효과적인 엔터프라이즈 모델 리스크 관리(MRM)를 위한 5가지 원칙


모델 리스크 관리(MRM; Model Risk Management)는 새로운 주제가 아닙니다. 금융 기관은 이미 수십 년 전부터 의사결정 과정에서 모델을 활용해왔는데요. 최근 들어 MRM 관련 규제가 한층 더 형식화되고 엄격해지면서 관심이 커지고 있습니다.


유럽은행감독청(EBA; European Banking Authority)의 TRIM(Targeted Review of Internal Models)과 같은 규제는 은행에 모델 관리 컴플라이언스를 위한 더 큰 노력을 요합니다. 동시에 국제회계기준 IFRS 9와 FRTB(Fundamental review of the trading book) 등과 같은 새로운 규제가 나오고, 빅데이터와 사물인터넷(IoT) 기술이 발전함에 따라 은행이 더 많은 모델을 개발하고 적절히 관리해야 할 필요성도 높아지고 있습니다. 


전 세계 금융 기관은 이러한 도전과제에 대응하기 위해 숙련된 MRM 전문가와 효율적인 새로운 지원 시스템을 찾고 있는데요. 효과적인 모델 리스크 관리를 위해서는 모델별 검증 활동에 의존하는 전통적인 접근 방식에서 나아가 보다 넓은 관점을 가져야 합니다. 전사 차원에서 모델 리스크에 대한 노출에 집중해야 하며 이를 다른 금융 리스크와 함께 관리해야 합니다.



모델 리스크의 범위와 영향력

유럽은행감독청(EBA)의 모델 리스크 정의에 따르면 모델 리스크는 두 가지 형태로 구성됩니다

  • 규제 기관이 승인한 모델에 의한 자기 자본 요건의 과소평가와 관련된 리스크 

  • 의사결정 기관에 의한 다른 모델의 개발, 구현, 부적절한 사용과 관련된 손실 리스크


두 번째 리스크 형태의 의미는 상당히 넓습니다. 규제 당국은 초점을 하나의 규제 모델에서 은행이 사용하는 다른 중요한 모델로 돌려 비즈니스 의사결정이 건전한 분석 프로세스의 의해 뒷받침되고 있는지 확인하고 있습니다. 대형 은행이 사용하는 모델의 개수는 수백 또는 수천 개에 달하며 지속적으로 증가하고 있는데요. 맥킨지에 따르면 매해 10-25%까지 늘어나고 있습니다. 이 가운데 금융 기관 역시 모델 리스크를 보다 총체적인 관점에서 다루기 시작했으며, 전사적으로 사용되는 전체 모델 스펙트럼을 포괄해야 할 필요성을 인지하고 있습니다.


아래 그림에서 볼 수 있듯이 모델 리스크는 모델링 생태계 내의 어떤 프로세스에서 결함이 생겨도 발생할 수 있습니다. 데이터 품질이 나쁘든, 모델 개발 추정이 잘못됐든, 모델을 개발에서 생산 환경으로 레코딩할 때 오류가 발생했든, 적절한 승인이 부족했든 결과는 동일합니다. 의사결정을 위해 활용하면 안 되는 모델로 직결되죠. 



따라서 모델링 생태계에서는 기본적인 프로세스의 성숙도가 MRM 활동의 효과 및 효율성에 큰 영향을 미친다는 사실을 기억해야 합니다. 


실제 적절한 모델 관리의 필요성을 보여주는 사례들이 많이 소개되고 있습니다. 예를 들어, 맥킨지는 은행 리스크 관리의 미래라는 보고서에서 VaR(value-at-risk) 모델 리스크로 인해 60억 달러를 손실한 미국 대형 은행과 이자율 모델을 잘못 적용해 40억 달러를 손실한 아시아 태평양 지역의 대형 은행 사례를 소개했습니다.


규제 측면에서는 규제 모델과 거버넌스 관련 손실로 인해 수십억 유로에 달하는 추가 자본을 구성하게 된 은행 사례도 있습니다. 모두 건전한 MRM 프로세스의 필요성을 나타내는데요. 또한 건전성 규제 당국(Prudential Regulatory Authority)은 스트레스 테스트 내의 모델 리스크 관리에 대한 규제를 집중 강화하고, 유럽중앙은행(ECB; European Central Bank)은 금융 기관이 단순히 바젤(Basel) 목적의 내부 모델이 아닌 모든 모델을 위한 효과적인 모델 리스크 관리 프레임워크를 구현하도록 요하는 등 규제 환경이 빠르게 변화하고 있습니다.



효과적이고 효율적인 엔터프라이즈 모델 리스크 관리의 구현

그렇다면 MRM 프레임워크를 성공적으로 설계하고 구현하는 방법은 무엇일까요? 금융 기관은 아래의 5가지 주요 원칙을 기억해야 합니다.



1. 전체 모델링 스펙트럼을 포괄하는 동시에 우선순위를 만듭니다. 

모델링 스펙트럼을 전사 차원의 활동으로 구현하기 위해서는 모든 모델을 인벤토리에 포함시켜야 하며, 모델 리스크에 노출될 수 있는 모델 라이프사이클의 모든 프로세스를 포괄해야 합니다. 이후 핵심 영역을 식별하고, 모델 거버넌스를 적용하고, 모델별 중요도에 따라 제어와 점검을 구현하기 위해 총체론적인 관점을 유지해야 합니다. 이를 통해 금융 기관은 제한된 자원을 효과적으로 적용함으로써 가장 많이 노출되는 영역의 모델을 개선하고 즉각적인 주의가 필요하지 않는 영역은 모니터링할 수 있습니다. 


2. MRM을 수량화하고 보고합니다.

모델 리스크를 수량화하고, 모델 포트폴리오 수준에서 모델 리스크 노출과 편중에 대해 보고하며, 이를 모델 리스크 프로파일과 리스크 성향에 맞춰 통합하고, 전사 차원에서 모니터링합니다. 이를 통해 문제가 많은 영역을 집중 대응할 수 있습니다. 


3. 모델링 생태계 내의 활동을 자동화 및 표준화합니다.

아래 그림처럼 모델링 생태계 내의 모든 활동은 상당한 수준으로 상호 연관되어 있습니다. 여러 시스템 간의 데이터 내보내기와 가져오기, 검증/적용 환경으로 가져올 때 개발된 모델의 수작업 레코딩 등 모든 활동에서의 수작업 핸드오버는 오류로 이어질 수 있습니다.



금융 기관은 더 많이 자동화할수록 리스크 노출을 더 크게 낮추고 MRM 팀이 점검, 승인하는 데 필요한 작업을 줄일 수 있습니다. 여러 금융 기관은 모델의 개발, 검증, 적용을 위해 다양한 툴을 사용하는데요. 이 모든 툴을 위해 고비용의 병렬 기술을 유지해야 하며 모델이 한 환경에서 다른 곳으로 이동할 때 비효율이 발생합니다. 


4. 전용 모델 리스크 관리 기술을 활용합니다. 

금융 기관이 MRM 프레임워크를 자동화하고 효율적으로 적용하려면 중앙 모델 리스크 정보 허브로서 기능하며, 모델 리스크의 범주화 및 정량화 방법론을 기반으로 한 거버넌스와 정보 요건을 확장 및 축소할 수 있는 견고하고 유연한 MRM 시스템이 필요합니다.




이는 모델링 관계자의 관리 부담을 최소화하고 금융 기관 내에 MRM 프레임워크를 매끄럽게 적용하기 위해 중요합니다. 또한 MRM 시스템은 MRM 프레임워크를 원활하게 시작하기 위해 사전 정의된 모델 리스크의 특정 콘텐츠와 역량을 포함해야 합니다.


금융 기관의 상당수는 이미 모델 리스크를 관리하기 위해 운영 리스크 시스템을 활용하고 있습니다. 그 결과 모델링 생태계(모델 관계, 데이터 자원 및 품질)의 모든 특징을 포착하는 높은 수준의 사용자 정의를 수행해야 할 필요성을 확인했죠. 또한 운영 리스크 관리에 필요하진 않지만 효율적인 모델 리스크 관리에 중요한 모델 성과 측정 등과 같은 특정한 양적 역량도 필요합니다.


5. 비즈니스 이점을 성취하는 데 집중하고 지속적으로 발전시킵니다. 

MRM을 단순히 ‘손실 예방’ 차원의 이니셔티브로 간주해서는 안됩니다. MRM은 이외에도 다양한 비즈니스 가치를 창출할 수 있기 때문인데요. 대형 기관의 경우, 모델링 생태계 내에서 500명 이상의 관계자들이 다양한 활동과 연관되어 있습니다. MRM 프로세스와 시스템은 이들이 정보, 데이터, 모델링 컨셉, 스크립트, 보고서를 공유하고 재사용하는 역량을 개선시키고 효율성을 높입니다. 


MRM을 통한 디지털화와 표준화가 결합하면 운영 비용을 크게 절감시킬 뿐만 아니라 전체 모델링 프로세스를 대폭 가속화하며 궁극적으로 의사결정 시간을 단축시킵니다. 오늘날 민첩한 비즈니스 세계에서 매우 중요한 역량이죠! 


보다 총체론적이고 통합된 접근일수록 더 많은 이점과 시너지 효과를 얻을 수 있는데요. 동시에 조직 구조 및 기술 환경에 미치는 영향을 과소평가해서는 안되며 신중하게 관리돼야 합니다. 


따라서 MRM 변환 프로그램은 단기간의 혁신이 아니라 시간이 갈수록 점차 진화하며 적합한 변화를 관리하도록 지원해야 합니다. 은행은 엑셀이나 셰어포인트 기반의 레거시 접근법을 대체하는 것에서부터 시작한 후 컴플라이언스를 위한 전용 MRM 접근법을 통해 빠르고 성공적으로 전환할 수 있습니다. 아래 그림과 같이 은행은 시너지와 효율성이 창출되는 효율적이고 성숙한 MRM 생태계를 위한 여정을 시작해야 합니다.



또한 이러한 이점은 은행이 초기 투자에 필요한 승인을 확보하고 조직 내부의 변화에 대한 저항을 방지하는 데 도움이 될 것입니다.



리스크 관리 전문 역량

SAS는 수십 년간 데이터 준비, 모델링, 분석 및 보고 영역에서 인정 받아온 리더입니다. 이 핵심 강점, 리스크 관리 분야의 전문 지식, 입증된 실적을 결합해 모델 리스크 관리에 대한 전사적 관점을 유지하고, 엔드투엔드 모델링 생태계를 완벽하게 지원합니다. SAS는 모델링 생태계 안의 중요한 개별 영역을 포괄하는 전용 모듈을 통해 모델링 활동을 간소화하고 모든 모델과 그 사이의 관계에 대한 관련 정보가 자동으로 교환되도록 합니다.


SAS 모델 리스크 관리 솔루션은 동적 워크플로우 기능을 활용해 개별 기관, 모델 그룹, 이해당사자 그룹의 세부사항에 따른 거버넌스 요구사항을 유연하게 확장 또는 축소할 수 있습니다. 이 솔루션은 목표하는 MRM 효율성과 성숙도를 달성하는 데 필요한 모든 전제 조건을 포함합니다. 또한 모델 리스크 관리 전문 지식 및 콘텐츠를 통합, 활용함으로써 첫 번째 성과를 신속하게 창출하고 진정한 엔터프라이즈 모델 리스크 관리 접근 방식을 발전시킬 수 있도록 지원합니다.





저자

피터 플로찬(Peter Plochan) l SAS 선임 리스크 관리 컨설턴트(Senior Risk Management Consultant at SAS)


편집

SAS코리아 마케팅