商業銀行資本計量高級方法驗證指引(全文) (2/2)

銀監會發布《商業銀行資本計量高級方法驗證指引》，《指引》共分為7章153條，對信用風險內部評級體系、市場風險內部模型、操作風險高級計量體系等指標的驗證，以及驗證監督檢查等各方面進行了詳細的規定。

《商業銀行資本計量高級方法驗證指引》全文（2/2）：

第六節  對違約風險暴露的驗證

第七十九條  商業銀行應參照本章第四節的相關要求，對違約風險暴露估值的準確性和穩定性進行驗證。

第八十條驗證主體對違約風險暴露驗證應側重于對估計程序的評估。

（一）商業銀行評估違約風險暴露估值樣本數據時，應關注數據的完整性，包括違約后被收回的債項。

（二）驗證主體應審核違約風險暴露估算的驅動因素的合理性，關注風險暴露估值過程中是否考慮到以下因素：影響借款人要求獲取資金的因素、影響商業銀行提供貸款的因素、可能作為借款人的其他資金來源的第三方態度和特定債項的性質等。

（三）運用專家判斷對違約風險暴露估計值進行調整時，驗證應重點檢查調整依據和程序透明度，并檢查調整政策執行情況的一致性。

第八十一條  商業銀行對非衍生工具的表外資產項目使用100%的信用轉換系數或整項債項的使用率，對表內項目使用當前未償還余額時，一般不要求驗證風險暴露估計值的準確性，但驗證主體應評估風險暴露估計值的保守程度。

第七節  對IT系統的驗證

第八十二條  驗證主體應審核內部評級IT系統數據內容的全面性、完整性與有效性，建立的數據倉庫與風險數據集市是否符合《商業銀行信用風險內部評級體系監管指引》第七章的核心要求，內部評級IT系統與其他IT系統是否達到有效整合、數據口徑是否達到統一等。

第八十三條  驗證主體應審核內部評級IT系統是否能有效支持評級運作、評級模型開發、評級模型的驗證與優化、內部評級數據管理和風險報告等，數據采集、數據清洗、存儲、備份、業務數據的定期加載、數據取樣和數據分析等功能是否完善。

第八十四條  驗證主體應審核內部評級IT系統是否經過功能測試、集成測試以及用戶確認測試。

第八十五條  驗證主體應審核內部評級IT系統是否具有可靠性與安全性。對系統的安全性與穩定性是否進行過測試，是否具有相關政策與措施控制數據的存取，是否有完整備份、恢復、回退計劃以及業務持續性計劃，以保證數據的完整性免受危機或災難事故的影響。

第八十六條  驗證主體應審核內部評級IT系統是否具有靈活性及可擴展性，能根據需要及時改進并升級IT系統，充分滿足內部評級體系以及模型開發、運行對信息不斷增加的需求，確保IT系統在擴展過程中不發生信息丟失的風險。

第八節  對政策和流程的驗證

第八十七條  商業銀行應對風險計量體系中的政策和流程進行驗證，確保模型計量結果能夠得到合理運用。

第八十八條驗證主體應對政策和流程進行定性驗證。

（一）驗證政策和流程的合規性，評估相關政策是否滿足本指引及銀監會《商業銀行銀行賬戶信用風險暴露分類指引》、《商業銀行信用風險內部評級體系監管指引》、《商業銀行信用風險緩釋監管資本計量指引》和《商業銀行專業貸款監管資本計量指引》等新資本協議相關指引的要求。

（二）驗證風險計量政策和流程設置的依據和合理性，確保正確獲取風險參數估計值。依據包括模型特點、評級方法論和評級獨立性，合理性包括評級更新頻率和評級人員的專業資格等影響模型結果質量的重要因素。

（三）驗證政策和流程是否合理界定了風險計量和風險管理的關系。

（四）驗證違約定義的完整性和維護及時性，包括技術性違約確定依據和合理性。

（五）驗證評級發起、認定、推翻和更新等政策和流程的依據和合理性，檢查推翻政策執行過程中是否主要依據模型未涉及的相關信息，是否有對同一風險因素重復考慮的情況等。

（六）驗證對集團客戶評級政策的合理性。

第八十九條  驗證主體應對政策和流程進行定量驗證。

（一）通過實際數據分別檢驗模型計量結果和評級體系認定結果的吻合程度，評估政策和流程對風險計量區分能力的影響程度，特別應關注違約定義的完整性維護和技術性違約的處理對區分能力的影響，關注其他類評級推翻政策對區分能力的影響。

（二）驗證政策執行的一致性，評估和計算同一政策在商業銀行內部不同組織架構和范圍的理解、執行差異，特別關注基于專家判斷的評分卡在執行中的一致性。結合對準確性和區分能力的驗證結果，評估政策在不同區域和層次中的效果。

（三）評估政策和流程以及模型對風險計量影響的相關性，對于發生高相關性情況時，應特別關注政策和流程制定的合理性。

第九十條  驗證主體應重點監測評級推翻的情況，檢查是否建立了監控評級推翻的規范與流程，是否制定了針對人工推翻模型評級、參數排除或者修改模型輸入等情況的判斷條件。對評級推翻的驗證可分推翻性質、授權人員和頻率等維度進行。推翻驗證應對照風險計量模型結果，審查不同推翻環節的推翻決定和程度對評級體系穩定性的影響，分析推翻政策和授權的合理性。

（一）應分別對評級人員推翻模型結果、評級認定人員推翻評級發起人員評級結果分別驗證。

（二）如果存在評級推翻過于頻繁的情況，商業銀行應檢查內部評級體系相應環節可能存在的問題，并從以下兩個角度評估評級推翻情況：

1．推翻比例檢驗，分析推翻比例是否高于內部設定的容忍值。

2．推翻程度檢驗，檢驗推翻等級跨度大于內部設定級別的現象在所有推翻中所占比例是否高于內部設定的容忍值。

第四章  市場風險內部模型驗證

第一節  總體要求

第九十一條  商業銀行應對用于市場風險資本計量的風險價值模型以及與之相關的產品定價模型進行驗證。

第九十二條  商業銀行引入模型計算包括新交易產品或新交易業務的風險價值時，有關模型應經過投產前全面驗證，確保模型對該產品或交易的估值和風險計量達到內部模型法的要求。

第九十三條  商業銀行投產前全面驗證報告應作為有關模型應用于新產品、新交易的審批依據。

第九十四條  商業銀行每日應通過返回檢驗等手段對投入使用的市場風險內部模型進行持續監控，監控過程及結果的文檔記錄應確保獨立第三方可據此充分了解持續監控情況。

第九十五條  如返回檢驗結果突破次數超過設定閾值，應及時書面報告商業銀行內部負責市場風險管理的高級管理層，并適時啟動投產后全面驗證。

第九十六條  當商業銀行持續監測結果表明需要對內部模型進行全面驗證或市場風險內部模型出現如下變更時，需全面驗證模型對風險變化的反映能力：

（一）當內部模型的假設、計量方法或使用的市場數據類型、數據加工方法發生重大改變時。

（二）當市場發生顯著結構性改變或商業銀行業務組合發生重大改變，并可能使內部模型不再適用于當前商業銀行業務組合的風險識別和計量時。

（三）當增加新的模塊及功能或系統升級時。

第九十七條  除出現第九十六條所述情形外，商業銀行也應至少每兩年進行一次對市場風險內部模型的全面驗證，以確保模型可滿足市場及本銀行業務發展的需要。

第九十八條  高級管理層除應履行本指引第二章的一般性職責外，還需履行下述市場風險內部模型驗證工作職責：

（一）了解模型原理和基本方法、假設條件和局限性，正確理解模型結果和報告。

（二）審批用于市場風險管理和資本計量的模型。

（三）批準并授權對模型進行修改或重新開發。

第九十九條  市場風險驗證主體應履行以下職責：

（一）從銀行實際情況出發，對模型的邏輯及概念的合理性進行獨立評估，評估產品錄入是否準確，對有分拆錄入的交易，評估分拆方式是否合理。

（二）通過模型復制、建立平行模型或對比業內其他基準模型對模型定價引擎進行驗證。

（三）將模型得出的結果與銀行實際數據進行比較，如對風險價值模型進行返回檢驗。

（四）撰寫模型驗證文檔，向高級管理層提交模型驗證報告，并將驗證結果反饋至負責模型開發、維護和使用的相關部門。

（五）對于在模型驗證中發現的問題分析其產生的原因，并根據實際情況提出改進和優化建議。

第一百條  商業銀行市場風險驗證的文檔管理應滿足以下要求：

（一）對于自行開發模型的商業銀行，模型開發團隊應提交開發過程文檔，具體包括：模型理論推導、編碼說明、程序源代碼、開發過程測試及驗證文檔、使用說明等；應確保獨立的模型驗證主體可根據文檔完成模型驗證工作。

（二）對于采用外購模型的商業銀行，模型采購部門應要求系統提供商提供充分的模型使用手冊及技術文檔，以確保模型驗證主體可根據文檔完成模型驗證工作。

（三）模型驗證主體需提供完整、充分的驗證文檔，包括模型理論說明、定價算式推導、數據來源、平行模型結果對比等。模型驗證人員還需在驗證報告中對模型的有效性及局限性進行評估，并說明原因。

第二節  對市場風險內部模型輸入數據的驗證

第一百零一條  商業銀行需確保其市場風險內部模型輸入數據準確、完整、及時。模型輸入數據可分為交易及頭寸數據、市場數據及模型的假設和參數。

第一百零二條  交易及頭寸數據包括手工輸入或由系統接口導入的數據。商業銀行應確保其市場風險內部模型中的交易及頭寸數據傳輸順暢、準確有效。模型初建時，商業銀行應選取驗證時點，對該日的新增交易數據及持倉數據與其他來源的交易數據進行核對；對于模型變更等其他類型驗證，商業銀行可采取抽樣方式進行輸入數據的驗證。

第一百零三條  市場數據是指由第三方外部機構提供的、用于產品估值及風險價值計算的收益率曲線和匯率等數據。商業銀行可通過選取時點，比照多個外部機構提供的數據進行交叉驗證，或者可以通過自行編程、EXCEL計算表等方式處理原始數據并與之前加工后的數據進行比較，以確保市場數據的準確性。

第一百零四條  商業銀行采用自行采集或計算所獲得的投資組合、交易對手等市場數據作為內部模型輸入數據時，須經監管部門批準并向監管部門提供自行采集或計算市場數據的方法說明及技術文檔，并說明其選擇的合理性。第一百零五條商業銀行應采取基于理論損益的返回檢驗驗證內部模型的主要假設和參數。商業銀行可以根據自身風險和組合結構特點，采取以下一種或若干種驗證方法作為補充。監管部門可以要求商業銀行采取以下方法作為其常規驗證方法的補充。

（一）通過延長基于理論損益的返回檢驗時間提高檢驗的效力，如對三年的歷史數據進行返回檢驗；但如果商業銀行的內部模型或市場狀況在所選歷史區間曾出現重大變化或歷史數據無法適用，則不應采取此方法。

（二）對99%以外的置信區間進行基于理論損益的返回檢驗。

（三）對商業銀行的子組合進行基于理論損益的返回檢驗。

第三節  對市場風險內部模型計算處理過程的驗證

第一百零六條  商業銀行應對其風險價值系統中的單個產品定價和估值模型進行驗證，以掌握模型定價方法，避免由“定價黑匣”帶來的損失。驗證主體應根據模型開發文檔，對不同產品定價模型進行逐項推導，評估其準確性和合理性；還應通過自行建模、平行計算、提取第三方機構公布的定價數據等方式進行驗算，以確保模型的準確性。

單個產品定價和估值模型驗證可根據產品類型及特征，抽取一定數量的產品或交易樣本進行。

第一百零七條  商業銀行應在單個產品定價和估值模型驗證的基礎上，對模型輸出的風險價值進行驗證。銀監會鼓勵有能力的商業銀行選取部分有代表性的交易，按產品類別建立平行的風險價值模型，并將結果與內部模型計算產生的風險價值結果進行對比。對于持有頭寸較大、產品較復雜的商業銀行，風險價值模型復制難度較大，商業銀行可采用基于理論損益的返回檢驗，將內部模型計算得出的風險價值與當日理論損益進行對比。商業銀行應記錄返回檢驗的結果，并參考《商業銀行市場風險內部模型法監管資本計量指引》關于返回檢驗突破次數及所屬分區的相關規定對模型進行相應處理。

第一百零八條  在進行內部模型驗證時，商業銀行內部需根據其日常風險管理的經驗及需求，預先確定合理的容忍度水平，并將驗證過程中出現的差異與容忍度水平相比較。如果差異超過容忍度水平，模型驗證主體應根據問題類型及時將問題反饋給模型開發主體、外部模型提供商或市場數據提供商，并報知高級管理層。同時，模型驗證主體需與開發主體、系統提供商或市場數據提供商共同確定問題產生的原因，并盡快進行模型或市場數據的修正和完善。如果問題是由系統提供商或市場數據提供商造成的，商業銀行還應及時向監管部門報告。

第四節  對基于市場風險內部模型的市場風險報告的驗證

第一百零九條  商業銀行應對由市場風險內部模型產出的市場風險報告進行驗證，以確保模型結果的準確傳遞及合理應用。市場風險報告應涵蓋以下關鍵要素：

（一）模型輸出概要。

（二）模型運行結果。

（三）重要的模型假設和參數。

（四）模型的局限性。

除上述要素外，還應以定期的敏感性分析、情景分析結果作為市場風險報告的補充。

第五章  操作風險高級計量體系驗證

第一節  總體要求

第一百一十條  對操作風險高級計量體系的驗證應涵蓋操作風險資本計量的重點領域，包括對高級計量法和支持高級計量法相關體系的驗證。

第一百一十一條  商業銀行應對高級計量模型進行投產前全面驗證，重點對模型重要假設、輸入數據、參數設置、建模過程和試運行效果進行全面檢驗，確保高級計量模型具備投入使用條件。

第一百一十二條  商業銀行應對影響系統運行和結果的相關基礎設施的支持性功能進行驗證，確保相關基礎設施支持模型計算。

第一百一十三條  商業銀行應持續監測高級計量體系的運行狀況，確保高級計量體系的運行遵循相關政策、流程要求，并在需要時及時進行局部修正。

第一百一十四條  商業銀行應至少每兩年對高級計量體系進行一次全面驗證，為其繼續使用或全面優化提供依據。當操作風險狀況、操作風險管理體系的方法論或假設、業務經營環境或內部控制要素發生重大變化以及發生重大的操作風險損失時，商業銀行應及時啟動全面驗證。

第一百一十五條  商業銀行應根據業務性質、規模、產品復雜程度和風險管理體系以及高級計量體系（試）運行情況選擇合適的驗證方法，驗證方法應考慮市場和操作環境的變化。商業銀行可根據需要綜合采取多種驗證方法，如基準測試、返回檢驗、壓力測試等。商業銀行應定期評估驗證方法的適用性。

第一百一十六條  商業銀行無論選擇何種驗證方法，都應通過對高級計量體系政策、流程、數據、模型假設、參數以及建模過程的驗證，確保高級計量體系的準確性、穩健性和靈敏性。

（一）準確性驗證，驗證計量結果反映實際結果的準確程度。

（二）穩健性驗證，驗證計量結果的穩健程度，模型置信水平至少應達到99.9%，并與信用風險內部評級法基本保持一致。

（三）靈敏性驗證，在業務經營環境和內部要素發生變化時，比較前后計量結果的差異，確定該計量體系風險敏感性。

第一百一十七條  商業銀行應驗證高級計量法不同技術對計量結果的影響。

（一）使用評分卡技術計量操作風險時，應側重驗證專家的主觀判斷、定性評估數據、映射邏輯關系等的準確性和穩健性。

（二）使用內部計量法計量操作風險時，應側重驗證風險暴露指標、損失概率與事件損失值設置的準確性和穩健性。

（三）采取損失分布技術計量操作風險時，應側重驗證內部損失數據和外部數據清洗與混合使用、損失概率的分布函數與事件損失強度、不同業務條線的損失分布的重要統計特征，包括時間差異、異質性和相關性等；應驗證內部數據、外部數據、情景分析、業務經營環境和內部控制等要素在總體操作風險計量中的權重。

第一百一十八條  內審部門除應履行本指引第二章一般性職責外，還應在日常業務和功能單元檢查中關注操作風險損失數據報告以及損失監控、歸并和報告流程。

第二節  驗證程序

第一百一十九條  商業銀行應對每一階段驗證建立相應的程序，規范關鍵風險要素識別、核驗、持續監測、變化控制、結果分析、校準和批準、報告及整改、文檔化等工作步驟。

（一）確定操作風險管理體系和操作風險計量系統所有關鍵風險要素定義，明確驗證范圍，列出需驗證的關鍵風險要素清單。

（二）選擇驗證方法，配置充分的驗證資源，制定驗證規程，合理安排各項驗證工作的順序與驗證頻率，對不同模型或關鍵風險要素進行獨立核驗。

（三）對內部驗證工作的全過程進行動態持續監測，當業務經營環境和內部控制要素或其他關鍵風險要素發生重大變化時，要及時進行重新驗證。

（四）當驗證工作因被驗證對象或驗證工作條件發生重大變化而出現重大調整時，應及時記錄和檢查驗證工作的變化，做好相應的工作預案，確保變化不阻礙驗證工作的順利實施。

（五）選擇適當的基準對驗證結果進行校準，確保計量結果符合設定標準。

（六）對比驗證結果和實際結果之間的差異，包括將操作風險資本和內部數據庫的最大損失、同期總損失和外部數據的損失進行比較。

（七）及時向高級管理層報告驗證結果及整改建議。

（八）驗證主體應對驗證過程進行完整文檔記錄，包括驗證政策、流程、方法、頻率、步驟、結果、報告、已識別的缺陷以及整改措施等，確保獨立第三方能夠檢驗和復制。

第三節  對高級計量方法數據的驗證

第一百二十條  對數據的驗證應包括對內部數據、外部數據、情景分析數據、與業務經營環境和內部控制要素有關的數據的驗證。數據驗證應重點考慮以下內容：

（一）內外部數據標準化方法。

（二）外部數據使用條件的確定流程。

（三）生成情景分析數據的標準以及本銀行數據精細度的合適水平，情景數據假設的合理性。

（四）業務經營環境和內部控制要素選擇的適當性及整合到計量系統的方法。

第一百二十一條  驗證主體應定期檢查業務部門或支持部門提交的損失數據。檢查流程應要求業務條線負責人或操作風險負責人確認報告數據的完整性，并識別損失報告中存在的不足。

第一百二十二條  驗證主體應確保在風險和控制自我評估程序中能對報告事件的周期樣本測試進行檢驗，如可能還應在損失數據庫和相關的子系統中進行比較，該子系統可監控第一手損失數據。

第一百二十三條  商業銀行操作風險事件數據收集系統應涵蓋損失結果，為事件成因的調查提供支持，并應支持相應的文檔化工作，可用以生成可追溯的記錄，使事件可按適當的授權處置并在對應的總賬或子系統中得以處理。

第一百二十四條  商業銀行應對不同業務、不同支持功能部門及不同地域的損失趨勢做比較分析，并通過設置合適的轉換因子以確保定性評估的合理性、可比性和有效性。

第一百二十五條  商業銀行應驗證閾值的充分性和適當性。損失數據的閾值設置應考慮計量模型的敏感性和管理評估的有效性，保證閾值以下損失事件不會對預期損失和非預期損失及相應的監管資本產生重大影響，也不會削弱本銀行操作風險管理的有效性。

第一百二十六條  高級計量模型輸入數據應設置合理，覆蓋主要風險，收集方法一致，并能支持業務管理等。商業銀行應對高級計量模型輸入數據的清洗、持續驗證建立明確標準。

第四節  對高級計量體系的模型驗證

第一百二十七條  驗證主體應確保模型的輸入參數和輸出結果之間的關系穩定，概念、假設和參數設置合理可行，包括操作風險暴露、數據生成模型和操作風險資本要求等所含假設，相關技術透明直觀。

第一百二十八條  驗證主體應檢查內部數據、外部數據、情景分析數據、業務經營環境和內部控制因素在操作風險計量系統中所占的權重，確保該權重的合理性。

第一百二十九條  驗證主體應檢查高級計量模型對分布函數的選擇，不論分布函數是由歷史數據導出還是模擬生成，應確保分布函數符合本銀行當前和今后一段時期面臨的操作風險損失分布狀況。

第一百三十條  驗證主體應檢查高級計量模型對低頻高損事件反映的充分性，特別是檢查本銀行操作風險壓力測試結果反映低頻高損事件的穩健性和敏感性。

第一百三十一條  驗證主體應檢查操作風險的預期損失和非預期損失計算的準確性。預期損失和非預期損失之間的邏輯應直觀合理。

第一百三十二條  驗證主體應檢查變量之間的相關系數，確保相關系數假設合理，確保歷史數據或情景數據的相關系數符合實際情況。

第一百三十三條  驗證主體應檢查各條線資本要求加總的合理性。確保高級計量模型對各條線資本要求加總考慮了不同分布、相關性以及時間差異等因素。

第一百三十四條  驗證主體應檢查模型輸出結果，分析模型結果與實際結果的差異及原因。

第五節  對高級計量體系政策和流程的驗證

第一百三十五條  對高級計量體系政策的驗證，包括但不限于以下方面：

（一）是否制定了明確的高級計量體系政策并在全行有效推行。

（二）是否明確規定了有效的公司治理、計量流程、計量方法與模型、計量結果及應用、計量報告等內容。

（三）是否涉及操作風險管理框架的有效性，是否包括對操作風險管理框架的檢查和更新程序，并要求操作風險管理框架相關標準以及本銀行政策和程序的合規性。

（四）是否要求高級計量方法在不同業務條線的一致性。

第一百三十六條  對高級計量體系流程的驗證，包括但不限于以下方面：

（一）商業銀行是否制定了高級計量管理體系的管理流程并在全行有效推行。

（二）管理流程是否明確包括識別、評估、監測、控制和緩釋以及報告等環節。

（三）識別環節是否明確包括對業務經營環境和內部控制要素等關鍵風險要素的評估；是否明確定義風險計量的范圍；是否明確內部和外部數據源及其收集程序和存儲；是否制定了損失數據標準等。

（四）評估環節是否明確包括對數據輸入標準設定及數據清洗、模型假設和參數、建模過程、結果輸出的評估；是否明確對操作風險資本要求估值調整的測試和核查，包括操作風險暴露及其所含假設、高級計量模型和操作風險資本要求等。

（五）監測環節是否明確包括定義操作風險管理系統監控的操作風險范圍；評價操作風險管理系統是否監控所有重大活動和風險暴露；關鍵風險要素、損失數據、合規報告以及風險估值是否與定性自我評估結果相一致；監測操作風險管理系統的表現和穩健性，并對系統內含的統計關系和假設進行檢查等。

（六）控制環節中，當業務經營環境和內部控制要素發生重大變化、模型假設和參數進行重大調整、出現新產品和新業務等情況時，是否有包括控制標準和控制流程等的應對預案。

（七）緩釋環節中，業務經營環境和內部控制要素重大變化、模型假設和參數重大調整、新產品和新業務等出現時，商業銀行應急預案是否涵蓋緩釋措施以應對殘余風險，包括暫停某些業務、實施特定的投保安排以及適當提高操作風險資本要求等。

（八）報告環節是否包括明確書面驗證程序以記錄風險量化分析模型的開發、運行等情況；文檔化工作是否完整；是否有明確的報告路線及是否遵從管理信息報告程序等。

第六章  驗證監督檢查

第一節  對商業銀行驗證工作的檢查

第一百三十七條  監管部門應檢查評估商業銀行資本計量高級方法內部驗證體系的建立和實施情況，確保商業銀行采用內部評級法計算的信用風險資本要求、內部模型法計算的市場風險資本要求和高級計量法計算的操作風險資本要求充分反映銀行的風險水平。

第一百三十八條  監管部門應評估商業銀行所采用的驗證方法的合理性和適用性，重點關注驗證工具和方法是否與資產組合的風險特征及驗證各個階段的特點相適合。

第一百三十九條  監管部門應將驗證數據管理流程和IT系統納入資本計量高級方法的監督檢查，評估驗證工作的可靠性。

第一百四十條  監管部門應審查商業銀行的驗證階段是否覆蓋了本指引要求的全部驗證工作，重點關注各驗證階段間的銜接情況，檢查定期持續監控主要發現是否作為啟動全面驗證的依據、全面驗證結果是否作為定期持續監控指標的制定依據。監管部門應評估商業銀行驗證觸發機制和應變機制的執行情況，檢查驗證中發現問題是否得到及時糾正。

第一百四十一條  監管部門應檢查商業銀行驗證結果的運用情況，評估商業銀行根據驗證結果完善風險量化模型和支持體系的情況，確保驗證結果促進資本計量高級方法的持續優化。監管部門應了解商業銀行用于基準測試的基準選擇依據，評估基準測試的合理性和有效性。必要時銀監會應要求商業銀行提供相關信息，通過機構間比較衡量各商業銀行驗證工作質量。

第一百四十二條  監管部門應審閱商業銀行驗證有關文檔，并根據文檔抽樣復制相關驗證工作，評估文檔的有效性。

第二節  監督管理措施

第一百四十三條  監管部門認為商業銀行驗證工作不充分、存在缺陷或未能達到監管要求，可對商業銀行資本高級計量方法進行獨立驗證，或指定第三方對商業銀行進行獨立驗證。

第一百四十四條  監管部門應持續監督檢查商業銀行資本計量高級方法的審慎性，確保計量結果充分反映各種經濟、政策環境變化對預期損失和非預期損失的負面影響。如果監管部門認為相關計量體系有低估資本要求的情況，應要求商業銀行及時改進，及時補充資本。如果商業銀行資本計量高級方法未能達到監管要求，監管部門有權取消商業銀行運用高級方法的資格。

第一百四十五條  商業銀行資本計量高級方法有關模型重建或調整的全面驗證情況應及時向監管部門報告。監管部門應根據商業銀行驗證結果評估模型調整對資本充足率的影響，并適時要求商業銀行降低風險、增加資本。

第一百四十六條  監管部門應通過審閱商業銀行內部驗證報告等非現場監管方式，了解商業銀行資本計量高級方法的情況，非現場監管的主要發現可作為確定現場檢查的重要參考。商業銀行定期向監管部門提交的內部驗證報告應有助于監管部門了解資本計量高級方法的運行、驗證和修改情況，監管部門認為有必要時，可要求商業銀行對所提交的內部驗證報告進行詳細說明。

第一百四十七條  監管部門應定期評估商業銀行對驗證工作的內部審計報告，如果監管部門認為內審的作用沒有達到本指引第二章的要求時，有權要求商業銀行聘請獨立第三方機構進行外部審計。

第一百四十八條  商業銀行驗證情況是其資本計量高級方法獲得監管部門審批的重要依據。獲準使用高級計量方法商業銀行的驗證工作如無法持續達到監管要求，銀監會有權要求其限期整改，如逾期仍未達標，監管部門有權取消其使用高級方法計量資本的資格。

第七章  附則

第一百四十九條  參照銀監會有關新資本協議實施監管指引建立風險計量體系的其他商業銀行，可參照本指引建立驗證體系，提高風險計量體系的穩定性和可靠性。

第一百五十條  本指引所稱計量模型，包括理論模型及相應的計算機編碼程序。

第一百五十一條  本指引由銀監會負責解釋。

第一百五十二條  本指引自2009年12月1日起施行。對本指引頒布前已投產的資本計量模型和支持體系，商業銀行應按照本指引的要求評估投產前全面驗證工作情況，補充相應文檔，并證明其定期持續監測和投產后全面驗證已達到本指引有關投產前全面驗證的要求。

(郭建英 編輯)