国家教育委员会


国家教委关于进一步建立健全教育内审制度的通知
1994年10月11日，国家教委


《中华人民共和国审计法》已经颁布。其中第29条明确规定：“国务院各部门和地方人民政府各部门、国有的金融机构和企事业组织，应当按照国家有关规定建立健全内部审订制度”。依据这一规定，地方人民政府教育行政部门、高等学校、委属企事业单位，都应当建立健全内部审计制度。为此，特再次重申：国家教委第9号令《教育系统内部审计工作规定》中关于教育内审机构设置和审计人员配备的规定必须继续执行，未建立教育内审机构的应抓紧建立，已建立的机构不得撤并，并应保持其独立建制，同时，审计人员的配备应能保证审计监督工作的需要。


中国银行业监督管理委员会


中国银监会关于印发《商业银行资本计量高级方法验证指引》的通知

银监发[2009]104号


各银监局，各政策性银行、国有商业银行、股份制商业银行，邮政储蓄银行：

现将《商业银行资本计量高级方法验证指引》（以下简称《指引》）印发给你们，请《中国银行业实施新资本协议指导意见》确定的新资本协议银行和自愿实施新资本协议的其他商业银行遵照执行。银监会鼓励暂不准备实施新资本协议的银行参照本《指引》改进风险管理。

请各银监局将本《指引》转发至辖内城市商业银行、农村商业银行、农村合作银行和外资法人银行。


二○○九年十一月二十三日



商业银行资本计量高级方法验证指引



第一章 总 则



第一条 为规范商业银行资本计量高级方法的验证，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，制定本指引。

第二条 本指引适用于《中国银行业实施新资本协议指导意见》确定的新资本协议银行和自愿实施新资本协议的其他商业银行。

第三条 本指引所称验证，是指采用资本计量高级方法的商业银行对信用风险的内部评级法、市场风险的内部模型法、操作风险的高级计量法及其支持体系进行持续检查，完善自我纠正机制，确保资本计量充分反映风险水平。商业银行采用资本计量高级方法计算监管资本，应按照本指引要求建立验证体系。

第四条 商业银行采用内部评级法计算信用风险监管资本要求，应根据本指引和中国银行业监督管理委员会（以下简称银监会）关于《商业银行信用风险内部评级体系监管指引》的要求，对内部评级体系进行验证，确保模型能够有效量化风险，评级体系运行稳定可靠。

第五条 商业银行采用内部模型法计算市场风险监管资本要求，应根据本指引和银监会关于《商业银行市场风险内部模型法监管资本计量指引》的要求，对市场风险内部模型及支持体系进行验证，确保模型理论正确、假设合理、数据完整、模型运行情况良好、计算准确、使用分析恰当。

第六条 商业银行使用高级计量法计算操作风险监管资本，应根据本指引和银监会关于《商业银行操作风险监管资本计量指引》和《商业银行操作风险管理指引》的相关要求，对操作风险高级计量模型及支持体系进行验证，证明高级计量模型能够充分反映低频高损事件风险，审慎计量操作风险的监管资本。

第七条 银监会按照本指引对商业银行资本计量高级方法的验证工作进行监督检查。



第二章 商业银行验证工作的总体要求



第一节 验证目标和范围

第八条 商业银行对资本计量高级方法的验证承担主要责任，并通过建立完善的验证体系实现以下目标：

（一）增强高级计量方法的稳健性和可靠性。

（二）建立纠正机制，改进高级计量方法的风险预测能力，促进方法和体系的持续改进。

（三）增进商业银行高级管理层和相关人员对计量模型的理解，充分认识模型的局限性，完善模型结果运用，确保资本计量准确反映商业银行的风险水平。

第九条 商业银行对资本计量高级方法的验证工作主要包括对计量模型和支持模型应用的政策、流程等体系（以下简称支持体系）的验证。

第十条 商业银行对资本计量高级方法计量模型进行验证时，应重点关注对模型开发样本数据、模型方法、重要假设和参数、模型开发过程和模型结果应用等方面的审查。

第十一条 商业银行应对用于资本计量的自行开发模型和外购模型进行验证，确保模型适用于本银行实际资产组合和风险状况。

第十二条 商业银行对支持体系进行验证时，验证范围应包括计量模型使用政策和流程、模型用户反馈信息和模型相关文档记录等方面。

第十三条 商业银行的验证工作应当关注模型结果在业务部门的表现和使用情况，验证结果和其他反馈信息应及时提供给高级管理层和模型用户，以推动计量模型及其支持体系的持续完善，推动模型结果的深入应用。



第二节 验证阶段

第十四条 商业银行的验证工作是一个持续、循环进行的过程。验证可分为内部投入使用前全面验证（以下简称投产前全面验证）、定期持续监控和内部投入使用后全面验证（以下简称投产后全面验证）三个阶段，每一阶段验证结果应作为启动下一阶段验证以及改进资本计量高级方法的重要依据。

第十五条 商业银行的投产前全面验证应包括对计量模型开发工作的验证，重点验证计量模型方法的合理性、关键定义的合规及可操作性、数据的真实完整性和风险量化的有效性等。

第十六条 商业银行资本计量高级方法相关计量模型和支持体系正式投入使用前，应进行全面验证。验证工作应涵盖相关政策、流程、模型、数据、IT系统和文档记录等方面，确保对计量模型和支持体系的稳健性、可靠性和合规性做出全面评估。

第十七条 商业银行应对资本计量高级方法进行定期持续监控，及时了解计量模型的表现，分析模型运行环境或假设条件发生变化对模型结果的影响，监测支持体系的运作状况。

第十八条 商业银行进行投产后的全面验证，应针对已投产的计量模型和支持体系进行全面检验和测试，形成综合评估结果，为资本计量高级方法的改进提供依据。商业银行应当根据资本计量高级方法的不同特点确定全面验证的频率。



第三节 验证治理结构

第十九条 商业银行应当建立完善的验证治理结构，确保验证工作持续、有效、独立地开展，并为持续改进资本计量高级方法提供依据。

第二十条 商业银行应建立经董事会或其授权委员会批准的验证政策，确保验证工作的规范性和独立性，并有效融入风险计量和日常管理体系中。验证政策应包含下列内容：

（一）明确董事会及其授权委员会、高级管理层、验证主管部门、验证部门或团队（以下简称验证主体）、计量模型设计开发部门或团队（以下简称模型设计开发主体）、计量模型应用政策制定部门或团队（以下简称政策制定主体）、计量模型应用部门或团队（以下简称模型应用主体）和审计部门在验证工作中的职责，明确验证结果达到设定标准是资本计量高级方法获得内部批准的前提条件。

（二）明确资本计量各类高级方法的验证范围、验证主体和基本方法，建立定期评估、更新验证工具和方法的机制。

（三）明确投产前全面验证、定期持续监控和投产后全面验证主体的确定原则，确保验证工作的独立性和客观性。

（四）明确投产前全面验证、定期持续监控和投产后全面验证的流程管理及结果运用政策，确保建立纠正机制，对计量模型和支持体系进行持续改进。

（五）明确对报告体系的要求，确保报告信息与报送频度满足本指引和银行内部风险管理的需要。

（六）建立并持续改进文档管理要求，确保验证过程能够被独立第三方检验和复制。

第二十一条 董事会及其授权委员会应履行以下职责：

（一）对本银行资本计量高级方法的体系框架和特点有概括性了解。

（二）审批或授权审批验证工作相关政策，每年听取一次有关验证政策执行情况的报告。

（三）监督高级管理层建立健全验证政策和执行机制，确保本银行有足够资源独立、有效地开展验证工作。

（四）确保内部审计部门采用系统、规范的方法对验证过程进行独立和客观的监督。

第二十二条 高级管理层应履行以下职责：

（一）深入了解本银行资本计量高级方法的体系框架和特点，了解影响计量模型的主要风险因素。

（二）组织制定本银行验证工作相关政策，建立健全验证流程和管理制度，确保验证工作在合理运用模型结果和推动资本计量高级方法改进等方面持续发挥作用。

（三）组织开展本银行的验证工作，明确各阶段验证主体，界定计量模型设计开发主体、模型应用主体和数据提供者等各相关方职责，配备足够的人力和信息科技资源，确保验证工作的独立性。

（四）定期听取验证工作的详细汇报，评估验证方法、工具及内部设定标准的合理性和有效性。每年至少听取一次有关投产后定期持续监测和全面验证的情况报告，在新的模型上线使用之前，听取投产前全面验证情况的报告。

（五）清楚了解现有资本计量高级方法存在的不足对本银行风险计量、业务活动和资本充足性的影响，负责审批重大修改或重新开发建议，向董事会及其专门委员会汇报资本计量高级方法的修改情况。

第二十三条 商业银行应指定验证主管部门，负责集团资本计量高级方法的验证工作，并组织开展本银行不同层面资本计量高级方法的验证工作。

验证主管部门应履行以下主要职责：

（一）负责集团或本银行验证政策的组织落实，统一验证工作框架和理论方法，规范验证工作流程。

（二）组织开展集团或本银行的全面验证工作，负责重要风险资本计量方法的投产前和投产后全面验证。

（三）协调开展本银行各类风险计量高级方法的验证工作，明确各阶段的验证主体。

（四）撰写集团或本银行验证报告，确保董事会及其授权委员会、高级管理层和模型应用主体了解集团和各层面资本计量高级方法的验证情况、主要验证结果和改进建议。

（五）向计量模型设计开发主体、政策制定主体、模型应用主体反馈验证信息，提出改进建议。

第二十四条 验证主体的职责设定应满足独立性要求。投产前和投产后全面验证主体应与计量模型设计开发主体保持独立，定期持续监控和投产后全面验证主体应与政策制定主体、模型应用主体保持独立。验证主体不应从模型应用主体的商业活动直接获益。

第二十五条 计量模型设计开发主体应负责提供验证工作所需建模数据样本、模型方法、重要假设、建模过程、使用说明以及模型局限性等方面的文档资料。

第二十六条 商业银行应建立一套满足本指引和内部管理要求的资本计量高级方法验证报告体系。根据验证类别、频率、重要性和报告用途的不同，报告体系应明确各类验证报告的要素、格式、发送范围、报告内容、详略程度、报告频度及批准权限。

第二十七条 商业银行内部审计部门负责对本银行资本计量高级方法验证工作进行监督，评估验证政策、管理架构、组织流程、实施重要环节和报告机制等的适用性、独立性和有效性，确保验证主体能够对模型和支持体系进行独立公正的查验。

第二十八条 内部审计应至少每年开展一次，涵盖验证工作的全过程。内部审计部门应及时向高级管理层反馈审计中发现的问题，定期向董事会或其授权委员会报告审计结果。

内部审计部门发现重大问题时，应向银监会及其派出机构报告相关情况。

第二十九条 内部审计人员应具备必要的专业知识和技能，熟悉本银行验证工作政策、流程和方法。



第四节 验证流程和方法

第三十条 商业银行对每一阶段的验证都应建立相应的程序，明确验证范围和内容，选择合适方法，制定详细操作规程，合理安排各项工作的顺序与频率，确保验证工作按计划运行。

第三十一条 商业银行的验证流程应包含验证触发机制，确保验证过程能够及时捕捉计量模型表现和支持体系的变化，适时启动验证工作。

第三十二条 商业银行的验证流程应包含应变机制，确保验证对象或验证工作条件发生重大变化而导致重大调整时，可及时记录和检查验证工作的变化，做好应对变化的工作预案，确保变化不阻碍验证工作的顺利实施。

第三十三条 商业银行应充分了解资产组合风险特征和资本计量高级方法的特点，对不同资产组合的风险设计相应的验证工具和方法，确保验证技术手段能有效实现验证目标。

第三十四条 商业银行应同时采用定量和定性的验证方法。定量验证主要通过返回检验和基准测试等方法，运用数理统计工具对模型的准确性、区分能力和稳定性进行验证。定性验证主要通过专家评估等方法，检验计量模型和支持体系相关治理结构、政策、流程、控制、文档管理和模型结果运用等情况。

第三十五条 验证主体应充分了解不同模型方法的局限性，针对计量方法的特点进行重点验证。

第三十六条 银监会鼓励商业银行建立自动监测系统，确保定期持续监控工作流程和标准的一致性。

第三十七条 验证主体应对验证过程进行全面记录，形成文档。文档应至少包括验证范围、内容、方法、步骤、结果、报告、已识别的缺陷以及整改措施和改进情况评估等。



第五节 验证支持体系

第三十八条 商业银行应当建立一套完整的验证数据管理流程，确保验证工作基于准确、适当和完整的数据。

第三十九条 商业银行应当具备能够有效支持验证工作的IT系统，提高验证工作的自动化程度，提升验证工作的效率和准确性。IT系统的内部控制要求参照《商业银行信息科技风险管理指引》。

第四十条 验证数据管理流程应包括以下方面：

（一）建立支持验证工作的数据集，能够完成输入数据的清理筛选、逻辑检验和后台不同来源的数据对账等功能，确保用于验证数据的准确性。如需建立验证样本数据集，应明确抽样标准。

（二）制定数据存储的管理办法，确保数据长期存储的安全性，满足验证工作对数据观察期的要求。

（三）制定手工录入数据规则，为数据输入人员提供必要的培训，减少数据手工输入错误。

（四）定期对验证数据的质量进行评估。

第四十一条 商业银行应当保存与验证工作相关的各类重要文档，详细记录验证工作的全部内容，确保验证工作能够被检验和复制，包括：

（一）高级计量方法开发技术文档。

（二）各阶段验证工作的分析文件和报告。

（三）政策和流程的形成依据，对相关风险计量的影响。

（四）根据验证工作采取改进纠正措施的记录。

（五）向董事会或高级管理层的汇报材料。

（六）内部审计报告。

（七）其他有助于第三方了解验证合规性的文档。



第三章 信用风险内部评级体系验证



第一节 总体要求

第四十二条 商业银行应对内部评级体系进行投产前全面验证，确保内部评级模型具备投入使用的基本条件，内部评级体系满足《商业银行信用风险内部评级体系监管指引》的最低要求。投产前全面验证包括但不限于以下工作：

（一）对风险参数量化模型及其他评级相关模型进行开发阶段验证，涵盖风险量化的数据选取、参数估算、映射和参数应用四个阶段，包括对风险参数量化政策、流程、关键定义、建模数据和模型基础假设及方法论等的验证。

（二）对评级治理结构、评级体系设计、评级流程以及支持内部评级的IT系统和数据管理进行验证。

第四十三条 商业银行投产前全面验证报告应作为内部评级体系投入使用的审批依据，有关验证结果应作为定期持续监测指标阈值的确定依据。

第四十四条 商业银行应对内部评级体系进行定期持续监控，通过一系列监测指标评估计量模型和评级体系的表现，确保评级体系得到合理应用，有关计量模型的风险区分、校准能力和稳定性达到内部设定标准。定期持续监控包括但不限于以下内容：

（一）评级治理工作情况。

（二）评级系统运作情况，包括评级流程、评级推翻情况。

（三）评级政策执行和调整情况。

（四）评级使用情况。

（五）数据存储、管理、维护情况和数据质量。

（六）评级指标或风险变量的稳定性和预测性。

（七）评级模型的稳定性。

（八）评级分布和评级迁徙情况。

（九）评级模型使用环境的变化情况。

第四十五条 商业银行应根据不同资产特点结合客户履约表现更新情况确定合理的监控频率，形成监测分析报告。遇重大市场变动时，商业银行应及时调整监控频率。

第四十六条 当设定监测指标突破阈值时，商业银行应适时启动投产后全面验证。

第四十七条 商业银行应结合评级体系有效性年度检查，对内部评级体系进行全面验证，为内部评级体系继续使用或全面优化提供依据。当商业银行资产组合、授信政策及流程发生实质性变化，或经济周期等外部环境因素发生重大变化影响评级体系运行环境时，商业银行应及时启动全面验证。

第四十八条 商业银行应根据本银行内部评级体系和风险参数量化模型的特点，采用不少于两种方法验证模型的风险区分能力、准确性和稳定性。验证主体在了解模型逻辑和局限性的基础上，应能说明所选用验证方法的依据及适用性，并了解这些方法的局限性。

第四十九条 对于个人住房抵押贷款和合格循环零售风险暴露，至少每年重新确定一次存量客户的分池；按照归入零售风险暴露小企业的标准，至少每年重新确定一次归入零售风险暴露的小企业名单。

第五十条 商业银行应通过基准测试评估现行评级体系与其他评级结论的差异。商业银行应根据评级模型特征和评级体系选择合理的基准，对模型结果和评级结果分别进行基准测试。



第二节 对数据的验证

第五十一条 验证主体应对评级体系所用数据进行验证，包括对模型开发样本数据和评级运行实际业务数据的验证。

第五十二条 验证主体应对数据的完整性、一致性和全面性进行验证，审核模型自动输入数据和人工补录数据的采集范围是否适当，采集标准是否一致。

第五十三条 验证主体应对数据的准确性进行验证，审核模型输入数据是否真实可靠，避免数据输入出现重大偏差。

第五十四条 验证主体应运用勾稽检查、横向比较和趋势分析等方法进行数据质量分析与检查，验证数据在单一时点上经受逻辑检验的能力，以及多时点上连续性和一致性经受业务检验、统计检验与逻辑检验的能力。验证过程中应重点关注数据中的缺失值、异常值和极端值及其处理方法。

第五十五条 商业银行进行投产前全面验证时，应对建模样本数据进行审查。

（一）验证样本数据完整性时，应重点评估样本数目、观察期、满足建立评级模型基本要求的情况，分析样本数据的选取数量、选取时间段和采集频率对风险参数估计值准确性的影响。

（二）验证样本数据全面性时，应重点评估样本选取方法与步骤对样本数据代表性的影响，评估样本数据反映本银行信用风险暴露特征、信贷政策及外部经营环境的能力。

（三）验证样本数据准确性时，验证主体应审核数据清洗方法与过程对数据准确性的影响，并全面校验违约客户和违约债项的标识情况。对于需采用抽样方法验证准确性的风险暴露，应分析抽样方法的代表性。

（四）审核模型开发团队对样本数据集主要缺陷的理解和处理方法，评估上述处理对模型开发的影响。

第五十六条 验证主体进行投产后全面验证时，应定期对评级体系所使用数据和会计数据进行对账，评估数据一致性程度。

第五十七条 使用外部数据进行内部评级体系设计及验证时，验证主体应重点检验外部数据与内部数据之间的可比性、相关性和一致性。

商业银行应每年对继续使用外部数据的恰当性进行评估。



第三节 对评级模型的验证

第五十八条 验证主体应对评级模型关键定义的合规性和持续有效性进行核查，主要包括违约定义、损失定义及主标尺定义。

（一）审查违约定义与损失定义的界定与标识是否反映《商业银行信用风险内部评级体系监管指引》的核心要求，违约定义的客观标准与主观认定是否合理。

（二）审查损失定义及实际执行是否持续涵盖直接成本、间接成本等具体内容并反映时间价值，在业务实践中是否具有合理性与可操作性。

（三）审查主标尺定义，其中评级级别和标准是否合理、直观，且能够有效区分风险，描述是否详细、可操作。不同业务线、部门和地区的评级级别标准是否保持一致。

第五十九条 验证主体应评估模型细分的依据和合理性，确保模型能够准确反映风险暴露风险特征。

第六十条 验证主体应对评级模型方法论进行验证，评估所选模型的内在逻辑、合理性、适用性与局限性，同时应能证明所选评级模型方法能够准确反映评级对象的风险特征和周期特征。

验证主体应评价不同评级方法论对风险估值准确性和稳定性的影响。

第六十一条 验证主体应评估模型参数和基本假设是否与实际资产组合的风险特征和外部经营环境持续保持一致，在经济环境发生改变时，相关假设和参数是否持续合理。

第六十二条 验证主体应检查建模过程的合理性，包括样本选取逻辑和依据、数据清洗方法与过程、模型参数选择、单变量分析、分数转换、多变量分析和样本与总体的映射依据等。建模及模型优化过程应有专门文档，确保能被第三方复制。

第六十三条 验证主体应对模型结果进行验证。

（一）对债务人评级模型和主标尺，结果验证包括违约概率集中趋势（长期平均违约率）合理性分析，模型输出结果与人工干预最终结果的关系和等级与违约概率对应的合理性等。

（二）对债项评级模型，结果验证包括不同种类债项的债项级别或违约损失率确定过程与结果的合理性，债项评级模型输出结果与人工干预最终结果的关系等。

（三）对于零售风险暴露，应检查评分与风险参数对应关系、实际结果与风险参数估计值的合理性，检查风险分池的逻辑、结构是否合理，基于风险划分的风险参数计量结果是否准确，资产池是否符合池内同质性和池间异质性要求。

第六十四条 验证主体应根据实际业务数据对债务人评级模型的区分能力进行验证，以确保模型能够按照债务人风险大小有效排序。模型区分能力应采用不少于两种方法进行检验，包括监测累积准确曲线及其主要指数准确性比率、ROC曲线及AUC系数、Somers’D和KS检验结果等。

第六十五条 验证主体应检查并文档记录模型的使用测试结果与实际业务的吻合性。

第六十六条 验证主体应采用外部基准测试的方法验证低违约资产组合的评级模型，若银行采用自行验证方法，应充分考虑数据不足的影响，尽量使用所有可获得数据，并采取数据加强方法来弥补数据的不足。



第四节 对违约概率的验证

第六十七条 商业银行应对违约概率估值进行验证。

第六十八条 验证主体应根据实际违约频率对违约概率估值的准确性进行验证。验证主体应采用不少于两种方法分析实际违约频率与违约概率估值的吻合程度，包括二项检验、卡方检验、正态检验、红绿灯方法、赫芬达尔指数和条件信息熵等方法。

第六十九条 验证主体应根据实际业务数据对债务人评级模型的稳定性进行验证，检验违约概率估值在时间和客户群变动情景下是否具有稳定性。

（一）商业银行应分析不同评级方法论对评级稳定性的影响，设定内部稳定性监测指标。

（二）验证主体应对不同时间段模型区分能力的稳定性进行验证，确保模型的区分能力至少在三年中满足内部设定的稳定性要求，并确保模型区分能力超过设定时限后随时间段长度的增大而逐渐减弱而非骤降。

（三）验证主体应评估经济和法律环境等模型使用前提条件发生变化对违约概率估值稳定性的影响。

第七十条 对于零售风险暴露违约概率稳定性的验证，除应满足本指引第六十九条规定外，还应验证资产分池的稳定性，评估新增客户在不同资产池之间的分布比例与原有客户的分布比例的一致性。

第七十一条 如果零售风险暴露的违约概率考虑了成熟性效应，验证主体应评估成熟性效应对违约概率估值稳定性的影响，包括：

（一）债项的成熟时间是否发生了变化。

（二）债项的账龄分布比例是否发生了较大变化。

（三）未成熟零售风险暴露的违约概率调整参数是否恰当。

第七十二条 验证主体应根据实际业务数据对债务人违约概率估值的审慎性进行验证。审慎性验证可通过统计方法比较违约概率估计值与实际违约频率，确保统计结果满足内部设定标准。



第五节 对违约损失率的验证

第七十三条 商业银行应参照本章第四节的相关要求，对违约损失率估值的风险区分能力、准确性和稳定性进行验证。

第七十四条 验证主体应验证违约损失率估值考虑经济衰退的方法和程度。

第七十五条 如运用清收违约损失率方法估算违约损失率，验证应包括对清收结束时间、可收回金额评估方法、成本评估方法和折现率选择等的验证。验证主体应重点评估下列内容：

（一）账龄分布（vintage）是否发生了变化，折现率是否包含了对于回收现金流波动性所采取的溢价。

（二）折现率是否与回收现金流之间存在期限错配。

（三）清收过程中发生的直接费用和间接费用是否得到了合理考虑。

第七十六条 验证主体应审阅违约损失率估计程序是否合理，即是否按照构建开发数据集、评估违约债项的已实现违约损失率和估计非违约债项的违约损失率等程序进行。

（一）验证开发数据集时，验证主体应评估违约债项样本是否有偏、是否包含违约情况相对较多和已实现违约损失率相对较高的年度数据、风险因素与评级或分池时所用风险因素是否有实质性差异、是否与违约概率所用违约定义保持一致。

（二）计算样本违约债项的实际违约损失率时，应评估经济衰退对违约损失率的影响。

（三）估算非违约债项的违约损失率时，应基于实证研究分析与其类似的违约债项已实现违约损失率的分布情况。

1．使用模型（如回归模型）直接得出或调整得出违约损失率估计值时，验证应通过样本外检验评估模型的预测能力。

2．运用专家判断对违约损失率估计值进行调整时，验证应重点检查调整依据和程序透明度，并检查调整政策执行情况的一致性。

第七十七条 验证主体可运用基准测试和返回检验的方法对违约损失率估值的准确性进行验证。进行基准测试时，验证主体应重点考虑违约定义差异、数据样本差异以及有关贷款收回、损失和折现率评估方法差异对基准比较结果的影响。建议验证主体采用与其自身资产池相近的外部数据（如第三方评级机构）为基准，若没有使用外部数据，应能提供充足的理由以及补偿性措施，如较高频率的返回检验，对于无法获得外部基准的估值，如零售风险暴露，银监会鼓励验证主体设定内部基准进行测试。

第七十八条 对零售风险暴露的违约损失率估计值进行验证时，应涵盖违约损失率池内债项同质性、池间异质性以及违约损失率参数设定的准确性。



第六节 对违约风险暴露的验证

第七十九条 商业银行应参照本章第四节的相关要求，对违约风险暴露估值的准确性和稳定性进行验证。

第八十条验证主体对违约风险暴露验证应侧重于对估计程序的评估。

（一）商业银行评估违约风险暴露估值样本数据时，应关注数据的完整性，包括违约后被收回的债项。

（二）验证主体应审核违约风险暴露估算的驱动因素的合理性，关注风险暴露估值过程中是否考虑到以下因素：影响借款人要求获取资金的因素、影响商业银行提供贷款的因素、可能作为借款人的其他资金来源的第三方态度和特定债项的性质等。

（三）运用专家判断对违约风险暴露估计值进行调整时，验证应重点检查调整依据和程序透明度，并检查调整政策执行情况的一致性。

第八十一条 商业银行对非衍生工具的表外资产项目使用100%的信用转换系数或整项债项的使用率，对表内项目使用当前未偿还余额时，一般不要求验证风险暴露估计值的准确性，但验证主体应评估风险暴露估计值的保守程度。



第七节 对IT系统的验证

第八十二条 验证主体应审核内部评级IT系统数据内容的全面性、完整性与有效性，建立的数据仓库与风险数据集市是否符合《商业银行信用风险内部评级体系监管指引》第七章的核心要求，内部评级IT系统与其他IT系统是否达到有效整合、数据口径是否达到统一等。

第八十三条 验证主体应审核内部评级IT系统是否能有效支持评级运作、评级模型开发、评级模型的验证与优化、内部评级数据管理和风险报告等，数据采集、数据清洗、存储、备份、业务数据的定期加载、数据取样和数据分析等功能是否完善。

第八十四条 验证主体应审核内部评级IT系统是否经过功能测试、集成测试以及用户确认测试。

第八十五条 验证主体应审核内部评级IT系统是否具有可靠性与安全性。对系统的安全性与稳定性是否进行过测试，是否具有相关政策与措施控制数据的存取，是否有完整备份、恢复、回退计划以及业务持续性计划，以保证数据的完整性免受危机或灾难事故的影响。

第八十六条 验证主体应审核内部评级IT系统是否具有灵活性及可扩展性，能根据需要及时改进并升级IT系统，充分满足内部评级体系以及模型开发、运行对信息不断增加的需求，确保IT系统在扩展过程中不发生信息丢失的风险。



第八节 对政策和流程的验证

第八十七条 商业银行应对风险计量体系中的政策和流程进行验证，确保模型计量结果能够得到合理运用。

第八十八条验证主体应对政策和流程进行定性验证。

（一）验证政策和流程的合规性，评估相关政策是否满足本指引及银监会《商业银行银行账户信用风险暴露分类指引》、《商业银行信用风险内部评级体系监管指引》、《商业银行信用风险缓释监管资本计量指引》和《商业银行专业贷款监管资本计量指引》等新资本协议相关指引的要求。

（二）验证风险计量政策和流程设置的依据和合理性，确保正确获取风险参数估计值。依据包括模型特点、评级方法论和评级独立性，合理性包括评级更新频率和评级人员的专业资格等影响模型结果质量的重要因素。

（三）验证政策和流程是否合理界定了风险计量和风险管理的关系。

（四）验证违约定义的完整性和维护及时性，包括技术性违约确定依据和合理性。

（五）验证评级发起、认定、推翻和更新等政策和流程的依据和合理性，检查推翻政策执行过程中是否主要依据模型未涉及的相关信息，是否有对同一风险因素重复考虑的情况等。

（六）验证对集团客户评级政策的合理性。

第八十九条 验证主体应对政策和流程进行定量验证。

（一）通过实际数据分别检验模型计量结果和评级体系认定结果的吻合程度，评估政策和流程对风险计量区分能力的影响程度，特别应关注违约定义的完整性维护和技术性违约的处理对区分能力的影响，关注其他类评级推翻政策对区分能力的影响。

（二）验证政策执行的一致性，评估和计算同一政策在商业银行内部不同组织架构和范围的理解、执行差异，特别关注基于专家判断的评分卡在执行中的一致性。结合对准确性和区分能力的验证结果，评估政策在不同区域和层次中的效果。

（三）评估政策和流程以及模型对风险计量影响的相关性，对于发生高相关性情况时，应特别关注政策和流程制定的合理性。

第九十条 验证主体应重点监测评级推翻的情况，检查是否建立了监控评级推翻的规范与流程，是否制定了针对人工推翻模型评级、参数排除或者修改模型输入等情况的判断条件。对评级推翻的验证可分推翻性质、授权人员和频率等维度进行。推翻验证应对照风险计量模型结果，审查不同推翻环节的推翻决定和程度对评级体系稳定性的影响，分析推翻政策和授权的合理性。

（一）应分别对评级人员推翻模型结果、评级认定人员推翻评级发起人员评级结果分别验证。

（二）如果存在评级推翻过于频繁的情况，商业银行应检查内部评级体系相应环节可能存在的问题，并从以下两个角度评估评级推翻情况：

1．推翻比例检验，分析推翻比例是否高于内部设定的容忍值。

2．推翻程度检验，检验推翻等级跨度大于内部设定级别的现象在所有推翻中所占比例是否高于内部设定的容忍值。



第四章 市场风险内部模型验证



第一节 总体要求

第九十一条 商业银行应对用于市场风险资本计量的风险价值模型以及与之相关的产品定价模型进行验证。

第九十二条 商业银行引入模型计算包括新交易产品或新交易业务的风险价值时，有关模型应经过投产前全面验证，确保模型对该产品或交易的估值和风险计量达到内部模型法的要求。

第九十三条 商业银行投产前全面验证报告应作为有关模型应用于新产品、新交易的审批依据。

第九十四条 商业银行每日应通过返回检验等手段对投入使用的市场风险内部模型进行持续监控，监控过程及结果的文档记录应确保独立第三方可据此充分了解持续监控情况。

第九十五条 如返回检验结果突破次数超过设定阈值，应及时书面报告商业银行内部负责市场风险管理的高级管理层，并适时启动投产后全面验证。

第九十六条 当商业银行持续监测结果表明需要对内部模型进行全面验证或市场风险内部模型出现如下变更时，需全面验证模型对风险变化的反映能力：

（一）当内部模型的假设、计量方法或使用的市场数据类型、数据加工方法发生重大改变时。

（二）当市场发生显著结构性改变或商业银行业务组合发生重大改变，并可能使内部模型不再适用于当前商业银行业务组合的风险识别和计量时。

（三）当增加新的模块及功能或系统升级时。

第九十七条 除出现第九十六条所述情形外，商业银行也应至少每两年进行一次对市场风险内部模型的全面验证，以确保模型可满足市场及本银行业务发展的需要。

第九十八条 高级管理层除应履行本指引第二章的一般性职责外，还需履行下述市场风险内部模型验证工作职责：

（一）了解模型原理和基本方法、假设条件和局限性，正确理解模型结果和报告。

（二）审批用于市场风险管理和资本计量的模型。

（三）批准并授权对模型进行修改或重新开发。

第九十九条 市场风险验证主体应履行以下职责：

（一）从银行实际情况出发，对模型的逻辑及概念的合理性进行独立评估，评估产品录入是否准确，对有分拆录入的交易，评估分拆方式是否合理。

（二）通过模型复制、建立平行模型或对比业内其他基准模型对模型定价引擎进行验证。

（三）将模型得出的结果与银行实际数据进行比较，如对风险价值模型进行返回检验。

（四）撰写模型验证文档，向高级管理层提交模型验证报告，并将验证结果反馈至负责模型开发、维护和使用的相关部门。

（五）对于在模型验证中发现的问题分析其产生的原因，并根据实际情况提出改进和优化建议。

第一百条 商业银行市场风险验证的文档管理应满足以下要求：

（一）对于自行开发模型的商业银行，模型开发团队应提交开发过程文档，具体包括：模型理论推导、编码说明、程序源代码、开发过程测试及验证文档、使用说明等；应确保独立的模型验证主体可根据文档完成模型验证工作。

（二）对于采用外购模型的商业银行，模型采购部门应要求系统提供商提供充分的模型使用手册及技术文档，以确保模型验证主体可根据文档完成模型验证工作。

（三）模型验证主体需提供完整、充分的验证文档，包括模型理论说明、定价算式推导、数据来源、平行模型结果对比等。模型验证人员还需在验证报告中对模型的有效性及局限性进行评估，并说明原因。

不分页显示　　　总共2页　　1 [2]

　　下一页