观点 | 商业银行模型风险管理实践及探索
欢迎金融科技工作者积极投稿!
投稿邮箱:newmedia@fcmag.com.cn
——金融电子化
文 / 中原银行风险管理部 白云中
中原银行数智转型办 张国良
当前数字经济已经成为我国高质量发展的重要引擎,数字经济的发展大势也推动着商业银行紧跟时代步伐。加快推进数字化转型,依托人工智能、大数据等先进技术强化数字化应用能力建设,以期在产品创设、市场营销、风险管理等方面赢得先机。作为高级分析和大数据应用的产物,模型已深入应用于商业银行,诸如资本计量、客户营销、智能投顾、信贷决策、风险管理等多个业务领域。随着模型在银行日常经营决策中的作用越来越突出,因使用模型所造成的潜在隐患已逐渐成为商业银行需要面对的“第九大风险”,模型风险亟需进行有效管理。
本文简要分析了商业银行加强模型风险管理的必要性,结合中原银行在模型风险管理领域的实践探索分析应如何加强模型风险管理,并结合现状浅谈未来中小商业银行面临的模型风险管理挑战和思考。
商业银行模型风险管理的必要性
1.模型对商业银行开展普惠金融具有重要支撑作用
为切实贯彻落实国家大力发展普惠金融的决策部署,尤其在当前疫情严峻冲击下,各商业银行纷纷借助互联网等先进技术,推进数字化普惠金融的快速发展,以提升普惠金融的触达范围和服务效率。
从当前各商业银行开展数字化普惠金融的实践来看,一方面是利用大数据技术,降低信息不对称程度,实现客户画像的精准化,提升金融服务能力;另一方面是提升线上化风控能力,依托大数据模型、金融科技实现信贷产品全流程线上化操作,大幅提升普惠金融的办理效率,以实现批量化获客。
不难看出,数据模型在推进普惠金融产品标准化、画像精准化、获客批量化、服务便捷化等方面都具有极强的支撑作用。因此,加强模型全流程管理的重视,实现模型风险的有效管控,对商业银行建立多元化普惠金融体系,丰富普惠金融产品,拓宽普惠金融服务渠道,更好为小微企业、农民、老年人等特殊群体做好金融服务具有重大意义。
2.模型风险具有高复杂性、危害性及系统性等特征
模型风险的来源主要存在两个方面:一是由模型自身缺陷,即在模型设计、开发、部署或应用等环节中发生的自身错误造成的,比如数据样本不足或选择错误、建模方法不当、变量挑选或衍生错误、设计与执行不一致等;二是由模型的不当使用产生的风险,如在错误的时间、错误的场景使用了不合适的模型等。
模型是一个较为复杂的“系统”,特别是随着计算机算力提升、模型算法发展和可用数据的爆炸式增长,模型的“黑盒”性质愈发明显,一旦模型应用产生风险,我们很难快速、准确定位风险产生的来源,也就无法采取有效的应对措施,这给模型风险的管理带来极大的挑战。
此外,模型逐步替代人工进行真实业务决策,随着业务自动化程度愈高、对模型的依赖程度愈深,如不对模型的决策范围进行有效管理,则一旦发生风险往往造成重大损失。1998年长期资本对冲基金大败局事件、2007年美国次贷危机、2012年摩根大通伦敦鲸事件以及国内2013年光大证券乌龙指事件等,不仅给模型相关方造成了重大经济和声誉损失,还产生了严重的不良社会影响,这些都充分体现了模型风险高发与高危并存的“双高”特质。
特别的,模型系统性风险也需要引起足够关注。随着同一领域中模型数据、算法、标准,甚至能力输出机构的相对集中或表现出同质性,个体模型的风险往往会演化成群体性的系统性风险。如当所有投资人均将S&P评级作为投资依据,则S&P评级的失准将会影响整个资本行业,导致全体投资人利益受损。
3.模型风险的有效管理有助于孵化商业银行核心竞争力
商业银行是经营风险的金融机构,风险管理能力是银行核心竞争力的重要标志。模型风险作为商业银行面临的“第九大风险”,成为数字经济形势下的新兴赛道,直接影响到银行发展潜力、竞争优势和韧性。
模型风险管理具有特殊性,其不仅是避免或降低不确定性的过程,更是对模型的精细化运营。高效的模型风险管理代表着成本、效果和效率的有机统一。
在成本控制方面,有效管理可以显著地降低各种模型风险诱因,控制或避免由模型风险事件造成的损失;通过知识共享实现模型能力的整体提升;通过模型复用支撑业务快速发展迭代,节约开发时间和成本。在效果提升方面,通过清晰的管理权责划分、合理的评审机制及三道防线相互制衡的管理模式,帮助模型在应用中发挥更理想的效果。在效率提升方面,有效的管理通过标准化、模板化的操作指引,降低门槛,规范动作,保障下限;通过自动化、智能化的工具辅助,显著提升模型生命周期各环节工作效率,释放人工重复劳动,避免操作失误风险,助力模型人员进行思考和创新,力争上限。三者相互支撑,有机融合。
总体来看,当前国内商业银行对模型风险管理的理论研究和实践操作仍处于起步摸索阶段,普遍缺乏对模型风险的有效评估,应对模型风险的管理手段也较为匮乏。提高对模型风险管理的认识,做好模型全生命周期各个环节的精细化管理,有助于商业银行在模型风险管理领域掌握先机,早入局早受益,随着模型应用的深入及模型风险管理能力的提升,不断孵化核心竞争力。
4.模型风险正逐渐成为监管的重点关注对象
2020年7月,中国银保监会发布《商业银行互联网贷款管理暂行办法》,第三十七条至第四十二条分别对风险模型管理流程、开发测试、模型评审、模型监测、模型退出和模型记录等提出了具体要求,是国内银行监管制度文件中首次涉及模型管理,预示着模型风险管理正在走进监管的视野。
2022年1月,银保监会发布《关于银行业保险业数字化转型的指导意见》,指明了银行业开展数字化转型的建设方向。该《意见》对银行业加强模型风险管理提出了更加细致的要求,第十三条中明确“建立企业级风险管理平台,实现规则策略、模型算法的集中统一管理,对模型开发、验证、部署、评价、退出进行全流程管理”;第二十六条中明确提出“防范模型和算法风险”。监管对模型风险趋严趋细的态度已基本明确。随着数字风控体系的日渐成熟,商业银行的模型风险管理水平也必将成为未来监管机构关注的重点内容。
商业银行模型风险管理的解决方案
信贷业务是商业银行资产端的核心业务。随着我国消费金融需求的旺盛,纯线上、普惠性质的贷款产品不断丰富,模型对信贷全流程准入审批、额度调整、风险预警和贷款催收等方面的支撑作用越来越强。信贷业务方面的信用风险模型管理,成为广大商业银行进行模型风险管理时优先考虑的场景。我们结合中原银行在模型风险管理方面的实践经验浅谈下商业银行应该如何加强模型风险管理。
为有效防范模型风险,商业银行需要从治理体系、组织架构、管理制度、业务流程、系统工具等方面进行统筹优化。中原银行将模型风险纳入全面风险管理体系,建立模型评审委员会,成立智能风控中心,承担模型的独立验证等工作,推进模型管理平台建设,在近两年的管理实践中探索形成一套模型风险管理的理念和方法论。
1.明确模型定义
美联储2011年发布《模型风险管理监督指南(SR11-7)》,将模型定义为一种使用统计学、经济学、金融学或数学理论、技术以及假设将输入数据转化成定量估计的量化方法、系统或途径。
2020年以来,《商业银行互联网贷款管理暂行办法》《关于银行业保险业数字化转型的指导意见》从监管层面将模型的定义逐渐清晰。《意见》中,监管首次将规则、策略、模型、算法几个概念放在一起,并且要求做集中统一管理。这里牵涉的其实是模型定义。
中原银行在实践中按照模型的具体形式,将模型具体分为统计算法模型和规则策略模型。统计算法模型是指综合多维度信息,基于统计学原理、机器学习算法或结合专家经验,对目标进行综合评价或预测的工具;规则策略模型是达到某种条件则做出某种动作的逻辑抽象,包括对统计算法模型结果的应用。这种定义既与监管口径最大程度保持一致,保证了管理资源能充分聚焦,又充分覆盖了能真实影响商业银行经营决策、存在风险隐患的模型范围,是兼顾灵活和全面的定义方式。
2.明晰组织架构
作为现代银行业面临的主要风险构成之一,模型风险应与其他传统风险管理类似,建立三道防线的管理机制,明确界定各方职责。商业银行应制定《风险模型管理办法》,明确将模型风险管理纳入全面风险管理体系,并建立和完善三道防线的模型风险管理组织架构。
其中,模型开发、应用部门是模型风险管理的第一道防线,主要负责模型的开发、部署、测试、上线、应用、迭代等全流程工作,同时也在整个模型生命周期中负责识别、报告和缓释模型风险。
模型验证团队或审批部门作为模型风险管理的第二道防线,主要负责与模型管理和模型风险相关政策的牵头制定。通过模型的独立验证和审查审批工作,对模型性能和适用性进行评估。
审计部门作为模型风险管理的第三道防线,负责审查和评估模型工作和管理流程是否符合标准,包括但不限于监管法规、行内制度要求、各模型相关部门的履职情况等,并定期向董事会报告模型审计情况。
为强化风险模型的管理工作,保障模型的规范、正常和稳定运行,中原银行设立模型评审委员会,负责审议本行信贷业务线上风险模型的建设、应用等事项。由固定委员和专家委员组成评审团队,采用“集体审议、集体决策”的方式进行集体专业评审。
此外,为实现对模型的精细化管理,针对不同应用场景的模型,中原银行还采取归口管理的模式。如涉及授信准入、额度调整方面的模型由授信部门预审;涉及贷后预警、资产催收等方面的模型由信贷部门预审;涉及反洗钱等合规管理的模型由合规部门负责预审,以此充分发挥风险第二道防线相关部门在模型管理方面的独立性与专业性。
为确保模型风险管控机制的有效性,在三道防线之上,中原银行还进一步明确了董事会和高级管理层的职责。高级管理层通过风险与内控委员会、模型评审委员会等一系列专业委员会,对模型管理过程中的人力资源、信息科技、财务资源等进行配置,对模型独立验证、投产应用和更新迭代等事项进行审议,定期直接或间接向董事会汇报模型风险管理情况。
3.构建制度体系
制度建设是商业银行一切管理工作的前提。加强模型风险的有效管理,商业银行首先应该做的就是建立一套完备的模型风险管理办法和操作规范,使其模型管理做到有法可依,有据可循。
中原银行印发的《风险模型管理办法》,对模型的全生命周期管理进行了细化,明确各相关部门的职责边界以及责任认责规范等,为后续模型风险管理起到了纲领性指导。而后,结合模型全生命周期管理中的主要环节,先后制定印发了模型验证、模型资产管理、模型评审委员会议事规则、模型部署测试、模型风险评级等一系列细化的操作指引文件。
通过建立一套周密严谨、操作性强的制度管理体系,为业务部门开展模型开发和应用,风险部门做好模型验证和监控,审计部门强化审计监督等提供了强有力的工作指导,也为后续建立模型管理平台,做好模型全生命周期管理,以及模型风险责任认定等都提供了重要理论依据。
4.确立模型资产
对银行而言,模型是一种特殊的数字化资产。一方面因为模型是基于行内特有的数据变量衍生而成的加工型资产,另一方面,是因为模型在生产过程中应用了大量的计算机、人工智能、机器学习等众多专业理论知识,也融入了行内的专家经验。因此模型具备很强的商业价值和知识产权属性,商业银行有必要对模型资产进行清单式和规范化管理。
一是制度加持。为规范模型资产管理的相关操作,保障模型信息安全,商业银行应制定《模型资产管理规范》,对模型资产管理的基本原则、相关角色和职责进行明确。在实践中,中原银行明确中原银行为行内模型的唯一所有者,风险管理部代为统一管理全行模型资产,对相关模型复用、资产权限变更等具有直接管理权。同时,针对在模型开发、验证、上线部署等模型生命周期中产生的记录模型逻辑及运算规则的材料,或者模型部署代码、文件等相关资产都进行了规范化管理和要求。
二是平台保障。为保证模型资产的安全管理,中原银行依托模型管理平台实现了模型资产从产生到退役归档的全流程线上记录统一管理,借助网络物理环境的硬隔离,确保模型资产在生命周期流转中不会被复制、盗用或篡改。同时,为便于后期模型资产的分类归档,中原银行在模型管理平台中对部分模型文件,如模型开发报告模板、模型验证标准模板、模型监控模板等10余类文件都进行了统一模板管理,为后续模型资产的规范化管理打下基础。
模型资产的清单式和规范化管理,既能有效保障模型运营的连续性,又可以跟踪模型验证审核中相关建议的落实情况,对模型风险开展有效、及时的管理工作大有裨益。
5.闭环生命周期
模型风险可能来源于模型全生命周期的任一个环节,因此商业银行对模型风险的管理范围也应覆盖模型的整个生命周期,而不是只停留在验证、监控等个别环节,要对每个环节采取针对性的管理手段,实现模型的闭环管理。
参照美国SR11-7对模型流程的分类,中原银行结合模型开发应用过程中的流程细节,将模型全生命周期具体细分为模型需求、模型设计、模型训练、模型验收、模型验证审查、模型审批、模型部署、模型测试、模型复核、模型资产入库、授权投产、监控预警、模型复用、模型迭代、模型退役共计15个环节,并对每个环节的工作事项、涉及的相关方及其职责等进行详细拆解,然后逐一分析每个环节的潜在风险漏洞,进而生成针对性的应对举措和管理机制。
需要特别强调的是,商业银行在模型全生命周期管理中还应从全局角度加强对模型风险等级的分类管理,以集中精力关注高风险类型的模型。比如,可依据模型的业务属性、模型复杂度、模型关联度及模型性能等模型风险要素,建立模型风险评价体系,把模型风险等级分为高风险、中风险、低风险等类型并进行差异化管理,将其作为后续模型应用、监控、预警、迭代、退役等管理工作的重要参考依据。
模型全生命周期的细化管理不仅有助于风险防范,还可以优化模型在各环节的工作流程,提升业务部门的体验,大幅改进管理效率。
6.建设系统工具
没有统一的模型管理平台,就无法真正地将模型管理的相关制度和工作要求落到实处,模型的资产管理和全生命闭环管理也会显得捉襟见肘。因此模型管理平台是模型风险管理的基础保障和重要抓手。
为强化模型管理能力,中原银行于2021年6月自主研发上线了可为模型开发、应用、管理等各类角色提供一站式服务的模型管理平台。该平台创新性地将模型风险管理与模型开发运维一体化(ModelOps)理念深度融合,覆盖商业银行风险类、营销类、管理类等多种模型生态体系,解决了模型分散无法集中管理、系统孤立部署上线繁杂、模型管理流程权责不清等问题,实现了对模型全生命周期的一站式闭环管理。
中原银行模型管理平台主要包括四大功能:一是资产管理,通过构建模型、指标、人才等资产库,对不同类型资产进行集中统计和统一管理,支持资产画像、血缘追踪、版本控制、模型分类分级等功能,实现资源全貌、全局掌控;二是流程管理,借鉴DevOps理念,以项目视角看待模型工作,从各类业务场景中抽象出标准化流程,实现从模型需求发起,到模型上线以及后评估的全流程线上化管理,无缝对接行内办公、数据、模型、业务各系统,实现全环境、全生命周期管理;三是敏捷部署,通过节点流转和协同工具加强模型干系人和系统间的配合,借助后台流水线和RPA等技术实现模型部署的自动化,节约非必要人工参与,提升模型需求响应效率;四是监控预警,从模型、业务、流程、系统等多维度,实现覆盖模型全生命周期的标准化、配置化和可视化的监控;构建从配置预警规则、产生预警信号到预警处理的预警管理闭环。
中原银行模型管理平台以“管理”和“简便”为两大设计理念,兼顾效率提升和风险管控,在确保规定动作到位的同时,结合不同角色人员对模型事务的实际需求,精心设计自选动作,提升管理效率和用户体验,支持业务快速发展。凭借该平台优秀的管理实践,中原银行模型管理平台先后荣获中国计算机协会举办的“2021年银行数字化转型星耀项目优秀成果奖”和《金融电子化》举办的“2021金融业新技术应用创新突出贡献奖”等殊荣。
中小商业银行模型风险管理的挑战
在新技术的加持下,模型从简单的规则判断,到信用评分卡模型,再到复杂的机器学习、深度学习模型等,模型的复杂度和准确性不断提升,随之模型风险的不确定性也在增加。因此商业银行对模型风险的管理水平也应随着模型的演进而不断提高,做到与时俱进。
相较于国有大行,中原银行的模型风险管理水平仍然有待加强,但在两年多的实践摸索中逐步建立起的以组织架构、制度体系、系统平台为抓手的覆盖模型全生命周期的闭环管理机制,可为广大中小型商业银行加快构建模型管理体系,提升模型管理水平提供有益的参考和借鉴。
面向未来,模型风险一定会发展成为一个单独的风险类别,模型风险管理的重要性也将会得到各家银行的高度重视和深入管理,但对广大中小型商业银行而言,在模型风险管理过程中将会面临数据治理、人才短缺等多重挑战。
1.数据基础薄弱,数据积累和整合不足
数据是模型开发、验证和应用的基础和前提,模型是数据的产物,模型的开发和应用对数据的广度、厚度和质量等都有较高的要求。模型对数据的强依赖性表明模型预测效果的好坏,以及模型管理的有效性都离不开准确、完备的数据源。
当前中小型商业银行普遍面临着数据基础薄弱,数据分散杂乱、数据标准不统一、管理不规范等现实问题,因此需要持之以恒地加强数据治理,从数据源头做好规范,强化数据质量监测。同时拓宽数据收集渠道,实现行外数据与内部数据、内部各系统之间的数据整合和共享,为后续数据和算法的结合提供良好的数据基础。
2.模型方面的专业人才短缺
模型的核心是知识、数据、算法和算力4个要素的拟合,不仅需要使用数据驱动的方法来构建模型,还需要将用户行为、业务逻辑以及工作常识等联系起来进行主动学习和创造。这也对模型领域方面的人员有了更高的要求,不仅需要了解基本的金融知识,拥有风险管理和业务经验,还需要有数据科学、统计分析以及信息技术等方面的专业技能。这类复合型人才不仅是银行眼中的“香饽饽”,也是互联网公司、金融科技公司等争相抢夺的人才。因此如何在激烈的竞争中吸引和留住模型方面的专业人才,将会是中小商业银行在模型管理中面临的又一重大挑战。
(栏目编辑:韩维蜜)
往期精选:
(点击查看精彩内容)
新媒体中心:主任 / 邝源 编辑 / 傅甜甜 张珺 邰思琪