第一百零八条 在进行内部模型验证时,商业银行内部需根据其日常风险管理的经验及需求,预先确定合理的容忍度水平,并将验证过程中出现的差异与容忍度水平相比较。如果差异超过容忍度水平,模型验证主体应根据问题类型及时将问题反馈给模型开发主体、外部模型提供商或市场数据提供商,并报知高级管理层。同时,模型验证主体需与开发主体、系统提供商或市场数据提供商共同确定问题产生的原因,并尽快进行模型或市场数据的修正和完善。如果问题是由系统提供商或市场数据提供商造成的,商业银行还应及时向监管部门报告。
第四节 对基于市场风险内部模型的市场风险报告的验证
第一百零九条 商业银行应对由市场风险内部模型产出的市场风险报告进行验证,以确保模型结果的准确传递及合理应用。市场风险报告应涵盖以下关键要素:
(一)模型输出概要。
(二)模型运行结果。
(三)重要的模型假设和参数。
(四)模型的局限性。
除上述要素外,还应以定期的敏感性分析、情景分析结果作为市场风险报告的补充。
第五章 操作风险高级计量体系验证
第一节 总体要求
第一百一十条 对操作风险高级计量体系的验证应涵盖操作风险资本计量的重点领域,包括对高级
计量法和支持高级
计量法相关体系的验证。
第一百一十一条 商业银行应对高级计量模型进行投产前全面验证,重点对模型重要假设、输入数据、参数设置、建模过程和试运行效果进行全面检验,确保高级计量模型具备投入使用条件。
第一百一十二条 商业银行应对影响系统运行和结果的相关基础设施的支持性功能进行验证,确保相关基础设施支持模型计算。
第一百一十三条 商业银行应持续监测高级计量体系的运行状况,确保高级计量体系的运行遵循相关政策、流程要求,并在需要时及时进行局部修正。
第一百一十四条 商业银行应至少每两年对高级计量体系进行一次全面验证,为其继续使用或全面优化提供依据。当操作风险状况、操作风险管理体系的方法论或假设、业务经营环境或内部控制要素发生重大变化以及发生重大的操作风险损失时,商业银行应及时启动全面验证。
第一百一十五条 商业银行应根据业务性质、规模、产品复杂程度和风险管理体系以及高级计量体系(试)运行情况选择合适的验证方法,验证方法应考虑市场和操作环境的变化。商业银行可根据需要综合采取多种验证方法,如基准测试、返回检验、压力测试等。商业银行应定期评估验证方法的适用性。
第一百一十六条 商业银行无论选择何种验证方法,都应通过对高级计量体系政策、流程、数据、模型假设、参数以及建模过程的验证,确保高级计量体系的准确性、稳健性和灵敏性。
(一)准确性验证,验证计量结果反映实际结果的准确程度。
(二)稳健性验证,验证计量结果的稳健程度,模型置信水平至少应达到99.9%,并与信用风险内部评级法基本保持一致。
(三)灵敏性验证,在业务经营环境和内部要素发生变化时,比较前后计量结果的差异,确定该计量体系风险敏感性。
第一百一十七条 商业银行应验证高级
计量法不同技术对计量结果的影响。
(一)使用评分卡技术计量操作风险时,应侧重验证专家的主观判断、定性评估数据、映射逻辑关系等的准确性和稳健性。
(二)使用内部
计量法计量操作风险时,应侧重验证风险暴露指标、损失概率与事件损失值设置的准确性和稳健性。
(三)采取损失分布技术计量操作风险时,应侧重验证内部损失数据和外部数据清洗与混合使用、损失概率的分布函数与事件损失强度、不同业务条线的损失分布的重要统计特征,包括时间差异、异质性和相关性等;应验证内部数据、外部数据、情景分析、业务经营环境和内部控制等要素在总体操作风险计量中的权重。
第一百一十八条 内审部门除应履行本指引第二章一般性职责外,还应在日常业务和功能单元检查中关注操作风险损失数据报告以及损失监控、归并和报告流程。
第二节 验证程序
第一百一十九条 商业银行应对每一阶段验证建立相应的程序,规范关键风险要素识别、核验、持续监测、变化控制、结果分析、校准和批准、报告及整改、文档化等工作步骤。
(一)确定操作风险管理体系和操作风险计量系统所有关键风险要素定义,明确验证范围,列出需验证的关键风险要素清单。
(二)选择验证方法,配置充分的验证资源,制定验证规程,合理安排各项验证工作的顺序与验证频率,对不同模型或关键风险要素进行独立核验。
(三)对内部验证工作的全过程进行动态持续监测,当业务经营环境和内部控制要素或其他关键风险要素发生重大变化时,要及时进行重新验证。
(四)当验证工作因被验证对象或验证工作条件发生重大变化而出现重大调整时,应及时记录和检查验证工作的变化,做好相应的工作预案,确保变化不阻碍验证工作的顺利实施。
(五)选择适当的基准对验证结果进行校准,确保计量结果符合设定标准。
(六)对比验证结果和实际结果之间的差异,包括将操作风险资本和内部数据库的最大损失、同期总损失和外部数据的损失进行比较。
(七)及时向高级管理层报告验证结果及整改建议。
(八)验证主体应对验证过程进行完整文档记录,包括验证政策、流程、方法、频率、步骤、结果、报告、已识别的缺陷以及整改措施等,确保独立第三方能够检验和复制。
第三节 对高级计量方法数据的验证
第一百二十条 对数据的验证应包括对内部数据、外部数据、情景分析数据、与业务经营环境和内部控制要素有关的数据的验证。数据验证应重点考虑以下内容:
