부동산 위기와 운영 리스크 관리에 있어 PSMOR의 중요성
금융위기 예방을 위한 핵심, ‘신뢰’를 위한 원칙: PSMOR 글로벌 금융 위기 이후 최대 수치 기록한 미국 상업용 부동산 익스포저 수치 美 전문가 “CRE가 다음 위기라는 데 동의하다”
최근 실리콘밸리은행(SVB)과 뉴욕 시그니처은행의 파산으로 1982년 미국 저축은행 및 대출 위기가 다시금 회자되고 있다. 40년이라는 시차에도 불구하고 두 사건의 본질은 놀라울 정도로 유사하다. 당시 미국 저축대부협회(S&L)발 위기도 이자율이 치솟으며 리스크 관리에 실패한 데서 촉발된 바 있다.
미연방준비제도이사회(FRB)의 기준금리 인상은 장기 모기지 대출을 위해 저금리로 단기 자금을 차입하던 S&L의 수익성을 심각하게 떨어뜨렸다. 또한 1982년부터 시작된 금리 급등은 단기 저금리로 투자한 모기지담보증권(MBS)의 가격 하락으로 이어져 수익성이 악화되고 자산 가치가 급락하는 결과를 초래했다. 동시에 부동산과 주가가 하락했고, S&L의 부실 자산은 1981년 285억 달러에서 1982년 2,200억 달러로 급증했다.
2023년으로 돌아와 SVB 사태를 봐도 크게 다르지 않다. SVB의 대출은 수익성이 낮은 기술 기업에 집중돼 있었고, 이는 결과적으로 부적절한 대출로 판명됐다. 대출 상환이 지연됨은 물론 자본 조달 비용 상승으로 VC가 자금 조달을 줄이면서 은행 안정성이 약화됐기 때문이다. 요약하면, 두 시나리오 모두 자산과 부채의 만기 불일치와 불균형한 투자 및 대출 조합으로 인해 은행이 금리 상승에 대처할 수 없게 됐고, 결국 대규모 손실과 유동성 위기로 이어진 것이다. SVB로 대표되는 미국 중소은행의 파산으로 촉발된 이번 금융 리스크는 미국 중앙은행과 JP모건의 개입으로 당장은 안정화된 것처럼 보인다. 그러나 현재 글로벌 금융 시장의 위기를 고조시키는 또 다른 요소로 상업용 부동산 시장이 주목받고 있다. 은행의 상업용 부동산 대출 익스포저는 2013년 이후 지속적으로 증가해 왔는데, 3월 8일 기준 미국 은행의 대출 및 여신 금액 약 121억 달러 중 상업용 부동산이 29억 달러로 약 24%의 비중을 차지하고 있다. 이는 글로벌 금융 위기 당시 약 25.8%를 기록한 이후 최대 수치다.
그중에서도 중소형은행은 대형은행에 비해 상업용부동산(CRE) 대출 비중이 크다. CRE 은행 대출 중 중소형은행이 차지하는 비중이 67%로 대형은행의 두 배 규모이며, 각 은행의 대출 포트폴리오 내에서도 중소형은행의 상업용 부동산 대출 익스포저는 43%로 대형은행(13%)에 비해 높다. 이러한 상업용 부동산 대출은 일반 주택 시장보다 변동 금리 비중이 높아 시중 금리에 민감하고, 중소은행들의 유동성 위기와 하락하는 부동산 가격으로 리파이낸싱에 어려움을 겪을 수 있어 상업용 부동산의 디폴트 가능성을 배제할 수 없는 형국이다. 이러한 상황에서 미국 상업용 부동산 대출로 인한 위기의 가능성이 지속됨에 따라 은행과 금융 기관은 PSMOR 원칙을 채택하고 운영 리스크 관리 관행을 강화하는 것이 매우 중요해졌다. 강력한 리스크 관리 규정을 준수함으로써 글로벌 금융 시스템과 한국은 현재의 위기를 극복하고 안정성을 유지할 수 있기 때문이다.
미국 상업용 부동산 위기와 한국의 역할
최근 미국을 대표하는 경제 도시 중 하나였던 샌프란시스코의 상업용 부동산 위기가 도시를 휩쓸고 있다. 그중에서도 오피스 공간이 가장 큰 타격을 받고 있다. 월스트리트저널(WSJ)은 최근 코로나19 위기가 가져온 급격한 사회 변화로 인해 상업용 부동산 시장의 침체가 눈에 띄게 심화되고 있다고 보도했다. 대표적인 사례로 샌프란시스코의 금융 지구에 위치한 22층짜리 빌딩의 가치가 2019년 이후 80%나 급락한 것을 들 수 있다. 상업용 부동산 대출의 70%를 차지하는 중소형은행을 고려한다면 상업용 부동산 위기가 개인이 아닌 은행에 직접적인 영향을 미칠 수 있는 만큼, 이번 위기는 개인 주택 소유자에게 영향을 미쳤던 2008년 금융 위기와는 다르다는 평이 많다.
제롬 파월 연준 의장은 연방공개시장위원회(FOMC) 회의 이후 CRE 시장의 위험에 대한 질문에 “중소은행의 CRE 집중 문제를 인지하고 있지만 현재 중소은행이 겪는 문제들과 견줄 만하다고는 생각하지 않는다”고 확대 해석을 경계했다. 그럼에도 불구하고 시장의 우려는 계속되고 있다. JP모건의 총신 애널리스트는 투자자 노트에서 “소형 은행들의 CRE 대출 축소는 CRE 시장에 제2·제3의 신용경색을 초래할 위험이 있다”고 경고했다. DA데이비슨의 게리 테너도 “신용 손실의 관점에서 아직 위기가 시작된 것 같지는 않다”면서도 “올해 남은 기간과 내년을 전망했을 때 CRE가 (위기) 레이더의 다음 항목이라는 데는 동의한다”고 강조했다.
은행들은 대출 기준을 강화할 것이고, 이는 시장을 경색시킬 것이다. 이는 결국 기업 활동 위축으로 이어질 수 있다. 상황이 이런 만큼 미국이 내부 위기에 대한 해결책을 국경 밖에서 찾을 것이라는 전망이 자연스레 나오고 있다. 경제 규모가 크고 금리가 상대적으로 낮은 한국은 미국이 위기를 해결하기 위한 쉬운 선택지임이 명백하다. 이번 금리 인상으로 미국 기준금리는 5.00%~5.25%가 됐다. 기준금리가 5%를 넘은 것은 14년 만에 처음이다. 한국은행이 지난달 기준금리를 동결하면서 한국과 기준금리 격차는 최대 1.75%p에 이른다. 이는 전례 없는 큰 차이다. 한국은 부동산 폭락 가능성과 가계부채 문제로 인해 금리를 마음대로 올릴 수 없어 통화 당국은 시장 금리를 상승세로 유지하고 있다. 반면 자산 가치의 거품은 그대로 남아 있다. 언젠가는 터질 수밖에 없는 불안한 상황이라는 의미다.
한국 금융 시스템의 리스크
한국은행의 ‘2023년 상반기 시스템 리스크 서베이’에 따르면 국내외 금융-경제 전문가들은 높은 가계부채 수준과 부동산 시장 부진을 한국 금융시스템의 가장 큰 리스크로 꼽았다. 한은은 2012년부터 매년 두 차례 국내외 금융-경제 전문가를 대상으로 설문조사를 실시해 한국 금융시스템의 주요 리스크를 파악하고 있다. 지난 5월 5일부터 17일까지 실시한 올해 상반기 설문조사에서 응답자들이 꼽은 금융시스템 위험 요인 1위는 ‘부동산 시장 침체'(18.4%)였으며, ‘기업 업황 및 자금사정 악화에 따른 부도위험 증가'(13. 2%), ‘국내 금융-외환시장 변동성 확대'(10.5%), ‘금융기관 부실채권 및 우발채무 증가, 대규모 자금 회수 가능성'(10.5%), ‘경상수지 적자 지속'(7.9%) 등이 뒤를 이었다.
응답자들이 선택한 5가지 주요 위험 요인을 중요도 순으로 순위를 매기고 빈도수를 합산한 결과, 대내적인 리스크 요인으로 ‘높은 가계부채 수준과 상환 부담 증가'(53.9%), ‘부동산 시장 침체'(48.7%), ‘금융기관 대출 부도 및 우발채무 현실화, 대규모 자금 회수 가능성'(43.4%) 등을 꼽았다. 외부 리스크와 관련해 응답자들은 ‘미국의 통화 정책 긴축 장기화'(28.9%)를 가장 많이 선택했다. 응답자들은 가계부채 외의 주요 리스크인 기업 부실, 금융기관 대출 부실, 경상수지 적자, 부동산 시장 침체가 단기(1년 이내)에, 가계부채 관련 리스크는 중기(1~3년)에 현실화될 가능성이 가장 높다고 보고 있는 것이다. 한편 부동산 시장 침체는 상대적으로 실현 가능성이 높고 금융 시스템에 미치는 영향이 큰 것으로 평가됐다.
미국 상업용 부동산 위기는 글로벌 금융 시스템에 중대한 도전을 제기하고 있다. 특히 미국의 경제를 살리기 위한 선택지로 유력한 한국에게 있어서는 더욱 그렇다. 1년 넘게 지속되고 있는 무역적자와 심각한 수준의 가계부채로 인해 은행과 금융기관이 건전한 운영 리스크 관리를 위해 PSMOR 원칙을 준수하는 것이 그 어느 때보다 중요한 시점이다. 은행은 이러한 원칙을 이행함으로써 미국발 위기가 세계 경제에 미치는 영향을 완화하고 이해관계자를 보호할 수 있다. 또한 은행과 금융기관은 강력한 리스크 관리 관행, PSMOR 원칙 준수, 운영 탄력성에 대한 집중을 통해 현재의 위기를 극복하고 만일의 사태에 대비해야 한다.
아울러 은행은 운영 리스크 관리 모범규준에 명시된 원칙을 준수함으로써 위기 상황에서 살아남을 수 있을 것이다. 금융 리스크에는 △신용 리스크(차입자의 채무 불이행 또는 파산 위험) △운영 리스크(즉 내부 절차, 인력, 시스템의 결함이나 결함 또는 외부 사건으로 인한 손실 위험) △시장 리스크(주가, 금리, 환율의 급격한 변동성 위험) △유동성 리스크(지급 의무를 이행하지 못하거나 그 과정에서 손실이 발생해 자산 성장을 위해 정상적인 자금 조달 비용보다 많은 비용을 지불할 위험)가 포함된다.
금융의 기초, 신뢰를 위한 운영 리스크의 건전한 관리 원칙(PSMOR)
유동성 위험과 운영 위험을 흔히 ‘킬러 리스크’라고 한다. 한국의 사례를 살펴보면 지난 1월에 보도된 국민은행 120억원 대출 횡령 사건, 부동산 PF 부실 대출 사건, 라임-옵티머스 펀드 사기 사건 등은 모두 ‘도덕적 해이’에서 비롯된 킬러 리스크의 대표적인 예다. 앞서 언급한 금융 위기 유형은 금융 리스크 관리의 실패로 인해 발생한 일련의 사건으로 볼 수도 있다. 운영 리스크는 모든 은행 상품, 활동, 프로세스 및 시스템에 내재된 측면이다. 효과적인 운영 리스크 관리는 이사회와 고위 경영진이 상품, 활동, 프로세스, 시스템 포트폴리오를 관리할 수 있는 능력을 반영한다.
2021년 3월 바젤은행감독위원회(BCBS)는 운영 리스크의 건전한 관리를 위한 원칙(PSMOR)에 대한 개정안을 발표했다. 이 원칙은 2003년에 도입됐으며, 이후 글로벌 금융위기의 교훈을 반영해 2011년에 개정됐다. 2021년 개정은 2014년 검토 결과 몇 가지 원칙이 적절하게 이행되지 않았고 운영 리스크의 특정 중요한 원천을 충분히 포착하지 못했다는 지적에 따른 것이다.
PSMOR은 은행 시스템 전반에 걸쳐 운영 리스크 관리의 효율성을 높이고 규모, 복잡성 또는 리스크 종류에 관계없이 모든 은행에 적용하는 것을 목표로 한다. 특히 2021 PSMOR은 거버넌스, 리스크 관리 환경, 정보 및 통신 기술(ICT), 비즈니스 연속성 계획, 공시의 역할을 포함하는 12가지 원칙을 포함하고 있다. 이러한 원칙은 은행의 운영 리스크 관리 프레임워크(ORMF)와 운영 회복탄력성을 포함한 전반적인 리스크 관리 체계의 필수 구성 요소다. PSMOR의 재정과 정기적인 업데이트는 은행 시스템 전반에 걸친 효율적인 운영 리스크 관리를 목표로 한다. 이는 모든 은행과 관련된 관행을 위한 것인 만큼 BCBS는 은행이 원칙을 이행할 때 은행 활동의 성격, 규모, 복잡성 및 위험 특성을 고려할 것을 권장하고 있다.
12가지 원칙
원칙 1은 은행의 강력한 리스크 관리 문화를 촉진하는 데 있어 이사회의 역할을 강조한다. 이사회는 고위 경영진이 실행하는 강력한 리스크 관리 문화를 구축하는 데 주도적인 역할을 수행해야 한다. 이사회는 핵심 정책(리스크 관리, 보상, 행동 강령 또는 윤리 정책 포함)을 수립하고 정기적으로 검토 및 승인해야 한다. 이러한 정책을 통해 이사회와 고위 경영진은 강력한 리스크 관리가 이끄는 기업 문화를 확립하고, 전문적이고 책임감 있는 행동에 대한 기준과 인센티브를 설정하며, 직원들이 적절한 리스크 관리 및 윤리 교육을 받도록 해야 한다.
원칙 2는 ORMF에 대한 일반적인 요건을 제공한다. 은행은 1차 방어선에 의해 은행의 전반적인 리스크 관리 프로세스에 완전히 통합되고, 2차 방어선에 의해 적절히 검토 및 검증받으며, 3차 방어선에 의해 독립적으로 검토되는 ORMF를 개발, 구현 및 유지해야 한다. 개별 은행이 채택하는 ORMF는 은행의 성격, 규모, 복잡성, 리스크 특성 등 다양한 요인에 따라 달라진다.
원칙 3은 ORMF와 관련한 이사회의 주요 의무를 설명한다. 이사회는 ORMF를 승인하고 주기적으로 검토해야 한다. 또한 이사회는 고위 경영진이 모든 의사 결정 단계에서 ORMF의 정책, 프로세스 및 시스템을 효과적으로 이행하도록 보장해야 한다.
원칙 4는 은행의 위험 성향 및 허용 범위에 관한 지침을 제시한다. 이사회는 은행이 감수하고자 하는 운영 리스크의 성격, 유형, 수준을 명시하는 운영 리스크에 대한 리스크 성향 및 허용 범위를 승인하고 주기적으로 검토해야 한다. 이어 운영 리스크에 대한 위험 성향 및 허용범위 설명서는 쉽게 전달하고 이해할 수 있어야 한다. 또한 주요 배경 정보와 가정을 포함하고 미래 지향적이어야 하며 특정 위험을 감수하거나 회피하는 동기를 명확하게 설명해야 한다. 아울러 이러한 위험을 감독할 수 있도록 경계 또는 지표를 설정해야 한다.
원칙 5는 ORMF의 효과적인 이행과 관련된 고위 경영진의 의무를 설명한다. 고위 경영진은 은행 활동의 성격, 규모, 복잡성 및 위험 프로필에 상응하는 명확하고 효과적이며 강력한 지배구조를 개발해 이사회의 승인을 받아야 한다. 또한 이사회가 승인한 ORMF를 구체적인 정책, 절차 및 프로세스로 전환하고 필요한 경험, 기술 역량 및 자원을 갖춘 직원이 은행 활동을 수행하도록 보장하는 역할도 수행해야 한다.
원칙 6은 운영 리스크의 식별 및 평가에 대한 지침을 제시한다. 고위 경영진은 모든 중요 상품, 활동, 프로세스 및 시스템에 내재된 운영 리스크를 포괄적으로 식별하고 평가해 내재된 위험과 인센티브를 잘 이해할 수 있도록 해야 한다. 운영 리스크를 식별하고 평가하는 데 사용되는 도구의 예로는 이벤트 관리, 운영 리스크 이벤트 데이터, 운영 리스크와 통제에 대한 자체 평가, 통제 모니터링 및 보증 프레임워크, 운영 리스크 메트릭, 시나리오 분석, 벤치마킹 및 비교 분석 등이 있다.
원칙 7은 변경 관리를 다룬다. 고위 경영진은 은행이 합의된 객관적 기준에 따라 변화를 식별, 관리, 이의를 제기, 승인 및 모니터링하는 프로세스를 정의하는 정책과 절차를 갖추고 있는지 확인해야 한다. 변경 이행은 특정 감독 통제에 의해 모니터링돼야 한다. 또한 변경 관리 정책과 절차는 독립적이고 정기적인 검토와 업데이트를 거쳐야 하며, 3중 방어선 모델에 따라 역할과 책임을 명확하게 할당해야 한다.
원칙 8은 운영 위험 모니터링 및 보고에 대한 지침을 제시한다. 고위 경영진은 운영 리스크 특성 및 운영 리스크 관련 중요 익스포저를 정기적으로 감시하기 위한 프로세스를 시행해야 하며, 운영 리스크의 사전 예방적 관리를 지원하기 위해 이사회, 고위 경영진 및 사업부 수준에서 적절한 보고 메커니즘을 마련해야 한다. 특히 운영 위험 보고서에는 △은행의 위험 성향 및 허용 범위, 임계치, 한도 또는 질적 요건의 위반 사항 △주요 위험 및 신규 위험에 대한 논의 및 평가 △최근의 중요한 내부 운영 리스크 사건 및 손실에 대한 세부 정보(근본 원인 분석 포함) △관련 외부 사건 또는 규제 변경 및 은행에 미칠 수 있는 잠재적 영향 등이 포함돼야 한다.
원칙 9는 통제 환경 및 리스크 완화에 대해 설명한다. 은행은 정책, 프로세스, 시스템, 적절한 내부통제 체계, 적절한 위험 완화 및 이전 전략을 활용하는 강력한 통제 환경을 갖춰야 한다. 건전한 내부통제 체계는 적절한 업무 분리가 필요하며 위험 관리 프로세스에 필수적인 네 가지 구성 요소인 △위험 평가 △통제 활동 △정보 및 커뮤니케이션 △모니터링 활동 등이 포함돼 있다. 내부통제 체계가 위험을 적절히 처리하지 못하고 위험을 회피하는 것이 합리적인 선택이 아닌 경우, 경영진은 보험 등을 통해 위험을 다른 당사자에게 이전함으로써 통제를 보완할 수 있다.
원칙 10은 은행의 운영 리스크 특성에 대한 ICT 리스크 관리의 중요성을 강조한다. 은행이 비즈니스를 제대로 수행하기 위해서는 효과적인 ICT 성능과 보안이 무엇보다 중요하다. 따라서 은행은 운영 리스크 관리 프레임워크와 연계해 강력한 ICT 리스크 관리 프로그램을 구현해야 한다. 특히 이사회는 은행의 ICT 리스크 관리의 효율성을 정기적으로 감독해야 하며, 고위 경영진은 데이터와 시스템의 기밀성, 무결성, 가용성을 보장하기 위해 은행의 ICT 리스크 관리의 설계, 구현, 효과를 정기적으로 평가해야 한다.
원칙 11은 ORMF와 영업연속성계획간의 관계를 설정한다. 은행은 관련 영향 평가 및 복구 절차와 관련된 시나리오 분석을 통해 미래 지향적인 영업연속성계획(BCP·Business Continuity Plan)을 준비해야 한다. 은행은 BCP와 정책을 주기적으로 검토해 비상 전략이 현재 운영, 위험 및 위협과 일관성을 유지할 수 있도록 해야 한다. 또 BCP는 은행 ORMF와 연계돼야 한다.
원칙 12는 공개의 역할에 대해 설명한다. 은행은 이해관계자가 은행이 운영 리스크를 효과적으로 식별, 평가, 모니터링, 통제·완화하는지 여부를 판단할 수 있는 방식으로 ORMF를 공개해야 한다. 은행은 이해관계자에게 관련 운영 리스크 노출 정보(중대한 운영 손실 사건 포함)를 공개하되, 이러한 공개를 통해 해결되지 않은 통제 취약성에 대한 설명과 같은 운영 리스크를 발생시키지 않아야 한다. 나아가 은행은 고위 경영진과 이사회의 정기적이고 독립적인 검토와 승인을 받는 공식적인 공시 정책을 마련해야 한다.
감독자는 운영 리스크와 관련된 정책, 프로세스 및 시스템을 평가해 은행의 운영 리스크관리기준을 정기적으로 평가해야 한다. 운영 리스크에 대한 감독자의 평가에는 PSMOR에 기술된 모든 영역이 포함돼야 한다. 특정 상황에서 감독자는 이러한 평가 프로세스에 외부 감사인을 활용할 수 있으며, 감독자는 은행이 운영 리스크 관리 방안에 대한 감독 검토를 통해 확인된 결함을 해결하도록 조치를 취해야 한다.