银行模型风险管理体系的构建与实践.pdfVIP

银行模型风险管理体系的构建与实践

一、警惕模型的“摇身一变”

（一）模型应用的“一日千里”

近十年，模型在银行业的应用可以说是一日千里，银

行的模型已经由Basel模型在资本计量的应用、IFRS9模

型在拨备计提的应用，发展到人工智能和机器学习模型及

其在数据分析、信贷审批、决策推断、客户管理等多领域

的应用。并且，随着高级分析技术和大数据技术的快速发

展和广泛接受，模型的应用将会推广至更多的业务领域，

例如国内银行在互联网金融领域的探索，这个领域开发的

模型数量之多、应用之广泛、算法之复杂，令世界刮目相

看。这些模型在提升银行业务管理水平和自动化程度的同

时，也加剧了模型风险管理的复杂性，对模型风险管理提

出了严峻挑战。

（二）模型风险管理的“一夜成名”

国际上，美联储发布了《模型风险管理监督指南

（SR11-7）》，并与《年度全面资本分析和审查（CCAR）》

等严格的监管措施相结合，为美国银行建立了模型风险管

理的规范，这个规范后续由美国推广到了欧洲，又推广到

了亚洲，并逐步发展成为了行业标准。

在国内，除了巴塞尔新资本协议、IFRS9和一些特定

领域法规外，模型风险管理并没有专门的规范。直到2020

年7月17日，中国银保监会正式发布《商业银行互联网

贷款管理暂行办法》，这是国内银行监管制度文件中首次

涉及对模型管理的要求，办法中的第三章第三十七至四十

二条，分别对风险模型管理流程、风险模型开发测试、风

险模型评审、风险模型监测、风险模型退出、模型记录等

提出了要求。虽然这只是一个针对互联网贷款的模型风险

管理的要求，但足以使得“模型风险管理MRM”一夜之间

成为了各金融机构关注的焦点。

（三）警惕模型的“摇身一变”

随着近几年金融科技在银行业的发展，银行的信用卡

部门、零售业务部门、投资管理部门、风险管理部门甚至

信息科技部门，都基于其自身的部门职责开展了数据挖掘

和模型开发工作，并将模型应用在客户营销、风险管理、

智能投顾、智能决策、收益评估等多个领域。

在模型应用一日千里的同时，模型风险管理并没有跟

上模型应用的飞速发展，主要体现在：

➤模型管理没有集中化，模型资产分散，银行缺乏对全行

模型状态的掌握；

➤模型开发、验证流程管理不规范，模型应用监控体系不

完善；

➤模型的数据及特征管理缺乏统一性，数据缺少有效整合

无法发挥效能，特征无法形成有效共享和复用，数据与模型

的交互缺少顶层设计；

➤模型部署敏捷性不足，无法有效应对市场及流量的变

化。

这些不足使得原本用来提高决策效率和控制风险的模

型，可能会“摇身一变”，变为风险的制造者和传播者。

二、模型与模型风险

（一）模型的定义与范围

按照美联储《模型风险管理监督指南（SR11-7）》的

定义，模型是“应用统计、经济、金融或数学理论、技术

和假设将输入数据处理为定量估计的量化方法、系统或途

径”。

美联储对模型定义的范围很大，几乎涵盖了银行的各

种“模型”或“策略”，从而引发了各金融机构与监管部门关

于如何区分模型和策略的激烈争论。有一种观点认为，如

果完全根据美联储的定义，一些银行的“策略”将会被界定

为“模型”，从而纳入严格的模型监管框架内，成为一个沉

重的监管负担，所以要区分模型和策略。“模型VS策略”

的争论毫无意义，其本质应该是风险等级划分的问题，为

此提出两个建议。

在实际操作中，模型与策略在输入输出、构建方法、

使用方法等方面有着难以区分的相似性，刻意去区分模型

与策略毫无实际意义，所以，第一个建议：银行应该本着

审慎的风险管理原则，凡是经过“数据、特征、算法”并

应用的“策略”和“模型”，都按照模型风险的管理框架

来进行管理。这一点与目前北美银行的模型风险管理的发

展方向相似，他们正在扩展模型风险管理的范围，涵盖了

很多“类模型”和“类模型风险”的事物，例如行为风险和创

新风险等。

但是考虑到银行“策略”和“模型”数量的迅速增加和监

管的逐步趋严，模型风险管理将消耗银行大量的人力及IT

资源，所以，第二个建议：应该先将模型风险分级，将银

行的有限资源优先投入到高风险模型中，对于较低的模型

风险仅需保证合规的底线即可。

（二）模型风险的定义