银行模型风险管理不容忽视

文 / 渤海银行信息科技部  于忠义 李成垚 田祖宸 左松涛 赵凤秋

模型风险是指模型自身缺陷或使用错误带来的风险，比如模型算法与业务应用场景契合度不高、模型验证不充分、校对调整欠缺等导致的风险。模型风险管理是非常关键的一项内容，最初它仅仅被视为操作风险项下的一个分支。在2008年金融危机后，全球金融监管对银行的经营干预明显严格，模型风险就已经在银行业开始被审慎界定。如今在疫情的背景下，银行越来越关注风险管理的实质性内容，模型风险管理的轮廓已经越来越清晰。

运用模型的最终目的是辅助决策，但是如果对模型本身的数学公式过分关注，而不考虑其他调节项，模型往往达不到最终决策应用目标。所以，银行在工作实践中模型风险管理是非常必要的，需要结合银行自身的特点，对模型的可行性仔细评估和验证，如果与实际业务不匹配，影响到业务发展，就一定存在模型风险。

普遍存在的管理困扰

近十几年，银行模型风险管理内容变得愈加丰富，但在实际工作中普遍仍存在一些问题制约模型风险管理。

1.管理层重视程度不够

一些管理人员认为模型不能直接创造经济效益，与实际业务发展距离太远。一线市场人员辛苦谈下的业务，有时在准入或审批环节被模型否定，如果过度依赖模型，往往会阻碍业务发展。由于高级管理层缺少模型工作的参与，各方面的资源投入有限，模型应用层面的风险问题不能及时反映到高级管理层，日积月累自然形成模型风险管理缺陷。如果高级管理层不能把模型风险内嵌到战略框架下审视，不仅难以规避模型可能带来的风险，还有可能触碰监管红线。

2.模型风险管理职责不清

一些银行的模型管理职能不清晰，这与快速增长的模型建设趋势不匹配。模型建设初期往往成立专项工作组，工作组的成员来自模型相关的牵头业务部门、数据部门及技术保障等部门，按照项目分工，开展模型设计、开发、测试、检验等工作，项目结束之后，专项组成员回归各部门原始岗位。随着模型类项目组不断的成立和解散，越来越多的模型项目组信息互通不畅，形成孤岛效应，模型管理水平参差不齐，久而久之，会出现有的模型重复建设而有的模型无人问津同时存在的极端现象，管理混乱、职责不清，造成模型的时效性和准确性失去权威，模型能否快速支撑业务发展和分析决策受到怀疑。

3.数据质量较差

很多银行普遍存在的短板在于，模型所需的输入端数据质量较差。另外，在模型类项目实施过程中，也容易忽略对数据质量的持续性治理。由于历史原因，银行数据环境基本上是一个“先污染，后治理”的局面。银行过去几十年中，IT系统建设时间跨度参差不齐等天然因素导致数据标准不一致，指标解读各执一词，数据核对工作成本巨大，数据长期治理后劲不足，源头治理很难短期内见效。所以，只能用相对低级质量数据建模，满足一些低级需求，无法通过高质量数据建模，满足银行个性化业务的高端需求。

4.缺少统一规划模型

风险管理缺少统一规划，模型零散建设模式维持多年。由于缺少模型的短、中、长期实施路线图，难以前瞻性提出统筹规范，模型建设往哪里走，找不到方向。没有宏观层面的规划护持，模型规范只是局限在各自项目工作范围内，再加上组织架构、工作流程等机制不完善，模型建设部门信息背靠背，在具体操作层面上，容易造成模型重复建设、欠缺标准、交付拖延、模型失败等严重后果。

模型风险管理的监管导向

经对国内外大型银行研究发现，在最近的十几年中，大型银行在经营决策中大量采用了量化模型，用于信贷审批决策、估值定价、风险计量、新产品设计等领域。与此同时，监管机构为了监督管理模型风险，及时出台了监管制度。比如，在2011年4月美联储发布《模型风险管理监管指引》，明确定义了模型风险管理，还制定了实施、评估、验证等相关的制度。同年11月发布《模型风险管理指南》及其附件（简称SR11-7），重点指出建立模型风险管理的组织：模型开发和使用者、独立验证者、内审等，美联储这一操作被认为是开创模型风险管理的先河。随后，波兰金融监管局在2015年7月发布了《Recommendation Won Model Risk Management in Banks》，该文为模型风险管理提供了明确的指南和通用标准。加拿大联邦金融机构监督办公室2017年发布《存款机构模型风险管理》，对模型的管理周期、模型外部供应商、模型内部审计、模型存储库等内容制定了相关规范。英格兰银行审慎监管局2018年发布《压力测试模型风险管理原则》，规定了识别和管控压力测试模型风险的政策和流程。另外，欧洲中央银行2018年发布《欧洲中央银行内部模型指南》，规定了模型风险的标准。

在模型监管层面，我国也有相关监管政策出台。银监会2009年发布《商业银行资本计量高级方法验证指引》，当时国内头部银行已开展计量模型的开发工作，风险管理技术发生重大改变，模型结果应用在授信审批、监管资本计量等方面，该指引充分借鉴巴塞尔委员会及其他国家和地区在危机应对中的经验教训，为银行建立有效的验证体系提供了明确的标杆。

2013年开始施行的《商业银行资本管理办法》明确资本计量方法，信用风险使用权重法和内部评级法，市场风险使用标准法和内部模型法，操作风险使用基本指标法、标准法和高级计量法。该《办法》也密切关注银行如何将模型管理实践纳入到公司的一般治理框架中，规定了资本计量高级方法的验证工作治理结构、验证目标和范围、验证的支持体系等。

2020年7月银保监会发布《商业银行互联网贷款管理暂行办法》，主要针对的是金融机构开展互联网贷款业务的监管要求，其中涉及互联网贷款业务全流程的各类风险模型，包括身份认证模型、反欺诈模型、反洗钱模型、合规模型、风险评价模型、风险定价模型、授信审批模型、风险预警模型、贷款清收模型等。

模型风险管理的建议

模型风险日益成为主流银行业重点关注问题，大多数银行已将模型风险纳入全面风险框架体系中，基于对各类金融机构模型风险管理的长期关注，同时借鉴先进银行模型风险管理经验，现将研究经验进行总结，归纳以下几点，权当抛砖引玉，为正在思考如何建立模型风险管理长效机制的中小银行提供参考。

1.模型风险组织架构

首先应该明确三会一层（股东大会、董事会、监事会和高级管理层）在模型风险管理领域的职责，如有必要可以设置专委会，或将其职责并入风险管理委员会中，模型风险的重要决策和重点工作需要在委员会例行会议中决议和督办。还需要确定模型风险管理的归口管理部门，赋予其模型风险的抓总管理权利和考核权利，在归口管理部门下设不同的职能团队，各职能团队向归口管理部门汇报，归口管理部门向三会一层汇报。

2.职责分工

职责分工非常关键，争议最多。一种比较好的做法，可以按照不同业务条线类别划分模型，比如公司、零售、金融市场、线上业务等领域划分各自模型风险管理范围。还有一种较好的做法是按照风险三道防线理论分段管理模型风险，比如，第一道防线负责模型的开发、部署、使用；第二道防线负责对所有模型进行独立验证；第三道防线负责审查模型风险管理是否完整、有效、合规。由于模型管理过程中需要多个部门协作，所以职责分工上要分清主办和协办角色，归口管理部门定期对其工作配合情况进行评价考核。

3.模型管理流程

在组织保障和职责分工明确之后，模型风险管理工作的具体细节就是依赖工作流程来驱动了。如果已经建成全面风险管理框架，建议将模型风险管理流程嵌入到模型的全生命周期管理过程中。模型风险管理流程的重要前置条件，首先制定模型风险管理相关制度，按照职责分工确定模型风险管理对象清单，把模型分级分类，按照分类关联不同的操作流程，确定各个流程节点的具体操作内容。模型风险管理的主要工作都是依托流程开展的，比如，模型的日常维护类管理流程、模型的设计开发阶段流程、模型验证流程等。

4.模型验证

模型设计开发团队和验证团队必须有高度的独立性，若两者不独立，则可能会造成模型验证团队对模型开发设计的验证不客观公正，无法起到通过验证来增强模型的稳健可靠，并建立纠正机制促进方法和体系持续改进的目标。因此，在组织架构设计、职责分工和管理流程上必须严格规定验证团队职责设定的独立性要求，模型投产前全面验证工作的执行者应与模型设计开发者保持独立，定期持续监控的验证执行团队应与政策制定团队、模型应用团队保持独立，对投产后全面验证的独立性要求最高，应与模型设计开发团队、政策制定团队和模型应用团队均保持独立。

结束语

疫情之下，客户行为模式改变，监管趋严，银行业数字化转型加速，模型应用于辅助银行业务决策呈现出很大需求之势,由此衍生的模型风险管理问题与日俱增，特别是以机器学习为代表的数据模型，对外部数据源、模型开发的技术越发依赖，模型风险管理趋于复杂。银行应越来越关注模型风险管理，以便能迅速定位模型问题，及时评估业务影响，快速制定缓解或补救方案，最大化降低业务损失风险。

（注：文章仅代表作者个人观点，不代表供职单位意见。）

声明：本文来自金融电子化，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。