近日，第八届“融城杯金融科技创新案例评选”获奖案例集《科技赋能金融——中国数字金融最佳实践VI》已结集成册，现将部分精彩内容进行连载。

今天与大家分享的是第八届“融城杯金融科技创新十佳案例”——中国银行的“模型风险管理项目”，上榜理由：搭建了协同开发、全景可视、覆盖全条线的模型风险治理架构，实现了模型资产全生命周期的闭环管控和长效管理，为商业银行模型管理提供了范例。

中国银行：企业级模型风险管理项目

供稿| 中国银行

数字化浪潮下应运而生

在数字化转型浪潮中，商业银行越来越依靠大数据、人工智能和云计算等技术的结合，建立各类模型实现自动化决策。在大幅提升客户体验并降低内部管理成本的同时，模型广泛使用所带来的风险也在不断上升。

自 2021 年起，中国银行在全面风险管理框架下，将模型风险作为单类风险进行独立管理，积极探索并建立行之有效的模型风险管理体系，以应对模型风险的快速上升。经过不懈的探索，最终为全集团模型风险管理工作制定了全面的解决方案，提供高度整合、快速响应的数据支持与平台支持。

一是围绕健全模型风险治理和实现模型闭环管控，构建了覆盖全生命周期的模型风险管理体系。

二是依托企业级架构建设工程，搭建了全集团模型风险管理平台，覆盖全集团、全条线、全生命周期的模型风险管理，统一展示集团模型信息，实时跟踪、查询模型全生命周期状态。

三是自动化开展模型监测、跟踪评价、智能优化，实时监控模型有效性，实现模型全生命周期的闭环管理，有效支撑模型风险管理高效开展。

健全模型风险治理架构

在国内监管尚未明确定义模型、模型风险的情况下，中国银行参考国际监管和同业先进实践后，结合自身管理需要，明确了相关定义及关键管理环节，于 2022 年完成政策制度的建设，形成全行模型治理架构，制定模型全生命周期管理和模型风险管理的统一标准规范。

模型风险管理作为前沿探索性业务，目前没有成熟、标准的应用案例，本案例的落地具备一定的行业示范效应；模型风险管理框架全面成体系，具有一定推广性，但具体的管理流程制度应根据行内实际情况制定。

模型所有者组织模型开发者、模型实施者、模型验证者、模型使用者等角色积极管理辖内模型，形成治理模型风险的第一道防线。风险管理部作为治理模型风险的牵头部门，制定具体管理政策，并督导政策落实，成为模型风险的第二道防线。审计部门定期审查风险管理工作的有效性，作为模型风险管理的第三道防线。三道防线相互独立、相互配合、相互制约，同时向董事会、高级管理层汇报模型风险管理工作，形成了有效的治理框架。

中国银行参考国际监管和同业实践，结合自身管理需要，明确了模型定义并给出了模型判断标准，便于准确识别模型；同时根据模型的监管规定类型、模型应用自动化程度和复杂程度对模型进行分级管理，不同等级的模型适用不同的管理措施，更具针对性。

具体来说，按照模型分级标准将集团范围内模型整体上分为 1 级，2 级和 3 级；按照模型来源将模型分为自行开发、外购、第三方协助开发三类。

按照模型构建方法可分为逻辑回归、专家经验、线性回归、决策树、神经网络等。

按照涉及的业务范围可分为个人信贷业务、公司信贷业务、金融机构信贷业务、中小企业信贷业务、交易金融市场业务等 20 多类。

按照涉及的风险类型可分为信用风险、市场风险、流动性风险、操作风险等 15 类；不同的分类方式便于管理人员多维度分析模型资产情况。

规范了模型全生命周期各阶段的管理，覆盖模型开发准备、模型开发、模型投产前验证、模型实施、模型投产审批、模型使用、模型监控、模型投产后验证、模型优化、模型退出的整个生命周期，全面控制和管理模型风险。

根据实践经验以及调研结果，团队设计了一套覆盖模型本身风险、模型全生命周期风险的评估指标体系；同时，基于该指标体系可将模型风险这一新型风险进行量化。通过对单一模型风险、机构模型风险进行计量，将模型风险进行量化，极大的提升了对模型风险识别的敏感度，提升风险处置的及时性、准确性。

根据模型的性质、用途和复杂性，从模型本身及模型全生命周期流程出发，开展模型风险识别、监测、控制和报告，形成模型风险管理的闭环，有效地防范、化解模型全生命周期中存在的风险。

完善模型风险管理设施

中国银行从业务复杂度、模型应用广度、深度和管理能力等维度出发，设计了符合自身发展特点的模型风险管理系统框架，分层级构建了数据层、分析层、展现层。

其中数据层接入了内外部数据，与数据库进行数据交互；分析层基于数据加工处理平台，搭建了完善的模型开发验证环境，实现了规范快捷的模型部署上线及有效的模型资源共享复用；展现层通过模型风险管理平台，支持模型集中统一管理，展示模型资产和模型风险全景视图，实现模型全生命周期流程线上化管理，以及模型文档的规范管理。

通过打通多个平台数据、集成丰富的机器学习算法、提供灵活的部署策略，完善模型的开发验证环境、缩短模型的部署上线周期、实现系统间多维数据交互，形成了清晰的管理系统架构，提升了模型的开发、验证、部署、应用、监控等活动效率，解决了模型生命周期各环节的技术痛点。

模型风险管理平台是为开展全集团模型风险管理全新设计、量身打造的管理工具，实现模型管理集中化、自动化、数字化。

1.模型全景视图

模型全景视图是模型管理平台的核心模块，储存了所有登记的模型，对所有模型信息进行归集、展示和查询，实现了全集团整体模型资产集中、统一化管理。管理人员通过系统可以实现对模型资产的全面掌握，并针对性的开展日常管理分析和监控预警工作。

同时，全景视图也支持对全行模型资产风险情况进行可视化展现，包含全行各机构的模型风险评级分布，以及各机构模型风险评级结果、各细分维度的权重得分等。全景视图解决了模型资产相对分散的问题，实现对全行模型状态的一点看全。

2.模型生命周期控制

中国银行对模型全生命周期各阶段进行线上化管理，将模型全生命周期划分为准备开发、模型开发、模型使用到停止使用或被新模型替代为止的整个生命周期，模型风险管理平台充分考虑模型所有者、开发者、验证者等用户的业务需求，承载管理流程中的必要动作，支持灵活的审批流配置，实现对模型的“机控”。

支持管理人员根据实际需求灵活配置各类审批流模板，确保审批流既符合管理规范又满足业务特色需求；支持风险管理部门根据模型材料线上完成模型判断、等级审批、评审等工作；支持模型审批者、风险管理人员根据模型分级管理要求线上完成模型生命周期流程审批；简化了各类审批流程操作，审批效率提升了 56%，且线上流水保障了模型全生命周期流程信息的完备性。

3.模型资产集中管理

在模型资产管理方面，实现标准化管理流程，统一了 12 大类、40 多种模型文档上传和存储，支持对模型全生命周期管理过程中各类文档的快速检索以及个性化下载，按相关制度确定的保密等级设置了查看、借阅权限，有效支持了模型开发、验证和其他人员全面、完整、有效地提交和使用工作文档。

系统通过自然语言处理（NLP）技术，实现自动化收集、整理和分析数据，生成模型风险管理、模型验证等报告，解放了模型管理人员的大量时间和精力。模型文档管理模块实现模型文档统一管理，线上化管理，使得模型资产被有效保存和传承。

模型开发验证工作通常在行内专门的开发平台进行，通过进一步打通开发平台和数据库，建立数据共享池和数据积累池，减少数据重复加工；通常采用 ABtest、交叉验证、跨时间验证等方法，对比分析模型 KS、PSI、累积提升度等多种指标，验证模型的有效性；同时，开发验证环境集成多种机器学习框架、配置丰富的机器学习算法实现部分开发、验证工作的自动化，提升开发验证效率。

模型通常部署在行内的决策引擎，通过对决策引擎优化，支持模型的热部署，提供了联机部署、批量部署、python 模型单独部署等多种灵活部署方式，提高了模型部署上线效率；通过追踪显示模型运算的中间结果，还原模型运算轨迹，提高模型应用的可解释性。

模型风险管理平台支持模型生命周期风险监控可视化，基于全行数据治理形成的数字资产运营服务体系，模型风险管理平台通过HTTP/WebService 等协议与模型开发验证、部署生产等平台进行信息交互，形成各机构以及全集团的模型风险视图，为模型风险监控提供有效支撑。

中国银行于 2021 年进行了全面的数据治理，构建了数字资产运营服务体系，基于此提供了安全的数据环境，规范了模型风险管理的相关数据字段，保障了数据的准确性、一致性、易用性，为模型风险管理提供有效的数据支撑。

1.规范的数据应用

模型风险管理基于行内的数字资产运营服务体系，梳理并规范了标准的模型基本信息字段，做到全行统一，并配合数据落库，为模型资产的管理奠定良好的数据基础；同时，通过调研并结合实际梳理了丰富的监控字段，为模型准确监控预警提供数据规范；此外，梳理了数百个承载模型风险管理平台各个功能模块信息的数据字段，以便为平台的高效运转提供数据支撑。

2.严格的数据安全管理

在模型风险管理系统建设方面，中国银行严格落实数据全生命周期安全管理要求，在数据分析应用、统计报送等工作中，落实数据采集、存储、传输、使用（共享）、删除和销毁等各生命周期的管理要求，切实保障数据安全。

在数据存储方面严格落实国家网络安全、数据安全和信息技术安全有关规定，遵守监管要求及中行信息安全管理、数据安全以及保密管理、档案管理等相关规定，确保信息安全。

同时，建立了数据授权使用审批机制，确保合规，在系统中通过权限控制，限制用户数据、文档权限，遵循“最小化”原则，避免非必要的数据访问和使用。系统自动记录模型、文档等操作用户、操作时间、操作内容等信息，防范安全风险。

提升模型风险管理质效

资产集中统一管理，流程标准化、线上化，监控报告、预警跟踪自动化，解决了资产相对分散的问题，简化了各类审批流程操作，形成了风险管理闭环，多方位减轻了管理压力，提高了管理效率。基于模型风险评估体系和模型监控预警体系，结合模型风险管理平台的自动化监控预警功能，为模型风险管理提供了有效支撑。

根据实践经验以及调研结果，团队设计了一套覆盖模型本身风险、模型全生命周期风险的评估指标体系，基于该指标体系可以实现对各种模型风险的识别、监测和预警；同时，基于该指标体系可将模型风险这一新型风险进行量化。通过对单一模型风险、机构模型风险进行计量，将模型风险进行量化，极大的提升了对模型风险识别的敏感度，提升风险处置的及时性、准确性。

模型风险管理平台承接各个平台的模型监控数据，定期汇总并形成模型风险报告，提升了模型风险管理的数字化和智能化水平。

一方面，72% 的模型实现了自动化监控预警，通过对相关人员进行风险信息的及时预警，并跟踪处理情况，直至风险提示解除，形成模型风险管理闭环。

另一方面，通过全面的模型风险管理驾驶舱，打破数据隔离便于集团或机构风险管理人员直观掌握辖内的模型风险全貌，把握模型风险的发展态势，实现风险管理从事中到事前的转变。

将在三方面持续发力

模型数量增多和复杂度提升，使得模型风险逐渐暴露。为持续提升模型风险管理风险的有效性，在激烈的市场竞争中占据优势和主动，未来中国银行将在以下方面持续发力：

一是加强银行治理和管理机制，健全、完善模型风险监管框架，根据监管机构指定的办法，不断完善更新行内管理制度。

二是制定具体标准，规范模型使用，强化对数据质量管理的监管，确保数据的合法性、公正性和透明性。

三是建立覆盖模型全生命周期的风险管控制度，强化对模型应用的评估，运用模型的 PSI、KS 值、ROC 曲线及 AUC 值等维度指标，监控模型的准确率、处理效率、处理结果等信号，实现模型风险可计量、可评估。

（本文摘编自《科技赋能金融——中国数字金融最佳实践VI》）