2022 年 6 月,英国审慎监管局(PRA)就其对银行模型风险管理的期望发布了监管声明(SS)。
与美国监管指南 SR11-7 一样,PRA 的 CP6/22 也提供了一个模型风险管理框架,将模型风险本身定义为一种风险。这是继去年 9 月 "亲爱的首席执行官 "信函之后的又一举措,该信函强调了监管报告中对模型和电子表格缺乏控制的问题,并导致一些公司因这些失误而在今年晚些时候被处以罚款。
值得一提的是,这不仅仅是英国的现象。
联邦储备委员会的监督报告
在美国,联邦储备委员会在其 2019 年监管报告中首次强调了美国金融机构的非金融薄弱环节,如 IT 治理和风险管理问题。
美国联邦储备委员会的报告大多令人欣慰和鼓舞。他们的调查结果是,美国银行体系稳健,盈利能力强劲,资本和流动性水平符合预期。
然而,在这些机构目前尚未完成的监督结果中,60%以上与这些非财务缺陷有关。
这给各公司敲响了警钟,警告他们如果不解决这些问题,监管机构就会来敲门--花旗银行的同意令就是明证。
OCC 的《模型风险管理手册
OCC 在联邦储备委员会的报告之后,于去年发布了其模型风险管理手册。OCC 的代表明确表示,这并不是为了提供额外的模型风险管理要求,而是为了澄清 SR11-7 以及他们对企业的期望。
然而,对于一些受这本风险管理模型手册影响的公司来说,这些 "澄清 "远非简单明了,需要对政策和框架进行重大调整。
PRA 关于模型风险管理的 CP6/22
回到 CP6/22,我们可以预见,那些拥有成熟的模型风险管理计划的高活力、规模较大的公司应能做好准备。
然而,与 OCC 手册发布时的情况类似,更细化的定义正在产生一些工作流。下面重点介绍其中一些领域:
原则 1
引入了模型的扩展定义,将定量方法/工具以及 EUC 包括在内。需要能够识别、评估和证明这些模型,并以一致的方式纳入重要性和复杂性评估。这些都需要用适当的元数据记录在清单中。
原则 2
确定治理期望,要求现有结构、角色和责任趋于成熟,并明确强调这也适用于 第三方模式。
原则 3 - 5
讨论嵌入原则 1 和 2 的问题,并强调变更控制预期和模式缓解措施方面的挑战,这对任何已确定的欧盟企业来说都将是一项特殊挑战。
虽然这项工作仍在咨询阶段,但各公司在审查其政策的同时,也会验证其当前的模型、工具和欧盟补偿标准清单,确保其完整性和一致性。
Mitratech 的ClusterSeven解决方案套件可用于协助库存验证,并提供一个平台,以一致的方式捕获库存和风险评估,同时提供必要的工作流程和证明,以确保信息保持最新。在 Mitratech 的帮助下,提高贵组织的模型风险管理能力。
此外,还可查看 Bloor Research 发布的《2022 年 EUC 管理和治理市场更新报告》,该报告对 EUC 应用进行了评估,并了解了 ClusterSeven 被选为该报告冠军的原因。
