2010，中小股份制商业银行董事会风险治理，《银行家》第1期。

一、风险内评体系建设的重要性

      90年代中末期，银行业进入全面风险管理的时代，这是九大风险大家要同管，在此基础上进行精细化的管理，所以在这个时代中，信用风险的领域首先是计量违约概率，这都需要大量数据的支持。对于违约损失率和违约风险暴露需要的数据相对来说难度更高。一开始是违约概率的建模，到违约损失率、违约风险暴露，三者计量出来之后就可以计量预期损失，在预期损失下考虑组合的关联性，之后计量经济资本，不光是看单个风险计量，要看这个组合里各个借款和抵质押品之间、债项之间相关性。在计量基础上加上对于组合相关层面的计量之后，就可以做经济资本计量，再做动态组合管理。

二、信用风险内部评级体系的监管要求

    （一）新资本办法对银行信用风险计量的监管要求

      新资本办法中，第一支柱实际上转化成风险，其实就是计量市场风险、信用风险、操作风险这三大风险的非预期损失的资本要求。因为信用风险渐近性单因素模型的缺陷，可能会出现集中度的风险，所以第二支柱实际上讲的是第一支柱没有涵盖的部分，银行主要面临的风险也就是集中度风险、流动性风险、银行账户利率风险，当然还有战略风险和声誉风险。对于战略调整的时候，一定要评估调整战略风险，这是战略制定过程中的一个环节。所谓的重大风险评估就是评估在第一支柱里面没有涵盖的这些风险，在特定情况之下会不会带来一些非预期损失。然后是资本规划压力测试等等，以及接受监管机构的监督和检查。第三支柱就是怎么去管理风险，怎么计量风险，怎么计量资本，怎么做资本的压力测试，根据压力测试怎么去做资本的规划。

    （二）非零售信用风险内评体系的监管要求

      1.总体要求

      所以总体的要求有两个方面，在债务方面，对于借款人本身要保证两个方面都要去评估。从方法来讲没有限制，既可以是统计模型的方法也可以是专家判断的方法或综合应用，但前提是一定要去验证。

      2.评级维度

      首先，内评是两维的，不能是一维的。要从债务人的主体和债项两个维度去看。把两个维度结合起来看之后，对风险的评估才能够比较准确地反映它的风险特征。在评级维度方面，高级内评法和初级内评法对债项评级要求不同。

      3.评级结构

      关于评级的结构要求，第一个要求是至少要有七个非违约级别和一个违约级别，这是最低要求。第二个要求就是较高级别的风险小于较低级别的风险，这就是关于风险的要求，就是说明风险级别要按序去排列的，模型要有风险排序的检验，能够由高到低去识别出风险来。第三个要求就是风险在不同级别要合理分布，这要求符合一个标准分布，模型要将自己的组合去合理分布，有意义地区分。

      4.评级方法论

      关于评级的方法可以采用时点法，Public EDF的方法就是基于时点的方法。对于Private EDF，长期持有贷款对银行类金融机构来讲，更多的是跨周期的方法去建模。同时要考虑债务人的违约风险，非系统性和系统性的因素。

      5.评级时间跨度

      应估计债务人未来一年违约概率。监管部门鼓励商业银行采用长于一年的时间跨度。

      6.评级标准

      要考虑与债务人和债项评级相关的所有重要信息。如果银行拥有的信息越少，那么评级应该越保守。内部评级也可以参考外部评级结果，但是不能局限于外部评级结果。

      7.数据要求

      数据的要求是至少一个经济周期，PD模型开发至少要有3-5年的数据，在过多的情况之下可以考虑3年，现在基本上是没有过多的问题。然后是LPD模型的开发，对于零售是5年，非零售至少7年，避免模型出偏。

      8.模型使用

      模型在实际的使用中测试至少三年的时间，使用三年之后才能有资格去申请。计量模型应在评估违约特征和损失特征中发挥重要作用；要有监测模型的预测能力，验证模型，持续改进模型。

      9.文化档

      要书面记录内部评级的设计；书面记录内部评级的重要过程、评级标准及各级别定义；就模型的方法论、使用范围等建立完整文档 。

三、信用风险内部评级体系的建设方案

    （一）信用风险内部评级体系建设范围

      在数据的方面，对于客户的和债项的两方面都要全力去收集，确保数量和质量达到要求。在此基础之上进行PD、LGD的建模，再去计算预期损失，考虑相关性之后计算出非预期损失。

    （二）数据治理

      数据有几项要求，首先要充足，不管从时间长度和数量来讲都要足够。第二个是做建模数据有一个标准，第三是数据需要有代表，代表目前的组合。数据之间要保持一致，还有数据的缺失，数据不满足要求等等各方面问题。

    （三）非零售内部评级模型开发

      目前统计的模型来看，线性回归、决策树、神经网络，模板模型都可以，神经网络计算量大，但结果不见得比传统线性回归模型效果更好。决策树在零售里面中应用是比较多的。但选择模型开发方式时一定要考虑数据是否足够、数据的数量和质量以及后期运营时候数据的可获得性。第二个是监管机构认可度。还有模型对风险的预测和评估能力、模型对风险的量化能力和外部评级映射能力、模型的稳定性及可维护性、开发成本、IT支持能力等等都要去考虑。最后一点就是要看模型是不是适合机构的特点需求和未来的发展需要。

    （四）小微企业及零售内部评级模型开发

      中小微企业中很多企业的财务很不透明，很多财务数据未经审计，往往是不准确的，因为存在数据的造假。因此一些企业行为的分析，业务的分析等等都要加入考虑因素。但是每个银行具体情况不一样，客户群体不同，数据不一样，可能就要有变化。为此专门开发了一个专家统计建模工具，把业界和银行内部对于自己客户的真知灼见科学、客观、去伪存真地收集起来，这样就把少数人的经验变成全行的经验。对于零售组合，一些小微企业尤其个体经营户，还是去走批量，需要参照采用零售的方法，先去做A卡，A卡是申请转入时主要的工具，然后再做B卡C卡，B卡做贷中贷后的管理，C卡用于催收时出现不良资产的时候提前甄别出去，并采取相应的贷后措施。

    （五）内部评级模型验证

      模型的验证首先是区分能力验证，包括交叉验证、ROC、AUC等等，KS检验等等都可以去做。准确性验证包括二项检验和卡方检验（HL检验）。稳定性检验包括转移矩阵SVD检验，就是在不同的组合之间，不同的时段之间，让不同的组合达到稳定性检验要求，要求至少两个指标都通过，模型才是合格的。

    （六）信用风险内部评级体系的完善

      为了能够较好地掌控信用风险，从建模到应用的数据，很多的风险部门都成立了专门的风险及时管理部门，这样能够及时地为建模以及风险相关的报告进行服务。

四、信用风险内部评级体系建设的实施方案建议、应用、大数据在内评评级体系及风控中应用讨论

      在实施的时候要做的是从制度体系、数据模型到系统实施都要去做，要去做一些相应的规划，比如说谁去做什么，怎么去做时间表和预算等等。应用方面，从经营单位到客户营销，到贷款的定价，有内评法之后才能把风险成本放进去。按照风险进行授信审批、信贷准入，通过自动化的审批、限额的管理、风险监控与预警，从前台、中台到后台，有一个风险报告的系统。

      大数据的问题第一个是数据的可信度很差。第二个就是数据的有用性和有效性的问题。建模的时候有一个压力的金额限制，数据有效性其实是比较低的。第三个问题是数据的隐私保护。关于大数据在内评体系中的应用，要根据监管方向的变化去做相应的调整。

      来源：TGES2020周末在线系列前沿讲座（7月）