까다롭게 리스크 측정…데이터 관리가 열쇠 [Deloitte 금융 인사이트]

새로 바뀐 보험사 신지급여력제도 골자는?

살아가며 생길 수 있는 예기치 못한 힘든 상황을 대비해 가입한 보험.

소비자는 보험사가 언제라도 문제없이 약속한 보험금을 지급할 수 있는 충분한 능력을 갖고 있는지 어떻게 확인할 수 있을까?

우리는 건강관리를 위해 주기적으로 건강검진을 받는다. 이처럼 모든 보험사는 정기적으로 지급여력을 체크한다. 즉 보험 계약자들과 약정한 보험금 지급의무를 이행할 수 있는 충분한 재무적 건전성을 확보하고 있는지를 확인하고 이를 공표하도록 법으로 제도화돼 있다.

쉽게 말해, 보험사가 사업을 영위하는 도중 심각한 재무적 위험에 직면하더라도 기존 보험 계약자에게 약속한 보험금 지급 이행에 문제가 없음을 계량적으로 증명해야 한다. 이런 제도를 ‘지급여력제도’라고 한다. 우리나라의 지급여력제도는 큰 폭의 전면 개편을 통해 2023년부터 새롭게 시행됐다.

지금까지 보험사의 건전성(지급여력) 관리를 위해 ‘위험기준자기자본(RBC·Risk Based Capital)’이라 불리는 제도를 활용했다. 2023년부터는 새롭게 개편된 ‘신지급여력제도(K-ICS·킥스)’가 그 임무를 넘겨받는다. 새로운 건전성 관리 기준 도입은 몇 가지 측면에서 보험사들에 또 다른 고민거리를 안겨준다. ‘건전성 측정의 복잡성’과 ‘데이터 관리의 어려움’이다.

RBC에서 ‘킥스’로 개편

리스크 측정 더 복잡다단

기존 RBC제도 아래서는 비교적 단순하게 건전성 지표, 즉 지급여력비율을 산출할 수 있었다. RBC제도를 조금 단순하게 말하자면, 정해진 산식과 특정한 비율을 이용해 해당 보험사에 내재된 위험량과 지급여력을 도출한다. 반면 새롭게 도입된 K-ICS 체제에서는 이보다 세분화된 기준과 더욱 복잡한 산식을 통해 위험량과 지급여력을 산출한다.

구체적으로 살펴보면 이렇다.

첫째, 기존 RBC제도에 비해 새로운 K-ICS는 측정 대상이 되는 위험의 종류가 다양하다. 그림에서 볼 수 있듯, 기존에는 단순한 다섯 개 위험 유형 중 세 개 항목에 대해 세부 위험 유형 구분이 추가돼 보험회사별 사업 특성을 정밀하게 반영할 수 있었다.

둘째, 측정 방식이 더 정교하고 복잡해졌다. 기존 RBC제도는 사전에 정해진 위험계수를 반영해 각 항목별 위험량을 산출한다. 반면, K-ICS에서는 ‘충격 시나리오 방식’을 적용해 각각의 위험량을 산출하게 된다.

충격 시나리오란 특정 유형의 위험이 증가하는 데 크게 작용하는 요소(예를 들어 주가, 금리 등)가 일정 수준 변동했을 때를 가정하는 것이다. 각각의 위험 유형과 경제 상황 변동에 대한 민감성을 측정하기 위해 사전에 세밀하게 정해진 각본으로 볼 수 있다.

이렇듯 세분화되고 복잡해진 위험량 계산 방식으로 보험회사들은 과거에 비해 한층 강화된 데이터 관리 능력을 필요로 하게 됐다. 앞서 살펴본 바와 같이 K-ICS는 세분화된 위험 구분과 정교한 측정 방식을 채택했다. 이를 위해 더 많은 데이터와 더 복잡한 처리 과정이 필요할 것이라는 점을 쉽게 유추할 수 있다.

조금 과장해 말한다면 기존 제도에서는 ‘엑셀 스프레드시트’로도 충분히 위험량을 계산하고 관리할 수 있었다. 하지만, 새로운 제도에서는 위험량 계산 자체만으로도 녹록지 않은 작업이 됐다. 따라서 많은 보험사가 K-ICS 도입에 대비해 데이터 관리와 측정 보고서 산출을 위한 시스템을 구축했다. 나아가 지속적인 고도화를 진행하거나 계획을 수립하고 있는 실정이다.

리스크 관리 핵심은 데이터

‘나쁜 데이터로는 나쁜 결론’

여기서 중요하게 짚고 넘어갈 대목이 바로 데이터 관리다. 앞서 신지급여력제도에서 활용되는 데이터의 종류와 양이 기존에 비해 대폭 증가했다고 밝혔다. 이 점을 미뤄 봐도 보험사들이 지급여력 산출과 관련된 데이터 관리에 보다 신중을 기해야 한다는 것은 자명하다.

데이터 관리와 관련해 흔히 통용되는 ‘GIGO(Garbage-In, Garbage-Out)’라는 격언이 있다. 말 그대로 저급한 데이터가 입력되면 쓸모없는 결괏값이 산출된다는 것이다. 이 격언은 데이터 분석의 어느 경우에도 해당되는 말이겠으나, 지급여력 산출과 관련해 더욱 와닿는 표현이다.

많은 보험사가 새롭게 도입되는 국제회계기준인 IFRS17 결산 시스템 구축에 맞춰 K-ICS 관련 데이터 관리와 산출 시스템 구축을 준비해왔다. 다만 촉박한 기간 내에 IFRS17과 K-ICS가 동시에 도입되는 일정이라는 점을 감안해야 한다. 지급여력과 관련된 데이터베이스와 시스템 구축에 보험사들이 보다 세심한 주의를 기울이기에는 다소 어려운 형편이다. 따라서 지금부터는 지급여력 관련 데이터 품질 점검과 관리에 보험사들이 보다 많은 노력과 주의를 기울일 때라고 할 수 있다.

최근 금융감독원이 제시한 ‘K-ICS 외부검증 가이던스’는 시의적절한 시사점을 제시한다. 금감원의 가이던스 발행 의도는 보험사들이 산출하는 지급여력 관련 지표와 정보들이 충분한 신뢰도를 확보하고 있는지를 점검하기 위해 회계감사와 동일한 수준의 점검(감사)을 수행해야 한다는 것이다. 또한 이런 점검이 공신력 있는 회계법인에 의해 점검·확인될 수 있도록 그 절차와 기준까지 제시했다.

이 가이던스 기준에 따라 점검을 받으려면 사전에 감사 수준의 점검 기준을 충족하는 기초 데이터 품질 확보와 관리 프로세스 확립이 필수 조건이다. 2023년 말 기준으로 이런 가이던스에 의거한 점검 결과서를 제출해야 하는 보험사로서는 사전에 모든 준비를 마치고 검증 절차에 대비해야 할 필요가 있다. 하지만 주어진 시간이 그리 충분해 보이지는 않는다.

현재의 금융, 특히 보험을 한마디로 표현하면 ‘데이터 기반 산업’이다. 다양한 상품을 개발하고, 고객을 관리하고 시장을 개척할 때 데이터가 그 중심에 있다. 모든 경영 성과와 미래 예측 역시 데이터가 그 처음과 끝임은 너무나도 당연한 시대다.

이렇듯 모든 측면에서 데이터 관리의 중요성이 부각되고 있는 이 시점에, 새롭게 도입된 지급여력제도와 관련해서도 서둘러 데이터 관리 현황을 점검하고 선제적으로 부족한 점을 보완해야 한다.

새로운 지급여력제도에 대응하기 위한 데이터 관리 체계를 구축하기 위해 데이터 품질 점검, 관리 시스템의 구축과 보완, 관리 프로세스 정립, 적정 수준의 관리 인력 확보가 고려돼야 한다. 보험사들에 주어진 시간이 그리 충분하지 않지만, 지금도 늦지 않았다. ‘Better late than never’라는 말이 있듯이 지금부터라도 데이터 관리의 중요성에 관심을 기울이고 데이터 관리 수준 향상에 역량을 집중해야 한다.

함현중 한국 딜로이트그룹 금융산업통합 서비스그룹 회계감사본부 수석위원

[본 기사는 매경이코노미 제2215호 (2023.06.28~2023.07.04일자) 기사입니다]