第五章操作风险高级计量体系验证
第一节 总体要求
第一百一十一条对操作风险高级计量体系的验证应涵盖操作风险资本计量的重点领域,包括对高级计量法和支持高级计量法相关体系的验证。
第一百一十二条商业银行应对高级计量体系的模型开发阶段进行投产前验证,重点对模型重要假设、输入数据、参数设置、建模过程和试运行效果进行全面检验,确保高级计量模型具备投入使用条件。
第一百一十三条商业银行应对影响系统运行和结果的相关基础设施的支持性功能进行验证,确保相关基础设施支持模型计算的顺利实施。
第一百一十四条商业银行应持续监测高级计量体系的运行状况,确保高级计量体系的运行遵循相关政策、流程等要求,并在需要时及时进行局部修正。
第一百一十五条商业银行应至少每二年进行一次全面验证,为高级计量体系继续使用或全面优化提供依据。当操作风险状况、操作风险管理体系的方法论或假设、业务环境和内部控制因素发生重大变化、发生重大的操作风险损失时,商业银行应及时启动全面验证,对高级计量体系的准确性、稳健性和敏感性进行评估。
第一百一十六条商业银行应根据业务性质、规模、产品复杂程度和风险管理体系以及高级计量体系(试)运行的基本情况选择合适的验证方法,验证方法应考虑市场和操作环境的变化。商业银行可根据需要综合采取多种验证方法,如基准检验、返回检验、压力测试等。商业银行应对验证方法定期进行检验,以确保该方法的适用性。
第一百一十七条商业银行无论选择何种验证方法,都应通过对高级计量体系政策、流程、数据和输入数据、模型假设、参数以及建模过程的验证,确保高级计量体系的准确性、稳健性和灵敏性。
(一)准确性验证,验证计量结果反映实际结果的准确程度。
(二)稳健性验证,验证计量结果的稳健程度,模型置信水平至少应达到99.9%,并与信用风险内部评级法基本保持一致。
(三)灵敏性验证,在业务环境和内部要素发生变化时,比较前后计量结果的差异,确定该计量体系风险敏感性。
第一百一十八条商业银行使用高级法计量操作风险时,应考虑不同方法的特征,如使用评分卡技术计量操作风险时,应侧重验证专家的主观判断、定性评估数据、映射逻辑关系等的准确性和稳健性;使用内部计量法计量操作风险时,应侧重验证风险暴露指标、损失概率与事件损失值设置的准确性和稳健性等;采取损失分布技术计量操作风险时,应侧重验证内部损失数据和外部数据清洗与混合使用、损失概率的分布函数与事件损失强度、不同业务条线的损失分布的重要统计特征(如时间差异性、异质性和相关性等)、以及四类要素(内部数据、外部数据、情景分析、业务环境和内部控制)在总体操作风险计量中的权重。
第一百一十九条内审部门除应履行本指引第二章一般性职责外,还应检查操作风险损失数据的报告,并检查损失监控、归并和报告的一般性流程,作为其对业务和功能单元的日常检查之一。
第二节 验证程序
第一百二十条商业银行应对每一阶段验证建立相应的程序,规范关键风险要素识别、检查验证、持续监测、变化控制、结果分析、校准和批准、报告及整改、文档化等工作步骤。
(一)识别操作风险管理体系和操作风险计量系统所要验证所有关键风险要素,定义操作风险内部验证范围,确定关键风险要素的定义,列出本银行接受验证所有关键风险要素详列清单。
(二)选择验证方法,配置充分的验证资源,制定验证规程,合理安排各项验证工作的顺序与验证频率,对不同模型或关键风险要素进行独立检查验证。
(三)对内部验证工作的全过程进行动态持续监测,当内部控制和业务环境或其它关键风险要素发生重大变化时,要及时进行重新验证,确保验证工作按计划运行。
(四)当验证工作因被验证对象或验证工作条件发生重大变化而导致重大调整时,应及时记录和检查验证工作的变化,做好应对相应变化的工作预案,确保变化不阻碍验证工作的顺利实施。
(五)对比验证结果和实际结果之间的差异,包括将操作风险资本和内部数据库的最大损失、同期计总损失、外部数据的损失、同等操作风险资本估值相比较;分析差异及产生原因,对相关关键风险要素做相应的调整。
(六)选择适当的基准对验证结果进行校准,确保计量结果符合设定标准。
(七)验证结果及整改建议应及时向高级管理层报告。
(八)验证过程文档记录,验证主体应对验证过程进行完整文档记录,包括验证政策、流程、方法、频率、步骤、结果、报告、已识别的缺陷以及整改措施等,确保独立第三方的检验和复制。
第三节对高级计量体系政策和流程的验证
第一百二十一条对高级计量体系政策的验证,包括但不限于以下方面:
(一)商业银行是否制定了明确的高级计量体系政策并在全行有效推行;
(二)政策中是否明确规定了有效的公司治理、计量流程、计量方法与模型、计量结果及应用、计量报告等内容;
(三)政策是否涉及操作风险管理框架的有效性,是否包括对操作风险管理框架的检查和更新程序;
(四)政策是否要求高级计量方法在不同业务条线的一致性,并要求操作风险管理框架相关标准以及本行政策和程序的合规性。
第一百二十二条对高级计量体系流程的验证,包括但不限于以下方面:
(一)商业银行是否制定了高级计量管理流程并在全行有效推行;
(二)是否明确包括识别、评估、监测、控制和缓释以及报告等环节;
(三)识别环节是否明确包括对相关关键风险要素的评估,包括业务环境和内部要素;是否明确定义风险计量的范围;是否明确内部和外部数据源、收集程序和存储;是否制定了损失数据标准等;
(四)评估环节是否明确包括数据输入标准的设定及数据清洗,模型假设和参数,建模过程和结果输出;操作风险资本要求估值调整的测试和核验,包括操作风险暴露及其所含假设、高级计量模型和操作风险资本要求等;
(五)监测环节是否明确包括定义操作风险管理系统监控的操作风险范围,评价操作风险管理系统是否监控所有重大活动和风险暴露;关键风险指标/损失数据/合规报告以及风险估值是否与定性自我评估结果相一致;监测操作风险管理系统的表现和稳健性,并对系统内含的统计关系和假设进行检查等;
(六)控制环节中,当业务环境和内部要素重大变化、模型假设和参数重大调整、新产品和新业务等出现时是否有明确的应对预案进行及时处理,包括控制标准和控制流程等;
(七)缓释环节中,业务环境和内部要素重大变化、模型假设和参数重大调整、新产品和新业务等出现时,商业银行及时执行了相应的应对预案之后,是否执行了相应缓释措施应对残余风险,包括需要时暂停某些业务、实施特定的投保安排以及适当提高操作风险资本要求等;
(八)报告环节包括明确书面验证程序以记录风险量化分析模型的开发、运行等情况;文档化工作是否完整;是否有明确的报告路线及是否遵从管理信息报告程序等。
第四节对高级计量方法数据的验证
第一百二十三条对数据的验证须包括对内部数据、外部数据、情景分析数据、与业务环境和内控因素有关的数据的验证。数据验证重点考虑确定外部数据使用条件的流程,以及内外部数据标准化方法;生成情景分析数据的标准以及本银行数据精细度的合适水平,情景数据假设的合理性;业务环境和内部控制要素选择的适当性以及如何将其整合到计量系统。
第一百二十四条高级管理层应定期检查业务部门或支持部门提交的损失数据。检查流程应要求业务条线负责人或操作风险负责人确认报告数据的完整性,并识别损失报告中存在的不足。
第一百二十五条风险和控制自我评估程序中应能对报告事件的周期样本测试进行检验,如可能还应在损失数据库和相关的子系统中进行比较,该子系统可监控第一手损失数据。
第一百二十六条商业银行操作风险事件数据收集系统应不仅涵盖损失结果,还能为潜在的调查提供支持,并应支持成因关系分析文档化工作,并可用以生成可追溯的记录,使事件可按适当的授权处置并在对应的总账或子系统中得以冲销。
第一百二十七条商业银行应对不同业务、不同支持功能部门或不同地域的损失数据趋势做比较分析,以确保定性做法的有效性和完整性,例如管理监督和自我评估。该比较分析应设置合适的转换因子以确保比较的可比性和公平性。
第一百二十八条所有阈值之上的重大数据应接受验证以确保其充分性和适当性。损失数据的阈值设置应考虑计量模型的敏感性和管理评估的有效性,即阈值以下的损失事件不会对预期损失和非预期损失及相应的监管资本产生重大影响,也不会削弱本行操作风险管理的有效性。
第一百二十九条输入数据应合理设置,覆盖主要风险,收集方法一致,并能支持业务管理等。商业银行应对高级计量模型的输入数据建立明确的标准,对输入数据进行有效的清洗,对输入数据进行持续性验证。
第五节对高级计量体系的模型验证
第一百三十条应确保模型的输入参数和输出结果之间的关系稳定,概念、假设和参数设置合理可行,包括操作风险暴露、数据生成模型和操作风险资本要求等所含假设,相关技术透明直观。
第一百三十一条检查内部数据、外部数据、情景分析数据、业务环境和内控因素在操作风险计量系统中所占的权重,确保该权重的合理性;并对外部数据的引入、情景数据的生成以及业务环境和内控因素量化等条件进行验证,确保逻辑合理,结果可行。
第一百三十二条检查高级计量模型中对分布函数的选择,不论分布函数是由历史数据导出还是模拟生成,应确保分布函数符合本银行当前和今后一段时期面临的操作风险损失分布状况。
第一百三十三条检查高级计量模型对低频高损事件反映的充分性,特别是检查本银行操作风险压力测试结果反映低频高损事件的稳健性和敏感性。
第一百三十四条检查操作风险的预期损失和非预期损失计算的准确性。预期损失和非预期损失之间的逻辑应直观合理。
第一百三十五条检查变量之间的相关系数,确保相关系数假设合理,确保历史数据或情景数据的相关系数符合实际情况。
第一百三十六条检查各条线资本要求加总的合理性。确保高级计量模型对各条线资本要求加总考虑了不同分布、相关性以及时间差异性等因素。
第一百三十七条检查模型输出结果,分析模型结果与实际结果的差异及原因。
|
