미국 포춘지의 7월 21일 보도에 따르면, 상황을 잘 아는 사람들은 미국의 한 중요한 규제 기관이 감독을 담당하는 대형 은행의 절반이 사이버 공격에서 직원의 실수에 이르는 광범위한 잠재적 위험에 대해 충분히 파악하지 못하고 있다는 것을 알게 되었다고 한다.

이 비밀평가에서 22개 대형은행 중 11곳이 소위 운용리스크 관리에 '부족하다'거나 '취약하다'고 말했다고 전했다.

이들은 그 결과 약 3분의 1의 은행이 5점 만점에 3점 이하의 총 관리 점수를 받았다고 말했다. 이 같은 점수는 미국 규제기관이 지난해 일련의 은행 파산 이후 이 나라 최대 은행의 위험 수준에 대해 우려하는 최근 징후다.

운영 위험은 규제 기관이 규제하는 은행의 전반적인 위험을 평가하기 위해 사용하는 범주 중 하나다. 

각 은행의 개별 등급은 철저히 비밀에 부쳐져 있지만, 규제 당국은 때때로 다른 기관이나 은행업과 협상할 때 은행 점수에 대한 전체 데이터를 사용하여 우려되는 영역을 강조한다.

미국 통화감독국에서는 운영위험평가 상황을 보고카드로 통합하고, 각 은행의 각 카테고리(자본적정성, 자산품질, 관리, 수익성, 유동성 및 시장위험에 대한 민감도)에 대해 1~5점을 부여한다. 이 점수들은 은행이 직면할 수 있는 활동과 자본이 얼마나 보유해야 하는지를 포함하여 검토 또는 자유 회전율을 결정하는 전체 등급을 산출한다.

통화감독국은 이 같은 비공개 조사 결과에 대해 별도의 논평을 내놓지 않았다. 이 규제당국은 성명에서 마이클 수 국장 직무대행이 "은행들이 연방은행 시스템에 대한 신뢰를 구축하고 유지하기 위해 자만심을 방지하고 위험을 적극적으로 관리할 필요가 있다고 논의해왔다"고 밝혔다.

운영 위험은 부실 대출이나 시장 변동으로 인한 손실뿐만 아니라 은행이 직면한 일련의 잠재적 위협을 의미한다.

운영 위험에는 직원의 실수와 법적 분쟁에서 자연 재해 및 기술 장애에 이르기까지 모든 상황이 포함될 수 있다.

은행은 규제 기관에 이러한 위험을 관리하기 위한 계획을 보여야 하며, 이러한 위협에 대처할 자본을 보유해야 하는데, 이는 신용이나 시장 위험보다 더 측정하기 어렵기 때문에 오래전부터 논쟁되어 온 요구 사항이다.

눈부신 평점은 지난해 기록적인 은행 부도 이후 벌어진 전면적인 규제 심사의 일환으로, 규제기관은 은행 부도 이후 문제점을 파악하고 조치를 취하겠다고 다짐했다. 

통감국이 감독하는 대형은행은 자산이 최소 500억달러인 지역은행부터 자산 수조달러인 초대형은행까지 다양하다.

쑤는 2023년 5월 국회에서 "얼마 전 파산한 은행에 대해 통화감독국이 감독을 맡은 곳이 하나도 없다"면서도 "적절하고 강력한 감독 조치가 필요하다"고 강조했다.

통화감독관리국은 운영 리스크가 규제 프레임워크의 '가장 광범위한 구성 요소'라고 말하며 은행이 의존하는 기술의 지속적인 발전으로 독점적인 역할을 한다.

지난달 한 보고서에서 통화감독국은 "은행업계가 '진화하고 복잡해지는 운영 환경'에 대응하는 과정에서 역할이 커졌다"고 밝혔다.

지난해에는 은행이 제3자 공급업체의 위험을 줄이는 방법에 대한 가이드라인이 화폐감독관리국, 연방준비제도(Fed·연준), 연방예금보험공사에 의해 발표됐다. 앞서 언급한 기관들은 "제3자, 특히 신기술을 채택한 제3자를 사용하면 위험이 증가할 수 있다"며 은행들에 이런 활동을 모니터링하는 방법을 지시했다.

해당 기관들은 올해 초 한발 더 나아가 외부 AI 도구 사용에 대해 경고하기도 했다.