용함에 따라 발생할 수 있는 다양한 위험을 통제하기 위한 모형위험관리(model risk management)의 중요성이 날로 증가하고 있음.

  - 금융회사들은 다양한 분야의 의사결정에 도움을 받기 위해 여러 가지 방식으로 구현된 수학적 또는 통계적 모형을 사용하고 있으며, 최근에는 AI 모형의 활용도 빠르게 증가하고 있음.

  - 그러나 모형에 사용된 가정이나 단순화 과정을 비롯하여 다양한 이유로 모형 그 자체에 오류가 존재할 수 있고, 모형 자체에 오류가 없더라도 모형의 사용에 있어서 문제가 발생할 수도 있음.

  - 모형의 오류나 잘못된 사용에 따른 문제는 금융회사의 수익이나 재무적 상황, 나아가 금융회사의 평판에도 실질적 피해를 유발할 위험이 존재함.

  - 따라서 모형으로 인해 발생할 수 있는 다양한 위험을 파악하고 금융회사에 미치는 부정적 결과를 방지하기 위해 모형위험의 관리에 관심을 기울일 필요가 있음.

■ 자본시장에서 먼저 등장한 모형위험관리 개념과 관행은 바젤은행감독위원회의 자기자본 규제가 내부모형 사용을 허락하면서 은행업 영역으로까지 확산됨.

  - 퀀트들이 대거 등장하고 금융공학의 바람이 불기 시작한 1980년대부터 이미 자본시장을 중심으로 금융회사의 모형 활용이 빠르게 확대되었고, 자연스럽게 관련 학계와 업계에서 모형위험의 관리에 대한 인식이 확산된 바 있음.

  - 바젤은행감독위원회(Basel Committee on Banking Supervision)가 1996년 바젤 I에 대한 수정안(1996 Market Risk Amendment of the first Basel Capital Accord)을 통해 은행의 자기자본 산출을 위한 내부모형 사용을 허용하면서 모형위험관리가 은행 영역으로 확대됨.

  - 미국 통화감독청(Comptroller of the Currency; 이하 OCC)은 2000년도 문서를 통해 최초로 모형위험과 모형검증에 대한 내용을 공식적인 감독의 영역으로 포섭함. 

  - 이후 2011년 미국 연방준비제도이사회(Federal Reserve Board)와 OCC가 공동으로 세계 최초의 모형위험관리 가이드라인이라고 할 수 있는 모형위험관리에 대한 감독 가이드(Supervisory Guidance on Model Risk Management; 이하 SR 11-7)를 발표함.

■ 이후 각국의 금융규제 · 감독 당국들은 앞다투어 모형위험관리 가이드라인/원칙을 도입1)한 바 있으며, 이 중에서도 우리와 금융규제 · 감독과 관련한 유사점이 많은 일본에서는 금융청(FSA)이2021년 11월 모형위험관리의 세 가지 핵심 개념과 8가지 원칙으로 구성된 모형위험관리 원칙(Principles for Model Risk Management)을 발표함.

  - 해당 원칙의 적용대상은 일본의 글로벌 금융체계상 중요한 은행 · 은행지주회사(G-SIBs), 일본의 자국내 금융체계상 중요한 은행은행지주회사(D-SIBs), 해외 글로벌 금융체계상 중요한 은행 · 은행지주회사의 일본내 자회사이지만, 향후 적용 범위가 확대될 가능성도 적시하고 있음.

  - 위험이 수반된 모든 모형은 관리가 필요하다는 관점에서 적용대상 모형의 범주를 특정 분야로 한정하지 않고, 가격책정, 신용 및 시장위험 측정, 자금세탁방지 등 전체 영역을 망라함.

  - 특정 모형에 대한 관리지침이 아닌, 모든 유형의 모형에서 발생할 수 있는 위험을 종합적으로관리하기 위한 일반적 체계를 제시하는 데 목적을 둠.

  - 금융회사가 모형위험관리 체계를 구축함에 있어 따라야 할 접근방식을 제안함과 더불어 이사회와 고위 임원들의 참여를 통해 해당 체계가 실효성을 확보해야 하는 점을 강조함

■ 첫 번째 핵심 개념은 모형에 대한 효과적인 검증과 이의제기를 확보하기 위한 기본 구조로서의삼중 방어선(3 Lines of Defense)임.

  - 모형위험관리의 핵심인 효과성 검증과 이의제기가 보장되는 체계 수립을 위해 모형위험관리전반에 걸쳐 세 가지 상이한 역할의 담당자를 지정하는 삼중 방어선의 개념을 도입하고 있음.

   * 삼중 방어선은 2017년 ECB의 TRIM에 최초로 등장한 개념

  - 동시에 이의제기, 모형의 투명성, 모형에 대한 건강한 의심, 그리고 모형의 블랙박스화 방지노력 등에 대해 개방적 태도를 견지하는 ‘위험에 대한 문화(risk culture)’가 필요함을 강조함.

  - 1차 방어선은 모형의 사용과 성능에 대한 최종적 책임을 지는 부서나 개인(모형 소유자;model owner), 혹은 모형의 개발과 사용에 있어 직접적 이해관계가 있는 부서나 개인으로 구성됨.

  - 2차 방어선은 검증과 1차 방어선에 대한 이의제기를 통해 모형위험을 통제하는 역할을 담당함.* 모형위험관리 체계의 유지관리, 전반적 모형위험 및 회사정책 준수 여부에 대한 독립적 감시, 모형에 대한 독립적 검증을 담당

- 3차 방어선은 회사 모형위험관리체계의 전반적 효과성을 평가하는 내부 감사부서가 담당

■ 두 번째 핵심개념은 모형 수명주기(model life cycle)이고 세 번째 핵심개념은 위험기반 접근(risk-based approach)임.

  - 모형 수명주기란 모형의 식별, 위험 평가, 개발, 사용, 변경, 폐기에 이르는 모형 수명주기의 모든 단계에서 효과적인 검증과 이의제기가 이루어지도록 보장되어야 함을 의미함.

  - 위험기반 접근이란 모형위험을 평가하고, 그 결과 확인된 위험을 관리하고 완화하는 작업이 필요하다는 것을 의미함.

   * 확인된 위험의 정도에 따라 그에 상응하는 조치를 취함으로써 위험

  - 금융회사 전사적으로 설정된 모형위험 허용 한도 내에서 모형 간 상호연관성 등을 모두 고려한 전체 모형들의 총위험 수준에 대해서도 효과적 관리가 필요함.

■ 일본 금융청의 모형위험관리 원칙은 다음과 같은 8가지 원칙을 제시하고 있음.

① (거버넌스) 이사회와 최고 경영진은 포괄적인 모형위험관리 체계를 구축해야 함.

② (모형식별, 모형목록작성, 모형위험평가) 금융회사는 모형들을 식별하고, 해당 모형들의 목록을 작성하며, 각 모형에 위험등급을 부여해야 함.

③ (모형개발) 금융회사는 건전한(sound) 모형개발 절차를 수립해야 함. 금융회사는 모형과 관련한 제반 사항들을 적시한 모형관련 문서들을 작성해야 하고, 실사용 전에 모형에 대한 테스트를 수행해야 함.

④ (모형승인) 공식적 사용 전 그리고 모형에 중요한 변경이 발생할 시, 모형에 대한 검증과 내부승인 작업이 이루어져야 함.

⑤ (지속적인 모니터링) 사용 개시 후, 모형이 의도한 바대로 작동하고 있는지를 지속적으로 모니터링해야 함.

⑥ (모형검증) 모형은 사용전 최초 검증, 중요 변경에 대한 검증, 실사용 이후 재검증을 포함하여지속적으로 검증을 받아야 함.

⑦ (외부 업체의 상품 및 외부 자원의 사용) 기업의 외부 업체의 상품이나 외부 자원을 사용함에있어 해당 상품과 자원의 사용에 대한 적절한 통제 체계를 구축하고 있어야 함.

⑧ (내부 감사) 내부 감사 부서는 모형위험관리 체계의 전반적 효과성에 대해 평가해야 함.

■ 전통적 모형들에 추가하여 AI 모형의 사용도 빠르게 확산되는 추세를 감안하면, 우리도 여타 선진국과 보조를 맞추어 금융회사의 모형위험관리 가이드라인/원칙을 서둘러 도입하는 것이 바람직함.

  - 우리나라도 금융감독원의 시장리스크 기준 자기자본보유제도 해설과 같은 자료에서 시장리스크 내부모형 승인 매뉴얼 등의 내용을 정리해놓고 있음.

   - 그러나 최근 해외 규제 ·감독당국의 모형위험관리 가이드라인/원칙은 시장리스크 기준 자기자본비율 산출을 위한 내부모형에 국한되지 않고 금융회사들이 사용하는 모형 일반을 대상으로 함.

  - 또한 구체적인 절차를 정하여 모형사용을 제약하기보다는 모형사용과 관련한 위험의 통제에있어서 반드시 지켜져야 할 원칙 혹은 가이드라인을 제시하는 방식의 유연한 접근법을 택하고 있음.

  - 특히 지난 10년간 금융권 AI 활용의 가파른 증가세를 반영하여 모형위험관리에 AI 모형의 특성을 추가로 반영해야 한다는 주장도 제기되는 상황임을 감안할 때, 정형화된 전통적 모형들에 대해서라도 우선적으로 모형위험관리 가이드라인/원칙을 도입하여 관련 역량을 확보할 필요가 있음.<KIF>

--------------------------------------------------------------------------------

1) 각국은 모형위험관리 가이드라인 도입을 통해 금융회사의 모형사용 관련 위험에 대한 통제를 자율준수를 포함한 광의의 규제 틀 내로 포섭하고자 시도하고 있음. 

  * 2014년 유럽은행감독청(European Banking Authority)의 SREP 중 내부모형의 모형위험측정 부분

  * 2015년 폴란드 금융감독청(KNF)의 권고문(Recommendation) W

  * 2016년 캐나다 금융감독청(Office of the Superintendent of Financial Institutions)의 가이드라인 e23

  * 2017년 ECB의 내부모형에 대한 지정검사 가이드(Guide for the Targeted Review of Internal Models)

  * 2021년 일본 금융청(Financial Services Agency)의 모형위험관리원칙

  * 2022년 UAE 중앙은행의 모형관리표준

  * 2023년 영국 건전성감독청(Prudential Regulation Authority)의 은행모형위험관리원칙

<ifsPOST>