警惕！银行风控模型或将“摇身一变”，成为风险缔造者

本文插图

本文插图
作者 | 祝世虎
来源 | 现代金融风险管理
头图 | CSDN下载自视觉中国
2011年，美联储发布了《模型风险管理监督指南（SR11-7）》（《SRLetter 11-7: Supervisory Guidance on Model Risk Management》），该指南逐步成为了模型风险管理（Model Risk Management, MRM）的行业标准。
在银行风险体系中，模型风险曾经被视为操作风险的一个分支，但如今已经逐渐发展为独立的风险类别，并且模型风险管理也发展成为了一个独立的研究领域。但是，国内研究模型风险管理的学者并不多，相关的文章也比较少，笔者撰写此文，仅为技术探讨，以期抛砖引玉。

本文插图
警惕模型的“摇身一变”
笔者提醒，原本用于提高决策效率和控制风险的模型，可能会“摇身一变” ，变为风险的制造者和传播者！
（一）模型应用的“一日千里”
近十年，模型在银行业的应用可以说是一日千里，银行的模型已经由Basel模型在资本计量的应用、IFRS9模型在拨备计提的应用，发展到人工智能和机器学习模型及其在数据分析、信贷审批、决策推断、客户管理等多领域的应用。并且，随着高级分析技术和大数据技术的快速发展和广泛接受，模型的应用将会推广至更多的业务领域，例如国内银行在互联网金融领域的探索，这个领域开发的模型数量之多、应用之广泛、算法之复杂，令世界刮目相看。这些模型在提升银行业务管理水平和自动化程度的同时，也加剧了模型风险管理的复杂性，对模型风险管理提出了严峻挑战。
（二）模型风险管理的“一夜成名”
国际上，美联储发布了《模型风险管理监督指南（SR11-7）》，并与《年度全面资本分析和审查（CCAR）》等严格的监管措施相结合，为美国银行建立了模型风险管理的规范，这个规范后续由美国推广到了欧洲，又推广到了亚洲，并逐步发展成为行业标准。
在国内，除了巴塞尔新资本协议、IFRS 9和一些特定领域法规外，模型风险管理并没有专门的规范。直到2020年7月17日，中国银保监会正式发布《商业银行互联网贷款管理暂行办法》，这是国内银行监管制度文件中首次涉及对模型管理的要求，办法中的第三章第三十七至四十二条，分别对风险模型管理流程、风险模型开发测试、风险模型评审、风险模型监测、风险模型退出、模型记录等提出了要求。虽然这只是一个针对互联网贷款的模型风险管理的要求，但足以使得“模型风险管理MRM”一夜之间成为了各金融机构关注的焦点。
（三）警惕模型的“摇身一变”
随着近几年金融科技在银行业的发展，银行的信用卡部门、零售业务部门、投资管理部门、风险管理部门甚至信息科技部门，都基于其自身的部门职责开展了数据挖掘和模型开发工作，并将模型应用在客户营销、风险管理、智能投顾、智能决策、收益评估等多个领域。
在模型应用一日千里的同时，模型风险管理并没有跟上模型应用的飞速发展，主要体现在：
? 模型管理没有集中化，模型资产分散，银行缺乏对全行模型状态的掌握；
? 模型开发、验证流程管理不规范，模型应用监控体系不完善；
? 模型的数据及特征管理缺乏统一性，数据缺少有效整合无法发挥效能，特征无法形成有效共享和复用，数据与模型的交互缺少顶层设计；
? 模型部署敏捷性不足，无法有效应对市场及流量的变化。