中國銀監會關于印發《商業銀行資本計量高級方法驗證指引》的通知

銀監發[2009]104號


各銀監局，各政策性銀行、國有商業銀行、股份制商業銀行，郵政儲蓄銀行：

現將《商業銀行資本計量高級方法驗證指引》（以下簡稱《指引》）印發給你們，請《中國銀行業實施新資本協議指導意見》確定的新資本協議銀行和自愿實施新資本協議的其他商業銀行遵照執行。銀監會鼓勵暫不準備實施新資本協議的銀行參照本《指引》改進風險管理。

請各銀監局將本《指引》轉發至轄內城市商業銀行、農村商業銀行、農村合作銀行和外資法人銀行。


二○○九年十一月二十三日



商業銀行資本計量高級方法驗證指引



第一章 總 則



第一條 為規范商業銀行資本計量高級方法的驗證，根據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》等法律法規，制定本指引。

第二條 本指引適用于《中國銀行業實施新資本協議指導意見》確定的新資本協議銀行和自愿實施新資本協議的其他商業銀行。

第三條 本指引所稱驗證，是指采用資本計量高級方法的商業銀行對信用風險的內部評級法、市場風險的內部模型法、操作風險的高級計量法及其支持體系進行持續檢查，完善自我糾正機制，確保資本計量充分反映風險水平。商業銀行采用資本計量高級方法計算監管資本，應按照本指引要求建立驗證體系。

第四條 商業銀行采用內部評級法計算信用風險監管資本要求，應根據本指引和中國銀行業監督管理委員會（以下簡稱銀監會）關于《商業銀行信用風險內部評級體系監管指引》的要求，對內部評級體系進行驗證，確保模型能夠有效量化風險，評級體系運行穩定可靠。

第五條 商業銀行采用內部模型法計算市場風險監管資本要求，應根據本指引和銀監會關于《商業銀行市場風險內部模型法監管資本計量指引》的要求，對市場風險內部模型及支持體系進行驗證，確保模型理論正確、假設合理、數據完整、模型運行情況良好、計算準確、使用分析恰當。

第六條 商業銀行使用高級計量法計算操作風險監管資本，應根據本指引和銀監會關于《商業銀行操作風險監管資本計量指引》和《商業銀行操作風險管理指引》的相關要求，對操作風險高級計量模型及支持體系進行驗證，證明高級計量模型能夠充分反映低頻高損事件風險，審慎計量操作風險的監管資本。

第七條 銀監會按照本指引對商業銀行資本計量高級方法的驗證工作進行監督檢查。



第二章 商業銀行驗證工作的總體要求



第一節 驗證目標和范圍

第八條 商業銀行對資本計量高級方法的驗證承擔主要責任，并通過建立完善的驗證體系實現以下目標：

（一）增強高級計量方法的穩健性和可靠性。

（二）建立糾正機制，改進高級計量方法的風險預測能力，促進方法和體系的持續改進。

（三）增進商業銀行高級管理層和相關人員對計量模型的理解，充分認識模型的局限性，完善模型結果運用，確保資本計量準確反映商業銀行的風險水平。

第九條 商業銀行對資本計量高級方法的驗證工作主要包括對計量模型和支持模型應用的政策、流程等體系（以下簡稱支持體系）的驗證。

第十條 商業銀行對資本計量高級方法計量模型進行驗證時，應重點關注對模型開發樣本數據、模型方法、重要假設和參數、模型開發過程和模型結果應用等方面的審查。

第十一條 商業銀行應對用于資本計量的自行開發模型和外購模型進行驗證，確保模型適用于本銀行實際資產組合和風險狀況。

第十二條 商業銀行對支持體系進行驗證時，驗證范圍應包括計量模型使用政策和流程、模型用戶反饋信息和模型相關文檔記錄等方面。

第十三條 商業銀行的驗證工作應當關注模型結果在業務部門的表現和使用情況，驗證結果和其他反饋信息應及時提供給高級管理層和模型用戶，以推動計量模型及其支持體系的持續完善，推動模型結果的深入應用。



第二節 驗證階段

第十四條 商業銀行的驗證工作是一個持續、循環進行的過程。驗證可分為內部投入使用前全面驗證（以下簡稱投產前全面驗證）、定期持續監控和內部投入使用后全面驗證（以下簡稱投產后全面驗證）三個階段，每一階段驗證結果應作為啟動下一階段驗證以及改進資本計量高級方法的重要依據。

第十五條 商業銀行的投產前全面驗證應包括對計量模型開發工作的驗證，重點驗證計量模型方法的合理性、關鍵定義的合規及可操作性、數據的真實完整性和風險量化的有效性等。

第十六條 商業銀行資本計量高級方法相關計量模型和支持體系正式投入使用前，應進行全面驗證。驗證工作應涵蓋相關政策、流程、模型、數據、IT系統和文檔記錄等方面，確保對計量模型和支持體系的穩健性、可靠性和合規性做出全面評估。

第十七條 商業銀行應對資本計量高級方法進行定期持續監控，及時了解計量模型的表現，分析模型運行環境或假設條件發生變化對模型結果的影響，監測支持體系的運作狀況。

第十八條 商業銀行進行投產后的全面驗證，應針對已投產的計量模型和支持體系進行全面檢驗和測試，形成綜合評估結果，為資本計量高級方法的改進提供依據。商業銀行應當根據資本計量高級方法的不同特點確定全面驗證的頻率。



第三節 驗證治理結構

第十九條 商業銀行應當建立完善的驗證治理結構，確保驗證工作持續、有效、獨立地開展，并為持續改進資本計量高級方法提供依據。

第二十條 商業銀行應建立經董事會或其授權委員會批準的驗證政策，確保驗證工作的規范性和獨立性，并有效融入風險計量和日常管理體系中。驗證政策應包含下列內容：

（一）明確董事會及其授權委員會、高級管理層、驗證主管部門、驗證部門或團隊（以下簡稱驗證主體）、計量模型設計開發部門或團隊（以下簡稱模型設計開發主體）、計量模型應用政策制定部門或團隊（以下簡稱政策制定主體）、計量模型應用部門或團隊（以下簡稱模型應用主體）和審計部門在驗證工作中的職責，明確驗證結果達到設定標準是資本計量高級方法獲得內部批準的前提條件。

（二）明確資本計量各類高級方法的驗證范圍、驗證主體和基本方法，建立定期評估、更新驗證工具和方法的機制。

（三）明確投產前全面驗證、定期持續監控和投產后全面驗證主體的確定原則，確保驗證工作的獨立性和客觀性。

（四）明確投產前全面驗證、定期持續監控和投產后全面驗證的流程管理及結果運用政策，確保建立糾正機制，對計量模型和支持體系進行持續改進。

（五）明確對報告體系的要求，確保報告信息與報送頻度滿足本指引和銀行內部風險管理的需要。

（六）建立并持續改進文檔管理要求，確保驗證過程能夠被獨立第三方檢驗和復制。

第二十一條 董事會及其授權委員會應履行以下職責：

（一）對本銀行資本計量高級方法的體系框架和特點有概括性了解。

（二）審批或授權審批驗證工作相關政策，每年聽取一次有關驗證政策執行情況的報告。

（三）監督高級管理層建立健全驗證政策和執行機制，確保本銀行有足夠資源獨立、有效地開展驗證工作。

（四）確保內部審計部門采用系統、規范的方法對驗證過程進行獨立和客觀的監督。

第二十二條 高級管理層應履行以下職責：

（一）深入了解本銀行資本計量高級方法的體系框架和特點，了解影響計量模型的主要風險因素。

（二）組織制定本銀行驗證工作相關政策，建立健全驗證流程和管理制度，確保驗證工作在合理運用模型結果和推動資本計量高級方法改進等方面持續發揮作用。

（三）組織開展本銀行的驗證工作，明確各階段驗證主體，界定計量模型設計開發主體、模型應用主體和數據提供者等各相關方職責，配備足夠的人力和信息科技資源，確保驗證工作的獨立性。

（四）定期聽取驗證工作的詳細匯報，評估驗證方法、工具及內部設定標準的合理性和有效性。每年至少聽取一次有關投產后定期持續監測和全面驗證的情況報告，在新的模型上線使用之前，聽取投產前全面驗證情況的報告。

（五）清楚了解現有資本計量高級方法存在的不足對本銀行風險計量、業務活動和資本充足性的影響，負責審批重大修改或重新開發建議，向董事會及其專門委員會匯報資本計量高級方法的修改情況。

第二十三條 商業銀行應指定驗證主管部門，負責集團資本計量高級方法的驗證工作，并組織開展本銀行不同層面資本計量高級方法的驗證工作。

驗證主管部門應履行以下主要職責：

（一）負責集團或本銀行驗證政策的組織落實，統一驗證工作框架和理論方法，規范驗證工作流程。

（二）組織開展集團或本銀行的全面驗證工作，負責重要風險資本計量方法的投產前和投產后全面驗證。

（三）協調開展本銀行各類風險計量高級方法的驗證工作，明確各階段的驗證主體。

（四）撰寫集團或本銀行驗證報告，確保董事會及其授權委員會、高級管理層和模型應用主體了解集團和各層面資本計量高級方法的驗證情況、主要驗證結果和改進建議。

（五）向計量模型設計開發主體、政策制定主體、模型應用主體反饋驗證信息，提出改進建議。

第二十四條 驗證主體的職責設定應滿足獨立性要求。投產前和投產后全面驗證主體應與計量模型設計開發主體保持獨立，定期持續監控和投產后全面驗證主體應與政策制定主體、模型應用主體保持獨立。驗證主體不應從模型應用主體的商業活動直接獲益。

第二十五條 計量模型設計開發主體應負責提供驗證工作所需建模數據樣本、模型方法、重要假設、建模過程、使用說明以及模型局限性等方面的文檔資料。

第二十六條 商業銀行應建立一套滿足本指引和內部管理要求的資本計量高級方法驗證報告體系。根據驗證類別、頻率、重要性和報告用途的不同，報告體系應明確各類驗證報告的要素、格式、發送范圍、報告內容、詳略程度、報告頻度及批準權限。

第二十七條 商業銀行內部審計部門負責對本銀行資本計量高級方法驗證工作進行監督，評估驗證政策、管理架構、組織流程、實施重要環節和報告機制等的適用性、獨立性和有效性，確保驗證主體能夠對模型和支持體系進行獨立公正的查驗。

第二十八條 內部審計應至少每年開展一次，涵蓋驗證工作的全過程。內部審計部門應及時向高級管理層反饋審計中發現的問題，定期向董事會或其授權委員會報告審計結果。

內部審計部門發現重大問題時，應向銀監會及其派出機構報告相關情況。

第二十九條 內部審計人員應具備必要的專業知識和技能，熟悉本銀行驗證工作政策、流程和方法。



第四節 驗證流程和方法

第三十條 商業銀行對每一階段的驗證都應建立相應的程序，明確驗證范圍和內容，選擇合適方法，制定詳細操作規程，合理安排各項工作的順序與頻率，確保驗證工作按計劃運行。

第三十一條 商業銀行的驗證流程應包含驗證觸發機制，確保驗證過程能夠及時捕捉計量模型表現和支持體系的變化，適時啟動驗證工作。

第三十二條 商業銀行的驗證流程應包含應變機制，確保驗證對象或驗證工作條件發生重大變化而導致重大調整時，可及時記錄和檢查驗證工作的變化，做好應對變化的工作預案，確保變化不阻礙驗證工作的順利實施。

第三十三條 商業銀行應充分了解資產組合風險特征和資本計量高級方法的特點，對不同資產組合的風險設計相應的驗證工具和方法，確保驗證技術手段能有效實現驗證目標。

第三十四條 商業銀行應同時采用定量和定性的驗證方法。定量驗證主要通過返回檢驗和基準測試等方法，運用數理統計工具對模型的準確性、區分能力和穩定性進行驗證。定性驗證主要通過專家評估等方法，檢驗計量模型和支持體系相關治理結構、政策、流程、控制、文檔管理和模型結果運用等情況。

第三十五條 驗證主體應充分了解不同模型方法的局限性，針對計量方法的特點進行重點驗證。

第三十六條 銀監會鼓勵商業銀行建立自動監測系統，確保定期持續監控工作流程和標準的一致性。

第三十七條 驗證主體應對驗證過程進行全面記錄，形成文檔。文檔應至少包括驗證范圍、內容、方法、步驟、結果、報告、已識別的缺陷以及整改措施和改進情況評估等。



第五節 驗證支持體系

第三十八條 商業銀行應當建立一套完整的驗證數據管理流程，確保驗證工作基于準確、適當和完整的數據。

第三十九條 商業銀行應當具備能夠有效支持驗證工作的IT系統，提高驗證工作的自動化程度，提升驗證工作的效率和準確性。IT系統的內部控制要求參照《商業銀行信息科技風險管理指引》。

第四十條 驗證數據管理流程應包括以下方面：

（一）建立支持驗證工作的數據集，能夠完成輸入數據的清理篩選、邏輯檢驗和后臺不同來源的數據對賬等功能，確保用于驗證數據的準確性。如需建立驗證樣本數據集，應明確抽樣標準。

（二）制定數據存儲的管理辦法，確保數據長期存儲的安全性，滿足驗證工作對數據觀察期的要求。

（三）制定手工錄入數據規則，為數據輸入人員提供必要的培訓，減少數據手工輸入錯誤。

（四）定期對驗證數據的質量進行評估。

第四十一條 商業銀行應當保存與驗證工作相關的各類重要文檔，詳細記錄驗證工作的全部內容，確保驗證工作能夠被檢驗和復制，包括：

（一）高級計量方法開發技術文檔。

（二）各階段驗證工作的分析文件和報告。

（三）政策和流程的形成依據，對相關風險計量的影響。

（四）根據驗證工作采取改進糾正措施的記錄。

（五）向董事會或高級管理層的匯報材料。

（六）內部審計報告。

（七）其他有助于第三方了解驗證合規性的文檔。



第三章 信用風險內部評級體系驗證



第一節 總體要求

第四十二條 商業銀行應對內部評級體系進行投產前全面驗證，確保內部評級模型具備投入使用的基本條件，內部評級體系滿足《商業銀行信用風險內部評級體系監管指引》的最低要求。投產前全面驗證包括但不限于以下工作：

（一）對風險參數量化模型及其他評級相關模型進行開發階段驗證，涵蓋風險量化的數據選取、參數估算、映射和參數應用四個階段，包括對風險參數量化政策、流程、關鍵定義、建模數據和模型基礎假設及方法論等的驗證。

（二）對評級治理結構、評級體系設計、評級流程以及支持內部評級的IT系統和數據管理進行驗證。

第四十三條 商業銀行投產前全面驗證報告應作為內部評級體系投入使用的審批依據，有關驗證結果應作為定期持續監測指標閾值的確定依據。

第四十四條 商業銀行應對內部評級體系進行定期持續監控，通過一系列監測指標評估計量模型和評級體系的表現，確保評級體系得到合理應用，有關計量模型的風險區分、校準能力和穩定性達到內部設定標準。定期持續監控包括但不限于以下內容：

（一）評級治理工作情況。

（二）評級系統運作情況，包括評級流程、評級推翻情況。

（三）評級政策執行和調整情況。

（四）評級使用情況。

（五）數據存儲、管理、維護情況和數據質量。

（六）評級指標或風險變量的穩定性和預測性。

（七）評級模型的穩定性。

（八）評級分布和評級遷徙情況。

（九）評級模型使用環境的變化情況。

第四十五條 商業銀行應根據不同資產特點結合客戶履約表現更新情況確定合理的監控頻率，形成監測分析報告。遇重大市場變動時，商業銀行應及時調整監控頻率。

第四十六條 當設定監測指標突破閾值時，商業銀行應適時啟動投產后全面驗證。

第四十七條 商業銀行應結合評級體系有效性年度檢查，對內部評級體系進行全面驗證，為內部評級體系繼續使用或全面優化提供依據。當商業銀行資產組合、授信政策及流程發生實質性變化，或經濟周期等外部環境因素發生重大變化影響評級體系運行環境時，商業銀行應及時啟動全面驗證。

第四十八條 商業銀行應根據本銀行內部評級體系和風險參數量化模型的特點，采用不少于兩種方法驗證模型的風險區分能力、準確性和穩定性。驗證主體在了解模型邏輯和局限性的基礎上，應能說明所選用驗證方法的依據及適用性，并了解這些方法的局限性。

第四十九條 對于個人住房抵押貸款和合格循環零售風險暴露，至少每年重新確定一次存量客戶的分池；按照歸入零售風險暴露小企業的標準，至少每年重新確定一次歸入零售風險暴露的小企業名單。

第五十條 商業銀行應通過基準測試評估現行評級體系與其他評級結論的差異。商業銀行應根據評級模型特征和評級體系選擇合理的基準，對模型結果和評級結果分別進行基準測試。



第二節 對數據的驗證

第五十一條 驗證主體應對評級體系所用數據進行驗證，包括對模型開發樣本數據和評級運行實際業務數據的驗證。

第五十二條 驗證主體應對數據的完整性、一致性和全面性進行驗證，審核模型自動輸入數據和人工補錄數據的采集范圍是否適當，采集標準是否一致。

第五十三條 驗證主體應對數據的準確性進行驗證，審核模型輸入數據是否真實可靠，避免數據輸入出現重大偏差。

第五十四條 驗證主體應運用勾稽檢查、橫向比較和趨勢分析等方法進行數據質量分析與檢查，驗證數據在單一時點上經受邏輯檢驗的能力，以及多時點上連續性和一致性經受業務檢驗、統計檢驗與邏輯檢驗的能力。驗證過程中應重點關注數據中的缺失值、異常值和極端值及其處理方法。

第五十五條 商業銀行進行投產前全面驗證時，應對建模樣本數據進行審查。

（一）驗證樣本數據完整性時，應重點評估樣本數目、觀察期、滿足建立評級模型基本要求的情況，分析樣本數據的選取數量、選取時間段和采集頻率對風險參數估計值準確性的影響。

（二）驗證樣本數據全面性時，應重點評估樣本選取方法與步驟對樣本數據代表性的影響，評估樣本數據反映本銀行信用風險暴露特征、信貸政策及外部經營環境的能力。

（三）驗證樣本數據準確性時，驗證主體應審核數據清洗方法與過程對數據準確性的影響，并全面校驗違約客戶和違約債項的標識情況。對于需采用抽樣方法驗證準確性的風險暴露，應分析抽樣方法的代表性。

（四）審核模型開發團隊對樣本數據集主要缺陷的理解和處理方法，評估上述處理對模型開發的影響。

第五十六條 驗證主體進行投產后全面驗證時，應定期對評級體系所使用數據和會計數據進行對賬，評估數據一致性程度。

第五十七條 使用外部數據進行內部評級體系設計及驗證時，驗證主體應重點檢驗外部數據與內部數據之間的可比性、相關性和一致性。

商業銀行應每年對繼續使用外部數據的恰當性進行評估。



第三節 對評級模型的驗證

第五十八條 驗證主體應對評級模型關鍵定義的合規性和持續有效性進行核查，主要包括違約定義、損失定義及主標尺定義。

（一）審查違約定義與損失定義的界定與標識是否反映《商業銀行信用風險內部評級體系監管指引》的核心要求，違約定義的客觀標準與主觀認定是否合理。

（二）審查損失定義及實際執行是否持續涵蓋直接成本、間接成本等具體內容并反映時間價值，在業務實踐中是否具有合理性與可操作性。

（三）審查主標尺定義，其中評級級別和標準是否合理、直觀，且能夠有效區分風險，描述是否詳細、可操作。不同業務線、部門和地區的評級級別標準是否保持一致。

第五十九條 驗證主體應評估模型細分的依據和合理性，確保模型能夠準確反映風險暴露風險特征。

第六十條 驗證主體應對評級模型方法論進行驗證，評估所選模型的內在邏輯、合理性、適用性與局限性，同時應能證明所選評級模型方法能夠準確反映評級對象的風險特征和周期特征。

驗證主體應評價不同評級方法論對風險估值準確性和穩定性的影響。

第六十一條 驗證主體應評估模型參數和基本假設是否與實際資產組合的風險特征和外部經營環境持續保持一致，在經濟環境發生改變時，相關假設和參數是否持續合理。

第六十二條 驗證主體應檢查建模過程的合理性，包括樣本選取邏輯和依據、數據清洗方法與過程、模型參數選擇、單變量分析、分數轉換、多變量分析和樣本與總體的映射依據等。建模及模型優化過程應有專門文檔，確保能被第三方復制。

第六十三條 驗證主體應對模型結果進行驗證。

（一）對債務人評級模型和主標尺，結果驗證包括違約概率集中趨勢（長期平均違約率）合理性分析，模型輸出結果與人工干預最終結果的關系和等級與違約概率對應的合理性等。

（二）對債項評級模型，結果驗證包括不同種類債項的債項級別或違約損失率確定過程與結果的合理性，債項評級模型輸出結果與人工干預最終結果的關系等。

（三）對于零售風險暴露，應檢查評分與風險參數對應關系、實際結果與風險參數估計值的合理性，檢查風險分池的邏輯、結構是否合理，基于風險劃分的風險參數計量結果是否準確，資產池是否符合池內同質性和池間異質性要求。

第六十四條 驗證主體應根據實際業務數據對債務人評級模型的區分能力進行驗證，以確保模型能夠按照債務人風險大小有效排序。模型區分能力應采用不少于兩種方法進行檢驗，包括監測累積準確曲線及其主要指數準確性比率、ROC曲線及AUC系數、Somers’D和KS檢驗結果等。

第六十五條 驗證主體應檢查并文檔記錄模型的使用測試結果與實際業務的吻合性。

第六十六條 驗證主體應采用外部基準測試的方法驗證低違約資產組合的評級模型，若銀行采用自行驗證方法，應充分考慮數據不足的影響，盡量使用所有可獲得數據，并采取數據加強方法來彌補數據的不足。



第四節 對違約概率的驗證

第六十七條 商業銀行應對違約概率估值進行驗證。

第六十八條 驗證主體應根據實際違約頻率對違約概率估值的準確性進行驗證。驗證主體應采用不少于兩種方法分析實際違約頻率與違約概率估值的吻合程度，包括二項檢驗、卡方檢驗、正態檢驗、紅綠燈方法、赫芬達爾指數和條件信息熵等方法。

第六十九條 驗證主體應根據實際業務數據對債務人評級模型的穩定性進行驗證，檢驗違約概率估值在時間和客戶群變動情景下是否具有穩定性。

（一）商業銀行應分析不同評級方法論對評級穩定性的影響，設定內部穩定性監測指標。

（二）驗證主體應對不同時間段模型區分能力的穩定性進行驗證，確保模型的區分能力至少在三年中滿足內部設定的穩定性要求，并確保模型區分能力超過設定時限后隨時間段長度的增大而逐漸減弱而非驟降。

（三）驗證主體應評估經濟和法律環境等模型使用前提條件發生變化對違約概率估值穩定性的影響。

第七十條 對于零售風險暴露違約概率穩定性的驗證，除應滿足本指引第六十九條規定外，還應驗證資產分池的穩定性，評估新增客戶在不同資產池之間的分布比例與原有客戶的分布比例的一致性。

第七十一條 如果零售風險暴露的違約概率考慮了成熟性效應，驗證主體應評估成熟性效應對違約概率估值穩定性的影響，包括：

（一）債項的成熟時間是否發生了變化。

（二）債項的賬齡分布比例是否發生了較大變化。

（三）未成熟零售風險暴露的違約概率調整參數是否恰當。

第七十二條 驗證主體應根據實際業務數據對債務人違約概率估值的審慎性進行驗證。審慎性驗證可通過統計方法比較違約概率估計值與實際違約頻率，確保統計結果滿足內部設定標準。



第五節 對違約損失率的驗證

第七十三條 商業銀行應參照本章第四節的相關要求，對違約損失率估值的風險區分能力、準確性和穩定性進行驗證。

第七十四條 驗證主體應驗證違約損失率估值考慮經濟衰退的方法和程度。

第七十五條 如運用清收違約損失率方法估算違約損失率，驗證應包括對清收結束時間、可收回金額評估方法、成本評估方法和折現率選擇等的驗證。驗證主體應重點評估下列內容：

（一）賬齡分布（vintage）是否發生了變化，折現率是否包含了對于回收現金流波動性所采取的溢價。

（二）折現率是否與回收現金流之間存在期限錯配。

（三）清收過程中發生的直接費用和間接費用是否得到了合理考慮。

第七十六條 驗證主體應審閱違約損失率估計程序是否合理，即是否按照構建開發數據集、評估違約債項的已實現違約損失率和估計非違約債項的違約損失率等程序進行。

（一）驗證開發數據集時，驗證主體應評估違約債項樣本是否有偏、是否包含違約情況相對較多和已實現違約損失率相對較高的年度數據、風險因素與評級或分池時所用風險因素是否有實質性差異、是否與違約概率所用違約定義保持一致。

（二）計算樣本違約債項的實際違約損失率時，應評估經濟衰退對違約損失率的影響。

（三）估算非違約債項的違約損失率時，應基于實證研究分析與其類似的違約債項已實現違約損失率的分布情況。

1．使用模型（如回歸模型）直接得出或調整得出違約損失率估計值時，驗證應通過樣本外檢驗評估模型的預測能力。

2．運用專家判斷對違約損失率估計值進行調整時，驗證應重點檢查調整依據和程序透明度，并檢查調整政策執行情況的一致性。

第七十七條 驗證主體可運用基準測試和返回檢驗的方法對違約損失率估值的準確性進行驗證。進行基準測試時，驗證主體應重點考慮違約定義差異、數據樣本差異以及有關貸款收回、損失和折現率評估方法差異對基準比較結果的影響。建議驗證主體采用與其自身資產池相近的外部數據（如第三方評級機構）為基準，若沒有使用外部數據，應能提供充足的理由以及補償性措施，如較高頻率的返回檢驗，對于無法獲得外部基準的估值，如零售風險暴露，銀監會鼓勵驗證主體設定內部基準進行測試。

第七十八條 對零售風險暴露的違約損失率估計值進行驗證時，應涵蓋違約損失率池內債項同質性、池間異質性以及違約損失率參數設定的準確性。



第六節 對違約風險暴露的驗證

第七十九條 商業銀行應參照本章第四節的相關要求，對違約風險暴露估值的準確性和穩定性進行驗證。

第八十條驗證主體對違約風險暴露驗證應側重于對估計程序的評估。

（一）商業銀行評估違約風險暴露估值樣本數據時，應關注數據的完整性，包括違約后被收回的債項。

（二）驗證主體應審核違約風險暴露估算的驅動因素的合理性，關注風險暴露估值過程中是否考慮到以下因素：影響借款人要求獲取資金的因素、影響商業銀行提供貸款的因素、可能作為借款人的其他資金來源的第三方態度和特定債項的性質等。

（三）運用專家判斷對違約風險暴露估計值進行調整時，驗證應重點檢查調整依據和程序透明度，并檢查調整政策執行情況的一致性。

第八十一條 商業銀行對非衍生工具的表外資產項目使用100%的信用轉換系數或整項債項的使用率，對表內項目使用當前未償還余額時，一般不要求驗證風險暴露估計值的準確性，但驗證主體應評估風險暴露估計值的保守程度。



第七節 對IT系統的驗證

第八十二條 驗證主體應審核內部評級IT系統數據內容的全面性、完整性與有效性，建立的數據倉庫與風險數據集市是否符合《商業銀行信用風險內部評級體系監管指引》第七章的核心要求，內部評級IT系統與其他IT系統是否達到有效整合、數據口徑是否達到統一等。

第八十三條 驗證主體應審核內部評級IT系統是否能有效支持評級運作、評級模型開發、評級模型的驗證與優化、內部評級數據管理和風險報告等，數據采集、數據清洗、存儲、備份、業務數據的定期加載、數據取樣和數據分析等功能是否完善。

第八十四條 驗證主體應審核內部評級IT系統是否經過功能測試、集成測試以及用戶確認測試。

第八十五條 驗證主體應審核內部評級IT系統是否具有可靠性與安全性。對系統的安全性與穩定性是否進行過測試，是否具有相關政策與措施控制數據的存取，是否有完整備份、恢復、回退計劃以及業務持續性計劃，以保證數據的完整性免受危機或災難事故的影響。

第八十六條 驗證主體應審核內部評級IT系統是否具有靈活性及可擴展性，能根據需要及時改進并升級IT系統，充分滿足內部評級體系以及模型開發、運行對信息不斷增加的需求，確保IT系統在擴展過程中不發生信息丟失的風險。



第八節 對政策和流程的驗證

第八十七條 商業銀行應對風險計量體系中的政策和流程進行驗證，確保模型計量結果能夠得到合理運用。

第八十八條驗證主體應對政策和流程進行定性驗證。

（一）驗證政策和流程的合規性，評估相關政策是否滿足本指引及銀監會《商業銀行銀行賬戶信用風險暴露分類指引》、《商業銀行信用風險內部評級體系監管指引》、《商業銀行信用風險緩釋監管資本計量指引》和《商業銀行專業貸款監管資本計量指引》等新資本協議相關指引的要求。

（二）驗證風險計量政策和流程設置的依據和合理性，確保正確獲取風險參數估計值。依據包括模型特點、評級方法論和評級獨立性，合理性包括評級更新頻率和評級人員的專業資格等影響模型結果質量的重要因素。

（三）驗證政策和流程是否合理界定了風險計量和風險管理的關系。

（四）驗證違約定義的完整性和維護及時性，包括技術性違約確定依據和合理性。

（五）驗證評級發起、認定、推翻和更新等政策和流程的依據和合理性，檢查推翻政策執行過程中是否主要依據模型未涉及的相關信息，是否有對同一風險因素重復考慮的情況等。

（六）驗證對集團客戶評級政策的合理性。

第八十九條 驗證主體應對政策和流程進行定量驗證。

（一）通過實際數據分別檢驗模型計量結果和評級體系認定結果的吻合程度，評估政策和流程對風險計量區分能力的影響程度，特別應關注違約定義的完整性維護和技術性違約的處理對區分能力的影響，關注其他類評級推翻政策對區分能力的影響。

（二）驗證政策執行的一致性，評估和計算同一政策在商業銀行內部不同組織架構和范圍的理解、執行差異，特別關注基于專家判斷的評分卡在執行中的一致性。結合對準確性和區分能力的驗證結果，評估政策在不同區域和層次中的效果。

（三）評估政策和流程以及模型對風險計量影響的相關性，對于發生高相關性情況時，應特別關注政策和流程制定的合理性。

第九十條 驗證主體應重點監測評級推翻的情況，檢查是否建立了監控評級推翻的規范與流程，是否制定了針對人工推翻模型評級、參數排除或者修改模型輸入等情況的判斷條件。對評級推翻的驗證可分推翻性質、授權人員和頻率等維度進行。推翻驗證應對照風險計量模型結果，審查不同推翻環節的推翻決定和程度對評級體系穩定性的影響，分析推翻政策和授權的合理性。

（一）應分別對評級人員推翻模型結果、評級認定人員推翻評級發起人員評級結果分別驗證。

（二）如果存在評級推翻過于頻繁的情況，商業銀行應檢查內部評級體系相應環節可能存在的問題，并從以下兩個角度評估評級推翻情況：

1．推翻比例檢驗，分析推翻比例是否高于內部設定的容忍值。

2．推翻程度檢驗，檢驗推翻等級跨度大于內部設定級別的現象在所有推翻中所占比例是否高于內部設定的容忍值。



第四章 市場風險內部模型驗證



第一節 總體要求

第九十一條 商業銀行應對用于市場風險資本計量的風險價值模型以及與之相關的產品定價模型進行驗證。

第九十二條 商業銀行引入模型計算包括新交易產品或新交易業務的風險價值時，有關模型應經過投產前全面驗證，確保模型對該產品或交易的估值和風險計量達到內部模型法的要求。

第九十三條 商業銀行投產前全面驗證報告應作為有關模型應用于新產品、新交易的審批依據。

第九十四條 商業銀行每日應通過返回檢驗等手段對投入使用的市場風險內部模型進行持續監控，監控過程及結果的文檔記錄應確保獨立第三方可據此充分了解持續監控情況。

第九十五條 如返回檢驗結果突破次數超過設定閾值，應及時書面報告商業銀行內部負責市場風險管理的高級管理層，并適時啟動投產后全面驗證。

第九十六條 當商業銀行持續監測結果表明需要對內部模型進行全面驗證或市場風險內部模型出現如下變更時，需全面驗證模型對風險變化的反映能力：

（一）當內部模型的假設、計量方法或使用的市場數據類型、數據加工方法發生重大改變時。

（二）當市場發生顯著結構性改變或商業銀行業務組合發生重大改變，并可能使內部模型不再適用于當前商業銀行業務組合的風險識別和計量時。

（三）當增加新的模塊及功能或系統升級時。

第九十七條 除出現第九十六條所述情形外，商業銀行也應至少每兩年進行一次對市場風險內部模型的全面驗證，以確保模型可滿足市場及本銀行業務發展的需要。

第九十八條 高級管理層除應履行本指引第二章的一般性職責外，還需履行下述市場風險內部模型驗證工作職責：

（一）了解模型原理和基本方法、假設條件和局限性，正確理解模型結果和報告。

（二）審批用于市場風險管理和資本計量的模型。

（三）批準并授權對模型進行修改或重新開發。

第九十九條 市場風險驗證主體應履行以下職責：

（一）從銀行實際情況出發，對模型的邏輯及概念的合理性進行獨立評估，評估產品錄入是否準確，對有分拆錄入的交易，評估分拆方式是否合理。

（二）通過模型復制、建立平行模型或對比業內其他基準模型對模型定價引擎進行驗證。

（三）將模型得出的結果與銀行實際數據進行比較，如對風險價值模型進行返回檢驗。

（四）撰寫模型驗證文檔，向高級管理層提交模型驗證報告，并將驗證結果反饋至負責模型開發、維護和使用的相關部門。

（五）對于在模型驗證中發現的問題分析其產生的原因，并根據實際情況提出改進和優化建議。

第一百條 商業銀行市場風險驗證的文檔管理應滿足以下要求：

（一）對于自行開發模型的商業銀行，模型開發團隊應提交開發過程文檔，具體包括：模型理論推導、編碼說明、程序源代碼、開發過程測試及驗證文檔、使用說明等；應確保獨立的模型驗證主體可根據文檔完成模型驗證工作。

（二）對于采用外購模型的商業銀行，模型采購部門應要求系統提供商提供充分的模型使用手冊及技術文檔，以確保模型驗證主體可根據文檔完成模型驗證工作。

（三）模型驗證主體需提供完整、充分的驗證文檔，包括模型理論說明、定價算式推導、數據來源、平行模型結果對比等。模型驗證人員還需在驗證報告中對模型的有效性及局限性進行評估，并說明原因。



第二節 對市場風險內部模型輸入數據的驗證

第一百零一條 商業銀行需確保其市場風險內部模型輸入數據準確、完整、及時。模型輸入數據可分為交易及頭寸數據、市場數據及模型的假設和參數。

第一百零二條 交易及頭寸數據包括手工輸入或由系統接口導入的數據。商業銀行應確保其市場風險內部模型中的交易及頭寸數據傳輸順暢、準確有效。模型初建時，商業銀行應選取驗證時點，對該日的新增交易數據及持倉數據與其他來源的交易數據進行核對；對于模型變更等其他類型驗證，商業銀行可采取抽樣方式進行輸入數據的驗證。

第一百零三條 市場數據是指由第三方外部機構提供的、用于產品估值及風險價值計算的收益率曲線和匯率等數據。商業銀行可通過選取時點，比照多個外部機構提供的數據進行交叉驗證，或者可以通過自行編程、EXCEL計算表等方式處理原始數據并與之前加工后的數據進行比較，以確保市場數據的準確性。

第一百零四條 商業銀行采用自行采集或計算所獲得的投資組合、交易對手等市場數據作為內部模型輸入數據時，須經監管部門批準并向監管部門提供自行采集或計算市場數據的方法說明及技術文檔，并說明其選擇的合理性。第一百零五條商業銀行應采取基于理論損益的返回檢驗驗證內部模型的主要假設和參數。商業銀行可以根據自身風險和組合結構特點，采取以下一種或若干種驗證方法作為補充。監管部門可以要求商業銀行采取以下方法作為其常規驗證方法的補充。

（一）通過延長基于理論損益的返回檢驗時間提高檢驗的效力，如對三年的歷史數據進行返回檢驗；但如果商業銀行的內部模型或市場狀況在所選歷史區間曾出現重大變化或歷史數據無法適用，則不應采取此方法。

（二）對99%以外的置信區間進行基于理論損益的返回檢驗。

（三）對商業銀行的子組合進行基于理論損益的返回檢驗。



第三節 對市場風險內部模型計算處理過程的驗證

第一百零六條 商業銀行應對其風險價值系統中的單個產品定價和估值模型進行驗證，以掌握模型定價方法，避免由“定價黑匣”帶來的損失。驗證主體應根據模型開發文檔，對不同產品定價模型進行逐項推導，評估其準確性和合理性；還應通過自行建模、平行計算、提取第三方機構公布的定價數據等方式進行驗算，以確保模型的準確性。

單個產品定價和估值模型驗證可根據產品類型及特征，抽取一定數量的產品或交易樣本進行。

第一百零七條 商業銀行應在單個產品定價和估值模型驗證的基礎上，對模型輸出的風險價值進行驗證。銀監會鼓勵有能力的商業銀行選取部分有代表性的交易，按產品類別建立平行的風險價值模型，并將結果與內部模型計算產生的風險價值結果進行對比。對于持有頭寸較大、產品較復雜的商業銀行，風險價值模型復制難度較大，商業銀行可采用基于理論損益的返回檢驗，將內部模型計算得出的風險價值與當日理論損益進行對比。商業銀行應記錄返回檢驗的結果，并參考《商業銀行市場風險內部模型法監管資本計量指引》關于返回檢驗突破次數及所屬分區的相關規定對模型進行相應處理。

第一百零八條 在進行內部模型驗證時，商業銀行內部需根據其日常風險管理的經驗及需求，預先確定合理的容忍度水平，并將驗證過程中出現的差異與容忍度水平相比較。如果差異超過容忍度水平，模型驗證主體應根據問題類型及時將問題反饋給模型開發主體、外部模型提供商或市場數據提供商，并報知高級管理層。同時，模型驗證主體需與開發主體、系統提供商或市場數據提供商共同確定問題產生的原因，并盡快進行模型或市場數據的修正和完善。如果問題是由系統提供商或市場數據提供商造成的，商業銀行還應及時向監管部門報告。



第四節 對基于市場風險內部模型的市場風險報告的驗證

第一百零九條 商業銀行應對由市場風險內部模型產出的市場風險報告進行驗證，以確保模型結果的準確傳遞及合理應用。市場風險報告應涵蓋以下關鍵要素：

（一）模型輸出概要。

（二）模型運行結果。

（三）重要的模型假設和參數。

（四）模型的局限性。

除上述要素外，還應以定期的敏感性分析、情景分析結果作為市場風險報告的補充。



第五章 操作風險高級計量體系驗證



第一節 總體要求

第一百一十條 對操作風險高級計量體系的驗證應涵蓋操作風險資本計量的重點領域，包括對高級計量法和支持高級計量法相關體系的驗證。

第一百一十一條 商業銀行應對高級計量模型進行投產前全面驗證，重點對模型重要假設、輸入數據、參數設置、建模過程和試運行效果進行全面檢驗，確保高級計量模型具備投入使用條件。

第一百一十二條 商業銀行應對影響系統運行和結果的相關基礎設施的支持性功能進行驗證，確保相關基礎設施支持模型計算。

第一百一十三條 商業銀行應持續監測高級計量體系的運行狀況，確保高級計量體系的運行遵循相關政策、流程要求，并在需要時及時進行局部修正。

第一百一十四條 商業銀行應至少每兩年對高級計量體系進行一次全面驗證，為其繼續使用或全面優化提供依據。當操作風險狀況、操作風險管理體系的方法論或假設、業務經營環境或內部控制要素發生重大變化以及發生重大的操作風險損失時，商業銀行應及時啟動全面驗證。

第一百一十五條 商業銀行應根據業務性質、規模、產品復雜程度和風險管理體系以及高級計量體系（試）運行情況選擇合適的驗證方法，驗證方法應考慮市場和操作環境的變化。商業銀行可根據需要綜合采取多種驗證方法，如基準測試、返回檢驗、壓力測試等。商業銀行應定期評估驗證方法的適用性。

第一百一十六條 商業銀行無論選擇何種驗證方法，都應通過對高級計量體系政策、流程、數據、模型假設、參數以及建模過程的驗證，確保高級計量體系的準確性、穩健性和靈敏性。

（一）準確性驗證，驗證計量結果反映實際結果的準確程度。

（二）穩健性驗證，驗證計量結果的穩健程度，模型置信水平至少應達到99.9%，并與信用風險內部評級法基本保持一致。

（三）靈敏性驗證，在業務經營環境和內部要素發生變化時，比較前后計量結果的差異，確定該計量體系風險敏感性。

第一百一十七條 商業銀行應驗證高級計量法不同技術對計量結果的影響。

（一）使用評分卡技術計量操作風險時，應側重驗證專家的主觀判斷、定性評估數據、映射邏輯關系等的準確性和穩健性。

（二）使用內部計量法計量操作風險時，應側重驗證風險暴露指標、損失概率與事件損失值設置的準確性和穩健性。

（三）采取損失分布技術計量操作風險時，應側重驗證內部損失數據和外部數據清洗與混合使用、損失概率的分布函數與事件損失強度、不同業務條線的損失分布的重要統計特征，包括時間差異、異質性和相關性等；應驗證內部數據、外部數據、情景分析、業務經營環境和內部控制等要素在總體操作風險計量中的權重。

第一百一十八條 內審部門除應履行本指引第二章一般性職責外，還應在日常業務和功能單元檢查中關注操作風險損失數據報告以及損失監控、歸并和報告流程。



第二節 驗證程序

第一百一十九條 商業銀行應對每一階段驗證建立相應的程序，規范關鍵風險要素識別、核驗、持續監測、變化控制、結果分析、校準和批準、報告及整改、文檔化等工作步驟。

（一）確定操作風險管理體系和操作風險計量系統所有關鍵風險要素定義，明確驗證范圍，列出需驗證的關鍵風險要素清單。

（二）選擇驗證方法，配置充分的驗證資源，制定驗證規程，合理安排各項驗證工作的順序與驗證頻率，對不同模型或關鍵風險要素進行獨立核驗。

（三）對內部驗證工作的全過程進行動態持續監測，當業務經營環境和內部控制要素或其他關鍵風險要素發生重大變化時，要及時進行重新驗證。

（四）當驗證工作因被驗證對象或驗證工作條件發生重大變化而出現重大調整時，應及時記錄和檢查驗證工作的變化，做好相應的工作預案，確保變化不阻礙驗證工作的順利實施。

（五）選擇適當的基準對驗證結果進行校準，確保計量結果符合設定標準。

（六）對比驗證結果和實際結果之間的差異，包括將操作風險資本和內部數據庫的最大損失、同期總損失和外部數據的損失進行比較。

（七）及時向高級管理層報告驗證結果及整改建議。

（八）驗證主體應對驗證過程進行完整文檔記錄，包括驗證政策、流程、方法、頻率、步驟、結果、報告、已識別的缺陷以及整改措施等，確保獨立第三方能夠檢驗和復制。



第三節 對高級計量方法數據的驗證

第一百二十條 對數據的驗證應包括對內部數據、外部數據、情景分析數據、與業務經營環境和內部控制要素有關的數據的驗證。數據驗證應重點考慮以下內容：

（一）內外部數據標準化方法。

（二）外部數據使用條件的確定流程。

（三）生成情景分析數據的標準以及本銀行數據精細度的合適水平，情景數據假設的合理性。

（四）業務經營環境和內部控制要素選擇的適當性及整合到計量系統的方法。

第一百二十一條 驗證主體應定期檢查業務部門或支持部門提交的損失數據。檢查流程應要求業務條線負責人或操作風險負責人確認報告數據的完整性，并識別損失報告中存在的不足。

第一百二十二條 驗證主體應確保在風險和控制自我評估程序中能對報告事件的周期樣本測試進行檢驗，如可能還應在損失數據庫和相關的子系統中進行比較，該子系統可監控第一手損失數據。

第一百二十三條 商業銀行操作風險事件數據收集系統應涵蓋損失結果，為事件成因的調查提供支持，并應支持相應的文檔化工作，可用以生成可追溯的記錄，使事件可按適當的授權處置并在對應的總賬或子系統中得以處理。

第一百二十四條 商業銀行應對不同業務、不同支持功能部門及不同地域的損失趨勢做比較分析，并通過設置合適的轉換因子以確保定性評估的合理性、可比性和有效性。

第一百二十五條 商業銀行應驗證閾值的充分性和適當性。損失數據的閾值設置應考慮計量模型的敏感性和管理評估的有效性，保證閾值以下損失事件不會對預期損失和非預期損失及相應的監管資本產生重大影響，也不會削弱本銀行操作風險管理的有效性。

第一百二十六條 高級計量模型輸入數據應設置合理，覆蓋主要風險，收集方法一致，并能支持業務管理等。商業銀行應對高級計量模型輸入數據的清洗、持續驗證建立明確標準。



第四節 對高級計量體系的模型驗證

第一百二十七條 驗證主體應確保模型的輸入參數和輸出結果之間的關系穩定，概念、假設和參數設置合理可行，包括操作風險暴露、數據生成模型和操作風險資本要求等所含假設，相關技術透明直觀。

第一百二十八條 驗證主體應檢查內部數據、外部數據、情景分析數據、業務經營環境和內部控制因素在操作風險計量系統中所占的權重，確保該權重的合理性。

第一百二十九條 驗證主體應檢查高級計量模型對分布函數的選擇，不論分布函數是由歷史數據導出還是模擬生成，應確保分布函數符合本銀行當前和今后一段時期面臨的操作風險損失分布狀況。

第一百三十條 驗證主體應檢查高級計量模型對低頻高損事件反映的充分性，特別是檢查本銀行操作風險壓力測試結果反映低頻高損事件的穩健性和敏感性。

第一百三十一條 驗證主體應檢查操作風險的預期損失和非預期損失計算的準確性。預期損失和非預期損失之間的邏輯應直觀合理。

第一百三十二條 驗證主體應檢查變量之間的相關系數，確保相關系數假設合理，確保歷史數據或情景數據的相關系數符合實際情況。

第一百三十三條 驗證主體應檢查各條線資本要求加總的合理性。確保高級計量模型對各條線資本要求加總考慮了不同分布、相關性以及時間差異等因素。

第一百三十四條 驗證主體應檢查模型輸出結果，分析模型結果與實際結果的差異及原因。



第五節 對高級計量體系政策和流程的驗證

第一百三十五條 對高級計量體系政策的驗證，包括但不限于以下方面：

（一）是否制定了明確的高級計量體系政策并在全行有效推行。

（二）是否明確規定了有效的公司治理、計量流程、計量方法與模型、計量結果及應用、計量報告等內容。

（三）是否涉及操作風險管理框架的有效性，是否包括對操作風險管理框架的檢查和更新程序，并要求操作風險管理框架相關標準以及本銀行政策和程序的合規性。

（四）是否要求高級計量方法在不同業務條線的一致性。

第一百三十六條 對高級計量體系流程的驗證，包括但不限于以下方面：

（一）商業銀行是否制定了高級計量管理體系的管理流程并在全行有效推行。

（二）管理流程是否明確包括識別、評估、監測、控制和緩釋以及報告等環節。

（三）識別環節是否明確包括對業務經營環境和內部控制要素等關鍵風險要素的評估；是否明確定義風險計量的范圍；是否明確內部和外部數據源及其收集程序和存儲；是否制定了損失數據標準等。

（四）評估環節是否明確包括對數據輸入標準設定及數據清洗、模型假設和參數、建模過程、結果輸出的評估；是否明確對操作風險資本要求估值調整的測試和核查，包括操作風險暴露及其所含假設、高級計量模型和操作風險資本要求等。

（五）監測環節是否明確包括定義操作風險管理系統監控的操作風險范圍；評價操作風險管理系統是否監控所有重大活動和風險暴露；關鍵風險要素、損失數據、合規報告以及風險估值是否與定性自我評估結果相一致；監測操作風險管理系統的表現和穩健性，并對系統內含的統計關系和假設進行檢查等。

（六）控制環節中，當業務經營環境和內部控制要素發生重大變化、模型假設和參數進行重大調整、出現新產品和新業務等情況時，是否有包括控制標準和控制流程等的應對預案。

（七）緩釋環節中，業務經營環境和內部控制要素重大變化、模型假設和參數重大調整、新產品和新業務等出現時，商業銀行應急預案是否涵蓋緩釋措施以應對殘余風險，包括暫停某些業務、實施特定的投保安排以及適當提高操作風險資本要求等。

（八）報告環節是否包括明確書面驗證程序以記錄風險量化分析模型的開發、運行等情況；文檔化工作是否完整；是否有明確的報告路線及是否遵從管理信息報告程序等。



第六章 驗證監督檢查



第一節 對商業銀行驗證工作的檢查

第一百三十七條 監管部門應檢查評估商業銀行資本計量高級方法內部驗證體系的建立和實施情況，確保商業銀行采用內部評級法計算的信用風險資本要求、內部模型法計算的市場風險資本要求和高級計量法計算的操作風險資本要求充分反映銀行的風險水平。

第一百三十八條 監管部門應評估商業銀行所采用的驗證方法的合理性和適用性，重點關注驗證工具和方法是否與資產組合的風險特征及驗證各個階段的特點相適合。

第一百三十九條 監管部門應將驗證數據管理流程和IT系統納入資本計量高級方法的監督檢查，評估驗證工作的可靠性。

第一百四十條 監管部門應審查商業銀行的驗證階段是否覆蓋了本指引要求的全部驗證工作，重點關注各驗證階段間的銜接情況，檢查定期持續監控主要發現是否作為啟動全面驗證的依據、全面驗證結果是否作為定期持續監控指標的制定依據。監管部門應評估商業銀行驗證觸發機制和應變機制的執行情況，檢查驗證中發現問題是否得到及時糾正。

第一百四十一條 監管部門應檢查商業銀行驗證結果的運用情況，評估商業銀行根據驗證結果完善風險量化模型和支持體系的情況，確保驗證結果促進資本計量高級方法的持續優化。監管部門應了解商業銀行用于基準測試的基準選擇依據，評估基準測試的合理性和有效性。必要時銀監會應要求商業銀行提供相關信息，通過機構間比較衡量各商業銀行驗證工作質量。

第一百四十二條 監管部門應審閱商業銀行驗證有關文檔，并根據文檔抽樣復制相關驗證工作，評估文檔的有效性。



第二節 監督管理措施

第一百四十三條 監管部門認為商業銀行驗證工作不充分、存在缺陷或未能達到監管要求，可對商業銀行資本高級計量方法進行獨立驗證，或指定第三方對商業銀行進行獨立驗證。

第一百四十四條 監管部門應持續監督檢查商業銀行資本計量高級方法的審慎性，確保計量結果充分反映各種經濟、政策環境變化對預期損失和非預期損失的負面影響。如果監管部門認為相關計量體系有低估資本要求的情況，應要求商業銀行及時改進，及時補充資本。如果商業銀行資本計量高級方法未能達到監管要求，監管部門有權取消商業銀行運用高級方法的資格。

第一百四十五條 商業銀行資本計量高級方法有關模型重建或調整的全面驗證情況應及時向監管部門報告。監管部門應根據商業銀行驗證結果評估模型調整對資本充足率的影響，并適時要求商業銀行降低風險、增加資本。

第一百四十六條 監管部門應通過審閱商業銀行內部驗證報告等非現場監管方式，了解商業銀行資本計量高級方法的情況，非現場監管的主要發現可作為確定現場檢查的重要參考。商業銀行定期向監管部門提交的內部驗證報告應有助于監管部門了解資本計量高級方法的運行、驗證和修改情況，監管部門認為有必要時，可要求商業銀行對所提交的內部驗證報告進行詳細說明。

第一百四十七條 監管部門應定期評估商業銀行對驗證工作的內部審計報告，如果監管部門認為內審的作用沒有達到本指引第二章的要求時，有權要求商業銀行聘請獨立第三方機構進行外部審計。

第一百四十八條 商業銀行驗證情況是其資本計量高級方法獲得監管部門審批的重要依據。獲準使用高級計量方法商業銀行的驗證工作如無法持續達到監管要求，銀監會有權要求其限期整改，如逾期仍未達標，監管部門有權取消其使用高級方法計量資本的資格。



第七章 附則



第一百四十九條 參照銀監會有關新資本協議實施監管指引建立風險計量體系的其他商業銀行，可參照本指引建立驗證體系，提高風險計量體系的穩定性和可靠性。

第一百五十條 本指引所稱計量模型，包括理論模型及相應的計算機編碼程序。

第一百五十一條 本指引由銀監會負責解釋。

第一百五十二條 本指引自2009年12月1日起施行。對本指引頒布前已投產的資本計量模型和支持體系，商業銀行應按照本指引的要求評估投產前全面驗證工作情況，補充相應文檔，并證明其定期持續監測和投產后全面驗證已達到本指引有關投產前全面驗證的要求。