엑셀 기반 위험 등급 모델링의 투명성·감사·비즈니스 적용

초록

본 논문은 Lloyds Banking Group 산하 HBOS Corporate 부서가 Basel 협약 준수를 위해 개발한 위험 등급 모델을 엑셀로 구현·관리한 사례를 분석한다. 엑셀 선택 이유, 설계 구조, 버전 관리·감사 체계, 사용자 인터페이스 및 비즈니스 활용 방식을 검토하고, 투명성 확보와 운영 효율성 측면에서 얻은 교훈을 제시한다.

상세 분석

HBOS Corporate 부서는 2006년 복잡해진 Basel 규제 대응을 위해 기존의 전통적 모델 관리 시스템을 대체할 새로운 구축 방식을 모색했다. IT 부서는 비용 절감, 사용자 친화성, 빠른 프로토타이핑 등을 근거로 엑셀을 핵심 플랫폼으로 선정했으며, 이는 은행 현장 RM(관계 관리자)들이 익숙한 도구라는 점도 큰 장점으로 작용했다. 논문은 엑셀 파일을 ‘모델 레포지터리’, ‘입력 시트’, ‘계산 엔진’, ‘보고서 시트’ 네 개의 논리적 레이어로 구분하고, 각각에 대한 설계 원칙을 상세히 제시한다. 특히 버전 관리와 감사 추적을 위해 파일 메타데이터에 자동 타임스탬프와 변경자 정보를 삽입하고, VBA 매크로를 이용해 변경 전후의 스냅샷을 별도 폴더에 저장하도록 구현하였다. 이러한 메커니즘은 규제 당국이 요구하는 모델 검증 및 재현성을 충족시키는 데 핵심 역할을 한다. 또한, 셀 레벨의 데이터 검증 규칙(범위 체크, 형식 검증, 논리적 일관성)과 사용자 정의 함수의 단위 테스트를 도입해 입력 오류를 최소화하였다. 투명성 측면에서는 모든 계산 로직을 셀 수식으로 명시하고, 복잡한 알고리즘은 단계별로 주석을 달아 비전문가도 흐름을 파악할 수 있게 했다. 결과적으로 RM들은 엑셀 인터페이스를 통해 실시간으로 위험 점수를 산출하고, 시나리오 분석을 수행함으로써 대출 의사결정 속도를 크게 높였다. 그러나 논문은 엑셀 기반 시스템이 갖는 한계도 지적한다. 대규모 데이터 처리 시 메모리 제약, 동시 사용자 충돌 위험, 그리고 VBA 보안 취약점이 주요 리스크로 남는다. 이를 보완하기 위해 중앙 서버에 파일을 저장하고, 접근 권한을 AD(Active Directory)와 연동해 관리하는 방안을 제시한다. 전반적으로 본 연구는 금융기관이 규제 대응과 비즈니스 민첩성을 동시에 추구할 때, 엑셀을 전략적 도구로 활용할 수 있는 구체적 로드맵을 제공한다.