'빅테크의 금융진출과 대응' 진단·정책제언
"시스템 리스크 문제가 혜택은 기업이 다 가져가고 비용을 납세자가 지게 되는 건데 이 부분도 기업들로 하여금 사전적으로 잘 내재하도록 해서 밸런스가 맞는 정책을 추구해야 한다." (최동범 서울대 경영대 교수)
"전통적 금융기관의 경우 신용위험과 시장위험을 통해 금융기관의 부실로 전이가 된다면 빅테크는 레스토이 BIS 위원장 발언처럼 앞으로 운영위험을 통해 시스템 리스크로 전이될 가능성이 크다는 것." (이효섭 자본시장연구원 선임연구위원)
■ "비핵심위험…특히 운영리스크 유의해야"
앞서 발표 내용에 이어 이 선임연구위원은 "통상 금융리스크는 핵심·비핵심위험으로 구분한다"며 "핵심금융 위험(시장위험, 신용위험 등)은 아직 빅테크가 금융사보다 높은 수준은 아니나 비핵심위험(운영위험, 집중위험, 평판위험 등)은 일부 빅테크가 금융사보다 큰 것으로 추정됐다. 또한 빅테크의 금융리스크 수준의 증가 속도가 금융사보다 빠르다"고 말했다.
그는 계량분석을 위한 빅테크 정의를 위해 ①온라인상에서 양면 플랫폼 제공 ②금융업 본질적 업무를 2개 이상 제공 ③시가총액이 일정 수준 이상(10조원 내외 또는 이상), ④월간 이용자수 2000만명 이상 등 ①~④ 조건을 모두 만족하는 경우 빅테크로 보고 ①과 ②조건을 만족하지만 ③이나 ④ 중 하나만 만족하는 경우 잠재빅테크로 분류했다고 설명했다.
이 선임연구위원은 "금융안정성을 위협하는 경로는 통상 금융기관 손실로 전이되는 경우, 금융시장 변동성를 확대시키는 경우, 금융인프라를 위협하는 경로 3가지로 측정된다"며 "바젤위원회에서 권고한 시장위험가중자산, 신용위험가중자산 계량수치로 빅테크 계열 인터넷전문은행과 금융사 핵심 금융위험 수준을 비교하면 은행이 훨씬 컸다"고 말했다.
CoVAR 방법론을 이용해 1% 유의수준에서 빅테크의 극단적 손실 발생시 타금융업권에 손실이 얼마만큼 전이되는지 측정한 결과, 빅테크가 현재 시스템 리스크 수준은 크지 않지만 2020년 이후 증가 속도는 빠른 것으로 분석됐다. 2020년 1월~올해 8월 기준 빅테크의 위기상황시 전이위험 수준 증가폭이 약 4배로 동일 기간 은행·보험·증권의 2.5~2.6배를 웃돌았다.
특히 이 선임연구위원은 운영위험을 빅테크의 가장 큰 잠재 취약점으로 강조했다. 그는 "빅테크는 순이익이 낮고 자산·자본 대비 이용자수는 월등히 높아 IT 시스템 장애, 내부통제 미흡 등 각종 운영위험을 많이 내재한 것으로 추정된다"며 "환전사고로 인해 금융회사의 손실로 전이될 수 있는 위험도 대표적인 운영리스크로 볼 수 있다"고 말했다.
집중위험(자금조달·운영 관련 만기 분포)·평판위험 현황에 대해서는 "만기 1년 이하의 예적금 의존도가 상대적으로 높고, 일부 인전은 가상자산 관련 예수금 비중이 높아 위기상황 발생시 뱅크런 등에 취약할 수 있다"며 "금융사 대비 평균적으로 빅테크 계열 ESG등급이 낮고, 작년 이후 빅테크의 긍정-부정 뉴스 비중도 빠르게 하락한 것으로 확인했다"고 말했다.
금융인프라 부문에서도 ICT 인프라 장애, 해킹 등에 따른 안정성 훼손 개연성이 존재한다고 짚었다. 이 선임연구위원은 "최근 BIS 발표 보고서는 국내외 빅테크의 클라우드, 지급결제 인프라가 부실화되면 연계해 타 금융기관 타 클라우드로 부실화가 전이될 수 있다는 것을 경고하고 있다"고 설명했다.
이 선임연구위원은 본질적 금융업무를 수행하고 있는 빅테크에 대해 금융리스크를 억제하기 위한 방향으로 ▲동일기능-동일규제 ▲합리적 금산분리 규제 ▲내부통제 강화 ▲사전적 스트레스테스트 등 사전·사후 감독을 조화하는 하이브리드감독 강화 등을 제안했다.
그는 "은행업 보험업 등 본질적 업무를 라이선스를 받아서 수행할 때는 동일한 진입규제 건전성 규제, 영업행위 규제, 소비자보호 규제를 적용하는 것이 필요하고, 상품·소비자를 비특정한 지속 광고 외에는 중개 또는 판매로 보아 엄격한 투자권유 규제 적용해야 한다"고 말했다.
또한 "일정 수준 규모를 가진 빅테크들은 동일하게 일정 수준의 금산분리 규제를 적용할 필요성이 있다"며 "본질적 업무를 수행하고 있는 빅테크가 금융 자회사, 손자회사 등을 가지고 있는 경우 금융복합기업집단으로 지정해 동일규제 적용하는 것이 BIS 위원장이 가장 강조한 부분이기도 하다"고 설명했다.
이어 "빅테크에게 해킹·정보보호, 금융안정 제고 관련 내부통제 의무를 강조해야 한다"며 "특히 위험전이 채널별로 운영리스크·비시장성 자산·ICT 채널 스트레스테스트를 정례화하고 사후적 감독도 금융업 본질 라이선스를 가진 빅테크는 금융사와 동일하게 수행하는 것이 바람직하다"고 말했다.
■ "시스템 리스크 측면에선 기관중심규제"
최동범 서울대 경영대 교수도 운영위험이 중요하다고 강조했다. 최 교수는 "운영위험(오퍼레이션 리스크)이 특히나 중요하다는 것에 다들 동의하고 있다"며 "문제는 오퍼레이션 리스크 자체가 추상적인 개념에 가까워 제대로 감독기관에서 관리하기 어려운 상황에서 조금 더 불확실성이 있다"고 말했다.
그는 "비즈니스 모델 복합성도 빅테크 입장에선 장점이라는게 규제당국에서는 시스템 리스크 요인이 되는 것"이라며 "그렇다면 비슷한 사업이라고 하더라도 빅테크 기업의 경우에는 시스템 리스크에 관한 우려가 더 크고 이에 따른 추가적인 규제감독이 필요할 수 밖에 없다"고 말했다.
최 교수는 금융안정 관점에선 동일기능 동일규제에 대해서도 유보적인 입장이라고 밝혔다. 그는 "바젤 III에서 가장 중요하게 보는 것이 거시건전성인데 대형/중소형 은행을 동일하게 취급하지 않는다. '동일기능, 동일위험이어야 동일규제'인데 동일기능을 하더라도 동일위험이 될 수 없기 때문"이라고 말했다.
그는 "큰 은행일수록 파산하면 사회적 비용이 너무 크기 때문에 사전적으로 더 안전할 것을 요구한다"며 "또한 스트레스테스트의 경우 사실상 규정중심(rule-based) 규제가 아닌 기관중심(entity-based)규제다. 비슷한 자회사가 있더라도 다른 식으로 연관될 수 있기 때문에 거시적으로 나쁜 이벤트가 생겼을 때 상응하는 자본을 확충하게 하는 것"이라고 설명했다.
최 교수는 "매크로 측면에서는 기관중심, 공정 측면에서는 동일기능동일규제가 맞지만 레스토이 박사도 최소한 금융안정 측면에서는 동일기능 동일위험 동일규제가 잘 성립되지 않기 때문에 기관중심 규제를 하는게 합당하지 않냐고 하는데 시스템 리스크 측면에서는 적합하지 않을까 하는 생각"이라고 말했다.
레스토이 위원장은 금융·비금융 활동 간 상호의존성 관련 리스크를 제어하는 분리형, 전체 그룹에 규제의무를 부과하는 통합형, 특정 금융활동을 제한하는 제한형 접근법을 비교·분석하고 통합형 접근법이 빅테크 비즈니스 모델과 연관된 리스크 제어에 가장 합당하다는 견해를 시사했다.
또한 최 교수는 "마지막으로 장기적으로 혁신을 막는게 능사는 아니다"며 "리스크매니지먼트도 중요하고 금융시장 혁신도 중요하기 때문에 사전적으로 리스크 요인 분석이 제대로 이뤄지고 필요한 제도 규제가 잘 마련돼야 한다"고 덧붙였다.
