发文单位:中国银行业监督管理委员会
发布日期:2009-11-23
执行日期:2009-11-23
各银监局,各政策性银行、国有商业银行、股份制商业银行,邮政储蓄银行:
现将《商业银行资本计量高级方法验证指引》(以下简称《指引》)印发给你们,请《中国银行业实施新资本协议指导意见》确定的新资本协议银行和自愿实施新资本协议的其他商业银行遵照执行。银监会鼓励暂不准备实施新资本协议的银行参照本《指引》改进风险管理。
请各银监局将本《指引》转发至辖内城市商业银行、农村商业银行、农村合作银行和外资法人银行。
二○○九年十一月二十三日
商业银行资本计量高级方法验证指引
第一章 总 则
第一条 为规范商业银行资本计量高级方法的验证,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等 环境等模型使用前提条件发生变化对违约概率估值稳定性的影响。
第七十条 对于零售风险暴露违约概率稳定性的验证,除应满足本指引第六十九条规定外,还应验证资产分池的稳定性,评估新增客户在不同资产池之间的分布比例与原有客户的分布比例的一致性。
第七十一条 如果零售风险暴露的违约概率考虑了成熟性效应,验证主体应评估成熟性效应对违约概率估值稳定性的影响,包括:
(一)债项的成熟时间是否发生了变化。
(二)债项的账龄分布比例是否发生了较大变化。
(三)未成熟零售风险暴露的违约概率调整参数是否恰当。
第七十二条 验证主体应根据实际业务数据对债务人违约概率估值的审慎性进行验证。审慎性验证可通过统计方法比较违约概率估计值与实际违约频率,确保统计结果满足内部设定标准。
第五节 对违约损失率的验证
第七十三条 商业银行应参照本章第四节的相关要求,对违约损失率估值的风险区分能力、准确性和稳定性进行验证。
第七十四条 验证主体应验证违约损失率估值考虑经济衰退的方法和程度。
第七十五条 如运用清收违约损失率方法估算违约损失率,验证应包括对清收结束时间、可收回金额评估方法、成本评估方法和折现率选择等的验证。验证主体应重点评估下列内容:
(一)账龄分布(vintage)是否发生了变化,折现率是否包含了对于回收现金流波动性所采取的溢价。
(二)折现率是否与回收现金流之间存在期限错配。
(三)清收过程中发生的直接费用和间接费用是否得到了合理考虑。
第七十六条 验证主体应审阅违约损失率估计程序是否合理,即是否按照构建开发数据集、评估违约债项的已实现违约损失率和估计非违约债项的违约损失率等程序进行。
(一)验证开发数据集时,验证主体应评估违约债项样本是否有偏、是否包含违约情况相对较多和已实现违约损失率相对较高的年度数据、风险因素与评级或分池时所用风险因素是否有实质性差异、是否与违约概率所用违约定义保持一致。
(二)计算样本违约债项的实际违约损失率时,应评估经济衰退对违约损失率的影响。
(三)估算非违约债项的违约损失率时,应基于实证研究分析与其类似的违约债项已实现违约损失率的分布情况。
1.使用模型(如回归模型)直接得出或调整得出违约损失率估计值时,验证应通过样本外检验评估模型的预测能力。
2.运用专家判断对违约损失率估计值进行调整时,验证应重点检查调整依据和程序透明度,并检查调整政策执行情况的一致性。
第七十七条 验证主体可运用基准测试和返回检验的方法对违约损失率估值的准确性进行验证。进行基准测试时,验证主体应重点考虑违约定义差异、数据样本差异以及有关贷款收回、损失和折现率评估方法差异对基准比较结果的影响。建议验证主体采用与其自身资产池相近的外部数据(如第三方评级机构)为基准,若没有使用外部数据,应能提供充足的理由以及补偿性措施,如较高频率的返回检验,对于无法获得外部基准的估值,如零售风险暴露,银监会鼓励验证主体设定内部基准进行测试。
第七十八条 对零售风险暴露的违约损失率估计值进行验证时,应涵盖违约损失率池内债项同质性、池间异质性以及违约损失率参数设定的准确性。
第六节 对违约风险暴露的验证
第七十九条 商业银行应参照本章第四节的相关要求,对违约风险暴露估值的准确性和稳定性进行验证。
第八十条验证主体对违约风险暴露验证应侧重于对估计程序的评估。
(一)商业银行评估违约风险暴露估值样本数据时,应关注数据的完整性,包括违约后被收回的债项。
(二)验证主体应审核违约风险暴露估算的驱动因素的合理性,关注风险暴露估值过程中是否考虑到以下因素:影响借款人要求获取资金的因素、影响商业银行提供贷款的因素、可能作为借款人的其他资金来源的第三方态度和特定债项的性质等。
(三)运用专家判断对违约风险暴露估计值进行调整时,验证应重点检查调整依据和程序透明度,并检查调整政策执行情况的一致性。
第八十一条 商业银行对非衍生工具的表外资产项目使用100%的信用转换系数或整项债项的使用率,对表内项目使用当前未偿还余额时,一般不要求验证风险暴露估计值的准确性,但验证主体应评估风险暴露估计值的保守程度。
第七节 对IT系统的验证
第八十二条 验证主体应审核内部评级IT系统数据内容的全面性、完整性与有效性,建立的数据仓库与风险数据集市是否符合《商业银行信用风险内部评级体系监管指引》第七章的核心要求,内部评级IT系统与其他IT系统是否达到有效整合、数据口径是否达到统一等。
第八十三条 验证主体应审核内部评级IT系统是否能有效支持评级运作、评级模型开发、评级模型的验证与优化、内部评级数据管理和风险报告等,数据采集、数据清洗、存储、备份、业务数据的定期加载、数据取样和数据分析等功能是否完善。
第八十四条 验证主体应审核内部评级IT系统是否经过功能测试、集成测试以及用户确认测试。
第八十五条 验证主体应审核内部评级IT系统是否具有可靠性与安全性。对系统的安全性与稳定性是否进行过测试,是否具有相关政策与措施控制数据的存取,是否有完整备份、恢复、回退计划以及业务持续性计划,以保证数据的完整性免受危机或灾难事故的影响。
第八十六条 验证主体应审核内部评级IT系统是否具有灵活性及可扩展性,能根据需要及时改进并升级IT系统,充分满足内部评级体系以及模型开发、运行对信息不断增加的需求,确保IT系统在扩展过程中不发生信息丢失的风险。
第八节 对政策和流程的验证
第八十七条 商业银行应对风险计量体系中的政策和流程进行验证,确保模型计量结果能够得到合理运用。
第八十八条验证主体应对政策和流程进行定性验证。
(一)验证政策和流程的合规性,评估相关政策是否满足本指引及银监会《商业银行银行账户信用风险暴露分类指引》、《商业银行信用风险内部评级体系监管指引》、《商业银行信用风险缓释监管资本计量指引》和《商业银行专业贷款监管资本计量指引》等新资本协议相关指引的要求。
(二)验证风险计量政策和流程设置的依据和合理性,确保正确获取风险参数估计值。依据包括模型特点、评级方法论和评级独立性,合理性包括评级更新频率和评级人员的专业资格等影响模型结果质量的重要因素。
(三)验证政策和流程是否合理界定了风险计量和风险管理的关系。
(四)验证违约定义的完整性和维护及时性,包括技术性违约确定依据和合理性。
(五)验证评级发起、认定、推翻和更新等政策和流程的依据和合理性,检查推翻政策执行过程中是否主要依据模型未涉及的相关信息,是否有对同一风险因素重复考虑的情况等。
(六)验证对集团客户评级政策的合理性。
第八十九条 验证主体应对政策和流程进行定量验证。
(一)通过实际数据分别检验模型计量结果和评级体系认定结果的吻合程度,评估政策和流程对风险计量区分能力的影响程度,特别应关注违约定义的完整性维护和技术性违约的处理对区分能力的影响,关注其他类评级推翻政策对区分能力的影响。
(二)验证政策执行的一致性,评估和计算同一政策在商业银行内部不同组织架构和范围的理解、执行差异,特别关注基于专家判断的评分卡在执行中的一致性。结合对准确性和区分能力的验证结果,评估政策在不同区域和层次中的效果。
(三)评估政策和流程以及模型对风险计量影响的相关性,对于发生高相关性情况时,应特别关注政策和流程制定的合理性。
第九十条 验证主体应重点监测评级推翻的情况,检查是否建立了监控评级推翻的规范与流程,是否制定了针对人工推翻模型评级、参数排除或者修改模型输入等情况的判断条件。对评级推翻的验证可分推翻性质、授权人员和频率等维度进行。推翻验证应对照风险计量模型结果,审查不同推翻环节的推翻决定和程度对评级体系稳定性的影响,分析推翻政策和授权的合理性。
(一)应分别对评级人员推翻模型结果、评级认定人员推翻评级发起人员评级结果分别验证。
(二)如果存在评级推翻过于频繁的情况,商业银行应检查内部评级体系相应环节可能存在的问题,并从以下两个角度评估评级推翻情况:
1.推翻比例检验,分析推翻比例是否高于内部设定的容忍值。
2.推翻程度检验,检验推翻等级跨度大于内部设定级别的现象在所有推翻中所占比例是否高于内部设定的容忍值。
第四章 市场风险内部模型验证
第一节 总体要求
第九十一条 商业银行应对用于市场风险资本计量的风险价值模型以及与之相关的产品定价模型进行验证。
第九十二条 商业银行引入模型计算包括新交易产品或新交易业务的风险价值时,有关模型应经过投产前全面验证,确保模型对该产品或交易的估值和风险计量达到内部模型法的要求。
第九十三条 商业银行投产前全面验证报告应作为有关模型应用于新产品、新交易的审批依据。
第九十四条 商业银行每日应通过返回检验等手段对投入使用的市场风险内部模型进行持续监控,监控过程及结果的文档记录应确保独立第三方可据此充分了解持续监控情况。
第九十五条 如返回检验结果突破次数超过设定阈值,应及时书面报告商业银行内部负责市场风险管理的高级管理层,并适时启动投产后全面验证。
第九十六条 当商业银行持续监测结果表明需要对内部模型进行全面验证或市场风险内部模型出现如下变更时,需全面验证模型对风险变化的反映能力:
(一)当内部模型的假设、计量方法或使用的市场数据类型、数据加工方法发生重大改变时。
(二)当市场发生显著结构性改变或商业银行业务组合发生重大改变,并可能使内部模型不再适用于当前商业银行业务组合的风险识别和计量时。
(三)当增加新的模块及功能或系统升级时。
第九十七条 除出现第九十六条所述情形外,商业银行也应至少每两年进行一次对市场风险内部模型的全面验证,以确保模型可满足市场及本银行业务发展的需要。
第九十八条 高级管理层除应履行本指引第二章的一般性职责外,还需履行下述市场风险内部模型验证工作职责:
(一)了解模型原理和基本方法、假设条件和局限性,正确理解模型结果和报告。
(二)审批用于市场风险管理和资本计量的模型。
(三)批准并授权对模型进行修改或重新开发。
第九十九条 市场风险验证主体应履行以下职责:
(一)从银行实际情况出发,对模型的逻辑及概念的合理性进行独立评估,评估产品录入是否准确,对有分拆录入的交易,评估分拆方式是否合理。
(二)通过模型复制、建立平行模型或对比业内其他基准模型对模型定价引擎进行验证。
(三)将模型得出的结果与银行实际数据进行比较,如对风险价值模型进行返回检验。
(四)撰写模型验证文档,向高级管理层提交模型验证报告,并将验证结果反馈至负责模型开发、维护和使用的相关部门。
(五)对于在模型验证中发现的问题分析其产生的原因,并根据实际情况提出改进和优化建议。
第一百条 商业银行市场风险验证的文档管理应满足以下要求:
(一)对于自行开发模型的商业银行,模型开发团队应提交开发过程文档,具体包括:模型理论推导、编码说明、程序源代码、开发过程测试及验证文档、使用说明等;应确保独立的模型验证主体可根据文档完成模型验证工作。
(二)对于采用外购模型的商业银行,模型采购部门应要求系统提供商提供充分的模型使用手册及技术文档,以确保模型验证主体可根据文档完成模型验证工作。
(三)模型验证主体需提供完整、充分的验证文档,包括模型理论说明、定价算式推导、数据来源、平行模型结果对比等。模型验证人员还需在验证报告中对模型的有效性及局限性进行评估,并说明原因。
第二节 对市场风险内部模型输入数据的验证
第一百零一条 商业银行需确保其市场风险内部模型输入数据准确、完整、及时。模型输入数据可分为交易及头寸数据、市场数据及模型的假设和参数。
第一百零二条 交易及头寸数据包括手工输入或由系统接口导入的数据。商业银行应确保其市场风险内部模型中的交易及头寸数据传输顺畅、准确有效。模型初建时,商业银行应选取验证时点,对该日的新增交易数据及持仓数据与其他来源的交易数据进行核对;对于模型变更等其他类型验证,商业银行可采取抽样方式进行输入数据的验证。
第一百零三条 市场数据是指由第三方外部机构提供的、用于产品估值及风险价值计算的收益率曲线和汇率等数据。商业银行可通过选取时点,比照多个外部机构提供的数据进行交叉验证,或者可以通过自行编程、EXCEL计算表等方式处理原始数据并与之前加工后的数据进行比较,以确保市场数据的准确性。
第一百零四条 商业银行采用自行采集或计算所获得的投资组合、交易对手等市场数据作为内部模型输入数据时,须经监管部门批准并向监管部门提供自行采集或计算市场数据的方法说明及技术文档,并说明其选择的合理性。第一百零五条商业银行应采取基于理论损益的返回检验验证内部模型的主要假设和参数。商业银行可以根据自身风险和组合结构特点,采取以下一种或若干种验证方法作为补充。监管部门可以要求商业银行采取以下方法作为其常规验证方法的补充。
(一)通过延长基于理论损益的返回检验时间提高检验的效力,如对三年的历史数据进行返回检验;但如果商业银行的内部模型或市场状况在所选历史区间曾出现重大变化或历史数据无法适用,则不应采取此方法。
(二)对99%以外的置信区间进行基于理论损益的返回检验。
(三)对商业银行的子组合进行基于理论损益的返回检验。
第三节 对市场风险内部模型计算处理过程的验证
第一百零六条 商业银行应对其风险价值系统中的单个产品定价和估值模型进行验证,以掌握模型定价方法,避免由“定价黑匣”带来的损失。验证主体应根据模型开发文档,对不同产品定价模型进行逐项推导,评估其准确性和合理性;还应通过自行建模、平行计算、提取第三方机构公布的定价数据等方式进行验算,以确保模型的准确性。
单个产品定价和估值模型验证可根据产品类型及特征,抽取一定数量的产品或交易样本进行。
第一百零七条 商业银行应在单个产品定价和估值模型验证的基础上,对模型输出的风险价值进行验证。银监会鼓励有能力的商业银行选取部分有代表性的交易,按产品类别建立平行的风险价值模型,并将结果与内部模型计算产生的风险价值结果进行对比。对于持有头寸较大、产品较复杂的商业银行,风险价值模型复制难度较大,商业银行可采用基于理论损益的返回检验,将内部模型计算得出的风险价值与当日理论损益进行对比。商业银行应记录返回检验的结果,并参考《商业银行市场风险内部模型法监管资本计量指引》关于返回检验突破次数及所属分区的相关规定对模型进行相应处理。
第一百零八条 在进行内部模型验证时,商业银行内部需根据其日常风险管理的经验及需求,预先确定合理的容忍度水平,并将验证过程中出现的差异与容忍度水平相比较。如果差异超过容忍度水平,模型验证主体应根据问题类型及时将问题反馈给模型开发主体、外部模型提供商或市场数据提供商,并报知高级管理层。同时,模型验证主体需与开发主体、系统提供商或市场数据提供商共同确定问题产生的原因,并尽快进行模型或市场数据的修正和完善。如果问题是由系统提供商或市场数据提供商造成的,商业银行还应及时向监管部门报告。
第四节 对基于市场风险内部模型的市场风险报告的验证
第一百零九条 商业银行应对由市场风险内部模型产出的市场风险报告进行验证,以确保模型结果的准确传递及合理应用。市场风险报告应涵盖以下关键要素:
(一)模型输出概要。
(二)模型运行结果。
(三)重要的模型假设和参数。
(四)模型的局限性。
除上述要素外,还应以定期的敏感性分析、情景分析结果作为市场风险报告的补充。
第五章 操作风险高级计量体系验证
第一节 总体要求
第一百一十条 对操作风险高级计量体系的验证应涵盖操作风险资本计量的重点领域,包括对高级计量法和支持高级计量法相关体系的验证。
第一百一十一条 商业银行应对高级计量模型进行投产前全面验证,重点对模型重要假设、输入数据、参数设置、建模过程和试运行效果进行全面检验,确保高级计量模型具备投入使用条件。
第一百一十二条 商业银行应对影响系统运行和结果的相关基础设施的支持性功能进行验证,确保相关基础设施支持模型计算。
第一百一十三条 商业银行应持续监测高级计量体系的运行状况,确保高级计量体系的运行遵循相关政策、流程要求,并在需要时及时进行局部修正。
第一百一十四条 商业银行应至少每两年对高级计量体系进行一次全面验证,为其继续使用或全面优化提供依据。当操作风险状况、操作风险管理体系的方法论或假设、业务经营环境或内部控制要素发生重大变化以及发生重大的操作风险损失时,商业银行应及时启动全面验证。
第一百一十五条 商业银行应根据业务性质、规模、产品复杂程度和风险管理体系以及高级计量体系(试)运行情况选择合适的验证方法,验证方法应考虑市场和操作环境的变化。商业银行可根据需要综合采取多种验证方法,如基准测试、返回检验、压力测试等。商业银行应定期评估验证方法的适用性。
第一百一十六条 商业银行无论选择何种验证方法,都应通过对高级计量体系政策、流程、数据、模型假设、参数以及建模过程的验证,确保高级计量体系的准确性、稳健性和灵敏性。
(一)准确性验证,验证计量结果反映实际结果的准确程度。
(二)稳健性验证,验证计量结果的稳健程度,模型置信水平至少应达到99.9%,并与信用风险内部评级法基本保持一致。
(三)灵敏性验证,在业务经营环境和内部要素发生变化时,比较前后计量结果的差异,确定该计量体系风险敏感性。
第一百一十七条 商业银行应验证高级计量法不同技术对计量结果的影响。
(一)使用评分卡技术计量操作风险时,应侧重验证专家的主观判断、定性评估数据、映射逻辑关系等的准确性和稳健性。
(二)使用内部计量法计量操作风险时,应侧重验证风险暴露指标、损失概率与事件损失值设置的准确性和稳健性。
(三)采取损失分布技术计量操作风险时,应侧重验证内部损失数据和外部数据清洗与混合使用、损失概率的分布函数与事件损失强度、不同业务条线的损失分布的重要统计特征,包括时间差异、异质性和相关性等;应验证内部数据、外部数据、情景分析、业务经营环境和内部控制等要素在总体操作风险计量中的权重。
第一百一十八条 内审部门除应履行本指引第二章一般性职责外,还应在日常业务和功能单元检查中关注操作风险损失数据报告以及损失监控、归并和报告流程。
第二节 验证程序
第一百一十九条 商业银行应对每一阶段验证建立相应的程序,规范关键风险要素识别、核验、持续监测、变化控制、结果分析、校准和批准、报告及整改、文档化等工作步骤。
(一)确定操作风险管理体系和操作风险计量系统所有关键风险要素定义,明确验证范围,列出需验证的关键风险要素清单。
(二)选择验证方法,配置充分的验证资源,制定验证规程,合理安排各项验证工作的顺序与验证频率,对不同模型或关键风险要素进行独立核验。
(三)对内部验证工作的全过程进行动态持续监测,当业务经营环境和内部控制要素或其他关键风险要素发生重大变化时,要及时进行重新验证。
(四)当验证工作因被验证对象或验证工作条件发生重大变化而出现重大调整时,应及时记录和检查验证工作的变化,做好相应的工作预案,确保变化不阻碍验证工作的顺利实施。
(五)选择适当的基准对验证结果进行校准,确保计量结果符合设定标准。
(六)对比验证结果和实际结果之间的差异,包括将操作风险资本和内部数据库的最大损失、同期总损失和外部数据的损失进行比较。
(七)及时向高级管理层报告验证结果及整改建议。
(八)验证主体应对验证过程进行完整文档记录,包括验证政策、流程、方法、频率、步骤、结果、报告、已识别的缺陷以及整改措施等,确保独立第三方能够检验和复制。
第三节 对高级计量方法数据的验证
第一百二十条 对数据的验证应包括对内部数据、外部数据、情景分析数据、与业务经营环境和内部控制要素有关的数据的验证。数据验证应重点考虑以下内容:
(一)内外部数据标准化方法。
(二)外部数据使用条件的确定流程。
(三)生成情景分析数据的标准以及本银行数据精细度的合适水平,情景数据假设的合理性。
(四)业务经营环境和内部控制要素选择的适当性及整合到计量系统的方法。
第一百二十一条 验证主体应定期检查业务部门或支持部门提交的损失数据。检查流程应要求业务条线负责人或操作风险负责人确认报告数据的完整性,并识别损失报告中存在的不足。
第一百二十二条 验证主体应确保在风险和控制自我评估程序中能对报告事件的周期样本测试进行检验,如可能还应在损失数据库和相关的子系统中进行比较,该子系统可监控第一手损失数据。
第一百二十三条 商业银行操作风险事件数据收集系统应涵盖损失结果,为事件成因的调查提供支持,并应支持相应的文档化工作,可用以生成可追溯的记录,使事件可按适当的授权处置并在对应的总账或子系统中得以处理。
第一百二十四条 商业银行应对不同业务、不同支持功能部门及不同地域的损失趋势做比较分析,并通过设置合适的转换因子以确保定性评估的合理性、可比性和有效性。
第一百二十五条 商业银行应验证阈值的充分性和适当性。损失数据的阈值设置应考虑计量模型的敏感性和管理评估的有效性,保证阈值以下损失事件不会对预期损失和非预期损失及相应的监管资本产生重大影响,也不会削弱本银行操作风险管理的有效性。
第一百二十六条 高级计量模型输入数据应设置合理,覆盖主要风险,收集方法一致,并能支持业务管理等。商业银行应对高级计量模型输入数据的清洗、持续验证建立明确标准。
第四节 对高级计量体系的模型验证
第一百二十七条 验证主体应确保模型的输入参数和输出结果之间的关系稳定,概念、假设和参数设置合理可行,包括操作风险暴露、数据生成模型和操作风险资本要求等所含假设,相关技术透明直观。
第一百二十八条 验证主体应检查内部数据、外部数据、情景分析数据、业务经营环境和内部控制因素在操作风险计量系统中所占的权重,确保该权重的合理性。
第一百二十九条 验证主体应检查高级计量模型对分布函数的选择,不论分布函数是由历史数据导出还是模拟生成,应确保分布函数符合本银行当前和今后一段时期面临的操作风险损失分布状况。
第一百三十条 验证主体应检查高级计量模型对低频高损事件反映的充分性,特别是检查本银行操作风险压力测试结果反映低频高损事件的稳健性和敏感性。
第一百三十一条 验证主体应检查操作风险的预期损失和非预期损失计算的准确性。预期损失和非预期损失之间的逻辑应直观合理。
第一百三十二条 验证主体应检查变量之间的相关系数,确保相关系数假设合理,确保历史数据或情景数据的相关系数符合实际情况。
第一百三十三条 验证主体应检查各条线资本要求加总的合理性。确保高级计量模型对各条线资本要求加总考虑了不同分布、相关性以及时间差异等因素。
第一百三十四条 验证主体应检查模型输出结果,分析模型结果与实际结果的差异及原因。
第五节 对高级计量体系政策和流程的验证
第一百三十五条 对高级计量体系政策的验证,包括但不限于以下方面:
(一)是否制定了明确的高级计量体系政策并在全行有效推行。
(二)是否明确规定了有效的公司治理、计量流程、计量方法与模型、计量结果及应用、计量报告等内容。
(三)是否涉及操作风险管理框架的有效性,是否包括对操作风险管理框架的检查和更新程序,并要求操作风险管理框架相关标准以及本银行政策和程序的合规性。
(四)是否要求高级计量方法在不同业务条线的一致性。
第一百三十六条 对高级计量体系流程的验证,包括但不限于以下方面:
(一)商业银行是否制定了高级计量管理体系的管理流程并在全行有效推行。
(二)管理流程是否明确包括识别、评估、监测、控制和缓释以及报告等环节。
(三)识别环节是否明确包括对业务经营环境和内部控制要素等关键风险要素的评估;是否明确定义风险计量的范围;是否明确内部和外部数据源及其收集程序和存储;是否制定了损失数据标准等。
(四)评估环节是否明确包括对数据输入标准设定及数据清洗、模型假设和参数、建模过程、结果输出的评估;是否明确对操作风险资本要求估值调整的测试和核查,包括操作风险暴露及其所含假设、高级计量模型和操作风险资本要求等。
(五)监测环节是否明确包括定义操作风险管理系统监控的操作风险范围;评价操作风险管理系统是否监控所有重大活动和风险暴露;关键风险要素、损失数据、合规报告以及风险估值是否与定性自我评估结果相一致;监测操作风险管理系统的表现和稳健性,并对系统内含的统计关系和假设进行检查等。
(六)控制环节中,当业务经营环境和内部控制要素发生重大变化、模型假设和参数进行重大调整、出现新产品和新业务等情况时,是否有包括控制标准和控制流程等的应对预案。
(七)缓释环节中,业务经营环境和内部控制要素重大变化、模型假设和参数重大调整、新产品和新业务等出现时,商业银行应急预案是否涵盖缓释措施以应对残余风险,包括暂停某些业务、实施特定的投保安排以及适当提高操作风险资本要求等。
(八)报告环节是否包括明确书面验证程序以记录风险量化分析模型的开发、运行等情况;文档化工作是否完整;是否有明确的报告路线及是否遵从管理信息报告程序等。
第六章 验证监督检查
第一节 对商业银行验证工作的检查
第一百三十七条 监管部门应检查评估商业银行资本计量高级方法内部验证体系的建立和实施情况,确保商业银行采用内部评级法计算的信用风险资本要求、内部模型法计算的市场风险资本要求和高级计量法计算的操作风险资本要求充分反映银行的风险水平。
第一百三十八条 监管部门应评估商业银行所采用的验证方法的合理性和适用性,重点关注验证工具和方法是否与资产组合的风险特征及验证各个阶段的特点相适合。
第一百三十九条 监管部门应将验证数据管理流程和IT系统纳入资本计量高级方法的监督检查,评估验证工作的可靠性。
第一百四十条 监管部门应审查商业银行的验证阶段是否覆盖了本指引要求的全部验证工作,重点关注各验证阶段间的衔接情况,检查定期持续监控主要发现是否作为启动全面验证的依据、全面验证结果是否作为定期持续监控指标的制定依据。监管部门应评估商业银行验证触发机制和应变机制的执行情况,检查验证中发现问题是否得到及时纠正。
第一百四十一条 监管部门应检查商业银行验证结果的运用情况,评估商业银行根据验证结果完善风险量化模型和支持体系的情况,确保验证结果促进资本计量高级方法的持续优化。监管部门应了解商业银行用于基准测试的基准选择依据,评估基准测试的合理性和有效性。必要时银监会应要求商业银行提供相关信息,通过机构间比较衡量各商业银行验证工作质量。
第一百四十二条 监管部门应审阅商业银行验证有关文档,并根据文档抽样复制相关验证工作,评估文档的有效性。
第二节 监督管理措施
第一百四十三条 监管部门认为商业银行验证工作不充分、存在缺陷或未能达到监管要求,可对商业银行资本高级计量方法进行独立验证,或指定第三方对商业银行进行独立验证。
第一百四十四条 监管部门应持续监督检查商业银行资本计量高级方法的审慎性,确保计量结果充分反映各种经济、政策环境变化对预期损失和非预期损失的负面影响。如果监管部门认为相关计量体系有低估资本要求的情况,应要求商业银行及时改进,及时补充资本。如果商业银行资本计量高级方法未能达到监管要求,监管部门有权取消商业银行运用高级方法的资格。
第一百四十五条 商业银行资本计量高级方法有关模型重建或调整的全面验证情况应及时向监管部门报告。监管部门应根据商业银行验证结果评估模型调整对资本充足率的影响,并适时要求商业银行降低风险、增加资本。
第一百四十六条 监管部门应通过审阅商业银行内部验证报告等非现场监管方式,了解商业银行资本计量高级方法的情况,非现场监管的主要发现可作为确定现场检查的重要参考。商业银行定期向监管部门提交的内部验证报告应有助于监管部门了解资本计量高级方法的运行、验证和修改情况,监管部门认为有必要时,可要求商业银行对所提交的内部验证报告进行详细说明。
第一百四十七条 监管部门应定期评估商业银行对验证工作的内部审计报告,如果监管部门认为内审的作用没有达到本指引第二章的要求时,有权要求商业银行聘请独立第三方机构进行外部审计。
第一百四十八条 商业银行验证情况是其资本计量高级方法获得监管部门审批的重要依据。获准使用高级计量方法商业银行的验证工作如无法持续达到监管要求,银监会有权要求其限期整改,如逾期仍未达标,监管部门有权取消其使用高级方法计量资本的资格。
第七章 附则
第一百四十九条 参照银监会有关新资本协议实施监管指引建立风险计量体系的其他商业银行,可参照本指引建立验证体系,提高风险计量体系的稳定性和可靠性。
第一百五十条 本指引所称计量模型,包括理论模型及相应的计算机编码程序。
第一百五十一条 本指引由银监会负责解释。
第一百五十二条 本指引自2009年12月1日起施行。对本指引颁布前已投产的资本计量模型和支持体系,商业银行应按照本指引的要求评估投产前全面验证工作情况,补充相应文档,并证明其定期持续监测和投产后全面验证已达到本指引有关投产前全面验证的要求。