3.商业银行应当审核内部评级信息系统是否经过功能测试、集成测试以及用户确认测试。
4.商业银行应当审核内部评级信息系统是否具有可靠性与安全性,对系统的安全性与稳定性是否进行过测试,是否具有相关政策与措施控制数据的存取,是否有完整备份、恢复、回退计划以及业务持续性计划,以保证数据的完整性免受危机或灾难事故的影响。
5.商业银行应当审核内部评级信息系统是否具有灵活性及可扩展性,能根据需要及时改进并升级信息系统,充分满足内部评级体系以及模型开发、运行对信息不断增加的需求,确保信息系统在扩展过程中不发生信息丢失的风险。 (十一)对政策和流程的验证
1.商业银行应当对风险计量体系中的政策和流程进行验证,确保模型计量结果能够得到合理运用。
2.商业银行应当对政策和流程进行定性验证,包括: (1)政策和流程的合规性,评估相关政策是否符合本办法附件5的要求。
(2)风险计量政策和流程设臵的依据和合理性。依据包括模型特点、评级方法论和评级独立性;合理性包括评级更新频率和评级人员的专业资格等影响模型结果质量的重要因素。 (3)政策和流程是否合理界定了风险计量和风险管理的关系。
(4)违约定义的完整性和维护及时性,包括技术性违约确定依据和合理性。
(5)评级发起、认定、推翻和更新等政策和流程的依据和合理性,检查推翻政策执行过程中是否主要依据模型未涉及的相关信息,是否有对同一风险因素重复考虑的情况等。商业银行应当重点监测评级推翻的情况,检查是否建立了监控评级推翻的规范与流程,是否制定了针对人工推翻模型评级、参数排除或者修改模型输入等情况的判断条件。 (6)集团客户评级政策的合理性。 3.商业银行应当对政策和流程进行定量验证。
(1)通过实际数据分别检验模型计量结果和评级体系认定结果的吻合程度,评估政策和流程对风险计量区分能力的影响程度,应特别关注违约定义的完整性维护和技术性违约的处理对区分能力的影响、评级推翻政策对区分能力的影响。
(2)验证政策执行的一致性,评估和计算同一政策在商业银行内部不同部门和人员的理解、执行差异,特别关注基于专家判断的评分卡在执行中的一致性。结合对准确性和区分能力的验证结果,评估政策在不同区域和层次中的效果。
(3)评估政策和流程以及模型对风险计量影响的相关性,对于发生高相关性情况时,应特别关注政策和流程制定的合理性。 4.商业银行应当监测和分析评级推翻的情况。对评级推翻的验证可从推翻性质、授权人员和频率等维度进行。推翻验证应对照
风险计量模型结果,审查不同推翻环节的推翻决定和程度对评级体系稳定性的影响,分析推翻政策和授权的合理性。
(1)应分别对评级人员推翻模型结果、评级认定人员推翻评级发起人员评级结果分别验证。
(2)如果存在评级推翻过于频繁的情况,商业银行应检查内部评级体系相应环节可能存在的问题,并从以下两个角度评估评级推翻情况:
第一,推翻比例检验,分析推翻比例是否高于内部设定的容忍值。
第二,推翻程度检验,检验推翻等级跨度大于内部设定级别的现象在所有推翻中所占比例是否高于内部设定的容忍值。
三、市场风险内部模型验证 (一)基本要求
1.商业银行应当对用于市场风险资本计量的风险价值模型以及与之相关的产品定价模型进行验证。
2.商业银行引入新模型计量新产品或新业务的风险价值并纳入市场风险资本计提前,模型应经过投产前全面验证,确保模型对该产品或交易的估值和风险计量达到内部模型法的要求。 3.商业银行投产前全面验证报告应作为模型应用于新产品、新交易的审批依据。
4.商业银行应当每日通过返回检验等手段对投入使用的市场风
险计量模型进行持续监控,监控过程及结果的文档记录应确保独立第三方可据此充分了解持续监控情况。
5.如返回检验结果突破次数超过设定阈值,或其它定期监控指标突破设定阀值时,应及时书面报告商业银行负责市场风险管理的高级管理层,并适时启动投产后全面验证。
6.商业银行持续监控结果表明需对内部模型进行全面验证或市场风险内部模型出现如下变更时,应验证模型对风险变化的反映能力:
(1)当内部模型的假设、计量方法或所使用的市场数据类型、数据加工方法发生重大改变时。
(2)当市场发生显著结构性改变或商业银行业务组合发生重大改变,并可能使内部模型不再适用于实际业务组合时。 (3)当增加新的模块及功能或系统升级时。
7.除出现上述情形外,商业银行应至少每两年进行一次市场风险内部模型的全面验证,以确保模型可满足市场及业务发展的需要。
8.市场风险验证主体应当履行以下职责:
(1)从银行实际情况出发,对模型的逻辑及概念的合理性进行独立评估,评估产品录入是否准确,对有分拆录入的交易,评估分拆方式是否合理。
(2)通过模型复制、建立平行模型或对比业内其他基准模型等方法,对定价模型或定价引擎的准确性和稳定性进行验证。
(3)比较平行模型或基准模型计量的结果与内部模型计量结果,分析差异原因,提出相应验证建议。
(4)撰写模型验证文档,向高级管理层提交模型验证报告,并将验证结果反馈至负责模型开发、维护和使用的相关部门。 (5)对于在模型验证中发现的问题分析其产生的原因,并根据实际情况提出改进和优化建议。
9.商业银行市场风险验证的文档管理应满足以下要求: (1)商业银行自行开发模型,模型开发团队应提交开发过程文档,具体包括:模型理论推导、编码说明、程序源代码、开发过程测试及验证文档、使用说明等,以确保独立的模型验证主体可根据文档完成模型验证工作。
(2)商业银行外购模型,模型采购部门应要求系统供应商提供充分的模型使用手册及技术文档,以确保模型验证主体可根据文档完成模型验证工作。
(3)模型验证主体应当建立完整、充分的验证文档,包括模型理论说明、定价算式推导、数据来源、平行模型结果对比等。模型验证人员还需在验证报告中对模型的有效性及局限性进行评估,并说明原因。 (二)对输入数据的验证
1.商业银行应当确保市场风险内部模型输入数据准确、完整、及时。模型输入数据可分为交易及头寸数据、市场数据、模型的假设和参数,以及相关参考数据。