金融数字化模型风险莫忽视
发布时间:2021-07-26 09:33:42 作者: 来源:中国银行保险报网
□纪磊
随着大数据和人工智能在银行智能风控、精准营销和内部运营优化等业务中应用越来越广泛,在带来巨大的技术红利同时,模型本身的风险也必须得到足够的重视,需制定相应的机制流程,防范模型产生隐患甚至带来一系列影响。
银保监会于2020年7月发布了《商业银行互联网贷款管理暂行办法》,针对互联网贷款业务全流程涉及的反欺诈、授信评审、反洗钱等各类风险模型提出了明确的模型管理要求,其中第三章中对风险模型管理流程、风险模型开发测试、风险模型评审、风险模型监测、风险模型退出、模型记录等提出了具体要求。人民银行于2021年3月发布了《人工智能算法金融应用评价规范》,明确了AI算法在安全性、可解释性、精准性和性能四个维度的评价方法、标准和流程,针对模型设计、开发、验证及应用的模型全生命周期管理提出了更加明确、规范的要求。
模型风险
模型风险主要原因在于两大方面:一是模型自身存在基础性缺陷。包括模型设计的问题、模型数据质量管理问题和模型部署实施问题。二是对模型的不正确或不恰当应用。包括模型与业务匹配不当、模型老化导致失效等。
模型风险管理需要制度和组织保障。目前各银行机构也越来越重视模型风险管理,但往往把重点放在了IT平台的设计开发和特定模型(如巴塞尔协议监管合规相关的模型)的特殊评审要求,而忽视了组织架构和制度流程建设要走在前面,特别是模型风险管理相关的人才储备和培养。对于模型全生命周期的各个环节,需要制定具体可落地的管理流程和机制。
模型风险管理需要统一的基础设施和技术标准。随着目前大数据和人工智能技术的不断更新迭代,复杂机器学习算法、深度学习模型、联邦学习平台等新技术在银行不同业务领域的应用不断深化,但银行内部的IT平台、数据架构、技术人才储备等往往并没有跟上应用的飞速发展。特别是自动机器学习、特征工程、自动化部署等技术手段的应用,在提升模型开发部署效率的同时,如果不能对其进行标准规范的验证及精细化的风险管控,有可能会带来更大的负面影响。
商业银行如何做好模型风险管理
做好模型风险管理,需要对高层推动,将模型风险有效整合进银行的风险偏好,纳入银行全面风险管理体系,也需要将数据模型方面的理论与银行业务流程深度融合,打造行之有效的全流程制度规范、专业高效的模型风险管理团队以及智能可靠的模型风险管理工具。
健全的模型风险管理体系首先需要一个有效的治理架构,可以借鉴国外的经验进行顶层设计,建立起相互制约、互为补充的立体式“三道防线”(第一道防线是模型的开发和应用部门,第二道防线是模型的验证部门和模型风险管理部门,第三道防线是内部审计部门)架构,并在董事会和高管层的支持和监督下,确保“三道防线”各司其职,保证模型风险管控机制的有效性。
银行内部建立“三道防线”的模型风险管理体系涉及组织架构、部门职责,将进一步重塑银行内部的职能划分、运转流程和组织形态。模型开发团队要逐渐从技术开发为主的职能过渡到模型风险管理的管理定位,并建立与业务部门及高级管理层的高效沟通模式,使得站在不同的视角业务和技术人员能够使用共同的语言进行沟通交流,共同实现模型高效应用和防范模型风险的双重目标。
此外,实现有效的模型风险管理,需要建立模型的全生命周期管理机制和流程,其中主要包括模型设计开发、模型验证评估和模型部署和监控三个环节,同时包括贯穿整个流程的模型清单管理和模型文档管理。在模型管理流程基础上,建设模型管理平台作为模型风险管理工具,可以进一步赋能模型风险管理体系,实现模型风险管理工作集中化、统一化、流程化、自动化,实现模型资产的量化跟踪和模型风险的高效管理。
在数字化转型推动的新金融生态下,监管机构和银行内部对模型风险管理将越来越重视,各家机构可以参考国际国内同业领先经验尽早启动规划实施,逐步推进相关制度流程落地和平台系统建设。
(作者单位:中诚信征信)
□纪磊
随着大数据和人工智能在银行智能风控、精准营销和内部运营优化等业务中应用越来越广泛,在带来巨大的技术红利同时,模型本身的风险也必须得到足够的重视,需制定相应的机制流程,防范模型产生隐患甚至带来一系列影响。
银保监会于2020年7月发布了《商业银行互联网贷款管理暂行办法》,针对互联网贷款业务全流程涉及的反欺诈、授信评审、反洗钱等各类风险模型提出了明确的模型管理要求,其中第三章中对风险模型管理流程、风险模型开发测试、风险模型评审、风险模型监测、风险模型退出、模型记录等提出了具体要求。人民银行于2021年3月发布了《人工智能算法金融应用评价规范》,明确了AI算法在安全性、可解释性、精准性和性能四个维度的评价方法、标准和流程,针对模型设计、开发、验证及应用的模型全生命周期管理提出了更加明确、规范的要求。
模型风险
模型风险主要原因在于两大方面:一是模型自身存在基础性缺陷。包括模型设计的问题、模型数据质量管理问题和模型部署实施问题。二是对模型的不正确或不恰当应用。包括模型与业务匹配不当、模型老化导致失效等。
模型风险管理需要制度和组织保障。目前各银行机构也越来越重视模型风险管理,但往往把重点放在了IT平台的设计开发和特定模型(如巴塞尔协议监管合规相关的模型)的特殊评审要求,而忽视了组织架构和制度流程建设要走在前面,特别是模型风险管理相关的人才储备和培养。对于模型全生命周期的各个环节,需要制定具体可落地的管理流程和机制。
模型风险管理需要统一的基础设施和技术标准。随着目前大数据和人工智能技术的不断更新迭代,复杂机器学习算法、深度学习模型、联邦学习平台等新技术在银行不同业务领域的应用不断深化,但银行内部的IT平台、数据架构、技术人才储备等往往并没有跟上应用的飞速发展。特别是自动机器学习、特征工程、自动化部署等技术手段的应用,在提升模型开发部署效率的同时,如果不能对其进行标准规范的验证及精细化的风险管控,有可能会带来更大的负面影响。
商业银行如何做好模型风险管理
做好模型风险管理,需要对高层推动,将模型风险有效整合进银行的风险偏好,纳入银行全面风险管理体系,也需要将数据模型方面的理论与银行业务流程深度融合,打造行之有效的全流程制度规范、专业高效的模型风险管理团队以及智能可靠的模型风险管理工具。
健全的模型风险管理体系首先需要一个有效的治理架构,可以借鉴国外的经验进行顶层设计,建立起相互制约、互为补充的立体式“三道防线”(第一道防线是模型的开发和应用部门,第二道防线是模型的验证部门和模型风险管理部门,第三道防线是内部审计部门)架构,并在董事会和高管层的支持和监督下,确保“三道防线”各司其职,保证模型风险管控机制的有效性。
银行内部建立“三道防线”的模型风险管理体系涉及组织架构、部门职责,将进一步重塑银行内部的职能划分、运转流程和组织形态。模型开发团队要逐渐从技术开发为主的职能过渡到模型风险管理的管理定位,并建立与业务部门及高级管理层的高效沟通模式,使得站在不同的视角业务和技术人员能够使用共同的语言进行沟通交流,共同实现模型高效应用和防范模型风险的双重目标。
此外,实现有效的模型风险管理,需要建立模型的全生命周期管理机制和流程,其中主要包括模型设计开发、模型验证评估和模型部署和监控三个环节,同时包括贯穿整个流程的模型清单管理和模型文档管理。在模型管理流程基础上,建设模型管理平台作为模型风险管理工具,可以进一步赋能模型风险管理体系,实现模型风险管理工作集中化、统一化、流程化、自动化,实现模型资产的量化跟踪和模型风险的高效管理。
在数字化转型推动的新金融生态下,监管机构和银行内部对模型风险管理将越来越重视,各家机构可以参考国际国内同业领先经验尽早启动规划实施,逐步推进相关制度流程落地和平台系统建设。
(作者单位:中诚信征信)
