Reading 20 — Governance
거버넌스(Governance)는 조직이 목표를 달성하고 리스크를 효과적으로 통제하기 위한 구조적 틀이다. 이 Reading은 리스크 관리의 핵심 원칙인 3선 방어 체계(Three Lines of Defense)를 시작으로, 신용리스크 거버넌스를 구성하는 네 가지 핵심 원칙인 가이드라인(Guidelines), 역량(Skills), 한도(Limits), 감독(Oversight)을 심층적으로 다룬다. 또한 신용민감 거래의 파라미터(익스포저 금액, 신용도, 만기)와 신용위원회의 역할도 중요하게 다뤄진다.
시험에서는 다음 영역에서 반복적으로 출제된다.
- 3선 방어 체계: 각 선의 구성주체와 역할을 정확히 매핑할 수 있어야 한다.
- 가이드라인 관리: 위반(Breach)의 처리 방식, 예외조항(Carve-out)의 개념과 적용 시점.
- 권한 위임(Delegation of Authority): 거래 파라미터를 기준으로 승인 단계가 결정되는 구조와 Figure 20.1의 테이블 활용법.
- 감독(Oversight)의 독립성: 리스크 관리자가 CRO에게 보고해야 하는 이유와 사업부와의 적절한 거리 유지 원칙.
- 신용위원회: 구성 요건, 운영 방식, 헌장(Charter)의 역할.
배경: 왜 거버넌스인가
금융기관은 수익을 추구하는 동시에 다양한 리스크를 감수한다. 그러나 리스크를 감수하는 주체(사업부)와 리스크를 평가·통제하는 주체(리스크 관리부)의 인센티브 구조가 서로 다르다. 사업부는 수익을 극대화하려 하고, 이 과정에서 과도한 리스크를 인수할 유인이 생긴다. 거버넌스는 이 구조적 긴장관계를 제도적으로 해소하는 틀이다.
2007~2009년 금융위기는 거버넌스 실패가 금융시스템 전체에 어떤 결과를 초래할 수 있는지를 극명하게 보여주었다. 그 이후 금융기관의 리스크 거버넌스 요건은 전 세계적으로 강화되었으며, 이 Reading은 그 핵심 원칙들을 체계화한 내용이다.
효과적인 거버넌스가 없을 때 조직이 직면할 수 있는 위험은 크게 세 가지로 압축된다. 첫째, 개인의 잘못된 판단(Bad Judgment)에 의한 손실이다. 리스크를 충분히 이해하지 못하거나, 단기 수익에 치우친 의사결정이 장기적인 대규모 손실로 이어질 수 있다. 둘째, 프로세스의 붕괴(Breakdown of Processes)다. 명확한 절차와 기준이 없으면, 거래 취급에서 승인까지의 과정이 일관성을 잃고 통제 불능 상태로 빠질 수 있다. 셋째, 내부 또는 외부 사기(Fraud)에 대한 취약성이다. 강력한 감독 체계가 없으면 비윤리적 행위를 조기에 탐지하기 어렵다.
MODULE 20.1 — 거버넌스와 리스크 관리
3선 방어 체계 (Three Lines of Defense Framework)
3선 방어 체계는 현대 금융기관에서 리스크 관리 책임을 계층적으로 분리하는 핵심 프레임워크다. 각 선(Line)은 고유한 역할과 책임을 가지며, 독립성을 유지하면서 상호보완적으로 작동한다.
제1선(First Line of Defense): 사업 담당자(Business Owners)
리스크를 직접 발생시키고 소유하며 관리하는 주체다. 여신 담당자, 트레이더, 영업 인력 등이 여기에 해당한다. 이들은 실제 거래를 발굴(Origination)하고, 일상적인 리스크 통제를 일차적으로 수행할 책임이 있다. 즉, 리스크의 "주인(Owner)"이다.
제2선(Second Line of Defense): 전사적 리스크 관리 / 준법감시 / 법무
제1선을 독립적으로 감독하고 정책과 절차를 수립하는 주체다. 전사적 리스크 관리(ERM, Enterprise Risk Management) 기능, 준법감시(Compliance), 법무(Legal)가 여기에 속한다. 제2선은 제1선이 정해진 규칙 안에서 리스크를 관리하는지 모니터링하고 감독하는 역할을 한다. 결정적으로, 제2선은 제1선을 감독하는 위치에 있으므로, 제1선이 제2선을 감독해서는 안 된다.
제3선(Third Line of Defense): 감사인 및 감사위원회
내부 감사(Internal Audit) 및 외부 감사(External Audit), 감사위원회(Audit Committee)가 여기에 해당한다. 제3선은 제1선과 제2선 모두로부터 완전히 독립적인 시각에서 리스크 모니터링과 평가를 수행한다. 이들은 전체 거버넌스 구조가 실제로 의도한 대로 작동하고 있는지를 객관적으로 검증하는 최후의 안전망이다.
단순하게 생각하면, 리스크 통제를 "한 곳"에서만 담당하면 이해충돌(Conflict of Interest)이 발생할 수 있다. 예를 들어, 사업부가 리스크를 스스로 평가하고 통제까지 한다면, 수익을 위해 리스크를 과소평가하거나 숨길 유인이 생긴다. 3선 방어 체계는 이를 막기 위해 "발생(제1선) - 감독(제2선) - 독립 검증(제3선)"의 계층을 만들어 각 단계에서 서로를 견제하도록 설계된 것이다.
CEO는 적절한 거버넌스 가이드라인이 수립되도록 최종 책임을 지며, 임직원의 지원을 통해 견고한 리스크 관리 체계를 구축하고 집행해야 한다.
| 선(Line) | 주체 | 핵심 역할 | 독립성 수준 |
|---|---|---|---|
| 제1선 | 사업 담당자, 트레이더, 여신 담당자 | 리스크 소유·발생·일차 관리 | 낮음 (수익 동기에 영향) |
| 제2선 | ERM, 준법감시, 법무 | 제1선 모니터링·감독, 정책·절차 수립 | 중간 (제1선으로부터 독립) |
| 제3선 | 내부감사, 외부감사, 감사위원회 | 독립적 리스크 모니터링·평가 | 높음 (전체로부터 독립) |
리스크 인수로 이어지는 3대 프로세스
모든 신용리스크는 거래가 발생하는 순간부터 시작된다. 리스크 인수(Risk-Taking)로 이어지는 핵심 프로세스는 다음의 세 단계로 구성된다. 이 단계들이 유기적으로 연결되어야만 조직이 건전한 수익성과 리스크 통제를 동시에 달성할 수 있다.
- 신용 취급(Credit Origination): 거래 담당자(Originator)가 새로운 거래 기회를 발굴하는 단계다. 취급되는 거래의 질(Quality)이 조직 전체의 수익성을 결정한다. 담당자는 본질적으로 거래량과 마진을 늘리려는 유인(Incentive)을 가지므로, 검증 없이는 더 위험한 거래로 치우칠 수 있다.
- 신용리스크 평가(Credit Risk Assessment): 발굴된 거래에 내재된 리스크를 정량적, 정성적으로 평가하는 단계다. 거래상대방의 신용도, 익스포저 규모, 만기, 담보 구조 등을 종합적으로 검토한다. 이 단계가 부실하면 부적절한 거래가 그대로 승인될 위험이 있다.
- 신용 승인(Credit Approval): 리스크 평가 결과를 바탕으로 거래 실행 여부를 결정하는 단계다. 거래의 위험도에 따라 단일 결재권자에서 신용위원회까지 승인 주체가 달라진다. 적절한 신용 승인 절차는 부적절한 거래가 실행되는 것을 방지하는 마지막 관문이다.
제2선 방어에 대한 질문에서 오답으로 자주 등장하는 선택지들이 있다. "사업 담당자가 리스크를 소유하므로 주로 이들에게 의존해야 한다"는 것은 제1선의 역할이다. "감사 기능이 독립적인 리스크 관리 역할을 한다"는 것은 제3선의 역할이다. 또한 "제1선이 제2선을 감독한다"는 진술은 방향이 완전히 반대다. 제2선이 제1선을 감독한다.
MODULE 20.2 — 신용리스크 거버넌스의 4대 핵심 원칙
개요: Guidelines / Skills / Limits / Oversight
효과적인 신용리스크 거버넌스는 다음의 네 가지 핵심 원칙으로 구성된다. 이 원칙들은 독립적으로 존재하는 것이 아니라 서로를 보완하며, 함께 작동할 때 조직이 목표를 달성하고 리스크를 완화할 수 있는 체계가 완성된다.
| 원칙 | 핵심 질문 | 없을 때 발생하는 문제 |
|---|---|---|
| 가이드라인 (Guidelines) | "어떤 거래를, 어떻게 실행해야 하는가?" | 기준 없이 개인 판단에 의존 → 일관성 붕괴 |
| 역량 (Skills) | "누가 이 결정을 내릴 자격이 있는가?" | 부적절한 사람이 고위험 결정 → 잘못된 승인 |
| 한도 (Limits) | "얼마만큼의 리스크까지 감수할 것인가?" | 무제한 리스크 인수 → 파국적 손실 |
| 감독 (Oversight) | "누가 전체 과정을 독립적으로 검증하는가?" | 견제 없는 의사결정 → 리스크 은폐, 사기 |
1. 가이드라인 (Guidelines)
가이드라인, 즉 신용정책(Credit Policies) 또는 리스크 기준(Risk Standards)은 거래가 어떤 방식으로 수행되어야 하는지를 구체적으로 규정한 문서다. 이 문서는 단순한 참고 자료가 아니라 조직의 리스크 인수 행동을 제약하고 방향을 제시하는 규범적 기준이다. 따라서 가이드라인이 부실하면, 조직 전체의 신용리스크 관리 체계가 흔들린다.
이해 가능(Understandable): 가이드라인은 지나치게 복잡해서는 안 된다. 법률 문서 수준의 전문용어와 복잡한 문장 구조는 실무자가 현장에서 즉각 적용하기 어렵게 만든다. 문서 언어는 명확하고 직설적이어야 한다.
간결(Concise): 지나치게 긴 문서는 아무도 제대로 읽지 않는다. 가이드라인은 핵심 내용을 적절한 분량 안에 담아야 한다. 이 원칙이 없으면 중요한 내용이 긴 문서 속에 묻혀 실질적으로 무의미해진다.
정확(Precise): 간결하다고 해서 모호해서는 안 된다. 정확성은 구체적인 표현과 실제 시나리오(Real-Life Scenarios)를 통해 확보된다. 예를 들어, "고위험 거래는 상위 승인이 필요하다"는 표현보다 "R4 등급 거래상대방에 대해 1억 달러를 초과하는 거래는 거래위원회(Transaction Committee)의 승인이 필요하다"처럼 구체적이어야 한다.
접근 가능(Accessible): 가이드라인이 서랍 속에 잠겨 있으면 무용지물이다. 회사 전자 문서 시스템에서 쉽게 검색하고 열람할 수 있어야 한다. 모범사례(Best Practice)는 인트라넷에 1~2페이지 요약본을 별도로 제공하는 것이다.
가이드라인의 작성 / 승인 / 유지관리
가이드라인 작성의 실무적 흐름은 다음과 같다. 최고재무책임자(CFO) 또는 최고리스크책임자(CRO)가 가이드라인을 후원(Sponsor)하고, 이후 이사회(Board of Directors) 및 이사회 산하 리스크위원회가 최종 승인한다. 이 구조는 가이드라인이 경영진의 이해관계에만 치우치지 않고 최고 의사결정 기구의 감독 아래 놓이도록 보장한다.
가이드라인의 일상적인 소유권(Ownership)은 CRO 조직이 가진다. CRO 조직은 가이드라인의 초안 작성, 내부 승인, 유지관리 전반에 책임을 진다. 가이드라인을 작성하는 인력은 조직 내에서 충분한 연차와 전문성을 갖추고, 관련 상품(Products)과 시장(Markets)을 깊이 이해하고 있어야 한다.
가이드라인은 정기적으로 검토되어야 하며, 특히 다음의 상황에서 재검토가 촉발된다.
- 손실 발생 이후: 조직에 손실을 초래한 사건은 관련 가이드라인에 취약점이 있었음을 시사한다. 해당 가이드라인을 즉각 재검토해야 한다.
- 규제 환경 변화: 2008년 금융위기 이후 규제는 지속적으로 강화되었으므로, 새로운 규제를 반영한 업데이트가 필수다.
- 가상 시나리오 검토: 마이너스 금리, 마이너스 원자재 가격처럼 실제로 발생하기 어려울 것 같지만 이론적으로 가능한 사건들도 가이드라인에 반영되어야 한다. 실제로 2020년 4월 WTI 원유 선물 가격이 기술적 문제로 마이너스 구간에 진입했고, 이를 상정하지 못한 기관들이 큰 어려움을 겪었다.
- 조직 구조 변화: 인수합병(M&A) 같은 중요한 사건은 기존 가이드라인의 전면 수정을 필요로 한다.
- 목적(Purpose): 이 가이드라인이 왜 존재하는지, 어떤 리스크를 다루는지 명시
- 방법론(Methodology): 리스크를 측정하고 평가하는 방법론적 기준
- 거래 승인 흐름 및 권한 위임(Transaction Approval Flow & Delegation of Authority): 누가 어떤 거래를 승인할 수 있는지의 체계
- 신규 상품 및 시장 처리 절차: 기존 가이드라인이 다루지 않는 새로운 상품이나 시장을 취급할 때의 절차
- 가이드라인 검토 및 업데이트 절차: 언제, 누가, 어떻게 가이드라인을 갱신하는지
- 위반 시 결과(Consequences for Breaches): 가이드라인을 어겼을 때 따르는 제재의 구체적 내용
위반(Breach)과 비준수(Noncompliance) 처리
잘 설계된 가이드라인에서의 위반은 드물어야 한다. 위반이 발생했을 때는 원인과 의도성에 따라 대응이 달라진다. 의도적이고 심각한 위반은 해고(Termination of Employment)까지 이어질 수 있다. 반면, 의도하지 않은 자연 발생적 위반에 대해서는 조직이 예외조항(Carve-out)을 두어 이를 용인할 수 있다.
거래가 가용 신용한도 내에서 체결되었더라도, 이후 외환환율이 크게 변동하면 노출 금액이 신용한도를 초과할 수 있다. 이는 거래 담당자의 잘못이 아니라 외생적 시장 충격에 의한 것이다. 이러한 위반에 대해서는 가이드라인에 예외조항을 명시함으로써, 불필요한 처벌이나 에스컬레이션 없이 관리할 수 있다.
또한 조직은 중앙 데이터베이스(Central Database)를 통해 거래 익스포저와 신용 파라미터를 관리하며, 거래 담당자가 사전에 거래 허용 여부를 점검(Pretrade Check)할 수 있도록 지원한다. 시스템이 자동으로 무단 거래를 거절하거나 기록함으로써 사후 위반 관리보다 사전 예방이 가능해진다.
2. 역량 (Skills) & 권한 위임 (Delegation of Authority)
CRO나 이사회가 모든 거래를 직접 승인하는 것은 현실적으로 불가능하다. 따라서 권한은 적절한 전문성을 갖춘 인력에게 단계적으로 위임된다. 그러나 위임이 이루어지려면 먼저 "위임할 기준"이 명확해야 한다.
- 1단계: 각 거래에 리스크 파라미터를 부여한다.
거래상대방의 내부 등급(Internal Rating), 익스포저 규모, 만기 등 핵심 파라미터를 산정한다. 이 파라미터들이 해당 거래의 "위험 지도"를 제공한다. - 2단계: 파라미터를 기준으로 승인 권한을 위임한다.
파라미터가 정해지면, 사전에 수립된 권한 위임 체계(Delegation Matrix)에 따라 해당 거래를 승인할 권한을 가진 주체가 결정된다. 낮은 위험의 단순 거래는 단일 결재권자가, 복잡하고 위험한 거래는 위원회 수준에서 다루어진다.
거래 파라미터 (Transaction Parameters)
거래의 위험도를 측정하는 3가지 핵심 파라미터는 다음과 같다. 이 세 가지는 독립적으로 존재하는 것이 아니라 서로 결합하여 전체 신용 위험 수준을 형성한다.
| 파라미터 | 의미 | 예시 |
|---|---|---|
| 익스포저 금액 (Amount of Exposure) | 거래상대방 디폴트 시 잠재적으로 입게 되는 손실의 규모. "얼마를 잃을 수 있는가"에 해당한다. | 대출 1억 달러, 스왑 명목금액 5억 달러 |
| 신용도 (Credit Quality) | 거래상대방이 의무를 이행하지 못할 가능성, 즉 신용 위험의 질적 측면. 내부 등급 또는 외부 신용등급으로 표현된다. | 내부 등급 R1(최우량) ~ R6(최열등) |
| 익스포저 기간/만기 (Tenor / Length of Exposure) | 조직이 리스크에 노출되는 기간. 만기가 길수록 불확실성이 커지고 리스크가 누적될 가능성이 높다. | 3개월 단기 대출 vs. 10년 스왑 거래 |
권한 위임 에스컬레이션 테이블 (Figure 20.1)
다음 테이블은 거래상대방의 내부 등급과 익스포저 규모(단위: 백만 달러)에 따라 어느 레벨에서 승인 권한을 가지는지를 보여준다. 테이블을 읽는 방법은 교차점에서의 금액이 "해당 레벨에서 승인 가능한 최대 익스포저"를 의미한다는 점이다.
| 거래상대방 내부 등급 | Head of Trading (낮은 구간) | Head of Trading (중간 구간) | Transaction Committee | Executive Risk Committee |
|---|---|---|---|---|
| R1 (최우량) | $150M | $200M | $250M | $250M 초과 |
| R2 | $125M | $150M | $175M | $175M 초과 |
| R3 | $100M | $125M | $150M | $150M 초과 |
| R4 | $75M | $100M | $125M | $125M 초과 |
| R5 | $50M | $75M | $100M | $100M 초과 |
| R6 (최열등) | $25M | $50M | $75M | $75M 초과 |
참고: $75M 초과 거래는 신용리스크 평가부서(Credit Risk Assessment Unit)의 권고(Recommendation)도 별도로 필요하다.
거래상대방 내부 등급이 R4이고, 익스포저가 1억 1,000만 달러인 거래를 가정한다.
- 승인 주체 결정: R4 행을 보면, $75M까지는 Head of Trading, $100M까지는 Head of Trading(중간 구간), $125M까지는 Transaction Committee가 권한을 가진다. $110M은 $125M 이하이므로, Transaction Committee의 승인이 필요하다.
- 신용리스크 평가부서 권고: $110M은 $75M을 초과하므로, Transaction Committee 승인과 별개로 신용리스크 평가부서의 권고도 별도로 필요하다.
이 사례는 두 가지 요건이 동시에 충족되어야 함을 보여준다. 승인 권한을 가진 위원회의 결정과, 리스크 평가 전문가의 독립적인 권고가 병행되어야 한다.
중요한 점은 리스크 관리부서가 직접적인 승인 권한(Approval Authority)을 가지지 않는다는 것이다. 리스크 관리는 사업부에 대해 자문적 역할(Advisory Role)을 수행하며, 수익을 창출하는 센터(Profit Center)도 아니다. 리스크 관리자는 일반적으로 거래 거부권(Veto Right)을 갖지 않지만, 반대 의견을 표명할 수 있는 경로(서면 메모의 신용위원회 상신)를 통해 의견을 반영할 수 있다.
이 구조는 리스크 관리자가 사업 성장의 "장애물"이 아니라 사업부가 올바른 리스크를 감수하도록 돕는 "파트너"임을 의미한다. 실제로 우수한 리스크 관리자는 거래 발굴 담당자와 좋은 관계를 유지하면서, 그들이 적절한 거래를 성사시킬 수 있도록 지원한다.
3. 한도 (Limits)
한도, 흔히 신용 라인(Credit Lines)이라고도 불리는 것은 조직이 절대 금액 기준으로 감수하려는 최대 손실을 의미한다. 한도 설정은 단순히 숫자를 정하는 것이 아니라, 조직이 "어떤 수준의 리스크까지 받아들일 것인가"에 대한 의사결정이다.
한도는 계층적으로 설정된다. 조직 전체 차원의 총한도(Aggregate Limit)가 있고, 그 아래에 개별 거래상대방(Counterparty), 섹터(Sector), 산업(Industry), 국가(Country) 별로 더 세분화된 한도가 설정된다. 예를 들어, 조직 전체의 절대 리스크 한도가 $75M이라면, 이 안에서 특정 카운터파티에 대한 한도는 $10M으로 제한될 수 있다.
객관적 근거 (리스크 익스포저 평가): 시장 데이터, 신용 모델, 스트레스 테스트 결과 등 정량적 분석을 통해 도출된다.
주관적 근거 (경영진의 직관과 경험): 규제당국, 신용평가사, 주주가 수용할 수 있다고 보는 수준에 대한 판단이 반영된다. 이는 순수한 데이터 분석으로는 산출하기 어려운 요소로, 경험 많은 경영진의 시장 이해와 리스크 감각이 중요하다.
한도 설정의 실무적 고려사항도 있다. 대부분의 거래는 절대 한도 설정이 가능하지만, 장기 물리상품 거래계약이나 복잡한 파생상품처럼 동적 신용 익스포저(Dynamic Credit Exposure)를 가진 상품은 익스포저 추정 자체가 어렵다. 이러한 경우에는 고정된 금액보다 시나리오 기반의 한도 관리가 필요하다.
4. 감독 (Oversight)
감독은 거버넌스 체계가 의도한 대로 실제로 작동하는지를 검증하는 기능이다. 효과적인 감독은 단순히 "지켜보는" 것이 아니라, 전문성을 갖춘 독립적인 시각으로 문제를 발견하고 시정하는 적극적 역할이다.
독립성(Independence): 리스크 관리 기능은 수익센터(Profit Center) 내부에 위치하거나 그에 배속되어서는 안 된다. 리스크 관리자의 보수(Compensation)도 사업 수익성과 독립적이어야 한다. 이를 위해 리스크 관리는 사업부 책임자가 아니라 CRO에게 보고하며, CRO는 CEO에게 직접 보고한다. 많은 조직에서 CRO는 이사회의 리스크위원회와 감사위원회에도 직접 접근 권한을 가진다.
강한 역량(Strong Qualifications): 감독을 수행하는 인력은 감독하는 영역에 대해 충분한 전문성을 갖추어야 한다. 전문성이 없으면 감독이 형식적 절차에 그치게 된다.
사업에 대한 근접성(Closeness to the Business): 독립성이 중요하지만, 리스크 관리자가 사업부를 전혀 이해하지 못하면 실질적인 감독이 불가능하다. 사업 구조, 수익 동기, 거래 구조를 깊이 이해해야 리스크를 정확히 평가할 수 있다. 때로는 고객 미팅에 참석하여 조직의 리스크 입장을 대변하기도 한다.
열린 사고(Open Mind): 기존 가정이나 선례에 매몰되지 않고, 새로운 리스크 유형을 인식하고 판단하는 유연성이 필요하다.
리스크 관리자에게는 두 가지 상충하는 요건이 동시에 요구된다. 한편으로는 독립성을 유지해야 사업부 압력이나 단기 수익 동기에 흔들리지 않고 객관적 판단을 내릴 수 있다. 다른 한편으로는 사업을 충분히 이해해야 실질적인 감독과 건설적인 대화가 가능하다.
이 균형을 잡는 것이 우수한 리스크 관리자의 핵심 역량이다. 특히 고객 미팅에 참석할 때는 절대 리스크 한도(Absolute Risk Limits)에 기반한 명확한 최종 입장을 가지고 임해야 하며, 감정이나 고객 압력에 흔들려서는 안 된다. 동시에 거래 발굴 담당자를 적(Adversary)으로 보는 것이 아니라, 건설적인 토론을 통해 거래 성사를 돕는 파트너로 접근해야 한다.
MODULE 20.2 (cont.) — 거래 파라미터와 신용위원회
신용민감 거래의 파라미터 (Transaction Parameters)
앞서 권한 위임 구조에서 이미 언급된 세 가지 파라미터를 LO 20.d는 보다 개념적으로 정의한다. 신용민감 거래(Credit-Sensitive Transaction)는 다음 세 가지 차원으로 특성화된다.
| 파라미터 | 정의 | 핵심 질문 |
|---|---|---|
| 익스포저 금액 (Amount of Exposure) |
거래상대방 디폴트 시 잠재적 손실의 절대적 규모. 잠재 손실을 측정하는 것이 핵심이다. | "얼마를 잃을 수 있는가?" |
| 신용도 (Credit Quality) |
거래상대방의 신용상태, 즉 의무를 이행하지 못할 가능성. 거래상대방의 신용등급, 재무 상태, 산업 전망 등을 통해 평가한다. | "상대방이 디폴트할 가능성은 얼마인가?" |
| 익스포저 기간 (Tenor / Length) |
잠재 손실에 노출되는 기간. 만기가 길수록 시장 변화와 신용 상황 악화의 가능성이 누적된다. | "얼마나 오랫동안 리스크에 노출되는가?" |
신용위원회 (Credit Committee)
신용위원회는 조직 내에서 중요하거나 고위험인 거래에 대한 최종 의사결정을 담당하는 기구다. 단순한 승인 도장이 아니라, 다양한 기능 부서의 전문가들이 모여 거래의 리스크와 수익성을 종합적으로 검토하는 집단적 의사결정 체계다.
구성원(Composition): 고위 임원(Senior Executives)으로 구성되어야 하며, 사업부, 리스크 관리, 세무·회계, 준법감시, 법무 등 조직의 핵심 기능을 포괄해야 한다. 구성원은 권한을 재위임하는 사람이 아니라 실제로 의사결정을 내릴 책임이 있는 사람이어야 한다.
헌장(Charter): 신용위원회는 승인 절차를 명확히 규정한 헌장을 갖추어야 한다. 헌장은 위원회의 권한 범위, 의사결정 방식, 표결 절차 등을 담고 있다.
의장(Chair): 의장은 다양한 의견을 객관적으로 수렴하고 토론을 이끌어야 한다. 합의가 이루어지지 않을 때는 표결을 지시한다.
회의 자료 및 준비: 위원회는 거래 발굴 담당자가 충분히 사전에 준비한 패키지(Approval Package)를 기반으로 심의한다. 충분한 검토 시간을 확보하는 것이 중요하다.
회의록(Meeting Minutes): 회의록은 위원회 종료 직후 작성되어 배포되어야 한다. 이는 의사결정의 투명성과 추적 가능성을 보장한다.
신용위원회가 제대로 작동하고 있는지를 판단하는 가장 중요한 기준 중 하나는 승인(Approval)과 거절(Declining) 사례가 모두 존재하는 이력을 가지는가다. 위원회가 거래를 거의 거절하지 않는다면, 그것은 실질적인 심의가 이루어지지 않고 형식적인 승인 절차로 전락했음을 시사한다. 건전한 위원회는 리스크와 수익성 사이의 균형을 잡으면서, 때로는 거래를 거절하는 용기도 갖추어야 한다.
위원회 구성원의 권한 재위임(Delegation)은 제한적이어야 한다. 위원회에 참석하는 사람은 결정을 내릴 수 있는 권한과 책임을 가진 사람이어야 한다. 대리인을 보내어 "나중에 보고하겠다"는 방식은 위원회의 실질적 기능을 훼손한다.
MODULE QUIZ
Module Quiz 20.1
Q. 적절한 제2선 방어를 보장하기 위해, 조직은 다음 중 무엇을 해야 하는가?
A. 준법감시 및 법무 기능을 리스크 감독에 포함해야 한다.
B. 사업 담당자들이 리스크를 소유하고 관리하므로, 주로 이들에게 의존해야 한다.
C. 제1선 방어가 제2선 방어를 적절히 감독하도록 해야 한다.
D. 감사 기능이 독립적인 리스크 관리 역할을 하도록 해야 한다.
정답: A
제2선은 전사적 리스크 관리, 준법감시, 법무 기능으로 구성된다(A). B는 제1선의 역할, C는 방향이 반대(제2선이 제1선을 감독), D는 제3선의 역할이다.
Module Quiz 20.2
Q. 외환 변동성으로 인한 신용한도 위반에 대응하기 위한 가장 적절한 가이드라인 조항은?
A. 외환환율 변동성으로 인한 위반에 대해 예외조항(Carve-out)을 포함해야 한다.
B. 즉시 CRO에게 상향 보고해야 한다.
C. 환율 변동은 예측되어야 하므로, 거래 담당자의 오류로 봐야 한다.
D. 즉시 이사회 리스크위원회로 상향 보고해야 한다.
정답: A
외환 변동은 거래 담당자의 통제 밖에 있는 외생적 요인이다. 이런 경우에는 가이드라인에 예외조항을 명시하여 자연 발생적 위반을 용인하는 것이 모범사례다. 예외조항이 있으면 즉각적인 에스컬레이션 없이 관리 가능하므로 B, D는 과도한 대응이다.
Q. 리스크 관리자 보고체계에 관한 가장 정확한 설명은?
A. 가장 효과적이려면 사업부 책임자에게 보고해야 한다.
B. 독립성을 유지하기 위해 CRO에게 직접 보고해야 한다.
C. CRO와 사업부 책임자 모두에게 점선 보고(Dotted-line Reporting)해야 한다.
D. 효과적인 리스크 거버넌스를 위해 이사회에 직접 보고해야 한다.
정답: B
독립성 보장을 위해 리스크 관리는 사업부가 아닌 CRO에게 보고한다. A는 독립성을 훼손하고, C는 사업부의 영향을 받을 수 있으며, D는 이사회가 세부 거래 리스크가 아니라 광범위한 감독을 담당한다는 점에서 비현실적이다.
Q. 기업이 각 거래상대방의 신용도를 요약하는 모델을 개발했다. 어떤 파라미터를 나타내는가?
A. 만기 (Tenor)
B. 신용도 (Credit Quality)
C. 최대 손실 (Maximum Loss)
D. 익스포저 금액 (Amount of Exposure)
정답: B
"신용도를 요약"한다는 표현이 핵심이다. 거래상대방의 신용상태와 디폴트 가능성을 평가하는 것은 신용도(Credit Quality) 파라미터에 해당한다.
핵심 개념 정리 (Key Concepts)
LO 20.a — 3선 방어 체계
- 제1선: 사업 담당자 — 리스크를 소유하고 관리
- 제2선: ERM, 준법감시, 법무 — 제1선을 모니터링하고 감독, 정책·절차 수립
- 제3선: 감사인 및 감사위원회 — 독립적 리스크 모니터링·평가
- 제2선이 제1선을 감독한다 (반대 방향 아님)
LO 20.b — 리스크 인수 3대 프로세스
- 신용 취급(Origination) → 신용리스크 평가(Assessment) → 신용 승인(Approval)
- 취급되는 거래의 질(Quality)이 조직 수익성을 결정
- 거래 담당자는 수익 극대화 유인 → 적절한 평가와 승인이 필수
LO 20.c — 거버넌스 4대 원칙
| 원칙 | 핵심 내용 |
|---|---|
| 가이드라인 | 이해 가능 · 간결 · 정확 · 접근 가능. CRO 조직이 초안·유지관리. 이사회가 최종 승인. 위반 시 예외조항(Carve-out) 활용 가능. |
| 역량/권한 위임 | 파라미터 부여 → 권한 위임의 2단계. 리스크 관리는 자문 역할, 거부권 없음. 승인 단계는 거래 위험도에 비례. |
| 한도 | 최대 손실의 절대 금액 기준 설정. 조직 전체 총한도 + 세분화 한도. 리스크 평가 + 경영진 직관의 결합. |
| 감독 | 독립성 · 강한 역량 · 사업 이해 · 열린 사고. CRO에게 보고. 사업부와 적절한 거리 유지. 고객 미팅 참석 시 절대 한도 기반 입장 고수. |
LO 20.d — 신용민감 거래 파라미터
- 익스포저 금액: 잠재 손실 규모 측정 ("얼마를 잃는가")
- 신용도: 거래상대방 신용상태 평가 ("디폴트 가능성은")
- 만기/기간(Tenor): 리스크 노출 지속 기간 ("얼마나 오래")
LO 20.e — 신용위원회
- 고위 임원 구성, 중요·고위험 거래 의사결정
- 승인과 거절 모두 수행하는 이력이 있어야 건전하게 작동 중
- 헌장(Charter)으로 승인 절차 명시, 의장이 토론 주재 및 표결 지시
- 회의록 위원회 종료 직후 배포
- 구성원의 권한 재위임 제한적
시험 함정 정리
- "제1선이 제2선을 감독한다" → 완전히 반대. 제2선이 제1선을 감독한다.
- "리스크 관리자는 거래 거부권을 가진다" → 틀림. 리스크 관리는 자문 역할이며, 공식 거부권은 없다. 반대 의견은 서면 메모로 신용위원회에 상신하는 방식이다.
- "외환 변동으로 인한 한도 위반은 즉시 이사회에 보고해야 한다" → 틀림. 예외조항(Carve-out)이 있으면 불필요한 에스컬레이션 없이 용인할 수 있다.
- "가이드라인은 가능한 한 상세하고 길게 작성해야 한다" → 틀림. 간결성(Concise)이 핵심 요건 중 하나다.
- "리스크 관리자는 사업부 책임자에게 보고해야 최효율이다" → 틀림. 독립성 확보를 위해 CRO에게 보고한다.
- "신용위원회가 모든 거래를 승인한다면 잘 기능하는 것이다" → 틀림. 승인과 거절 모두의 이력이 건전한 위원회의 증거다.
- "리스크 관리는 수익을 창출하는 센터다" → 틀림. 리스크 관리는 비용 센터이자 자문 기능이지, 수익센터(Profit Center)가 아니다.
'취준 > FRM part2' 카테고리의 다른 글
| FRM part2(2026). Reading 22: Capital Structure in Banks (0) | 2026.03.30 |
|---|---|
| FRM part2(2026). Reading 21: Credit Risk Management (0) | 2026.03.30 |
| FRM part2(2026). Reading 19: Fundamentals of Credit Risk (0) | 2026.03.30 |
| FRM part2. Reading 88: Predicting Fraud by Investment Managers (0) | 2026.02.05 |
| FRM part2. Reading 87: Performing Due Diligence on Specific Managers and Funds (0) | 2026.02.05 |