作者:CLaughing 来源:数据化审计
算法和模型的系统性风险特征,一旦"黑盒子"算法出现问题,则风险是系统性的。
高级的建模方法往往成为先进风险管理的标志,但建模技术的高级化通常伴随着技术和方法的复杂化,进而形成新的风险,甚至由于“蝴蝶效应”的存在,模型存在的微小误差通过系统传递、放大而产生严重的后果。
2010年以来,模型风险管理逐渐得到各国监管的重视,相继发布了相关的监管法规。
监管法规
2010年以来,各国监管部门颁布的模型风险管理相关的法规如下表:
模型定义
综合而言,模型泛指一种包含统计计算、应用理论、判断假设的计算方法或系统。
通常由三部分组成:
-
一是数据输入部分(input) -
二是将输入转化为规则的处理部分(processing) -
三是以一种对业务或管理控制有用且有意义的方式呈现需要的评估结果(output)
各国监管关于模型的定义如下:
英国
一种基于统计、财务或经济假设的计算方法或系统, 将一组参数或值应用定性判断转换为定量结果。
加拿大
一种方法、系统,通常应用理论、判断假设和统计技术来处理输入数据,以产生定量估计。
波兰
一种工具,用于对现实的一个选定方面进行有限的描述,使用该工具可能会因开发、实施或使用该工具时的错误而导致银行蒙受损失。
美国
一种应用统计、经济、金融或数学理论、技术和假设将输入数据处理为定量估计的定量方法、系统或方法。
模型风险
综合而言,模型风险就是基于有缺陷或误用的模型输出做的决策后带来的潜在后果。
模型风险可以粗略地将模型风险分为两类:
-
一类泛指模型缺陷,由于模型的设计、开发不当而产生的错误 -
一类是指模型错用,将不同产品的模型未进行调整直接套用而产生的错误
加拿大
由于模型的设计、开发、实施或使用而产生的不良财务和声誉后果的风险。
波兰
由于开发、实施或使用内部模型时出现错误,而银行的决策基本上是基于内部模型获得的数据,从而可能导致的潜在损失。
美国
不正确或滥用模型输出和报告决策产生的不利后果,可能导致财务损失并损害银行的声誉。
模型治理要求
综合而言,董事会和高级管理层的职责就是负责提供顶层的模型风险治理,确保模型风险架构能够对集团战略起到支撑作用。同时审阅由内外部审计人员提供的相关模型风险审查报告,可通过模型风险委员会对模型的开发、修改和下线作出相应的战略决策。
英国
-
董事会应建立模型风险管理框架。 -
高级管理层负责框架的执行和维护,并应将框架的角色和职责指定给模型所有者、模型用户以及控制和合规职能。 -
董事会和高级管理层应了解模型功能、模型限制以及模型不确定性,并及时对模型输出的影响作出正确反馈。
加拿大
-
高级管理层应实施适用于相关模型的适当模型风险重要性分类方案。其设计和审批应与模型审批的治理结构相结合。 -
设立一个专门的模型风险委员会或模型批准者,以批准使用新模型以及任何模型修改。同时模型审查人员负责向模型风险委员会提供其审查报告。 -
内部审计作为第三道防线,应评估模型风险政策的总体有效性和充分性,并确定各利益相关方是否遵守该政策。这种评估应该由独立于模型开发、验证或使用的个人进行。
欧盟
-
建立书面模型风险管理政策。至少应包括模型的概念或定义,模型风险的解释,并描述模型风险框架的不同组成部分及其相关的文件化政策。 -
建立内部审计,要求内部模型接受内部审计的定期审查。为了能够进行客观的评估,内部审计应该被授予足够的独立性,以确保内部审计人员与参与内部模型操作的工作人员有效分离,审查结果直接向管理层汇报,内审的频率至少一年一次。
波兰
-
银行应制定并实施与内部风险管理战略相一致的模型风险管理政策。 -
银行的监事会应监督模型风险管理过程,而银行的管理委员会应确保模型具有适当和有效的表现。 -
模型重要的决策需得到银行管理层、董事会或专门委员会的批准。 -
模型风险管理过程应接受定期的独立审计。
中国
-
商业银行应当确保具有足够的资源,独立、有效开展互联网贷款风险管理,确保董事会和高级管理层能及时知悉风险状况,准确理解风险数据和风险模型的作用与局限。
美国
-
银行董事会和高级管理层应建立一个强大的模型风险管理框架,以进行更广泛的风险管理。该框架应以对模型风险的理解为基础,不仅是对单个模型,还是对总体模型。同时该框架应包括模型开发、实施、使用和验证的标准。 -
董事会成员应确保模型风险水平在他们的可接受范围内,并被允许在适当的情况下对模型进行直接更改。 -
虽然董事会最终负责,但它通常将执行和维护有效的模型风险管理框架的责任委托给高级管理层。高级管理层应制定适当的政策和程序,监督模型开发、实施、模型评估、审查验证以及检阅内部审计结果,并在必要时采取及时补救措施。 -
银行的内部审计应评估模型风险管理框架的总体有效性,无论是单个模型还是总体模型。与模型相关的内部审计结果应记录并报告给董事会或其适当的授权代理人。