警惕！银行风控模型或将“摇身一变”，成为风险缔造者( 二 )

这些不足使得原本用来提高决策效率和控制风险的模型，可能会“摇身一变” ，变为风险的制造者和传播者。
模型与模型风险
（一）模型的定义与范围
按照美联储《模型风险管理监督指南（SR 11-7）》的定义，模型是“应用统计、经济、金融或数学理论、技术和假设将输入数据处理为定量估计的量化方法、系统或途径” 。
美联储对模型定义的范围很大，几乎涵盖了银行的各种“模型”或“策略” ，从而引发了各金融机构与监管部门关于如何区分模型和策略的激烈争论。有一种观点认为，如果完全根据美联储的定义，一些银行的“策略”将会被界定为“模型” ，从而纳入严格的模型监管框架内，成为一个沉重的监管负担，所以要区分模型和策略。笔者认为“模型VS策略”的争论毫无意义，其本质应该是风险等级划分的问题，为此笔者提出两个建议。
在实际操作中，模型与策略在输入输出、构建方法、使用方法等方面有着难以区分的相似性，刻意去区分模型与策略毫无实际意义，所以，笔者的第一个建议：银行应该本着审慎的风险管理原则，凡是经过“数据、特征、算法”并应用的“策略”和“模型” ，都按照模型风险的管理框架来进行管理。这一点与目前北美银行的模型风险管理的发展方向相似，他们正在扩展模型风险管理的范围，涵盖了很多“类模型”和“类模型风险”的事物，例如行为风险和创新风险等。
但是考虑到银行“策略”和“模型”数量的迅速增加和监管的逐步趋严，模型风险管理将消耗银行大量的人力及IT资源，所以，笔者的第二个建议：应该先将模型风险分级，将银行的有限资源优先投入到高风险模型中，对于较低的模型风险仅需保证合规的底线即可。
（二）模型风险的定义
按照美联储《模型风险管理监督指南（SR 11-7）》的模型风险的标准定义：“模型的使用总是会带来模型风险。模型风险是基于有缺陷或误用的模型输出和报告做出决策的潜在后果。 ”这一定义后来成为了模型风险的行业标准定义。
简而言之，模型带来的风险称为模型风险。模型风险有两种表现形式：模型缺陷与模型误用。其中：
? 模型缺陷：包括模型设计、开发以及IT实施时发生的错误。
? 模型误用：包括把为A产品设计的模型直接套用在B产品上，或者是在市场环境或消费者行为习惯已经发生重大变化的情况下继续使用原有模型等。
我们要充分地认识到，一个小小的模型，在其应用中可能会导致巨大的风险。例如， 1998年长期资本管理大型对冲基金（LTCM）由于其对冲策略和模型的失误，损失了其全部44亿美金的资本；2012年摩根大通因为CDS衍生品交易模型存在缺陷，导致60亿美金的亏损。
而在国内银行中，模型的应用更加广泛，随着银行数字化转型，随着模型被嵌入银行的自动化业务流程，模型风险被逐步放大。与国外相比，国内银行直接将模型用于信贷业务的审批，更是扩展了模型风险传播的渠道。
美国模型风险管理体系
（一）美国模型风险管理的方法论
美国模型监管体系围绕着“有效挑战（Effective Challenge）”建立了一套行之有效并且可以复制的方法论，挑战者必须具备能动力、胜任力、影响力三大要素。
? 能动力：指挑战者必须在组织上相对独立于模型的开发者并且有正向的激励去进行挑战。
? 胜任力：指挑战者本身必须具备相关的专业知识和技能。
? 影响力：指挑战者必须具备一定的权威和组织内的地位。
这套方法论的执行，形成了美国模型风险监管体系的“三道防线”的组织架构。
在此，笔者抛出一个问题， AI会不会成为一个有效的挑战者？笔者预见， AI工具一定会越来越多地作为有效挑战者，并应用于模型验证等领域。随着自动化建模技术的发展，笔者也在尝试将“自动化建模平台”视为一个有效挑战者，在模型验证过程中，自动化地完成模型验证环节的部分工作，降低人工的工作量。