作者：

刘晓曙，青岛银行首席经济学家

侯传璐，青岛银行研究发展部博士后

来自：BRI金融观察

模型应用于商业银行的经营管理在欧美发达国家已经有几十年的实践，也逐渐形成了一套相对成熟的模型风险管理体系。当前，美国银行业模型风险管理体系最为完善。参照2011年美联储和美国通货监理局发布的《模型风险管理监督指南（SR11-7）》等监管要求，美国银行业模型风险管理的许多做法已逐渐成为行业最佳实践。本文以SR11-7为基础，以其他国家监管文件、国际国内知名咨询公司报告为补充，将欧美发达国家模型风险管理体系建设经验总结归纳为三个方面。

权责明确、相互制衡的组织架构。欧美发达国家许多银行会建立一个由三条防线组成的组织架构，三条防线功能相互补充、权责相互牵制。第一条防线是模型开发部门以及使用部门，负责依照政策进行模型开发、上线、使用、监控、维护和报告，配合第二条防线和第三条防线的独立验证、管理、审计工作。第二条防线是模型验证部门和模型风险管理部门，其中模型验证部门负责对银行所有模型进行独立验证，模型风险管理部门负责草拟和执行模型风险管理政策。第二条防线分成两个部门，原因在于避免模型验证部门拥有自行修改模型验证准则的权利。第三条防线是内部审计部门，负责定期不定期地评估整个银行模型风险管理是否完整、严谨、有效。该架构由董事会和高管层统一管理。其中，董事会对模型风险管理负有最终责任，负责建立模型风险管理框架，建立模型开发、验证、实施、使用标准，培养模型风险文化，确定模型风险偏好。高级管理层具体执行和保持模型风险管理框架，负责建立、维护合适策略，形成合理机制和流程，分配胜任员工，监督模型开发和实施，评估模型结果，评估内部验证和审计中发现的存疑点，审查并通过应急方案，在必要时及时采取补救行动。 

全面覆盖、规范明确的管理机制。欧美发达国家许多银行模型风险管理机制主要由模型清单管理和模型生命周期管理两部分组成。一方面，以模型清单为抓手管理所有模型。在全行范围内建立一份模型总清单，内容包括模型状态、设计目的、使用限制、输入数据来源、更新时间、开发和验证的负责人、有效期等。模型总清单需要满足真实性、时效性、一致性要求。真实性是指如实反映情况，时效性是指及时更新，一致性是指全行各相关岗位掌握的模型清单所有信息保持一致。基于行内模型总清单，根据监管要求程度、业务重要性程度、复杂程度等对模型分级分类，针对不同风险等级、分类的模型建立规范报告模板，方便各部门间沟通交流。另一方面，基于模型清单对每一个模型进行全生命周期管理。一个模型的完整生命周期有多个环节，包括模型概念化、模型设计、模型开发、模型验证、模型评估和审批、模型部署、模型上线、模型监控、模型退役和归档等。在模型的每个生命周期建立相应的技术和业务评判标准，并做好文档记录和管理。

适度灵活、稳定可靠的支持保障。欧美发达国家许多银行会配备模型风险管理专业人才，搭建模型管理平台，支持管理机制有效落地。欧美发达国家许多银行在面临自有模型风险管理人才数量和资质不足时，会采用与外部公司合作进行技术外包的方式来缓解人才短缺问题。模型管理平台能够解决模型资产分散、特征管理不统一、工作流程不规范等问题，提高模型风险管理的时效和质量，是开展模型风险管理的有效工具。就具体功能而言，模型管理平台需要全方位覆盖模型生命周期，根据模型类别等级和业务需求配置仪表板指标、各类报告和报警规则，统一储存模型相关的历史记录和文件资料，能够兼容目前业界主流的数据库类型和大数据平台。

欧美发达国家银行业模型风险管理体系为我国商业银行提供了一个参考范本。当前，我国商业银行模型风险管理体系建设处在起步阶段，短期内需要有所侧重地用好有限资源形成体系，为日后体系完善奠定基础。

以第二条防线为组织架构建设重点。第二条防线是模型风险管理框架的中枢，不仅是模型风险管理政策的制定者、模型验证工作的直接执行者，而且起着连接另外两条防线、高管层的重要作用。我国商业银行需要以独立部门或独立小组的形式成立专门模型风险管理组织，从专业性和影响力等多个维度考量、设置模型风险管理岗位，形成第二条防线。专业性是指第二条防线岗位必须对银行的模型风险管理认识充分，掌握各类模型开发、验证的具体方法，能够主导和规划整个模型风险管理工作，真正起到协调统筹的中枢作用。影响力是指第二条防线在银行体系中需要有足够的独立性和话语权，能够对第一条防线形成真正制约。我国商业银行需要设计合理报告制度，确保验证人员拥有独立报告路线和足够权限，能将发现的相关问题向高层报告，并且在模型验证不合适时能拒绝模型上线，真正发挥模型验证作用。可采用与验证质量挂钩的薪酬和业绩评估标准，合理约束模型验证岗位的道德风险，提高验证的科学性和规范性。

以模型验证为核心环节带动全部模型流程。模型验证是处于模型开发、模型上线之间的关键技术环节，严格、规范的模型验证能提高模型开发质量，降低上线后模型故障发生概率，在模型周期管理中起着非常重要的作用。通过模型验证环节，第二条防线可以建立与第一条防线、第三条防线、董事会及高管层定期沟通机制，确定模型清单和分级分类办法，就模型概念、验证内容、通过标准、重大事项报告等问题达成共识，督促第一条防线出具规范、可读的模型开发报告，确保其正确施行各类模型验证结果的后续处理办法；确保制定政策的模型风险管理部门、第三条防线、董事会及高管层清楚模型的使用条件及极端情况等风险发生可能性，提供决策参考。

灵活选择人才培养和模型管理平台建设方式。模型风险管理客观上存在技术门槛，相关专业人才需要长期、系统培养，未来一段时间内我国商业银行可能面临着模型风险管理人才短缺问题。在此种情况下，我国商业银行可以用项目组的形式引入模型风险管理领域头部咨询公司进行指导，在此过程中实现技术学习和转移。同时，也可以设计内部课程对相关岗位人员展开针对性培训，前期重点关注开发、验证等关键技术性岗位人员的培养，后期向监测、报告等偏管理性岗位扩展，逐渐形成自身模型风险管理专业团队。我国商业银行进行模型管理平台建设需密切配合组织架构和管理机制，避免出现空有系统和代码但是不能实现有效模型风险管理的情况；根据自身科技能力、预算成本、信息保密等因素，从重新建立、改造现有系统、外部购买等诸多方式中灵活选择模型管理平台建设方式。