商业银行资本管理办法（试行）附件16

附件16：

资本计量高级方法验证要求

一、总体要求

1．商业银行采用信用风险的内部评级法、市场风险的内部模型法、操作风险的高级计量法，应当按照本附件的要求建立验证体系，对资本计量高级方法及其支持体系进行持续检查，完善自我纠正机制，确保资本充分反映风险水平。

2．对本办法实行前已投产的资本计量模型和支持体系，商业银行应当按照本附件要求评估投产前全面验证工作情况，补充相应文档，并证明其定期持续监控和投产后全面验证已达到本附件有关投产前全面验证的要求。

3．银监会应当定期评估商业银行验证工作以及针对验证工作的内部审计工作，商业银行验证或审计工作不充分、存在缺陷或未能达到监管要求的，银监会有权要求商业银行进行进一步验证或审计。

（一）验证目标和范围

1．商业银行对资本计量高级方法的验证承担主要责任，并通过建立完善的验证体系实现以下目标：

（1）增强资本计量高级方法的稳健性和可靠性。 （2）建立纠正机制，改进资本计量高级方法的风险预测能力，促进方法和体系的持续改进。

（3）增进商业银行高级管理层和相关人员对计量模型的理解，充分认识模型的局限性，完善模型结果运用，确保资本准确反映风险水平。

2．商业银行对资本计量高级方法的验证包括对计量模型及其支持体系的验证。

3．商业银行对计量模型进行验证时，应当重点关注对模型开发样本数据、模型方法、重要假设和参数、模型开发过程和模型结果应用等方面的审查。商业银行应当对自行开发模型和外购模型进行验证，确保模型适用于本银行实际资产组合和风险状况。 4．商业银行对支持体系进行验证时，验证范围应当包括但不限于计量模型使用政策和流程、数据、信息系统、模型应用和用户反馈信息，以及相关文档记录等方面。

5．商业银行应当同时采用定量和定性的验证方法。定量验证主要通过返回检验和基准测试等方法，运用数理统计工具对模型的准确性、区分能力和稳定性进行验证。定性验证主要通过专家评估等方法，检验计量模型和支持体系相关治理结构、政策、流程、控制、文档管理和模型结果运用等情况。

6．商业银行的验证工作应当关注模型结果在业务部门的表现和使用情况，验证结果和其他反馈信息应当及时提供给高级管理层和模型用户，以推动计量模型及其支持体系的持续完善，推动模型结果的深入应用。 （二）验证阶段

1．商业银行的验证工作是一个持续、循环进行的过程。验证可分为投入使用前全面验证（以下简称投产前全面验证）、定期持续监控和投入使用后全面验证（以下简称投产后全面验证）三个阶段，每一阶段验证结果应当作为启动下一阶段验证以及改进资本计量高级方法的重要依据。

2．商业银行计量模型和支持体系正式投入使用前，应当进行投产前全面验证。验证包括对计量模型开发工作的验证，重点验证计量模型方法的合理性、关键定义的合规性及可操作性、数据的真实完整性和风险量化的有效性等。验证还应涵盖模型和相关政策、流程、数据、信息系统和文档记录等方面，确保对计量模型和支持体系的稳健性、可靠性和合规性做出全面评估。 3．商业银行应当对资本计量高级方法进行定期持续监控，及时了解计量模型的表现，分析模型运行环境或假设条件发生变化对模型结果的影响，监测支持体系的运作状况。

4．商业银行进行投产后的全面验证，应当针对已投产的计量模型和支持体系进行全面检验和测试，形成综合评估结果，为资本计量高级方法的改进提供依据。商业银行应当根据资本计量高级方法的不同特点确定全面验证的频率。 （三）验证治理结构

1．商业银行应当建立完善的验证治理结构，确保验证工作持续、有效、独立地开展，并为持续改进资本计量高级方法提供依据。 2．商业银行应当建立经董事会或其授权委员会批准的验证政策，

确保验证工作的规范性和独立性，并有效融入风险计量和日常管理体系中。验证政策包含下列内容：

（1）明确董事会及其授权委员会、高级管理层、验证主管部门、审计部门、模型开发团队、应用团队以及各个验证职能在验证工作中的职责，明确验证结果达到设定标准是资本计量高级方法获得内部批准的前提条件。

（2）明确资本计量高级方法的验证范围和基本方法，建立定期评估、更新验证工具和方法的机制。

（3）明确投产前全面验证、定期持续监控和投产后全面验证的职能和主体认定原则，确保验证工作的独立性和客观性。 （4）明确投产前全面验证、定期持续监控和投产后全面验证的流程管理及结果运用政策，确保建立纠正机制，对计量模型和支持体系进行持续改进。

（5）明确验证报告体系要求，确保报告信息与报送频率满足本附件和银行内部风险管理的需要；根据验证类别、频率、重要性和报告用途的不同，报告体系应明确各类验证报告的要素、格式、发送范围、报告内容、详略程度、报告频度及批准权限。 （6）建立并持续改进文档管理要求，确保验证过程能够被独立第三方检验和复制。

3．董事会及其授权委员会应当履行以下职责：

（1）对本银行资本计量高级方法的体系框架和特点有概括性了解。

（2）审批或授权审批验证工作相关政策，每年听取一次验证政策执行情况的报告。

（3）监督高级管理层建立健全验证政策和执行机制，确保本银行有足够资源独立、有效地开展验证工作。

（4）确保内部审计部门采用系统、规范的方法对验证过程进行独立和客观的监督。

4．高级管理层应当履行以下职责：

（1）深入了解本银行资本计量高级方法的体系框架和特点，了解影响计量模型的主要风险因素。

（2）组织制定本银行验证工作相关政策，建立健全验证流程和管理制度，确保验证工作在合理运用模型结果和改进资本计量高级方法等方面持续发挥作用。

（3）组织开展本银行的验证工作，明确各阶段验证主体，界定计量模型设计开发主体、模型应用主体和数据提供者等各相关方职责，配备足够的人力和信息科技资源，确保验证工作的独立性。 （4）定期听取验证工作的详细汇报，评估验证方法、工具及内部设定标准的合理性和有效性，每年至少听取一次有关投产后定期持续监测和全面验证的情况报告，在新的计量模型上线使用之前，听取投产前全面验证情况的报告。

（5）清楚了解现有资本计量高级方法存在的缺陷对风险计量、业务活动和资本充足性的影响，负责审批重大修改或重新开发建议，向董事会及其授权委员会汇报资本计量高级方法的修改情况。

5． 商业银行应当指定验证主管部门，负责资本计量高级方法的验证工作，并组织开展本银行不同层面资本计量高级方法的验证工作。验证主管部门应当履行以下主要职责：

（1）负责验证政策的组织落实，统一验证工作框架和理论方法，规范验证工作流程。

（2）组织开展全面验证工作，负责重要风险资本计量方法的投产前和投产后全面验证。

（3）协调开展风险计量高级方法的验证工作，明确各阶段的验证主体。

（4）撰写验证报告，确保董事会及其授权委员会、高级管理层和模型应用主体了解集团和各层面资本计量高级方法的验证情况、主要验证结果和改进建议。

（5）向计量模型设计开发主体、政策制定主体、模型应用主体反馈验证信息，提出改进建议。

6．计量模型设计开发主体应当负责提供验证工作所需建模数据样本、模型方法、重要假设、建模过程、使用说明以及模型局限性等方面的文档资料，并承担模型的上线测试工作。

7．商业银行应当建立不同的验证主体，以满足相应的验证需求，包括：

（1）商业银行应当建立模型验证主体，承担对计量模型的投产前和投产后全面验证。

（2）商业银行应当建立风险监控主体负责计量模型运行情

况的日常监控工作并形成监控分析报告。

（3）商业银行应当建立支持体系验证主体负责支持体系的验证工作并形成支持体系验证报告。

8．验证主体的职责设定应满足独立性要求。投产前和投产后全面验证的模型验证主体应与模型开发主体和模型应用主体保持独立，定期持续监控主体应与模型应用主体保持独立。验证主体不应从模型应用主体的业务活动直接获益。

9．商业银行内部审计部门负责对本银行资本计量高级方法验证工作进行监督，评估验证政策、管理架构、组织流程、实施重要环节和报告机制等的适用性、独立性和有效性，确保商业银行能够对模型和支持体系进行独立公正的查验。

（1）内部审计应当至少每年开展一次，涵盖验证工作的全过程，内部审计部门应及时向高级管理层反馈审计中发现的问题，定期向董事会或其授权委员会报告审计结果。

（2）内部审计部门发现重大问题时，应向银监会报告相关情况。

（3）内部审计人员应具备必要的专业知识和技能，熟悉本银行验证工作政策、流程和方法。 （四）验证流程和方法

1．商业银行应当建立投产前、持续监控和投产后验证的程序，明确验证范围和内容，选择合适方法，制定详细操作规程，合理安排各项工作的顺序与频率，确保验证工作按计划运行。

2．商业银行的验证流程应包含验证触发机制，确保验证过程能够及时捕捉计量模型表现和支持体系的变化，适时启动验证工作。 3．商业银行的验证流程应包含应变机制，确保验证对象或验证工作条件发生重大变化而导致重大调整时，可及时记录和检查验证工作的变化，做好应对变化的工作预案，确保变化不阻碍验证工作的顺利实施。

4． 商业银行应当充分了解资产组合风险特征和资本计量高级方法的特点，对不同资产组合的风险设计相应的验证工具和方法，确保验证技术手段能有效实现验证目标。

5．验证人员应当充分了解不同模型方法的局限性，针对计量方法的特点进行重点验证。

6．商业银行应当建立自动监测系统，确保定期持续监控工作流程和标准的一致性。

7．商业银行应当对验证过程进行全面记录，形成文档。文档应至少包括验证范围、内容、方法、步骤、结果、报告、已识别的缺陷以及整改措施和改进情况评估等。 （五）验证的支持体系

1．商业银行应当建立一套完整的验证数据管理流程，确保验证工作基于准确、适当和完整的数据。

2．商业银行应当具备能够有效支持验证工作的信息系统，提高验证工作的自动化程度，提升验证工作的效率和准确性，信息系统的建设及内部控制要求应满足银监会的有关规定。

3．验证数据管理流程应包括以下方面：

（1）建立支持验证工作的数据集，能够完成输入数据的清理筛选、逻辑检验和后台不同来源的数据对账等功能，确保用于验证数据的准确性。如需建立验证样本数据集，应明确抽样标准。 （2）制定数据存储的管理办法，确保数据长期存储的安全性，满足验证工作对数据观察期的要求。

（3）制定手工录入数据规则，为数据输入人员提供必要的培训，减少数据手工输入错误。

（4）定期对验证数据的质量进行评估。

4．商业银行应当保存与验证工作相关的各类重要文档，详细记录验证工作的全部内容，确保验证工作能够被检验和复制，包括： （1）高级计量方法开发技术文档。 （2）各阶段验证工作的分析文件和报告。

（3）政策和流程的形成依据，对相关风险计量的影响。 （4）根据验证工作采取改进纠正措施的记录。 （5）向董事会或高级管理层的汇报材料。 （6）内部审计报告。

（7）其他有助于第三方了解验证合规性的文档。

二、信用风险内部评级体系验证 （一）基本要求

1．内部评级体系验证应评估内部评级和风险参数量化的准确性，

包括：

（1）非零售风险暴露的评级和零售风险暴露资产池划分按照设计要求得以实施。

（2）内部评级能够有效区分风险。

（3）非零售风险暴露的评级迁徙符合相应的评级方法论。 （4）零售风险暴露的风险分池体系能准确将风险暴露划分到相应的资产池。

（5）每个等级或资产池的实际违约率、损失程度和风险暴露与所估计的风险参数一致。

2．内部评级体系验证应评估内部评级和风险参数量化的稳定性，即：在风险不变的情况下，所采用政策和标准能够保持评级与所估计的风险参数总体上不发生变化，但不排斥评级体系的调整。 3．内部评级体系验证应评估内部评级和风险参数量化的审慎性，即：所采用政策与标准能够辨别内部评级、风险分池和量化估值的数据来源不确定性程度，以及内部评级和风险参数量化的保守程度，以保证实际结果不明显超出风险参数的估计值。 4．内部评级体系的验证频率应能够保证内部评级和风险参数量化的准确性、完整性、可靠性。商业银行内部评级风险参数量化的方法、数据或实施发生重大改变时，相关验证活动应及时实施。 5．内部评级体系验证应包括投产前全面验证、定期持续监控和投产后全面验证三个阶段。

实施内部评级法初期，如缺乏足够的数据进行结果分析，商

业银行应主要依靠对开发依据的验证、过程核查和基准测试等验证手段，保证内部评级结果和风险参数估值的准确性。早期阶段的验证活动应包括商业银行高级管理层对评级体系运作的有效性的判断，不能仅依靠实证方法。

6．商业银行应当对内部评级体系进行投产前全面验证，确保内部评级模型具备投入使用的基本条件，内部评级体系满足本办法附件5的最低要求。

7．商业银行投产前全面验证报告应作为内部评级体系投入使用的审批依据，验证结果应作为确定持续监测指标阈值的依据。 8．商业银行应当对内部评级体系进行定期持续监控，通过一系列监测指标评估计量模型和评级体系的表现，确保评级体系得到合理应用，有关计量模型的风险区分、校准能力和稳定性达到内部设定标准。

9．当设定监测指标突破阈值时，商业银行应当适时启动投产后全面验证。

10．商业银行应当结合评级体系有效性年度检查，对内部评级体系进行投产后全面验证，为内部评级体系继续使用或全面优化提供依据。当商业银行资产组合、授信政策及流程发生实质性变化，或经济周期等外部因素发生重大变化影响评级体系运行环境时，商业银行应当及时启动全面验证。

11．商业银行应当根据内部评级体系和风险参数量化模型的特点，采用不少于两种方法验证模型的风险区分能力、稳定性以及风险

参数量化的准确性。验证人员在了解模型逻辑和局限性的基础上，应当能说明所选用验证方法的依据及适用性，并了解这些方法的局限性。

12．商业银行应当通过基准测试评估现行评级体系与其他评级结论的差异。商业银行应当根据评级模型特征和评级体系选择合理的基准，对模型结果和评级结果分别进行基准测试。如商业银行使用外部评级结果支持验证校准，则应当了解外部评级工具考虑的风险因素和评级标准，确保外部评级的结构与内部评级保持一致。

13．实施初级内部评级法的商业银行可将实际违约损失率、违约风险暴露与监管标准进行比较。实际违约损失率、违约风险暴露值应构成内部经济资本评估的重要因素。 （二）投产前全面验证

1．投产前全面验证包括但不限于以下工作：

（1）对风险参数量化模型及其他评级相关模型进行开发阶段验证，涵盖风险量化的数据选取、参数估算、映射和参数应用四个阶段，包括对风险参数量化政策、流程、关键定义、建模数据和模型基础假设及方法论等的验证。

（2）对评级治理结构、评级体系设计、评级流程以及支持内部评级的信息系统和数据管理进行验证。

2．商业银行应当评估支持内部评级和风险参数量化模型的开发依据。开发依据是内部评级体系以及风险参数量化设计和构建的

基础，包括研究文献、实证基础、统计模型技术逻辑，证明所采取的方法及选定变量合理性。评估开发依据应满足下列要求： （1）内部评级体系能够准确评估债务人及债项风险。 （2）风险分池体系能够准确衡量不同资产池的风险情况并衡量风险池随时间的变化情况。

（3）风险参数量化能够准确估计违约概率、违约损失率和违约风险暴露。

3．若内部评级体系或风险参数量化模型发生重大改变，商业银行应当重新评估开发依据。

4．投产前全面验证应包括比较现行的内部评级体系以及风险参数量化方法与其他备选方案之间的优劣。对于零售资产组合,评估开发依据应包括采用实证经验对不同风险驱动因素进行比较分析和选择。

5．商业银行采用以模型为基础的内部评级体系，验证应包括分析支持模型运行的数据质量和统计模型构建技术；分析评级体系运行的历史经验数据，确保结果与开发样本最大程度的吻合；通过时段外和样本外数据测试验证统计模型的适应性。

6．商业银行采用基于专家判断的评级体系，验证可以包括对评级体系采纳专家经验的依据进行检查，并对模型的最终表现进行评估。

7．商业银行采用专家判断的评级体系，并以模型估计值作为输入参数时，验证应对所包括的财务比率指导值或打分模型分值体

系进行检查，包括对历史违约和损失情况的比率值或分值的逻辑与实证的描述。

8．商业银行应当建立具有代表性的数据样本对内部评级体系进行基准测试，即用替代方法或数据得出推论，在模型得出结果之前，评估内部评级结果以及风险参数估计是否可靠。基准测试应检验现行评级方法与其他评级方法在评级结论方面的差异；对于零售风险暴露，基准测试应检验其它风险分池方法是否得到相似的风险驱动因子和组合分布。 基准测试方法包括：

（1）评级审核人员对专家判断体系中评级人员的评级结果进行重新评级。

（2）运用内部开发的模型对基于专家判断的风险暴露进行评级。

（3）专家根据长期经验对模型评级的风险暴露进行评级。 （4）比较内部评级与外部评级的结果。

9．商业银行对风险参数量化进行基准测试，可视不同情况对本办法附件5描述的量化过程四个阶段进行测试: （1）比较样本数据集和其他数据源。

（2）使用另一种方法对相同样本数据计算风险参数。 （3）使用另一种方法进行映射。

（4）使用另一种方法对实施阶段数据进行调整。 10．基准测试与实际采用的内部评级和风险参数量化结果之间存

在误差时，商业银行应调查原因，确认内部评级结果或风险参数估计值是否存在错误，分析误差是否可以接受。 （三）持续监控

1．商业银行应当对内部评级体系进行持续监控，确保内部评级和风险参数量化按照本附件设定的要求有效运行。定期持续监控包括但不限于以下内容： （1）评级治理工作情况。

（2）评级系统运作情况，包括评级流程、评级推翻情况。 （3）评级政策执行和调整情况。 （4）评级结果的准确性。 （5）评级使用情况。

（6）数据存储、管理、维护情况和数据质量。 （7）评级指标或风险变量的稳定性和预测性。 （8）评级模型的稳定性。 （9）评级分布和评级迁徙情况。 （10）评级模型使用环境的变化情况。 （11）前一验证阶段发现的风险点。

2．商业银行应当从模型上线运行之日起对上线模型开展持续监控工作，直至模型下线或模型结果不再进入风险加权资产计算引擎之日停止。

3．商业银行应当根据不同资产特点结合客户履约表现更新情况确定合理的监控频率，形成监测分析报告。遇重大市场变动时，

商业银行应当及时调整监控频率。 （四）投产后全面验证

1．商业银行应当进行返回检验，运用统计方法分析内部评级结果和风险参数的估计值。商业银行应当对返回检验使用的方法和数据形成专门的文档。返回检验至少每年进行一次。

返回检验是比较内部评级体系预测结果与实际结果，对内部评级确定、风险池划分以及风险参数估计的准确性进行实证分析。 2．商业银行应当对内部评级计量模型和支持体系进行投产后全面验证。对计量模型的验证应至少达到本附件对数据、评级模型、违约概率、违约损失率、违约风险暴露的验证要求，对支持体系的验证应至少达到本附件对信息系统、政策流程的验证要求和验证是否达到本办法附件5对治理结构、数据管理、文档化管理和内部评级应用的要求。投产后全面验证还应覆盖对支持体系的过程核查。

3．过程核查包括对内部评级以及风险参数量化是否按照设计要求运作、监控和更新评估的一系列活动。过程核查包括确定数据的质量、评级流程的合理性等活动，并应确保查明的缺陷得到纠正。

4．对于不同的内部评级法和风险参数量化方法，商业银行可以采用相应的过程核查方法：

（1）商业银行采用基于模型的内部评级体系，过程核查应包括评价自动分配过程,如核查电脑编码模式和数据输入是否正

确，评估模型运用是否符合本办法附件5规定的要求等。 （2）商业银行采用基于专家判断的内部评级体系，应要求独立检查人员评估评级人员是否执行现有的评级政策。验证的最低要求应包括透明的评级过程、评级人员使用的信息数据基础、评级决策的记录等。

5．商业银行的验证政策应对内部评级结果、风险参数估计值与实际结果之间的差别设定容忍度，并规定差别超出容忍度情况下应采取的补救措施和处理流程。 （五）对数据的验证

1．商业银行应当对评级体系所用数据进行验证，包括对模型开发样本数据和评级运行实际业务数据的验证。

2．商业银行进行投产前全面验证时，应对数据的完整性、全面性、准确性、一致性、数据质量和缺陷处理进行验证。 （1）验证样本数据完整性时，应重点评估样本数目、观察期、满足建立评级模型基本要求的情况，分析样本数据的选取数量、选取时间段和采集频率对风险参数估计值准确性的影响。 （2）验证样本数据全面性时，应重点评估样本选取方法与步骤对样本数据代表性的影响，评估样本数据反映本银行信用风险暴露特征、信贷政策及外部经营环境的能力。

（3）验证样本数据准确性时，应审核模型输入数据是否真实可靠，避免数据输入出现重大偏差。验证人员应当审核数据清洗方法与过程对数据准确性的影响，并全面校验违约客户和违约债项

的标识情况。对于需采用抽样方法验证准确性的风险暴露，应分析抽样方法的代表性。对输入数据的例外情况，应详细记录并进行审查。

（4）验证样本数据一致性时，应审核模型自动输入数据和人工补录数据的采集范围是否适当，采集标准是否一致；应对评级体系所使用数据和会计数据进行对账，评估数据一致性程度。 （5）验证数据质量时，应运用勾稽检查、横向比较和趋势分析等方法进行数据质量分析与检查，验证数据在单一时点上经受逻辑检验的能力，以及多时点上连续性和一致性经受业务检验、统计检验与逻辑检验的能力。验证过程中应重点关注数据中的缺失值、异常值和极端值及其处理方法。

（6）验证数据缺陷处理时，应审核模型开发团队对样本数据缺陷的理解和处理方法，评估上述处理对模型开发的影响。 3．使用外部数据进行内部评级体系设计及验证时，商业银行应重点检验外部数据与内部数据之间的可比性、相关性和一致性。 商业银行应当每年对继续使用外部数据的恰当性进行评估。 （六）对评级模型的验证

1．商业银行应当对评级模型关键定义的合规性和持续有效性进行核查，主要包括违约定义、损失定义、主标尺定义、长期中心违约趋势及经济衰退期定义。

（1）审查违约定义与损失定义的界定与标识是否符合本办法附件5的要求，违约定义的客观标准与主观认定是否合理。

（2）审查损失定义及实际执行是否持续涵盖直接成本、间接成本等具体内容并反映时间价值，在业务实践中是否具有合理性与可操作性。

（3）审查主标尺定义，其中评级级别和标准是否合理、直观，且能够有效区分风险，描述是否详细、可操作。不同业务条线、部门和地区的评级级别标准是否保持一致。

（4）审查长期中心违约趋势的计算方法和实际执行是否真实地反映了银行的历史违约情况，是否采用了最保守的加权方式进行长期违约趋势的估计，是否反映了经济周期的特点。 （5）审查经济衰退期的定义是否合理并且可操作，是否能够真实代表经济低迷时期的违约损失率特点，审查经济衰退期界定与压力测试情景之间的关系是否合理。

2．商业银行应当评估模型细分的依据和合理性，确保模型能够准确反映风险暴露风险特征。

3．商业银行应当对评级方法论进行验证，评估所选模型的内在逻辑、合理性、适用性与局限性，同时应能证明所选评级方法论能够准确反映评级对象的风险特征和周期特征。

商业银行应当评价不同评级方法论对风险估值准确性和稳定性的影响。

4．商业银行应当评估模型参数和基本假设是否与实际资产组合的风险特征和外部经营环境持续保持一致，在经济环境发生改变时，相关假设和参数是否持续合理。

5．商业银行应当检查建模过程的合理性，包括样本选取逻辑和依据、数据清洗方法与过程、模型参数选择、单变量分析、分数转换、多变量分析和样本与总体的映射依据等。建模及模型优化过程应当有专门文档，确保能被第三方复制。

6．商业银行应当对模型结果进行验证，并关注不同评级方法论下评级结果与经济周期的关系。

（1）对债务人评级模型和主标尺，结果验证包括长期平均违约趋势的合理性分析，模型输出结果与人工干预最终结果的关系，以及等级与违约概率对应的合理性等。

（2）对债项评级模型，结果验证包括不同种类债项的债项级别或违约损失率确定过程与结果的合理性，债项评级模型输出结果与人工干预最终结果的关系等。

（3）对于零售风险暴露，应检查评分与风险参数对应关系、实际结果与风险参数估计值的合理性，检查风险分池的逻辑、结构是否合理，基于风险划分的风险参数计量结果是否准确，资产池是否符合池内同质性和池间异质性要求。

7．商业银行应当对每年重新确定的个人住房抵押贷款和合格循环零售风险暴露存量客户的分池进行验证，并对每年重新确定归入零售风险暴露的小企业名单进行验证。

8．商业银行应当根据实际业务数据对债务人评级模型的区分能力进行验证，以确保模型能够按照债务人风险大小有效排序。模型区分能力应采用不少于两种方法进行检验，包括监测累积准确

曲线及其主要指数准确性比率、ROC曲线及AUC系数、Somers’D和KS检验结果等。

9．商业银行应当检查并文档记录模型的使用测试结果与实际业务的吻合性。

10．商业银行应当选择适当方法对低违约资产组合的评级模型进行验证，可使用的方法包括：

（1）将内部评级和迁徙矩阵与第三方的等级和迁徙矩阵相比较，如评级机构、共同数据库或其他内部模型所得到的评级及评级变动情况。

（2）将内部评级与内部和外部不同专家的判断相比较。 （3）对具有相同等级风险暴露的风险特征进行分析。 （4）将整个资产组合的平均等级与该资产组合的实际情况相比较。

（5）对评级模型采纳专家判断的依据进行检查，并对模型的总体表现进行评估。

（6）采用自行验证方法，并充分考虑数据不足的影响，采取数据加强方法来弥补数据的不足。 （七）对违约概率的验证

1．商业银行应当对违约概率估值进行验证。

2．商业银行应当根据实际违约频率对违约概率估值的准确性进行验证。验证人员应当采用不少于两种方法分析实际违约频率与违约概率估值的吻合程度，包括二项检验、卡方检验、正态检验、

红绿灯方法、赫芬达尔指数和条件信息熵等方法。

3．商业银行应当根据实际业务数据对债务人评级模型的稳定性进行验证，检验违约概率估值在时间和客户群变动情景下是否具有稳定性。

（1）商业银行应当分析不同评级方法论对评级稳定性的影响，设定内部稳定性监测指标。

（2）商业银行应当对不同时间段模型区分能力的稳定性进行验证，确保模型的区分能力至少在三年中满足内部设定的稳定性要求，并确保模型区分能力超过设定时限后随时间段长度的增大而逐渐减弱而非骤降。

（3）商业银行应当评估经济和法律环境等模型使用前提条件发生变化对违约概率估值稳定性的影响。

4．对于零售风险暴露违约概率稳定性的验证，除满足上一条规定外，还应验证资产分池的稳定性，评估新增客户在不同资产池之间的分布比例与原有客户的分布比例的一致性。

5．如果零售风险暴露的违约概率考虑了成熟性效应，商业银行应当评估成熟性效应对违约概率估值稳定性的影响，包括： （1）债项的成熟时间是否发生了变化。 （2）债项的账龄分布比例是否发生了较大变化。

（3）未成熟零售风险暴露的违约概率调整参数是否恰当。 6．商业银行应当根据实际业务数据对债务人违约概率估值的审慎性进行验证。审慎性验证可通过统计方法比较违约概率估计值

与实际违约频率，确保统计结果满足内部设定标准。 （八）对违约损失率的验证

1．商业银行应当参照对违约概率的验证的相关要求，对违约损失率估值的风险区分能力、准确性和稳定性进行验证。 2．商业银行应当验证违约损失率估值考虑经济衰退的方法和程度。

3．如运用清收违约损失率方法估算违约损失率，验证应包括对清收结束时间、可收回金额评估方法、成本评估方法和折现率选择等的验证。商业银行应当重点评估下列内容：

（1）账龄分布的变化是否对清收时间与回收金额产生明显的影响，折现率是否包含了对于回收现金流波动性所采取的溢价。 （2）折现率是否与回收现金流之间存在期限错配。 （3）清收过程中发生的直接费用和间接费用是否得到了合理考虑。

4．商业银行应当审阅违约损失率估计程序是否合理，即是否按照构建开发数据集、评估违约债项的已实现违约损失率和估计非违约债项的违约损失率等程序进行。

（1）验证开发数据集时，商业银行应当评估违约债项样本是否有偏，是否包含违约情况相对较多和已实现违约损失率相对较高的年度数据，风险因素与评级或分池时所用风险因素是否有实质性差异，是否与违约概率所用违约定义保持一致。 （2）计算样本违约债项的实际违约损失率时，应评估经济

衰退对违约损失率的影响。

（3）估算非违约债项的违约损失率时，应基于实证研究分析与其类似的违约债项已实现违约损失率的分布情况。 第一，使用模型（如回归模型）直接得出或调整得出违约损失率估计值时，验证应通过样本外检验评估模型的预测能力。 第二，运用专家判断对违约损失率估计值进行调整时，验证应重点检查调整依据和程序透明度，并检查调整政策执行情况的一致性。

5．商业银行可运用基准测试和返回检验的方法对违约损失率估值的准确性进行验证。进行基准测试时，商业银行应当重点考虑违约定义差异、数据样本差异以及有关贷款收回、损失和折现率评估方法差异对基准比较结果的影响。商业银行可采用与其自身资产池相近的外部数据（如第三方评级机构）为基准。如未使用外部数据，商业银行应当能提供充足的理由以及补偿性措施，如较高频率的返回检验。对于无法获得外部基准的估值，如零售风险暴露，商业银行可设定内部基准进行测试。

6．对零售风险暴露的违约损失率估计值进行验证时，应涵盖违约损失率池内债项同质性、池间异质性以及违约损失率参数设定的准确性。

（九）对违约风险暴露的验证

1．商业银行应当参照对违约概率的验证的相关要求，对违约风险暴露估值的准确性和稳定性进行验证。

2．商业银行对违约风险暴露验证应侧重于对估计程序的评估。 （1）商业银行评估违约风险暴露估值样本数据时，应关注数据的完整性，包括违约后被收回的债项。

（2）商业银行应当审核违约风险暴露估算驱动因素的合理性，关注风险暴露估值过程中是否考虑到以下因素：影响借款人要求获取资金的因素、影响商业银行提供贷款的因素、可能作为借款人的其他资金来源的第三方态度和特定债项的性质等。 （3）运用专家判断对违约风险暴露估计值进行调整时，验证应重点检查调整依据和程序透明度，并检查调整政策执行情况的一致性。

3．商业银行对非衍生工具的表外项目使用100%的信用转换系数或整项债项的使用率，对表内项目使用当前未偿还余额时，应评估风险暴露估计值的保守程度。 （十）对信息系统的验证

1．商业银行应当审核内部评级信息系统数据内容的全面性、完整性与有效性，建立的数据仓库与风险数据集市是否符合本办法对内部评级信息系统的要求，内部评级信息系统与其他信息系统是否达到有效整合、数据口径是否达到统一等。

2．商业银行应当审核内部评级信息系统是否能有效支持评级运作、评级模型开发、评级模型的验证与优化、内部评级数据管理和风险报告等，数据采集、数据清洗、存储、备份、业务数据的定期加载、数据取样和数据分析等功能是否完善。

3．商业银行应当审核内部评级信息系统是否经过功能测试、集成测试以及用户确认测试。

4．商业银行应当审核内部评级信息系统是否具有可靠性与安全性，对系统的安全性与稳定性是否进行过测试，是否具有相关政策与措施控制数据的存取，是否有完整备份、恢复、回退计划以及业务持续性计划，以保证数据的完整性免受危机或灾难事故的影响。

5．商业银行应当审核内部评级信息系统是否具有灵活性及可扩展性，能根据需要及时改进并升级信息系统，充分满足内部评级体系以及模型开发、运行对信息不断增加的需求，确保信息系统在扩展过程中不发生信息丢失的风险。 （十一）对政策和流程的验证

1．商业银行应当对风险计量体系中的政策和流程进行验证，确保模型计量结果能够得到合理运用。

2．商业银行应当对政策和流程进行定性验证，包括： （1）政策和流程的合规性，评估相关政策是否符合本办法附件5的要求。

（2）风险计量政策和流程设臵的依据和合理性。依据包括模型特点、评级方法论和评级独立性；合理性包括评级更新频率和评级人员的专业资格等影响模型结果质量的重要因素。 （3）政策和流程是否合理界定了风险计量和风险管理的关系。

（4）违约定义的完整性和维护及时性，包括技术性违约确定依据和合理性。

（5）评级发起、认定、推翻和更新等政策和流程的依据和合理性，检查推翻政策执行过程中是否主要依据模型未涉及的相关信息，是否有对同一风险因素重复考虑的情况等。商业银行应当重点监测评级推翻的情况，检查是否建立了监控评级推翻的规范与流程，是否制定了针对人工推翻模型评级、参数排除或者修改模型输入等情况的判断条件。 （6）集团客户评级政策的合理性。 3．商业银行应当对政策和流程进行定量验证。

（1）通过实际数据分别检验模型计量结果和评级体系认定结果的吻合程度，评估政策和流程对风险计量区分能力的影响程度，应特别关注违约定义的完整性维护和技术性违约的处理对区分能力的影响、评级推翻政策对区分能力的影响。

（2）验证政策执行的一致性，评估和计算同一政策在商业银行内部不同部门和人员的理解、执行差异，特别关注基于专家判断的评分卡在执行中的一致性。结合对准确性和区分能力的验证结果，评估政策在不同区域和层次中的效果。

（3）评估政策和流程以及模型对风险计量影响的相关性，对于发生高相关性情况时，应特别关注政策和流程制定的合理性。 4．商业银行应当监测和分析评级推翻的情况。对评级推翻的验证可从推翻性质、授权人员和频率等维度进行。推翻验证应对照

风险计量模型结果，审查不同推翻环节的推翻决定和程度对评级体系稳定性的影响，分析推翻政策和授权的合理性。

（1）应分别对评级人员推翻模型结果、评级认定人员推翻评级发起人员评级结果分别验证。

（2）如果存在评级推翻过于频繁的情况，商业银行应检查内部评级体系相应环节可能存在的问题，并从以下两个角度评估评级推翻情况：

第一，推翻比例检验，分析推翻比例是否高于内部设定的容忍值。

第二，推翻程度检验，检验推翻等级跨度大于内部设定级别的现象在所有推翻中所占比例是否高于内部设定的容忍值。

三、市场风险内部模型验证 （一）基本要求

1．商业银行应当对用于市场风险资本计量的风险价值模型以及与之相关的产品定价模型进行验证。

2．商业银行引入新模型计量新产品或新业务的风险价值并纳入市场风险资本计提前，模型应经过投产前全面验证，确保模型对该产品或交易的估值和风险计量达到内部模型法的要求。 3．商业银行投产前全面验证报告应作为模型应用于新产品、新交易的审批依据。

4．商业银行应当每日通过返回检验等手段对投入使用的市场风

险计量模型进行持续监控，监控过程及结果的文档记录应确保独立第三方可据此充分了解持续监控情况。

5．如返回检验结果突破次数超过设定阈值，或其它定期监控指标突破设定阀值时，应及时书面报告商业银行负责市场风险管理的高级管理层，并适时启动投产后全面验证。

6．商业银行持续监控结果表明需对内部模型进行全面验证或市场风险内部模型出现如下变更时，应验证模型对风险变化的反映能力：

（1）当内部模型的假设、计量方法或所使用的市场数据类型、数据加工方法发生重大改变时。

（2）当市场发生显著结构性改变或商业银行业务组合发生重大改变，并可能使内部模型不再适用于实际业务组合时。 （3）当增加新的模块及功能或系统升级时。

7．除出现上述情形外，商业银行应至少每两年进行一次市场风险内部模型的全面验证，以确保模型可满足市场及业务发展的需要。

8．市场风险验证主体应当履行以下职责：

（1）从银行实际情况出发，对模型的逻辑及概念的合理性进行独立评估，评估产品录入是否准确，对有分拆录入的交易，评估分拆方式是否合理。

（2）通过模型复制、建立平行模型或对比业内其他基准模型等方法，对定价模型或定价引擎的准确性和稳定性进行验证。

（3）比较平行模型或基准模型计量的结果与内部模型计量结果，分析差异原因，提出相应验证建议。

（4）撰写模型验证文档，向高级管理层提交模型验证报告，并将验证结果反馈至负责模型开发、维护和使用的相关部门。 （5）对于在模型验证中发现的问题分析其产生的原因，并根据实际情况提出改进和优化建议。

9．商业银行市场风险验证的文档管理应满足以下要求： （1）商业银行自行开发模型，模型开发团队应提交开发过程文档，具体包括：模型理论推导、编码说明、程序源代码、开发过程测试及验证文档、使用说明等，以确保独立的模型验证主体可根据文档完成模型验证工作。

（2）商业银行外购模型，模型采购部门应要求系统供应商提供充分的模型使用手册及技术文档，以确保模型验证主体可根据文档完成模型验证工作。

（3）模型验证主体应当建立完整、充分的验证文档，包括模型理论说明、定价算式推导、数据来源、平行模型结果对比等。模型验证人员还需在验证报告中对模型的有效性及局限性进行评估，并说明原因。 （二）对输入数据的验证

1．商业银行应当确保市场风险内部模型输入数据准确、完整、及时。模型输入数据可分为交易及头寸数据、市场数据、模型的假设和参数，以及相关参考数据。

2．交易及头寸数据包括手工输入或由系统接口导入的数据。商业银行应当确保其市场风险内部模型中的交易及头寸数据传输顺畅、准确有效。模型初建时，商业银行应选取验证时点，对该日的新增交易数据、持仓数据与其他来源的交易数据进行核对；对于模型变更等其他类型验证，商业银行可采取抽样方式进行输入数据的验证。

3．市场数据是指由外部第三方机构提供的、用于产品估值及风险价值计算的收益率曲线和汇率等数据。商业银行可通过选取时点，比照多个外部机构提供的数据进行交叉验证，或者可以通过自行编程、EXCEL计算表等方式处理原始数据并与之前加工后的数据进行比较，以确保市场数据的准确性。

4．商业银行采用自行采集或计算所获得的投资组合、交易对手等市场数据作为内部模型输入数据时，应向银监会提供自行采集或计算市场数据的方法说明及技术文档，并说明其选择的合理性，并经银监会批准。

5.对于参考数据，如交易对手信用评级等数据，商业银行应当建立相应的验证机制，包括验证方法、频率、报告机制等，确保参考数据有效支持定价模型和内部模型的运行。 （三）对计算处理过程的验证

1．商业银行应当对风险价值系统中的单个产品定价和估值模型进行验证，以掌握模型定价方法，避免由“定价黑匣”带来的损失。商业银行应当根据模型开发文档，对不同产品定价模型进行

逐项推导，评估其准确性和合理性；还应通过自行建模、平行计算或提取第三方机构公布的定价数据等方式进行验算，以确保模型的准确性。

单个产品定价和估值模型验证可根据产品类型及特征，抽取一定数量的产品或交易样本进行。

2．商业银行应当在单个产品定价和估值模型验证的基础上，对模型输出的风险价值进行验证。商业银行可选取部分有代表性的交易，按产品类别建立平行的风险价值模型，并将结果与内部模型计算产生的风险价值结果进行对比。对于持有头寸较大、产品较复杂的商业银行，风险价值模型复制难度较大，商业银行可采用基于理论损益的返回检验，将内部模型计算得出的风险价值与当日理论损益进行对比。商业银行应当记录返回检验的结果，并参考本办法附件11关于返回检验突破次数及所属分区的相关规定对模型进行相应处理。

3．商业银行采用基于理论损益的返回检验验证风险价值时，还可以根据自身风险和组合结构特点，采取以下验证方法作为补充。银监会可以要求商业银行采取以下方法作为常规验证方法的补充。

（1）通过延长基于理论损益的返回检验时间提高检验的效力，如对三年的历史数据进行返回检验；如果商业银行的内部模型或市场状况在所选历史区间曾出现重大变化或历史数据无法适用，无需采取该方法。

（2）按照高于99%的臵信度进行基于理论损益的返回检验。 （3）对商业银行的子组合进行基于理论损益的返回检验。 4．商业银行应当根据日常风险管理的经验及需求，预先确定合理的容忍度水平，并将验证过程中出现的差异与容忍度水平相比较。如果差异超过容忍度水平，模型验证主体应根据问题类型及时将问题反馈给模型开发主体、外部模型提供商或市场数据提供商，并报知高级管理层。同时，模型验证主体需与开发主体、系统提供商或市场数据提供商共同确定问题产生的原因，并尽快进行模型、市场数据或参考数据的修正和完善。如果问题是由系统提供商或市场数据提供商造成的，商业银行还应及时报告银监会。 （四）对市场风险报告的验证

商业银行应当对由市场风险内部模型产出的市场风险报告进行验证，以确保模型结果的准确传递及合理应用。市场风险报告应包括模型输出概要、模型运行结果、重要的模型假设和参数和模型局限性等关键要素，以及定期的敏感性分析、情景分析结果等补充信息。

四、操作风险高级计量体系验证 （一）基本要求

1．对操作风险高级计量体系的验证应涵盖操作风险资本计量的重点领域，包括对高级计量法和支持高级计量法相关体系的验证。 2．商业银行应当对高级计量模型进行投产前全面验证，重点对

模型重要假设、输入数据、参数设臵、建模过程和试运行效果进行全面检验，确保高级计量模型具备投产条件。

3．商业银行应当对影响系统运行和结果的相关基础设施的支持性功能进行验证，确保相关基础设施支持计量模型的运用。 4．商业银行应当持续监测高级计量体系的运行状况，确保高级计量体系的运行符合相关政策、流程要求，并在需要时及时进行局部修正。

5．商业银行应当至少每两年对高级计量体系进行一次全面验证，为其继续使用或全面优化提供依据。当操作风险状况、操作风险计量方法论或假设、业务经营环境或内部控制要素发生重大变化以及发生重大的操作风险损失时，商业银行应及时启动全面验证。 6．商业银行应根据业务性质、规模、产品复杂程度和风险管理体系以及高级计量体系（试）运行情况选择合适的验证方法，验证方法应考虑市场和操作环境的变化。商业银行可根据需要综合采取多种验证方法，如基准测试、返回检验、压力测试等。商业银行应当定期评估验证方法的适用性。

7．商业银行无论选择何种验证方法，都应通过对高级计量体系政策、流程、数据、模型假设、参数以及建模过程的验证，确保高级计量体系的准确性、稳健性和灵敏性。

（1）准确性验证，验证计量结果反映实际结果的准确程度。 （2）稳健性验证，验证计量结果的稳健程度，模型臵信度至少为99.9%。

（3）灵敏性验证，在业务经营环境和内部要素发生变化时，比较前后计量结果的差异，确定该计量体系风险敏感性。 8．商业银行应当对使用不同技术的高级计量法采用相适宜的验证指标。

（1）商业银行使用打分卡计量操作风险资本，应重点验证专家的主观判断、定性评估数据、映射逻辑关系等。

（2）商业银行使用内部计量法计量操作风险资本时，应重点验证风险暴露指标、损失概率与事件损失值设臵的准确性和稳健性。

（3）商业银行使用损失分布技术计量操作风险资本时，应重点验证内部损失数据和外部数据清洗与混合使用、损失概率的分布函数与事件损失强度、不同业务条线的损失分布的重要统计特征，包括时间差异、异质性和相关性等；应验证内部数据、外部数据、情景分析、业务经营环境和内部控制等要素的权重。 9．内审部门除履行本附件前述一般性职责外，还应在日常业务和功能单元检查中关注操作风险损失数据报告以及损失监控、归并和报告流程。 （二）验证程序

商业银行应当对每一阶段验证建立相应的程序，规范关键风险要素识别、核验、持续监测、变化控制、结果分析、校准和批准、报告及整改、文档化等工作步骤。

1． 确定操作风险管理体系和操作风险资本计量系统所有关

键风险要素定义，明确验证范围，列出需验证的关键风险要素清单。

2．选择验证方法，配臵充分的验证资源，制定验证规程，合理安排各项验证工作的顺序与验证频率，对不同模型或关键风险要素进行独立核验。

3．对内部验证工作的全过程进行动态持续监测，当业务经营环境和内部控制要素或其他关键风险要素发生重大变化时，要及时进行重新验证。

4．当验证工作因被验证对象或验证工作条件发生重大变化而出现重大调整时，应及时记录和检查验证工作的变化，做好相应的工作预案，确保变化不阻碍验证工作的顺利实施。 5．根据验证情况选择适当的基准对计量结果进行校准，确保计量结果符合设定标准。

6．及时向高级管理层报告验证结果及整改建议。 （三）对数据的验证

1．数据验证包括对内部数据、外部数据、情景分析数据、与业务经营环境和内部控制要素有关数据的验证，应重点考虑以下内容：

（1）内外部数据标准化方法。 （2）外部数据使用条件的确定流程。

（3）生成情景分析数据的标准以及本银行数据精细度的合适水平，情景数据假设的合理性。

（4）业务经营环境和内部控制要素选择的适当性及整合到计量系统的方法。

2．商业银行应当定期检查业务部门或支持部门提交的损失数据。检查流程应要求业务条线负责人或操作风险负责人确认报告数据的完整性，并识别损失报告中存在的不足。

3．商业银行应当确保在风险和控制自我评估程序中能对报告事件的周期样本测试进行检验，如可能，还需在损失数据库和相关的子系统中进行比较，该子系统可监控第一手损失数据。 4．商业银行操作风险事件数据收集系统应涵盖损失结果，为事件成因的调查提供支持，并支持相应的文档化工作，以生成可追溯的记录，使事件按适当的授权处臵并在对应的总账或子系统中得以处理。

5．商业银行应当对不同业务、不同部门及不同地域的损失趋势做比较分析，并通过设臵合适的转换因子以确保定性评估的合理性、可比性和有效性。

6．商业银行应当验证阈值的充分性和适当性。损失数据的阈值设臵应考虑计量模型的敏感性和管理评估的有效性，保证阈值以下损失事件不会对预期损失、非预期损失及相应的监管资本产生重大影响，也不会削弱本银行操作风险管理的有效性。 7．高级计量模型输入数据应设臵合理，覆盖主要风险，收集方法一致，并能支持业务管理等。商业银行应当对高级计量模型输入数据的清洗和持续验证建立明确标准。

（四）对模型验证

1．商业银行应当确保模型的输入参数和输出结果之间的关系稳定，概念、假设和参数设臵合理可行，包括操作风险暴露、数据生成模型和操作风险资本要求等所含假设，相关技术透明直观。 2．商业银行应当检查内部数据、外部数据、情景分析数据、业务经营环境和内部控制因素在操作风险计量系统中所占的权重，确保该权重的合理性。

3．商业银行应当检查分布函数的选择，不论分布函数是由历史数据导出还是模拟生成，应确保分布函数符合本银行当前和今后一段时期面临的操作风险损失分布状况。

4．商业银行应当检查高级计量模型对低频高损事件反映的充分性，特别是检查本银行操作风险压力测试结果反映低频高损事件的稳健性和敏感性。

5．商业银行应当检查操作风险的预期损失和非预期损失计算的准确性。预期损失和非预期损失之间的逻辑应直观合理。 6．商业银行应当检查变量之间的相关系数，确保相关系数假设合理，确保历史数据或情景数据的相关系数符合实际情况。 7．商业银行应当检查各条线资本要求加总的合理性。确保高级计量模型对各条线资本要求加总考虑了不同分布、相关性以及时间差异等因素。

8．商业银行应当检查模型输出结果，分析模型结果与实际结果的差异及原因。

（五）对政策和流程的验证

1．对高级计量体系政策的验证，包括但不限于以下方面： （1）是否制定了明确的高级计量体系政策并在全行有效推行。

（2）是否明确规定了有效的公司治理、计量流程、计量方法与模型、计量结果及应用、计量报告等内容。

（3）是否涉及操作风险管理框架的有效性，是否包括对操作风险管理框架的检查和更新程序，并要求操作风险管理标准、政策和程序的合规性。

（4）是否要求高级计量方法在不同业务条线的一致性。 2．对高级计量体系流程的验证，包括但不限于以下方面： （1）是否制定了高级计量管理体系的管理流程并在全行有效推行。

（2）管理流程是否明确包括识别、评估、监测、控制和缓释以及报告等环节。

（3）识别环节是否明确包括对业务经营环境和内部控制要素等关键风险要素的评估；是否明确定义风险计量的范围；是否明确内部和外部数据源及其收集程序和存储；是否制定了损失数据标准等。

（4）评估环节是否明确包括对数据输入标准设定及数据清洗、模型假设和参数、建模过程、结果输出的评估；是否明确对操作风险资本要求估值调整的测试和核查，包括操作风险暴露及

其所含假设、高级计量模型和操作风险资本要求等。

（5）监测环节是否明确包括定义操作风险管理系统监控的操作风险范围；评价操作风险管理系统是否监控所有重大活动和风险暴露；关键风险要素、损失数据、合规报告以及风险估值是否与定性自我评估结果相一致；监测操作风险管理系统的表现和稳健性，并对系统内含的统计关系和假设进行检查等。 （6）控制环节中，当业务经营环境和内部控制要素发生重大变化、模型假设和参数进行重大调整、出现新产品和新业务等情况时，是否有包括控制标准和控制流程等的应对预案。 （7）缓释环节中，业务经营环境和内部控制要素重大变化、模型假设和参数重大调整、新产品和新业务等出现时，商业银行应急预案是否涵盖缓释措施以应对残余风险，包括暂停某些业务、实施特定的投保安排以及适当提高操作风险资本要求等。 （8）报告环节是否包括明确书面程序以记录风险量化分析模型的开发、运行等情况；文档化工作是否完整；是否有明确的报告路线及是否遵从管理信息报告程序等。

本文来源：https://www.bwwdw.com/article/kcow.html