附件16:资本计量高级方法验证要求一、总体要求1.商业银行采用信用风险的内部评级法、市场风险的内部模型法、操作风险的高级计量法,应当按照本附件的要求建立验证体系,对资本计量高级方法及其支持体系进行持续检查,完善自我纠正机制,确保资本充分反映风险水平。2.对本办法实行前已投产的资本计量模型和支持体系,商业银行应当按照本附件要求评估投产前全面验证工作情况,补充相应文档,并证明其定期持续监控和投产后全面验证已达到本附件有关投产前全面验证的要求。3.银监会应当定期评估商业银行验证工作以及针对验证工作的内部审计工作,商业银行验证或审计工作不充分、存在缺陷或未能达到监管要求的,银监会有权要求商业银行进行进一步验证或审计。(一)验证目标和范围1.商业银行对资本计量高级方法的验证承担主要责任,并通过建立完善的验证体系实现以下目标:(1)增强资本计量高级方法的稳健性和可靠性。(2)建立纠正机制,改进资本计量高级方法的风险预测能力,促进方法和体系的持续改进。(3)增进商业银行高级管理层和相关人员对计量模型的理解,充分认识模型的局限性,完善模型结果运用,确保资本准确反映风险水平。2.商业银行对资本计量高级方法的验证包括对计量模型及其支持体系的验证。3.商业银行对计量模型进行验证时,应当重点关注对模型开发样本数据、模型方法、重要假设和参数、模型开发过程和模型结果应用等方面的审查。商业银行应当对自行开发模型和外购模型进行验证,确保模型适用于本银行实际资产组合和风险状况。4.商业银行对支持体系进行验证时,验证范围应当包括但不限于计量模型使用政策和流程、数据、信息系统、模型应用和用户反馈信息,以及相关文档记录等方面。5.商业银行应当同时采用定量和定性的验证方法。定量验证主要通过返回检验和基准测试等方法,运用数理统计工具对模型的准确性、区分能力和稳定性进行验证。定性验证主要通过专家评估等方法,检验计量模型和支持体系相关治理结构、政策、流程、控制、文档管理和模型结果运用等情况。6.商业银行的验证工作应当关注模型结果在业务部门的表现和使用情况,验证结果和其他反馈信息应当及时提供给高级管理层和模型用户,以推动计量模型及其支持体系的持续完善,推动模型结果的深入应用。(二)验证阶段1.商业银行的验证工作是一个持续、循环进行的过程。验证可分为投入使用前全面验证(以下简称投产前全面验证)、定期持续监控和投入使用后全面验证(以下简称投产后全面验证)三个阶段,每一阶段验证结果应当作为启动下一阶段验证以及改进资本计量高级方法的重要依据。2.商业银行计量模型和支持体系正式投入使用前,应当进行投产前全面验证。验证包括对计量模型开发工作的验证,重点验证计量模型方法的合理性、关键定义的合规性及可操作性、数据的真实完整性和风险量化的有效性等。验证还应涵盖模型和相关政策、流程、数据、信息系统和文档记录等方面,确保对计量模型和支持体系的稳健性、可靠性和合规性做出全面评估。3.商业银行应当对资本计量高级方法进行定期持续监控,及时了解计量模型的表现,分析模型运行环境或假设条件发生变化对模型结果的影响,监测支持体系的运作状况。4.商业银行进行投产后的全面验证,应当针对已投产的计量模型和支持体系进行全面检验和测试,形成综合评估结果,为资本计量高级方法的改进提供依据。商业银行应当根据资本计量高级方法的不同特点确定全面验证的频率。(三)验证治理结构1.商业银行应当建立完善的验证治理结构,确保验证工作持续、有效、独立地开展,并为持续改进资本计量高级方法提供依据。2.商业银行应当建立经董事会或其授权委员会批准的验证政策,确保验证工作的规范性和独立性,并有效融入风险计量和日常管理体系中。验证政策包含下列内容:(1)明确董事会及其授权委员会、高级管理层、验证主管部门、审计部门、模型开发团队、应用团队以及各个验证职能在验证工作中的职责,明确验证结果达到设定标准是资本计量高级方法获得内部批准的前提条件。(2)明确资本计量高级方法的验证范围和基本方法,建立定期评估、更新验证工具和方法的机制。(3)明确投产前全面验证、定期持续监控和投产后全面验证的职能和主体认定原则,确保验证工作的独立性和客观性。(4)明确投产前全面验证、定期持续监控和投产后全面验证的流程管理及结果运用政策,确保建立纠正机制,对计量模型和支持体系进行持续改进。(5)明确验证报告体系要求,确保报告信息与报送频率满足本附件和银行内部风险管理的需要;根据验证类别、频率、重要性和报告用途的不同,报告体系应明确各类验证报告的要素、格式、发送范围、报告内容、详略程度、报告频度及批准权限。(6)建立并持续改进文档管理要求,确保验证过程能够被独立第三方检验和复制。3.董事会及其授权委员会应当履行以下职责:(1)对本银行资本计量高级方法的体系框架和特点有概括性了解。(2)审批或授权审批验证工作相关政策,每年听取一次验证政策执行情况的报告。(3)监督高级管理层建立健全验证政策和执行机制,确保本银行有足够资源独立、有效地开展验证工作。(4)确保内部审计部门采用系统、规范的方法对验证过程进行独立和客观的监督。4.高级管理层应当履行以下职责:(1)深入了解本银行资本计量高级方法的体系框架和特点,了解影响计量模型的主要风险因素。(2)组织制定本银行验证工作相关政策,建立健全验证流程和管理制度,确保验证工作在合理运用模型结果和改进资本计量高级方法等方面持续发挥作用。(3)组织开展本银行的验证工作,明确各阶段验证主体,界定计量模型设计开发主体、模型应用主体和数据提供者等各相关方职责,配备足够的人力和信息科技资源,确保验证工作的独立性。(4)定期听取验证工作的详细汇报,评估验证方法、工具及内部设定标准的合理性和有效性,每年至少听取一次有关投产后定期持续监测和全面验证的情况报告,在新的计量模型上线使用之前,听取投产前全面验证情况的报告。(5)清楚了解现有资本计量高级方法存在的缺陷对风险计量、业务活动和资本充足性的影响,负责审批重大修改或重新开发建议,向董事会及其授权委员会汇报资本计量高级方法的修改情况。5.商业银行应当指定验证主管部门,负责资本计量高级方法的验证工作,并组织开展本银行不同层面资本计量高级方法的验证工作。验证主管部门应当履行以下主要职责:(1)负责验证政策的组织落实,统一验证工作框架和理论方法,规范验证工作流程。(2)组织开展全面验证工作,负责重要风险资本计量方法的投产前和投产后全面验证。(3)协调开展风险计量高级方法的验证工作,明确各阶段的验证主体。(4)撰写验证报告,确保董事会及其授权委员会、高级管理层和模型应用主体了解集团和各层面资本计量高级方法的验证情况、主要验证结果和改进建议。(5)向计量模型设计开发主体、政策制定主体、模型应用主体反馈验证信息,提出改进建议。6.计量模型设计开发主体应当负责提供验证工作所需建模数据样本、模型方法、重要假设、建模过程、使用说明以及模型局限性等方面的文档资料,并承担模型的上线测试工作。7.商业银行应当建立不同的验证主体,以满足相应的验证需求,包括:(1)商业银行应当建立模型验证主体,承担对计量模型的投产前和投产后全面验证。(2)商业银行应当建立风险监控主体负责计量模型运行情况的日常监控工作并形成监控分析报告。(3)商业银行应当建立支持体系验证主体负责支持体系的验证工作并形成支持体系验证报告。8.验证主体的职责设定应满足独立性要求。投产前和投产后全面验证的模型验证主体应与模型开发主体和模型应用主体保持独立,定期持续监控主体应与模型应用主体保持独立。验证主体不应从模型应用主体的业务活动直接获益。9.商业银行内部审计部门负责对本银行资本计量高级方法验证工作进行监督,评估验证政策、管理架构、组织流程、实施重要环节和报告机制等的适用性、独立性和有效性,确保商业银行能够对模型和支持体系进行独立公正的查验。(1)内部审计应当至少每年开展一次,涵盖验证工作的全过程,内部审计部门应及时向高级管理层反馈审计中发现的问题,定期向董事会或其授权委员会报告审计结果。(2)内部审计部门发现重大问题时,应向银监会报告相关情况。(3)内部审计人员应具备必要的专业知识和技能,熟悉本银行验证工作政策、流程和方法。(四)验证流程和方法1.商业银行应当建立投产前、持续监控和投产后验证的程序,明确验证范围和内容,选择合适方法,制定详细操作规程,合理安排各项工作的顺序与频率,确保验证工作按计划运行。2.商业银行的验证流程应包含验证触发机制,确保验证过程能够及时捕捉计量模型表现和支持体系的变化,适时启动验证工作。3.商业银行的验证流程应包含应变机制,确保验证对象或验证工作条件发生重大变化而导致重大调整时,可及时记录和检查验证工作的变化,做好应对变化的工作预案,确保变化不阻碍验证工作的顺利实施。4.商业银行应当充分了解资产组合风险特征和资本计量高级方法的特点,对不同资产组合的风险设计相应的验证工具和方法,确保验证技术手段能有效实现验证目标。5.验证人员应当充分了解不同模型方法的局限性,针对计量方法的特点进行重点验证。6.商业银行应当建立自动监测系统,确保定期持续监控工作流程和标准的一致性。7.商业银行应当对验证过程进行全面记录,形成文档。文档应至少包括验证范围、内容、方法、步骤、结果、报告、已识别的缺陷以及整改措施和改进情况评估等。(五)验证的支持体系1.商业银行应当建立一套完整的验证数据管理流程,确保验证工作基于准确、适当和完整的数据。2.商业银行应当具备能够有效支持验证工作的信息系统,提高验证工作的自动化程度,提升验证工作的效率和准确性,信息系统的建设及内部控制要求应满足银监会的有关规定。3.验证数据管理流程应包括以下方面:(1)建立支持验证工作的数据集,能够完成输入数据的清理筛选、逻辑检验和后台不同来源的数据对账等功能,确保用于验证数据的准确性。如需建立验证样本数据集,应明确抽样标准。(2)制定数据存储的管理办法,确保数据长期存储的安全性,满足验证工作对数据观察期的要求。(3)制定手工录入数据规则,为数据输入人员提供必要的培训,减少数据手工输入错误。(4)定期对验证数据的质量进行评估。4.商业银行应当保存与验证工作相关的各类重要文档,详细记录验证工作的全部内容,确保验证工作能够被检验和复制,包括:(1)高级计量方法开发技术文档。(2)各阶段验证工作的分析文件和报告。(3)政策和流程的形成依据,对相关风险计量的影响。(4)根据验证工作采取改进纠正措施的记录。(5)向董事会或高级管理层的汇报材料。(6)内部审计报告。(7)其他有助于第三方了解验证合规性的文档。二、信用风险内部评级体系验证(一)基本要求1.内部评级体系验证应评估内部评级和风险参数量化的准确性,包括:(1)非零售风险暴露的评级和零售风险暴露资产池划分按照设计要求得以实施。(2)内部评级能够有效区分风险。(3)非零售风险暴露的评级迁徙符合相应的评级方法论。(4)零售风险暴露的风险分池体系能准确将风险暴露划分到相应的资产池。(5)每个等级或资产池的实际违约率、损失程度和风险暴露与所估计的风险参数一致。2.内部评级体系验证应评估内部评级和风险参数量化的稳定性,即:在风险不变的情况下,所采用政策和标准能够保持评级与所估计的风险参数总体上不发生变化,但不排斥评级体系的调整。3.内部评级体系验证应评估内部评级和风险参数量化的审慎性,即:所采用政策与标准能够辨别内部评级、风险分池和量化估值的数据来源不确定性程度,以及内部评级和风险参数量化的保守程度,以保证实际结果不明显超出风险参数的估计值。4.内部评级体系的验证频率应能够保证内部评级和风险参数量化的准确性、完整性、可靠性。商业银行内部评级风险参数量化的方法、数据或实施发生重大改变时,相关验证活动应及时实施。5.内部评级体系验证应包括投产前全面验证、定期持续监控和投产后全面验证三个阶段。实施内部评级法初期,如缺乏足够的数据进行结果分析,商业银行应主要依靠对开发依据的验证、过程核查和基准测试等验证手段,保证内部评级结果和风险参数估值的准确性。早期阶段的验证活动应包括