주요국 내부자본적정성 평가 및 관리 제도 연구 - Own Risk and Solvency Assessment - 2014. 8 장동식 이정환
목차 요약 / 1 Ⅰ. 서론 / 15 1. 연구 배경 및 목적 / 15 2. 선행연구 고찰 / 18 3. 연구 내용 및 구성 / 20 Ⅱ. ORSA 의의 및 핵심 요소 / 22 1. ORSA 의의 / 22 2. ORSA와 현행 정량적 감독 한계 보완 / 24 3. ORSA와 리스크 중심 감독 강화 / 27 4. ORSA 핵심 요소 / 37 Ⅲ. 국제기구 주요국의 ORSA 배경 및 요건 / 47 1. IAIS / 47 2. EU / 56 3. 미국 / 66 4. 호주 / 73 5. 일본 / 82 6. 우리나라 / 88 Ⅳ. ORSA 핵심요소별 주요국 비교 / 91 1. 포괄적 리스크 평가 / 92 2. 미래지향적 평가 / 96 3. 이사회의 역할 / 98 4. ORSA 활용 / 100 5. 보험그룹 평가 의무화 / 102
목차 6. 문서화 및 감독당국 보고 / 104 7. 기타 / 109 Ⅴ. ORSA 도입 운영 시 당면 과제 / 116 참고문헌 / 123 부록 / 130 부록 Ⅰ. ORSA 관련 보고서 / 130 부록 Ⅱ. ERM(모범사례)과 ORSA 비교 / 132
표 차례 <표 Ⅱ-1> 내부자본적정성 평가모형과 감독목적 요구자본 평가모형 비교 (Zurich 보험그룹 사례) / 26 <표 Ⅱ-2> Zurich 보험그룹의 리스크 감내능력(Risk Tolerance) / 26 <표 Ⅱ-3> 리스크관리 실패사례와 성공사례 / 33 <표 Ⅱ-4> 미래지향적 리스크관리의 주요 특징 / 34 <표 Ⅱ-5> ORSA와 이사회 경영진의 역할 / 43 <표 Ⅲ-1> ERM 프로세스 문서화 내용 / 51 <표 Ⅲ-2> IAIS의 ORSA 관련 규정 / 51 <표 Ⅲ-3> EU 솔벤시 2의 ORSA 원칙 / 58 <표 Ⅲ-4> ORSA 문서화 내용 / 65 <표 Ⅲ-5> ORSA 프로세스 및 기록 문서화(예시) / 65 <표 Ⅲ-6> 미국 NAIC의 ORSA 추진 목적 / 67 <표 Ⅲ-7> ERM 체제 추진 목적과 주요 내용 / 70 <표 Ⅲ-8> 우리나라 ORSA 가이드라인(안) 개요 / 90 <표 Ⅳ-1> 정량적 리스크 평가 / 94 <표 Ⅳ-2> 정성적 리스크 평가 / 94 <표 Ⅳ-3> 자본요건 준수 지속성 및 SCR 가정과의 차이 평가 / 96 <표 Ⅳ-4> 미래지향적 정량적 평가 / 98 <표 Ⅳ-5> 이사회 역할 / 99 <표 Ⅳ-6> ORSA 활용 / 102 <표 Ⅳ-7> 보험그룹 평가 의무화 / 104 <표 Ⅳ-8> 문서화 및 감독당국 보고 / 108 <표 Ⅳ-9> ORSA 실행 빈도 / 110 <표 Ⅳ-10> ORSA 예외 대상 / 111 <표 Ⅳ-11> 비례성 / 113 <표 Ⅳ-12> 독립적인 검증 / 115
그림 차례 <그림 Ⅱ-1> 리스크 중심 감독 체제와 ORSA / 28 <그림 Ⅲ-1> IAIS 보험핵심원칙 변화(보험핵심원칙 16 기준) / 48 <그림 Ⅴ-1> ORSA 체제 내 수익관리 리스크관리 자본관리 관계 / 119
요 약 Ⅰ. 서론 ORSA(Own Risk and Solvency Assessment) 제도는 보험회사 스스로 리스크 및 자본에 대해 적정성을 평가하도록 요구하는 감독제도로서, 특히 정성적 감독을 강조함. 손실흡수 능력 제고를 위한 자본 유보를 유도하여 저성장 및 저금리 등 잠 재위험에 대해 선제적으로 대응을 가능하게 하는 감독제도로 인식됨. 국제기구 및 주요국들은 지급불능 사례 분석과 금융위기 교훈 등을 토대로 감독당국 및 금융기관에 ORSA 제도를 권고함. 국제보험감독자협의회(IAIS) 및 유럽연합(EU) 등은 ORSA 제도를 각국 감 독당국에 권고하였으며 미국, 호주 등은 도입을 추진 중임. 바젤 은행감독위원회(BCBS)도 BaselⅡ에서 ORSA와 유사한 제도인 내부 자본적정성 평가 관리 체제(ICAAP) 제도를 각국에 권고함. 보험권 국제기구와 주요국들이 ORSA 제도를 권고하거나 도입 검토를 실시 함에 따라 우리나라 역시 2013년부터 ORSA 제도 도입을 검토함. 우리나라 감독당국의 ORSA 제도 도입 추진은 국제적 정합성 제고와 리스 크 중심 감독 강화에 부합하는 의미를 가짐. 우리나라의 ORSA 제도 도입이 성공하기 위해서는 주요국들이 검토하고 있는 ORSA 제도의 주요 특징을 분석할 필요가 있음. 본 보고서는 국제기구 및 주요국 감독당국에서 제시한 ORSA 제도의 이론적 근거와 내용을 살펴봄. 이는 우리나라 감독당국과 보험회사의 리스크 중심 감독 및 경영 수준 제 고에 기여할 것으로 판단됨.
2 조사자료집 2014-2 Ⅱ. ORSA 제도 의의 및 핵심 요소 1. ORSA 제도 의의 (목적)ORSA 제도는 리스크 중심 감독을 위한 제도 중 하나이며 리스크 중심 감독을 위한 다른 제도와 마찬가지로 보험계약자 보호 를 목적으로 함. (의의)ORSA 제도는 감독당국 관점의 정량적 감독 한계를 극복하며 글로벌 금융위기를 계기로 부각된 정성적 감독의 필요성을 강조함. 국제기구 등은 글로벌 금융위기를 겪으면서 보험회사가 스스로 리스크를 관 리하고 자본을 평가하며 이에 대해 책임을 지는 ORSA 제도를 요구함. 감독당국은 부실 금융회사들이 정량적 평가에 과도하게 의존하였으며, 통 합 ERM 체제 구축에도 불구하고 실제로는 운영되지 않았음을 인지함. 2. ORSA 제도와 현행 정량적 감독 한계 보완 ORSA 제도는 리스크 대상 확장, 리스크 간 상관관계 리스크 계수 적용, 평 가 기간 확장을 통하여 감독당국의 정량적 감독이 지닌 한계를 보완함. 감독당국의 정량적 감독 수단은 회사 고유의 리스크 특성 파악, 회사 시각 의 정성적 리스크 및 리스크 선호 등에서 한계를 지님. - RBC는 산업평균 리스크 계수를 사용함으로써 산업평균보다 과다(과 소)한 리스크를 보유한 회사의 리스크 특성을 제대로 나타내지 못함. - 감독당국의 정량적 감독체제에서 채택한 리스크 구조는 회사 시각의 리스크 구조와 일치하지 않음. - 감독목적에 따라 설정된 리스크 선호는 회사가 주주의 리스크 회피, 신 용등급 유지 등을 감안하여 설정한 리스크 선호와 일치하지 않음.
요약 3 우리나라 보험시장도 선진시장처럼 시장리스크가 높아지고 있으며, 이로 인 해 리스크 및 지급여력 변동성이 높아짐에 따라 감독당국의 지급여력 평가모 형을 보완하는 자체 리스크 평가모형이 구축되어야 함. 3. ORSA 제도와 리스크 중심 감독 강화 (정성적 감독 강화)ORSA 제도는 리스크 중심의 감독체제로서 감독당국의 정 성적 감독을 강화하는 역할을 함. ORSA 제도는 지배구조 리스크 평가 등의 정성적 특성에 관한 정보를 감 독당국에 제공함. - 감독당국은 이를 토대로 보험회사에 대해 정성적 감독을 수행할 수 있음. 우리나라의 정성적 감독은 일상적인 감독 및 검사와 RAAS 제도에서 수행되 고 있는데, 이는 국제기구에서 권고하는 정성적 감독과는 차이가 있음. 현행 RAAS 제도는 주로 종합검사 등 감독조치의 차별화 수단으로만 활용 되고 있지만, ORSA 제도는 리스크관리 및 자본적정성의 취약 요인을 발굴 및 시정하는데 활용됨. (리스크 지배구조 강화)ORSA 제도는 리스크 지배구조 강화를 요구하는 감독 제도로서 기능함. 보험회사는 리스크 및 지급여력 평가 원칙과 이를 실행하는 절차, 즉 리스 크 지배구조를 강화하여 의사결정의 오류로 인한 재무적 손실 리스크를 미연에 방지하여야 함. 우리나라 보험회사의 리스크관리는 리스크 중심의 의사결정을 지원하는 ERM 체제보다는 계리모형, IT 차원 중심으로 이루어진 경향이 있음. 우리나라 보험회사는 기존의 리스크관리 체계를 의사결정 체계로 변화하 기 위해 미래지향적 리스크관리를 실행할 수 있는 체제를 구축하여야 함.
4 조사자료집 2014-2 (국제기준 정합성)ORSA 제도는 글로벌 금융위기 이후 국제기구에서 강조되 고 있기 때문에 이와 관련한 국제감독기준에 대한 준용이 요구됨. IAIS는 금융위기 이후 국제보험감독기준을 제정하는 기관으로서의 위상 을 제고하고 있으며, EU의 솔벤시 2는 동등성 평가 제도로 인해 EU 외 국 가들이 솔벤시 2와의 갭을 줄이고자 노력하고 있음. 4. ORSA 핵심 요소 IAIS 등 국제기구는 각국의 감독당국이 ORSA 실행의 핵심 요소를 보험회사 (그룹)에 권고 또는 요구하도록 함. (포괄적 리스크 평가)보험회사는 현재 직면하고 있거나 가까운 장래에 직 면할 수 있는 중요한 리스크를 모두 식별 평가하여야 함. (경제적 자본모형과 지급여력)보험회사의 이사회 및 최고경영진은 경제 적 자본에 의한 지급여력 포지션을 감독당국에 설명하여야 함. (미래지향적 지급여력 니즈 평가)보험회사는 중기 사업전략에서 필요로 하는 다년간 지급여력 니즈를 평가하여야 함. (이사회 역할)보험회사의 이사회는 리스크 선호, 적절한 자본 수준 자본 원천을 결정하고 이에 대한 책임을 져야 함. (관리도구 역할)보험회사는 ORSA를 경영 계획 및 전략에 따라 리스크와 지급여력 요건들을 파악할 수 있는 관리수단으로 활용하여야 함. (내부보고 및 외부보고)이사회 및 최고경영진, 감독당국 등은 ORSA 프로 세스 및 ORSA 실행결과를 보고받아야 함. (그룹 ORSA 평가)보험그룹은 그룹의 리스크관리와 현행 및 장래 지급여 력을 평가하여야 함. (ORSA 실행시기, 제3자 검증 등)보험회사는 ORSA를 정기적으로 실행하 여야 하며, 또한 독립적으로 ORSA를 검증하여야 함.
요약 5 Ⅲ. 국제기구 주요국의 ORSA 추진배경 및 요건 1. IAIS IAIS는 진전된 보험감독체계 및 금융시장 발달, 금융위기 교훈, 금융부문평가 제도(FSAP) 경험 등을 종합적으로 반영하여 ORSA 관련 규정을 수립함. IAIS는 지급여력 목적의 ERM 관련 규정인 보험핵심원칙 16 과 기준 및 가이던스 를 2002~2011년 기간에 걸쳐 마련함. 보험핵심원칙 16 과 기준 및 가이던스 는 ERM 체제, ORSA 관련 총론, 경 제적 자본 및 감독목적 요구자본, 계속성 분석으로 구분됨. (ERM 체제)보험회사는 ERM 체제를 구축하여 리스크를 식별하고 측정하 여야 함. (ORSA 총론)ORSA의 목적은 보험회사가 자체적으로 리스크관리의 적정 성을 평가하고 현재 및 장래 지급여력 수준 적정성을 평가하는 것임. (경제적 자본 및 감독목적 요구자본)보험회사 또는 보험그룹은 이사회 및 최고경영진의 책임 하에 경제적 자본을 산출하며, 감독목적 요구자본 보 유를 입증하여야 함. (계속성 분석)보험회사(그룹)는 장기간의 리스크관리 능력을 입증하고 중 기 사업전략에 나타나는 질적 양적 리스크를 반영하여 장래 재무상황을 예측하며, 장래 지급여력 니즈를 충족하고 있음을 증명하여야 함. 2. EU EU는 정성적 감독의 필요성을 인식하여 리스크관리의 정성적 요인과 적합한 지배구조를 강조하는 ORSA 관련 규정을 수립함. 2008년 유럽보험연금감독자위원회(CEIOPS)는 ORSA 원칙과 요건을 제시함.
6 조사자료집 2014-2 2009년 유럽의회(EP)는 ORSA 원칙 요건을 포함한 솔벤시 2 지침 을 채택함. 2012년 유럽보험연금감독청(EIOPA)은 ORSA 가이드라인(안)을 공표함. ORSA 가이드라인(안)은 비례성 원칙, 지급여력 준수 평가, 미래지향적 전망, 의사결정(리스크관리, 자본관리) 활용, 하향식 접근법의 특징을 지님. (비례성 원칙)보험회사는 리스크 지배구조, 리스크관리 시스템 등에 적합 한 ORSA 프로세스를 독자적으로 설계하며, 리스크 구조와 지급여력 니즈 에 대한 견해와 리스크 대책을 ORSA 프로세스에 포함시킴. (지급여력 니즈 평가 및 감독목적 요구자본 준수)보험회사는 ORSA 실행 의 핵심 목적으로 보험회사 전체에 필요한 지급여력 니즈를 평가하며, 감 독목적 요구자본 및 책임준비금 준수를 평가함. (미래지향적 전망)보험회사는 ORSA의 일환으로 계속기업을 상정하여 미 래시점에서의 존속 가능성과 이때의 필요자본 확보 여부를 평가함. (경영전략 의사결정에 활용)ORSA 효과 제고 측면에서 ORSA 결과를 자본 관리, 경영계획, 상품개발, 상품설계 등 경영전략 의사결정에 활용하여야 함. (보험그룹 ORSA)보험그룹은 그룹 구조 및 그룹리스크 형태의 특징을 반 영하는 그룹 ORSA를 구축하여야 함. (ORSA 문서화)보험회사는 ORSA 프로세스와 더불어 ORSA 정책, ORSA의 활동 기록, 내부 ORSA 보고서, 감독 당국 ORSA 보고서 등과 같은 문서를 보유하여야 함. 3. 미국 미국은 글로벌 금융위기를 전후로 리스크 중심 감독을 강조하고 국제적 정합 성을 제고하는 방향에서 ORSA 모델법과 ORSA 매뉴얼을 제정함. NAIC는 리스크 중심 감독체제를 강화하고자 2015년부터 적용 예정인 ORSA 모델법을 2012년 9월 제정하고, 감독당국 제출 ORSA 요약보고서 내 용을 규정하는 ORSA 매뉴얼(안)을 2013년 3월에 발표함.
요약 7 ORSA의 기본 골격을 형성하는 ORSA 모델법은 보험그룹 및 대형 보험회사의 리스크 식별 평가 감시 관리 보고체제 구축에 대한 내용을 규정함. ORSA 매뉴얼은 ORSA 요약보고서 내용을 구체적으로 명시함. (ERM 체제)ORSA 요약보고서는 리스크 지배구조, 리스크 식별, 리스크 감 내능력, 리스크관리 통제 등 ERM 체제를 구축한 내용을 포함하여야 함. (리스크 규모 평가)ORSA 요약보고서는 정상 상황 및 위기 상황의 정량 적 정성적 리스크 규모를 평가한 내용을 포함하여야 함. (보험그룹의 리스크 대비 자본 평가)ORSA 요약보고서는 보험그룹의 리스 크 자본을 평가한 내용을 포함하여야 함. - 이는 리스크 선호 등을 기초로 하여 리스크에 따른 손실을 가용자본으 로 흡수하는지를 살펴보기 위함. (보험그룹의 미래지향적 지급여력 평가)ORSA 요약보고서는 미래지향적 그룹 지급여력을 평가한 내용을 포함하여야 함. - 이는 리스크 선호를 고려한 다년간의 사업계획을 진행할 때 필요한 재 무자원이 확보되는지를 검증할 필요가 있기 때문임. 4. 호주 호주의 재무건전성 감독체제는 솔벤시 2와 같은 맥락의 리스크 감독 중심 체 제로서 내부자본적정성평가체제(ICAAP) 즉, ORSA 프로세스를 도입함. 감독당국은 2009년 5월 ICAAP 규정(안)을 마련하기 시작하였고, 2012년 10월에 자본기준을 확정하였으며, 2013년에 ICAAP 실무 가이드를 공표함. ICAAP 규정은 이사회 역할, 감독당국 감독 평가 시정조치, 목표자본 충족 요구 등 ORSA 프로세스에 대한 기본적인 내용을 규정함.
8 조사자료집 2014-2 ICAAP 실무가이드는 이사회의 역할, 리스크 선호 및 관리, ICAAP 요건, 목표 자본 수준 결정, 검증, 연차보고서 작성에 대한 구체적 내용을 규정함. (이사회의 역할)이사회는 보험회사의 감독목적 요구자본 요건 준수와 리 스크 구조에 상응한 자본 보유를 보증하여야 함. (리스크 선호 및 관리 체제)이사회는 리스크 선호에 대한 의사결정을 실시 하여야 하고, 적절한 리스크관리 체제를 보유하고 있음을 보증하여야 함. (ICAAP 요건)리스크 대상, 비례성 원칙, 미래지향성, 그룹리스크, 목표자 본 설정, 문서화 등은 ICAAP의 핵심 요건임. 5. 일본 일본은 감독당국 내부문서인 보험회사 종합감독지침 및 보험검사 매뉴얼 에만 ORSA를 규정하고 있음. 2009년 동 지침에 ORSA와 관련있는 리스크관리 를 재무건전성 평가항목 에 추가하였고, 2011년에는 이를 동 매뉴얼에 추가함. 2014년 2월에 동 지침 및 동 매뉴얼에 ORSA를 명시적으로 기술함. - 신설된 ERM 평가항목에 기존 항목인 리스크관리, 운영리스크관리, 시스템리스크관리, 및 경영지속적 체제(BCM) 을 재배치함. - 또한 리스크 식별 및 리스크 구조, 리스크 측정, 리스크관리 정책, ORSA, 그룹 기반 ERM, 보고 등을 추가함. 이때 일본 감독당국은 ORSA에 대한 가이드라인을 명시적으로 제시하여 야 한다는 IMF의 권고를 감안함. 그런데 동 지침 및 동 매뉴얼은 IAIS의 보험핵심원칙 16 및 EU의 ORSA 가 이드라인(안) 등과 직접 비교하는데 한계를 지니고 있음. 평가 검사 시 착안점은 IAIS의 보험핵심원칙 16 및 EU의 ORSA 가이드 라인(안) 에서 서술한 ORSA 요건과 동일하다고 볼 수 있음.
요약 9 그렇지만 IAIS와 EU 등과 달리 감독자 및 평가자 관점에서 기술하고 있으 며, ERM ORSA를 보다 더 개괄적으로 기술하고 있음. 이로 인해 IAIS의 보험핵심원칙 16 및 EU의 ORSA 가이드라인(안) 등 과의 직접 비교에는 한계를 지님. 6. 우리나라 우리나라는 국제적 정합성 및 리스크관리 제고를 위해 ORSA 도입을 추진함. 2013년에 ORSA 도입 방안을 검토하기 시작하였고, 2014년 1월에 ORSA 가 이드라인 시안과 추진계획을 발표함. - 이에 따르면 2단계 시범운영이 실시되고, 이 기간에 파일럿 테스트와 법제화가 진행됨. 그리고 우리나라는 총칙, 통제구조, 리스크 평가, 지급여력 자체 평가, 감시 및 보고 등으로 이루어진 가이드라인(안)을 마련함. 국제적 정합성을 지향하고 있으므로 우리나라 ORSA 가이드라인(안)은 주 요국의 ORSA 요건들과 비교 분석할 필요가 있음. 특히 ORSA 핵심 요소인 정량적 정성적 리스크 평가, 미래지향적 시각, 정기적인 실행, 비례성 등에 대한 비교 분석이 필요함. Ⅳ. ORSA 핵심요소별 주요국 비교 제4장에서는 IAIS, EU, 미국 및 호주의 ORSA 핵심 요건을 비교하여 우리나라 의 ORSA 규정(안)의 특징을 살펴봄. 주요국 감독당국이 IAIS의 감독규정 이행을 통한 국제적 정합성 제고를 목 표로 하고 있어 ORSA 핵심요소들이 공통적으로 요구되지만 검토 방식 및
10 조사자료집 2014-2 검토 수준의 차이로 각국 ORSA 요건이 모두 일치하지는 않음. 우리나라 역시 국제적 정합성을 지향하고 있으므로 주요국의 ORSA 특징 에 대한 분석을 통해 이를 감독규정에 반영할 필요가 있음. (포괄적 리스크 평가)IAIS 등은 감독자 관점에서 보험회사의 리스크를 평가 할 때 중요한 리스크가 제대로 반영되지 못하였음을 인식함. 감독당국이 이를 해결하기 위해서는 보험회사(그룹)의 관점에서 중요 리 스크를 포괄적으로 식별 평가하도록 하는 것이 필요함. 이에 IAIS 및 주요국은 공통적으로 보험회사(그룹)가 스스로 중요하다고 판단하는 정량적 정성적 리스크를 모두 식별 평가할 것을 요구함. 우리나라 역시 보험회사에게 스스로 현재 및 미래 지급여력에 영향을 미 치는 중요 리스크를 모두 인식하고, 정량화하기 어려운 리스크에 대해서 정성적 평가를 통하여 통합 내부자본 산출에 반영할 것을 요구함. 이를 위해서는 보험회사의 경영진 및 이사회가 새로운 리스크를 인식하여 불확실성에 대한 대응능력을 제고하여야 함. (미래지향적 평가)IAIS 등은 보험회사(그룹)가 현재 시점의 지급여력과 미래 지급여력을 구별하고, 이를 바탕으로 장래 사업지속 능력과 이에 요구되는 재무자원을 분석하는 것이 필요하다고 인식함. IAIS 및 주요국은 공통적으로 보험회사(그룹)가 미래지향적인 시각을 반 영하여 장래 지급여력을 평가할 것을 요구함. 우리나라의 경우 미래지향적 평가와 관련하여 현재 및 미래 지급여력 적 정성 평가에 대한 원칙만 제시되고 있어 향후 이에 대한 세부 내용이 보강 되어야 함. 이를 위해서는 우리나라 보험회사는 비계량적인 요소에 대해서도 계량화 시키는 능력을 제고하여야 함.
요약 11 (이사회의 역할)IAIS 등은 ORSA 효과를 제고하는 전제조건으로 이사회에 ORSA의 주체와 책임을 부과하여야 한다고 인식함. 우리나라는 이사회 또는 위험관리위원회에게 ORSA의 방향 설정, 프로세 스 구축, 평가, 결과, 검증에 대한 최종적 책임을 부과함. - 이사회를 위험관리위원회로 대체하는 경우 ORSA 결과를 책임질 수 있 는 위원회 운영이 전제될 필요가 있음. 이를 위해서 우리나라 보험회사는 현행 이사회 또는 위험관리위원회 운영 을 재정립하여야 함. (ORSA 활용 범위)IAIS 등은 공통적으로 ERM 체제를 ORSA 활용이 기대되는 영역으로 인식하고 있지만 나라마다 차별적으로 강조되는 ORSA 활용 영역 이 존재함. 미국은 보험그룹리스크관리를, EU는 최소한의 요건 준수를, 호주는 의사 결정 과정을 ORSA 활용 영역으로 강조하고 있음. 우리나라는 리스크 감내능력 설정, 리스크 통제 및 성과 평가 등 경영관리 와 의사결정을 ORSA 활용 영역으로 강조하고 있음. - ORSA 활용에 대한 방향성은 주요국과 동일하지만 경영관리 및 의사결 정 등 활용 사례에 대해 구체적으로 열거할 필요가 있음. 그리고 우리나라 보험회사는 이를 위해 ORSA에 기반하여 일관되게 ORSA 활용을 향상시켜야 함. (보험그룹 평가 의무화)IAIS 등은 보험그룹 ORSA를 의무화하고 있으나 ORSA 실행 수준과 대상에서 국가별로 다소 차이점이 있음. EU는 보험그룹과 자회사 각각에 대해 ORSA 실행을, 미국은 보험사업이 영위되는 방식에 따른 ORSA 실행을 요구하나 호주는 자회사가 감독대상 에 해당되면 모그룹과 관계없이 ORSA 실행을 요구하고 있음. 우리나라는 주요 리스크의 변동 상황을 자회사와 연결하여 종합적으로 인
12 조사자료집 2014-2 식하고 감시하여야 하며, 이때 연결기준의 ORSA 실행을 요구하고 있음. - 주요국과 비교할 때 그룹리스크에 대한 식별, 이에 대한 예시, 예외 대 상 등에 대해 명확한 입장이 없기 때문에 이에 대한 설명이 필요함. (문서화 및 감독당국 보고)IAIS를 비롯하여 주요국은 ORSA 관련 문서작성 기 준을 제시하며 ORSA 결과를 감독당국에 보고하도록 요구함. IAIS와 EU는 문서 작성에 대해 포괄적 내용 또는 최소 기준만을 제시한 반 면 미국과 호주는 세부적인 내용을 지정함. 우리나라 감독당국은 미국과 호주처럼 문서작성 내용, 적정성 검증, 감독 당국 보고 등에 대해 최소기준을 제시함. 이를 이행하기 위해서는 우리나라 보험회사가 이사회를 리스크 기반으로 구성하여야 하므로 이를 ORSA 도입 운용 시 핵심 과제라고 할 수 있음. (실행 빈도 및 시기)주요국과 우리나라는 정기적인 ORSA 실행을 요구하며 리스크 구조에 심각한 변화가 발생하였을 때에도 ORSA 실행을 요구함. 다만 EU는 Comply or Explain 원칙에 따라 보험회사가 최소한의 요건을 준수하지 못할 경우 그 타당성을 입증할 것을 요구함. (예외대상)IAIS는 원칙론적 입장에서 ORSA 실행에 예외를 두고 있지 않지만 실질적으로 각국이 이를 받아들이는 과정에서 적용 대상을 상이하게 규정함. 주요국은 보험회사의 규모나 시장점유율에 의해 적용 대상을 선정하며 그 기준은 처한 상황을 반영하여 적용 대상을 다르게 규정함. 우리나라는 외국 보험회사의 지점 또는 최근 사업연도 종료일 현재 자산 총액 5조 원 미만인 보험회사를 ORSA 적용 대상에서 제외하도록 규정함. 이 요건에 의한 ORSA 적용 예외 대상 역시 보험계약자의 미래를 보장하여 야 하므로 감독당국은 제도 정착 후 이들 회사를 위한 약식 제도를 검토할 필요가 있음.
요약 13 (비례성)주요국은 원칙 중심의 감독을 지향하면서 ORSA 실행과 검증에 사업 과 리스크의 특징 규모 복잡성을 감안하는 비례성 원칙을 적용함. 우리나라 역시 보험회사의 ORSA에 비례성 반영을 원칙으로 하고 있지만 우리나라는 ORSA 체제 구축과 운용 부문에 대해 적용 내용을 구체적으로 제시하지 않고 있음. (독립적인 검증)ORSA에 대한 독립적인 검증은 ORSA 프로세스 전반 특히, 비 례성 원칙을 적용한 부문을 검증하는데 필요함. IAIS는 ORSA 프로세스 전반, EU는 ORSA 관련 지배구조에 대해서 독립적 인 검증을 요구하는 반면, 미국은 의무화하지 않고 있으며 호주는 엄격한 의무화를 요구함. 우리나라는 ORSA 통제구조에 대한 독립적인 검증을 요구함. Ⅴ. ORSA 도입 운영 시 당면 과제 우리나라 감독당국이 ORSA 제도를 도입 및 운영하는데 있어서 다른 보험 감 독제도와의 관계 정립, 보험회사의 리스크 중심 의사결정 능력 강화, 보험회 사의 이해관계자 관리 능력 강화, 보험회사의 불확실성 대응 능력 강화 등이 당면과제로 대두될 것으로 예상됨. 첫째, 감독당국은 RAAS 제도와 ORSA 제도 간의 관계 정립을 통해 현행 제도 와 ORSA의 적절한 조화로 보험회사의 보고 부담을 경감시킬 필요가 있음. RAAS 제도는 보험회사의 리스크 규모 및 관리능력을 계량화하여 감시 수 위 및 종합검사 주기를 차별화하는데 활용되는 반면, ORSA 제도는 리스크 관리의 취약요인 발굴 및 시정에 초점을 두고 있음. 그럼에도 RAAS 평가항목과 ORSA 핵심 요건들이 많은 부분에 중복되며, 이에 보험회사들은 두 제도를 중복 감독으로 인식할 수 있음.
14 조사자료집 2014-2 따라서 감독당국은 ORSA 제도 도입 시 RAAS 제도와의 관계, 회사 특성별 보고 표준화 등을 검토할 필요가 있음. - 이보다 앞서 ERM 실태 조사 및 ORSA 파일럿 테스트를 실시하여 보험 회사의 ORSA 수행 능력 등을 평가할 필요가 있음. 둘째, 감독당국은 보험회사의 리스크 중심 의사결정이 가능한 환경을 조성하 도록 노력하여야 함. 선진보험회사들이 ERM 체제를 운영하고 있지만 선진감독당국은 이사회 및 최고경영진에 의한 리스크 중심의 의사결정이 실질적으로 이루어지게 하기 위하여 ORSA 제도를 도입함. 감독당국은 보험회사가 ERM 모범사례와 ORSA 요건의 유사점 및 차이점 을 이해하도록 유도하여 ORSA 요건 준수 여부를 파악할 필요가 있음. 셋째, 감독당국은 보험회사의 이해관계자 관리가 이루어질 수 있도록 감독을 강화하여야 함. 이사회 및 최고경영진은 ORSA 체제에 이해관계자의 특성을 반영할 때 비 로소 리스크 중심의 의사결정을 효과적으로 수행할 수 있게 됨. - 선진보험그룹은 감독목적 자본적정성, 신용평가목적 자본적정성, 주주 목적 자본적정성 등을 관리하고 있음. ORSA가 도입된다면 감독당국은 보험회사가 선진보험그룹처럼 감독 관 점, 신용평가 관점, 경영 관점 등을 충족시키도록 유도하여야 함. 넷째, 감독당국은 불확실성 관리를 능동적으로 실시하도록 유도하여야 함. ORSA는 보험회사의 경영진 및 이사회가 새로운 리스크를 인식하여 불확 실성에 대한 대응능력을 제고하도록 요구함. 이를 위해 우리나라 보험회사들도 새로운 리스크를 능동적으로 인지하고, 이를 바탕으로 새로운 리스크에 대한 불확실성에 적극적으로 대응하는 노 력이 필요할 것으로 보임.
Ⅰ. 서론 1. 연구 배경 및 목적 우리나라 감독당국은 2013년에 내부자본적정성 평가 관리 제도(Own Risk and Solvency Assessment, 이하 ORSA) 1) 를 도입한다는 감독정책방향을 수립하 고, ORSA 도입 방안에 대해 검토하기 시작하였다. ORSA는 보험회사에게 리스 크 특성에 부합하는 지급여력을 보유하고 있는지 여부를 자체적으로 평가하도 록 요구하는 감독제도이다. 이 제도 하에서 보험회사는 스스로 리스크관리와 지급여력을 평가하는 내부 절차(이하 ORSA 프로세스) 를 통합한 전사적 리스 크관리 체제(Enterprise Risk Management Framework, 이하 ERM 체제)를 구축 하여야 하며, 또한 최고경영진 및 이사회의 승인을 받은 ORSA 프로세스와 ORAS 프로세스를 실행한 결과(이하 ORSA 결과) 를 감독당국에 보고하여야 한 다. 그리고 감독당국은 이 제도 하에서 보고받은 ORSA 프로세스와 ORSA 결과 를 점검하여야 한다. 우리나라 감독당국이 검토하기 시작한 ORSA는 보험회사의 손실흡수 능력 제 고를 위한 자본 유보를 유도하여 저성장 및 저금리 등 잠재위험에 대해 선제적 으로 대응할 수 있는 감독제도라는 인식에 기반하고 있다. 2) 즉, 국제보험감독자 협의회(International Association of Insurance Supervisors, 이하 IAIS), 유럽연 합(European Union, 이하 EU) 등은 이 인식 하에 ORSA를 각국 감독당국에 권 1) 우리나라 감독당국이 ORSA를 자체 위험 및 지급여력 평가제도 라고 규정하고 있지 만, 이 보고서는 금융권역 간 일관성을 고려하여 은행권과 동일하게 ORSA를 내부자 본 적정성 평가 관리제도 라고 규정한다. 2) 금융감독원(2013a), 2013년도 보험감독업무 추진계획, 금융감독원 업무설명회, p. 7.
16 조사자료집 2014-2 고하고 있다. 먼저 IAIS는 글로벌 금융위기 이후 국제보험감독기준을 제정 권고하는 기관 으로 강건하게 자리매김하는 가운데 지급여력 목적을 위한 전사적 리스크관리 에 대한 보험핵심원칙 16(Insurance Core Principle 16 Enterprise Risk Management for Solvency Purpose, 이하 ICP 16) 을 통해 ORSA를 각국 감독당 국에 권고하고 있다. 그리고 EU는 유럽 외 감독당국들에게 벤치마킹 대상으로 인식되어지고 있는 새로운 건전성 감독체제인 solvency Ⅱ(이하 솔벤시 2)에서 EU 관련국 감독당국에 ORSA를 권고하고 있다. 한편 바젤은행감독위원회(the Basel Committee on Banking Supervision, 이 하 BCBS)는 바젤 2를 통해 ORSA와 유사한 제도인 내부자본적정성 평가 관리 체제(Internal Capital Adequacy Assessment Process, 이하 ICAAP) 를 권고하고 있다. BCBS(2006)는 감독목적 규제자본관리와는 별도로 금융회사가 자체적인 방법에 의해 리스크를 평가하고 동 리스크를 감안한 적정자본을 유지하도록 함 과 아울러 그 적정성을 감독당국이 점검하여야 한다고 각국 감독당국에 권고하 였다. 3) 이와 더불어 BCBS는 금융회사는 자사의 리스크 구조와 관련한 전사적 자본 적정성을 평가하는 프로세스와 그 수준을 유지하기 위한 전략을 보유하여야 한 다. 는 감독원칙을 제시하였다. 그리고 BCBS는 이 원칙에 따른 이사회 및 최고 경영진의 감시(board and senior management oversight), 건전한 자본관리 (sound capital management), 포괄적 리스크 평가(comprehensive risk assessment), 감시 및 보고(monitoring and reporting), 내부통제 점검(internal control review) 등을 ICAAP 핵심요소로 제시하였다. BCBS가 제시한 이러한 ICAAP 핵심요소는 IAIS와 EU에서 권고하고 있는 ORSA에도 동일하게 적용되고 있다. 이렇게 국제기구에서 권고하고 있는 ORSA는 최근 미국, 캐나다, 호주 등에서 3) 고일용(2005), 신BIS협약: 필라 2의 이행, Risk Review, 2005년 여름호, pp. 195~202, 금융감독원.
서론 17 도입이 검토되어지고 있다. 이러한 상황은 우리나라 감독당국이 ORSA 도입을 검토하여야만 하는 여건을 조성하고 있다. 예를 들어 우리나라 보험회사만 ORSA를 적용하지 않고 있는 상황은 우리나라 감독당국 등이 보험감독에 대해 은행감독제도 및 국제보험감독제도보다 뒤쳐진다고 인식하게 하는 요인으로 작용하고 있다. 4) 또한 이러한 상황은 우리나라 보험회사가 자체적인 자본적정 성 평가 관리 능력을 다른 금융권 또는 국제수준으로 향상시키지 못하는 상황 으로 이어질 수 있으며, 또한 영업계획 수립, 배당결정 등 주요 경영의사결정 시 자본적정성을 충분히 고려하지 않는다고 인식하는 요인으로 작용할 수 있다. 상기와 같은 사항을 고려하면 우리나라 보험권역도 ORSA 도입을 검토할 필 요가 있다. 다만 ORSA는 아직 보험회사에 실제로 적용되지 않은 생소한 제도이 다. 이 때문에 감독당국이나 보험회사는 ORSA를 통해서 어떠한 효과를 기대할 수 있는지, 기대효과를 얻기 위해 어떠한 요건이 충족되어야 하는지를 충분히 인식하지 못하고 있다. 그렇지만 ORSA는 감독당국이 현행 정량적 감독제도인 리스크 기준 자기자본 제도(Risk Based Capital, 이하 RBC)로는 파악할 수 없는 보험회사의 고유 리스 크와 리스크관리 능력을 이해하는데 도움을 줄 수 있을 것으로 판단된다. ORSA 는 감독당국이 수행하는 보험회사의 경영활동에 수반되는 각종 리스크에 대한 노출정도와 관리 통제능력 등 경영실태를 체계적 종합적으로 평가하는 현행 리스크 기준 경영실태평가 제도(Risk Assessment and Application System, 이하 RAAS)의 효과를 제고하는데 기여할 수 있을 것으로 판단된다. 이 같은 장점을 지닌 ORSA가 성공적으로 도입되기 위해서는 ORSA에 대한 이론적 근거와 각국 추진 사례를 검토할 필요가 있다. 본 보고서는 이러한 점을 고려하여 ORSA를 권고하고 있거나, 도입을 추진하고 있는 국제기구 및 주요국 감독당국에서 제시한 이론적 근거와 권고 내용 등을 중심으로 살펴보고자 한다. 특히 본 보고서는 ORSA의 핵심요소라 할 수 있는 포괄적 리스크 평가, 경제적 4) 정신동(2013), 솔벤시 Ⅱ와 RBC제도의 비교분석: 국내 보험회사 지급여력 제도에 대 한 시사점을 중심으로, 한국금융학회 2013년도 정기학술대회, p. 23.
18 조사자료집 2014-2 자본모형에 의한 지급여력 평가, 미래지향적 지급여력 니즈 평가, 이사회 역할, ORSA 활용, 내부보고 및 외부보고 등을 중심으로 살펴보고자 한다. 이러한 내용을 서술한 본 보고서는 우리나라 감독당국 및 보험회사가 리스크 중심 감독 및 리스크 중심 경영을 제고하고자 할 때 참고자료로 활용되어질 수 있다. 본 보고서는 이를 통해 감독당국의 리스크 중심 감독 및 보험회사의 리스 크 중심 경영에 기여할 것으로 판단된다. 다만 본 보고서의 이러한 기여는 리스 크관리 실태 분석과 보험회사 현실 등을 검토하지 않음에 따라 한계를 지니고 있다고 생각된다. 2. 선행연구 고찰 현재 우리나라 감독당국이 도입을 추진하고 있는 ORSA는 정량적 감독의 한 계를 극복하기 위한 정성적 감독 수단이다. 일반적으로 정성적 감독 수단으로 서의 ORSA는 보험회사의 전사적 리스크관리(Enterprise Risk Management, 이 하 ERM)와 경제적 자본을 강조하고 있다. 이러한 주제에 대한 연구는 1990년대 후반부터 최근까지 지속적으로 연구되어 왔다. ORSA와 같은 정량적 감독 한계를 보완하는 정성적 감독 필요성에 대한 선행연 구로는 Cummins et al.(1995, 1999), Grace et al.(1998), Pottier and Sommer(2002) 등의 연구가 있다. 이들 연구는 보험회사의 부실 예측은 리스크 중심 자기자본 제도만으로 어렵기 때문에 다른 감독수단들에 의해 보완되어야 한다는 주장을 통해 정량적 감독제도의 실효성에 대한 의문을 제기하였다. 유병순(2009)은 리 스크 통제 자가진단 및 핵심위험지표를 통한 운영리스크관리체계를 구축하는 방안을 적극 검토하여야 한다는 주장을 통해 정성적 감독의 필요성을 제기하였 다. 정신동(2013)은 솔벤시 2와의 비교 분석을 통해 정성적 감독수단인 ORSA 를 우리나라 리스크 중심 보험감독 체제에 아직 도입되지 않은 정성적 감독제도 라고 판단하였다. 조재린 외 2인(2013, 2014)은 현행 RAAS를 실질적으로 계량
서론 19 항목 중심의 모니터링 체계라는 평가를 통해 국제적인 감독당국의 모니터링 논 의를 충분히 반영하지 못하고 있다고 주장하였다. 이와 같은 연구들은 공통적 으로 정량적 감독의 한계에 초점을 맞추고 있으며, 이러한 관점에서 정성적 감 독 강화의 필요성을 주장하는데 머무르고 있다. 보험회사의 리스크관리에 대한 평가를 강조한 연구로는 이봉주(1999), 이봉주 박동규(1999), 류건식 정석영(2001, 2004), Linbenberg Hoyt(2003), Hoyt(2006), 최영목 외 2인(2009) 등의 연구가 있다. 이들 연구는 설문조사를 바탕으로 리스 크관리가 보험회사의 가치에 미치는 영향을 연구하였다. 그런데 이 연구는 리 스크관리 실태를 파악하는데 초점을 맞추고 있으며, 이러한 관점에서 리스크 중 심 의사결정을 위한 ERM의 필요성만을 주장하고 있다. ORSA의 핵심 요소인 경제적 자본에 대한 연구로는 Harrington Niehaus(2004), FaRR et al.(2008) 등의 연구가 있다. 이들 연구는 리스크관리의 궁극적 목적이 기업 가치를 높이는 데 있고 동 가치가 미래의 현금흐름에 좌우되므로, 기업은 현금흐름에 관련된 리스크 비용을 최소화할 수 있어야 기업가치를 극대화할 수 있음을 강조하고 있다. FaRR et al.(2008)은 자산과 부채의 실질 가치를 반영하 는 경제적 자본 측정에 선진 보험회사들이 많은 관심을 기울이고 있음을 언급하 였다. 그런데 이 연구는 ORSA의 요구와 달리 주주만을 보험회사의 이해관계자 로 한정하고 있다. ORSA의 핵심요소인 지급여력 평가에 대한 연구로는 김해식 외 3인(2011), 장 동식(2009) 및 오창수 외 3인(2012) 등의 연구가 있다. 김해식 외 3인(2011)은 감독목적 요구자본 계상을 위한 내부모형에 역점을 두고 모형 선택유인을 분석 하여 내부모형제도의 도입형태, 제도 시행에 따른 고려 사항과 대안들을 제시하 였다. 장동식(2009) 및 오창수 외 3인(2012) 등은 리스크 평가모형 및 측정 방법 에 역점을 두어 정성적 감독 수단으로 ORSA를 단순하게 서술하고 있다. ORSA는 리스크 지배구조에 대한 요건을 보험회사에 제시하고 있는데, 이에 대한 연구로는 구정한 이시연(2011), G30(2012, 2013) 등의 연구가 있다. 이들 연구는 금융회사의 리스크 지배구조에 대한 국내외 현황 및 국제적으로 논의되
20 조사자료집 2014-2 고 있는 바림직한 리스크 지배구조를 고찰하여 이사회의 리스크관리 책임 강화, 리스크관리 임원(Chief Risk Officer, 이하 CRO)의 독립성 강화 및 CRO 양성시 스템 구축, 금융지주회사의 통합 리스크관리 시스템 구축, 리스크 문화 확산을 위한 의사소통 강화 등을 주장하였다. G30(2012)은 시스템적으로 중요한 금융 회사의 취약하고 비효율적인 지배구조가 금융부문의 의사결정의 심각한 실패 를 야기하여 글로벌 금융위기로 이어지는 과정을 보여주었고, 아울러 이사회와 감독당국 간 상호작용을 개선할 수 있는 방법, 리스크관리 문화를 평가할 수 있 는 방법 등에 대해 추가 연구를 진행해 줄 것을 요청하였다. 또한 G30(2013)은 시스템적으로 중요한 금융회사를 감독하는 감독당국과 그러한 금융회사 이사 회 간의 상호작용에 대한 새로운 패러다임에 대한 필요성을 검토하였고, 이를 토대로 효과적인 기업지배구조 실현을 위한 이사회의 중요성을 재확인하였다. 또한 이사회의 주요 우선순위를 결정하는 과정에서 이사회 의장의 리더쉽이 중 요하다는 점을 강조하고 있다. 뿐만 아니라 G30(2013)은 감독당국이 기업 지배 구조의 유효성을 확인하고, 비즈니스 모형의 전략과 리스크를 이해하며, 발생가 능성이 있는 심각한 문제를 식별하기 위해 리스크관리 관행에 대해 논의하여야 한다는 점을 강조하고 있다. 3. 연구 내용 및 구성 선행연구들은 정성적 감독의 필요성과 함께 ORSA를 간략하게 소개하는데 머 물고 있거나, 아니면 시스템적으로 중요한 금융회사에 대한 새로운 패러다임을 연구하고 있다. 여기서는 ORSA를 소개하는데 머물지 않고, ORSA 의의 및 핵심 요소를 상세하게 고찰하고자 한다. ORSA의 핵심요소는 BCBS(2006)의 ICAAP 원칙을 토대로 살펴보고자 한다. 즉 포괄적 리스크 평가, 경제적 자본모형에 의 한 지급여력 평가, 미래지향적 지급여력 평가, 이사회 역할, ORSA 활용, 내부보 고 및 외부보고 등을 ORSA 핵심요소로 간주하고, 이를 중심으로 국제기구 및
서론 21 주요국의 권고 내용을 살펴보고자 한다. 또한 본 연구는 보험감독당국의 리스크 중심 감독과 보험회사의 리스크 중심 경영을 위해 국제기구 및 주요국에서 권고하고 있거나, 채택하고 있는 ORSA 관 련 원칙 기준 가이던스 등을 상세하게 분석하고, 이를 토대로 ORSA 도입을 위 한 감독당국의 과제와 ORSA 실행을 위한 보험회사의 과제를 점검하고자 한다. 이를 위하여 우선 ORSA의 의의 및 핵심요소를 정리할 필요가 있다. 이러한 내용은 Ⅱ장에 수록하고, Ⅲ장에서는 각국 사례를 살펴본다. Ⅳ장에서는 ORSA 핵심요소별로 주요국의 요건들을 비교한다. Ⅴ장에서는 Ⅱ장부터 Ⅳ장까지 검 토 및 제시한 내용을 토대로 ORSA 도입 운영을 위한 과제를 제시한다.
Ⅱ. ORSA 의의 및 핵심 요소 1. ORSA 의의 ORSA는 보험회사가 직면 또는 직면할 수 있는 장단기, 대내외 모든 중요 리 스크를 식별, 평가, 모니터링, 제어, 보고하는 일련의 과정과 절차 를 말한다. ORSA는 리스크 중심 감독을 위한 제도 중 하나이며, 따라서 리스크 중심 감독 을 위한 다른 제도와 마찬가지로 보험계약자 보호 를 목적으로 하고 있다. 국제기구 등은 이 목적을 위해 보험회사에게 직면하고 있는 중요 리스크 모두 를 평가하고, 리스크를 흡수할 수 있는 자본의 양을 평가하도록 요구하는 ORSA 를 권고하고 있다. 아울러 국제기구 등은 이 목적을 달성하는지를 점검하기 위 해 보험회사에게 ORSA와 관련된 리스크관리와 자본에 대한 요건을 평가하는 프로세스와 그 결과를 문서화하도록 요구하고 있다. 이때 ORSA 관련 문서는 보 험회사의 리스크 자본 요건을 평가하는 프로세스, 프로세스를 입증하는데 필 요한 문서화와 프로세스 결과를 포괄하여야 한다. 한편 문서화는 영역에 따라 요구되는 바가 다르지만, 리스크를 평가하고 자본 요건을 결정하는 필요 프로세 스에 관한 요건들에 대해서는 일관되어야 한다. 그래서 감독당국은 보험회사에게 ORSA가 달성하고자 하는 특정 목적과 ORSA 프로세스 관련 특정 원칙을 제시할 필요가 있다. 이때 보험회사는 ORSA 의 목적을 자율적으로 달성할 수 있어야 하므로 ORSA 프로세스들은 이 목적을 위해 회사의 리스크에 대한 특징 규모 복잡성에 비례하여야 한다. 이를 위해 서는 감독당국들이 ORSA를 상세하게 규정하지 않아야 한다. 이처럼 ORSA를 상세하게 규정하지 않는 감독당국의 행위는 ORSA가 리스크와 지급여력 포지션
ORSA 의의 및 핵심 요소 23 에 대한 보험회사의 판단을 의도하고 있다는 점에서 감독당국의 계획적 행위라 고 할 수 있다. 그래야만 보험회사가 리스크의 특성, 규모 및 복잡성을 감안하여 리스크를 평가하는 방법, 리스크를 흡수하기 위한 요구자본을 계상하는 방법을 자율적으로 결정할 수 있기 때문이다. 한편 ORSA는 보험회사에게 리스크관리 및 지급여력 포지션에 대한 적정성을 평가하고, 장래 지급여력을 전망하도록 요구하고 있다. 또한 ORSA는 이사회 역 할, 리스크 평가, 지급여력 평가, 미래지향적 지급여력 전망, 내부 외부 이해 제고, 그룹 정보 제공, 지속적 프로세스 보증, 문서화 보증 등을 보험회사의 이 사회 및 최고경영진에게 요구하고 있다. 이러한 ORSA 요소 상당부분은 이미 선 진보험회사의 현행 리스크관리 시스템 및 자본계획 수립 프로세스에 반영되어 있다. 이 같은 ORSA는 글로벌 금융위기를 계기로 다시 한번 정성적 감독 필요성에 의해 제기된 감독제도이다. 보험회사는 다양하고 복잡한 리스크를 담보하는 보 험상품의 증가, 금융시장의 변동성 증가 등으로 인해 보험회사의 리스크 노출이 증가함에 따라 체계적인 리스크관리 체제인 ERM을 요구받았고, 감독당국 역시 보험회사의 ERM을 유도하고 있었다. 이러한 가운데 최근 경험한 글로벌 금융 위기는 금융기관의 ERM이 감독당국의 기대에 부합하지 못하였음을 보여주었 다. 예를 들어 글로벌 금융위기는 부실 금융회사들이 과도하게 정량적 평가에 의존하고 있음을 보여주었다. 또한 글로벌 금융위기는 금융기관들이 감독당국 등에게 ORSA에서 요구하는 통합된 ERM을 실행하고 있다고 인식되었지만, 부 실 금융회사들은 실제로 ORSA에서 요구하는 통합된 ERM을 실행하지 않았음을 보여주었다. 이러한 글로벌 금융위기 교훈은 감독당국이 금융회사에게 스스로 리스크관리와 자본을 평가하는 ORSA를 요구하는 계기를 제공하고 있다.
24 조사자료집 2014-2 2. ORSA와 현행 정량적 감독 한계 보완 감독당국의 정량적 감독 수단은 보험회사의 고유 리스크 특성을 파악하는데 한계를 지니고 있다. 이 한계는 현행 정량적 감독 수단에 감독당국의 관점만을 적용하여 리스크를 평가하는데 기인한다. 먼저 감독당국의 정량적 감독 수단 (예, RBC 표준모형)은 산업평균 리스크 계수와 산업 전체의 관점에서 결정한 리 스크 간 상관관계를 적용하고 있다. 이는 보험산업 전체 리스크를 파악하는 데 에는 유용하지만 개별 보험회사의 리스크를 파악하는데 있어서 한계를 지니고 있다. 예를 들어 보험회사 중에는 상대적으로 고 리스크에 집중하는 회사가 있 을 수 있는데, 이러한 회사들은 산업평균 리스크 계수보다 더 큰 리스크 계수를 적용받아야 한다. 다음으로 감독당국의 정량적 감독 수단은 감독당국의 시각에서 계량가능한 중요 리스크만을 반영하고 있다. 이로 인해 감독당국의 정량적 감독 수단에서 채택한 리스크 구조(Risk Profile)가 보험회사 스스로 중요하다고 결정한 보험회 사의 리스크 구조와 일치하지 않을 수 있다. 왜냐하면 감독당국이 계량화하기 너무 어렵거나 심지어 불가능하여 제시한 지급여력 평가 방법에 감안하지 않은 리스크지만, 몇몇 보험회사들은 이를 중요하다고 인식할 수 있기 때문이다. 예 를 들어 몇몇 보험회사(또는 보험그룹)는 감독당국의 정량적 감독 수단에 반영 되지 않은 전략리스크, 평판리스크 등을 중요한 리스크로 인식하고 있다. 다음으로 감독당국의 지급여력 평가 방법은 감독목적으로 설정한 리스크 선 호(Risk Appetite)를 적용하고 있다. 그런데 이는 보험회사가 경영목표로 설정 한 리스크 선호와 일치하지 않을 수 있다. 왜냐하면 보험회사는 주주의 리스크 회피, 신용등급 유지 등을 감안하여 회사 고유의 리스크 선호를 설정할 수 있기 때문이다. 그 결과 보험회사는 감독당국과는 다른 리스크 선호를 토대로 평가 한 지급여력을 의사결정에 활용하게 된다. 앞서 살펴본 감독당국의 정량적 감독 수단이 지닌 한계들은 ORSA를 통해 보 완되어질 수 있다. 먼저 ORSA는 리스크 대상을 확장한다는 측면에서 감독당국
ORSA 의의 및 핵심 요소 25 의 정량적 감독 수단을 보완할 수 있다. ORSA는 보험회사의 리스크들을 포괄적 으로 평가할 것을 요구하고 있으며, 이를 위해서는 보험회사가 스스로 리스크에 대한 중요성을 평가하여야 한다. 또한 ORSA는 보험회사의 리스크 간 상관관계, 리스크 계수 등을 적용한다는 측면에서 감독당국의 정량적 감독 수단을 보완할 수 있다. ORSA는 보험회사 리 스크 간 상관관계 및 리스크 계수 등을 적용할 것을 요구하고 있으며, 이를 위해 서는 보험회사가 스스로 리스크 간 상관관계 및 리스크 계수 등에 대한 분석을 실시하여야 한다. 그리고 ORSA는 평가기간을 1년보다 더 긴 기간으로 확장한다는 측면에서 감 독당국의 정량적 감독 수단을 보완할 수 있다. ORSA는 보험회사에게 지속경영 을 위한 전략적 기간에서 필요로 하는 지급여력 규모를 파악하고, 이를 토대로 대응계획을 수립할 것을 요구하고 있다. 이를 위해서는 보험회사가 경기순환, 보험가격 순환, 거대재해 순환 등을 감안하여 설정한 전략적 기간에 필요로 하 는 지급여력 규모를 추정하여야 한다. 이와 같은 정량적 감독 수단을 보완하는 ORSA의 필요성은 선진보험그룹에서 살펴볼 수 있다. Zurich 보험그룹 등은 감독당국 방법, 신용평가기관 방법, 그리 고 자체 방법 등을 모두 리스크 및 지급여력 평가에 활용하고 있다(<표 Ⅱ-1> 참조). Zurich 보험그룹은 감독당국의 지급여력 평가모형(예, SST)을 이용하여 감독 목적 지급여력에 대한 적정성을 판단하고 있다. 이후 Zurich 보험그룹은 자체적 으로 구축한 경제적 자본평가모형(Zurich Economic Capital Model, 이하 Z-ECM) 을 이용하여 내부 경영목적의 지급여력에 대한 적정성을 판단하고 있다. 이때 Zurich 보험그룹의 Z-ECM은 감독목적 지급여력 평가모형에서 권고하고 있는 리스크 선호(ES 99%)와는 다른 리스크 선호(VaR 99.5%)를 적용하고 있다. 또한 이 Z-ECM은 운영리스크에 대해 감독법규 준수, 시장오남용, M&A 실사(due diligence), 영업활동(code of business), 기타 등에 대한 시나리오도 적용하고 있다.
26 조사자료집 2014-2 <표 Ⅱ-1> 내부자본적정성 평가모형과 감독목적 요구자본 평가모형 비교 (Zurich 보험그룹 사례) 구분 리스크 선호 무위험이자율 내부자본적 적정성 평가모형 (Z-ECM) VaR 99.95% (AA 등급 상당) 스왑 (유동성 프리미엄 미반영) ES 99% (BBB 등급 상당) RBC 표준모형 (스위스 SST) 국공채 이자율 (유동성 프리미엄 미반영) 운영리스크 포함 정량적으로만 반영 자본확충 요구 반영 않음 시장리스크, ALM 리스크, 신용리스크 후순위부채 회계처리 가용자본 부채 경영 리스크 (손해보험만) 포함 스트레스 시나리오에 포함 극단적 시장리스크 시나리오 포함(ALM 내 스트레스 버퍼) 통합적 평가 자료: Zurich Insurance Group(2013), Annual Report 2012, p. 155. 또한 Zurich 보험그룹은 Z-ECM으로 리스크 감내 수준(Risk Tolerance)을 설 정하여 리스크관리에 활용하고 있다(<표 Ⅱ-2> 참조). 예를 들어 Zurich 보험그 룹은 자본할당, 부문성과 관리, 가격산출, 재보험구매, 거래평가, 리스크 최적화, 감독자 투자자 신용평가기관과의 의사소통 등에 Z-ECM를 활용하고 있다. <표 Ⅱ-2> Zurich 보험그룹의 리스크 감내능력(Risk Tolerance) Z-ECM 비율 SST 120% 초과 리스크 보유 확대 또는 교정 행위 100~120% AA 목표 범위 무행위 90~100% 리스크 환경을 감안한 특정 기간 동안 포지션 감내 90% 미만 그룹의 리스크 감내능력 이탈 적절한 교정행위 및 리스크 축소 수단 실행 자료: Zurich Insurance Group(2013), Annual Report 2012, p. 155.
ORSA 의의 및 핵심 요소 27 한편 우리나라 보험회사들은 현재 감독당국 지급여력 평가모형(예, RBC 표준 모형)만을 지급여력 적정성 평가에 활용하고 있다. 즉 우리나라 보험회사는 지 속경영을 위한 지급여력 적정성을 제대로 평가하지 않고 있다. 다만 일부 보험 회사는 자체적으로 보유하고 있는 내부 리스크 평가모형을 경영목표 수립을 위 한 리스크 양을 산출하는 데만 사용하고 있다. 5) 이렇듯 우리나라 보험회사가 감독당국 지급여력 평가모형만을 활용하고 있 는 것은 아직 우리나라 보험회사들이 선진보험그룹 수준으로 그룹화, 글로벌화 및 겸업화 되지 않았기 때문이라고 볼 수 있다. 또한 감독당국이 보험회사에게 내부 리스크 평가모형을 활용하여 계속기업 측면과 개별회사 측면에서의 자본 적정성을 평가할 것을 명시적으로 요구하지 않고 있기 때문이라고도 볼 수 있 다. 이 때문에 우리나라 보험회사들은 선진보험그룹과 같은 수준으로 내부 리 스크 평가모형을 구축하지 않는 것이 가능하였다. 그렇지만, 우리나라 보험회사 들도 선진보험그룹처럼 시장리스크 비중이 계속해서 높아지고 있으며, 이로 인 해 리스크 변동성과 및 지급여력 변동성이 높아지고 있다. 이를 고려할 때 우리 나라 보험회사들도 점차적으로 감독당국 지급여력 평가모형을 보완할 수 있는 내부 리스크 평가모형을 구축 활용하여야 하는 필요성이 높아지고 있다. 그리 고 감독당국의 ORSA 도입은 이를 촉진하는 계기로 작용할 수 있다. 3. ORSA와 리스크 중심 감독 강화 가. 정성적 감독제도로서의 ORSA IAIS, EU, BCBS 등은 <그림 Ⅱ-1>과 같은 리스크 중심 감독 체제를 제시하면 5) 이 회사들은 내부 리스크 평가모형을 이용하여 산출한 리스크 양을 보험리스크관리 를 위한 보유 및 재보험 전략, 금리리스크관리를 위한 자산 부채 관리 전략, 예정이 율 운용 전략 등의 경영 목표를 수립하는데 활용하고 있다.
28 조사자료집 2014-2 서 정성적 감독을 강조하고 있다. IAIS, EU, BCBS 등에서 강조하는 정성적 감독 은 금융회사의 지배구조 및 리스크 평가와 관련된 질적 요건을 점검(이하 감독 당국의 점검)하고 취약요인이 발견될 경우 이를 시정하기 위한 적절한 감독조 치를 취하는 리스크관리 및 리스크 지배구조에 대한 감독을 의미한다. <그림 Ⅱ-1> 리스크 중심 감독 체제와 ORSA 1층 정량적 감독 (감독목적 요구자본) 2층 정성적 감독 (리스크관리) 3층 시장규율 (공시 및 보고) 표준모형 ORSA 내부모형 공시 내부모형 검증 및 기준 내부모형 활용 검증 내부모형 지배구조 내부모형 지배구조 시스템 리스크 지배구조 감독보고 ORSA 보고 자료: EIOPA(2011), Section I: General considerations No. 4.1. Consultation Paper On the Proposal for Guidelines on Own Risk and Solvency Assessment, EIOPA-CP-11/008. 예를 들어 감독당국은 금융회사의 지배구조, 책임준비금, 요구자본, 투자관련 내규, 가용자본의 질 및 양, 내부모형 등의 적정성을 평가하고, 이를 토대로 금 융회사에 대한 감독행위를 결정한다. 이때 감독당국은 금융회사의 리스크 구조 에 비추어 감독목적 요구자본의 적절성을 판단하여야 한다. 더 나아가 감독당 국은 보다 나은 의사결정을 실시하고, 리스크관리를 잘 하는 회사에게 인센티브 를 부여하여야 한다. 즉 감독당국은 보다 더 복잡하게 리스크 및 지급여력을 평 가하는 회사에게 인센티브를 부여하여야 한다.
ORSA 의의 및 핵심 요소 29 이와 같은 감독당국의 점검 기능을 위해서는 보험회사가 감독당국에 필요한 양적, 질적 정보를 보고하여야 하며, ORSA 역시 이에 해당한다. 예를 들어 ORSA는 감독당국이 보험회사의 고유 리스크 및 지급여력의 포지션을 이해하는 데 도움을 주는 제도이다. 그리고 ORSA는 감독당국이 보험회사가 어떻게 리스 크를 평가 및 관리하고 있는지, 보험회사가 외부 요인 또는 장기간 경영계획에 따른 리스크 상태 변화에 대하여 어떻게 분석하고, 어떻게 활용하고 있는지를 파악하는데 도움을 줄 수 있는 제도이다. 또한 ORSA는 감독당국이 보험회사가 자본포지션에 영향을 미치는 요인 및 효과, 그리고 추가 자본 필요 시 이를 조달 하는 방법을 인지하고 있는지를 파악하는데 도움을 줄 수 있는 제도이다. 이외 에도 ORSA는 감독당국이 제공받은 정보를 토대로 보험회사의 이사회 및 최고 경영진과 의견을 교환하는데 기여할 수 있는 제도이다. 이러한 ORSA를 효과적으로 운용하기 위해서는 감독당국이 새로운 리스크에 효과적으로 대응하는데 필요한 전문지식, 인력과 수단을 확보하여야 한다. 또한 감독당국이 ERM 문제를 최고 경영진과 공식적으로 의견교환을 실시할 수 있는 채널을 확보하여야 한다. 만약 감독당국이 이와 같은 능력을 갖추지 못하였다 면 해당 감독당국은 리스크 구조뿐만 아니라 장래 자기자본 포지션에 영향을 미 치는 요인 및 효과 등을 제대로 이해하지 못할 수 있으며, 또한 적시에 적합한 주제로 보험회사의 이사회 및 최고경영진과 의견교환을 실시하지 못할 수 있기 때문이다. 이러한 재무건전성과 관련한 정성적 감독기능은 감독당국의 일상적 감독 검사 과정에서 수행되어져야 한다. 감독당국은 보험회사에 대한 현장검사 또는 상시감시의 일환으로 요구자본 대비 가용자본 비율 산출의 적정성 여부 등에 대 한 점검을 실시하여 취약요인 또는 부적절한 사항이 있다고 판단되는 사항에 대 해 시정을 요구하여야 한다. 현재 우리나라 감독당국은 RAAS를 통해 정성적 감독에 필요한 정보를 보고 받고 있다. 우리나라 RAAS는 보험회사의 경영활동에 수반되는 리스크의 규모 및 관리능력을 계량화하여 체계적, 종합적으로 평가하고 취약회사 및 취약부문
30 조사자료집 2014-2 을 발굴하여 감독 검사업무에 활용하는 리스크 중심의 건전성 평가제도이다. 이 제도를 통해 우리나라 감독당국은 경영관리리스크, 보험리스크, 금리리스크, 투자리스크, 유동성리스크, 자본적정성 및 수익성 등 총 7개 부문을 토대로 부 문 평가등급과 종합 평가등급을 보험회사에 부여하고 있다. 감독당국은 그 결 과를 회사별 감시수위 및 종합검사 주기를 차별화하는데 활용하고 있다. 6) 이 같은 RAAS는 주로 종합검사 등 감독조치의 차별화 수단으로 활용되고 있 다는 점에서 취약요인의 발굴 및 시정에 주안점을 두고 있는 솔벤시 2 등의 감 독당국의 점검 과 차이가 있다. 7) 이 차이는 솔벤시 2 등의 감독당국의 점검 에 포함되는 ORSA 역시 동일하게 나타날 수 있다. 또한 RAAS에 대해 우리나라 보 험회사가 자본적정성을 감독요건의 이행이라는 관점으로만 접근하고 있다는 점에서 ORSA와 차이가 있다. 8) 그리고 우리나라 감독당국(2012a)은 상기와 같은 정성적 감독을 수행하고 있 음에도 ORSA 기준을 마련하여야 한다고 인식하고 있다. 우리나라 감독당국은 이를 보험회사 위험기준 자기자본(RBC)제도 해설서 에서 분명하게 밝히고 있 다. 즉, 이 해설서에서 우리나라 감독당국은 보험핵심원칙(ICP 16)은 보험회사 가 ERM 체제를 구축하고, ORSA를 수행할 것을 명시하고 있으나 현행 규정은 이에 대한 기준 미비 라고 분명하게 명시하고 있다. 아울러 우리나라 감독당국 은 이 해설서에서 은행권에서 운용하고 있는 내부자본적정성 평가 제도는 보 험회사의 자체 리스크 평가 능력을 보아가며 도입여부를 검토 라고 분명하게 명시하고 있다. 9) 따라서 우리나라 감독당국이 ORSA를 리스크관리 및 자본적정성에서의 취약 요인을 발굴하고 이를 시정하는데 활용한다면 현행 RAAS는 주로 종합검사 등 6) 금융감독원(2012a), 보험회사 위험기준 경영실태평가제도(RAAS) 해설서, 업무참고자료. 7) 정신동(2013), 솔벤시 Ⅱ와 RBC 제도의 비교분석: 국내 보험회사 지급여력 제도에 대한 시사점을 중심으로, 한국금융학회 2013년도 정기학술대회 학술논문, p. 23. 8) 현행 우리나라 보험회사는 ORSA에서 요구하는 ERM을 실시하지 않고 있다. 이러한 상황으로 인해 RAAS 제도는 ORSA 제도에서 요구하는 보험회사의 ERM을 유도하는데 한계를 지니고 있다. 9) 금융감독원(2012b), 보험회사 위험기준 자기자본(RBC)제도 해설서, 업무참고자료, p. 159.
ORSA 의의 및 핵심 요소 31 감독조치의 차별화 수단으로만 활용되게 될 것이다. 또한 ORSA 제도를 제대로 활용하다면, 우리나라 감독당국은 리스크 중심 감독체제를 보험회사의 고유 리 스크 및 지급여력 포지션을 중시하는 방향으로, 또한 과거 및 현재보다는 미래 에 더 중점을 두는 방향으로 전환하게 된다. 나. 리스크 지배구조 강화를 필요로 하는 ORSA 최근 글로벌 금융위기로 인하여 운영리스크관리의 중요성에 대한 인식이 높 아지고 있다. 서브프라임 사태는 표면적으로는 신용리스크관리 부실이 그 원인 이지만, 보다 근원적으로는 리스크관리를 경시한 방만한 대출심사, 사취 등에 대한 검증 부재, 대출브로커 관리 실패, 서브프라임모기지채권 판매 시 설명 부 족 등 운영리스크관리 실패에 기인한다고 볼 수 있다. Fitch 계열 컨설팅회사인 Algorithmics는 서브프라임 손실의 83%가 운영리스크와 관련 있는 것으로 분석 하고 있다. 보험회사의 지급불능(insolvency)도 서브프라임사태와 유사하게 표 면적으로는 보험리스크관리 실패 등이 주요 원인으로 보이지만 보다 근원적으 로는 운영리스크관리 실패가 주요 원인으로 작용했을 것으로 추측된다. 10) 감독당국은 이러한 보험회사의 지급불능 원인을 미연에 방지하기 위해서는 무엇보다 리스크 지배구조의 실효성을 확보하여야 한다. 감독당국은 이를 위해 리스크 지배구조에서의 이사회 역할을 강화할 필요가 있다. 이사회는 리스크 지배구조에서 핵심적인 역할을 수행하는데, 보험회사의 경영목표 및 경영전략 수립, 리스크관리 정책 승인, 성과목표 이행 감시, 지배구조 모니터링, 경영진 감독 등의 업무를 수행하며, 보험회사를 합법적이고 효율적으로 경영함으로써 보험계약자, 채권자, 주주의 이익을 보호하는 최종적인 책임을 갖는다. 이사회 는 지속가능한 경영전략을 수립하고 경영진을 효과적으로 감시함으로써 보험 회사 전체 또는 영업무문별 과도한 성장, 사업내용의 급격한 변동 등에 의한 지 급불능을 미연에 방지할 수 있다. 10) 유병순(2009), 전게서, p. 1.
32 조사자료집 2014-2 따라서 감독당국은 보험회사에게 회사의 특성에 부합한 리스크 및 지급여력 을 평가하는 원칙과 이를 실행하는 절차를 사전에 구축하도록 하여 리스크관리 및 지급여력의 효율성을 극대화시킬 필요가 있다. 그렇지 않을 경우 보험회사 는 리스크 평가모형으로 업무의 효율성을 제고시킬 수 있지만, 모형자체의 결 함, 잘못된 사용 등에 의한 의사결정의 오류로 인한 재무적 손실 11) 리스크에 직 면할 수 있다. 이는 금융위기 과정에서의 리스크관리 실패사례 및 성공사례에 서 살펴볼 수 있다. 금융위기를 극복한 금융회사들은 리스크 평가모형을 제대로 구축 운영하되 모형 한계를 인식하면서 전사적 리스크에 철저히 대응하고, 동시에 적시에 필요 의사결정을 내렸다는 공통점을 지니고 있었다. 반면에 최근 파산하거나 위기에 내몰린 세계 유수의 금융 기관들은 중요한 의사결정 시기에 제대로 리스크를 고 려하지 않았다. 예를 들어 씨티그룹은 2003년 새로운 CEO가 취임한 후 공격적 인 확장전략을 통해 자기매매 및 부채담보부증권(CDO)를 확대하기 시작했다. 그러나 이 전략을 추진하던 5년 동안 가장 중요한 리스크였던 모기지 부실 가능 성을 과소평가하여 이를 리스크 평가모형에서 제외하는 오류를 범하였다. 이에 따라 CDO 자산이 부외로 처리되어 포지션이 제대로 파악되지 않았다. 이 같은 씨티그룹의 리스크관리가 실패한 직접적인 원인은 리스크 평가모형의 한계에 대한 인식 미흡, 이로 인한 리스크 모니터링의 실패로 관련 리스크를 전사적 의 사결정에 반영하지 못했기 때문이다. 즉, 고 리스크 전략 채택 후 가장 핵심적인 리스크를 과소평가하면서 회사 전체가 직접적인 잠재 리스크 대비에 소홀해진 데 따른 결과라 할 수 있다. 또 다른 사례는 2008년 9월에 파산한 워싱턴 뮤추얼 사례이다. 이 회사의 경 우 회사 내 리스크관리 부문은 과도한 모기지 대출 및 ALM 리스크에서의 문제 를 경영진에 제기하고 대책을 촉구하였으나, 이 회사의 경영진은 이를 사업확 11) UBS(1994)는 모형의 예측오류로 일본 후지은행이 발행한 전환우선주를 과대평가하 여 매입함으로써 거액 손실(6.7억 달러)이 발생하였다(오세경 김진호 이건호(1999), 위험관리론, pp. 100~102 참조).
ORSA 의의 및 핵심 요소 33 장 방해 로 간주하여 관련 리스크 담당 매니저를 해고하였다. 이후 리스크관리 부문은 부정적인 보고를 자제하는 등 실질적인 리스크관리 기능을 상실하였다. 결국 워싱턴 뮤추얼은 관련 대출의 부실화로 파산하였다. 이 사례의 경우, 공격 적인 전략을 추진한 CEO의 리스크 마인드를 통제할 수 있는 조직 및 의사결정 체계가 전사적으로 확립되지 못함으로써, 결과적으로 견제와 균형 기능이 가동 되지 않아 의사결정에서 리스크 요인이 배제된 것이 실패 원인이라 할 수 있다. 한편 국내 보험회사는 최근의 금융위기를 맞아 전사 리스크관리에 대한 근본 적인 점검 및 해결방안을 활발히 모색하고 있다. 그러나 아직 보험회사의 리스크 관리는 ORSA에서 요구하는 리스크 중심 의사결정을 지원하는 ERM 체제보다는 계리모형, IT 차원 중심으로 접근되고 있다. 사실, 국내 보험회사가 금번 글로벌 금융위기에 따른 직접 손실액이 상대적으로 적었던 이유는 리스크관리 체계가 훌륭해서라기보다는, 새로운 시장, 상품 등에 대한 리스크 지식이 거의 없는 상 태에서 단순히 이를 회피하는 액션을 취했기에 가능했다고 보는 것이 타당하다. 그러나 앞으로 이런 상황이 반복되리라는 보장은 없으며 향후 시장 변화를 고 려할 때 적시에 정확한 리스크 의사결정을 내려야 할 필요성은 점점 더 커지고 있다. 즉, 같은 VaR 수치를 가지고 승자(골드만 삭스)와 패자 (리만 브라더스)가 상이한 액션을 취하게 된 배경과 각사의 리스크 의사결정 프로세스를 이해해야 할 필요가 있다(<표 Ⅱ-2> 참조). <표 Ⅱ-3> 리스크관리 실패사례와 성공사례 리스크관리 실패사례 (리먼 브라더스) 리스크관리 성공사례 (골드만 삭스) 지나친 레버리지 경영으로 인해 레버리 지 비율은 33배 수준(자산의 3%만 손실 이 생겨도 자본잠식 상황 발생) 리스크관리위원회는 1년에 2번 형식적 으로 실시되면서 ERM이 실패 폭락하는 보유상품의 가격을 유지하기 위한 매수를 지속 모델의 한계를 인식 모기지 상품 트레이딩의 초기손실에 대 해 이상징후를 감지하고 빠르게 경영진 에 보고 리스크관리 부문과 영업부문의 순환보 직을 통해 리스크 관련 켜뮤니케이션을 원활히 진행 자료: 박병수(2009), 글로벌 금융위기의 원인과 리스크관리상의 시사점, 금융감독원.
34 조사자료집 2014-2 이러한 점 때문에 보험회사는 기술적 접근과 수치 분석뿐 아니라 조직 내 의 견교환과 조율이 매우 중요해지고, 보이지 않는 리스크까지 고려할 수 있도록 기능 위주의 리스크관리에서 전사적, 통합적 리스크관리로의 시각 전환이 요구 되며, 더 나아가 리스크관리가 의사결정 및 행동까지 이어지는 것이 중요하다. 이는 리스크 전략의 방향 전환이 선결요건이라고 볼 수 있다. 다시 말해, 기존의 리스크가 관리 체계 에서 의사결정 체계 로 전환하는 것이 중요하다. 이에 감독당국은 ORSA에서 보험회사에게 이러한 기능을 수행할 것을 요구하 고 있다. 감독당국은 ORSA를 통해 보험회사에게 회사의 특성에 부합한 리스크 및 지급여력을 평가하는 원칙과 이를 실행하는 절차를 사전에 정비하여 리스크 관리 및 지급여력의 효율성을 극대화할 것을 요구하고 있다. 예를 들어 ORSA는 보험회사에게 미래지향적 리스크관리를 감안하고 있는 ERM 체제를 구축할 것 을 요구하고 있다. 이 체제는 보험회사가 현시점이 아닌 향후 경영계획 및 영업 행태까지도 고려한 예측 및 예방적 차원의 미래지향적 리스크관리를 실시할 수 있게 한다(<표 Ⅱ-4> 참조). <표 Ⅱ-4> 미래지향적 리스크관리의 주요 특징 구분 특징 리스크관리 업무 지속적 수행 리스크관리 부문 전사적 리스크 인식과 관리 리스크관리 방식 부문 간 협조 및 통합적 리스크관리 리스크관리 대상 위험 경영 전반 리스크 리스크관리 규정 리스크관리 규정의 효율적 재구성 리스크관리 수준 리스크의 예측, 예방, 지속적 감시 또한 ORSA는 보험회사가 이사회 및 경영진이 효과적이고 지속 가능한 리스 크관리 프로세스를 지원할 수 있는 리스크에 지능적으로 대응하는 문화(Risk Intelligent) 를 창출하도록 유도하고 있다. 감독당국이 요구하는 ORSA는 보험 회사의 이사회 및 경영진이 중요한 리스크 모두에 대해 빠르고 정확한 정보를
ORSA 의의 및 핵심 요소 35 전달받고, 서로 다른 부문 간에도 효과적으로 리스크 정보를 교류할 수 있는 리 스크관리 체제를 구축하는데 기여하여야 한다. 또한 감독당국이 요구하는 ORSA는 보험회사의 이사회가 사업모델을 이해하고, 필요한 자본규모, 리스크 경감전략 등을 인지할 수 있는 리스크관리 체계를 구축하는데 기여하여야 한다. 마지막으로 감독당국이 요구하는 ORSA는 보험회사의 이사회가 경영진에 대한 관리 감시 기능을 효과적으로 수행하는데 도움을 주어야 한다. 감독당국이 요구하는 이러한 ORSA가 우리나라 보험회사에 적용된다면, ORSA는 다른 나라와 마찬가지로 이사회 및 최고경영진에서의 리스크 중심 의 사결정을 제고시키는데 일조할 것으로 판단된다. 특히 ORSA는 RAAS보다 더 이 사회 및 최고경영진에서의 리스크 중심 의사결정을 제고시키는데 일조할 것으 로 판단된다. 더 나아가 ORSA는 보험회사의 리스크 지배구조를 강화하는데 기 여할 것으로 보인다. 다. 국제감독기준으로서의 ORSA IAIS는 금융위기 이후 국제보험감독기준(예, 보험핵심원칙, 기준, 가이드라인) 을 제정하는 기관으로서의 위상을 확고하게 굳혔다. 금융위기 이전 IAIS는 국제 보험감독기준을 수립하고, 이를 통해 효과적인 감독이 이루어질 수 있게 제정한 감독기준에 대한 이행을 권고하는 역할을 수행하였다. 금융위기 이후 IAIS는 국 제통화기금(Internal Monetary Fund, 이하 IMF)과 세계은행(World Bank, 이하 WB)의 금융부문평가프로그램(Financial Sector Assessment Program, 이하 FSAP) 12) 과 일관성을 갖출 수 있는 별도의 평가활동을 수행하고 있다. 12) IMF와 WB는 금융기관 및 금융시장의 건전성, 취약성 및 리스크를 파악하여 건전한 금 융시스템 구축에 기여하고자 1999년에 FSAP를 도입하였다. 이는 강제성이 없어 주요국 (예, 미국, 중국 등)의 불참으로 그 효과가 크지 않았다. 그러다 워싱턴 G20 정상회의 는 회원국 모두가 의무적으로 FSAP에 참여하도록 결정하였다. 이 결정에 따라 IMF와 WB는 G20를 포함한 주요 국가들에 정기적인 FSAP 평가와 업데이트를 실시하고 있다 (황정욱(2009), 국제사회의 글로벌 금융위기 재발방지 대책 및 과제: 국제통화기금과 G20정상회의를 중심으로, Risk Review, 2009년 하반기, pp. 91~107, 금융감독원).
36 조사자료집 2014-2 한편 EIOPA는 IAIS 내 실질적인 최고 의사 결정 기구인 집행위원회 (Executive Committee)에 참여하였으며, 또한 IAIS의 국제적 논의(예, ComFrame 13) 및 G-SII 14) )에 대한 EU 공통 견해를 대표하였다. 그리고 EIOPA는 회계부문 및 감사부문의 기준 제정 기구 15) 에서 보험부문을 대표하는 기능을 수 행하고 있다. 16) EIOPA는 이러한 기능을 수행하면서 IAIS에서 논의하는 국제적 사항에 영향 력을 미쳤으며, 이러한 과정에서 EU의 솔벤시 2는 각국 감독당국에게 모범사례 로 인식되고 있다. 특히 솔벤시 2의 동등성 평가를 적용받아야 하는 국가들은 자국 감독제도와의 동등성을 위해서도 솔벤시 2를 벤치마킹하여야 한다. 예를 들어 미국은 솔벤시 2를 벤치마킹하고, 이를 토대로 EU 감독기구들과 갭을 줄 이기 위한 협의를 진행하였다. 특히 미국은 EU 감독기구들과 그룹 감독 및 리스 크관리(ORSA 포함)의 갭에 대한 협의를 진행하였다. 그리고 각국 감독당국은 IAIS의 ICP와 EU의 솔벤시 2의 국제적 위상을 감안 하여 제도 개선 시 이들을 벤치마킹 대상으로 설정하였다. 이는 ORSA에 대해서 도 예외가 아니다. 미국 NAIC는 ORSA 모델법 제정에 대해 IAIS의 ICP를 이행함 을 목적으로 한다고 명시적으로 밝히고 있다. 17) 다른 나라 등은 미국처럼 명시 적으로 선언하지 않고 있지만 IAIS의 ICP를 이행함을 목적으로 하고 있다고 볼 수 있다. 우리나라의 경우 ORSA 도입 논의는 IMF 및 WB의 FSAP를 계기로 이루어졌 다. IMF 및 WB는 2013년 4월에 우리나라에 대한 FSAP의 제1차 평가를 실시하 13) IAIS는 2011년에 글로벌 보험그룹 감독을 위한 공통감독체계(ComFrame)에 대한 논 의를 진행하였다. 14) IAIS는 금융안정위원회(Financial Stability Board)와의 협의 하에 보험산업의 특성을 감안한 G-SII(Global Systemically Important Insurers, 시스템적으로 중요한 글로벌 보 험회사)를 선정하는 기준 및 정책수단에 대한 논의를 진행하였다. 15) 국제회계기준위원회(International Accounting Standard Board) 등을 말한다. 16) IMF(2013), European Union: Publication of Financail Sector Assessment Program Documentation - Technical Note on European Insurance and Occupation Authority, IMF Country Report No. 13/73, p. 31. 17) 미국이 ORSA를 추진한 배경에 대해서는 Ⅲ-3에서 보다 상세하게 서술하였다.
ORSA 의의 및 핵심 요소 37 였다. IMF 및 WB는 이를 통해 IAIS의 ICS에 대한 이행 상황을 평가하였다. 이 과정에서 우리나라 감독당국은 IMF 및 WB에 ORSA 도입 계획을 밝혔다. 그리 고 우리나라 감독당국은 2014년 1월에 ORSA 가이던스(안)를 검토하는 작업반 을 구성하였다. 이후 우리나라 감독당국은 IAIS의 ICP 16과 솔벤시 2를 벤치마 킹하고 있다. 우리나라 감독당국의 이러한 노력은 IAIS 및 EU(솔벤시 2)의 위상, 그리고 각국 감독당국의 노력 등을 감안할 때 국제적 정합성에 부합한다고 판단 할 수 있다. 4. ORSA 핵심 요소 가. 포괄적 리스크 평가 ORSA는 보험회사에게 현재 직면하고 있거나 가까운 장래에 직면할 수 있는 중요한 리스크를 모두 식별 평가하도록 요구하고 있다. 이는 자본적정성을 평 가하는데 반영되어야 하는 리스크를 판단함에 있어서 보험회사와 감독당국 간 에 차이가 있음을 고려한 것이다. 보험회사는 감독당국에서 제시한 리스크 외 에도 더 많은 종류의 리스크를 지니고 있다. 이 때문에 정량적 감독수단인 감독 목적 요구자본만으로는 감독당국이 보험회사의 지속적 경영을 위한 감독을 완 벽하게 수행할 수 없다. 이는 보험회사 지급불능 원인분석에서 살펴볼 수 있다. 보험회사 지급불능은 경영, 지배구조, 대주주/그룹 관련 문제, 즉 경영진의 능력 부족, 그룹차원의 전 략과 보험회사의 이익 충돌, 모기업의 보험산업에 대한 이해 부족, 신규진출시 장에 대한 경영진의 경험 또는 전문성 부족 등이 내부근본원인이다. 그리고 이 러한 내부근본원인은 부적절한 내부통제절차 및 의사결정 프로세스를 거쳐 잘 못된 리스크 의사결정으로 이어지고, 재무적 손실을 초래하여 보험가입자에게 손실을 초래하게 된다. 18)
38 조사자료집 2014-2 이러한 내부근본원인을 유발하는 리스크는 현행 감독당국의 정량적 감독수 단에 미반영되어 있으며, 이 때문에 감독당국은 보험계약자 보호 라는 감독목 적을 달성하기 위해 보험회사의 리스크를 포괄적으로 평가할 필요가 있다. 그 런데 이러한 내부근본원인을 유발하는 리스크는 보험회사마다 다르다. 이 때문 에 감독당국은 보험회사에게 이러한 내부근본원인을 유발하는 리스크를 표준 화시키는데 한계를 지니고 있다. 그 결과 감독당국은 보험회사에게 포괄적으로 리스크를 평가하여야 한다는 원칙을 제시하고, 보험회사는 스스로 중요하다고 인식하는 모든 리스크를 포괄적으로 평가하도록 노력하여야 한다. ORSA에서 요구하는 포괄적 리스크 평가는 모든 중요 리스크를 정량적으로 평가하고, 이를 통합하는 것이 가장 이상적이다. 그렇지만 몇몇 리스크는 정량 적으로 평가되지 않는다. 이 경우 보험회사는 정성적으로 이를 평가할 필요가 있다. 예를 들어 평판리스크 및 전략리스크는 정량적으로 평가되지 않는 리스 크이지만, 그룹관련 보험회사에게는 중요한 리스크일 수 있다. 19) 따라서 ORSA 에서 요구하는 포괄적 리스크 평가를 위해서는 보험회사가 정성적으로 평가하 여야 하는 리스크에 대해서도 중요성을 판단하여야 한다. 이때 보험회사는 리 스크발생 요인에 대한 체크리스트 작성, 리스크 인과관계도(Causal Map) 도출, 핵심리스크지표(Key Risk Indicator) 선정 및 감시 등으로 리스크를 인식할 수 있다. 이러한 리스크는 리스크 통제 자가 진단(Risk and Control Self Assessment) 또는 경영진 자가진단(Management Self Assessment), 민감도분석/ 시나리오 분석 또는 위기상황분석의 실시, 유추접근법 등으로 리스크의 중요성을 평가할 수 있다. 18) 유병순(2009), 전게서, pp. 5~6. 19) 전략리스크는 매우 다양한 발생원천이 존재하고, 리스크가 실현되어 손실이 발생하 게 되면 비교적 큰 규모의 수익성 하락과 자본적정성 저하를 초래하게 되는 반면, 전략리스크로부터 발생되는 손실은 재무제표상의 재무적 변동으로는 파악하기 어렵 다. 따라서 회사가 동 리스크에 대비하기 위해 어느 정도의 자본을 준비해야 하는 지 가늠하기도 매우 어려운 실정이다. 전략리스크의 경우 최근 금융회사의 대형화, 국제화로 인수/합병, 신사업 진출 등 전략적 의사결정이 요구되는 사업이 증가하고 있는 추세로서 이러한 전략적 의사결정 결과에 수반되는 리스크와 금융회사 경영에 미치는 영향은 점점 늘어나고 있는 추세이다(정지훈(2007), 전게서, p. 96).
ORSA 의의 및 핵심 요소 39 이와 같은 정성적 인식과 평가를 반영한 포괄적 리스크 평가를 통해 최고경영 진 및 이사회는 리스크관리의 적정성 및 자본의 적정성에 대한 의사결정에 필요 한 정보를 얻을 수 있다. 이사회 및 최고경영진은 리스크관리의 적정성 및 자본 의 적정성에 대한 의사결정에 이러한 정보를 활용하여 이해관계자들에게 중요 한 리스크 모두를 인식, 측정, 보고하고 있음을 보증할 수 있다. 나. 경제적 자본에 의한 지급여력 평가 ORSA는 보험회사에게 경제적 자본에 의한 지급여력 포지션을 최고경영진 및 이사회에 설명하도록 요구하고 있다. 일반적으로 보험회사는 소비자의 신뢰, 예 상하지 못한 충격의 흡수, 미래 기회나 자본 요구에 대응할 수 있는 능력, 신용 등급 평가, 보험제도에 대한 안정성과 신뢰성 등을 획득할 수 있는 지급여력 포 지션을 보유하여야 한다. 보험회사가 이러한 지급여력 포지션을 보유하고 있는 지를 평가하기 위해서는 보험회사의 리스크 특성 규모 복잡성 및 사업계획 등을 감안하여 경제적 자본을 추정하는 평가모형을 활용하여야 한다. 이 모형에 의한 경제적 자본은 보험회사가 각종 리스크를 안고 지속적으로 사 업을 영위할 수 있도록 뒷받침해 주는 자본의 양을 의미한다. 20) 이러한 의미의 경제적 자본은 사업 단위의 리스크를 고려하고, 추가 자본을 얻기 위한 회사의 접근방법을 고려하고, 또한 리스크 선호를 고려하여 회사가 자체적으로 결정한 지급여력 규모이다. 이렇게 결정된 지급여력 규모는 감독당국에 의해 만들어진 규정을 적용하여 계상된 감독목적 요구자본과는 다르다. 왜냐하면, 이 모형에 의한 경제적 자본은 감독목적 요구자본을 위해 감독당국에서 제시한 리스크 선 호, 리스크 구조, 리스크 측정 방법, 리스크 계수 등과 상이할 수 있기 때문이다. 이 모형에 의한 경제적 자본은 감독목적 요구자본과 함께 최고경영진 및 이사 회가 이해하기 쉽게 보고되어야 한다. 그래야만 최고경영진 및 이사회가 현재 20) 경제적 자본은 규제가 없는 상황에서 회사의 주주들이 선택하는 자본으로 정의되기 도 한다.
40 조사자료집 2014-2 지급여력, 장래 지급여력, 지급여력 변화 요인 및 효과 등에 대한 정보를 토대로 보험회사의 지급여력 포지션을 제대로 평가할 수 있다. 그래서 ORSA는 지급여력 포지션에 대한 최고경영진 및 이사회의 이해를 돕 기 위해 감독목적 자본모형에 의한 지급여력도 함께 평가하도록 보험회사에 요 구하고 있으며, 또한 경제적 자본모형에 의한 필요 자본과 감독목적 요구자본에 서의 차이에 대한 분석도 함께 보험회사에 요구하고 있다. 그리고 ORSA는 지급여력 평가 시 리스크관리와 자본관리의 상호관계를 고려 할 것을 요구하고 있다. 이 경우 보험회사는 리스크 선호 21) 및 경영계획에 부합 하는 재무적 자원(financial resource)도 함께 고려하여야 한다. 더 나아가 보험 회사는 어느 리스크가 자본에 의하여 경감되는지, 관리행위에 의해서만 경감되 는지를 파악하여야 하다. 보험회사가 이러한 정보를 최고경영진 및 이사회에 제공하기 위해서는 스트 레스 테스트 및 시나리오 테스트를 지급여력 평가에 활용하여야 한다. 이는 스 트레스 테스트 및 시나리오 분석이 보험회사의 현행 지급여력 포지션과 지급여 력 포지션의 변동성에 관한 유용한 정보를 제공할 수 있기 때문이다. 그래서 ORSA는 보험회사에게 스트레스 테스트 및 시나리오 테스트를 요구하고 있으 며, 감독목적 자본 요건 또는 내부자본 요건을 충족시키지 못하는 스트레스 수 준에 대한 정보를 파악할 수 있는 역( 逆 ) 스트레스 테스트도 요구하고 있다. 또 한 보험회사는 이용가능한 재무적 자원의 질과 양을 평가하여야 한다. 이는 자 본확충을 할 수 있는 보험회사의 능력에 대한 정보를 제공할 수 있기 때문이다. 21) 리스크 선호(Risk Appetite)는 회사가 자신의 목표를 추구하는 과정에서 택하게 되는 각종 리스크의 수준과 성격을 의미한다. 리스크 선호는 기업의 자본 배분과 지출에 대한 전략을 수립하는 데 있어 중요한 요소이며, 적절한 수준의 리스크 선호 설정 은 효율적인 리스크관리에 필수적이다. 특히 글로벌 금융위기 이전의 리스크관리 전략은 상당 부분 기술적이고 통계적인 접근이 주류를 이루었으며, 가장 대표적인 것이 VaR(Value at Risk) 접근 방법이었다. 하지만 이러한 통계적 기법을 이용한 정 교한 접근에도 불구하고 글로벌 금융위기로 인해 금융기관들이 무너지기 시작하자 접근법을 달리하는 움직임이 시작되었으며, 이에 통계적이고 정량적인 접근과 함께 정성적이고 포괄적인 접근을 강조하는 Risk Appetite가 리스크관리의 대표적인 전략 이 되었다(송재만(2011), 전게서, pp. 14~21).
ORSA 의의 및 핵심 요소 41 이러한 점들 때문에 ORSA는 자본 요건의 계상이 아니라 보험회사가 신규자 본 조달 또는 ORSA에서 강조되는 리스크를 조사하는 방법, 그리고 자본요건의 충족을 보증하거나 리스크 이슈를 조사하기 위해 자신의 비즈니스를 관리하는 수단으로 인식되어져야 한다. 다. 미래지향적 지급여력 니즈 평가 보험회사는 감독정책 변화, 경쟁회사 실패, 시장 확대, 신상품 개발 기회 등과 같은 여러 가지 원인으로 인해 자본을 요구받을 수 있다. 이러한 상황에서 보험 회사가 이용 가능한 자본을 보유하고 있거나 그러한 자본에 접근할 수 있다면 보험회사는 예상하지 못한 상황에 바로 대응할 수 있어야 한다. 보험회사는 이와는 다른 상황 하에서 장래 재무상황 전망을 토대로 미래에 추 가적인 자본을 필요로 할 수 있다. 이것은 생명보험처럼 존속 사업에 대한 미래 자본요구로 인해 나타날 수 있으며, 감독목적 자본요건의 변화로 인해서도 나타 날 수 있다. 또한 이는 미래 현금 흐름에서의 예견된 중단에 의해서도 나타날 수 있다. 이 때문에 보험회사는 현실적인 재무상황에 대한 프로젝션을 실시하고, 필요한 자본을 조달하는 명확한 절차를 마련하여 이러한 상황에 대응할 수 있는 능력을 갖추는 것이 무엇보다 중요하다. 이를 위해서는 보험회사가 경영계획에 의한 리스크 및 지급여력 포지션의 영 향을 이해하는데 필요한 정보인 미래지향적 지급여력 니즈를 평가할 수 있어야 한다. 그런데 감독당국이 제시한 감독목적 요구자본은 이러한 정보를 제공하지 못한다. 따라서 감독당국이 최고경영진 및 이사회에게 경영계획에 의한 리스크 및 지급여력 포지션의 영향을 이해할 것을 요구하기 위해서는 보험회사에게 미 래지향적 지급여력 평가를 요구하여야 한다. ORSA는 이를 고려하여 최고경영진 및 이사회 등이 경영계획에 의한 리스크 및 지급여력 포지션의 영향을 이해하는데 필요한 정보인 미래지향적 지급여력 니즈를 평가하도록 요구하고 있다. 보험회사는 이를 위해 경영계획 수립에 적
42 조사자료집 2014-2 용된 전략적 기간 내 리스크 및 장래 지급여력을 전망하여야 한다. 보험회사의 이러한 전망은 자본시장, 경제적 조건, 인구 등과 같은 내부 외부 요인들에 대 한 자본 포지션 민감도 분석을 필요로 한다. 이 분석을 위해 보험회사는 자율적 으로 리스크 및 지급여력을 전망하는 적절한 방법을 결정하여야 한다. 이러한 ORSA의 미래지향적 평가는 새로운 경영 계획, 상품 개발 및 가격 설 정 등을 지급여력 평가에 반영하여야 함을 의미한다고 볼 수 있다. 또한 ORSA 의 미래지향적 평가는 보험회사의 지급여력 요건 및 자본요건을 포괄하여야 하 며, 경제적 자본 요건에 대해서 이루어져야 함을 의미한다고 볼 수 있다. 라. 이사회 역할 감독당국은 일반적으로 보험회사에게 자율성을 부여하고 있는 경우 최고경 영진 및 이사회에 부여한 자율성에 대해 감시하도록 하고 있다. 예를 들어 감독 당국은 감독목적 요구자본을 결정하는데 있어서 보험회사의 자율성을 부여하 는 경우가 있는데 이 경우에 감독당국은 이에 대한 감시 기능을 보험회사의 이 사회에 요구하고 있다. 또한 이사회는 주주의 관점에서 볼 때 회사의 사업운영과 관련된 리스크 정도 를 평가하는 감시 기능을 수행하여야 한다. 예를 들어 모험적인 보험회사의 주 주는 그렇지 않는 보험회사보다 상대적으로 더 높은 수준의 리스크와 더 높은 수준의 실패확률을 수용할 가능성이 크다. 따라서 보험회사의 이사회는 회사의 리스크 선호에 대해 명확히 이해하고, 이것을 이용하여 적절한 자본 수준과 자 본 원천을 결정하는 것이 필수적이다. 이와 같은 이사회의 역할은 ORSA에도 적용된다. ORSA는 보험회사에게 ORSA 체제, 회사의 리스크 선호, 적절한 자본 수준, 자본 원천 등의 결정에 대한 자율성을 부여하고 있다. 그래서 ORSA는 이사회에게 책임을 요구하고 있다. 감 독당국은 이를 위해 이사회에 보험회사의 프로세스 및 절차가 보험회사의 리스 크 지급여력 요건을 평가하는데 충분하고, 이 평가에 대해 문서화되었음을 보
ORSA 의의 및 핵심 요소 43 증하도록 요구하고 있다. 또한 감독당국은 이사회에 보험회사가 리스크 감내 능 력(Risk Tolerance) 22) 을 초과한 리스크를 보유하지 않음을 보증하도록 요구하고 있다. 이러한 ORSA의 요건은 이사회가 보험회사의 실패를 초래하는 사건이 발 생하지 않음을 보증하는 핵심수단으로 ORSA를 활용하고자 하는 감독당국의 의 도를 보여주고 있다고 볼 수 있다. 이사회는 ORSA의 요건을 이행하기 위해 자본계획, 리스크 선호, 문서화된 정 책, 의사소통 등에 대한 감시기능을 수행하여야 한다. 한편 이러한 이사회의 기 능에 도움을 주기 위해서는 최고경영진이 보험회사의 리스크 특성, 리스크와 지 급여력의 관계, 리스크관리 프로세스의 형식과 복잡성 등을 이해하여야 한다. 이와 더불어 최고경영진은 리스크 구조 및 경영계획의 적절성을 보증하는 기능 을 수행하여야 한다. 이사회가 이와 같은 역할을 수행하기 위해서는 보험회사로부터 ORSA 프로세 스와 ORSA 결과를 보고받아야 한다. 아울러 이사회는 감독당국에 보고하여야 하는 ORSA 프로세스와 ORSA 결과를 승인하여야 한다. <표 Ⅱ-5> ORSA와 이사회 경영진의 역할 이사회의 역할 경영진의 역할 전략적 목적 달성을 위한 중요 요소로 자본계획을 조사 리스크 선호 및 리스크 감내 능력을 설정 최고경영진의 ORSA 체제 구축을 보증 강력한 내부 통제 및 문서화된 정책/절 차를 채택 지지 경영진이 조직 전체에서 효과적으로 의 사소통을 하고 있음을 보증 리스크의 특징과 규모를 이해 리스크와 적정 지급여력과의 관계를 이해 리스크관리 프로세스의 형식과 복잡성 이해 리스크 구조 및 경영계획 관점에서의 적 절성 보증 리스크 평가, 리스크와 지급여력 연계 시스템 개발, 내부정책 준수 모니터링 방법 구축 전략적 목적 달성을 위한 중요 요소로 자본계획을 조사 22) 리스크 감내 능력은 리스크가 현실화되어 손실이 실제로 발생한 경우 이를 감내할 수 있는 능력 을 의미한다.
44 조사자료집 2014-2 마. 관리도구로서의 ORSA ORSA는 이사회 및 최고경영진이 경영계획 및 경영전략에 따른 리스크 및 지 급여력 요건들을 파악할 수 있게 하는 관리 수단이다. 이는 ORSA 실행결과가 전략 개발 및 상품 개발을 결정하는데 사용되어야 하며, 또한 실행결과가 보험 회사의 잠재적 경영행위를 개발하는데 기여하여야 함을 의미한다. 이를 위해서 는 ERM 체제와 통합된 ORSA 체제가 전략 부문, 리스크관리 부문, 자본관리 부 문 등과 긴밀하게 연계되어 있어야 한다. ORSA의 이 요건은 보험회사가 회사의 전략, 장단기 리스크 그리고 요구자본 등의 관계를 제대로 인식하고 있음을 보증하여야 한다는 요건이다. 또한 ORSA 의 이 요건은 이사회 및 최고경영진이 리스크를 토대로 의사결정을 실시하고, 리스크와 관련 요구자본을 완전하게 인식한 상황에서 전략을 결정하고 있음을 보증하여야 한다는 요건이다. ORSA의 이 요건은 실행 결과를 전략 수립, 가격 결정, 자본 계획 수립, 전략적 계획 수립, 리스크 선호 설정, 투자 정책 수립, 보수 정책 수립 등에 활용할 때 충 족되어질 수 있다. 그리고 ORSA의 이 요건은 시나리오, 과제 및 관리방안에 대 한 이사회 및 최고경영진의 높은 이해를 통해 설정된 장래 시나리오에 의한 비 상경영계획(Contingency Plans)을 보유할 때 충족되어질 수 있다. 바. 내부보고 및 외부보고 보험회사의 최고경영진 및 이사회가 정량적 평가의 한계를 극복할 수 있는 의 사결정을 하기 위해서는 보험회사가 최고경영진 및 이사회에 의사결정에 필요 한 리스크관리와 자본에 대한 양적, 질적 정보를 쉽게 보고하여야 한다. 이 때문 에 ORSA 보고서는 이해될 수 있게 간략히 요약 정리되어야 한다. 이 경우 보 험회사의 리스크 지배구조 및 내부 통제 시스템, 리스크 방어 체계 등이 쉽게 이 해될 수 있게 ORSA 보고서에 기술되어야 한다. 특히 ORSA 보고서는 앞서 설명
ORSA 의의 및 핵심 요소 45 한 최고경영진 및 이사회의 감시 기능에 필요한 다음과 같은 정보가 이해하기 쉬운 방식으로 기술되어야 한다. - 현행 리스크 구조와 장래 리스크 구조, 그리고 리스크 구조 변화 요인 - 경영계획을 실행하는데 필요한 가용자본에 대한 적정성 - 리스크 구조에 대한 중요 변화 - 감독당국에서 요구하지 않고 있는 리스크 - 대차대조표에 영향을 미치는 요인 - 리스크를 경감시키는데 사용할 수 있는 경영행위 그렇지만 보험회사의 ORSA 보고서는 최고경영진 및 이사회가 이해할 수 있 는 사항을 단순하게 열거하지 않아야 한다. 왜냐하면 단순한 열거는 이사회 및 최고경영진이 리스크관리의 적정성 및 자본적정성 여부를 판단하는데 도움을 주는데 있어서 한계를 지니고 있기 때문이다. 또한 단순한 열거는 보험회사의 경영진과 감독당국에 지속적인 대화를 이끌어 내지 못하기 때문이다. 이에 ORSA 보고서는 최고경영진 및 이사회 등이 리스크관리의 적정성 및 자본적정 성을 평가하는 프로세스와 그 프로세스 실행 결과를 이해할 수 있도록 쉽게 요 약 서술되어야 한다. 사. 그룹 ORSA 평가 ORSA는 그룹의 리스크관리에 대한 적정성, 그룹의 현행 지급여력 포지션과 장래 지급여력 포지션에 대해서도 평가하도록 요구하고 있다. 그룹 ORSA는 그 룹 내 회사를 모두 포함하고, 또한 그룹 특성도 감안하여야 한다. 예를 들어 그 룹 내 자본대체, 자산이전, 자본 이중 계상, 자본 창출, 그룹 관련 리스크(예, 전 염리스크 및 평판리스크) 등은 그룹 ORSA에 감안되어야 한다. 또한 그룹 ORSA는 최고경영진 및 이사회, 감독당국 등에게 그룹 활동 및 그
46 조사자료집 2014-2 룹리스크 노출규모 23) 를 연결기준으로 평가하여야 한다. 이는 대형보험그룹 및 국제보험그룹에 중요하다. 왜냐하면 이는 그룹 내 회사들이 그룹 내 위치를 파 악하고 있는지, 그룹의 리스크 구조 및 그룹의 자본 니즈를 이해하고 있는지를 분명하게 보여주기 때문이다. 아. 기타(ORSA 실행시기, 제3자 검증 등) ORSA는 정기적으로 매년 실행되어야 한다. 감독당국들은 기본적으로 ORSA 를 정기적으로 실행할 것으로 요구하고 있지만, 이는 보험회사가 일정 시간 간 격으로 ORSA를 실행하여야 한다는 준수 행위를 의미하지 않는다. 왜냐하면 ORSA는 지속적 프로세스이기 때문이며, 리스크 지급여력 평가 결과를 개략적 으로 정리한 보고서를 의미하기도 하기 때문이다. 그리고 ORSA는 보험회사의 조직이 계속해서 변화되고, 리스크 구조가 조직 변화에 따라 진화함을 감안해 일상적인 비즈니스 영위를 위하여 정기적으로 새로운 정보를 필요로 하기 때문 이다. 예를 들어 인수합병 또는 사업부문 매각, 시장환경 변화, 사업조정 등은 리스크 구조 변화를 초래할 수 있다. 이 같은 리스크 구조의 변화는 리스크관리 의 적정성과 지급여력의 적정성에 영향을 미칠 수 있다. 그래서 보험회사는 변 환된 리스크 구조 하에서의 리스크관리 적정성과 지급여력 적정성을 판단하기 위해 ORSA를 다시 실행하여야 한다. 한편 ORSA는 독립적인 검증 절차를 필요로 하는데, 이는 대부분의 국가에서 모범사례로 인식되고 있다. 그렇지만 소형 보험회사들은 조직 내에서 ORSA를 독립적으로 검증하는 인적 자원을 보유하지 못할 수 있다. 이 경우 소형 보험회 사들은 ORSA 프로세스에서 일정한 역할을 담당하는 인적 자원이 독립적 검증작 업을 수행하여야 하는 상황에 직면할 수 있다. 23) 리스크 노출정도(Exposure)는 경영활동에 수반되는 각종 리스크에 대한 노출정도를 의미한다.
Ⅲ. 국제기구 주요국의 ORSA 배경 및 요건 1. IAIS 가. ORSA 관련 추진경과 IAIS는 진전된 보험감독체계, 글로벌 금융위기의 교훈, IMF와 WB의 FSAP 경 험 등을 종합적으로 반영하여 보험핵심원칙 기준 가이던스를 수립하였으며, 이를 회원국 감독당국에 권고하고 있다. 보험핵심원칙 기준 가이던스는 그동안 여러 차례에 걸쳐 조정되었는데 가 장 마지막으로 수정된 시기는 2011년이다. IAIS는 지급여력 목적의 ERM에 대한 보험핵심원칙 기준 가이던스를 종합적으로 정리하여 2011년에 보험핵심원 칙 16 을 재수립하였다. 동 보험핵심원칙 16 은 2002년 자본적정성 및 지급 여력에 관한 원칙 24), 2003년 보험핵심원칙 18: 리스크 평가 및 관리에 관한 원 칙 및 보험핵심원칙 19: 리스크 경감 활동에 관한 원칙, 2007년 가이던스 2.2.6: 자본적정성 및 지급여력 목적을 위한 ERM에 관한 가이던스 25), 2008년 기준 2.2.5: 자본적정성 및 지급여력 목적을 위한 ERM에 관한 기준 26) 등을 토 대로 한다(<그림 Ⅲ-1> 참조). 보험핵심원칙 16 이 각국 감독당국에 권고하는 내용을 요약하면 다음과 같다. 24) IAIS(2002). Principles on capital adequacy and solvency, Principles No. 5. 25) IAIS(2007), Guidance paper on enterprise risk management for capital adequacy and solvency purpose, Guidance paper No. 2.2.6. 26) IAIS(2008), Standard on enterprise risk management for capital adequacy and solvency purpose, Standard No. 2.2.6.
48 조사자료집 2014-2 보험감독당국은 보험회사의 지급여력을 평가할 때 첫째, 책임준비금, 자산 부채 평가 및 감독보고에 대해 적정성, 확실성, 일관성, 객관성의 기준을 준수하 여야 하며, 둘째, 자본건전성 및 통제 수준을 준수하여야 하고, 셋째, 보험회사 의 내부 리스크 평가 프로세스의 적정성을 고려하며, 넷째, 리스크관리 시스템 등을 고려하여야 한다. <그림 Ⅲ-1> IAIS 보험핵심원칙 변화(보험핵심원칙 16 기준) 2011년 이전 내부통제에 관한 보험핵심원칙(2003 ICP 10) 2011년 이후 내부통제에 관한 보험핵심원칙(2011 ICP 8) 리스크 평가 및 관리에 관한 보험핵심원칙(2003 ICP 18) 재보험 및 다른 형태의 리스크 평가에 관한 보험핵심원칙(2011 ICP 13) 리스크 경감 활동에 관한 보험핵심원칙(2003 ICP 19) 지급여력 목적을 위한 ERM에 관한 보험핵심원칙(2011 ICP 16) 지급여력 목적을 위한 ERM에 관한 가이던스(2007 가이던스 2.2.6) 지급여력 목적을 위한 ERM에 관한 기준(2008 기준 2.2.5) 자료: IAIS(2011a), Revision of the insurance core principles process for review and construction, pp. 11~12. 특히 보험핵심원칙 16 은 이사회 및 최고경영진에 의한 통제 프로세스와 내 부감독, 이사 및 경영진의 적격성 검증, 내부통제(리스크관리 포함) 및 법규 준수 등 지배구조와 관련된 감독기준을 제시하고 있는데, 이는 2005년에 채택한 새 로운 보험감독 체제에 관한 보고서 27) 와 2006년에 채택한 보험회사 지급능력 평가를 위한 IAIS 공통구조에 대한 보고서 28) 를 반영하고 있다. 27) IAIS(2005), A new framework for insurance supervision: towards a common structure and common standards for the assessment of insurer solvency.
국제기구 주요국의 ORSA 배경 및 요건 49 보험핵심원칙 16 은 ORSA와 관련된 내용으로 이루어져 있지만 보험핵심 원칙 16 이외의 다른 보험핵심원칙 에서도 ORSA 관련 내용이 발견된다. 인 가, 내부통제, 그룹감독, 리스크 평가 및 관리, 부채, 자본적정성 및 지급능력을 설명하는 보험핵심원칙 에서도 ORSA와 관련된 내용들이 일부 포함되어 있다. 먼저 인가와 관련된 보험핵심원칙 4 29) 는 보험회사가 보험영업활동을 수행 하기 전에 감독당국으로부터 사업허가를 받아야 하며, 인가 요건들은 명확하고, 객관적이며, 공개적이어야 한다고 권고하고 있다. 이에 따르면 인가 신청자는 최저 3년간 사업계획서를 감독당국에 제출하여야 한다. 이 계획서는 보험종목 및 리스크 구조를 반영하여야 하며, 설립비용 전망, 자본 요건, 사업계획, 재무 건전성 비율, 재보험 등을 포함하고 있어야 한다. 이는 보험핵심원칙 16 에서 규정하고 있는 장래 지급여력과 같은 맥락으로 볼 수 있다. 내부통제와 관련된 보험핵심원칙 8 30) 은 보험회사가 비즈니스의 특징 및 규 모에 적합한 내부통제시스템을 갖추어야 하며, 이사회 및 경영진에 의해 경영활 동을 감시하고, 통제할 수 있어야 한다고 권고한다. 이에 따르면 보험회사는 리 스크관리 시스템을 구축하고 모든 중요 리스크를 경영지속의 관점에서 식별, 측 정, 감시, 통제하여야 한다. 이는 보험핵심원칙 16 의 ORSA 체제와 ERM 체제 의 통합, 포괄적인 리스크 식별, 프로세스적 접근과 같은 시각임을 알 수 있다. 그룹감독과 관련하여 보험핵심원칙 23 31) 은 감독당국이 자회사 및 그룹단 위 기준으로 보험회사를 감독하여야 한다고 권고한다. 이에 따르면 감독당국은 자회사와 보험그룹(또는 복합금융그룹)에 대해 그룹구조와 그룹 내 상호관계, 자본적정성, 재보험, 리스크 집중, 그룹 내부거래 및 리스크 노출규모, 내부통제 시스템 및 리스크관리 프로세스를 감독하여야 한다. 이는 보험핵심원칙 16 에 서 규정된 그룹 ORSA 요건과 같은 맥락으로 볼 수 있다. 28) IAIS(2006), Road map for a common structure and common standards for the assessment of insurer solvency. 29) 2012년에 보험핵심원칙 6 이 보험핵심원칙 4 로 변경되었다. 30) 2012년에 보험핵심원칙 10 이 보험핵심원칙 8 로 변경되었다. 31) 2012년에 보험핵심원칙 17 이 보험핵심원칙 23 으로 변경되었다.
50 조사자료집 2014-2 나. IAIS의 ORSA 주요 내용 보험핵심원칙 16 은 여러 보험핵심원칙 중 ORSA 관련 내용을 종합적이며 체계적으로 다룬다고 볼 수 있다. 여기서는 지급여력 목적을 위한 ERM 체제, ORSA 관련 총론, 경제적 자본 및 감독목적 요구자본, 계속성 분석 등 보험핵심 원칙 16 에서 권고하고 있는 ORSA 관련 내용을 중점적으로 살펴본다. 1) ERM 체제 지급여력 목적을 위한 ERM 체제 구축 관련 내용은 보험핵심원칙 16 의 기준 16.1~16.10에 걸쳐 설명되어 있다. 보험회사 입장에서는 보험핵심원칙 16 에 따라 ERM 체제를 구축하여 리스 크를 식별 측정하여야 한다. 32) 또한 ERM 체제는 보험회사의 리스크 구조 변 화에 대응하여 변화하는 특징 33) 을 지니고 있기 때문에 보험회사는 정확한 정보, 관리 체계, 객관적 평가에 근거한 피드백 순환구조가 필요하게 된다. 34) 감독당국의 입장에서는 ERM 체제에 대해 감독점검을 할 수 있도록 보험회사 (또는 그룹)가 ERM의 결과, ERM 정책과 프로세스 등에 대해 문서화할 것을 요 구할 필요가 있다. 35) IAIS는 문서화 대상으로 ERM의 결과인 리스크 측정 방법, 리스크 측정의 전제조건, 리스크관리 방법에 포함되는 다양한 요소 등을 권고하 고 있다(<표 Ⅲ-1> 참조). 한편, 보험회사는 ERM 실시의 일환으로 리스크 감내 능력에 대한 의사결정을 실 시하여야 한다. 36) 이 경우 보험회사는 정량적 정성적 리스크에 대해 감내 능력 및 허용 한도를 설정하고, 이를 사업전략에 포함시키는 작업을 실행할 필요가 있다. 32) 기준 16.1. 33) 기준 16.9. 34) 기준 16.10. 35) 기준 16.2. 36) 기준 16.8.
국제기구 주요국의 ORSA 배경 및 요건 51 <표 Ⅲ-1> ERM 프로세스 문서화 내용 내용 기준(standard) 1 보험회사의 중요 리스크관리 방법 16.3 2 보험회사의 리스크 감내 능력, 감독목적 규제자본 요건, 경제적 자본과 리스크 감시 프로세스 방법 간의 관계 3 자산 부채관리(ALM) 활동 내용, 상품개발, 가격설정 기능, 운용관리와 ALM의 관계 4 보험회사 투자활동 내용, 규제상 투자요건 준수 방침, 지배구조, 리스크관리 절차의 투명성 여부 16.4 16.5 16.6 5 보험인수 리스크 관련 방침 16.5 자료: IAIS(2012), Insurance Core Principles, Standards, Guidance And Assessment Methodology 1 October 2011 as amended 12 October 2012. 2) ORSA 총론, 경제적 자본, 및 계속성 분석 보험핵심원칙 16 의 ORSA 구축 관련 기준 및 가이던스는 총론, 경제적 자본 및 규제 자본, 계속성 분석 등으로 구분된다(<표 Ⅲ-2> 참조). ORSA 관련 규정 총론 <표 Ⅲ-2> IAIS의 ORSA 관련 규정 기준 (standard) 가이던스 (guidance) 16.11 16.11.1 16.12 16.12.1 16.13 16.13.1~16.13.6 경제적 자본 및 요구자본 16.14 16.141~16.14.19 계속성 분석 16.15 16.151~16.15.13 자료: IAIS(2012), Insurance Core Principles, Standards, Guidance And Assessment Methodology 1 October 2011 as amended 12 October 2012.