FRM Part II – Reading 41
통합 리스크 관리 (Integrated Risk Management)

EXAM FOCUS

핵심 학습 목표

이 Reading은 Enterprise Risk Management(ERM)를 통합 리스크 관리의 출발점으로 설정하고, 조직 전체의 목표 달성을 기준으로 리스크를 체계적으로 관리하는 프레임워크를 제시합니다. 특히 금융기관에서 거버넌스(Governance), 리스크 문화(Risk Culture), 리스크 선호도(Risk Appetite)가 ERM의 효과성을 결정하는 핵심 요소임을 강조합니다.

또한 규제자본(Regulatory Capital)과 경제적 자본(Economic Capital)의 차이를 명확히 하고, RAROC(Risk-Adjusted Return on Capital)를 통한 수익성 측정, 자본 집계(Capital Aggregation)에서의 다각화 효과(Diversification Benefits), 그리고 스트레스테스트(Stress Testing)가 극단 상황에서의 취약점을 식별하는 도구로서 어떻게 작동하는지를 다룹니다.

시험에서 반드시 할 수 있어야 하는 것

3 Lines of Defense 모델을 설명하고 각 라인의 역할과 책임을 구분
리스크 문화가 조직의 꼬리 리스크(Tail Risk)에 미치는 영향을 서술
규제자본 vs 경제적 자본의 차이와 Basel Pillar 1~3의 역할 비교
RAROC의 구성요소(분자/분모)와 시장리스크·운영리스크 적용의 어려움 설명
자본 집계에서 상관계수가 1보다 작을 때 나타나는 다각화 효과 계산
스트레스테스트의 분류(파라미터/매크로/리버스)와 각각의 특징 설명
운영리스크 스트레스테스트에서 사용되는 모듈(회귀/LDA/조건부 LDA)의 장단점과 한계 식별

이 Reading은 정성적 개념(거버넌스, 문화)과 정량적 계산(RAROC, 자본 집계, 스트레스테스트)이 균형 있게 출제되므로, 개념의 실무 적용과 수식의 의미를 모두 이해해야 합니다.

MODULE 41.1: ERM 프레임워크와 거버넌스

LO 41.a: Enterprise Risk Management(ERM)의 정의와 목적

1. ERM의 개념

Enterprise Risk Management(ERM)는 조직이 목표 달성에 영향을 줄 수 있는 다양한 리스크를 식별하고, 평가하고, 관리하기 위한 체계적인 프레임워크입니다. ERM은 단순히 개별 리스크를 관리하는 것을 넘어서, 조직 전체의 전략적 목표와 리스크 관리를 통합하는 것을 목표로 합니다.
전통적인 리스크 관리는 각 부서가 자신의 리스크만 관리하는 사일로(Silo) 방식이었습니다. 예를 들어, 신용부서는 신용리스크만, 트레이딩부서는 시장리스크만 보는 식이었습니다. 그러나 2008년 금융위기는 이러한 접근법의 한계를 명확히 드러냈습니다. 서로 다른 리스크가 상호작용하면서 예상치 못한 방식으로 증폭되었고, 개별적으로는 관리 가능해 보이던 리스크들이 동시에 발현되면서 시스템 전체가 위기에 빠졌습니다.

ERM의 핵심 특징:

통합적 시각(Integrated View): 모든 리스크를 하나의 프레임워크 내에서 관리
전략적 연계(Strategic Alignment): 리스크 관리와 사업 전략을 연결
지속적 프로세스(Continuous Process): 일회성 점검이 아닌 지속적인 사이클
조직 전체 참여(Enterprise-Wide): 모든 계층과 부서가 참여

2. ERM의 4단계 프로세스

금융기관의 전형적인 리스크 관리 사이클은 네 가지 단계로 구성됩니다. 이 사이클은 반복적이며, 리스크 환경의 변화에 따라 지속적으로 업데이트되어야 합니다.

단계	활동	주요 도구/기법	산출물
1. 식별 (Identification)	조직에 영향을 줄 수 있는 모든 리스크를 찾아냄	리스크 매핑, 워크샵, 시나리오 분석, 과거 손실 데이터 분석	리스크 목록(Risk Register), 리스크 맵
2. 평가 (Assessment)	각 리스크의 발생 가능성과 잠재적 영향을 정량화	VaR, 민감도 분석, 스트레스테스트, 전문가 판단	리스크 측정치, 우선순위 매트릭스
3. 완화 (Mitigation)	리스크를 수용 가능한 수준으로 낮추기 위한 조치	한도 설정, 헤지, 보험, 통제 강화, 회피	리스크 대응 계획, 통제 정책
4. 보고/모니터링 (Reporting/Monitoring)	리스크 상태를 추적하고 경영진에게 보고	대시보드, KRI, 정기 보고서, 한도 모니터링	리스크 보고서, 이사회 보고

시험 함정 주의: ERM은 "한 번 설정하고 끝"이 아닙니다. 리스크 환경은 끊임없이 변하므로(새로운 상품, 규제 변화, 시장 변동성, 신기술 등), 지속적인(Continuous) 프로세스가 필수적입니다. 시험에서 "ERM이 정적(Static)이다"라는 선택지는 오답입니다.

LO 41.b: 리스크 거버넌스(Risk Governance)와 3 Lines of Defense

1. 리스크 거버넌스의 정의와 중요성

리스크 거버넌스(Risk Governance)는 조직 내에서 "누가 무엇을 책임지는가"를 명확히 정의하는 구조입니다. 이는 역할과 책임, 보고 라인, 의사결정 권한, 위원회 체계, 정책과 절차를 포함합니다.
효과적인 리스크 거버넌스가 없으면 다음과 같은 문제가 발생합니다:

책임의 공백(Accountability Gap): 리스크 사건 발생 시 누구도 책임을 지지 않음
중복과 비효율: 여러 부서가 동일한 리스크를 중복 관리하거나, 반대로 누구도 관리하지 않음
이해상충(Conflicts of Interest): 수익 창출과 리스크 관리가 같은 사람/부서에 집중되어 통제가 무력화됨
정보 단절: 리스크 정보가 의사결정권자에게 제때 전달되지 않음

2. 3 Lines of Defense 모델

3 Lines of Defense는 금융기관에서 가장 널리 사용되는 리스크 거버넌스 모델입니다. 이 모델은 이해상충을 구조적으로 분리하고, 각 라인이 독립적으로 작동하도록 설계되었습니다.

라인	주체	역할	책임	예시
1선 (First Line)	업무부서 (Business Units)	리스크 오너 (Risk Owner)	- 리스크를 식별하고 관리할 1차 책임 - 일상적인 통제 수행 - 리스크 한도 준수	트레이딩 데스크, 대출 부서, 영업 지점
2선 (Second Line)	리스크 관리부서 컴플라이언스	감시와 지원 (Oversight & Support)	- 리스크 방법론 개발 - 한도 설정 및 모니터링 - 리스크 측정 모델 구축 - 1선 활동 감시	Chief Risk Officer(CRO) 조직, 컴플라이언스팀, 모델검증팀
3선 (Third Line)	내부감사 (Internal Audit)	독립적 보증 (Independent Assurance)	- 1선과 2선의 효과성 평가 - 독립적 검증 - 이사회에 직접 보고 - 개선 권고	내부감사실, 감사위원회
4선 (추가)	외부감사 (External Audit)	외부 검증 (External Assurance)	- 재무제표 감사 - 규제 준수 검증 - 독립적 외부 시각 제공	외부 회계법인, 규제기관 검사

3 Lines의 핵심 원칙:

독립성(Independence): 2선은 1선으로부터, 3선은 1·2선으로부터 독립적이어야 함
명확한 책임: 리스크 오너십은 반드시 1선에 있음(2선이 대신 책임지지 않음)
보고 라인 분리: 3선(내부감사)은 경영진이 아닌 이사회/감사위원회에 직접 보고
상호보완: 각 라인은 서로를 대체하는 것이 아니라 보완하는 관계

실무 사례: 3 Lines of Defense의 작동

상황: 한 트레이더가 포지션 한도를 초과했습니다.

1선(트레이딩 데스크): 트레이딩 매니저가 즉시 포지션을 줄이고, 왜 한도를 초과했는지 조사합니다. 시스템 오류인지, 고의인지, 판단 실수인지를 파악하고 시정 조치를 취합니다.

2선(리스크 관리부서): 한도 초과를 감지한 시스템이 자동으로 알람을 발생시키고, 리스크 매니저가 사건을 기록합니다. 한도 체계가 적절한지, 시스템이 제대로 작동했는지 검토하고, 필요시 한도를 재조정하거나 통제를 강화합니다.

3선(내부감사): 분기별 감사에서 이 사건과 관련된 1선의 대응, 2선의 감시 활동이 효과적이었는지 독립적으로 평가합니다. 유사 사건이 반복되는지, 근본 원인이 해결되었는지 확인하고 이사회에 보고합니다.

시험 함정 주의:

외부감사를 3선으로 착각하지 마세요! 내부감사가 3선이고, 외부감사는 별도(4선 또는 외부)로 분류됩니다.
2선이 리스크 오너는 아닙니다. 리스크 오너십은 항상 1선(업무부서)에 있습니다. 2선은 감시와 지원 역할만 합니다.
"CRO가 모든 리스크를 관리한다"는 오해: CRO는 2선을 대표하지만, 실제 리스크 관리는 1선이 수행합니다.

MODULE 41.2: 리스크 문화와 선호도

LO 41.c: 리스크 문화(Risk Culture)의 정의와 영향

1. 리스크 문화란 무엇인가

리스크 문화(Risk Culture)는 조직 구성원들이 리스크를 대하는 가치관, 신념, 행동 패턴의 총체입니다. 공식적인 정책이나 절차가 "무엇을 해야 하는가"를 규정한다면, 리스크 문화는 "사람들이 실제로 어떻게 행동하는가"를 결정합니다.
리스크 문화는 눈에 보이지 않지만, 조직의 리스크 성과에 결정적인 영향을 미칩니다. 좋은 리스크 문화를 가진 조직에서는:

나쁜 소식이 빠르게 위로 보고됩니다(Escalation)
통제가 형식이 아닌 실질적으로 작동합니다
단기 이익을 위해 리스크 한도를 우회하려는 시도가 용인되지 않습니다
리스크 지적을 "불평"이 아닌 "건설적 기여"로 인식합니다

반대로 나쁜 리스크 문화에서는:

"문제를 보고하면 불이익을 받는다"는 학습이 생깁니다
형식적 준수(Box-ticking)만 하고 실질적 리스크 관리는 무시됩니다
수익이 나면 한도 위반도 묵인되는 분위기가 형성됩니다
작은 문제들이 누적되어 한 번에 폭발합니다(꼬리 리스크 증가)

리스크 문화의 핵심 요소:

요소	설명	측정 방법
Tone from the Top	최고경영진과 이사회가 리스크 관리를 얼마나 중시하는가	경영진 발언, 의사결정 우선순위, 리스크 사건 대응
보상체계	성과 평가와 보상이 리스크 조정되어 있는가	보너스 구조, 장기 인센티브, Clawback 조항
내부고발/에스컬레이션	나쁜 소식을 보고하는 사람이 보호받는가	Whistleblowing 건수, 보복 사례, 익명 제보 시스템
교육과 훈련	리스크 인식 제고를 위한 지속적 교육이 있는가	교육 이수율, 리스크 인식 설문조사

2. 리스크 문화가 꼬리 리스크에 미치는 영향

리스크 문화의 질은 특히 꼬리 리스크(Tail Risk)에 큰 영향을 미칩니다. 좋은 문화를 가진 조직에서는 작은 이상 징후가 조기에 포착되어 큰 사건으로 발전하기 전에 차단됩니다. 이는 손실 분포의 오른쪽 꼬리(극단 손실)를 얇게 만드는 효과가 있습니다.
반대로 나쁜 문화에서는 작은 문제들이 보고되지 않고 누적되다가 한계점을 넘어서면 한 번에 폭발합니다. 이는 손실 분포의 꼬리를 두껍게 만들고, 극단 사건의 발생 확률을 높입니다.

실증 연구: 위기 시기 리스크 문화의 중요성

Reading 41에서 인용된 연구는 2007~2008년 금융위기 기간 동안 은행지주회사(BHCs)를 대상으로 리스크 관리 기능의 독립성과 강도를 측정했습니다.

주요 발견:

리스크 관리 지표가 높은 은행일수록 위기 기간 동안 더 나은 운영 성과를 보였습니다
주가 성과도 더 양호했습니다(시장이 강한 리스크 관리를 높게 평가)
대출 성과(부실채권 비율 등)가 더 좋았습니다
꼬리 위험(Tail Risk) 측면에서 더 안전했습니다

이는 리스크 문화와 거버넌스가 단순히 "규제 준수용"이 아니라, 실제로 조직의 레질리언스(Resilience)와 성과를 개선한다는 증거입니다.

LO 41.d: 리스크 선호도(Risk Appetite)와 리스크 한도

1. 리스크 선호도의 정의

리스크 선호도(Risk Appetite)는 조직이 목표 달성을 위해 기꺼이 감수할 의사가 있는 리스크의 수준입니다. 이는 "허용 가능한 위험의 범위"를 정의하며, 전략적 의사결정의 기준이 됩니다.
리스크 선호도는 추상적인 개념이 아니라, 구체적인 숫자와 한도로 표현되어야 실무에서 작동합니다. 예를 들어:

"우리는 항상 규제자본을 50% 이상 초과 유지한다"
"VaR는 연간 순이익의 10%를 초과할 수 없다"
"단일 거래상대방에 대한 익스포저는 자기자본의 2%를 넘지 않는다"
"유동성 커버리지 비율(LCR)은 항상 120% 이상을 유지한다"

리스크 선호도 vs 리스크 허용도(Risk Tolerance) vs 리스크 한도(Risk Limits):

용어	정의	수준	예시
Risk Appetite	감수할 의사가 있는 리스크의 전반적 수준	전략적(이사회)	"중간 수준의 시장리스크를 수용하되, 신용리스크는 보수적으로 관리"
Risk Tolerance	허용 가능한 변동성/손실의 구체적 범위	전술적(경영진)	"연간 VaR 손실은 자기자본의 5% 이내"
Risk Limits	실무에서 집행 가능한 구체적 한도	운영적(부서/트레이더)	"금리 스왑 포지션 한도: $500 million"

2. 리스크 선호도 설정 프로세스

효과적인 리스크 선호도 설정은 다음 단계를 거칩니다:

전략적 목표 확인: 조직이 무엇을 달성하려 하는가? (성장률, 수익성, 시장점유율 등)
이해관계자 기대치 파악: 주주, 규제기관, 고객, 채권자가 원하는 리스크-수익 프로파일은?
자본 제약 고려: 현재와 미래의 자본 여력은 얼마나 되는가?
리스크 역량 평가: 조직이 실제로 관리할 수 있는 리스크 유형과 수준은?
정량적 지표로 번역: 추상적 선호도를 VaR, 자본비율, 레버리지 한도 등 측정 가능한 지표로 변환
계단식 배분(Cascading): 전사 수준의 선호도를 사업부별, 리스크 유형별로 세분화

흔한 실수:

너무 일반적: "우리는 합리적인 리스크를 추구한다" 같은 모호한 표현은 실무에서 무용지물입니다.
비현실적: 역사적 경험이나 현재 자본을 무시한 선호도는 실행 불가능합니다.
정적(Static): 사업 환경이나 전략이 바뀌어도 선호도를 업데이트하지 않으면 무의미해집니다.
하향식만: 이사회가 정한 선호도가 실무 부서의 실행 능력과 괴리되면 형식적 문서로 전락합니다.

MODULE 41.3: 규제자본과 경제적 자본

LO 41.e: 규제자본(Regulatory Capital)의 개념과 Basel 체계

1. 규제자본이란

규제자본(Regulatory Capital)은 감독당국이 금융기관에 요구하는 최소 자본입니다. 그 목적은 두 가지입니다:

예금자/고객 보호: 금융기관이 파산해도 예금자와 고객의 자산이 보호되도록
금융시스템 안정성: 개별 기관의 실패가 시스템 전체로 전염되는 것을 방지

규제자본은 "최소선(Floor)"입니다. 즉, 이보다 적은 자본을 보유하면 규제 위반이 되며, 영업 제한이나 제재를 받을 수 있습니다.

2. Basel 체계의 발전

Basel 자본 규제는 1988년 Basel I에서 시작되어 지속적으로 발전해왔습니다.

구분	Basel I (1988)	Basel II (2004)	Basel III (2010~)
핵심 혁신	리스크 가중자산(RWA) 개념 도입	3개 Pillar 체계, 내부 모델 허용	자본 질 강화, 유동성 규제 추가, 레버리지 비율
최소 자본 비율	총자본/RWA ≥ 8% (Cooke Ratio)	총자본/RWA ≥ 8% (+ Pillar 2 추가 요구)	CET1 ≥ 4.5% Tier 1 ≥ 6% 총자본 ≥ 8% + 완충자본(2.5~3.5%)
리스크 측정	표준 가중치(예: 기업대출 100%)	표준/고급(IRB) 선택 가능	Basel II 기반 + CVA 자본, 거래상대방 리스크 강화
주요 한계/비판	리스크 민감도 낮음(모든 기업대출 동일)	복잡성, 사이클 증폭(Procyclicality)	구현 복잡, 은행별 자본 산정 차이 큼

Basel의 3 Pillars (Basel II 이후):

Pillar 1: 최소 자본 요구(Minimum Capital Requirements)
신용리스크, 시장리스크, 운영리스크에 대한 최소 자본을 계산하는 공식과 방법론을 규정합니다. 표준화 접근법과 내부 모델 접근법(IRB, AMA 등) 중 선택할 수 있습니다.
Pillar 2: 감독 검토 프로세스(Supervisory Review Process)
Pillar 1으로 커버되지 않는 리스크(예: 금리 리스크, 전략적 리스크, 평판 리스크)를 고려하여, 감독기관이 개별 은행에 추가 자본을 요구할 수 있습니다. 이는 "일률적" 규제를 넘어 "은행별 맞춤" 감독을 가능하게 합니다.
Pillar 3: 시장 규율(Market Discipline)
금융기관이 자본, 리스크 익스포저, 리스크 평가 프로세스를 공시하도록 요구합니다. 투명성을 높여 시장 참여자(투자자, 채권자, 애널리스트)가 은행의 리스크를 평가하고 규율할 수 있게 합니다.

3. Basel III의 완충자본(Buffer Capital)

Basel III에서 도입된 중요한 혁신 중 하나는 완충자본(Buffer Capital)입니다. 이는 최소 자본 위에 추가로 쌓아야 하는 자본으로, 경제 충격 시 흡수제 역할을 합니다.

Basel III 완충자본 구조: $$\text{Total CET1 Requirement} = 4.5\% + 2.5\% + 0\sim2.5\% + 0\sim2.5\%$$

구성:

4.5%: CET1 최소 요구
2.5%: 자본 보존 완충자본(Capital Conservation Buffer)
0~2.5%: 경기대응 완충자본(Countercyclical Buffer, 국가별 설정)
0~2.5%: G-SIB 추가 완충자본(Systemically Important Banks)

핵심 논리: 호황기에 자본을 더 쌓아두고, 위기/침체 시에는 이 완충자본을 사용할 수 있게 허용하여, 은행들이 위기 시 대출을 급격히 줄이는 것(Credit Crunch)을 방지하려는 것입니다.

LO 41.f: 경제적 자본(Economic Capital)과 신용등급 연계

1. 경제적 자본의 정의

경제적 자본(Economic Capital)은 금융기관이 자체적으로 결정하는 내부 자본 기준입니다. 규제자본이 "법적 최소선"이라면, 경제적 자본은 "우리가 실제로 필요하다고 판단하는 자본"입니다.
경제적 자본의 목적은:

예상치 못한 손실(Unexpected Loss)을 흡수: 정상적인 손실(기대손실, EL)은 가격/충당금으로 커버하고, 예상을 벗어나는 손실(UL)에 대비
목표 신용등급 유지: 원하는 신용등급(예: AA)을 유지하기 위해 필요한 "파산하지 않을 확률"에 맞춰 자본 설정
리스크-수익 의사결정 지원: 사업별/상품별로 소비되는 자본을 정확히 측정해, 자본 대비 수익률(RAROC)을 계산

규제자본 vs 경제적 자본 비교:

구분	규제자본	경제적 자본
설정 주체	감독당국(Basel, 금융감독원 등)	금융기관 내부(리스크관리부서, 경영진)
목적	예금자 보호, 시스템 안정성	목표 신용등급 유지, 예상치 못한 손실 흡수, 자본 배분
산출 방법	표준화된 공식(Basel 방법론)	내부 모델(VaR, Expected Shortfall, 몬테카를로 등)
신뢰수준	명시적 신뢰수준 없음(규칙 기반)	목표 등급의 PD에 따라 결정(예: 99.95%)
리스크 민감도	상대적으로 낮음(표준화)	높음(기관 고유 리스크 프로파일 반영)
크기 비교	최소선(보통 더 작음)	보통 규제자본보다 큼(더 보수적)
사용	규제 준수, 외부 보고	내부 의사결정, 자본 배분, 성과 평가

2. 목표 신용등급과 신뢰수준의 연결

경제적 자본은 "목표 신용등급을 유지하기 위해 필요한 자본"으로 정의할 수 있습니다. 이는 다음 논리를 따릅니다:

금융기관이 목표 신용등급(예: AA)을 설정합니다.
해당 등급의 1년 디폴트 확률(PD)을 확인합니다. (예: AA = 0.04%)
이 PD를 뒤집어서 "생존 확률"로 만듭니다. (예: 1 - 0.0004 = 0.9996 = 99.96%)
경제적 자본은 이 신뢰수준에서 예상치 못한 손실을 커버하도록 설정됩니다.

신용등급 - 신뢰수준 연결 공식: $$\text{Confidence Level} = 1 - \text{PD}_{\text{target rating}}$$

예시:

목표 등급 AAA, 1년 PD = 0.01% → CL = 99.99%
목표 등급 AA, 1년 PD = 0.04% → CL = 99.96%
목표 등급 A, 1년 PD = 0.07% → CL = 99.93%

예시: 목표 신용등급과 경제적 자본 계산

상황: 한 은행이 목표 등급 A를 유지하려 합니다. A 등급의 1년 디폴트 확률은 0.07%입니다.

Step 1: 신뢰수준 계산

$$\text{CL} = 1 - 0.0007 = 0.9993 = 99.93\%$$

Step 2: 손실 분포에서 99.93% 분위수 찾기

은행의 내부 모델(VaR, 몬테카를로 등)을 사용하여 전체 리스크(신용+시장+운영)의 손실 분포를 생성합니다. 이 분포에서 99.93% 분위수 값이 예를 들어 $5 billion이라고 하면, 이것이 "1년 동안 99.93% 확률로 손실이 이보다 작을" 수준입니다.

Step 3: 예상치 못한 손실 계산

기대손실(EL)이 $1 billion이라면:

$$\text{Economic Capital} = \text{VaR}_{99.93\%} - \text{EL} = \$5B - \$1B = \$4B$$

해석: 이 은행은 A 등급을 유지하기 위해 $4 billion의 경제적 자본을 보유해야 합니다. 만약 규제자본 요구가 $3 billion이라면, 경제적 자본이 더 큰 제약이 됩니다.

시험 함정 주의:

PD를 신뢰수준으로 바로 사용하지 마세요! PD는 "실패 확률"이므로, 신뢰수준은 "1 - PD"입니다.
경제적 자본이 항상 규제자본보다 크지는 않습니다. 일부 보수적인 규제나 특정 리스크 유형에서는 규제자본이 더 클 수 있습니다.
"Pillar 1 = 규제자본, Pillar 2 = 경제적 자본"이라는 단순화는 부정확합니다. Pillar 2는 규제기관이 요구하는 추가 자본이며, 경제적 자본은 기관 내부 기준입니다.

MODULE 41.4: RAROC와 자본 배분

LO 41.g: RAROC(Risk-Adjusted Return on Capital)의 정의와 계산

1. RAROC란 무엇인가

RAROC(Risk-Adjusted Return on Capital)는 금융기관에서 사업별, 상품별, 거래별 수익성을 평가하는 핵심 지표입니다. 일반적인 ROE(Return on Equity)가 "총자본 대비 수익"을 보는 것과 달리, RAROC는 "리스크를 감안한 수익"을 "그 리스크를 커버하는 데 필요한 자본(경제적 자본)"으로 나눕니다.

RAROC 기본 공식: $$\text{RAROC} = \frac{\text{Risk-Adjusted Return}}{\text{Economic Capital}}$$

더 구체적으로:

$$\text{RAROC} = \frac{\mathbb{E}[\text{Revenue}] - \mathbb{E}[\text{Costs}] - \mathbb{E}[\text{Expected Loss}] - \text{Taxes}}{\text{Economic Capital (Unexpected Loss)}}$$

분자(Risk-Adjusted Return)의 구성:

기대 수익(Expected Revenue): 이자, 수수료, 트레이딩 이익 등
마이너스 비용(Costs): 운영비용, 자금조달비용(COF), 배분비용
마이너스 기대손실(Expected Loss): 정상적으로 예상되는 손실(신용손실충당금, 운영손실 예상치 등)
세후 조정: 실제로 주주에게 돌아가는 순이익

분모(Economic Capital):

예상치 못한 손실(Unexpected Loss)을 커버하기 위해 배분된 자본
규제자본이 아닌 경제적 자본을 사용하는 것이 핵심!

2. RAROC의 활용

RAROC는 다음과 같은 의사결정에 사용됩니다:

활용 분야	의사결정 질문	기준
신규 거래 승인	이 대출/거래를 실행해야 하는가?	RAROC > 허들레이트(Hurdle Rate, 보통 자본비용)
사업부 성과 평가	어떤 사업부가 실제로 가치를 창출하는가?	RAROC 순위, 목표 대비 달성률
가격 결정	이 상품/서비스의 적정 가격은?	목표 RAROC를 달성하는 가격 역산
자본 배분	한정된 자본을 어디에 배분해야 하는가?	RAROC가 높은 사업에 우선 배분
전략적 선택	어떤 사업을 확대/축소/철수해야 하는가?	지속적으로 낮은 RAROC = 철수 후보

예시: RAROC 계산

상황: 한 기업대출 부서의 연간 데이터가 다음과 같습니다.

기대 이자수익: $200 million
운영비용: $30 million
자금조달비용: $80 million
기대 신용손실(EL): $20 million
세율: 25%
배분된 경제적 자본: $500 million

계산:

$$\text{Risk-Adjusted Income (세전)} = 200 - 30 - 80 - 20 = \$70 \text{ million}$$ $$\text{Risk-Adjusted Income (세후)} = 70 \times (1 - 0.25) = \$52.5 \text{ million}$$ $$\text{RAROC} = \frac{52.5}{500} = 10.5\%$$

해석: 만약 이 은행의 자본비용(Cost of Equity)이 12%라면, 이 대출 부서는 RAROC가 허들레이트보다 낮아 가치를 파괴하고 있습니다. 가격을 올리거나, 비용을 줄이거나, 리스크를 낮춰야 합니다.

3. RAROC 적용의 어려움

RAROC는 강력한 도구이지만, 모든 리스크 유형에 쉽게 적용되는 것은 아닙니다.

시장리스크에서의 RAROC 적용 문제:

시장리스크는 기대손실(EL)이 0이라고 가정하는 것이 일반적입니다. 시장은 효율적이므로, 장기적으로 양의 수익도 음의 수익도 기대할 수 없다는 논리입니다(Fair Game). 따라서 분자에서 EL을 차감할 항목이 없어, RAROC 계산이 신용리스크와는 다른 방식으로 이루어집니다.

일부 기관은 시장리스크 RAROC를 다음처럼 변형합니다:

$$\text{RAROC}_{\text{market}} = \frac{\text{Trading Revenue} - \text{Costs}}{\text{VaR-based Capital}}$$

하지만 이는 리스크 조정이 불완전하며, 해석이 모호해집니다.

운영리스크에서의 RAROC 적용 문제:

운영리스크는 다음과 같은 이유로 RAROC 적용이 어렵습니다:

인과관계 불명확: 특정 사업 활동과 운영손실의 직접적 연결이 어려움
데이터 부족: 충분한 손실 이력이 없어 EL/UL 추정이 불안정
저빈도-고심도: 대부분의 시간은 손실이 없다가, 드물게 큰 손실이 발생하는 패턴
비선형성: 규모의 경제가 작동하지 않고, 오히려 규모가 클수록 복잡성 리스크 증가

따라서 많은 기관이 운영리스크 자본을 사업부에 배분할 때는 단순한 배분 키(예: 수익, 인원, 거래 건수)를 사용하며, RAROC 계산에 포함시키더라도 해석에 주의가 필요합니다.

LO 41.h: 자본 배분(Capital Allocation)의 원칙

1. 왜 자본을 배분하는가

금융기관의 자본은 유한한 자원입니다. 효과적인 자본 배분은:

희소 자원의 최적 활용: 자본을 가장 수익성 높은 사업에 우선 배분
인센티브 정렬: 사업부가 리스크 대비 수익을 최대화하도록 동기 부여
리스크 인식 제고: 자본 비용을 명시적으로 부과하여, "공짜 자본"이라는 착각 방지
전략적 의사결정 지원: 어떤 사업을 확대/축소할지 데이터 기반 결정

2. 자본 배분 방법론

자본을 사업부에 배분하는 방법은 여러 가지가 있으며, 각각 장단점이 있습니다:

방법	설명	장점	단점
독립 계산 (Stand-alone)	각 사업부를 독립 기업처럼 취급, 개별 VaR 합산	단순, 사업부별 책임 명확	다각화 효과 무시, 과도한 자본 배분
한계 기여분 (Marginal Contribution)	한 사업부 추가/제거 시 전사 VaR 변화량	다각화 반영, 이론적 타당성	순서 의존성, 계산 복잡
증분법 (Incremental)	특정 순서로 사업부를 추가하며 증분 계산	직관적	순서에 따라 결과 변동
Euler 배분 (Shapley Value)	모든 가능한 순서의 평균, 게임이론 기반	공정성, 순서 무관	계산 부담 매우 큼(사업부 많을 때)

효과적인 자본 배분의 조건:

합산 일관성: 배분된 자본의 합 = 전사 자본
리스크 민감성: 리스크가 높은 사업에 더 많은 자본 배분
안정성: 시장 변동에 따라 배분이 크게 흔들리지 않아야 함
인센티브 양립성: 사업부가 자본 효율을 높이려는 동기 제공
투명성: 배분 논리를 사업부가 이해하고 수용할 수 있어야 함

MODULE 41.5: 자본 집계와 다각화

LO 41.i: 자본 집계(Capital Aggregation)와 다각화 효과

1. 왜 단순 합산은 과대평가인가

만약 은행이 신용리스크 자본 $600M, 시장리스크 자본 $400M, 운영리스크 자본 $300M을 각각 독립적으로 계산했다면, 전체 자본이 $1,300M 필요할까요?
답은 "아니오"입니다. 세 리스크가 완전 상관(correlation = 1)이 아닌 이상, 모든 리스크가 동시에 최악의 상황이 되는 경우는 매우 드뭅니다. 이것이 다각화 효과(Diversification Benefit)입니다.
다각화 효과를 반영한 집계 자본(Aggregated Capital)은 단순 합보다 작습니다:

$$\text{Aggregated Capital} < \sum_{i} \text{Stand-alone Capital}_i$$

2. 두 리스크의 단순 집계 공식

두 개의 리스크를 집계할 때, 상관계수를 고려한 기본 공식은:

2-리스크 집계 공식: $$K_{\text{agg}} = \sqrt{K_1^2 + K_2^2 + 2\rho K_1 K_2}$$

여기서:

$K_1, K_2$: 각 리스크의 독립 자본
$\rho$: 두 리스크 간 상관계수 (-1 ≤ ρ ≤ 1)

상관계수의 의미:

ρ = 1 (완전 양의 상관): $K_{\text{agg}} = K_1 + K_2$ (다각화 효과 없음)
ρ = 0 (무상관): $K_{\text{agg}} = \sqrt{K_1^2 + K_2^2} < K_1 + K_2$ (다각화 효과 중간)
ρ = -1 (완전 음의 상관): $K_{\text{agg}} = |K_1 - K_2|$ (다각화 효과 최대)

예시: 자본 집계 계산

주어진 조건:

시장리스크 자본: $K_1 = 600$ (million)
신용리스크 자본: $K_2 = 700$ (million)
상관계수: $\rho = 0.3$

계산:

$$K_{\text{agg}} = \sqrt{600^2 + 700^2 + 2(0.3)(600)(700)}$$ $$= \sqrt{360{,}000 + 490{,}000 + 252{,}000}$$ $$= \sqrt{1{,}102{,}000} \approx 1{,}049.76$$

비교:

단순 합: 600 + 700 = 1,300
집계 자본: 1,049.76
다각화 효과: 1,300 - 1,049.76 = 250.24 (약 19%)

해석: 상관이 완전하지 않기 때문에, 두 리스크가 항상 동시에 최악이 되지 않습니다. 따라서 $250M의 자본을 절약할 수 있습니다.

3. 다중 리스크의 집계

실무에서는 보통 3개 이상의 리스크를 집계해야 합니다. 이때는 상관행렬(Correlation Matrix)과 분산-공분산 행렬(Variance-Covariance Matrix)을 사용합니다.
n개 리스크의 집계 자본은:

$$K_{\text{agg}} = \sqrt{\sum_{i=1}^{n} \sum_{j=1}^{n} \rho_{ij} K_i K_j}$$

행렬 표기법으로:

$$K_{\text{agg}} = \sqrt{\mathbf{K}^T \mathbf{R} \mathbf{K}}$$

여기서 $\mathbf{K}$는 자본 벡터, $\mathbf{R}$은 상관행렬입니다.

상관계수 추정의 어려움:

리스크 간 상관계수를 정확히 추정하는 것은 매우 어렵습니다:

데이터 부족: 특히 운영리스크는 손실 데이터가 적어 상관 추정이 불안정
비선형 관계: 극단 상황에서는 평상시와 다른 상관구조(Tail Dependence)
시간 가변성: 위기 시에는 모든 상관이 1에 가까워지는 경향(Correlation Breakdown)
측정 오류: 자본 자체의 추정 오차가 상관계수 계산에 증폭

따라서 실무에서는 보수적 가정(예: 높은 상관계수)을 사용하거나, 민감도 분석을 수행합니다.

4. 운영리스크의 다각화 특성

운영리스크는 시장리스크, 신용리스크와 상대적으로 낮은 상관을 가지는 것으로 가정되는 경우가 많습니다. 그 이유는:

운영리스크는 내부 프로세스/시스템/인력 실패에서 발생
시장이나 신용 상황과 직접적 연관이 약함
사이버 공격, 사기, 시스템 다운은 경기 사이클과 무관하게 발생

따라서 운영리스크를 포트폴리오에 추가할 때 집계 자본의 증가폭이 크지 않으며, 다각화 이익이 상대적으로 큽니다.

집계 자본이 "합보다 작아지는" 이유 (한 문장 요약):

상관계수가 1보다 작으면 두 리스크가 항상 동시에 최악의 상황이 되지 않으므로, 동시 손실이 겹칠 확률이 낮아져 필요 자본이 단순 합보다 작아집니다.

MODULE 41.6: 스트레스테스트

LO 41.j: 스트레스테스트(Stress Testing)의 목적과 분류

1. 스트레스테스트란

스트레스테스트(Stress Testing)는 금융기관이나 시스템을 정상 범위를 넘어 극단 상황까지 밀어붙여, 손실 흡수 능력과 운영 지속 가능성을 평가하는 도구입니다.
일반적인 리스크 측정(VaR 등)은 "평균적인" 상황이나 "높은 확률" 사건에 초점을 맞춥니다. 반면 스트레스테스트는:

극단 상황(Extreme Events): 발생 확률은 낮지만 영향이 치명적인 시나리오
동시 발생(Simultaneous Shocks): 여러 리스크 요인이 한꺼번에 악화
2차 효과(Second-order Effects): 유동성 위기, 담보 가치 급락, 거래상대방 연쇄 디폴트
행동 변화(Behavioral Changes): 위기 시 시장 참여자의 비정상적 행동

스트레스테스트의 목적:

취약점 식별: "어디에서 무너지는가"를 찾아냄
자본 충분성 평가: 극단 손실을 버틸 자본이 있는가
회복력(Resilience) 테스트: 충격 후 정상 운영으로 돌아올 수 있는가
비상계획 수립: 위기 대응 플레이북 작성 기초 자료
규제 준수: Basel, CCAR, EBA 등 규제기관 요구사항 충족

2. 스트레스테스트의 분류

스트레스테스트는 접근 방식에 따라 크게 세 가지로 분류됩니다:

유형	정의	방법	장점	단점
파라미터 스트레스 (Parameter Stress)	모형의 개별 파라미터에 충격을 가함	금리 +200bp, 변동성 2배, PD 50% 증가 등	단순, 빠름, 민감도 분석 용이	파라미터 간 상호작용 무시, 현실성 낮음
매크로 스트레스 (Macroeconomic Stress)	거시경제 시나리오를 설정하고 영향 평가	GDP -3%, 실업률 +5%, 주가 -40% 등 조합	현실적, 정책 의사결정 지원, 규제 요구 충족	복잡, 모델 의존성 높음, 시나리오 선택 주관적
리버스 스트레스 (Reverse Stress)	실패(파산)를 출발점으로 조건을 역추적	"어떤 상황에서 우리가 파산하는가?" 질문에서 시작	치명적 시나리오 발견, "unknown unknowns" 대비	매우 주관적, 정량화 어려움, 시나리오 너무 극단적

3. 매크로 스트레스테스트의 구조

가장 널리 사용되는 매크로 스트레스테스트는 다음 단계를 거칩니다:

시나리오 설계: 극단적이지만 그럴듯한(Plausible) 경제 상황 정의
- 예: "글로벌 경기침체" - GDP -3%, 실업률 12%, 주가 -50%, 유가 -60%, 금리 제로
변수 매핑: 거시변수를 리스크 요인으로 변환
- GDP ↓ → 기업 수익 ↓ → 디폴트 확률(PD) ↑
- 실업률 ↑ → 가계 소득 ↓ → 주택담보대출 연체율 ↑
- 주가 ↓ → 트레이딩 손실, 자산평가 손실
영향 측정: 손익계산서, 대차대조표, 자본비율에 미치는 영향 계산
- 신용손실충당금 증가
- 트레이딩 손실
- 수익 감소(대출 수요 ↓, 수수료 ↓)
- RWA 증가 → 자본비율 하락
2차 효과 고려: 유동성 위기, 담보 가치 하락, 거래상대방 리스크 증가 등
결과 평가:
- 스트레스 후 자본비율이 최소 요건 이상인가?
- 유동성은 충분한가?
- 어떤 사업/상품이 가장 취약한가?
대응 계획: 취약점 보완, 자본 확충, 비상 유동성 계획 등

실제 사례: 미국 CCAR/DFAST

미국 연방준비제도(Fed)는 2009년 금융위기 이후 대형 은행들에게 매년 포괄적 자본 분석 및 검토(CCAR: Comprehensive Capital Analysis and Review)를 요구하고 있습니다.

프로세스:

Fed가 "심각한 불황(Severely Adverse)" 시나리오 제공 (예: 실업률 10%, GDP -3%, 주가 -50%)
은행들이 자체 모델로 9분기 동안의 손익, 자본비율 전망 제출
Fed가 자체 모델로도 계산하여 은행 추정치와 비교
통과 기준: 스트레스 후에도 CET1 비율 4.5% 이상 유지
실패 시: 배당/자사주 매입 제한, 자본 계획 재제출

이는 개별 은행뿐 아니라 금융시스템 전체의 레질리언스를 점검하는 도구로 활용됩니다.

4. 리버스 스트레스테스트

리버스 스트레스테스트(Reverse Stress Testing)는 일반적인 스트레스테스트와 방향이 반대입니다:

구분	일반 스트레스	리버스 스트레스
출발점	시나리오 → 결과 계산	실패(파산) → 원인 역추적
질문	"이 시나리오에서 손실이 얼마인가?"	"어떤 상황에서 우리가 파산하는가?"
목적	예상된 충격에 대한 준비	예상치 못한(unknown) 치명적 시나리오 발견
결과물	손실 추정치, 자본비율	파산 시나리오 목록, 조기 경보 지표

리버스 스트레스의 가치: 조직이 "생각하지 못했던" 극단 시나리오를 발견할 수 있습니다. 예를 들어, "주요 거래상대방 3곳이 동시에 파산하고, 담보 가치가 70% 하락하며, 동시에 사이버 공격으로 시스템이 3일간 마비되면 파산"과 같은 복합 시나리오를 찾아낼 수 있습니다.

스트레스테스트의 한계:

모델 리스크: 모든 스트레스테스트는 모델에 의존하며, 모델이 틀리면 결과도 틀립니다.
시나리오 선택: "어떤" 극단 상황을 테스트할지 자체가 주관적 판단입니다.
동적 효과 누락: 정적 대차대조표 가정이 많아, 경영진의 대응(자산 매각, 헤지 등)을 반영하기 어렵습니다.
시스템 전체 피드백: 모든 은행이 동시에 같은 자산을 팔면 가격이 더 폭락하는 등의 효과를 포착하기 어렵습니다.
"거짓 안심"의 위험: 스트레스테스트를 통과했다고 안전을 보장하지 않습니다. 새로운 유형의 위기는 항상 나타납니다.

MODULE 41.7: 운영리스크 스트레스테스트

LO 41.k: 운영리스크 스트레스테스트의 특수성과 모듈 구조

1. 왜 운영리스크 스트레스는 어려운가

운영리스크는 신용이나 시장리스크와 달리, 스트레스테스트 적용이 매우 까다롭습니다:

문제	설명	결과
데이터 부족	손실 사건이 드물고, 내부 데이터만으로는 꼬리 추정 불가	모델 추정치가 매우 불안정
인과관계 불명확	거시경제 변수와 운영손실의 직접적 연결 어려움	"GDP가 떨어지면 사기가 얼마나 증가하나?" 같은 질문에 답하기 어려움
저빈도-고심도	대부분 시간은 손실 없음, 가끔 큰 손실	평균 기반 모델이 작동하지 않음
법률손실 지연(Lag)	사건 발생과 손실 인식 사이 수년 차이	현재 거시 충격이 미래 언제 손실로 나타날지 불확실
비선형성	규모가 2배 되었다고 손실이 2배 되지 않음	단순 비례 스케일링 불가
이질성	사기/시스템/법률 등 너무 다른 유형 혼재	하나의 모델로 통합 처리 어려움

2. 운영리스크 스트레스테스트의 모듈 구조

이러한 어려움 때문에, 실무에서는 운영리스크 스트레스를 여러 모듈로 분해하여 접근합니다. Reading 41에서 제시한 구조는:

운영리스크 스트레스 3대 모듈:

기대 비법률 손실 예측
(Expected Nonlegal Loss Forecast)
- 일상적, 반복적 운영손실 (사기, 시스템 오류, 데이터 입력 실수 등)
- 빈도·심도 모델 또는 회귀 기반 예측
- 거시변수(업무량, 거래 건수, 실업률 등)와 연계
법률손실 모듈
(Legal Loss Module)
- 소송, 규제 벌금 등 대형 법률 비용
- 지연(lag) 효과 명시적 모델링
- 전문가 판단 + 과거 대형 사건 시나리오
개별은행 고유 시나리오
(Idiosyncratic Scenario Add-on)
- 해당 은행만의 독특한 취약점
- 과거 데이터에 없는 극단 사건
- 스토리 기반, 전문가 워크샵

3. 모듈별 상세 설명

(1) 기대 비법률 손실 예측 (Expected Nonlegal Loss Forecast)

이 모듈은 비교적 빈번하게 발생하는 운영손실을 다룹니다. 접근법은 크게 두 가지입니다:

접근법 A: 회귀 모델 (Regression-based)

운영손실을 직접 거시변수의 함수로 모델링:

$$\text{OpLoss}_t = \alpha + \beta_1 \cdot \text{GDP}_t + \beta_2 \cdot \text{Unemployment}_t + \beta_3 \cdot \text{Trading Volume}_t + \epsilon_t$$

장점: 단순, 거시 시나리오 직접 반영 용이

단점: 저빈도 사건 포착 어려움, 꼬리 위험 과소평가

접근법 B: 조건부 LDA (Conditional LDA)

빈도와 심도를 분해하여 모델링:

빈도 모델: 포아송 회귀로 거시변수와 연결

$$\log(\lambda_t) = a + b_1 \cdot \text{Unemployment}_t + b_2 \cdot \text{Trading Volume}_t$$

심도 모델: 로그정규 분포 파라미터를 거시변수와 연결 (또는 고정)

시뮬레이션: 스트레스 시나리오 하에서 빈도 증가 → 몬테카를로로 총손실 분포 생성

장점: 꼬리 리스크 반영, 분포 전체 포착

단점: 복잡, 심도 스트레스 어려움, 파라미터 추정 불안정

빈도 vs 심도 스트레스의 비대칭성:

실무에서는 빈도를 거시변수와 연결하기가 상대적으로 쉽지만, 심도를 스트레스하기는 매우 어렵습니다.

이유:

빈도는 평균 개념이어서 회귀가 비교적 안정적
심도는 극단값(꼬리)의 영향이 커서, 몇 개 관측치로 평균이 크게 흔들림
심도 분포의 파라미터(예: 로그정규의 σ)를 거시변수와 연결하려면 데이터가 훨씬 많이 필요

따라서 많은 기관이 빈도만 스트레스하고, 심도는 역사적 분포를 그대로 사용하는 절충안을 씁니다.

(2) 법률손실 모듈 (Legal Loss Module)

법률손실은 다른 운영손실과 구별되는 특성이 있습니다:

규모가 매우 큼: 수억~수십억 달러 벌금/합의금
긴 지연(Lag): 사건 발생(예: 대출 부정행위) → 조사 → 소송 → 판결/합의까지 수년
예측 불가능: 규제 환경, 정치적 분위기에 크게 영향받음
비반복성: 같은 유형의 법률 손실이 자주 반복되지 않음(규제 강화로 해당 행위 차단)

모델링 접근:

지연 구조 명시: "t 시점 거시 충격 → t+2년 법률손실 증가" 같은 시차 반영
시나리오 기반: "글로벌 규제 강화" 시나리오에서 과거 유사 사례(예: HSBC, BNP Paribas 벌금) 크기를 참조
전문가 판단: 법무팀, 컴플라이언스팀과 협업하여 잠재적 소송 리스크 리스트 작성

법률손실 지연 예시

2008년 금융위기 당시 주택담보대출 부정 판매가 발생했지만, 실제 대형 합의금(예: Bank of America $16.65B, JPMorgan $13B)이 인식된 것은 2013~2014년이었습니다. 이는 5~6년의 지연입니다.

스트레스테스트에서 "2024년 경기침체" 시나리오를 돌릴 때, 법률손실은 2024년이 아니라 2027~2029년에 나타날 수 있습니다. 이를 반영하지 않으면 스트레스 영향을 과소평가하게 됩니다.

(3) 개별은행 고유 시나리오 (Idiosyncratic Scenario Add-on)

이 모듈은 "우리 은행만의 독특한 위험"을 다룹니다. 다른 은행에는 없거나, 과거 데이터에 나타나지 않았지만 충분히 그럴듯한(Plausible) 극단 사건을 포함합니다.
예시:

"핵심 거래 시스템이 일주일간 다운되면?"
"주요 거래상대방이 동시에 파산하고, 담보가 무가치해지면?"
"대형 데이터 유출로 수백만 고객 정보가 노출되고, 집단소송이 발생하면?"
"키맨(핵심 트레이더, CEO)이 갑자기 사망/사고로 부재하면?"

개발 방법:

리스크 워크샵: 각 사업부 전문가들이 모여 "최악의 시나리오" 브레인스토밍
역사적 유사 사례: 다른 기관에서 발생한 사건을 자사에 적용(예: Barings Bank 사례를 우리 은행에 대입)
정량화: 각 시나리오의 잠재적 손실을 전문가 판단으로 추정
확률 배정(선택적): "1,000년에 1회" 같은 빈도 부여 (매우 주관적)

3개 모듈을 분리하는 이유 요약:

비법률 손실: 빈도·통제·업무량에 비교적 규칙적으로 반응 → 정량 모델 + 전문가 보정 가능
법률 손실: 규모 크고 지연 있음 → 다른 손실과 섞으면 인과관계 흐려짐 → 별도 처리 필요
개별 시나리오: 과거 데이터 없는 극단 사건 → 스토리 기반 add-on 없으면 해당 은행 고유 취약점 누락

4. 운영리스크 스트레스 모형의 한계

모든 모형이 한계를 갖지만, 운영리스크 스트레스는 특히 다음 문제가 심각합니다:

핵심 한계:

모델 리스크: 데이터 부족 + 복잡한 가정 → 모델 추정치가 매우 불안정
주관성: 전문가 판단 의존도가 높아, 결과가 누가 참여했는지에 따라 크게 변함
게이밍(Gaming): 사업부가 자신에게 유리하게 시나리오/파라미터를 조작할 유인
거짓 정밀성: 정교한 수식을 사용하지만, 입력 자체가 매우 불확실하여 결과의 신뢰구간이 넓음
동적 효과 누락: 스트레스 상황에서 경영진이 통제를 강화하거나, 반대로 패닉 상태에서 더 큰 실수를 하는 행동 변화를 반영하기 어려움

그럼에도 불구하고 수행하는 이유:

규제 요구사항 충족
"생각하지 못했던" 시나리오를 조직이 고민하게 만드는 효과
상대적 비교(은행 간, 시점 간)는 여전히 유용
완벽한 모델은 없지만, "어떤" 정량적 근거가 "전혀 없는 것"보다는 나음

MODULE QUIZ

Module Quiz 41.1

문제 1. 다음 중 3 Lines of Defense 모델에서 각 라인의 역할을 올바르게 설명한 것은?

A. 1선: 리스크 방법론 개발, 2선: 일상적 통제 수행, 3선: 감시 및 한도 설정
B. 1선: 리스크 오너로서 관리 책임, 2선: 감시와 지원, 3선: 독립적 보증
C. 1선: 내부감사, 2선: 업무부서, 3선: 리스크 관리부서
D. 1선: 업무부서, 2선: 외부감사, 3선: 리스크 관리부서

문제 2. 리스크 문화(Risk Culture)가 조직의 꼬리 리스크(Tail Risk)에 미치는 영향으로 가장 적절한 것은?

A. 좋은 리스크 문화는 손실 분포의 평균을 낮추지만, 꼬리에는 영향을 주지 않는다
B. 나쁜 리스크 문화는 작은 문제가 보고되지 않고 누적되어 큰 사건으로 폭발하므로 꼬리를 두껍게 만든다
C. 리스크 문화는 정성적 개념이므로 손실 분포에 영향을 주지 않는다
D. 좋은 리스크 문화는 모든 손실을 제거하여 꼬리 리스크를 0으로 만든다

문제 3. Basel III에서 도입된 "추가 2.5%" 완충자본(Capital Conservation Buffer)의 주요 목적은?

A. 평상시에도 최소 자본을 높여 은행의 건전성을 항상 강화
B. 호황기에 자본을 추가로 쌓아 위기 시 흡수제로 사용, 신용경색(Credit Crunch) 방지
C. 대형 은행(G-SIB)에게만 부과되는 시스템적 중요성 자본
D. 국가별로 다르게 설정되는 경기대응 완충자본

Module Quiz 41.2

문제 1. 한 은행의 목표 신용등급이 AA이고, AA 등급의 1년 디폴트 확률(PD)이 0.04%일 때, 경제적 자본이 커버해야 하는 신뢰수준은?

A. 99.60%
B. 99.96%
C. 99.04%
D. 95.00%

문제 2. RAROC의 분모로 사용되는 자본과 분자의 구성으로 올바른 것은?

A. 분모: 규제자본, 분자: 총수익 - 총비용
B. 분모: 경제적 자본, 분자: 기대수익 - 기대비용 - 기대손실 (세후)
C. 분모: 자기자본, 분자: 당기순이익
D. 분모: Tier 1 자본, 분자: 영업이익

문제 3. 다음 중 RAROC를 시장리스크와 운영리스크에 적용하기 어려운 이유를 올바르게 설명한 것은?

A. 시장리스크는 기대손실(EL)이 0으로 가정되고, 운영리스크는 인과관계가 불명확하여 사업별 배분이 어렵다
B. 시장리스크는 측정이 불가능하고, 운영리스크는 항상 손실이 0이다
C. 시장리스크와 운영리스크는 경제적 자본 계산이 불가능하다
D. 두 리스크 모두 규제자본만 사용하므로 RAROC 계산이 의미 없다

Module Quiz 41.3

문제 1. 시장리스크 자본 $400M, 신용리스크 자본 $500M, 상관계수 0.2일 때, 집계 자본은? (단, $\sqrt{490{,}000} = 700$)

A. $900M
B. $700M
C. $640M
D. $500M

문제 2. 자본 집계에서 집계 자본이 단순 합보다 작아지는 이유를 가장 잘 설명한 것은?

A. 규제기관이 다각화 할인을 허용하기 때문
B. 상관계수가 1보다 작아 두 리스크가 항상 동시에 최악이 되지 않기 때문
C. 경제적 자본이 규제자본보다 작기 때문
D. VaR 계산 시 정규분포를 가정하기 때문

문제 3. 운영리스크가 시장리스크, 신용리스크와 비교하여 자본 집계 시 다각화 효과가 큰 이유는?

A. 운영리스크는 손실이 매우 작기 때문
B. 운영리스크는 내부 프로세스/시스템 실패에서 발생하여 시장·신용 상황과 상관이 낮기 때문
C. 운영리스크는 규제자본 계산에서 제외되기 때문
D. 운영리스크는 항상 음의 상관을 가지기 때문

Module Quiz 41.4

문제 1. 스트레스테스트를 분류할 때, "파산을 출발점으로 어떤 조건에서 실패하는지 역추적"하는 방법은?

A. 파라미터 스트레스
B. 매크로 스트레스
C. 리버스 스트레스
D. 시나리오 스트레스

문제 2. 운영리스크 스트레스테스트에서 "법률손실 모듈"을 별도로 분리하는 주된 이유는?

A. 법률손실은 빈도가 매우 높아 다른 손실과 섞으면 과대평가되기 때문
B. 법률손실은 규모가 크고 인식 시점이 늦어지는 지연(lag)이 있어, 다른 손실과 원인-결과 연결이 흐려지기 때문
C. 법률손실은 규제자본 계산에 포함되지 않기 때문
D. 법률손실은 보험으로 완전히 커버 가능하기 때문

문제 3. 조건부 LDA(Conditional LDA)에서 빈도보다 심도(Severity) 모델링이 더 어려운 이유는?

A. 빈도는 평균 개념이어서 회귀가 안정적이지만, 심도는 꼬리 사건의 영향이 커 추정이 불안정하기 때문
B. 심도는 항상 0이므로 모델링할 필요가 없기 때문
C. 빈도는 포아송 분포를 사용하지만, 심도는 분포가 없기 때문
D. 심도는 거시변수와 무관하기 때문

정답 및 해설

문제	정답	해설
41.1-1	B	1선은 리스크 오너(업무부서), 2선은 감시와 지원(리스크 관리/컴플라이언스), 3선은 독립적 보증(내부감사)입니다.
41.1-2	B	나쁜 리스크 문화에서는 작은 문제가 보고되지 않고 누적되어 큰 사건으로 폭발하므로, 손실 분포의 꼬리를 두껍게 만듭니다.
41.1-3	B	자본 보존 완충자본(2.5%)은 호황기에 추가로 쌓아, 위기/침체 시 이 완충자본을 사용할 수 있게 하여 신용경색을 방지하려는 취지입니다.
41.2-1	B	신뢰수준 = 1 - PD = 1 - 0.0004 = 0.9996 = 99.96%
41.2-2	B	RAROC는 분모에 경제적 자본(규제자본 아님), 분자에 위험조정 순이익(기대수익 - 비용 - 기대손실, 세후)을 사용합니다.
41.2-3	A	시장리스크는 EL=0 가정, 운영리스크는 사업별 인과관계가 불명확하여 자본 배분과 RAROC 적용이 어렵습니다.
41.3-1	B	$K = \sqrt{400^2 + 500^2 + 2(0.2)(400)(500)} = \sqrt{490{,}000} = 700$
41.3-2	B	상관계수가 1보다 작으면 두 리스크가 항상 동시에 최악이 되지 않으므로, 동시 손실이 덜 겹쳐 집계 자본이 합보다 작아집니다.
41.3-3	B	운영리스크는 내부 프로세스/시스템 실패에서 발생하여, 시장이나 신용 상황과 상관이 낮은 편이므로 다각화 효과가 큽니다.
41.4-1	C	리버스 스트레스테스트는 실패(파산)를 출발점으로 조건을 역추적하는 방법입니다.
41.4-2	B	법률손실은 규모가 크고 지연(lag)이 있어, 다른 운영손실과 섞으면 인과관계가 흐려지므로 별도 모듈로 처리합니다.
41.4-3	A	빈도는 평균 기반 추정이 안정적이지만, 심도는 꼬리 사건의 영향이 커서 소수의 관측치로 평균이 크게 흔들려 모델링이 더 어렵습니다.

KEY CONCEPTS (핵심 개념 정리)

LO 41.a~b 핵심

ERM은 리스크를 조직 전체 목표와 통합하여 관리하는 지속적 프로세스 (식별→평가→완화→보고/모니터링)
3 Lines of Defense: 1선(업무부서, 리스크 오너) / 2선(리스크관리·컴플라이언스, 감시와 지원) / 3선(내부감사, 독립적 보증) / 외부감사는 4선
핵심 원칙: 독립성, 명확한 책임, 보고 라인 분리

LO 41.c~d 핵심

리스크 문화는 가치·행동·신념의 총체로, 좋은 문화는 조기 보고를 통해 꼬리 리스크를 감소시킴
나쁜 문화는 작은 문제 누적 → 큰 폭발 → 꼬리를 두껍게 만듦
리스크 선호도는 "감수할 의사가 있는 리스크 수준"을 구체적 한도로 표현
Tone from the Top, 보상체계, 에스컬레이션, 교육이 핵심 요소

LO 41.e~f 핵심

규제자본: 감독당국 요구 최소선, 예금자 보호·시스템 안정성 목적
경제적 자본: 기관 내부 기준, 목표 신용등급 유지·예상치 못한 손실 흡수 목적
Basel 3 Pillars: Pillar 1(최소 자본), Pillar 2(감독 검토), Pillar 3(공시/시장 규율)
신뢰수준 = 1 - PD (목표 등급의 디폴트 확률을 뒤집음)
Basel III 완충자본: 자본 보존 완충(2.5%) + 경기대응 완충(0~2.5%) + G-SIB 추가(0~2.5%)

LO 41.g~h 핵심

RAROC = (위험조정 순이익 세후) / 경제적 자본 (분모는 규제자본 아님!)
시장리스크: EL=0 가정으로 RAROC 적용 어려움
운영리스크: 인과관계 불명확, 사업별 배분 곤란
자본 배분: 희소 자원 최적 활용, 인센티브 정렬, 전략적 의사결정 지원

LO 41.i 핵심

자본 집계: $K_{\text{agg}} = \sqrt{K_1^2 + K_2^2 + 2\rho K_1 K_2}$
상관 < 1이면 집계 자본 < 단순 합 (다각화 효과)
운영리스크는 시장·신용과 낮은 상관 → 다각화 이익 큼

LO 41.j~k 핵심

스트레스테스트 분류: 파라미터(모형 충격) / 매크로(시나리오) / 리버스(실패 역추적)
목적: 취약점 식별, 자본 충분성 평가, 회복력 테스트
운영리스크 스트레스 3대 모듈: (1) 비법률 손실 예측, (2) 법률손실, (3) 개별 시나리오
법률손실 별도 처리 이유: 규모 크고 지연(lag) 있음, 인과관계 연결 흐려짐 방지
빈도 > 심도 스트레스 용이: 빈도는 평균 기반 안정, 심도는 꼬리 영향 커서 불안정

시험 대비 한 줄 암기 체크리스트

주제	암기 포인트
ERM 4단계	식별 → 평가 → 완화 → 보고/모니터링 (지속적 사이클)
3 Lines of Defense	1선(업무부서, 오너) / 2선(리스크관리, 감시) / 3선(내부감사, 독립보증) / 외부감사=4선
리스크 문화 효과	좋은 문화 → 조기 보고 → 꼬리 얇게 / 나쁜 문화 → 누적 폭발 → 꼬리 두껍게
규제 vs 경제적 자본	규제자본(최소선, 감독당국) vs 경제적 자본(내부 기준, 목표 등급)
Basel 3 Pillars	Pillar 1(최소자본) / Pillar 2(감독검토) / Pillar 3(공시/시장규율)
신뢰수준 공식	CL = 1 - PD (디폴트 확률 뒤집기)
완충자본 구성	자본보존(2.5%) + 경기대응(0~2.5%) + G-SIB(0~2.5%)
RAROC 공식	(세후 위험조정 순이익) / 경제적 자본 (규제자본 아님!)
RAROC 어려움	시장리스크(EL=0) / 운영리스크(인과관계 불명확, 배분 곤란)
자본 집계	$K = \sqrt{K_1^2 + K_2^2 + 2\rho K_1 K_2}$, ρ < 1이면 합보다 작음
다각화 효과 이유	상관 < 1 → 동시 최악 안 됨 → 집계자본 < 합
스트레스 분류	파라미터(모형 충격) / 매크로(시나리오) / 리버스(실패 역추적)
운영리스크 스트레스 3모듈	비법률 손실 / 법률손실(별도, 지연 있음) / 개별 시나리오
법률손실 별도 이유	규모 크고 지연(lag) 있어 인과관계 흐려짐 방지
빈도 vs 심도 스트레스	빈도(평균, 안정) > 심도(꼬리, 불안정) → 빈도 스트레스가 더 쉬움

'취준 > FRM part2' 카테고리의 다른 글

FRM part2. Reading 43: Case Study: Cyberthreats and Information Security Risks (0)	2026.02.05
FRM part2. Reading 42: CYBER-RESILIENCE: RANGE OF PRACTICES (0)	2026.02.05
FRM part2. Reading 40: RISK REPORTING (0)	2026.02.04
FRM part2. Reading 39: RISK MITIGATION (0)	2026.02.04
FRM part2. Reading 38: RISK MEASUREMENT AND ASSESSMENT (0)	2026.02.04

FRM part2. Reading 41: Integrated Risk Management

FRM Part II – Reading 41통합 리스크 관리 (Integrated Risk Management)