(一)内外部数据标准化方法。
(二)外部数据使用条件的确定流程。
(三)生成情景分析数据的标准以及本银行数据精细度的合适水平,情景数据假设的合理性。
(四)业务经营环境和内部控制要素选择的适当性及整合到计量系统的方法。
第一百二十一条 验证主体应定期检查业务部门或支持部门提交的损失数据。检查流程应要求业务条线负责人或操作风险负责人确认报告数据的完整性,并识别损失报告中存在的不足。
第一百二十二条 验证主体应确保在风险和控制自我评估程序中能对报告事件的周期样本测试进行检验,如可能还应在损失数据库和相关的子系统中进行比较,该子系统可监控第一手损失数据。
第一百二十三条 商业银行操作风险事件数据收集系统应涵盖损失结果,为事件成因的调查提供支持,并应支持相应的文档化工作,可用以生成可追溯的记录,使事件可按适当的授权处置并在对应的总账或子系统中得以处理。
第一百二十四条 商业银行应对不同业务、不同支持功能部门及不同地域的损失趋势做比较分析,并通过设置合适的转换因子以确保定性评估的合理性、可比性和有效性。
第一百二十五条 商业银行应验证阈值的充分性和适当性。损失数据的阈值设置应考虑计量模型的敏感性和管理评估的有效性,保证阈值以下损失事件不会对预期损失和非预期损失及相应的监管资本产生重大影响,也不会削弱本银行操作风险管理的有效性。
第一百二十六条 高级计量模型输入数据应设置合理,覆盖主要风险,收集方法一致,并能支持业务管理等。商业银行应对高级计量模型输入数据的清洗、持续验证建立明确标准。
第四节 对高级计量体系的模型验证
第一百二十七条 验证主体应确保模型的输入参数和输出结果之间的关系稳定,概念、假设和参数设置合理可行,包括操作风险暴露、数据生成模型和操作风险资本要求等所含假设,相关技术透明直观。
第一百二十八条 验证主体应检查内部数据、外部数据、情景分析数据、业务经营环境和内部控制因素在操作风险计量系统中所占的权重,确保该权重的合理性。
第一百二十九条 验证主体应检查高级计量模型对分布函数的选择,不论分布函数是由历史数据导出还是模拟生成,应确保分布函数符合本银行当前和今后一段时期面临的操作风险损失分布状况。
第一百三十条 验证主体应检查高级计量模型对低频高损事件反映的充分性,特别是检查本银行操作风险压力测试结果反映低频高损事件的稳健性和敏感性。
第一百三十一条 验证主体应检查操作风险的预期损失和非预期损失计算的准确性。预期损失和非预期损失之间的逻辑应直观合理。
第一百三十二条 验证主体应检查变量之间的相关系数,确保相关系数假设合理,确保历史数据或情景数据的相关系数符合实际情况。
第一百三十三条 验证主体应检查各条线资本要求加总的合理性。确保高级计量模型对各条线资本要求加总考虑了不同分布、相关性以及时间差异等因素。
第一百三十四条 验证主体应检查模型输出结果,分析模型结果与实际结果的差异及原因。
第五节 对高级计量体系政策和流程的验证
第一百三十五条 对高级计量体系政策的验证,包括但不限于以下方面:
(一)是否制定了明确的高级计量体系政策并在全行有效推行。
(二)是否明确规定了有效的公司治理、计量流程、计量方法与模型、计量结果及应用、计量报告等内容。
(三)是否涉及操作风险管理框架的有效性,是否包括对操作风险管理框架的检查和更新程序,并要求操作风险管理框架相关标准以及本银行政策和程序的合规性。
(四)是否要求高级计量方法在不同业务条线的一致性。
第一百三十六条 对高级计量体系流程的验证,包括但不限于以下方面:
(一)商业银行是否制定了高级计量管理体系的管理流程并在全行有效推行。
(二)管理流程是否明确包括识别、评估、监测、控制和缓释以及报告等环节。
(三)识别环节是否明确包括对业务经营环境和内部控制要素等关键风险要素的评估;是否明确定义风险计量的范围;是否明确内部和外部数据源及其收集程序和存储;是否制定了损失数据标准等。
(四)评估环节是否明确包括对数据输入标准设定及数据清洗、模型假设和参数、建模过程、结果输出的评估;是否明确对操作风险资本要求估值调整的测试和核查,包括操作风险暴露及其所含假设、高级计量模型和操作风险资本要求等。
(五)监测环节是否明确包括定义操作风险管理系统监控的操作风险范围;评价操作风险管理系统是否监控所有重大活动和风险暴露;关键风险要素、损失数据、合规报告以及风险估值是否与定性自我评估结果相一致;监测操作风险管理系统的表现和稳健性,并对系统内含的统计关系和假设进行检查等。
(六)控制环节中,当业务经营环境和内部控制要素发生重大变化、模型假设和参数进行重大调整、出现新产品和新业务等情况时,是否有包括控制标准和控制流程等的应对预案。
(七)缓释环节中,业务经营环境和内部控制要素重大变化、模型假设和参数重大调整、新产品和新业务等出现时,商业银行应急预案是否涵盖缓释措施以应对残余风险,包括暂停某些业务、实施特定的投保安排以及适当提高操作风险资本要求等。
(八)报告环节是否包括明确书面验证程序以记录风险量化分析模型的开发、运行等情况;文档化工作是否完整;是否有明确的报告路线及是否遵从管理信息报告程序等。
