1、銀行模型風險管理不容忽視模型風險是指模型自身缺陷或使用錯誤帶來的風險，比 如模型算法與業務應用場景契合度不高、模型驗證不充分、 校對調整欠缺等導致的風險。模型風險管理是非常關鍵的一 項內容，最初它僅僅被視為操作風險項下的一個分支。在 2008年金融危機后，全球金融監管對銀行的經營干預明顯嚴 格，模型風險就已經在銀行業開始被審慎界定。如今在疫情 的背景下，銀行越來越關注風險管理的實質性內容，模型風 險管理的輪廓已經越來越清晰。運用模型的最終目的是輔助決策，但是如果對模型本身 的數學公式過分關注，而不考慮其他調節項，模型往往達不 到最終決策應用目標。所以，銀行在工作實踐中模型風險管 理是非常必要的

2、，需要結合銀行自身的特點，對模型的可行 性仔細評估和驗證，如果與實際業務不匹配，影響到業務發 展，就一定存在模型風險。普遍存在的管理困擾近十幾年，銀行模型風險管理內容變得愈加豐富，但在 實際工作中普遍仍存在一些問題制約模型風險管理。L管理層重視程度不夠一些管理人員認為模型不能直接創造經濟效益，與實際 業務發展距離太遠。一線市場人員辛苦談下的業務，有時在 準入或審批環節被模型否定，如果過度依賴模型，往往會阻 礙業務發展。由于高級管理層缺少模型工作的參與，各方面 的資源投入有限，模型應用層面的風險問題不能及時反映到 高級管理層，日積月累自然形成模型風險管理缺陷。如果高 級管理層不能把模型風險內嵌到

3、戰略框架下審視，不僅難以 規避模型可能帶來的風險，還有可能觸碰監管紅線。.模型風險管理職責不清一些銀行的模型管理職能不清晰，這與快速增長的模型 建設趨勢不匹配。模型建設初期往往成立專項工作組，工作 組的成員來自模型相關的牽頭業務部門、數據部門及技術保 障等部門，按照項目分工，開展模型設計、開發、測試、檢 驗等工作，項目結束之后，專項組成員回歸各部門原始崗位。 隨著模型類項目組不斷的成立和解散，越來越多的模型項目 組信息互通不暢，形成孤島效應，模型管理水平參差不齊, 久而久之，會出現有的模型重復建設而有的模型無人問津同 時存在的極端現象，管理混亂、職責不清，造成模型的時效 性和準確性失去權威，模

4、型能否快速支撐業務發展和分析決策受到懷疑。.數據質量較差很多銀行普遍存在的短板在于，模型所需的輸入端數據 質量較差。另外，在模型類項目實施過程中，也容易忽略對 數據質量的持續性治理。由于歷史原因，銀行數據環境基本 上是一個“先污染，后治理”的局面。銀行過去幾十年中，IT 系統建設時間跨度參差不齊等天然因素導致數據標準不一 致，指標解讀各執一詞，數據核對工作成本巨大，數據長期 治理后勁不足，源頭治理很難短期內見效。所以，只能用相 對低級質量數據建模，滿足一些低級需求，無法通過高質量 數據建模，滿足銀行個性化業務的高端需求。.缺少統一規劃模型風險管理缺少統一規劃，模型零散建設模式維持多年。 由于缺

5、少模型的短、中、長期實施路線圖，難以前瞻性提出 統籌規范，模型建設往哪里走，找不到方向。沒有宏觀層面 的規劃護持，模型規范只是局限在各自項目工作范圍內，再 加上組織架構、工作流程等機制不完善，模型建設部門信息 背靠背，在具體操作層面上，容易造成模型重復建設、欠缺 標準、交付拖延、模型失敗等嚴重后果。模型風險管理的監管導向經對國內外大型銀行研究發現，在最近的十幾年中，大 型銀行在經營決策中大量采用了量化模型，用于信貸審批決 策、估值定價、風險計量、新產品設計等領域。與此同時, 監管機構為了監督管理模型風險，及時出臺了監管制度。比 如，在2011年4月美聯儲發布模型風險管理監管指引, 明確定義了模

6、型風險管理，還制定了實施、評估、驗證等相 關的制度。同年11月發布模型風險管理指南及其附件 （簡稱SR11-7）,重點指出建立模型風險管理的組織：模型 開發和使用者、獨立驗證者、內審等，美聯儲這一操作被認 為是開創模型風險管理的先河。隨后，波蘭金融監管局在 2015 年 7 月發布了Recommendation Won Model Risk Management in Banks，該文為模型風險管理提供了明確的 指南和通用標準。加拿大聯邦金融機構監督辦公室2017年 發布存款機構模型風險管理，對模型的管理周期、模型外 部供應商、模型內部審計、模型存儲庫等內容制定了相關規 范。英格蘭銀行審慎監管

7、局2018年發布壓力測試模型風險 管理原則，規定了識別和管控壓力測試模型風險的政策和 流程。另外，歐洲中央銀行2018年發布歐洲中央銀行內部 模型指南，規定了模型風險的標準。在模型監管層面，我國也有相關監管政策出臺。銀監會2009年發布商業銀行資本計量高級方法驗證指引，當時 國內頭部銀行已開展計量模型的開發工作，風險管理技術發 生重大改變，模型結果應用在授信審批、監管資本計量等方 面，該指引充分借鑒巴塞爾委員會及其他國家和地區在危機 應對中的經驗教訓，為銀行建立有效的驗證體系提供了明確 的標桿。2013年開始施行的商業銀行資本管理辦法明確資本 計量方法，信用風險使用權重法和內部評級法，市場風險

8、使 用標準法和內部模型法，操作風險使用基本指標法、標準法 和高級計量法。該辦法也密切關注銀行如何將模型管理 實踐納入到公司的一般治理框架中，規定了資本計量高級方 法的驗證工作治理結構、驗證目標和范圍、驗證的支持體系 等。2020年7月銀保監會發布商業銀行互聯網貸款管理暫 行辦法，主要針對的是金融機構開展互聯網貸款業務的監 管要求，其中涉及互聯網貸款業務全流程的各類風險模型， 包括身份認證模型、反欺詐模型、反洗錢模型、合規模型、 風險評價模型、風險定價模型、授信審批模型、風險預警模 型、貸款清收模型等。模型風險管理的建議模型風險日益成為主流銀行業重點關注問題，大多數銀 行已將模型風險納入全面風險

9、框架體系中，基于對各類金融 機構模型風險管理的長期關注，同時借鑒先進銀行模型風險 管理經驗，現將研究經驗進行總結，歸納以下幾點，權當拋 磚引玉，為正在思考如何建立模型風險管理長效機制的中小 銀行提供參考。.模型風險組織架構首先應該明確三會一層（股東大會、董事會、監事會和 高級管理層）在模型風險管理領域的職責，如有必要可以設 置專委會，或將其職責并入風險管理委員會中，模型風險的 重要決策和重點工作需要在委員會例行會議中決議和督力、。 還需要確定模型風險管理的歸口管理部門，賦予其模型風險 的抓總管理權利和考核權利，在歸口管理部門下設不同的職 能團隊，各職能團隊向歸口管理部門匯報，歸口管理部門向 三

10、會一層匯報。.職責分工職責分工非常關鍵，爭議最多。一種比較好的做法，可 以按照不同業務條線類別劃分模型，比如公司、零售、金融 市場、線上業務等領域劃分各自模型風險管理范圍。還有一 種較好的做法是按照風險三道防線理論分段管理模型風險， 比如，第一道防線負責模型的開發、部署、使用；第二道防 線負責對所有模型進行獨立驗證；第三道防線負責審查模型 風險管理是否完整、有效、合規。由于模型管理過程中需要 多個部門協作，所以職責分工上要分清主辦和協辦角色，歸 口管理部門定期對其工作配合情況進行評價考核。.模型管理流程在組織保障和職責分工明確之后，模型風險管理工作的 具體細節就是依賴工作流程來驅動了。如果已經

11、建成全面風 險管理框架，建議將模型風險管理流程嵌入到模型的全生命 周期管理過程中。模型風險管理流程的重要前置條件，首先 制定模型風險管理相關制度，按照職責分工確定模型風險管 理對象清單，把模型分級分類，按照分類關聯不同的操作流 程，確定各個流程節點的具體操作內容。模型風險管理的主 要工作都是依托流程開展的，比如，模型的日常維護類管理 流程、模型的設計開發階段流程、模型驗證流程等。.模型驗證模型設計開發團隊和驗證團隊必須有高度的獨立性，若 兩者不獨立，則可能會造成模型驗證團隊對模型開發設計的 驗證不客觀公正，無法起到通過驗證來增強模型的穩健可靠, 并建立糾正機制促進方法和體系持續改進的目標。因此，在 組織架構設計、職責分工和管理流程上必須嚴格規定驗證團 隊職責設定的獨立性要求，模型投產前全面驗證工作的執行 者應與模型設計開發者保持獨立，定期持續監控的驗證執行 團隊應與政策制定團隊、模型應用團隊保持獨立，對投產后 全面驗證的獨立性要求最高，應與模型設計開發團隊、政策 制定團隊和模型應用團隊均保持獨立。結束語疫情