虽然联邦存款保险公司(FDIC)于 2017 年 6 月根据 FIL-22-2017 更新了其模型风险管理指南,但这些变化的全部影响需要时间才能充分渗透。

建模团队、风险团队、审计师、合规团队以及高级管理层面临的挑战是,如何将这些要求整合到他们的 "常规业务 "流程中,从而使受联邦存款保险公司监管的机构既能遵守要求,又能提高业务效率和节约成本。

情况

FIL-22-17 对模型的要求使联邦存款保险公司的机构符合美联储的模型风险管理标准(SR 11 7)和 OCC 的要求(2011-12)。这些要求以机构管理使用模型的方式为中心,基于其风险状况、模型的复杂性以及对模型使用的依赖程度。

FDIC 的核心要求是实施模型风险管理 (MRM) 框架,其中包括

  • 有纪律、有知识、有据可查、概念合理的模型开发
  • 确保适当实施的控制措施
  • 确保正确和适当使用的程序
  • 有效的验证程序
  • 强有力的管理、政策和控制。

这些要求影响到资产超过 10 亿美元的机构。

挑战

模型--曾经是最大、最复杂的机构的主要专利--已经变得无处不在。技术、更广泛的工具和专业知识使机构能够利用建模能力更好地管理投资、业务、洞察力和产品开发。

另一个复杂因素是,这些模型(以及支持这些模型的工具和计算器)越来越多地成为企业用户而非 IT 部门的专利。这些工具通常被称为 "影子 IT",包括数据库、开发环境或可视化工具等,通常不受与企业 IT 应用程序相同的控制和管理要求的约束。

这推动了业务用户非常看重的速度和灵活性。这使机构面临运营、监管和声誉风险,而联邦存款保险公司正是要应对这些风险--对机构和整个经济的风险。

各机构面临的挑战是建立一个既能反映联邦存款保险公司自身要求,又能提供统一的模型风险管理框架的框架,该框架既包括在公司 IT 架构下运行的模型、工具和计算器,也包括不同业务部门的模型、工具和计算器。管理框架必须统一,因为模型无论由谁管理,都可能从业务部门和公司 IT 部门获得输入。有缺陷的输入会对业务产生重大影响,无论其来源和控制者是谁。

解决方案

考虑到预算和资源的限制,应对这一挑战需要深思熟虑和规划。有效的 MRM 解决方案一方面要满足对速度和灵活性的需求,另一方面要满足对管理控制和透明度的需求,同时还要符合法规要求,包括以下功能:

模型、工具和计算器的中央库存

  • 全面的库存识别、扫描和发现功能。
  • 风险评估、关键性和控制评估评级。
  • 高度可配置的视图和访问管理,提供量身定制的用户体验。
  • 强大的数据脉络、数据相互依存和数据连接映射功能。
  • 全面的文档存储,支持整个企业的标准化模型文档。

模型生命周期管理

  • 自动化的 MRM 工作流程和任务管理功能。
  • 灵活的设计功能可快速定义、构建和修改属性、工作流程、算法和报告。
  • 全面、主动的监控和警报,确保合规。
  • 灵活、稳健、久经考验的任务管理和验证引擎。

安全和审计管理

  • 对更新和与 MRM 框架的互动进行完整的审计跟踪。
  • 全面的基于角色的安全管理,包括灵活定义和细化角色以及平台访问权限。

好处

理想的 MRM 解决方案可提供

  • 完全可配置的集中式模型信息管理功能。
  • 在整个模型生命周期内进行全面的文档管理和模型跟踪。
  • 深入洞察模型风险。
  • 为 FDIC MRM 要求提供监管合规支持。
  • 广泛的自动化推动效率节约。

[bctt tweet="有效的客户关系管理解决方案一方面要满足对速度和灵活性的需求,另一方面要满足对管理控制和透明度的需求,同时还要符合法规要求 "username="MitratechLegal"]