第十六条 商业银行资本计量高级方法相关计量模型和支持体系正式投入使用前, 应进行全面验证。验证工作应涵盖相关政策、 流程、 模型、数据、 IT 系统和文档记录等方面, 确保对计量模型和支持体系的稳健性、 可靠性和合规性做出全面评估。
商业银行资本计量高级方法验证指引
银监发[2009]104 号
各银监局, 各政策性银行、国有商业银行、 股份制商业银行, 邮政储蓄银行:
现将《商业银行资本计量高级方法验证指引》( 以下简称《 指引》) 印发给你们, 请
《中国银行业实施新资本协议指导意见》确定的新资本协议银行和自愿实施新资本协议的其他商业银行遵照执行。 银监会鼓励暂不准备实施新资本协议的银行参照本《指引》 改进风险管理。
请各银监局将本《 指引》 转发至辖内城市商业银行、农村商业银行、 农村合作银行和外资法人银行。
二○○九年十一月二十三日
商业银行资本计量高级方法验证指引
第一章 总 则
第一条 为规范商业银行资本计量高级方法的验证, 根据《 中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规, 制定本指引。
第二条 x指引适用于《 中国银行业实施新资本协议指导意见》 确定的新资本协议银行和自愿实施新资本协议的其他商业银行。
第三条 x指引所称验证, 是指采用资本计量高级方法的商业银行对信用风险的内部评级法、 市场风险的内部模型法、 操作风险的高级计量法及其支持体系进行持续检查, 完善自我纠正机制, 确保资本计量充分反映风险水平。商业银行采用资本计量高级方法计算监管资本, 应按照本指引要求建立验证体系。
第四条 商业银行采用内部评级法计算信用风险监管资本要求, 应根据本指引和中国银行业监督管理委员会( 以下简称银监会) 关于《 商业银行信用风险内部评级体系监管指引》 的要求, 对内部评级体系进行验证, 确保模型能够有效量化风险, 评级体系运行稳定可靠。
第五条 商业银行采用内部模型法计算市场风险监管资本要求, 应根据本指引和银监会关于《 商业银行市场风险内部模型法监管资本计量指引》 的要求, 对市场风险内部模型及支持体系进行验证, 确保模型理论正确、 假设合理、 数据完整、模型运行情况良好、计算准确、 使用分析恰当。
第六条 商业银行使用高级计量法计算操作风险监管资本, 应根据本指引和银监会关于《 商业银行操作风险监管资本计量指引》 和《 商业银行操作风险管理指引》的相关要 求, 对操作风险高级计量模型及支持体系进行验证, 证明高级计量模型能够充分反映低频高损事件风险, 审慎计量操作风险的监管资本。
第七条 银监会按照本指引对商业银行资本计量高级方法的验证工作进行监督检
查。
第二章 商业银行验证工作的总体要求第一节 验证目标和范围
第八条 商业银行对资本计量高级方法的验证承担主要责任, 并通过建立完善的验证体系实现以下目标:
( 一) 增强高级计量方法的稳健性和可靠性。
( 二) 建立纠正机制, 改进高级计量方法的风险预测能力, 促进方法和体系的持续改
进。
( 三) 增进商业银行高级管理层和相关人员对计量模型的理解, 充分认识模型的局限
性, 完善模型结果运用, 确保资本计量准确反映商业银行的风险水平。
第九条 商业银行对资本计量高级方法的验证工作主要包括对计量模型和支持模型应用的政策、流程等体系( 以下简称支持体系) 的验证。
第十条 商业银行对资本计量高级方法计量模型进行验证时, 应重点关注对模型开发样本数据、模型方法、 重要假设和参数、模型开发过程和模型结果应用等方面的审查。
第十一条 商业银行应对用于资本计量的自行开发模型和外购模型进行验证, 确保模型适用于本银行实际资产组合和风险状况。
第十二条 商业银行对支持体系进行验证时, 验证范围应包括计量模型使用政策和流程、 模型用户反馈信息和模型相关文档记录等方面。
第十三条 商业银行的验证工作应当关注模型结果在业务部门的表现和使用情况, 验证结果和其他反馈信息应及时提供给高级管理层和模型用户, 以推动计量模型及其支持体系的持续完善, 推动模型结果的深入应用。
第二节 验证阶段
第十四条 商业银行的验证工作是一个持续、 循环进行的过程。 验证可分为内部投入使用前全面验证( 以下简称投产前全面验证) 、 定期持续监控和内部投入使用后全面验证
( 以下简称投产后全面验证) 三个阶段, 每一阶段验证结果应作为启动下一阶段验证以及改进资本计量高级方法的重要依据。
第十五条 商业银行的投产前全面验证应包括对计量模型开发工作的验证, 重点验证计量模型方法的合理性、 关键定义的合规及可操作性、 数据的真实完整性和风险量化的有效性等。
第十六条 商业银行资本计量高级方法相关计量模型和支持体系正式投入使用前, 应进行全面验证。验证工作应涵盖相关政策、 流程、 模型、数据、 IT 系统和文档记录等方面, 确保对计量模型和支持体系的稳健性、 可靠性和合规性做出全面评估。
第十七条 商业银行应对资本计量高级方法进行定期持续监控, 及时了解计量模型的表现, 分析模型运行环境或假设条件发生变化对模型结果的影响, 监测支持体系的运作状况。
第十八条 商业银行进行投产后的全面验证, 应针对已投产的计量模型和支持体系进行全面检验和测试, 形成综合评估结果, 为资本计量高级方法的改进提供依据。 商业银行应当根据资本计量高级方法的不同特点确定全面验证的频率。
第三节 验证治理结构
第十九条 商业银行应当建立完善的验证治理结构, 确保验证工作持续、有效、 独立地开展, 并为持续改进资本计量高级方法提供依据。
第二十条 商业银行应建立经董事会或其授权委员会批准的验证政策, 确保验证工作的规范性和独立性, 并有效融入风险计量和日常管理体系中。验证政策应包含下列内
容:
( 一) 明确董事会及其授权委员会、高级管理层、 验证主管部门、验证部门或团队
( 以下简称验证主体) 、 计量模型设计开发部门或团队( 以下简称模型设计开发主体) 、计量模型应用政策制定部门或团队( 以下简称政策制定主体) 、 计量模型应用部门或团队
( 以下简称模型应用主体) 和审计部门在验证工作中的职责, 明确验证结果达到设定标准是资本计量高级方法获得内部批准的前提条件。
( 二) 明确资本计量各类高级方法的验证范围、验证主体和基本方法, 建立定期评估、 更新验证工具和方法的机制。
( 三) 明确投产前全面验证、 定期持续监控和投产后全面验证主体的确定原则, 确保验证工作的独立性和客观性。
( 四) 明确投产前全面验证、 定期持续监控和投产后全面验证的流程管理及结果运用政策, 确保建立纠正机制, 对计量模型和支持体系进行持续改进。
( 五) 明确对报告体系的要求, 确保报告信息与报送频度满足本指引和银行内部风险管理的需要。
( 六) 建立并持续改进文档管理要求, 确保验证过程能够被独立第三方检验和复
制。
第二十一条 董事会及其授权委员会应履行以下职责:
( 一) 对本银行资本计量高级方法的体系框架和特点有概括性了解。
( 二) 审批或授权审批验证工作相关政策, 每年听取一次有关验证政策执行情况的报
告。
( 三) 监督高级管理层建立健全验证政策和执行机制, 确保本银行有足够资源独立、
有效地开展验证工作。
( 四) 确保内部审计部门采用系统、规范的方法对验证过程进行独立和客观的监
督。
第二十二条 高级管理层应履行以下职责:
( 一) 深入了解本银行资本计量高级方法的体系框架和特点, 了解影响计量模型的主
要风险因素。
( 二) 组织制定本银行验证工作相关政策, 建立健全验证流程和管理制度, 确保验证工作在合理运用模型结果和推动资本计量高级方法改进等方面持续发挥作用。
( 三) 组织开展本银行的验证工作, 明确各阶段验证主体, 界定计量模型设计开发主体、 模型应用主体和数据提供者等各相关方职责, 配备足够的人力和信息科技资源, 确保验证工作的独立性。
( 四) 定期听取验证工作的详细汇报, 评估验证方法、 工具及内部设定标准的合理性和有效性。每年至少听取一次有关投产后定期持续监测和全面验证的情况报告, 在新的模型上线使用之前, 听取投产前全面验证情况的报告。
( 五) 清楚了解现有资本计量高级方法存在的不足对本银行风险计量、 业务活动和资本充足性的影响, 负责审批重大修改或重新开发建议, 向董事会及其专门委员会汇报资本计量高级方法的修改情况。
第二十三条 商业银行应指定验证主管部门, 负责集团资本计量高级方法的验证工作, 并组织开展本银行不同层面资本计量高级方法的验证工作。
验证主管部门应履行以下主要职责:
( 一) 负责集团或本银行验证政策的组织落实, 统一验证工作框架和理论方法, 规范验证工作流程。
( 二) 组织开展集团或本银行的全面验证工作, 负责重要风险资本计量方法的投产前和投产后全面验证。
( 三) 协调开展本银行各类风险计量高级方法的验证工作, 明确各阶段的验证主
体。
( 四) 撰写集团或本银行验证报告, 确保董事会及其授权委员会、高级管理层和模型
应用主体了解集团和各层面资本计量高级方法的验证情况、 主要验证结果和改进建议。
( 五) 向计量模型设计开发主体、 政策制定主体、 模型应用主体反馈验证信息, 提出改进建议。
第二十四条 验证主体的职责设定应满足独立性要求。 投产前和投产后全面验证主体应与计量模型设计开发主体保持独立, 定期持续监控和投产后全面验证主体应与政策制定主体、模型应用主体保持独立。验证主体不应从模型应用主体的商业活动直接获益。
第二十五条 计量模型设计开发主体应负责提供验证工作所需建模数据样本、模型方法、 重要假设、建模过程、使用说明以及模型局限性等方面的文档资料。
第二十六条 商业银行应建立一套满足本指引和内部管理要求的资本计量高级方法验证报告体系。 根据验证类别、 频率、重要性和报告用途的不同, 报告体系应明确各类验证报告的要素、 格式、发送范围、报告内容、 详略程度、 报告频度及批准权限。
第二十七条 商业银行内部审计部门负责对本银行资本计量高级方法验证工作进行监督, 评估验证政策、管理架构、组织流程、 实施重要环节和报告机制等的适用性、独立性和有效性, 确保验证主体能够对模型和支持体系进行独立公正的查验。
第二十八条 内部审计应至少每年开展一次, 涵盖验证工作的全过程。 内部审计部门应及时向高级管理层反馈审计中发现的问题, 定期向董事会或其授权委员会报告审计结 果。
内部审计部门发现重大问题时, 应向银监会及其派出机构报告相关情况。
第二十九条 内部审计人员应具备必要的专业知识和技能, 熟悉本银行验证工作政策、 流程和方法。
第四节 验证流程和方法
第三十条 商业银行对每一阶段的验证都应建立相应的程序, 明确验证范围和内容,选择合适方法, 制定详细操作规程, 合理安排各项工作的顺序与频率, 确保验证工作按计划运行。
第三十一条 商业银行的验证流程应包含验证触发机制, 确保验证过程能够及时捕捉计量模型表现和支持体系的变化, 适时启动验证工作。
第三十二条 商业银行的验证流程应包含应变机制, 确保验证对象或验证工作条件发生重大变化而导致重大调整时, 可及时记录和检查验证工作的变化, 做好应对变化的工作预案, 确保变化不阻碍验证工作的顺利实施。
第三十三条 商业银行应充分了解资产组合风险特征和资本计量高级方法的特点, 对不同资产组合的风险设计相应的验证工具和方法, 确保验证技术手段能有效实现验证目 标。
第三十四条 商业银行应同时采用定量和定性的验证方法。 定量验证主要通过返回检验和基准测试等方法, 运用数理统计工具对模型的准确性、 区分能力和稳定性进行验证。定性验证主要通过专家评估等方法, 检验计量模型和支持体系相关治理结构、政策、 流 程、 控制、文档管理和模型结果运用等情况。
第三十五条 验证主体应充分了解不同模型方法的局限性, 针对计量方法的特点进行重点验证。
第三十六条 银监会鼓励商业银行建立自动监测系统, 确保定期持续监控工作流程和标准的一致性。
第三十七条 验证主体应对验证过程进行全面记录, 形成文档。 文档应至少包括验证范围、内容、 方法、步骤、结果、 报告、已识别的缺陷以及整改措施和改进情况评估
等。
第五节 验证支持体系
第三十八条 商业银行应当建立一套完整的验证数据管理流程, 确保验证工作基于准确、 适当和完整的数据。
第三十九条 商业银行应当具备能够有效支持验证工作的 IT 系统, 提高验证工作的自动化程度, 提升验证工作的效率和准确性。 IT 系统的内部控制要求参照《 商业银行信息科技风险管理指引》。
第四十条 验证数据管理流程应包括以下方面:
( 一) 建立支持验证工作的数据集, 能够完成输入数据的清理筛选、 逻辑检验和后台不同来源的数据对账等功能, 确保用于验证数据的准确性。 如需建立验证样本数据集, 应明确抽样标准。
( 二) 制定数据存储的管理办法, 确保数据长期存储的安全性, 满足验证工作对数据观察期的要求。
( 三) 制定手工录入数据规则, 为数据输入人员提供必要的培训, 减少数据手工输入错误。
( 四) 定期对验证数据的质量进行评估。
第四十一条 商业银行应当保存与验证工作相关的各类重要文档, 详细记录验证工作的全部内容, 确保验证工作能够被检验和复制, 包括:
( 一) 高级计量方法开发技术文档。
( 二) 各阶段验证工作的分析文件和报告。
( 三) 政策和流程的形成依据, 对相关风险计量的影响。
( 四) 根据验证工作采取改进纠正措施的记录。
( 五) 向董事会或高级管理层的汇报材料。
( 六) 内部审计报告。
( 七) 其他有助于第三方了解验证合规性的文档。第三章 信用风险内部评级体系验证
第一节 总体要求
第四十二条 商业银行应对内部评级体系进行投产前全面验证, 确保内部评级模型具备投入使用的基本条件, 内部评级体系满足《商业银行信用风险内部评级体系监管指引》的最低要求。 投产前全面验证包括但不限于以下工作:
( 一) 对风险参数量化模型及其他评级相关模型进行开发阶段验证, 涵盖风险量化的数据选取、参数估算、 映射和参数应用四个阶段, 包括对风险参数量化政策、流程、 关键定义、建模数据和模型基础假设及方法论等的验证。
( 二) 对评级治理结构、 评级体系设计、评级流程以及支持内部评级的 IT 系统和数据管理进行验证。
第四十三条 商业银行投产前全面验证报告应作为内部评级体系投入使用的审批依据, 有关验证结果应作为定期持续监测指标阈值的确定依据。
第四十四条 商业银行应对内部评级体系进行定期持续监控, 通过一系列监测指标评估计量模型和评级体系的表现, 确保评级体系得到合理应用, 有关计量模型的风险区分、校准能力和稳定性达到内部设定标准。 定期持续监控包括但不限于以下内容:
( 一) 评级治理工作情况。
( 二) 评级系统运作情况, 包括评级流程、 评级推翻情况。
( 三) 评级政策执行和调整情况。
( 四) 评级使用情况。
( 五) 数据存储、 管理、 维护情况和数据质量。
( 六) 评级指标或风险变量的稳定性和预测性。
( 七) 评级模型的稳定性。
( 八) 评级分布和评级迁徙情况。
( 九) 评级模型使用环境的变化情况。
第四十五条 商业银行应根据不同资产特点结合客户履约表现更新情况确定合理的监控频率, 形成监测分析报告。 遇重大市场变动时, 商业银行应及时调整监控频率。
第四十六条 当设定监测指标突破阈值时, 商业银行应适时启动投产后全面验证。
第四十七条 商业银行应结合评级体系有效性年度检查, 对内部评级体系进行全面验证, 为内部评级体系继续使用或全面优化提供依据。当商业银行资产组合、 授信政策及流程发生实质性变化, 或经济周期等外部环境因素发生重大变化影响评级体系运行环境时,商业银行应及时启动全面验证。
第四十八条 商业银行应根据本银行内部评级体系和风险参数量化模型的特点, 采用不少于两种方法验证模型的风险区分能力、 准确性和稳定性。验证主体在了解模型逻辑和局限性的基础上, 应能说明所选用验证方法的依据及适用性, 并了解这些方法的局限
性。
第四十九条 对于个人住房抵押贷款和合格循环零售风险暴露, 至少每年重新确定一次存量客户的分池; 按照归入零售风险暴露小企业的标准, 至少每年重新确定一次归入零售风险暴露的小企业名单。
第五十条 商业银行应通过基准测试评估现行评级体系与其他评级结论的差异。 商业银行应根据评级模型特征和评级体系选择合理的基准, 对模型结果和评级结果分别进行基准测试。
第二节 对数据的验证
第五十一条 验证主体应对评级体系所用数据进行验证, 包括对模型开发样本数据和评级运行实际业务数据的验证。
第五十二条 验证主体应对数据的完整性、 一致性和全面性进行验证, 审核模型自动输入数据和人工补录数据的采集范围是否适当, 采集标准是否一致。
第五十三条 验证主体应对数据的准确性进行验证, 审核模型输入数据是否真实可靠, 避免数据输入出现重大偏差。
第五十四条 验证主体应运用勾稽检查、横向比较和趋势分析等方法进行数据质量分析与检查, 验证数据在单一时点上经受逻辑检验的能力, 以及多时点上连续性和一致性经受业务检验、 统计检验与逻辑检验的能力。 验证过程中应重点关注数据中的缺失值、 异常值和极端值及其处理方法。
第五十五条 商业银行进行投产前全面验证时, 应对建模样本数据进行审查。
( 一) 验证样本数据完整性时, 应重点评估样本数目、 观察期、 满足建立评级模型基本要求的情况, 分析样本数据的选取数量、 选取时间段和采集频率对风险参数估计值准确性的影响。
( 二) 验证样本数据全面性时, 应重点评估样本选取方法与步骤对样本数据代表性的影响, 评估样本数据反映本银行信用风险暴露特征、信贷政策及外部经营环境的能力。
( 三) 验证样本数据准确性时, 验证主体应审核数据清洗方法与过程对数据准确性的影响, 并全面校验违约客户和违约债项的标识情况。对于需采用抽样方法验证准确性的风险暴露, 应分析抽样方法的代表性。
( 四) 审核模型开发团队对样本数据集主要缺陷的理解和处理方法, 评估上述处理对模型开发的影响。
第五十六条 验证主体进行投产后全面验证时, 应定期对评级体系所使用数据和会计数据进行对账, 评估数据一致性程度。
第五十七条 使用外部数据进行内部评级体系设计及验证时, 验证主体应重点检验外部数据与内部数据之间的可比性、 相关性和一致性。
商业银行应每年对继续使用外部数据的恰当性进行评估。第三节 对评级模型的验证
第五十八条 验证主体应对评级模型关键定义的合规性和持续有效性进行核查, 主要包括违约定义、损失定义及主标尺定义。
( 一) 审查违约定义与损失定义的界定与标识是否反映《商业银行信用风险内部评级体系监管指引》的核心要求, 违约定义的客观标准与主观认定是否合理。
( 二) 审查损失定义及实际执行是否持续涵盖直接成本、间接成本等具体内容并反映时间价值, 在业务实践中是否具有合理性与可操作性。
( 三) 审查主标尺定义, 其中评级级别和标准是否合理、直观, 且能够有效区分风险, 描述是否详细、可操作。 不同业务线、 部门和地区的评级级别标准是否保持一致。
第五十九条 验证主体应评估模型细分的依据和合理性, 确保模型能够准确反映风险暴露风险特征。
第六十条 验证主体应对评级模型方法论进行验证, 评估所选模型的内在逻辑、 合理性、 适用性与局限性, 同时应能证明所选评级模型方法能够准确反映评级对象的风险特征和周期特征。
验证主体应评价不同评级方法论对风险估值准确性和稳定性的影响。
第六十一条 验证主体应评估模型参数和基本假设是否与实际资产组合的风险特征和外部经营环境持续保持一致, 在经济环境发生改变时, 相关假设和参数是否持续合理。
第六十二条 验证主体应检查建模过程的合理性, 包括样本选取逻辑和依据、数据清洗方法与过程、模型参数选择、单变量分析、分数转换、多变量分析和样本与总体的映射依据等。 建模及模型优化过程应有专门文档, 确保能被第三方复制。
第六十三条 验证主体应对模型结果进行验证。
( 一) 对债务人评级模型和主标尺, 结果验证包括违约概率集中趋势( 长期平均违约率) 合理性分析, 模型输出结果与人工干预最终结果的关系和等级与违约概率对应的合理性等。
( 二) 对债项评级模型, 结果验证包括不同种类债项的债项级别或违约损失率确定过程与结果的合理性, 债项评级模型输出结果与人工干预最终结果的关系等。
( 三) 对于零售风险暴露, 应检查评分与风险参数对应关系、实际结果与风险参数估计值的合理性, 检查风险分池的逻辑、 结构是否合理, 基于风险划分的风险参数计量结果是否准确, 资产池是否符合池内同质性和池间异质性要求。
第六十四条 验证主体应根据实际业务数据对债务人评级模型的区分能力进行验证,以确保模型能够按照债务人风险大小有效排序。 模型区分能力应采用不少于两种方法进行检验, 包括监测累积准确曲线及其主要指数准确性比率、 ROC 曲线及 AUC 系数、 Somers’ D 和 KS 检验结果等。
第六十五条 验证主体应检查并文档记录模型的使用测试结果与实际业务的吻合
性。
第六十六条 验证主体应采用外部基准测试的方法验证低违约资产组合的评级模型,
若银行采用自行验证方法, 应充分考虑数据不足的影响, 尽量使用所有可获得数据, 并采取数据加强方法来弥补数据的不足。
第四节 对违约概率的验证
第六十七条 商业银行应对违约概率估值进行验证。
第六十八条 验证主体应根据实际违约频率对违约概率估值的准确性进行验证。 验证主体应采用不少于两种方法分析实际违约频率与违约概率估值的吻合程度, 包括二项检 验、 卡方检验、正态检验、红绿灯方法、赫芬xx指数和条件信息熵等方法。
第六十九条 验证主体应根据实际业务数据对债务人评级模型的稳定性进行验证, 检验违约概率估值在时间和客户群变动情景下是否具有稳定性。
( 一) 商业银行应分析不同评级方法论对评级稳定性的影响, 设定内部稳定性监测指
标。
( 二) 验证主体应对不同时间段模型区分能力的稳定性进行验证, 确保模型的区分能力至少在三年中满足内部设定的稳定性要求, 并确保模型区分能力超过设定时限后随时间段长度的增大而逐渐减弱而非骤降。
( 三) 验证主体应评估经济和法律环境等模型使用前提条件发生变化对违约概率估值稳定性的影响。
第七十条 对于零售风险暴露违约概率稳定性的验证, 除应满足本指引第六十九条规定外, 还应验证资产分池的稳定性, 评估新增客户在不同资产池之间的分布比例与原有客户的分布比例的一致性。
第七十一条 如果零售风险暴露的违约概率考虑了成熟性效应, 验证主体应评估成熟性效应对违约概率估值稳定性的影响, 包括:
( 一) 债项的成熟时间是否发生了变化。
( 二) 债项的账龄分布比例是否发生了较大变化。
( 三) 未成熟零售风险暴露的违约概率调整参数是否恰当。
第七十二条 验证主体应根据实际业务数据对债务人违约概率估值的审慎性进行验 证。 审慎性验证可通过统计方法比较违约概率估计值与实际违约频率, 确保统计结果满足内部设定标准。
第五节 对违约损失率的验证
第七十三条 商业银行应参照本章第四节的相关要求, 对违约损失率估值的风险区分能力、准确性和稳定性进行验证。
第七十四条 验证主体应验证违约损失率估值考虑经济衰退的方法和程度。
第七十五条 如运用清收违约损失率方法估算违约损失率, 验证应包括对清收结束时间、 可收回金额评估方法、成本评估方法和折现率选择等的验证。验证主体应重点评估下列内容:
( 一) 账龄分布( vintage) 是否发生了变化, 折现率是否包含了对于回收现金流波动性所采取的溢价。
( 二) 折现率是否与回收现金流之间存在期限错配。
( 三) 清收过程中发生的直接费用和间接费用是否得到了合理考虑。
第七十六条 验证主体应审阅违约损失率估计程序是否合理, 即是否按照构建开发数据集、评估违约债项的已实现违约损失率和估计非违约债项的违约损失率等程序进行。
( 一) 验证开发数据集时, 验证主体应评估违约债项样本是否有偏、 是否包含违约情况相对较多和已实现违约损失率相对较高的年度数据、 风险因素与评级或分池时所用风险因素是否有实质性差异、 是否与违约概率所用违约定义保持一致。
( 二) 计算样本违约债项的实际违约损失率时, 应评估经济衰退对违约损失率的影
响。
( 三) 估算非违约债项的违约损失率时, 应基于实证研究分析与其类似的违约债项已
实现违约损失率的分布情况。
1. 使用模型( 如回归模型) 直接得出或调整得出违约损失率估计值时, 验证应通过样本外检验评估模型的预测能力。
2. 运用专家判断对违约损失率估计值进行调整时, 验证应重点检查调整依据和程序透明度, 并检查调整政策执行情况的一致性。
第七十七条 验证主体可运用基准测试和返回检验的方法对违约损失率估值的准确性进行验证。进行基准测试时, 验证主体应重点考虑违约定义差异、数据样本差异以及有关贷款收回、损失和折现率评估方法差异对基准比较结果的影响。 建议验证主体采用与其自身资产池相近的外部数据( 如第三方评级机构) 为基准, 若没有使用外部数据, 应能提供充足的理由以及补偿性措施, 如较高频率的返回检验, 对于无法获得外部基准的估值, 如零售风险暴露, 银监会鼓励验证主体设定内部基准进行测试。
第七十八条 对零售风险暴露的违约损失率估计值进行验证时, 应涵盖违约损失率池内债项同质性、池间异质性以及违约损失率参数设定的准确性。
第六节 对违约风险暴露的验证
第七十九条 商业银行应参照本章第四节的相关要求, 对违约风险暴露估值的准确性和稳定性进行验证。
第八十条验证主体对违约风险暴露验证应侧重于对估计程序的评估。
( 一) 商业银行评估违约风险暴露估值样本数据时, 应关注数据的完整性, 包括违约后被收回的债项。
( 二) 验证主体应审核违约风险暴露估算的驱动因素的合理性, 关注风险暴露估值过程中是否考虑到以下因素: 影响借款人要求获取资金的因素、影响商业银行提供贷款的因素、 可能作为借款人的其他资金来源的第三方态度和特定债项的性质等。
( 三) 运用专家判断对违约风险暴露估计值进行调整时, 验证应重点检查调整依据和程序透明度, 并检查调整政策执行情况的一致性。
第八十一条 商业银行对非衍生工具的表外资产项目使用 100% 的信用转换系数或整项债项的使用率, 对表内项目使用当前未偿还余额时, 一般不要求验证风险暴露估计值的准确性, 但验证主体应评估风险暴露估计值的保守程度。
第七节 对 IT 系统的验证
第八十二条 验证主体应审核内部评级 IT 系统数据内容的全面性、完整性与有效性,建立的数据仓库与风险数据集市是否符合《 商业银行信用风险内部评级体系监管指引》第七章的核心要求, 内部评级 IT 系统与其他 IT 系统是否达到有效整合、数据口径是否达到统一等。
第八十三条 验证主体应审核内部评级 IT 系统是否能有效支持评级运作、评级模型开发、 评级模型的验证与优化、 内部评级数据管理和风险报告等, 数据采集、 数据清洗、存储、 备份、业务数据的定期加载、 数据取样和数据分析等功能是否完善。
第八十四条 验证主体应审核内部评级 IT 系统是否经过功能测试、集成测试以及用户确认测试。
第八十五条 验证主体应审核内部评级 IT 系统是否具有可靠性与安全性。对系统的安全性与稳定性是否进行过测试, 是否具有相关政策与措施控制数据的存取, 是否有完整备份、 恢复、回退计划以及业务持续性计划, 以保证数据的完整性免受危机或灾难事故的影响。
第八十六条 验证主体应审核内部评级 IT 系统是否具有灵活性及可扩展性, 能根据需要及时改进并升级 IT 系统, 充分满足内部评级体系以及模型开发、运行对信息不断增加的需求, 确保 IT 系统在扩展过程中不发生信息丢失的风险。
第八节 对政策和流程的验证
第八十七条 商业银行应对风险计量体系中的政策和流程进行验证, 确保模型计量结果能够得到合理运用。
第八十八条验证主体应对政策和流程进行定性验证。
( 一) 验证政策和流程的合规性, 评估相关政策是否满足本指引及银监会《 商业银行银行账户信用风险暴露分类指引》、《 商业银行信用风险内部评级体系监管指引》、《商业银行信用风险缓释监管资本计量指引》和《商业银行专业贷款监管资本计量指引》 等新资本协议相关指引的要求。
( 二) 验证风险计量政策和流程设置的依据和合理性, 确保正确获取风险参数估计 值。 依据包括模型特点、 评级方法论和评级独立性, 合理性包括评级更新频率和评级人员的专业资格等影响模型结果质量的重要因素。
( 三) 验证政策和流程是否合理界定了风险计量和风险管理的关系。
( 四) 验证违约定义的完整性和维护及时性, 包括技术性违约确定依据和合理性。
( 五) 验证评级发起、认定、 推翻和更新等政策和流程的依据和合理性, 检查推翻政策执行过程中是否主要依据模型未涉及的相关信息, 是否有对同一风险因素重复考虑的情况等。
( 六) 验证对集团客户评级政策的合理性。
第八十九条 验证主体应对政策和流程进行定量验证。
( 一) 通过实际数据分别检验模型计量结果和评级体系认定结果的吻合程度, 评估政策和流程对风险计量区分能力的影响程度, 特别应关注违约定义的完整性维护和技术性违约的处理对区分能力的影响, 关注其他类评级推翻政策对区分能力的影响。
( 二) 验证政策执行的一致性, 评估和计算同一政策在商业银行内部不同组织架构和范围的理解、 执行差异, 特别关注基于专家判断的评分卡在执行中的一致性。结合对准确性和区分能力的验证结果, 评估政策在不同区域和层次中的效果。
( 三) 评估政策和流程以及模型对风险计量影响的相关性, 对于发生高相关性情况时, 应特别关注政策和流程制定的合理性。
第九十条 验证主体应重点监测评级推翻的情况, 检查是否建立了监控评级推翻的规范与流程, 是否制定了针对人工推翻模型评级、 参数排除或者修改模型输入等情况的判断条件。对评级推翻的验证可分推翻性质、授权人员和频率等维度进行。推翻验证应对照风险计量模型结果, 审查不同推翻环节的推翻决定和程度对评级体系稳定性的影响, 分析推翻政策和授权的合理性。
( 一) 应分别对评级人员推翻模型结果、评级认定人员推翻评级发起人员评级结果分别验证。
( 二) 如果存在评级推翻过于频繁的情况, 商业银行应检查内部评级体系相应环节可能存在的问题, 并从以下两个角度评估评级推翻情况:
1. 推翻比例检验, 分析推翻比例是否高于内部设定的容忍值。
2. 推翻程度检验, 检验推翻等级跨度大于内部设定级别的现象在所有推翻中所占比例是否高于内部设定的容忍值。
第四章 市场风险内部模型验证第一节 总体要求
第九十一条 商业银行应对用于市场风险资本计量的风险价值模型以及与之相关的产品定价模型进行验证。
第九十二条 商业银行引入模型计算包括新交易产品或新交易业务的风险价值时, 有关模型应经过投产前全面验证, 确保模型对该产品或交易的估值和风险计量达到内部模型法的要求。
第九十三条 商业银行投产前全面验证报告应作为有关模型应用于新产品、 新交易的审批依据。
第九十四条 商业银行每日应通过返回检验等手段对投入使用的市场风险内部模型进行持续监控, 监控过程及结果的文档记录应确保独立第三方可据此充分了解持续监控情 况。
第九十五条 如返回检验结果突破次数超过设定阈值, 应及时书面报告商业银行内部负责市场风险管理的高级管理层, 并适时启动投产后全面验证。
第九十六条 当商业银行持续监测结果表明需要对内部模型进行全面验证或市场风险内部模型出现如下变更时, 需全面验证模型对风险变化的反映能力:
( 一) 当内部模型的假设、计量方法或使用的市场数据类型、数据加工方法发生重大改变时。
( 二) 当市场发生显著结构性改变或商业银行业务组合发生重大改变, 并可能使内部模型不再适用于当前商业银行业务组合的风险识别和计量时。
( 三) 当增加新的模块及功能或系统升级时。
第九十七条 除出现第九十六条所述情形外, 商业银行也应至少每两年进行一次对市场风险内部模型的全面验证, 以确保模型可满足市场及本银行业务发展的需要。
第九十八条 高级管理层除应履行本指引第二章的一般性职责外, 还需履行下述市场风险内部模型验证工作职责:
( 一) 了解模型原理和基本方法、 假设条件和局限性, 正确理解模型结果和报告。
( 二) 审批用于市场风险管理和资本计量的模型。
( 三) 批准并授权对模型进行修改或重新开发。 第九十九条 市场风险验证主体应履行以下职责:
( 一) 从银行实际情况出发, 对模型的逻辑及概念的合理性进行独立评估, 评估产品录入是否准确, 对有分拆录入的交易, 评估分拆方式是否合理。
( 二) 通过模型复制、建立平行模型或对比业内其他基准模型对模型定价引擎进行验
证。
( 三) 将模型得出的结果与银行实际数据进行比较, 如对风险价值模型进行返回检
验。
( 四) 撰写模型验证文档, 向高级管理层提交模型验证报告, 并将验证结果反馈至负
责模型开发、 维护和使用的相关部门。
( 五) 对于在模型验证中发现的问题分析其产生的原因, 并根据实际情况提出改进和优化建议。
第一百条 商业银行市场风险验证的文档管理应满足以下要求:
( 一) 对于自行开发模型的商业银行, 模型开发团队应提交开发过程文档, 具体包 括: 模型理论推导、编码说明、程序源代码、开发过程测试及验证文档、 使用说明等; 应确保独立的模型验证主体可根据文档完成模型验证工作。
( 二) 对于采用外购模型的商业银行, 模型采购部门应要求系统提供商提供充分的模型使用手册及技术文档, 以确保模型验证主体可根据文档完成模型验证工作。
( 三) 模型验证主体需提供完整、 充分的验证文档, 包括模型理论说明、定价算式推导、 数据来源、平行模型结果对比等。 模型验证人员还需在验证报告中对模型的有效性及局限性进行评估, 并说明原因。
第二节 对市场风险内部模型输入数据的验证
第一百零一条 商业银行需确保其市场风险内部模型输入数据准确、 完整、 及时。模型输入数据可分为交易及头寸数据、市场数据及模型的假设和参数。
第一百零二条 交易及头寸数据包括手工输入或由系统接口导入的数据。商业银行应确保其市场风险内部模型中的交易及头寸数据传输顺畅、准确有效。 模型初建时, 商业银行应选取验证时点, 对该日的新增交易数据及持仓数据与其他来源的交易数据进行核对;对于模型变更等其他类型验证, 商业银行可采取抽样方式进行输入数据的验证。
第一百零三条 市场数据是指由第三方外部机构提供的、用于产品估值及风险价值计算的收益率曲线和汇率等数据。商业银行可通过选取时点, 比照多个外部机构提供的数据进行交叉验证, 或者可以通过自行编程、 EXCEL 计算表等方式处理原始数据并与之前加工后的数据进行比较, 以确保市场数据的准确性。
第一百零四条 商业银行采用自行采集或计算所获得的投资组合、交易对手等市场数据作为内部模型输入数据时, 须经监管部门批准并向监管部门提供自行采集或计算市场数据的方法说明及技术文档, 并说明其选择的合理性。
第一百零五条商业银行应采取基于理论损益的返回检验验证内部模型的主要假设和参数。 商业银行可以根据自身风险和组合结构特点, 采取以下一种或若干种验证方法作为补充。 监管部门可以要求商业银行采取以下方法作为其常规验证方法的补充。
( 一) 通过延长基于理论损益的返回检验时间提高检验的效力, 如对三年的历史数据进行返回检验; 但如果商业银行的内部模型或市场状况在所选历史区间曾出现重大变化或历史数据无法适用, 则不应采取此方法。
( 二) 对 99%以外的置信区间进行基于理论损益的返回检验。
( 三) 对商业银行的子组合进行基于理论损益的返回检验。第三节 对市场风险内部模型计算处理过程的验证
第一百零六条 商业银行应对其风险价值系统中的单个产品定价和估值模型进行验 证, 以掌握模型定价方法, 避免由“ 定价黑匣” 带来的损失。验证主体应根据模型开发文档, 对不同产品定价模型进行逐项推导, 评估其准确性和合理性; 还应通过自行建模、平行计算、 提取第三方机构公布的定价数据等方式进行验算, 以确保模型的准确性。
单个产品定价和估值模型验证可根据产品类型及特征, 抽取一定数量的产品或交易样本进行。
第一百零七条 商业银行应在单个产品定价和估值模型验证的基础上, 对模型输出的风险价值进行验证。银监会鼓励有能力的商业银行选取部分有代表性的交易, 按产品类别建立平行的风险价值模型, 并将结果与内部模型计算产生的风险价值结果进行对比。 对于持有头寸较大、产品较复杂的商业银行, 风险价值模型复制难度较大, 商业银行可采用基
于理论损益的返回检验, 将内部模型计算得出的风险价值与当日理论损益进行对比。 商业银行应记录返回检验的结果, 并参考《 商业银行市场风险内部模型法监管资本计量指引》关于返回检验突破次数及所属分区的相关规定对模型进行相应处理。
第一百零八条 在进行内部模型验证时, 商业银行内部需根据其日常风险管理的经验及需求, 预先确定合理的容忍度水平, 并将验证过程中出现的差异与容忍度水平相比较。如果差异超过容忍度水平, 模型验证主体应根据问题类型及时将问题反馈给模型开发主 体、 外部模型提供商或市场数据提供商, 并报知高级管理层。同时, 模型验证主体需与开发主体、 系统提供商或市场数据提供商共同确定问题产生的原因, 并尽快进行模型或市场数据的修正和完善。如果问题是由系统提供商或市场数据提供商造成的, 商业银行还应及时向监管部门报告。
第四节 对基于市场风险内部模型的市场风险报告的验证
第一百零九条 商业银行应对由市场风险内部模型产出的市场风险报告进行验证, 以确保模型结果的准确传递及合理应用。 市场风险报告应涵盖以下关键要素:
( 一) 模型输出概要。
( 二) 模型运行结果。
( 三) 重要的模型假设和参数。
( 四) 模型的局限性。
除上述要素外, 还应以定期的敏感性分析、 情景分析结果作为市场风险报告的补
充。
第五章 操作风险高级计量体系验证第一节 总体要求
第一百一十条 对操作风险高级计量体系的验证应涵盖操作风险资本计量的重点领
域, 包括对高级计量法和支持高级计量法相关体系的验证。
第一百一十一条 商业银行应对高级计量模型进行投产前全面验证, 重点对模型重要假设、输入数据、 参数设置、 建模过程和试运行效果进行全面检验, 确保高级计量模型具备投入使用条件。
第一百一十二条 商业银行应对影响系统运行和结果的相关基础设施的支持性功能进行验证, 确保相关基础设施支持模型计算。
第一百一十三条 商业银行应持续监测高级计量体系的运行状况, 确保高级计量体系的运行遵循相关政策、 流程要求, 并在需要时及时进行局部修正。
第一百一十四条 商业银行应至少每两年对高级计量体系进行一次全面验证, 为其继续使用或全面优化提供依据。 当操作风险状况、 操作风险管理体系的方法论或假设、 业务经营环境或内部控制要素发生重大变化以及发生重大的操作风险损失时, 商业银行应及时启动全面验证。
第一百一十五条 商业银行应根据业务性质、 规模、产品复杂程度和风险管理体系以及高级计量体系( 试) 运行情况选择合适的验证方法, 验证方法应考虑市场和操作环境的变化。商业银行可根据需要综合采取多种验证方法, 如基准测试、返回检验、压力测试 等。 商业银行应定期评估验证方法的适用性。
第一百一十六条 商业银行无论选择何种验证方法, 都应通过对高级计量体系政策、流程、数据、 模型假设、 参数以及建模过程的验证, 确保高级计量体系的准确性、稳健性和灵敏性。
( 一) 准确性验证, 验证计量结果反映实际结果的准确程度。
( 二) 稳健性验证, 验证计量结果的稳健程度, 模型置信水平至少应达到 99.9%,并与信用风险内部评级法基本保持一致。
( 三) 灵敏性验证, 在业务经营环境和内部要素发生变化时, 比较前后计量结果的差异, 确定该计量体系风险敏感性。
第一百一十七条 商业银行应验证高级计量法不同技术对计量结果的影响。
( 一) 使用评分卡技术计量操作风险时, 应侧重验证专家的主观判断、 定性评估数据、 映射逻辑关系等的准确性和稳健性。
( 二) 使用内部计量法计量操作风险时, 应侧重验证风险暴露指标、 损失概率与事件损失值设置的准确性和稳健性。
( 三) 采取损失分布技术计量操作风险时, 应侧重验证内部损失数据和外部数据清洗与混合使用、 损失概率的分布函数与事件损失强度、不同业务条线的损失分布的重要统计特征, 包括时间差异、 异质性和相关性等; 应验证内部数据、外部数据、 情景分析、 业务经营环境和内部控制等要素在总体操作风险计量中的权重。
第一百一十八条 x审部门除应履行本指引第二章一般性职责外, 还应在日常业务和功能单元检查中关注操作风险损失数据报告以及损失监控、 归并和报告流程。
第二节 验证程序
第一百一十九条 商业银行应对每一阶段验证建立相应的程序, 规范关键风险要素识别、 核验、持续监测、 变化控制、 结果分析、校准和批准、 报告及整改、 文档化等工作步骤。
( 一) 确定操作风险管理体系和操作风险计量系统所有关键风险要素定义, 明确验证范围, 列出需验证的关键风险要素清单。
( 二) 选择验证方法, 配置充分的验证资源, 制定验证规程, 合理安排各项验证工作的顺序与验证频率, 对不同模型或关键风险要素进行独立核验。
( 三) 对内部验证工作的全过程进行动态持续监测, 当业务经营环境和内部控制要素或其他关键风险要素发生重大变化时, 要及时进行重新验证。
( 四) 当验证工作因被验证对象或验证工作条件发生重大变化而出现重大调整时, 应及时记录和检查验证工作的变化, 做好相应的工作预案, 确保变化不阻碍验证工作的顺利实施。
( 五) 选择适当的基准对验证结果进行校准, 确保计量结果符合设定标准。
( 六) 对比验证结果和实际结果之间的差异, 包括将操作风险资本和内部数据库的最大损失、 同期总损失和外部数据的损失进行比较。
( 七) 及时向高级管理层报告验证结果及整改建议。
( 八) 验证主体应对验证过程进行完整文档记录, 包括验证政策、流程、方法、 频率、 步骤、结果、 报告、 已识别的缺陷以及整改措施等, 确保独立第三方能够检验和复制。
第三节 对高级计量方法数据的验证
第一百二十条 对数据的验证应包括对内部数据、 外部数据、情景分析数据、与业务经营环境和内部控制要素有关的数据的验证。数据验证应重点考虑以下内容:
( 一) 内外部数据标准化方法。
( 二) 外部数据使用条件的确定流程。
( 三) 生成情景分析数据的标准以及本银行数据精细度的合适水平, 情景数据假设的合理性。
( 四) 业务经营环境和内部控制要素选择的适当性及整合到计量系统的方法。
第一百二十一条 验证主体应定期检查业务部门或支持部门提交的损失数据。检查流程应要求业务条线负责人或操作风险负责人确认报告数据的完整性, 并识别损失报告中存在的不足。
第一百二十二条 验证主体应确保在风险和控制自我评估程序中能对报告事件的周期样本测试进行检验, 如可能还应在损失数据库和相关的子系统中进行比较, 该子系统可监控第一手损失数据。
第一百二十三条 商业银行操作风险事件数据收集系统应涵盖损失结果, 为事件成因的调查提供支持, 并应支持相应的文档化工作, 可用以生成可追溯的记录, 使事件可按适当的授权处置并在对应的总账或子系统中得以处理。
第一百二十四条 商业银行应对不同业务、 不同支持功能部门及不同地域的损失趋势做比较分析, 并通过设置合适的转换因子以确保定性评估的合理性、 可比性和有效性。
第一百二十五条 商业银行应验证阈值的充分性和适当性。 损失数据的阈值设置应考虑计量模型的敏感性和管理评估的有效性, 保证阈值以下损失事件不会对预期损失和非预期损失及相应的监管资本产生重大影响, 也不会削弱本银行操作风险管理的有效性。
第一百二十六条 高级计量模型输入数据应设置合理, 覆盖主要风险, 收集方法一 致, 并能支持业务管理等。商业银行应对高级计量模型输入数据的清洗、 持续验证建立明确标准。
第四节 对高级计量体系的模型验证
第一百二十七条 验证主体应确保模型的输入参数和输出结果之间的关系稳定, 概 念、 假设和参数设置合理可行, 包括操作风险暴露、数据生成模型和操作风险资本要求等所含假设, 相关技术透明直观。
第一百二十八条 验证主体应检查内部数据、 外部数据、情景分析数据、业务经营环境和内部控制因素在操作风险计量系统中所占的权重, 确保该权重的合理性。
第一百二十九条 验证主体应检查高级计量模型对分布函数的选择, 不论分布函数是由历史数据导出还是模拟生成, 应确保分布函数符合本银行当前和今后一段时期面临的操作风险损失分布状况。
第一百三十条 验证主体应检查高级计量模型对低频高损事件反映的充分性, 特别是检查本银行操作风险压力测试结果反映低频高损事件的稳健性和敏感性。
第一百三十一条 验证主体应检查操作风险的预期损失和非预期损失计算的准确性。预期损失和非预期损失之间的逻辑应直观合理。
第一百三十二条 验证主体应检查变量之间的相关系数, 确保相关系数假设合理, 确保历史数据或情景数据的相关系数符合实际情况。
第一百三十三条 验证主体应检查各条线资本要求加总的合理性。确保高级计量模型对各条线资本要求加总考虑了不同分布、相关性以及时间差异等因素。
第一百三十四条 验证主体应检查模型输出结果, 分析模型结果与实际结果的差异及原因。
第五节 对高级计量体系政策和流程的验证
第一百三十五条 对高级计量体系政策的验证, 包括但不限于以下方面:
( 一) 是否制定了明确的高级计量体系政策并在全行有效推行。
( 二) 是否明确规定了有效的公司治理、计量流程、 计量方法与模型、 计量结果及应用、 计量报告等内容。
( 三) 是否涉及操作风险管理框架的有效性, 是否包括对操作风险管理框架的检查和更新程序, 并要求操作风险管理框架相关标准以及本银行政策和程序的合规性。
( 四) 是否要求高级计量方法在不同业务条线的一致性。
第一百三十六条 对高级计量体系流程的验证, 包括但不限于以下方面:
( 一) 商业银行是否制定了高级计量管理体系的管理流程并在全行有效推行。
( 二) 管理流程是否明确包括识别、评估、 监测、 控制和缓释以及报告等环节。
( 三) 识别环节是否明确包括对业务经营环境和内部控制要素等关键风险要素的评 估; 是否明确定义风险计量的范围; 是否明确内部和外部数据源及其收集程序和存储; 是否制定了损失数据标准等。
( 四) 评估环节是否明确包括对数据输入标准设定及数据清洗、 模型假设和参数、建模过程、 结果输出的评估; 是否明确对操作风险资本要求估值调整的测试和核查, 包括操作风险暴露及其所含假设、高级计量模型和操作风险资本要求等。
( 五) 监测环节是否明确包括定义操作风险管理系统监控的操作风险范围; 评价操作风险管理系统是否监控所有重大活动和风险暴露; 关键风险要素、损失数据、合规报告以及风险估值是否与定性自我评估结果相一致; 监测操作风险管理系统的表现和稳健性, 并对系统内含的统计关系和假设进行检查等。
( 六) 控制环节中, 当业务经营环境和内部控制要素发生重大变化、 模型假设和参数进行重大调整、出现新产品和新业务等情况时, 是否有包括控制标准和控制流程等的应对预案。
( 七) 缓释环节中, 业务经营环境和内部控制要素重大变化、模型假设和参数重大调整、 新产品和新业务等出现时, 商业银行应急预案是否涵盖缓释措施以应对残余风险, 包括暂停某些业务、 实施特定的投保安排以及适当提高操作风险资本要求等。
( 八) 报告环节是否包括明确书面验证程序以记录风险量化分析模型的开发、运行等情况; 文档化工作是否完整; 是否有明确的报告路线及是否遵从管理信息报告程序
等。
第六章 验证监督检查
第一节 对商业银行验证工作的检查
第一百三十七条 监管部门应检查评估商业银行资本计量高级方法内部验证体系的建立和实施情况, 确保商业银行采用内部评级法计算的信用风险资本要求、 内部模型法计算的市场风险资本要求和高级计量法计算的操作风险资本要求充分反映银行的风险水平。
第一百三十八条 监管部门应评估商业银行所采用的验证方法的合理性和适用性, 重点关注验证工具和方法是否与资产组合的风险特征及验证各个阶段的特点相适合。
第一百三十九条 监管部门应将验证数据管理流程和 IT 系统纳入资本计量高级方法的监督检查, 评估验证工作的可靠性。
第一百四十条 监管部门应审查商业银行的验证阶段是否覆盖了本指引要求的全部验证工作, 重点关注各验证阶段间的衔接情况, 检查定期持续监控主要发现是否作为启动全面验证的依据、全面验证结果是否作为定期持续监控指标的制定依据。监管部门应评估商业银行验证触发机制和应变机制的执行情况, 检查验证中发现问题是否得到及时纠正。
第一百四十一条 监管部门应检查商业银行验证结果的运用情况, 评估商业银行根据验证结果完善风险量化模型和支持体系的情况, 确保验证结果促进资本计量高级方法的持续优化。 监管部门应了解商业银行用于基准测试的基准选择依据, 评估基准测试的合理性和有效性。必要时银监会应要求商业银行提供相关信息, 通过机构间比较衡量各商业银行验证工作质量。
第一百四十二条 监管部门应审阅商业银行验证有关文档, 并根据文档抽样复制相关验证工作, 评估文档的有效性。
第二节 监督管理措施
第一百四十三条 监管部门认为商业银行验证工作不充分、 存在缺陷或未能达到监管要求, 可对商业银行资本高级计量方法进行独立验证, 或指定第三方对商业银行进行独立验证。
第一百四十四条 监管部门应持续监督检查商业银行资本计量高级方法的审慎性, 确保计量结果充分反映各种经济、政策环境变化对预期损失和非预期损失的负面影响。 如果监管部门认为相关计量体系有低估资本要求的情况, 应要求商业银行及时改进, 及时补充资本。如果商业银行资本计量高级方法未能达到监管要求, 监管部门有权取消商业银行运用高级方法的资格。
第一百四十五条 商业银行资本计量高级方法有关模型重建或调整的全面验证情况应及时向监管部门报告。 监管部门应根据商业银行验证结果评估模型调整对资本充足率的影响, 并适时要求商业银行降低风险、增加资本。
第一百四十六条 监管部门应通过审阅商业银行内部验证报告等非现场监管方式, 了解商业银行资本计量高级方法的情况, 非现场监管的主要发现可作为确定现场检查的重要参考。商业银行定期向监管部门提交的内部验证报告应有助于监管部门了解资本计量高级方法的运行、 验证和修改情况, 监管部门认为有必要时, 可要求商业银行对所提交的内部验证报告进行详细说明。
第一百四十七条 监管部门应定期评估商业银行对验证工作的内部审计报告, 如果监管部门认为内审的作用没有达到本指引第二章的要求时, 有权要求商业银行聘请独立第三方机构进行外部审计。
第一百四十八条 商业银行验证情况是其资本计量高级方法获得监管部门审批的重要依据。获准使用高级计量方法商业银行的验证工作如无法持续达到监管要求, 银监会有权要求其限期整改, 如逾期仍未达标, 监管部门有权取消其使用高级方法计量资本的资
格。
第七章 附则
第一百四十九条 参照银监会有关新资本协议实施监管指引建立风险计量体系的其他商业银行, 可参照本指引建立验证体系, 提高风险计量体系的稳定性和可靠性。
第一百五十条 x指引所称计量模型, 包括理论模型及相应的计算机编码程序。第一百五十一条 x指引由银监会负责解释。
第一百五十二条 x指引自 2009 年 12 月 1 日起施行。对本指引颁布前已投产的资本计量模型和支持体系, 商业银行应按照本指引的要求评估投产前全面验证工作情况, 补充相应文档, 并证明其定期持续监测和投产后全面验证已达到本指引有关投产前全面验证的要求。