KPMG著作。
除以監管合規為目的，商業銀行也將模型風險管理作為提高風險管理水平、強化風險管理文化的方式。
模型風險管理廣泛應用于銀行業各個環節中。本次我們將以模型風險管理為專題，結合模型風險管理的背景及各國監管要求，分析目前銀行業所面臨的挑戰，給出解決方案，內容包括以下四部分：

背景

模型廣泛的應用于銀行業的各個環節中。其中，風險和合規領域主要包括信用風險、市場風險、操作風險、交易對手信用風險、流動性風險、壓力測試及反洗錢等方面；業務和財務領域主要包括算法交易、轉移定價、收入優化、成本分配、人力資源配置、估值與定價、減值、損益預測、營銷策略等方面。
模型是指應用統計、經濟、金融或數學理論，以不同的技術手段和假設將輸入數據處理為量化結果的定量方法或系統。模型亦包括，將部分或全部基于專家判斷的定性輸入轉化為定量輸出的方法。模型風險是基于錯誤的模型輸出或對模型輸出的誤用，而對決策造成的不利后果。模型風險可能導致財務損失、業務和戰略決策不當，最終可能損害銀行的利益及聲譽。
模型風險管理對銀行非常必要，除了滿足監管要求和期望之外，還能通過有效的模型風險管理提高內部管理水平，主要包括：
一是提高模型風險管理在銀行風險管理框架中的地位，將操作風險下設模型風險的管理模式提升為模型風險與其他各風險平行的管理模式，有助于銀行進一步強化風險文化；
二是提高模型風險管理能力可減少基于不正確的模型結果所做出的決策，進而降低銀行的聲譽風險或財務風險；
三是在信貸以及金融市場等業務環節中使用恰當的評級或者定價模型，可幫助銀行優化交易策略，做出更好的業務決策和損益管理。

各國監管要求

美聯儲于2011年4月首先發布了模型風險管理的相關法規——SR 11-7號文《模型風險管理監管指引》，該文明確了模型風險管理框架，包括模型風險管理定義、模型實施、模型驗證、以及模型風險管理的政策制度等內容。
英格蘭銀行審慎監管局（PRA）于2018年4月發布了PS7/18號文《壓力測試模型風險管理原則》，該文規定模型風險管理應用機構應采納壓力測試模型，協助各機構落地實施用于識別和管控壓力測試模型風險的政策和流程。
歐洲中央銀行于2018年10月發布了《歐洲中央銀行內部模型指南》，其中第一章 “一般主題”規定了模型風險標準。
波蘭金融監管局于2015年7月發布了《Recommendation W on Model Risk Management in Banks》，該文為模型風險管理提供了明確的指南和通用標準。
加拿大聯邦金融機構監督辦公室于2017年9月發布了E-23號文《存款機構模型風險管理》，該文對模型風險的重要性、模型管理周期、外部供應商（模型）產品、外資銀行子公司模型、針對模型的內部審計、模型存儲庫等內容進行了說明。

模型風險管理的挑戰

挑戰1 模型風險管理的范圍
目前，大多數銀行所使用的模型數量和覆蓋范圍會持續增長，以便更廣泛的涵蓋各部門和業務中使用的各種分析方法。同時，區塊鏈、人工智能和機器學習等新技術的應用在提升相關業務管理水平和自動化程度的同時，也對模型的持續監控和管理提出了挑戰。
挑戰2 模型風險的量化
模型風險的計量方法在業界目前尚無統一認識，同時模型風險的復雜性在不斷升高，若銀行缺乏模型風險管理，將面臨較大挑戰。
挑戰3 模型風險管理的目的
除以監管合規為目的，銀行也將模型風險管理作為提高風險管理水平、強化風險管理文化的方式。銀行須建立模型風險管理的授權機制以及各模型清晰的管理邊界。同時，高管層的參與可確保模型風險管理不僅被視為合規行為，更是銀行經營戰略的一部分。
挑戰4
基礎設施和技術
隨著對模型風險管理需求的增加，銀行需建立流程標準化、驗證測試自動化、持續監控的一站式服務平臺來有效評估模型風險。其中，一個完整且標準化的模型存儲庫是所有流程和管控的重要基礎。

模型風險管理的解決方案

模型風險管理需要建立一套完整的治理架構和管理工具，我們的解決方案主要包括：
第一 設置健全的模型風險治理架構
強大的模型風險管控機制需要一個有效的治理架構，三道防線是一個相互制約、互為補充的立體式完整系統，不是孤立的，更不能相互替代，只有確保三道防線各司其職，才能建立全面有效的模型風險管控體系，提高經營管理水平。為確保模型風險管控機制的有效性，必須得到董事會和高級管理層的支持和監督。同時，在有效的治理架構下，銀行需要設置與模型規劃一致的風險偏好，與其他類型風險相同層級的風險指標，以及一系列模型風險管理政策制度，這些舉措都是確保模型風險管理有效性的基石。
第二 使用六大模型風險管理工具
集成：將所有模型信息集成在利益相關方可訪問的共享存儲庫
評估：評估模型風險相關指標，以實施監測預警
跟蹤：跟蹤整個生命周期（批準日期、執行日期、修改日期及情況等）
量化：根據整合后的信息對模型風險進行量化
報告：生成報告，便于上報模型管理信息
糾正：對失效或者預警的模型執行糾正措施
第三 建立完整的模型生命周期
模型生命周期以模型開發為始，經模型驗證、實施投產至持續監控等環節，涉及模型管理的所有相關方，包括模型委員會、模型負責人、模型開發人員、以及模型驗證人員。各相關方的職責分別為：

1. 模型委員會
   負責確保模型風險管理工具能夠對集團戰略發展起到支持作用，界定模型風險偏好，監控模型風險，批準新模型、模型修改或模型終止，并審閱模型風險管理相關報告。
2. 模型負責人
   負責記錄模型使用者對新模型開發或已有模型更新在商業經濟方面適用性的分析過程，識別并創建模型終止方法。
3. 模型開發人員
   負責模型開發和投產工作，模型測試及持續監控，確保實施方案落地。
4. 模型驗證人員
   負責根據獨立驗證程序確保模型的合規性、適用性和有效性。方法可包括基準模型分析、敏感性測試、返回檢驗、差異性分析和壓力測試等，并對模型進行定期審閱和持續監控。

第四 建立模型風險管理系統
模型風險評估和控制系統可將模型風險管理流程標準化，提高驗證測試自動化程度，具體功能包括模型全流程管理、模型存儲庫管理、模型風險評估、文檔管理、報告和模型風險管理視圖等功能。
由于模型風險管理領域越來越受到銀行業的重視，建議各家銀行參考國際監管要求及領先同業實踐，盡早著手落實。畢馬威可提供模型風險管理領域咨詢和系統應用方面的服務，幫助客戶建立一整套完整的治理架構、管理工具、模型生命周期，以及模型風險管理系統。

模型風險管理系統設想