(사진=EY한영)
EY와 국제금융협회(IIF)가 공동으로 전 세계 31개국 101개 은행 최고리스크책임자(CRO)를 대상으로 실시한 ‘제15회 글로벌 은행 리스크 관리 설문조사(The 15th Global Bank Risk Management Survey)’에 따르면, 지정학적 긴장 고조와 규제 환경의 분화, 기술 기반 리스크 확산 속에서 은행 CRO들의 역할과 우선순위가 빠르게 재편되고 있는 것으로 나타났다.
지난 수년간 비금융 리스크가 주를 이뤘던 것과 달리 올해는 신용 리스크(62%)가 금리 변동에 따른 부실 우려와 비은행권과의 경쟁 심화 영향으로 은행들의 최우선 과제로 다시 올라섰다. 사이버 보안·IT 리스크(86%)는 여전히 가장 중요한 리스크로 꼽히며 최상위 우선순위를 유지했다. 금융범죄 리스크는 전년 대비 23%에서 43%로, 디지털 금융사기 리스크는 23%에서 59%로 각각 크게 증가했다.
CRO들은 사모대출(Private Credit) 시장의 급성장이 리스크 평가의 복잡성을 높이고 있다고 평가했다. 37%는 사모대출로 인해 익스포저(위험노출액) 분석이 어려워졌다고 답했으며, 26%는 신용 및 거래상대방 리스크의 집중도가 높아졌다고 밝혔다. 이에 따라 다수의 은행이 익스포저 한도를 재검토하고, 비은행 금융기관에 대한 시나리오 분석을 강화하고 있는 것으로 나타났다.
디지털 자산 관련 리스크도 빠르게 확대되고 있다. 사이버 보안 리스크(83%)와 금융범죄(78%)가 주요 우려 요인으로 나타났다. 다만 은행들의 대응 수준은 아직 초기 단계로, 60%는 디지털 자산 전략을 보유하지 않은 것으로 조사됐다. 전략을 추진 중인 은행들은 고객 익스포저 관리(29%)와 디지털 자산 서비스(16%)에 주로 집중하고 있다.
반면 기술 도입 속도는 기대에 미치지 못하고 있다. 응답자의 55%가 첨단 기술 도입을 핵심 과제로 꼽았지만, 리스크 관리 부문에서 AI 도입이 초기 단계에 머물러 있다고 답한 비율은 72%에 달해 2024년 이후 큰 변화가 없는 것으로 드러났다.
◇AI 가장 활발하게 활용 중
현재 은행권에서는 챗봇(67%)을 비롯해 디지털 금융사기 및 금융범죄 탐지(61%)를 중심으로 AI가 가장 활발하게 활용되고 있으며, 사이버·운영 리스크 관리(41%)와 신용 리스크 및 시장 리스크 모델링(33%)에도 적용되고 있다. 다만 데이터 품질과 가용성 문제가 여전히 주요 제약 요인으로 작용하고 있으며, CRO의 80%가 이를 도입 확대의 주요 장벽으로 지목했다.
71%가 기술, 데이터, AI 및 프로그래밍 역량을 포함한 ‘디지털 통찰력(Digital Acumen)’을 리스크 조직의 가장 중요한 핵심 역량으로 꼽았으며, 지정학·기술·시장 환경 변화에 대한 적응력(56%)도 주요 역량으로 제시됐다.
또한 64%는 수작업 중심 업무의 자동화를 계획하고 있으며, 55%는 사람-AI 협업 기반의 하이브리드 역할이 확대될 것으로 내다봤다. 응답자의 79%가 리스크 감독과 비즈니스 파트너십에 대한 높아진 기대를 충족하기 위해 데이터·AI 역량을 강화해야 한다고 답해 업스킬링의 중요성이 강조됐다.
이처럼 리스크 조직 내에서 AI·데이터·디지털 역량에 대한 요구는 확대되는 가운데, 인력 구조는 오히려 축소될 것으로 전망됐다. 향후 3년 내 리스크 조직 규모가 축소될 것이라는 응답은 30%로, 전년(16%) 대비 두 배 가까이 증가했다. 2024년에는 응답자의 68%가 채용 확대를 예상했으나, 현재는 49%만이 채용이 늘어날 것으로 보고 있다.
안효빈 EY한영 금융사업부문 파트너 겸 금융 리스크 컨설팅 리더는 “사이버, 기술 전환, 금융범죄, 거시경제 변화로 인해 전통 리스크의 재부상과 기술 기반 위협이 동시에 확대되면서 CRO의 역할이 근본적으로 바뀌고 리스크 관리의 패러다임이 변화하고 있다”고 강조했다.
