【模型风险】商业银行模型风险管理

KPMG著作。
除以监管合规为目的，商业银行也将模型风险管理作为提高风险管理水平、强化风险管理文化的方式。
模型风险管理广泛应用于银行业各个环节中。本次我们将以模型风险管理为专题，结合模型风险管理的背景及各国监管要求，分析目前银行业所面临的挑战，给出解决方案，内容包括以下四部分：

背景

模型广泛的应用于银行业的各个环节中。其中，风险和合规领域主要包括信用风险、市场风险、操作风险、交易对手信用风险、流动性风险、压力测试及反洗钱等方面；业务和财务领域主要包括算法交易、转移定价、收入优化、成本分配、人力资源配置、估值与定价、减值、损益预测、营销策略等方面。
模型是指应用统计、经济、金融或数学理论，以不同的技术手段和假设将输入数据处理为量化结果的定量方法或系统。模型亦包括，将部分或全部基于专家判断的定性输入转化为定量输出的方法。模型风险是基于错误的模型输出或对模型输出的误用，而对决策造成的不利后果。模型风险可能导致财务损失、业务和战略决策不当，最终可能损害银行的利益及声誉。
模型风险管理对银行非常必要，除了满足监管要求和期望之外，还能通过有效的模型风险管理提高内部管理水平，主要包括：
一是提高模型风险管理在银行风险管理框架中的地位，将操作风险下设模型风险的管理模式提升为模型风险与其他各风险平行的管理模式，有助于银行进一步强化风险文化；
二是提高模型风险管理能力可减少基于不正确的模型结果所做出的决策，进而降低银行的声誉风险或财务风险；
三是在信贷以及金融市场等业务环节中使用恰当的评级或者定价模型，可帮助银行优化交易策略，做出更好的业务决策和损益管理。

各国监管要求

美联储于2011年4月首先发布了模型风险管理的相关法规——SR 11-7号文《模型风险管理监管指引》，该文明确了模型风险管理框架，包括模型风险管理定义、模型实施、模型验证、以及模型风险管理的政策制度等内容。
英格兰银行审慎监管局（PRA）于2018年4月发布了PS7/18号文《压力测试模型风险管理原则》，该文规定模型风险管理应用机构应采纳压力测试模型，协助各机构落地实施用于识别和管控压力测试模型风险的政策和流程。
欧洲中央银行于2018年10月发布了《欧洲中央银行内部模型指南》，其中第一章 “一般主题”规定了模型风险标准。
波兰金融监管局于2015年7月发布了《Recommendation W on Model Risk Management in Banks》，该文为模型风险管理提供了明确的指南和通用标准。
加拿大联邦金融机构监督办公室于2017年9月发布了E-23号文《存款机构模型风险管理》，该文对模型风险的重要性、模型管理周期、外部供应商（模型）产品、外资银行子公司模型、针对模型的内部审计、模型存储库等内容进行了说明。

模型风险管理的挑战

挑战1 模型风险管理的范围
目前，大多数银行所使用的模型数量和覆盖范围会持续增长，以便更广泛的涵盖各部门和业务中使用的各种分析方法。同时，区块链、人工智能和机器学习等新技术的应用在提升相关业务管理水平和自动化程度的同时，也对模型的持续监控和管理提出了挑战。
挑战2 模型风险的量化
模型风险的计量方法在业界目前尚无统一认识，同时模型风险的复杂性在不断升高，若银行缺乏模型风险管理，将面临较大挑战。
挑战3 模型风险管理的目的
除以监管合规为目的，银行也将模型风险管理作为提高风险管理水平、强化风险管理文化的方式。银行须建立模型风险管理的授权机制以及各模型清晰的管理边界。同时，高管层的参与可确保模型风险管理不仅被视为合规行为，更是银行经营战略的一部分。
挑战4
基础设施和技术
随着对模型风险管理需求的增加，银行需建立流程标准化、验证测试自动化、持续监控的一站式服务平台来有效评估模型风险。其中，一个完整且标准化的模型存储库是所有流程和管控的重要基础。

模型风险管理的解决方案

模型风险管理需要建立一套完整的治理架构和管理工具，我们的解决方案主要包括：
第一 设置健全的模型风险治理架构
强大的模型风险管控机制需要一个有效的治理架构，三道防线是一个相互制约、互为补充的立体式完整系统，不是孤立的，更不能相互替代，只有确保三道防线各司其职，才能建立全面有效的模型风险管控体系，提高经营管理水平。为确保模型风险管控机制的有效性，必须得到董事会和高级管理层的支持和监督。同时，在有效的治理架构下，银行需要设置与模型规划一致的风险偏好，与其他类型风险相同层级的风险指标，以及一系列模型风险管理政策制度，这些举措都是确保模型风险管理有效性的基石。
第二 使用六大模型风险管理工具
集成：将所有模型信息集成在利益相关方可访问的共享存储库
评估：评估模型风险相关指标，以实施监测预警
跟踪：跟踪整个生命周期（批准日期、执行日期、修改日期及情况等）
量化：根据整合后的信息对模型风险进行量化
报告：生成报告，便于上报模型管理信息
纠正：对失效或者预警的模型执行纠正措施
第三 建立完整的模型生命周期
模型生命周期以模型开发为始，经模型验证、实施投产至持续监控等环节，涉及模型管理的所有相关方，包括模型委员会、模型负责人、模型开发人员、以及模型验证人员。各相关方的职责分别为：

1. 模型委员会
   负责确保模型风险管理工具能够对集团战略发展起到支持作用，界定模型风险偏好，监控模型风险，批准新模型、模型修改或模型终止，并审阅模型风险管理相关报告。
2. 模型负责人
   负责记录模型使用者对新模型开发或已有模型更新在商业经济方面适用性的分析过程，识别并创建模型终止方法。
3. 模型开发人员
   负责模型开发和投产工作，模型测试及持续监控，确保实施方案落地。
4. 模型验证人员
   负责根据独立验证程序确保模型的合规性、适用性和有效性。方法可包括基准模型分析、敏感性测试、返回检验、差异性分析和压力测试等，并对模型进行定期审阅和持续监控。

第四 建立模型风险管理系统
模型风险评估和控制系统可将模型风险管理流程标准化，提高验证测试自动化程度，具体功能包括模型全流程管理、模型存储库管理、模型风险评估、文档管理、报告和模型风险管理视图等功能。
由于模型风险管理领域越来越受到银行业的重视，建议各家银行参考国际监管要求及领先同业实践，尽早着手落实。毕马威可提供模型风险管理领域咨询和系统应用方面的服务，帮助客户建立一整套完整的治理架构、管理工具、模型生命周期，以及模型风险管理系统。

模型风险管理系统设想