键风险要素定义,明确验证范围,列出需验证的关键风险要素清单。
2.选择验证方法,配臵充分的验证资源,制定验证规程,合理安排各项验证工作的顺序与验证频率,对不同模型或关键风险要素进行独立核验。
3.对内部验证工作的全过程进行动态持续监测,当业务经营环境和内部控制要素或其他关键风险要素发生重大变化时,要及时进行重新验证。
4.当验证工作因被验证对象或验证工作条件发生重大变化而出现重大调整时,应及时记录和检查验证工作的变化,做好相应的工作预案,确保变化不阻碍验证工作的顺利实施。 5.根据验证情况选择适当的基准对计量结果进行校准,确保计量结果符合设定标准。
6.及时向高级管理层报告验证结果及整改建议。 (三)对数据的验证
1.数据验证包括对内部数据、外部数据、情景分析数据、与业务经营环境和内部控制要素有关数据的验证,应重点考虑以下内容:
(1)内外部数据标准化方法。 (2)外部数据使用条件的确定流程。
(3)生成情景分析数据的标准以及本银行数据精细度的合适水平,情景数据假设的合理性。
(4)业务经营环境和内部控制要素选择的适当性及整合到计量系统的方法。
2.商业银行应当定期检查业务部门或支持部门提交的损失数据。检查流程应要求业务条线负责人或操作风险负责人确认报告数据的完整性,并识别损失报告中存在的不足。
3.商业银行应当确保在风险和控制自我评估程序中能对报告事件的周期样本测试进行检验,如可能,还需在损失数据库和相关的子系统中进行比较,该子系统可监控第一手损失数据。 4.商业银行操作风险事件数据收集系统应涵盖损失结果,为事件成因的调查提供支持,并支持相应的文档化工作,以生成可追溯的记录,使事件按适当的授权处臵并在对应的总账或子系统中得以处理。
5.商业银行应当对不同业务、不同部门及不同地域的损失趋势做比较分析,并通过设臵合适的转换因子以确保定性评估的合理性、可比性和有效性。
6.商业银行应当验证阈值的充分性和适当性。损失数据的阈值设臵应考虑计量模型的敏感性和管理评估的有效性,保证阈值以下损失事件不会对预期损失、非预期损失及相应的监管资本产生重大影响,也不会削弱本银行操作风险管理的有效性。 7.高级计量模型输入数据应设臵合理,覆盖主要风险,收集方法一致,并能支持业务管理等。商业银行应当对高级计量模型输入数据的清洗和持续验证建立明确标准。
(四)对模型验证
1.商业银行应当确保模型的输入参数和输出结果之间的关系稳定,概念、假设和参数设臵合理可行,包括操作风险暴露、数据生成模型和操作风险资本要求等所含假设,相关技术透明直观。 2.商业银行应当检查内部数据、外部数据、情景分析数据、业务经营环境和内部控制因素在操作风险计量系统中所占的权重,确保该权重的合理性。
3.商业银行应当检查分布函数的选择,不论分布函数是由历史数据导出还是模拟生成,应确保分布函数符合本银行当前和今后一段时期面临的操作风险损失分布状况。
4.商业银行应当检查高级计量模型对低频高损事件反映的充分性,特别是检查本银行操作风险压力测试结果反映低频高损事件的稳健性和敏感性。
5.商业银行应当检查操作风险的预期损失和非预期损失计算的准确性。预期损失和非预期损失之间的逻辑应直观合理。 6.商业银行应当检查变量之间的相关系数,确保相关系数假设合理,确保历史数据或情景数据的相关系数符合实际情况。 7.商业银行应当检查各条线资本要求加总的合理性。确保高级计量模型对各条线资本要求加总考虑了不同分布、相关性以及时间差异等因素。
8.商业银行应当检查模型输出结果,分析模型结果与实际结果的差异及原因。
(五)对政策和流程的验证
1.对高级计量体系政策的验证,包括但不限于以下方面: (1)是否制定了明确的高级计量体系政策并在全行有效推行。
(2)是否明确规定了有效的公司治理、计量流程、计量方法与模型、计量结果及应用、计量报告等内容。
(3)是否涉及操作风险管理框架的有效性,是否包括对操作风险管理框架的检查和更新程序,并要求操作风险管理标准、政策和程序的合规性。
(4)是否要求高级计量方法在不同业务条线的一致性。 2.对高级计量体系流程的验证,包括但不限于以下方面: (1)是否制定了高级计量管理体系的管理流程并在全行有效推行。
(2)管理流程是否明确包括识别、评估、监测、控制和缓释以及报告等环节。
(3)识别环节是否明确包括对业务经营环境和内部控制要素等关键风险要素的评估;是否明确定义风险计量的范围;是否明确内部和外部数据源及其收集程序和存储;是否制定了损失数据标准等。
(4)评估环节是否明确包括对数据输入标准设定及数据清洗、模型假设和参数、建模过程、结果输出的评估;是否明确对操作风险资本要求估值调整的测试和核查,包括操作风险暴露及
其所含假设、高级计量模型和操作风险资本要求等。
(5)监测环节是否明确包括定义操作风险管理系统监控的操作风险范围;评价操作风险管理系统是否监控所有重大活动和风险暴露;关键风险要素、损失数据、合规报告以及风险估值是否与定性自我评估结果相一致;监测操作风险管理系统的表现和稳健性,并对系统内含的统计关系和假设进行检查等。 (6)控制环节中,当业务经营环境和内部控制要素发生重大变化、模型假设和参数进行重大调整、出现新产品和新业务等情况时,是否有包括控制标准和控制流程等的应对预案。 (7)缓释环节中,业务经营环境和内部控制要素重大变化、模型假设和参数重大调整、新产品和新业务等出现时,商业银行应急预案是否涵盖缓释措施以应对残余风险,包括暂停某些业务、实施特定的投保安排以及适当提高操作风险资本要求等。 (8)报告环节是否包括明确书面程序以记录风险量化分析模型的开发、运行等情况;文档化工作是否完整;是否有明确的报告路线及是否遵从管理信息报告程序等。