金融行业模型风险管理体系研究

金融行业模型风险管理体系研究

鲁玉秸

身份证号：41090119890515154X

摘要：随着人工智能技术的飞速发展、金融行业的业务模式愈发多元化与复杂化，模型在金融行业应用也越来越深入，从风险评估与管理、投资策略与决策，到产品设计与定价、市场预测与分析等都有模型的覆盖。不可否认的是，模型的广泛应用为金融行业大幅度提升了业务效率、并降低了业务风险，在有效利用资源提高业务效率、科学做出决策提高业务效率、精细化管理业务风险等方面都有突出的贡献。然而随着模型的广泛使用，由于过度依赖模型带来的风险是金融机构不得不面对和重视的一项重要挑战，有效合理的把控模型风险才能使得模型在业务应用中产生的效益最大化。

关键词：人工智能、模型风险、金融、风险管理

随着金融科技的迅速发展，模型在金融行业的应用已渗透到了各个领域，尤其是在风险管理领域。然而，随着金融模型复杂度的提升、加上机器学习模型和深度学习模型不确定性，由于模型的深入应用所带来的风险也在增加。模型错误、偏差和局限性可能导致重大财务损失、声誉损害和监管处罚，因此，金融机构建立健全的模型风险管理体系来管理模型风险至关重要。

一、模型与金融行业结合的发展历程

20世纪50年代，模型开始在金融领域进行使用，最初模型主要应用于研究金融市场和投资策略；60年代随着计算机技术的发展，金融模型的应用得到了进一步的推广；随着金融市场的复杂化和全球化，技术的迅猛发展，模型的应用范围也在不断扩大与深化。

近些年来，随着大数据、云计算、人工智能等技术的迅猛发展，加上金融市场和金融工具的日新月异，模型在金融行业中的应用也达到了一个新的阶段。模型从最开始的主要用于评估和管理风险，逐步扩展到在金融交易的各个领域和环节都发挥了重要的作用；如从银行业务的全生命周期来看，从获客、借款申请评估、反欺诈评估、信用评估、额度授信、审批决策，到放款后的行为监测、风险监控、逾期后的催收，再到沉睡客户的促活、流失客户的挽回等各业务环节中，模型都起到了不可替代的作用。基于机器学习、深度学习等技术的全面发展，更复杂的模型也被应用在智能投顾、智能量化交易、智能服务、智能质检、智能催收等领域。可以说，模型正在推动银行的经营模式改革，从多方面对银行业务的开展和风险管理产生积极的影响。

二、模型风险的管理逐步成为金融机构不得不面临的挑战

然而不论是1998年俄罗斯危机爆发期间，美国LTCM由于对冲策略和模型对市场环境的误判导致的破产；还是2012年3月20日发生的因未按规定对模型开展验证而有条件通过了模型，导致了著名的伦敦鲸事件；抑或是2007年由于评级机构过度依赖信用评级、对历史数据做出平稳假设而导致房价变化与历史规律不符时评级模型低估了风险，加上其他因素导致对全球产生重大影响的次贷危机；都无时无刻表明了模型造成的风险不可忽视，尤其是在特殊情况下，模型风险很有可能引发重大的风险事故。

在此背景下，对模型风险的管理也引起越来越多的国家的重视，并纷纷出台相应法规政策，对模型风险的管理进行指引。如美联储在2011年4月的SR 11-7号文《模型风险管理监管指引》、2021年8月的《审查员手册》，波兰2015年7月发布的《Recommendation W on Model Risk Management in Banks》，中国分别在2020年2月、2021年2月、2022年1月发布的《商业银行互联网贷款管理暂行办法》、《关于进一步规范商业银行互联网贷款业务的通知》、《关于银行业保险业数字化转型的指导意见》，此外，加南大、英国等也在2015年开始都有相应的法规出台。

各国监管对金融行业强化风控管理的发展趋势愈发明确，对商业银行模型风险的体系化、流程化管理也提出了要求；另一方面来看，包括股份制银行及城商行、农商行在内的金融机构，随着业务的持续发展，服务规模的不断扩大，积累了大量的用于各种金融场景的模型，分散于行内各业务、金融科技、风险管理等部门。持续沉淀和维护模型资产，建立健全模型风险管理体系成为金融机构基于业务发展和风险平衡的又一考量。

三、模型全生命周期的各个环节的风险都不可忽视

模型风险是指，基于存在缺陷的模型、或没有正确使用模型甚至滥用模型输出而做出决策，从而导致的潜在不良后果。

模型风险来源于模型的全生命周期，包括模型需求的提出、模型的设计、模型的开发、模型的部署和模型投产后的使用环节，都有可能导致模型风险的产生。

（一）是模型假设风险，模型需求提出后对模型假设的不准确，对真实市场评估不准确有可能带来模型假设风险。如2008年的金融危机，许多银行和金融机构使用的风险模型假设房地产市场会持续保持增长，忽略了房价泡沫的存在。这就导致了大量的投资和贷款都流向了高风险的房地产市场，最终导致金融危机的爆发。

（二）是模型设计风险，由于现实世界的复杂性远远超过模型的设计，如果模型选择的方法不合适或者模型中入模的特征无法全面描述现实世界，就可能会产生模型设计的风险。这种风险可能会导致模型的准确性不足，难以应对现实世界的各种情况和变，因此，在进行模型设计时需要审慎选择方法和入模特征，确保模型的准确性和可靠性。2013年，摩根士丹利的伦敦交易部门使用了一种复杂的数学模型进行债券交易，但该模型的假设和参数设置不合理，导致部门亏损了超过6亿美元。

（三）是模型开发风险，模型开发风险含开发模型的数据不准确导致的开发风险和建模过程中方法不当导致的开发风险。如果建模时选择的样本数据范围不够全面，包括样本数据时间范围过小、样本数据质量较差、样本数据缺失率过高或样本数据客群层级范围过小等，都会导致建模时用于训练模型的样本量过小，导致模型输出后效果不符合预期、无法准确评估风险，亦或是模型对目标客群并不适用。

模型建模过程中如模型太复杂、选择的模型参数不合适、入模数据在预处理时使用了错误的数值、或者是损失函数选择错误等也会导致最终建完的模型效果不佳，出现过拟合或欠拟合的情况。

（四）是模型部署风险，模型在部署过程中IT编码错误或者决策流中模型部署顺序、分值权重有误等参数配置问题，会导致模型设计和实际部署效果不一致，模型被业务系统调用后产生风险。或是模型实际部署系统未按预期进行部署、与外部数据系统的调用顺序配置错误等，也会导致模型在后续实际使用时产生风险。

（五）是模型使用风险，模型实际应用场景与建模预期不一致、未正确操作模型、输入模型的数据不准确或是数据质量过差等都是会导致模型使用风险产生的场景。如本身模型预期应用场景是房贷、车贷等长期贷款，却被错误应用到消费贷、循环贷等短期贷款的业务场景中，会导致无法及时发现有逾期风险的客户，导致逾期情况超过预期，甚至可能导致坏账率的提升。又或者模型实际使用的客群发生错误，原本用于零售客群的模型被错误应用到小微客群上，会导致营销或风控效果过宽松，最终会导致放贷量超过预期或是风险监控效果不足，对后续的贷款收回都会产生消极影响。

四、建立模型风险管理体系对金融机构不可或缺

为了有效地管理模型风险，金融机构必须有健全的模型风险管理体系，对模型从设计、开发、验证、部署、使用等进行全面的管理。模型风险管理，通常需要建立三道防线：

第一道防线：模型开发、部署、使用阶段

需要模型开发部门和使用部门，对模型的开发、实施和使用进行相应的过程管理，并配合模型的验证和监控。在模型的设计和开发时，需要对数据进行质量控制、数据清洗方法进行正确选择、调整合适的算法参数，以及对模型的选择和评估等都要进行认真考虑，可以减少训练偏差或过拟合的风险。模型部署和使用时，在将模型部署到实际应用中时，需要建立有效的监控及预警机制，便于查找潜在风险并及时进行处理或防范。

第二道防线：模型验证阶段

需要模型验证部门由具有建模和统计分析专业知识的独立验证人员对模型进行独立验证，包括投产前验证和投产后验证。模型投产前验证包括对模型需求设计、开发过程和模型效果的验证，模型需求设计的主要验证内容有模型方法的合理性、模型局限性和弱点、模型预期用途等；模型开发过程主要验证需求分析、数据准备、模型构建等过程是否准确合规且可控；模型效果则主要验证模型输出与相应的实际结果进行比较，评估模型预测的准确性、评价排序能力等。

模型投产后验证则是模型投产上线后的持续验证，验证的内容与投产前验证环节执行的内容一致，同时也需验证模型监控指标的完备性、合理性和有效性。

第三道防线：治理框架、政策、控制措施。

需要内部审计部门参与审查和评估模型风险管理是否完整、严谨、有效，内部审计部门更多的是对模型从需求提出、模型准备、模型设计、模型开发、模型验证、模型评审、模型部署、模型监控、模型优化、至最后模型退出全生命周期管理流程的的审查评估，需要审查各环节所相关的文档及审批记录是否完整合规，确保模型的全生命周期都有迹可循；模型清单、模型相关文档等资产也有相应的有效管理。进而能够建立起对模型全生命周期的有效监控，真正实现降低模型风险。

五、如何建立健全的模型风险管理体系

随着对模型风险认识的加深，金融机构应该及时开展模型风险评估和研究工作，以充分利用模型的优势，并尽可能避免其可能带来的负面影响。这可以确保金融机构在使用模型时能够满足监管要求，并为客户提供更安全、可靠的金融服务。

针对模型风险管理体系的搭建，可以从以下几个方面进行管理。

（一）明确业务需求和目标：首先，模型需求的提出应当先明确模型的使用场景、应用目标和明确的业务诉求是什么，针对具体的场景、目标和业务诉求选择适当的建模方法和建立相应的风险管理策略。不同业务场景和目标的模型，其模型样本数据来源、建模方法和管理策略等也不尽相同。

如应用于风控和营销场景的模型，风控模型的数据来源更多选取客户基本信息、行为信息、历史借贷与还款记录等；而营销模型的数据除与风控模型相同的维度数据外，还可以融入客户投资偏好信息、消费偏好信息、历史购买记录等。

同时风控模型的样本数据需要选取样本量足够大、涵盖预测范围内的各种情况事件和潜在风险因素、多元化的数据集，以提高模型的有效性、预测精准度、准确性和可靠性。营销模型的样本数据选择范围则要与目标营销客群相关，样本量、样本覆盖范围远不及风控模型。

（二）确定潜在的风险和漏洞：其次，在数据准备中或建模过程中需要识别潜在的风险和漏洞，如数据质量问题、模型过拟合或欠拟合问题、算法选择不当问题、市场环境等原因导致的客群迁移问题等。

可通过这几个方面检查和确定模型的潜在风险和漏洞：了解模型的内部机制，检查是否存在过拟合或欠拟合问题；分析入模数据的特征和质量，以确定是否存在缺失值、异常值、重复值等问题；使用不同的评估指标和交叉验证方法来验证模型的效果，以确保其在不同数据集上的泛化能力；进行敏感性分析和对抗性攻击测试，以确定模型是否容易受到恶意攻击或误导；检查模型的解释性和可解释性，以确定是否有任何潜在的偏差或歧视问题等。

（三）制定标准的模型开发和部署流程：再次，基于已明确的业务需求和已确定的风险，需要制定相应的标准化且可落地的模型开发与部署流程，并确保这些流程可在实际工作中支持模型风险管理规范的实施。

从建模数据准备（包括数据的收集、清洗、预处理、数据集划分）、至模型训练（包括选择合适的算法和超参数、训练完成后对模型进行调优），到模型训练完成后的模型验证（对模型投产前的效果、稳定性、可靠性等的测试验证），再到模型部署（包括模型部署和部署完成后的IT测试）的整个流程中，针对每个环节都需要进行相应文档的编写和整理，记录模型开发部署的过程和结果，便于建模过程和验证、部署过程的回溯。

（四）建立完善的监控及预警机制：为了及时发现和修复模型潜在风险，需要建立模型监控和风险预警机制，在模型投产上线使用后对模型本身的效果和风险进行全面的监控，并针对监控中发现的风险及时进行预警以便管理人员及时进行风险预警后的处置。

模型投产上线后为了解模型的实际效果，应对模型的各项指标进行有效的监控，如对模型通过率、PSI、KS、AUC、特征PSI、变量WOE与IV值等进行多维度的监控，有效跟踪模型实际使用情况；针对各项监控指标可设定预警阈值和预警风险等级，在监控过程中指标产生异常时可及时通过相应渠道进行预警通知，便于模型风险管理人员及时进行风险处理。

（五）建立可追溯性和透明度机制：为了确保模型风险管理规范的有效性和合规性，需要建立可追溯且透明的的管理机制，记录模型的历史版本、训练数据和算法参数等信息，并定期进行审计和验证。

模型从需求提出、模型设计、模型准备、模型开发、模型验证、模型评审、模型部署、模型监测、模型持续验证、模型优化、乃至模型退出的全生命周期流程中，针对各环节都需要进行相应文档和结果的留存，如模型需求文档、模型设计方案、建模样本数据、模型代码文件、模型验证报告、模型评审结论、模型部署文件、模型监测报告等按模型生命周期进行相应的资产沉淀；针对模型历史版本、模型各版本之间的关系和迭代依据进行完整的管理，便于对模型的定期审查和验证。

总的来说，模型风险管理是金融机构有效风险管理的重要组成部分，通过对模型风险管理体系的搭建，实现对模型全生命周期的管理，持续监控和改进管理体系，有助于金融机构更好的管理模型风险、并将模型效果在其业务应用中发挥最大化的作用。

参考文献：

[1]祝世虎.《商业银行模型风险管理体系探析》.[J].金融纵横,2021(01):76-81.

[2]黄志凌.《金融智能化不可忽视的模型风险》[J].武汉金融,2020(6):3-10.

[3]黄志凌.《人工智能取代交易员：不可忽视的模型风险》[J].征信,2018(09):1-7.