第五章操作風險高級計量體系驗證
第一節 總體要求
第一百一十一條對操作風險高級計量體系的驗證應涵蓋操作風險資本計量的重點領域,包括對高級計量法和支持高級計量法相關體系的驗證。
第一百一十二條商業銀行應對高級計量體系的模型開發階段進行投產前驗證,重點對模型重要假設、輸入數據、參數設置、建模過程和試運行效果進行全面檢驗,確保高級計量模型具備投入使用條件。
第一百一十三條商業銀行應對影響系統運行和結果的相關基礎設施的支持性功能進行驗證,確保相關基礎設施支持模型計算的順利實施。
第一百一十四條商業銀行應持續監測高級計量體系的運行狀況,確保高級計量體系的運行遵循相關政策、流程等要求,并在需要時及時進行局部修正。
第一百一十五條商業銀行應至少每二年進行一次全面驗證,為高級計量體系繼續使用或全面優化提供依據。當操作風險狀況、操作風險管理體系的方法論或假設、業務環境和內部控制因素發生重大變化、發生重大的操作風險損失時,商業銀行應及時啟動全面驗證,對高級計量體系的準確性、穩健性和敏感性進行評估。
第一百一十六條商業銀行應根據業務性質、規模、產品復雜程度和風險管理體系以及高級計量體系(試)運行的基本情況選擇合適的驗證方法,驗證方法應考慮市場和操作環境的變化。商業銀行可根據需要綜合采取多種驗證方法,如基準檢驗、返回檢驗、壓力測試等。商業銀行應對驗證方法定期進行檢驗,以確保該方法的適用性。
第一百一十七條商業銀行無論選擇何種驗證方法,都應通過對高級計量體系政策、流程、數據和輸入數據、模型假設、參數以及建模過程的驗證,確保高級計量體系的準確性、穩健性和靈敏性。
(一)準確性驗證,驗證計量結果反映實際結果的準確程度。
(二)穩健性驗證,驗證計量結果的穩健程度,模型置信水平至少應達到99.9%,并與信用風險內部評級法基本保持一致。
(三)靈敏性驗證,在業務環境和內部要素發生變化時,比較前后計量結果的差異,確定該計量體系風險敏感性。
第一百一十八條商業銀行使用高級法計量操作風險時,應考慮不同方法的特征,如使用評分卡技術計量操作風險時,應側重驗證專家的主觀判斷、定性評估數據、映射邏輯關系等的準確性和穩健性;使用內部計量法計量操作風險時,應側重驗證風險暴露指標、損失概率與事件損失值設置的準確性和穩健性等;采取損失分布技術計量操作風險時,應側重驗證內部損失數據和外部數據清洗與混合使用、損失概率的分布函數與事件損失強度、不同業務條線的損失分布的重要統計特征(如時間差異性、異質性和相關性等)、以及四類要素(內部數據、外部數據、情景分析、業務環境和內部控制)在總體操作風險計量中的權重。
第一百一十九條內審部門除應履行本指引第二章一般性職責外,還應檢查操作風險損失數據的報告,并檢查損失監控、歸并和報告的一般性流程,作為其對業務和功能單元的日常檢查之一。
第二節 驗證程序
第一百二十條商業銀行應對每一階段驗證建立相應的程序,規范關鍵風險要素識別、檢查驗證、持續監測、變化控制、結果分析、校準和批準、報告及整改、文檔化等工作步驟。
(一)識別操作風險管理體系和操作風險計量系統所要驗證所有關鍵風險要素,定義操作風險內部驗證范圍,確定關鍵風險要素的定義,列出本銀行接受驗證所有關鍵風險要素詳列清單。
(二)選擇驗證方法,配置充分的驗證資源,制定驗證規程,合理安排各項驗證工作的順序與驗證頻率,對不同模型或關鍵風險要素進行獨立檢查驗證。
(三)對內部驗證工作的全過程進行動態持續監測,當內部控制和業務環境或其它關鍵風險要素發生重大變化時,要及時進行重新驗證,確保驗證工作按計劃運行。
(四)當驗證工作因被驗證對象或驗證工作條件發生重大變化而導致重大調整時,應及時記錄和檢查驗證工作的變化,做好應對相應變化的工作預案,確保變化不阻礙驗證工作的順利實施。
(五)對比驗證結果和實際結果之間的差異,包括將操作風險資本和內部數據庫的最大損失、同期計總損失、外部數據的損失、同等操作風險資本估值相比較;分析差異及產生原因,對相關關鍵風險要素做相應的調整。
(六)選擇適當的基準對驗證結果進行校準,確保計量結果符合設定標準。
(七)驗證結果及整改建議應及時向高級管理層報告。
(八)驗證過程文檔記錄,驗證主體應對驗證過程進行完整文檔記錄,包括驗證政策、流程、方法、頻率、步驟、結果、報告、已識別的缺陷以及整改措施等,確保獨立第三方的檢驗和復制。
第三節對高級計量體系政策和流程的驗證
第一百二十一條對高級計量體系政策的驗證,包括但不限于以下方面:
(一)商業銀行是否制定了明確的高級計量體系政策并在全行有效推行;
(二)政策中是否明確規定了有效的公司治理、計量流程、計量方法與模型、計量結果及應用、計量報告等內容;
(三)政策是否涉及操作風險管理框架的有效性,是否包括對操作風險管理框架的檢查和更新程序;
(四)政策是否要求高級計量方法在不同業務條線的一致性,并要求操作風險管理框架相關標準以及本行政策和程序的合規性。
第一百二十二條對高級計量體系流程的驗證,包括但不限于以下方面:
(一)商業銀行是否制定了高級計量管理流程并在全行有效推行;
(二)是否明確包括識別、評估、監測、控制和緩釋以及報告等環節;
(三)識別環節是否明確包括對相關關鍵風險要素的評估,包括業務環境和內部要素;是否明確定義風險計量的范圍;是否明確內部和外部數據源、收集程序和存儲;是否制定了損失數據標準等;
(四)評估環節是否明確包括數據輸入標準的設定及數據清洗,模型假設和參數,建模過程和結果輸出;操作風險資本要求估值調整的測試和核驗,包括操作風險暴露及其所含假設、高級計量模型和操作風險資本要求等;
(五)監測環節是否明確包括定義操作風險管理系統監控的操作風險范圍,評價操作風險管理系統是否監控所有重大活動和風險暴露;關鍵風險指標/損失數據/合規報告以及風險估值是否與定性自我評估結果相一致;監測操作風險管理系統的表現和穩健性,并對系統內含的統計關系和假設進行檢查等;
(六)控制環節中,當業務環境和內部要素重大變化、模型假設和參數重大調整、新產品和新業務等出現時是否有明確的應對預案進行及時處理,包括控制標準和控制流程等;
(七)緩釋環節中,業務環境和內部要素重大變化、模型假設和參數重大調整、新產品和新業務等出現時,商業銀行及時執行了相應的應對預案之后,是否執行了相應緩釋措施應對殘余風險,包括需要時暫停某些業務、實施特定的投保安排以及適當提高操作風險資本要求等;
(八)報告環節包括明確書面驗證程序以記錄風險量化分析模型的開發、運行等情況;文檔化工作是否完整;是否有明確的報告路線及是否遵從管理信息報告程序等。
第四節對高級計量方法數據的驗證
第一百二十三條對數據的驗證須包括對內部數據、外部數據、情景分析數據、與業務環境和內控因素有關的數據的驗證。數據驗證重點考慮確定外部數據使用條件的流程,以及內外部數據標準化方法;生成情景分析數據的標準以及本銀行數據精細度的合適水平,情景數據假設的合理性;業務環境和內部控制要素選擇的適當性以及如何將其整合到計量系統。
第一百二十四條高級管理層應定期檢查業務部門或支持部門提交的損失數據。檢查流程應要求業務條線負責人或操作風險負責人確認報告數據的完整性,并識別損失報告中存在的不足。
第一百二十五條風險和控制自我評估程序中應能對報告事件的周期樣本測試進行檢驗,如可能還應在損失數據庫和相關的子系統中進行比較,該子系統可監控第一手損失數據。
第一百二十六條商業銀行操作風險事件數據收集系統應不僅涵蓋損失結果,還能為潛在的調查提供支持,并應支持成因關系分析文檔化工作,并可用以生成可追溯的記錄,使事件可按適當的授權處置并在對應的總賬或子系統中得以沖銷。
第一百二十七條商業銀行應對不同業務、不同支持功能部門或不同地域的損失數據趨勢做比較分析,以確保定性做法的有效性和完整性,例如管理監督和自我評估。該比較分析應設置合適的轉換因子以確保比較的可比性和公平性。
第一百二十八條所有閾值之上的重大數據應接受驗證以確保其充分性和適當性。損失數據的閾值設置應考慮計量模型的敏感性和管理評估的有效性,即閾值以下的損失事件不會對預期損失和非預期損失及相應的監管資本產生重大影響,也不會削弱本行操作風險管理的有效性。
第一百二十九條輸入數據應合理設置,覆蓋主要風險,收集方法一致,并能支持業務管理等。商業銀行應對高級計量模型的輸入數據建立明確的標準,對輸入數據進行有效的清洗,對輸入數據進行持續性驗證。
第五節對高級計量體系的模型驗證
第一百三十條應確保模型的輸入參數和輸出結果之間的關系穩定,概念、假設和參數設置合理可行,包括操作風險暴露、數據生成模型和操作風險資本要求等所含假設,相關技術透明直觀。
第一百三十一條檢查內部數據、外部數據、情景分析數據、業務環境和內控因素在操作風險計量系統中所占的權重,確保該權重的合理性;并對外部數據的引入、情景數據的生成以及業務環境和內控因素量化等條件進行驗證,確保邏輯合理,結果可行。
第一百三十二條檢查高級計量模型中對分布函數的選擇,不論分布函數是由歷史數據導出還是模擬生成,應確保分布函數符合本銀行當前和今后一段時期面臨的操作風險損失分布狀況。
第一百三十三條檢查高級計量模型對低頻高損事件反映的充分性,特別是檢查本銀行操作風險壓力測試結果反映低頻高損事件的穩健性和敏感性。
第一百三十四條檢查操作風險的預期損失和非預期損失計算的準確性。預期損失和非預期損失之間的邏輯應直觀合理。
第一百三十五條檢查變量之間的相關系數,確保相關系數假設合理,確保歷史數據或情景數據的相關系數符合實際情況。
第一百三十六條檢查各條線資本要求加總的合理性。確保高級計量模型對各條線資本要求加總考慮了不同分布、相關性以及時間差異性等因素。
第一百三十七條檢查模型輸出結果,分析模型結果與實際結果的差異及原因。
|
