内部审计部门发现重大问题时,应向银监会及其派出机构报告相关情况。
第二十九条 内部审计人员应具备必要的专业知识和技能,熟悉本银行验证工作政策、流程和方法。
第四节 验证流程和方法
第三十条 商业银行对每一阶段的验证都应建立相应的程序,明确验证范围和内容,选择合适方法,制定详细操作规程,合理安排各项工作的顺序与频率,确保验证工作按计划运行。
第三十一条 商业银行的验证流程应包含验证触发机制,确保验证过程能够及时捕捉计量模型表现和支持体系的变化,适时启动验证工作。
第三十二条 商业银行的验证流程应包含应变机制,确保验证对象或验证工作条件发生重大变化而导致重大调整时,可及时记录和检查验证工作的变化,做好应对变化的工作预案,确保变化不阻碍验证工作的顺利实施。
第三十三条 商业银行应充分了解资产组合风险特征和资本计量高级方法的特点,对不同资产组合的风险设计相应的验证工具和方法,确保验证技术手段能有效实现验证目标。
第三十四条 商业银行应同时采用定量和定性的验证方法。定量验证主要通过返回检验和基准测试等方法,运用数理统计工具对模型的准确性、区分能力和稳定性进行验证。定性验证主要通过专家评估等方法,检验计量模型和支持体系相关治理结构、政策、流程、控制、文档管理和模型结果运用等情况。
第三十五条 验证主体应充分了解不同模型方法的局限性,针对计量方法的特点进行重点验证。
第三十六条 银监会鼓励商业银行建立自动监测系统,确保定期持续监控工作流程和标准的一致性。
第三十七条 验证主体应对验证过程进行全面记录,形成文档。文档应至少包括验证范围、内容、方法、步骤、结果、报告、已识别的缺陷以及整改措施和改进情况评估等。
第五节 验证支持体系
第三十八条 商业银行应当建立一套完整的验证数据管理流程,确保验证工作基于准确、适当和完整的数据。
第三十九条 商业银行应当具备能够有效支持验证工作的IT系统,提高验证工作的自动化程度,提升验证工作的效率和准确性。IT系统的内部控制要求参照《
商业银行信息科技风险管理指引》。
第四十条 验证数据管理流程应包括以下方面:
(一)建立支持验证工作的数据集,能够完成输入数据的清理筛选、逻辑检验和后台不同来源的数据对账等功能,确保用于验证数据的准确性。如需建立验证样本数据集,应明确抽样标准。
(二)制定数据存储的管理办法,确保数据长期存储的安全性,满足验证工作对数据观察期的要求。
(三)制定手工录入数据规则,为数据输入人员提供必要的培训,减少数据手工输入错误。
(四)定期对验证数据的质量进行评估。
第四十一条 商业银行应当保存与验证工作相关的各类重要文档,详细记录验证工作的全部内容,确保验证工作能够被检验和复制,包括:
(一)高级计量方法开发技术文档。
(二)各阶段验证工作的分析文件和报告。
(三)政策和流程的形成依据,对相关风险计量的影响。
(四)根据验证工作采取改进纠正措施的记录。
(五)向董事会或高级管理层的汇报材料。
(六)内部审计报告。
(七)其他有助于第三方了解验证合规性的文档。
第三章 信用风险内部评级体系验证
第一节 总体要求
第四十二条 商业银行应对内部评级体系进行投产前全面验证,确保内部评级模型具备投入使用的基本条件,内部评级体系满足《
商业银行信用风险内部评级体系监管指引》的最低要求。投产前全面验证包括但不限于以下工作:
(一)对风险参数量化模型及其他评级相关模型进行开发阶段验证,涵盖风险量化的数据选取、参数估算、映射和参数应用四个阶段,包括对风险参数量化政策、流程、关键定义、建模数据和模型基础假设及方法论等的验证。
(二)对评级治理结构、评级体系设计、评级流程以及支持内部评级的IT系统和数据管理进行验证。
第四十三条 商业银行投产前全面验证报告应作为内部评级体系投入使用的审批依据,有关验证结果应作为定期持续监测指标阈值的确定依据。
第四十四条 商业银行应对内部评级体系进行定期持续监控,通过一系列监测指标评估计量模型和评级体系的表现,确保评级体系得到合理应用,有关计量模型的风险区分、校准能力和稳定性达到内部设定标准。定期持续监控包括但不限于以下内容:
(一)评级治理工作情况。
(二)评级系统运作情况,包括评级流程、评级推翻情况。
(三)评级政策执行和调整情况。
(四)评级使用情况。
(五)数据存储、管理、维护情况和数据质量。
(六)评级指标或风险变量的稳定性和预测性。
(七)评级模型的稳定性。
(八)评级分布和评级迁徙情况。
(九)评级模型使用环境的变化情况。
第四十五条 商业银行应根据不同资产特点结合客户履约表现更新情况确定合理的监控频率,形成监测分析报告。遇重大市场变动时,商业银行应及时调整监控频率。
