對商業銀行實施內部評級法的思考

內部評級法(IRB)的實施是銀行風險管理發展中的一場“革命”，保證銀行內部評級體系的正常運作不僅是外部合規監管的要求，更是銀行提升風險量化能力和完善風險管理體系的內在要求。從香港銀行業實施內部評級法的經驗來看，建立依賴數據的、可持續驗證的內部評級體系有助于在商業銀行內部形成統一的“風險管理語言”，改善風險管理文化，最終形成風險控制的可持續發展機制。

內部評級體系并表監管的一致性

香港金融管理局(以下簡稱“金管局”)要求商業銀行董事會和高級管理層高度重視和投入足夠的資源，開發并確保內部評級法的成功實施。成功實施內部評級法的一個重要標志是:基于內部評級體系產生的風險要素(如違約率、違約損失率、違約風險暴露)成為風險管理決策的重要依據，并至少運用在授信審批、日常監控、對內報告和對外信息披露中。按此監管要求，所有符合內部評級法要求的商業銀行應向金管局提交報告，說明:(1)內部評級體系已覆蓋的承擔信用風險的資產種類及其在信用風險加權資產計算中所占的比重;(2)信用評級在日常授信審批中的準入標準(如預期損失可接受的界限);(3)在報告時點已準入的客戶和資產所形成的實際違約和損失狀況;(4)內部監控報表中對內部評級體系的日常監控內容及向董事會和高級管理層定期匯報的評級信息;(5)可對外披露的內部評級信息等。

對受到并表監管的銀行集團，其全球分支機構在經營所在地注冊的，按當地監管要求實施內部評級法;在集團層面，接受中國銀行業監督管理委員會的并表監管。并表監管的基礎是銀行集團內部對同一客戶評級結果的一致性，從而證明銀行集團內部具有統一的風險判別尺度。

通常，內部評級模型中需包含債務人的財務信息和非財務信息。評級原則上要求客戶提供最新的財務信息，但有時會出現母銀行與附屬銀行或銀行集團內的不同附屬銀行獲得客戶財務信息時點不同的情況，加之不同評級人員對同一非財務信息的判斷也可能存在差異，從而造成母銀行與附屬銀行之間或銀行集團內不同附屬銀行間給出的評級結果存在差異，產生同一客戶具有不同違約概率的情形，而這恰是違反合規監管要求的。歷史經驗表明，同一客戶對母銀行違約而對其附屬銀行不違約，或對銀行集團內的一家附屬銀行違約而對另一家附屬銀行不違約的情況幾乎不存在，客戶會對所有銀行同時違約或在很短時期內先后違約。因此，接受并表監管的銀行集團內部應對同一客戶的評級建立協調和監控機制，一旦發現母銀行與附屬銀行或附屬銀行之間出現對同一客戶評級的不一致，需在合理的時間內確定此客戶的統一內部評級級別，并將其納入資本計算之中。

銀行集團內部對同一客戶評級的不一致還可能是由于母銀行采用的內部評級模型與其他地區的附屬銀行采用的模型有差異或主標尺(Master scale)有差異造成的。一方面，如果差異的原因是前者，意味著對同一客戶，不同模型會得出不同的評級結果(即同一客戶由于采用的內部評級模型不同而被賦予了不同的違約概率)。如果相互以對方的評級結果作為參照的基準(Benchmark)，將不難發現模型設計中可能存在的問題。不同模型的結果出現差異后，在無法證明差異合理的情況下，銀行集團內部要實現模型結構的統一，否則出于保守性的考慮，監管機構會要求按照對此類客戶評級結果中“較差”的一個來計算資本需求，進而對銀行集團的資本充足運作帶來壓力。另一方面，如果差異的原因是后者，可以通過附屬銀行映射母銀行的主標尺來實現評級結果的對應。需要注意的是，母銀行的主標尺在設計上應該與外部評級公司的主標尺進行對應，即任何一個客戶的內部評級結果都可以對應到外部評級機構相應的級別上，以方便對外進行信息披露。

內部評級體系的檢查和平衡機制

在內部評級法下，銀行內部具備一套合理的檢查和平衡機制(Check and Balance)對保證內部評級結果的“質量”至為關鍵，也是監管機構判斷銀行內部評級法是否真正得到實施的重要依據。內部評級體系的檢查和平衡機制應至少包括模型的建設環節和運用環節。

建設環節，“同步”與“事后”相結合

銀行一般以項目辦公室的形式進行內部評級模型的開發。模型開發階段的檢查和平衡機制在兩個層面開展，首先是項目辦公室內部對模型開發各個環節的合規檢查，這種檢查可稱為“同步檢查”，檢查內容包括數據的準備狀況、模型開發技術的合理性評估、模型的調試和用戶測試結果的確認等。在項目推進過程中，由于內部的合規檢查需要服從項目進度的整體安排，“同步檢查”難免存在著一定的合規風險，因此需要稽核單位的“事后檢查”作為補充。事實上，“同步檢查”和“事后檢查”在內部評級模型最終能否通過監管機構的審批中所起的作用差異很大:如果“同步檢查”不到位，在“事后檢查”才發現，此時可能由于修正的成本過高或無法修正而前功盡棄。因此，“同步檢查”對內部評級體系最終達到合規要求意義重大，準備實施內部評級法的銀行應該對“同步檢查”投入更多的資源以確保其質量。

運用環節，涉及銀行前臺、中臺、后臺

前臺——評級單位。按照內部評級法的規定，實施內部評級的單位間不能有利益沖突，承擔營銷職能的前臺單位不應作為負責評級實施的單位，常見的做法是由前臺單位中負責授信審查的機構進行具體的內部評級工作。雖然前臺單位中負責授信審查的機構并不具有營銷職能，但嚴格來看，這種安排并沒有徹底消除潛在的利益沖突，因此往往需要在風險控制和報告線路上采取補充措施。例如一方面，在任何情況下，如果評級人員“推翻”模型得出的結果，需要詳細記錄原因，便于日后查證和檢驗;另一方面，要求前臺單位中負責授信審查的管理人員就內部評級的狀況進行“雙線報告”——向負責營銷的副總裁和風險總監同時報告。

中臺——模型開發維護單位和驗證單位。金管局要求，在對模型參數進行重要調整之前必須通過獨立驗證，而獨立驗證的質量和結論是監管機構是否批準銀行獲得內部評級法實施資格的必要條件。需要注意的是，對模型正式實施之前的驗證，既強調驗證過程的獨立性，也強調驗證的結論是否對模型表現構成支持。盡管模型開發單位在開發模型階段也會進行驗證(Hold-Out Sample Validation)，但其獨立性和公允性很容易受到質疑，而獨立驗證的結論對監管機構作出的判斷更具參考意義。參數調整將對模型表現產生何種實質影響只有在觀察期(至少一年)滿后，才能得到數據說明的結果。因此，在沒有觀察期的條件下所進行的獨立驗證更多地是對參數調整過程的復制，以及證明模型開發維護單位在有多種技術路徑選擇時，沒有使用會導致過于激進評級結果出現的技術路徑。

在內部評級體系的運作走上正軌后，模型開發維護單位將定期對模型表現進行監控，而模型驗證單位則需要采用模型開發數據時間段以外的數據進行驗證(Out-of-Time Validation)和采用模型開發數據以外的數據進行驗證(Out-of-Sample Validation)。很多時候，模型開發維護單位與模型驗證單位對模型表現的看法并不一致，甚至大相徑庭。產生這種差異的原因主要在于:(1)模型表現的月度變化遠遠小于年度變化，模型開發維護單位按月度監控模型的表現，而模型驗證單位按年度監控模型的表現，從而產生差異。(2)銀行的數據來源不唯一，且模型開發維護單位和驗證單位篩選數據的標準不完全統一。(3)在監控模型表現的過程中，模型開發維護單位和驗證單位選擇的統計方法不完全一致。有時二者統計方法雖然屬于同類型統計指標，但表現趨勢不同，結論可能會有矛盾。(4)在數據不足的情況下，模型開發維護單位對模型表現的判斷“天然”傾向于樂觀，而模型驗證單位則傾向于悲觀。

在兩個單位對模型表現的看法出現分歧時，銀行必須建立起有效解決分歧的機制。模型開發維護單位的模型表現監控報告是模型驗證單位判斷模型表現的重要參考依據，而模型驗證單位的模型驗證報告在上報董事會和高級管理層之前，需要廣泛征詢模型開發維護單位和前臺單位中負責授信審查機構的意見。在實事求是的基礎上，將雙方的分歧和意見通過正式的途徑向董事會和高級管理層提交，由董事會和管理層作出最終的判斷和決策。

此外，在實踐中常會出現獨立驗證工作的開展滯后于模型開發的情況，即獨立驗證工作在模型已開始正式實施后才展開。這種“滯后”會直接引起監管機構對模型驗證工作專業性、獨立性和公正性的質疑。但從檢查和平衡機制的設計來看，模型驗證工作是對模型開發維護工作的有效制衡，只有允許對模型的表現存在不同的看法或質疑，才能形成對模型表現更為客觀的認識，否則將很難避免對模型表現的誤判，而內部評級法實施中對模型表現的誤判所造成的不良影響將是災難性的。

后臺——稽核單位。稽核單位需要對內部評級體系的開發和驗證過程進行獨立檢查(Independent Review)。銀行可以根據實際情況，將內部評級體系的獨立驗證職能交由稽核單位完成。在實踐中，也有銀行專門成立一個獨立的模型驗證團隊，負責內部評級體系的驗證工作。這兩種模式對稽核范圍在廣度和深度方面的要求有所不同:對于前者，稽核單位需配備足夠的資源對內部評級體系進行定性和定量的全面驗證，如模型開發依賴的數據、模型的設計和使用程序、用戶測試、公司治理機制、模型辨別力、穩定性、準確性等方面;對于后者，稽核單位則只需要對照相關監管要求，重點檢查模型驗證單位的工作是否獨立和合規。

內部評級體系的外部參照基準

按照所含風險的性質，低違約組合可以分為系統性低違約組合和階段性低違約組合兩類。金管局要求將外部評級機構的評級結果作為驗證內部低違約組合辨別力、穩定性和準確性的依據。列入系統性低違約的組合一般包括對主權國家、銀行同業、證券公司、保險公司、大型企業和專項貸款的授信。針對這類授信組合，外部評級結果會被作為驗證內部評級體系的基準，但在驗證前需要滿足三個前提條件:第一，銀行內部的低違約組合和作為基準的外部評級機構評級組合的風險性質相同，從而可以將外部評級機構對同類型客戶的評級結果作為參照基準;第二，外部評級機構模型的辨別力、穩定性及評級結果的準確性被全部接受和認可;第三，銀行需有足夠比例的低違約組合滿足外部評級的結果，否則應進一步驗證結論的客觀性，防止誤導銀行董事會和高級管理層。

由于大型商業銀行的客戶(類似主權國家、銀行同業、證券公司和保險公司)中擁有標準普爾、穆迪或惠譽評級的比例一般可達到全部客戶的50%甚至更多，因而將外部評級結果與內部評級結果進行的對比可以在很大程度上證明銀行內部評級體系的合理性。對于那些內、外部評級結果有明顯差異(超過兩個以上級別)的客戶，如果銀行無法得到外部評級機構對這些客戶評級的完整信息，則無法進一步分析評級結果差異背后的具體原因。例如大型企業客戶，由于其擁有外部評級的比例遠小于主權國家、銀行同業、證券公司和保險公司類客戶，因此絕大部分的大型企業客戶將無法使用外部評級的結果來驗證內部評級結論，而如果銀行內部也缺乏大型企業客戶的違約案例，則只能通過內部數據的持續積累作出證明，但這是一個相當長期的過程。再比如專項貸款，由于其幾乎都沒有外部評級，也只能采用內部數據持續積累的方法作出證明。內部數據積累越多、時間越長，針對模型表現的驗證結論才越客觀。對于上述低違約組合，在銀行實施內部評級法的初期，無論是其自身還是監管機構都沒有足夠的把握對模型在辨別力、穩定性和準確性等方面的表現作出客觀準確的判斷。

對于新興市場上的客戶，除了標準普爾、穆迪和惠譽三家外部評級公司的評級結果外，是否還有其他的參照基準?理論上，只要外部評級公司在銀行經營中為其提供債務人評級服務，其評級結果都可作為銀行內部評級體系驗證的基準。需要注意的是，一旦銀行選用某家外部評級公司的評級結果作為基準，就需要清楚地了解該評級公司的評級方法與銀行內部評級方法的差異和外部評級結果與內部評級結果所對應違約概率的差異，并堅持把內、外部評級結果的對照作為監控模型日常表現工作的一部分，及時發現差異并了解原因，修正并形成對內部評級模型表現的客觀判斷。

內部評級體系的壓力測試方法

壓力測試的基本目的是測試在極端事件發生的情況下，銀行資本對風險的承受能力。銀行實施內部評級法后，可以將壓力事件的發生與銀行客戶的違約概率、資產損失率和資本充足率等的變化結合起來，納入日常風險管理體系之中。壓力測試可以分為針對極端事件對銀行公司業務和零售業務兩個方面的影響展開。一方面，例如房地產價格下跌50%，對銀行的公司業務，將會影響到房地產開發和投資企業的現金流，進而可能提高這部分客戶的違約概率;同時，房地產價格下跌也會影響到以房地產作為抵押的清償價值，引起抵押品損失率的變化。在已知房價下跌情形下所有從事房地產開發和投資企業客戶的違約概率水平和以房地產作為抵押品的損失率數據時，銀行可以計算得到資本充足率的變化情況。另一方面，同樣假設房價下跌50%，針對銀行的零售業務，會對住宅按揭貸款和以房地產作為抵押的個人貸款等造成影響，如影響新進入個人客戶的投資意愿、住宅的抵押率(Loan to Value Ratio)和與房地產業相關人群的可支配收入等。通過個人信用評分工具的使用，銀行可以對房價下跌造成的個人客戶住宅按揭貸款的違約概率變化和以房地產作為抵押品的損失率情況進行模擬，將模擬結果代入內部評級法下資本的計算公式，就可以得出相應的資本變化情況。最后，綜合房價下跌對銀行和公司業務和零售業務兩方面的影響結果，就可得到在房地產價格下跌50%情況下銀行資本充足率下降的幅度。

(作者單位:中銀香港風險管理部)