爱华网文/袁先智 模型风险管理中,“自动保险”(fail-safe)方案是不存在的。然而,面对日益激烈的挑战,众多金融机构越来越清醒地意识到了模型风险的存在,从而促使领导层进一步认识到模型验证程序的重要性。通过正式的模型验证程序对模型进行定期的有规律的审查,可以帮助管理层和股东对这一重要的商业工具保持信心。 为了与变化多端的市场保持步调一致,金融机构需要经常进行模型验证,因为以前验证过的模型可能在当前市场条件下并不适用。简单来说,模型验证是组织机构模型风险管理中一个最为精髓的环节。 建立独立的风险模型验证系统有助风控 在现实社会中,模型风险是指金融机构应用模型对衍生产品定价而产生的风险。较为复杂的模型往往只对流通性较差的产品才适用,它一般以两种形式出现——第一类模型风险出现于产品买卖时,模型给出的价格失准;另一类模型风险是关于对冲,如果一家金融机构采用了错误模型来计算显示投资组合风险的希腊值(Delta, Gamma,Vega,Rho和Theta),这往往会给金融机构的风险对冲带来预想不到的巨大损失。 而在模型的使用中,模型风险的关键因素是理解模型的局限性。所有模型都有其局限性,这取决于模型内在理论的准确性与假设的合理性。决策者必须理解他所使用模型的内在局限性。此局限性本应在模型方针和报告中有所阐释,但实际上这一点很少做到。独立于模型开发的模型验证可降低模型风险。 模型验证是管理、控制和降低模型风险的主要途径,它包括对模型假设、内在理论基础、应用数据、处理过程、输出和报告进行验证。验证应当包括两部分:其一,审查模型的用途与管理者动机是否相符;其二,比较模型方法与行业领先方法之间的优劣。通过审查模型的假设和局限性,持续的模型验证可以帮助金融机构审查其模型是否适应最新的市场发展、行业趋势和内部战略目标。 对于政府管理者、审计人员和董事会来说,他们期望机构能够鉴别主要模型风险,并要求机构定期进行模型验证,以确保其合理性、可靠性和精确性。政府监管机构,如中国银监会、英国金融服务监管局(FSA)、美国货币监管署(OCC)和联邦住房贷款委员会(FHFB)等已发布指引,要求组织机构对金融机构内部使用的模型进行定期验证。另外,模型验证过程本身就起到政策法规“放大镜”的作用,从而增强相关机构对建模和模型假设的关注程度。美国财会标准委员会(FASB)发布的财务会计准则(SFAS)157号以及国际财务报告准则(IFRS)都对财务报告中的公允价值测算产生了影响。
建立风险计量验证体系框架的基本要求 在金融机构模型的实际开发过程中,下面三个阶段非常重要: 第一阶段:模型的定位。由于监管或金融机构本身业务和管理的需要,金融机构首先有关于需要解决问题的描述和定位。第二阶段:模型概念的形成。这个阶段可能是整个系统能否达到金融机构内部模型开发目标的最重要的环节。其中最主要的标志是模型系统开发前关于模型开发技术文档模型的完成。在实际操作中,模型的开发是根据模型开发技术文档来完成的。然后,通过所有的用户认可测试(user accepted testing),以及相关的(外部)独立验证。在上线之前,我们必须完成模型系统在日常工作中需要的第三阶段的支持材料——系统工作手册/指南文档。这样,模型系统的日常运作才有最基本的保证并同时有效地支持公司的商务活动。 为了降低风险计量模型系统自身的模型风险和提高公司的风险管理能力,金融机构应建立相应的全面验证体系,其中全面验证体系的框架一般由如下三部分组成: 第一,验证治理架构。此部分,验证治理结构应能确保验证工作持续、有效、独立地开展;董事会或其授权委员会的职责建立;高级管理层的职责建立;指定验证主管部门的职责建立;模型开发技术文档框架、内容要求等;内部审计部门应定期开展相关评估监督。 第二,验证流程和方法。验证工作是一个持续进行、不断循环的过程。验证分为内部投入使用前全面验证(投产前全面验证)、定期持续监控和内部投入使用后全面验证(投产后全面验证)三个阶段,对三个阶段的验证要建立相应的程序以及验证频率。验证流程应包含触发机制和应变机制。应根据不同风险特性,分别选择合适的定性、定量方法。验证过程务必文档化、制度化、 规范化、标准化和完整化等。 第三,验证支持体系及文档管理。此部分需形成完整的验证数据管理流程及方案;提高验证的IT支持及自动化监控;建立验证工作文档库。 监管层的核心内容和要求 从监管角度看,使用内部风险模型的机构必须制定常规性的模型验证机制。模型验证所建立的相关程序、文档和报告都要与模型的目标统一。新资本协议要求金融机构能够证明其模型开发和验证过程符合一定的定性和定量标准。 下面是新资本协议对金融机构在模型系统的管理、开发和应用中最基本的要求: 一是监管治理:模型的开发、审批和验证流程都应具有透明度;对董事会、高级管理人员和内部审计部门的职责应有明确的定义;建模的过程、验证报告结果、模型性能定期的审查以及今后的发展应有完整的记录。 二是模型概念的合理性:正确的理论、方法和假设。 三是数据的合理性:依靠完整的、适当的、准确的和一致的数据。 四是计算过程(模型引擎)的正确性:模型的板块能用计算机程序准确地编写代码并运行。 五是模型系统运作功能的有效性:模型能提供足够精度的、一致的和有意义的结果。模型被合理地融入日常风险管理过程中,有效地支持金融机构业务活动,并遵守风险测量系统一系列记载的政策、监管和执行程序。 六是模型的优化:通过对模型结果的严格测试和定期检阅,了解模型的潜在演变,制定模型的改善方针和实施方法,并做妥善的记录。 监管层对建立全面验证体系的总体要求 在新资本协议实施的框架下,中国银监会要求需要进行验证的风险模型和系统包括:市场风险、信用风险及操作风险。而建议金融机构要展开的验证工作包括:验证范围、验证阶段、治理架构、 验证的流程与方法、最后为验证的支持体系。 风险模型和系统验证往往牵涉到内部、外部及相关的验证标准要求,下面是中国银监会对建立金融机构全面验证体系在五个方面的总体要求概述: 第一,验证目标及范围:商业金融机构对资本计量高级方法的验证承担主要责任;提升高级计量方法的稳健性和可靠性;形成改进机制,提升计量能力、促进方法和体系的持续改进;充分理解模型局限性,完善模型运用,确保资本计量反映商业金融机构的风险水平;应同时关注计量模型、政策、流程、应用及相关文档的全面验证。 第二,验证阶段:商业金融机构的验证工作是一个持续进行、不断循环的过程;根据三个阶段:内部投入使用前全面验证(投产前全面验证)、定期持续监控和内部投入使用后全面验证(投产后全面验证),分别进行相关验证工作;每一阶段验证结果应作为启动下一阶段验证以及改进资本计量高级方法的重要依据。 第三,验证治理架构。验证治理结构应能确保验证工作持续、有效、独立地开展;董事会或其授权委员会的职责,如:审批或授权审批验证政策;监督验证的执行等;高级管理层的职责,如:了解资本计量方法的体系框架和特点及计量模型的主要风险因素;制定验证工作相关政策,建立健全验证流程和管理制度;定期检查验证方法、工具及内部设定标准的合理性和有效性;负责向董事会及其专门委员会汇报资本计量方法的修改情况等;指定验证主管部门,如:验证政策的组织落实;规范验证流程;组织验证开展;负责投产前和投产后全面验证;整合验证结果及改进措施;内部审计部门应定期开展相关评估监督。 第四,验证流程和方法。商业金融机构对三个阶段的验证都应建立相应的程序,明确验证范围和内容,选择合适的验证方法,制定详细验证操作规程,合理安排各项验证工作的顺序与验证频率;验证流程应包含触发机制及应变机制;应根据不同风险特性,分别选择合适的定性、定量方法。验证过程务必文档化。 第五,验证支持体系及文档管理。形成完整的验证数据管理流程及方案;提高验证的IT支持及自动化监控;验证相关文档的严格管理,保证验证过程可检验及可复制。 在实际的验证阶段及内部应用操作层面上,分成三个阶段:投产前全面验证、定期持续监控以及投产后全面验证,并且针对每一阶段分析应该关注的要点以及建立验证的频率。 (作者为德勤中国财务咨询服务部门博士)
