美國模型風險監管體系介紹_模型驗證重要性

時間 2019-11-06

原文原文鏈接

python信用評分卡建模（附代碼，博主錄製）

https://study.163.com/course/introduction.htm?courseId=1005214003&utm_campaign=commission&utm_source=cp-400000000398149&utm_medium=sharepython

美國模型風險監管體系介紹以及同盾的建議算法

原創：餘旭鑫博士小盾分析諮詢部落數據庫

First things first. 爲避免有些讀者一上來就把標題理解偏了。我先澄清一下咱們這裏要講的是模型風險，不是風險模型。爲了更好地管控風險，金融機構開發和使用了各類模型，這些模型叫作風險模型。然而，模型自己也能帶來風險，這個風險就叫作模型風險。因此，模型風險能夠被認爲是操做風險的一種。微信

在進一步描述模型風險以前，咱們必須先理清楚什麼是模型。按照美聯儲的定義，模型是「應用統計、經濟、金融或數學理論、技術和假設將輸入數據處理爲定量估計的量化方法、系統或途徑」。這個定義是至關普遍的，幾乎涵蓋了金融機構平常所使用的各類稱之爲「模型」或「策略」的東西，也決定了模型風險監管該有的普遍程度。併發

那麼，模型的風險來自哪裏？美國的監管認爲主要來自於兩個方面：一是模型自身的錯誤，包括模型設計、開發、以及IT實施時發生的錯誤（如統計理論應用的錯誤、目標變量設定的錯誤、樣本選擇的錯誤、變量挑選和衍生的錯誤、算法的錯誤、在信息系統中執行與開發時不一致等等）。二是模型被不適當地使用。好比說把爲原有產品設計的模型直接套用在新產品上，或者是在市場環境或消費者行爲習慣已經發生重大變化的狀況下繼續使用原有模型，等等。框架

爲了引發讀者的重視，請容許筆者用三個例子來講明模型風險的嚴重性。less

例1：1998年長期資本管理（LTCM）的崩潰。因爲採用了高槓杆的交易策略，公司計算機模型中的一個小錯誤被放大了幾個數量級。儘管長期資本管理公司因擁有兩位的諾貝爾經濟學獎得到者而聞名於世，也逃不過由於模型在特定市場環境下失敗而倒閉的命運。ide

例2：2012年，摩根大通（JP Morgan chase）因一個包含公式和操做錯誤的VAR模型而遭受了巨大的交易損失。這個被首席執行官傑米•戴蒙（Jaime Dimon）成爲的「茶壺裏的暴風雨」（tempest in a teapot）的事件，給摩根大通形成了62億美圓的損失。工具

例3: 大名鼎鼎的2007年的美國次貸危機。爲何說這也跟模型風險有關係呢？2002年至2007年期間，抵押貸款承銷標準明顯惡化。然而，這些貸款捆綁成MBS和CDO一直都具備高評級，投資者在不少狀況下盲目依賴評級機構的評級結果，一直到2006年下半年房地產泡沫破裂，2007年和2008年初，至關一部分AAA CDO和MBS債券才最終被降級爲垃圾債券。引用美國金融危機調查委員會的原話：「（評級機構的信用評級受到了）flawed computer models, the pressure from financial firms that paid for the ratings, the relentless drive for market share, the lack of resources to do the job despite record profits, and the absence of meaningful public oversight（的影響）」。性能

1、美國模型風險監管體系介紹

認識到模型風險的重大影響，美國監管部門從2000年開始就發佈了一系列有關模型風險管理的文件，逐步造成了一套完整且嚴謹的模型風險監管體系。這套體系圍繞的指導原則是「有效挑戰（effective challenge）」。這個有效挑戰由動力、勝任力和影響力三大要素構成。動力是指挑戰者必須在組織上相對獨立於模型的開發者而且有正向的激勵去進行挑戰。勝任力是指挑戰者自己必須具有相關的專業知識和技能。影響力是指挑戰者必須具有有必定的權威和在組織內的地位，以及來自更高管理層的承諾和支持，以保障被挑戰方對其意見有足夠的重視。

（一）美國模型風險監管體系框架

按照上述的指導原則，美國的模型風險監管體系的框架以下圖所示：

歸納起來就是一個「3+1」的框架：銀行內部必須有三條防線，最後再加上一條外部的防線，那就是政府監管部門自己。

銀行內部的三條防線在組織和功能上相互獨立，各司其職，但他們所遵循的管理政策都由銀行的董事會及高管層親自審批和反省的。通常而言，銀行內部制定的模型風險管理政策都跟政府監管部門要求一致或者更嚴一些，否則的話會有很大的麻煩。

銀行內部的第一條防線由模型的開發者、管理維護者、以及使用者構成。他們依照政策進行模型的開發、上線、使用、監控和維護，而且要配合模型驗證部門的獨立驗證工做，每項工做的每一步都有詳細的準則。

第二防線裏有兩個部門，一個是模型驗證部門，負責對銀行全部模型進行獨立驗證；另外一個是模型風險監管部門（銀行內部），負責草擬和執行本行的模型風險管理政策。分開成兩個部門的一個重要緣由是不讓模型驗證部門擁有自行修改模型驗證準則的權利。

假如第一和第二防線對模型風險管理執行不當怎麼辦？還有第三條防線，那就是內部的審計。他們會按期不按期地審查和評估模型風險管理是否完整、嚴謹、有效。

最後一關就是政府的監管了，美聯儲和美國貨幣監理署等政府監管機構會依照政府監管政策的標準（而不是銀行本身制定的標準），對某些銀行某些業務線某些具體產品的模型風險管理進行審查。一旦發現不合規的地方就會勒令限期作出整改，如不能在規定限期裏按要求完成整改，則銀行會面臨鉅額罰款、高管減薪、不得分成、不得從事某些重要業務好比並購等等，後果很是嚴重。筆者在美國的十七年時間裏，就「有幸」三次以模型負責人的身份接受了美國監管部門的抽查，而且都讓監管部門滿意經過了。

（二）美國監管部門對模型風險管理的具體要求

介紹完了美國的模型風險監管的體系框架以後，接下來展開介紹如下六個環節中模型風險監管的具體要求。這六個環節分別是模型清單、模型開發、模型實施與使用、模型驗證、模型監控、以及文檔要求。如下的每一句話，無論是反覆強調仍是一筆帶過，其內容都毫無例外地被美國的監管機構認真執行着。

1. 模型清單（Model Inventory）

管理模型風險就像管理其餘事物同樣，首先要從清單開始。若是一家銀行連本身具體有哪些模型正在使用，正在開發，或已經停用都沒有掌握清楚的話，那就根本談不上任何有效的管理。所以，美國監管部門規定，銀行的各條業務線都必須有本身的模型清單，而且全行範圍必須有一份總清單。無論是銀行本身開發的模型/評分仍是外部提供的模型/評分都必須包含在模型清單裏。模型清單裏必須包含如下內容：

模型的狀態（使用、開發、仍是停用？）
模型的目的以及模型設計的目標產品、預期和實際的使用場景、以及任何對使用的限制。
輸入數據或組件的類型及其來源
模型輸出及其預期用途
模型是否運行正常？最後一次更新是何時？任何政策例外？
模型開發和模型驗證的責任人
已完成的和計劃當中的驗證日期
模型的有效期

模型的清單必須保證真實性（如實反映狀況）、時效性（及時更新）、及一致性（業務線與全行、三條防線手裏的模型清單裏的信息都必須保持一致）。

2. 模型開發（Model Development）。

有效的開發過程始於對模型目的的明確表述，以確保模型開發不會與預期用途偏離。模型的設計、相應的理論和邏輯也應該有研究文獻和行業實踐的廣泛支持，並在文檔中進行闡述。模型開發者還要進一步詳細說明具體的模型方法和處理組件，包括算法，並關注其優勢和侷限性，作到概念上合理，數學和統計上正確。另外，與其它理論和方法進行比較也是有效建模過程的基本組成部分。

用於開發模型的數據和其餘信息相當重要，模型開發者應嚴格評估數據質量和相關性，可以證實這些數據和信息適合模型，而且與採用的理論和方法一致。若是使用替代數據，必須進行仔細識別、證實並記錄。若是數據和信息不表明銀行的資產或其它特徵，或者出於某種假設調整了數據和信息，則應進行跟蹤分析，讓使用者時刻注意到潛在的風險。這點對於外部（來自供應商或外部方的）數據和信息尤爲重要，特別是與新產品、新客羣或新活動相關的數據和信息。

模型開發的另外一個重要組成部分是測試，即評估模型整體和各組件功能，確保模型表現符合預期。具體要求包括：對模型準確性、魯棒性、穩定性的測試；評估潛在的侷限性，在必定的輸入值區間裏的模型表現；評估模型假設對模型的影響、找出模型表現欠佳或不可靠的情形；測試各類市場條件下的實際狀況（包括超出正常預期範圍的狀況），測試模型的有效性邊界（極值測試）；評估該模型對其它模型的影響。上述的測試（包括目的、設計、執行、結果）都必須被記錄。具體的測試方法和標準可因具體模型類型而異，可是要避免孤立地依賴一個方法和標準作出結論。

3. 模型實施與使用（Model Implementation and Model Use）

模型一般要嵌入到龐大的信息系統中，這些信息系統管理從不一樣來源進入到模型中的數據流，並對模型結果進行聚合和輸出。模型計算必須與信息系統的能力和要求相協調。健全的模型風險管理依賴於對支持系統的大量投資，以確保數據和報告的完整性。

模型的實施必須有一套嚴謹的校驗規範，以保證上線的模型與開發的模型徹底一致：結果（包括中間結果）一致、底層數據一致、計算邏輯一致。

模型的使用爲測試模型是否有效運行，並隨着時間推移（如條件和模型應用的變化）評估其性能提供了進一步的機會。那些對擁有性能良好、反映經濟和商業現實的模型有着濃厚的興趣的內部利益羣體（好比模型的使用者）能夠經過了解模型的使用狀況來提出有效的反饋。受模型結果影響的業務經理能夠質疑模型背後的方法或假設，特別是當他們受到模型結果的重大影響且不一樣意模型結果時。若是這些的問題是有建設性的，能夠促使模型開發人員解釋並證實模型的假設和設計是合理的。不只如此，模型使用者還能夠在開發過程當中向模型開發者提供有價值的業務洞察力。

固然，模型使用者提出的挑戰每每不全面，由於他們側重於對衡量本身業務績效或薪酬有最直接影響的模型問題，而忽略模型的其它問題，而且不太可能挑戰給他們帶來好處的結果。所以，模型使用者具體意見背後的性質和動機應該被仔細評估。另外，銀行還應徵求獨立於使用模型的業務部門的其它部門的建設性建議和批評。

用於業務決策的報表在模型風險管理中起着相當重要的做用。這些報告應清楚易懂，並考慮到決策者和建模者每每來自不一樣的背景，可能以不一樣的方式解釋內容。用不一樣的輸入值和假設值所產生的報告能夠爲決策者提供模型準確性、魯棒性和穩定性的重要啓示，以及關於模型侷限性的信息。

4. 模型驗證（Model Validation）

模型的驗證必須由專業且獨立的模型驗證團隊來執行。驗證者必須有動力、有勝任力和影響力。

模型驗證的範圍必須包括模型的全部組件，即輸入、處理、報告組件。

模型驗證的對象包括內部開發的模型和供應商/顧問開發的模型。

模型驗證的嚴格性和複雜性應與下述狀況相配稱：模型的使用量、模型的複雜性和重要性、銀行業務的規模和複雜性。

模型的驗證有三類：初始驗證（initial validation）、持續驗證（on-going validation）、和按期複查（model review）。

初始驗證是在首次使用模型以前進行的驗證。若是驗證發現模型有重大缺陷，則在解決問題以前，不該容許或僅應在很是嚴格的限制條件下才容許使用模型。若是缺陷太嚴重，沒法在模型的框架內解決，則應拒絕該模型。若是因爲缺少數據或其餘限制而沒法在模型使用前進行必要的驗證活動，則應將該事實記錄在案，並將報告傳達給使用者、高級管理層和其餘相關方。在這種狀況下，模型結果的不肯定性應該經過其餘補償性的控制來減輕（典型的例子如冷啓動模型）。

持續驗證是在模型投入使用後持續進行的驗證，以跟蹤已知的模型問題並識別任何新的問題。持續驗證是對模型使用的重要檢查，有助於確保市場、產品、風險敞口、活動、客戶或業務實踐的變化不會形成新的模型問題。好比說，若是信用風險模型沒有及時歸入審批政策的變動，那麼在模型性能惡化變得明顯以前，模型的使用者和業務部門可能就已經作出了成本高昂的、有缺陷的業務決策。

銀行應至少每一年進行一次按期複查（必要的時候能夠更加頻繁），以肯定模型是否正常工做且現有的驗證活動是否足夠。這項工做能夠是簡單地確認之前的驗證工做、建議對之前的驗證活動進行更新、或者要求額外的驗證活動。

有效的驗證框架應包括三個核心要素：概念健全性評估、持續監控（將在後面用獨立章節描述）、結果分析。

概念健全性評估包括評估模型設計和構造的質量。它要審查相關文件與實踐證據，確保在模型設計和建造中使用的方法、判斷、及變量的選擇是有充分信息的、通過仔細考慮的、而且與已發表的研究和成功的行業實踐相一致。驗證者對整體理論結構、關鍵假設、數據和具體的數學計算等等方面應進行批判性分析，具體包括：1）評估開發文檔的質量和覆蓋面，2）必要時進行額外的分析和測試，3）與其餘理論和方法的比較，4）評估關鍵假設和變量選擇並分析其對模型輸出的影響，特別關注任何潛在的侷限性，5）依據模型的類型評估用於創建模型的數據的相關性，以確保其合理地表明銀行的資產或市場情況（尤爲是當銀行使用外部數據或將原有模型用於新產品或活動）。

在適用的狀況下，銀行應在模型開發和驗證中採用敏感性分析，以檢查輸入和參數值的微小變化對模型輸出的影響，確保它們在預期範圍內。由輸入的微小變化帶來輸出的意外大變化可能代表模型不穩定。同時改變多個輸入能夠幫助發現意外的交互做用，特別是在交互做用複雜且不直觀的狀況下。

銀行能夠經過模型壓力測試檢查在各類輸入和參數值（包括極值）下的模型的性能，以驗證模型的魯棒性。這種測試經過識別可接受的輸入範圍以及可能使模型變得不穩定或不許確的狀況，幫助肯定模型性能的邊界。

管理層應該有一個清晰的計劃來使用敏感性分析和其餘量化測試的結果。若是測試代表模型在某些狀況下可能不許確或不穩定，管理層應考慮修改某些模型屬性，減小對模型輸出的依賴，限制模型的使用，或開發新的方法。

模型驗證的第三個核心要素是結果分析，即模型輸出與相應的實際結果的比較。比較的精確性取決於模型的目標，能夠包括評價估算或預測的準確性、評價排序能力、或其它適當的測試。若是結果分析發現了模型表現不佳的證據，銀行應採起行動解決這些問題。結果分析一般依賴於統計測試或其餘量化指標，但還能夠包括專家判斷，以檢查結果背後的直覺是否有道理。當模型自己依賴於專家判斷時，量化的結果分析有助於評估判斷的質量。結果分析應持續進行，以測試模型是否繼續按照設計目標和業務用途運行。

在結果分析中可使用各類量化和非量化的測試分析技術。技術的選擇應該基於模型的方法、複雜性、數據可用性、以及潛在的對銀行風險的大小。結果分析應該包括一系列的測試，由於任何單獨的測試都會有弱點。例如，一些測試適合在相對基礎上檢查模型對觀測值進行排序或分段的能力，而另外一些測試在檢查絕對預測精度方面更好。測試者應針對每種狀況設計測試，由於並不是全部測試在每種狀況下都有效或可行，應注意爲特定模型選擇適當類型的結果分析。

模型會由於考慮新的數據或技術，或因爲性能降低進行按期調整。平行結果分析是對這種模型調整的一個重要測試。在這種分析下，原始模型和調整後模型的預測都要與實際的結果相比較。若是調整後的模型沒有優於原始模型，那麼開發人員、用戶和評審人員應該意識到，在用調整後的模型替換原始模型以前，可能須要進行額外的更改，甚至是大規模的從新設計。

回測（back-testing）是結果分析的一種形式；具體來講，它涉及在模型開發中未使用的樣本時間段內，在與模型的預測範圍或表現窗口相匹配的觀察頻率下，將實際結果與模型預測進行比較。比較一般使用模型預測的預期範圍或統計置信區間進行。當結果超出這些區間時，銀行應分析差別，並調查有顯著意義的緣由。分析的目的是肯定差別是否源於模型中重要因素的遺漏，是否源於模型其餘方面的錯誤（如相互做用項、線性假設等），是否純粹是隨機的（所以是可接受的模型表現）。用保留樣本（時間內樣本但不用於訓練模型）對模型的樣本內擬合和模型性能的分析不能用來替代回測。

即便是高質量的精心設計的回測也會帶來問題，由於它不是一個老是能產生明確結果的簡單機械過程。回測的目的是測試模型，而不是單個預測值。回溯測試可能須要在一個時間點不一樣條件下或多個時間段對大量的預測進行分析。統計測試是必不可少的，可是在選擇適當的測試和解釋結果方面均可能帶來挑戰。銀行應支持並記錄測試的選擇和結果的解釋。

具備長期預測範圍的模型應進行回測，但考慮到積累必要數據所需的時間，應經過較短期內的評估補充該測試，好比由「早期預警」指標組成的結果分析。這些指標旨在衡量模型引入後早期的表現及隨着時間推移的表現趨勢。這些結果分析工具並不能替代回溯測試，而是很是重要的補充。在足夠的時間軸裏，回測仍應進行，。

模型結構或技術的重大變化，以及模型的從新開發，在實施以前，都應接受恰當範圍和嚴格程度的驗證。有時因爲各類緣由，好比缺少數據或價格可見性，銀行使用關鍵模型驗證工具（如回測或敏感性分析）的能力可能有限。在這些狀況下，在考慮模型使用的適當性時，應更加註意模型的侷限性，在使用模型進行決策時，應將這些侷限性充分告知高級管理層。

供應商和其餘第三方產品（包括數據、參數值和完整模型）的普遍使用給模型驗證和其餘模型風險管理活動帶來了獨特的挑戰，由於建模專家是外部的，並且某些組件被認爲是專有的知識產權。儘管如此，供應商產品應按照適用於內部模型的相同原則歸入到銀行更普遍的模型風險管理框架中，雖然流程可能會有所修改。

做爲第一步，銀行應確保有適當的流程來選擇供應商模型。銀行應要求供應商：1）提供開發文檔，說明其構成、設計和預期用途，以肯定模型是否適合銀行的產品、敞口和風險；2）提供適當的測試結果，顯示其產品按預期工做；3）應明確指出模型的侷限性和假設，以及產品的使用可能存在問題的地方；4）進行持續的績效監控和結果分析，向客戶披露；5）隨着時間的推移作出適當的修改和更新。

銀行必須對供應商產品在本行的使用進行驗證。外部模型可能不會向銀行披露所有的計算機代碼和實施細節，所以銀行可能不得不更多地依賴敏感性分析和基準比較。供應商模型一般設計爲提供必定範圍的功能，所以可能須要由銀行根據其特定狀況進行定製。做爲驗證的一部分，銀行的定製選擇應記錄在案並證實合理。若是供應商提供輸入數據或假設，或使用它們來構建模型，則應調查它們與銀行狀況的相關性。銀行應獲取模型開發數據的有關信息，並評估該數據在多大程度上表明瞭銀行的狀況。銀行還應利用自身的結果，對供應商模型績效進行持續監測和結果分析。

系統的驗證程序有助於銀行了解供應商產品及其能力、適用性和侷限性。這些詳細的知識對於銀行運營的基本控制是必要的。若是賣方或銀行因任何緣由終止合同，或賣方再也不營業，使得供應商模型再也不可用或再也不被支持時，銀行必須有應急計劃。

5. 模型監控（model monitoring）

當模型首次在生產系統中實施以供實際業務使用時，模型監控工做就必須開始。監控必須隨着時間的推移按期進行，其頻率應與模型的性質、新數據或建模方法的可用性，以及所涉及風險的程度相匹配。經過持續監測確認該模型獲得了正確的實施，且表現符合預期。持續監控對於評估是否須要根據產品、風險敞口、活動、客戶或市場情況的變化對模型進行調整、從新開發或更換，以及驗證超出模型原始範圍的任何擴展是否有效相當重要。在開發階段發現的模型的任何侷限都應在持續監控中被按期評估。

銀行必須設計一個持續測試和評估模型性能的程序以及對發現的任何問題的應對流程。該程序應包括過程檢驗（process verification）和基準比較（benchmarking）。

過程檢驗檢查全部模型組件是否按設計運行，包括內部和外部數據輸入是否繼續準確、完整、符合模型目的和設計以及達到可用的最高質量。實施模型的計算機代碼應遵照嚴格的質量和變動控制程序，以確保代碼正確無誤，並且只有經批准纔可對其進行更改。全部更改必須被記錄以供審覈。系統集成是一個挑戰，值得特別注意，由於模型處理組件常常從各類數據源中提取數據，處理大量數據，而後輸入多個數據存儲庫和報告系統。用戶開發的應用程序（如用於生成量化估計的電子表格或臨時的數據庫應用程序）特別容易產生模型風險。隨着時間的推移，信息的內容或組成發生變化，系統可能須要更新以反映數據或其使用的任何變化。模型輸出報告應做爲驗證的一部分進行審查，以驗證它們是準確、完整和信息性的，而且包含模型性能和侷限性的適當指標。

在模型開發中採用的許多測試都應包括在持續監控中按期進行，以便在可得到時歸入更多信息。新的實踐證據或理論研究可能代表須要修改甚至取代原有的方法。應按期分析內部和外部信息源的完整性和適用性，包括第三方供應商提供的信息。

敏感度分析和其餘魯棒性和穩定性檢查也應按期重複。它們在持續的監視過程當中和在模型開發過程當中同樣有用。若是模型只適用於特定範圍的輸入值、市場條件或其餘因素，則應對模型進行監控，以發現接近或超過這些約束的狀況。

持續監控應包括對越控（overrides）進行分析並記錄。在使用任何模型時，都會出現模型輸出結果基於模型使用者的專家判斷被忽略、更改或被反轉的狀況，這就叫越控。越控必定程度代表了模型在某些方面沒有按預期表現或存在侷限。銀行應評估越控緣由，並跟蹤和分析越控效果。若是越控率很高，或者越控過程持續改進了模型性能，則一般代表被越控的模型須要被修改或從新開發。

基準比較是將給定模型的輸入和輸出與來自其餘內部或外部數據或模型進行比較。它能夠被歸入模型開發和持續監控中。對於信用風險模型，基準的例子包括來自供應商或行業聯盟的模型和來自徵信局的數據。證券和衍生品的訂價模型一般能夠與那些更準確或更全面，但太耗時，沒法天天運行的模型進行比較。不管來自哪裏，基準模型都應該是嚴謹的，基準數據應該是準確和完整的，以確保合理的比較。

模型輸出和基準之間的差別應引發對其來源和程度的調查，並依據比較的方式，檢查這些差別是否在預期或適當的範圍內。分析結果可能提示對模型進行修改。然而，有差別並不必定代表模型是錯誤的。基準自己是一種替代性預測，差別多是因爲使用的數據或方法不一樣所致。若是模型與基準匹配良好，當然是對模型有利的證據，但也應謹慎解讀，以避免銀行盲目樂觀。

6. 文檔要求

若是沒有足夠的文檔記錄，模型風險評估和管理將是無效的。文檔的要求在上文多處被提到，在這個章節裏作進一步的概括補充。

模型開發和驗證的文檔應該足夠詳細，以便不熟悉模型的各方可以理解模型的操做方式、侷限性和關鍵假設。文檔提供了操做的連續性，使合規透明，並有助於跟蹤建議、迴應和例外狀況。模型開發人員、模型使用者、銀行的控制和合規部門以及主管們都必須獲得有效的文檔。銀行能夠受益於信息和知識管理系統以及電子文檔的進步，以改進在模型風險管理過程當中產生的各類記錄和報告的條理性、及時性和可訪問性。

文檔化須要花時間和精力，熟悉該模型的模型開發人員和使用者可能並不重視它的價值。所以，銀行應提供措施以激勵製做有效和完整的模型文檔。模型開發人員應該在模型開發期間負責詳細的文檔記錄，並隨着模型和應用程序環境的變化，對文檔記錄進行補充最新。此外，銀行應確保模型風險管理的其餘參與者也記錄其工做，包括持續監控、過程檢驗、基準比較和結果分析。此外，業務線或其餘決策者要對選擇模型及其後續驗證的依據進行記錄。若是銀行使用來自供應商或其餘第三方的模型，銀行應確保得到描述模型方法的適當文檔，以便對模型進行恰當的驗證。

驗證報告應闡明所審查的模型的各方面狀況，突出一系列財務和經濟條件下的潛在缺陷，並肯定是否有必要進行調整或採起其餘補償性的控制措施。有效的驗證報告包括清晰的執行摘要、模型目的聲明以及模型和驗證結果的概要，包括主要侷限和關鍵假設。

7. 模型與策略的分界

模型與策略在輸入與輸出、方法與途徑等等方面有着難以區分的類似性。美聯儲對模型的定義，引起了各金融機構與監管部門關於如何區分模型和策略的激烈爭論。若是嚴格按照字面上的定義，不少一般被銀行認爲是策略的東西將會被界定爲模型，從而歸入到上述嚴格的模型監管框架內。這無疑對於各家銀行是一個沉重的監管負擔。由於一家大型銀行全部產品線平常所用的模型有數百個，若是算上各類策略的話會有數千個。筆者曾有幸表明之前任職的一家美國銀行參與了與監管機構在這個話題上的討論，併成功達成了必定的共識。在實踐當中，歐美的金融機構每每自覺或不自覺從如下方面對模型和策略進行區分

用另外一句話來歸納就是：模型是策略的工具；策略每每包含了模型，是模型的延伸。

2、同盾的建議

對比美國，當前中國各金融機構模型風險管理意識薄弱，大部分基礎建設幾乎爲零。雖然有些大型銀行和金融機構已經在模型開發、模型驗證、或模型監控上創建了一些本身的規範，可是遠遠沒有造成完整和嚴謹的體系。在沒有足夠的外部監管壓力的狀況下，僅僅依靠機構的自覺性是沒法創建起整個金融行業完整有效的模型風險管理體系的。這是一個不容忽視的系統性風險。

所以，咱們提出如下建議（依步驟）：

一、組建中國金融業模型風險監管體系建設顧問團，聘請中外專家協助人民銀行、銀保監會等監管機構起草相關監管文件。

二、在顧問團的協助下，在人民銀行、銀保監會等監管機構內部組建相應的監管處室，創建政府監管框架。

三、經過監管文件的發佈，對各金融機構提出模型風險管理結構要求（如三條防線）

四、監督各金融機構創建內部的模型風險管理結構。

五、經過監管文件的發佈，確立模型清單、開發、實施、使用、驗證、監控、文檔等方面的基本準則。

六、指定試點金融機構按上述基本準則自行制定且試行機構內部具體的模型風險管理政策。

七、一段時間後，對試點機構的模型風險管理政策進行評估、比較、和彙總提煉。

八、將前面制定的基本準則更加具體化成完整詳細的模型風險監管政策併發布。

九、責令各金融機構以及供應商在規定時間內遵行政府的模型風險監管政策並上交執行報告供審查。不一樣性質和不一樣規模的金融機構能夠有不一樣的遵行時間表，分批進行。

十、派出檢查小組對金融機構和供應商進行全面或抽樣，按期或不按期的模型風險管理檢查。

各金融機構在響應監管，創建和執行模型風險管理制度時，可能會面臨相關的人才、知識和經驗不足的困難。監管機構能夠准入有資質的諮詢公司爲各金融機構提供這方面的諮詢服務。