![[기획] 삼전 소액주주 뿔났다… 파업시 집단소송](https://wimg.dt.co.kr//news/cms/2026/05/10/news-p.v1.20260510.e3f56230a30845f1bef24bedde06b1b7_T1.png)
![[고견을 듣는다] “삼성전자 키운 건 국민… 노조의 성과급 독식은 이치 안맞아”](https://wimg.dt.co.kr//news/cms/2026/05/10/news-p.v1.20260510.a39acd559ff64fbf83b730d23d174daf_T1.jpg)
최근 방한한 SAS인터내셔널 운영리스크 부문 책임자인 알리 사마하드 칸씨(Ali Samad-Kahn)는 2일 본지와 인터뷰에서 "한국 은행들은 바젤Ⅱ에서 요구하고 있는 운영리스크에 대한 대응방향을 잘못 잡게될 가능성이 있다"고 경고했다.
그는 "오는 2007년부터 적용되는 신바젤협약(바젤Ⅱ)에서 규정한 운영리스크란 금융회사가 처한 '모든 운영상 위험'을 의미한다"며 "한국 은행들이 운영리스크에 대비하기 위해 백업시스템 확충, 사이버테러와 해킹 방지 등 물리적인 부문에만 신경을 쓰는 경향이 있는데 이는 바젤Ⅱ 규정을 완전히 충족시킨 것으로 볼 수 없다"고 설명했다.
사마하드 칸씨는 운영리스크 전문업체인 오피리스크 어낼리틱스(OpRisk Analytics) CEO를 지낸 운영리스크 전문가로, 지난 6월 오피리스크가 SAS인터내서널에 합병되면서 현재 SAS 운영리스크 부문을 총괄하고 있으며 바젤위원회 고문으로도 활동하고 있다.
-한국 은행들이 바젤Ⅱ에서 규정한 운영리스크 대응방식에 어떤 문제점이 있나.
"9.11테러 이후 BCP(비즈니스 연속성 계획)에 대한 중요성이 커지고 있지만 운영리스크 측면에서 본다면 금융회사의 백업시스템 확충은 당장 시급한 문제가 아니다. 금융회사 손실이 어디서 발생하고, 또 이를 알아내 적절한 대응수단을 마련하는 것을 바젤Ⅱ에서는 더 시급하다고 보고 있다."
- 운영리스크의 구체적인 예를 든다면. 또 대응방안은 무엇인가.
"금융회사 업무 프로세스의 후진성, 도난, 돈세탁, 사기, 금융회사간 담합, 심지어 직장내 성희롱 등도 운영리스크에 포함된다. 기존 신용리스크와 시장리스크 시스템으로는 커버할 수 없는 모든 위험들이 대상이다. 물론 IT기술로 이 모든 운영리스크를 제거할 수는 없다. 하지만 IT가 중요한 수단이 될 수는 있다. 예를 들어 IT기술을 이용해 운영리스크 데이터 관리 규정 마련, 평가표와 보고서 작성, 운영리스크 모니터링 등 매우 과학적인 방식으로 운영리스크를 관리하기 위한 체계를 구축할 수 있다. 이에 필요한 IT솔루션을 제공하는 것이 바로 SAS 역할이기도 하다."
-현재 세계 주요 은행들은 운영리스크에 어떻게 대응하고 있나.
"최근 JP모건, ABN암로, ING, 도이치방크 등 미국과 유럽의 12개 대형 은행들이 운영리스크 공동대응 협의체인 'ORX(Oprational Risk data Exchange)' 출범을 추진하고 있다. 이 기구는 연내 발족할 예정인데 ORX에 참여하는 은행들은 운영리스크 규정을 마련하고 리스크 데이터를 공유함으로써 운영리스크에 공동으로 대응한다는 계획이다."
박기록기자
그는 "오는 2007년부터 적용되는 신바젤협약(바젤Ⅱ)에서 규정한 운영리스크란 금융회사가 처한 '모든 운영상 위험'을 의미한다"며 "한국 은행들이 운영리스크에 대비하기 위해 백업시스템 확충, 사이버테러와 해킹 방지 등 물리적인 부문에만 신경을 쓰는 경향이 있는데 이는 바젤Ⅱ 규정을 완전히 충족시킨 것으로 볼 수 없다"고 설명했다.
사마하드 칸씨는 운영리스크 전문업체인 오피리스크 어낼리틱스(OpRisk Analytics) CEO를 지낸 운영리스크 전문가로, 지난 6월 오피리스크가 SAS인터내서널에 합병되면서 현재 SAS 운영리스크 부문을 총괄하고 있으며 바젤위원회 고문으로도 활동하고 있다.
-한국 은행들이 바젤Ⅱ에서 규정한 운영리스크 대응방식에 어떤 문제점이 있나.
"9.11테러 이후 BCP(비즈니스 연속성 계획)에 대한 중요성이 커지고 있지만 운영리스크 측면에서 본다면 금융회사의 백업시스템 확충은 당장 시급한 문제가 아니다. 금융회사 손실이 어디서 발생하고, 또 이를 알아내 적절한 대응수단을 마련하는 것을 바젤Ⅱ에서는 더 시급하다고 보고 있다."
- 운영리스크의 구체적인 예를 든다면. 또 대응방안은 무엇인가.
"금융회사 업무 프로세스의 후진성, 도난, 돈세탁, 사기, 금융회사간 담합, 심지어 직장내 성희롱 등도 운영리스크에 포함된다. 기존 신용리스크와 시장리스크 시스템으로는 커버할 수 없는 모든 위험들이 대상이다. 물론 IT기술로 이 모든 운영리스크를 제거할 수는 없다. 하지만 IT가 중요한 수단이 될 수는 있다. 예를 들어 IT기술을 이용해 운영리스크 데이터 관리 규정 마련, 평가표와 보고서 작성, 운영리스크 모니터링 등 매우 과학적인 방식으로 운영리스크를 관리하기 위한 체계를 구축할 수 있다. 이에 필요한 IT솔루션을 제공하는 것이 바로 SAS 역할이기도 하다."
-현재 세계 주요 은행들은 운영리스크에 어떻게 대응하고 있나.
"최근 JP모건, ABN암로, ING, 도이치방크 등 미국과 유럽의 12개 대형 은행들이 운영리스크 공동대응 협의체인 'ORX(Oprational Risk data Exchange)' 출범을 추진하고 있다. 이 기구는 연내 발족할 예정인데 ORX에 참여하는 은행들은 운영리스크 규정을 마련하고 리스크 데이터를 공유함으로써 운영리스크에 공동으로 대응한다는 계획이다."
박기록기자
[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
실시간 주요뉴스
![[속보] 코스피 급등에 매수 사이드카 발동…3거래일 만](https://wimg.dt.co.kr/news/cms/2026/05/11/news-p.v1.20260511.e23e984e928949929838469f69c73cba_R.jpg)
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0