中国银行业监督管理委员会   中国银监会关于印发《商业银行资本计量高级方法验证指引》的通知   银监发[2009]104号   各银监局,各政策性银行、国有商业银行、股份制商业银行,邮政储蓄银行:   现将《商业银行资本计量高级方法验证指引》(以下简称《指引》)印发给你们,请《中国银行业实施新资本协议指导意见》确定的新资本协议银行和自愿实施新资本协议的其他商业银行遵照执行。银监会鼓励暂不准备实施新资本协议的银行参照本《指引》改进风险管理。   请各银监局将本《指引》转发至辖内城市商业银行、农村商业银行、农村合作银行和外资法人银行。   二○○九年十一月二十三日   商业银行资本计量高级方法验证指引   第一章 总 则   第一条 为规范商业银行资本计量高级方法的验证,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。   第二条 本指引适用于《中国银行业实施新资本协议指导意见》确定的新资本协议银行和自愿实施新资本协议的其他商业银行。   第三条 本指引所称验证,是指采用资本计量高级方法的商业银行对信用风险的内部评级法、市场风险的内部模型法、操作风险的高级计量法及其支持体系进行持续检查,完善自我纠正机制,确保资本计量充分反映风险水平。商业银行采用资本计量高级方法计算监管资本,应按照本指引要求建立验证体系。   第四条 商业银行采用内部评级法计算信用风险监管资本要求,应根据本指引和中国银行业监督管理委员会(以下简称银监会)关于《商业银行信用风险内部评级体系监管指引》的要求,对内部评级体系进行验证,确保模型能够有效量化风险,评级体系运行稳定可靠。   第五条 商业银行采用内部模型法计算市场风险监管资本要求,应根据本指引和银监会关于《商业银行市场风险内部模型法监管资本计量指引》的要求,对市场风险内部模型及支持体系进行验证,确保模型理论正确、假设合理、数据完整、模型运行情况良好、计算准确、使用分析恰当。   第六条 商业银行使用高级计量法计算操作风险监管资本,应根据本指引和银监会关于《商业银行操作风险监管资本计量指引》和《商业银行操作风险管理指引》的相关要求,对操作风险高级计量模型及支持体系进行验证,证明高级计量模型能够充分反映低频高损事件风险,审慎计量操作风险的监管资本。   第七条 银监会按照本指引对商业银行资本计量高级方法的验证工作进行监督检查。   第二章 商业银行验证工作的总体要求   第一节 验证目标和范围   第八条 商业银行对资本计量高级方法的验证承担主要责任,并通过建立完善的验证体系实现以下目标:   (一)增强高级计量方法的稳健性和可靠性。   (二)建立纠正机制,改进高级计量方法的风险预测能力,促进方法和体系的持续改进。   (三)增进商业银行高级管理层和相关人员对计量模型的理解,充分认识模型的局限性,完善模型结果运用,确保资本计量准确反映商业银行的风险水平。   第九条 商业银行对资本计量高级方法的验证工作主要包括对计量模型和支持模型应用的政策、流程等体系(以下简称支持体系)的验证。   第十条 商业银行对资本计量高级方法计量模型进行验证时,应重点关注对模型开发样本数据、模型方法、重要假设和参数、模型开发过程和模型结果应用等方面的审查。   第十一条 商业银行应对用于资本计量的自行开发模型和外购模型进行验证,确保模型适用于本银行实际资产组合和风险状况。   第十二条 商业银行对支持体系进行验证时,验证范围应包括计量模型使用政策和流程、模型用户反馈信息和模型相关文档记录等方面。   第十三条 商业银行的验证工作应当关注模型结果在业务部门的表现和使用情况,验证结果和其他反馈信息应及时提供给高级管理层和模型用户,以推动计量模型及其支持体系的持续完善,推动模型结果的深入应用。   第二节 验证阶段   第十四条 商业银行的验证工作是一个持续、循环进行的过程。验证可分为内部投入使用前全面验证(以下简称投产前全面验证)、定期持续监控和内部投入使用后全面验证(以下简称投产后全面验证)三个阶段,每一阶段验证结果应作为启动下一阶段验证以及改进资本计量高级方法的重要依据。   第十五条 商业银行的投产前全面验证应包括对计量模型开发工作的验证,重点验证计量模型方法的合理性、关键定义的合规及可操作性、数据的真实完整性和风险量化的有效性等。   第十六条 商业银行资本计量高级方法相关计量模型和支持体系正式投入使用前,应进行全面验证。验证工作应涵盖相关政策、流程、模型、数据、IT系统和文档记录等方面,确保对计量模型和支持体系的稳健性、可靠性和合规性做出全面评估。   第十七条 商业银行应对资本计量高级方法进行定期持续监控,及时了解计量模型的表现,分析模型运行环境或假设条件发生变化对模型结果的影响,监测支持体系的运作状况。   第十八条 商业银行进行投产后的全面验证,应针对已投产的计量模型和支持体系进行全面检验和测试,形成综合评估结果,为资本计量高级方法的改进提供依据。商业银行应当根据资本计量高级方法的不同特点确定全面验证的频率。   第三节 验证治理结构   第十九条 商业银行应当建立完善的验证治理结构,确保验证工作持续、有效、独立地开展,并为持续改进资本计量高级方法提供依据。   第二十条 商业银行应建立经董事会或其授权委员会批准的验证政策,确保验证工作的规范性和独立性,并有效融入风险计量和日常管理体系中。验证政策应包含下列内容:   (一)明确董事会及其授权委员会、高级管理层、验证主管部门、验证部门或团队(以下简称验证主体)、计量模型设计开发部门或团队(以下简称模型设计开发主体)、计量模型应用政策制定部门或团队(以下简称政策制定主体)、计量模型应用部门或团队(以下简称模型应用主体)和审计部门在验证工作中的职责,明确验证结果达到设定标准是资本计量高级方法获得内部批准的前提条件。   (二)明确资本计量各类高级方法的验证范围、验证主体和基本方法,建立定期评估、更新验证工具和方法的机制。   (三)明确投产前全面验证、定期持续监控和投产后全面验证主体的确定原则,确保验证工作的独立性和客观性。   (四)明确投产前全面验证、定期持续监控和投产后全面验证的流程管理及结果运用政策,确保建立纠正机制,对计量模型和支持体系进行持续改进。   (五)明确对报告体系的要求,确保报告信息与报送频度满足本指引和银行内部风险管理的需要。   (六)建立并持续改进文档管理要求,确保验证过程能够被独立第三方检验和复制。   第二十一条 董事会及其授权委员会应履行以下职责:   (一)对本银行资本计量高级方法的体系框架和特点有概括性了解。   (二)审批或授权审批验证工作相关政策,每年听取一次有关验证政策执行情况的报告。   (三)监督高级管理层建立健全验证政策和执行机制,确保本银行有足够资源独立、有效地开展验证工作。   (四)确保内部审计部门采用系统、规范的方法对验证过程进行独立和客观的监督。   第二十二条 高级管理层应履行以下职责:   (一)深入了解本银行资本计量高级方法的体系框架和特点,了解影响计量模型的主要风险因素。   (二)组织制定本银行验证工作相关政策,建立健全验证流程和管理制度,确保验证工作在合理运用模型结果和推动资本计量高级方法改进等方面持续发挥作用。   (三)组织开展本银行的验证工作,明确各阶段验证主体,界定计量模型设计开发主体、模型应用主体和数据提供者等各相关方职责,配备足够的人力和信息科技资源,确保验证工作的独立性。   (四)定期听取验证工作的详细汇报,评估验证方法、工具及内部设定标准的合理性和有效性。每年至少听取一次有关投产后定期持续监测和全面验证的情况报告,在新的模型上线使用之前,听取投产前全面验证情况的报告。   (五)清楚了解现有资本计量高级方法存在的不足对本银行风险计量、业务活动和资本充足性的影响,负责审批重大修改或重新开发建议,向董事会及其专门委员会汇报资本计量高级方法的修改情况。   第二十三条 商业银行应指定验证主管部门,负责集团资本计量高级方法的验证工作,并组织开展本银行不同层面资本计量高级方法的验证工作。   验证主管部门应履行以下主要职责:   (一)负责集团或本银行验证政策的组织落实,统一验证工作框架和理论方法,规范验证工作流程。   (二)组织开展集团或本银行的全面验证工作,负责重要风险资本计量方法的投产前和投产后全面验证。   (三)协调开展本银行各类风险计量高级方法的验证工作,明确各阶段的验证主体。   (四)撰写集团或本银行验证报告,确保董事会及其授权委员会、高级管理层和模型应用主体了解集团和各层面资本计量高级方法的验证情况、主要验证结果和改进建议。   (五)向计量模型设计开发主体、政策制定主体、模型应用主体反馈验证信息,提出改进建议。   第二十四条 验证主体的职责设定应满足独立性要求。投产前和投产后全面验证主体应与计量模型设计开发主体保持独立,定期持续监控和投产后全面验证主体应与政策制定主体、模型应用主体保持独立。验证主体不应从模型应用主体的商业活动直接获益。   第二十五条 计量模型设计开发主体应负责提供验证工作所需建模数据样本、模型方法、重要假设、建模过程、使用说明以及模型局限性等方面的文档资料。   第二十六条 商业银行应建立一套满足本指引和内部管理要求的资本计量高级方法验证报告体系。根据验证类别、频率、重要性和报告用途的不同,报告体系应明确各类验证报告的要素、格式、发送范围、报告内容、详略程度、报告频度及批准权限。   第二十七条 商业银行内部审计部门负责对本银行资本计量高级方法验证工作进行监督,评估验证政策、管理架构、组织流程、实施重要环节和报告机制等的适用性、独立性和有效性,确保验证主体能够对模型和支持体系进行独立公正的查验。   第二十八条 内部审计应至少每年开展一次,涵盖验证工作的全过程。内部审计部门应及时向高级管理层反馈审计中发现的问题,定期向董事会或其授权委员会报告审计结果。   内部审计部门发现重大问题时,应向银监会及其派出机构报告相关情况。   第二十九条 内部审计人员应具备必要的专业知识和技能,熟悉本银行验证工作政策、流程和方法。   第四节 验证流程和方法   第三十条 商业银行对每一阶段的验证都应建立相应的程序,明确验证范围和内容,选择合适方法,制定详细操作规程,合理安排各项工作的顺序与频率,确保验证工作按计划运行。   第三十一条 商业银行的验证流程应包含验证触发机制,确保验证过程能够及时捕捉计量模型表现和支持体系的变化,适时启动验证工作。   第三十二条 商业银行的验证流程应包含应变机制,确保验证对象或验证工作条件发生重大变化而导致重大调整时,可及时记录和检查验证工作的变化,做好应对变化的工作预案,确保变化不阻碍验证工作的顺利实施。   第三十三条 商业银行应充分了解资产组合风险特征和资本计量高级方法的特点,对不同资产组合的风险设计相应的验证工具和方法,确保验证技术手段能有效实现验证目标。   第三十四条 商业银行应同时采用定量和定性的验证方法。定量验证主要通过返回检验和基准测试等方法,运用数理统计工具对模型的准确性、区分能力和稳定性进行验证。定性验证主要通过专家评估等方法,检验计量模型和支持体系相关治理结构、政策、流程、控制、文档管理和模型结果运用等情况。   第三十五条 验证主体应充分了解不同模型方法的局限性,针对计量方法的特点进行重点验证。   第三十六条 银监会鼓励商业银行建立自动监测系统,确保定期持续监控工作流程和标准的一致性。   第三十七条 验证主体应对验证过程进行全面记录,形成文档。文档应至少包括验证范围、内容、方法、步骤、结果、报告、已识别的缺陷以及整改措施和改进情况评估等。   第五节 验证支持体系   第三十八条 商业银行应当建立一套完整的验证数据管理流程,确保验证工作基于准确、适当和完整的数据。   第三十九条 商业银行应当具备能够有效支持验证工作的IT系统,提高验证工作的自动化程度,提升验证工作的效率和准确性。IT系统的内部控制要求参照《商业银行信息科技风险管理指引》。   第四十条 验证数据管理流程应包括以下方面:   (一)建立支持验证工作的数据集,能够完成输入数据的清理筛选、逻辑检验和后台不同来源的数据对账等功能,确保用于验证数据的准确性。如需建立验证样本数据集,应明确抽样标准。   (二)制定数据存储的管理办法,确保数据长期存储的安全性,满足验证工作对数据观察期的要求。   (三)制定手工录入数据规则,为数据输入人员提供必要的培训,减少数据手工输入错误。   (四)定期对验证数据的质量进行评估。   第四十一条 商业银行应当保存与验证工作相关的各类重要文档,详细记录验证工作的全部内容,确保验证工作能够被检验和复制,包括:   (一)高级计量方法开发技术文档。   (二)各阶段验证工作的分析文件和报告。   (三)政策和流程的形成依据,对相关风险计量的影响。   (四)根据验证工作采取改进纠正措施的记录。   (五)向董事会或高级管理层的汇报材料。   (六)内部审计报告。