商业银行内部评级体系监管指引

商业银行内部评级体系监管指引商业银行内部评级体系监管指引 (2008 年年 3 月月 30 日日 第二第二轮轮征求意征求意见见稿稿) 1总则总则 1.1为推进统一资本计量和资本标准的国际协议：修订框架 （以下简称新资本协 议）内部评级法的实施，促使商业银行提高信用风险管理水平，保证商业银行 安全稳健运行，根据中华人民共和国商业银行业监督管理法 、 中华人民共 和国商业银行法等法律法规，参照新资本协议相关要求，制定本指引。 1.2本指引适用于中国商业银行业实施新资本协议指导意见确定的新资本协议 商业银行和自愿实施新资本协议的其它商业银行。银监会鼓励其它商业银行参 照本指引，建立内部评级体系，提高信用风险管理水平。 1.3本指引所称内部评级体系是由支持信用风险评估、确定内部风险级别、划分资 产池、风险参数量化的各种方法、过程、控制、数据收集、以及管理信息系统 组成。内部评级体系应能够有意义地评估债务人和债项的风险特征，具备稳健 的风险区分和排序能力，并以有效、可靠和一致的方法量化风险。内部评级体 系包括： 1.3.1 内部评级体系的公司治理、流程和内部控制，保证内部评级体系运作的独 立性和评级结果的客观性。 1.3.2 主权、银行、公司风险暴露的风险等级确定技术标准，按照风险程度将每 个债务人和债项分配到相应到的风险级别，并进行可靠的排序；零售风险 暴露资产池划分的技术标准，按照风险特征将每笔债项分配到相应的资产 池。 1.3.3 量化分析过程，将债务人和债项的风险特征转化为相应的风险参数，公司 暴露包括违约概率、违约损失率、违约风险暴露和期限，零售暴露包括违 约概率、违约损失率、违约风险暴露。 1.3.4 IT 和数据管理系统，提高内部评级体系运作的自动化程度，收集和存储与 内部评级体系相关的信息，为风险评级、资产分池和风险量化奠定基础。 1.3.5 内部评级体系的验证体系，对风险评级、资产分池及风险参数量化过程进 行持续、独立的验证。 1.3.6 内部评级体系的文档管理体系，促进风险评级、资产分池以及风险量化过 程的标准化、规范化，支持评级体系和量化过程的持续优化。 1.3.7 内部评级体系的应用体系，内部评级结果应在商业银行信用风险管理中发 挥重要作用。 1.4本指引是商业银行实施新资本协议内部评级法的基本要求。采用高级内部评级 法的商业银行应达到本指引规定的所有要求；采用初级内部评级法应达到除估 计主权、银行、公司风险暴露违约损失率、违约风险暴露和期限以外的其它所 有要求。 1.5在申请实施内部评级法前，商业银行应按照本指引要求进行自我评估；如果内 部评级体系不能完全达到本指引确定的标准，商业银行应逐项制定限期达标计 划，并获得银监会的批准；如商业银行能够证明部分标准不达标对商业银行信 用风险监管资本没有实质性影响，商业银行可以向银监会书面申请豁免。 1.5.1 全面性要求：商业银行应达到、并证明其达到了本指引的相关要求。 1.5.2 持续性要求：商业银行应持续满足本指引的要求，若不能持续达到要求不 得使用内部评级法计提信用风险资本。 1.5.3 一致性要求：内部评级和风险量化体系应是商业银行风险管理体系的组成 部分，与商业银行内部风险评级和量化结果的使用保持一致 1.6银监会依据本指引对商业银行内部评级体系的实施监督检查，评估内部评级体 系的合规性，决定是否允许商业银行实施内部评级法。 第 3 页 共 38 页 2主权、银行、公司风险暴露内部评级的技术要求主权、银行、公司风险暴露内部评级的技术要求 2.1概述概述 2.1.1 由于主权、银行、公司风险暴露和零售风险暴露的风险特征和管理方法的 不同，因此所采用内部评级方法也有所差异。对主权、银行、公司风险暴 露直接采用评级的方法确定单个债务人和债项的风险等级；对零售风险暴 露采用风险分池的方法，将每笔零售风险暴露分配到相应的资产池中。本 部分阐述主权、银行、公司风险暴露内部评级的技术要求，零售风险暴露 风险分池的技术要求在第三部分描述。 2.1.2 商业银行可以采用计量模型、专家判断和有限制的专家判断等方法对主权、 银行、公司风险暴露进行评级。 2.1.3 商业银行可以对不同的主权、银行、公司风险暴露采用多种评级方法。例 如，对不同行业或规模的债务人采用不同评级方法，但商业银行应确保所 选用的评级方法能够更好地反应评级对象的风险特征。 2.1.4 主权、银行、公司风险暴露内部评级的技术要求包括评级维度、评级结构、 评级哲学、评级标准、多种评级方法的处理、评级时间跨度、模型使用、 内部评级的文档化等 8 个方面。 2.2评级维度评级维度 2.2.1 主权、银行、公司风险暴露的内部评级包括两个相互独立、性质不同的维 度：一是债务人评级；二是债项评级。 债务人评级 2.2.2 债务人评级用于评估债务人的违约风险。对于非违约债务人评级应只反映 债务人本身的风险，不考虑债项因素。违约债务人的违约概率为 100%，违 约债务人的级别可超过 1 个。 2.2.3 同一债务人不同债项的债务人评级必须一致，而不管每笔债项交易性质是 否有差异。对非违约债务人只能有 1 个债务人评级。 2.2.4 债务人评级应按照债务人违约概率的大小排序。 债项评级 2.2.5 债项评级用于评估债项的损失风险。债项评级应反映交易特定的风险要素， 如抵押、优先性、产品类别等。 2.2.6 商业银行采用高级内部评级，债项评级应单独反映违约损失率。债项评级 应考虑影响违约损失率的所有重要因素，包括但不限于抵押品种类、产品、 行业以及贷款用途等。对违约损失率有一定的预测能力的债务人特征，也 可以纳入债项评级。经银监会认可，商业银行可以对不同资产组合考虑不 同的因素，以改进风险估计的相关性和精确度。1 2.2.7 商业银行采用初级内部评级法也应建立债项评级体系。债项评级可以基于 预期损失，同时反映债务人违约风险（违约概率）和债项损失程度（违约 损失率） ；也可以基于违约损失率，反映债项损失的风险。若债项评级反映 预期损失，未单独反映违约损失率，计算监管资本要求时应采用银监会规 定的违约损失率。 2.2.8 债项评级应按照债项违约损失的严重程度排序。 1 参见新资本协议 399 段的规定。 2.3评级结构评级结构 2.3.1 风险暴露在不同债务人级别和债项级别之间应分布合理，不能过于集中， 以提高内部评级以及根据相关风险参数计算出的监管资本要求的风险敏感 性。 债务人评级 2.3.2 商业银行最少应具备 7 个非违约级别，1 个违约级别，并保证较高级别的风 险小于较低级别的风险。根据资产组合的特点和风险管理水平，商业银行 可以设定超过本指引规定的债务人级别，但应保持风险级别间排序的一致 性和稳定性。 2.3.3 如果风险暴露集中在特定市场和特定违约区间，商业银行必须建立足够的 级别；若单个风险级别的风险暴露超过所有级别风险暴露总量的 30%，商 业银行应有经验数据向银监会证明该级别债务人的风险程度和违约概率相 同。 2.3.4 债务人评级应根据一套特定的、明确的评级标准评估债务人的违约风险， 并据此估算债务人的违约概率。各级别的定义应包括债务人违约风险程度 的描述和各级别信用风险大小的区分标准。如果商业银行进行了完整的评 级描述并明确了评级标准，同时分别量化了经修正过级别违约概率，引入+ 或-进行修正后评级级别也可以作为单独的级别；否则不能作为单独一个级 别，也不能单独用于监管资本要求的计算。 2.3.5 商业银行可以根据计量模型进行评级，但必须说明计量模型所考虑的主要 因素，并证明这些因素对债务人的风险进行了有意义的区分。 债项评级 2.3.6 商业银行应具备足够数量的债项级别，避免将违约损失率差距较大的多笔 贷款被确定为同一级别。债项评级的标准应建立在实证研究基础上。 2.3.7 如果风险暴露在特定债项级别的集中度较高，商业银行必须进行深入分析， 以保证同一级别内债项的损失严重程度相同。 2.4评级方法论评级方法论 2.4.1 债务人评级应同时考虑影响债务人违约风险的非系统性因素和系统性因素。 2.4.2 非系统性因素是指与单个债务人相关的特定风险因素；系统性因素是指与 所有债务人相关的共同风险因素，如宏观经济、商业周期和行业因素等。 2.4.3 商业银行的评级方法论应阐明债务人评级如何考虑系统性风险因素的影响。 2.4.4 商业银行可以采取“时点评级法” （Point-in-Time，PIT） 、 “跨周期评级法” (Through the Cycle, TTC)以及介于两者之间的评级方法论估计债务人的违约 概率。商业银行应当向银监会说明其所采取的评级方法论，并证明所采用 评级方法论的合理性。 2.4.5 对债务人进行评级时，商业银行应评估债务人未来一年或一年以上的违约 风险，既要考虑债务人目前的风险特征，又要考虑经济衰退、行业发生不 利变化对债务人还款能力的影响。 2.5评级标准评级标准 2.5.1 商业银行应建立明确的书面评级含义、过程和标准，将债务人或债项划入 不同的评级级别。评级的定义和标准必须合理、直观，且能够有意义的区 分风险。 第 5 页 共 38 页 2.5.2 级别的描述和标准应尽可能详细，以便评级人员对具有相同风险的债务人 或债项给予同样的级别。不同产品、业务条线和地区的评级标准应保持一 致。如果不同类别的债务人或债项评级的标准和程序不同，商业银行应监 控可能出现的不一致，必要时应调整评级标准以保证一致性。 2.5.3 评级的书面政策应足够清晰和透明，以便第三方，如内审部门、监管人员 能理解评级方法、重复评级过程、评估级别确定的适当与否。特别是基于 专家判断的评级体系，评级标准应该非常明确、透明。评级标准的透明性 有助于促进不同产品、不同地区、不同行业评级的准确性和一致性，也有 助于评级体系的持续优化。 2.5.4 商业银行应考虑与债务人和债项评级相关的所有重要信息。商业银行拥有 的信息越少，对债务人和债项的评级应该越保守。外部评级可以是确定内 部评级的重要因素，但商业银行应保证内部评级考虑了其他相关信息。 2.5.5 评级标准应与商业银行的授信标准、不良贷款处置政策保持一致性。 2.6评级的时间跨度评级的时间跨度 2.6.1 商业银行应计算债务人未来一年的违约概率。银监会鼓励商业银行采用长 于一年的时间跨度。 2.6.2 债务人评级应反映不利经济状况或发生预料之外事件对债务人的偿债能力 和还款意愿的评估。为此，商业银行应考虑特定的、适当的压力情形；或 考虑债务人对不利经济状况或预料之外事件的敏感性。评级时考虑的经济 状况，应与当前状况以及在经济周期内各自行业/地区可能发生的状况一致。 2.6.3 如果难以预测将来发生的事件以及事件对债务人财务状况的影响，商业银 行对预测信息应持保守态度。如果数据有限，商业银行应保守地进行数据 分析。 2.7多种评级方法的处理多种评级方法的处理 2.7.1 商业银行可以根据业务的复杂程度以及风险管理水平建立多种评级体系， 但应保证每个评级体系都符合本指引的要求，并且进行准确性和一致性的 验证，验证的结果应能够证明不同的评级体系被一致的应用。 2.7.2 商业银行可以使用外部评级的结果作为内部评级的一个因素，本指引规定 的验证标准同时适用于外部评级和内部评级，外部评级的结构应与内部评 级保持一致，商业银行应分析外部评级工具的预测能力、外部评级工具考 虑的因素和评级标准、使用外部评级工具对内部评级的影响 2。 2.7.3 商业银行不能仅仅依赖外部评级工具进行评级。商业银行应建立适当的政 策和程序，保证得到准确的评级结果。 2.8模型的使用模型的使用 2.8.1 信用风险计量模型应在评估违约特征和损失特征中发挥主要作用，但由于 信用风险计量模型只使用了部分信息，因此应辅以必要的主观判断和人工 监控，保证获得和处理所有相关的信息以及模型的正确使用。 2.8.2 以模型为基础的内部评级能否满足监管当局要求主要取决于计量模型的预 测能力，以及模型的使用是否扭曲监管资本要求。模型的输入变量应能够 形成一套合理的预测指标。 2.8.3 商业银行应建立审查违约或损失计量模型输入数据的有效程序，包括对已 经评级的数据准确性、完整性和适当性进行评估。 2 美国监管指引有该规定，如何实施，特别是商业银行如何对外部评级进行验证？ 2.8.4 商业银行应证明用于建模的数据代表了商业银行实际债务人数量或债项数 量，根据建模数据得出的参数能够很好地应用到实际信贷组合中。 2.8.5 商业银行应建立必要的程序保证内部评级考虑了债务人和债项相关的所有 重要信息。综合考虑模型结果和主观判断时，主观判断应考虑模型未涉及 的相关信息。商业银行应就主观判断和模型结果结合建立书面的指导意见。 2.8.6 对以模型为基础的内部评级，商业银行应建立人工复议程序，主要检查并 控制已知模型弱点产生的错误，持续改进计量模型的表现。 2.8.7 商业银行应定期进行模型验证，包括对模型准确性和稳定性的监控、模型 之间相互关系的复议以及模型预测结果和实际结果的返回检验。 2.8.8 商业银行应充分了解评级模型的基本假设及其与现实经济环境的一致性。 如果经济环境发生改变，商业银行应证明现有模型能够适用改变后的经济 环境，或者评级结果的差异在可控的范围之内，或者对估计结果进行保守 调整。 2.9内部评级的文档化内部评级的文档化 2.9.1 商业银行应书面记录主权、银行、公司风险暴露内部评级的技术架构，并 能够证明内部评级体系符合本指引要求。 2.9.2 商业银行应书面记录内部评级的重要过程，包括： 2.9.2.1 评级的目标； 2.9.2.2 资产组合的分类； 2.9.2.3 各类风险暴露的评级体系及其适用性和依据； 2.9.2.4 内部评级在资本管理中的作用； 2.9.3 3 商业银行应建立完整的文档，书面记录评级标准以及各级别的定义，包括： 2.9.3.1 评级使用的方法和数据。 2.9.3.2 债务人评级和债项评级级别结构的确定依据及其含义，包括债务人和 债项级别的数量、债务人和债项在不同级别之间的分布。 2.9.3.3 债务人各级别之间基于风险的关系，根据债务人级别的违约概率和区 分信用风险大小的标准，确定各级别的风险。 2.9.3.4 债项各级别之间基于风险的关系，根据预计违约损失和区分信用风险 大小的标准，确定各级别的风险。 2.9.3.5 选择评级标准和程序的原理，并能够证明评级标准和程序有意义地区 分风险；如果采用多种评级方法，应记录每种评级方法的评级原理。 2.9.3.6 违约和损失的定义。商业银行应证明内部定义在实质上符合本指引规 定的违约和损失定义。 2.9.4 如果评级过程中使用计量模型，商业银行应就模型的方法论、使用范围等 建立完整的文档。包括： 2.9.4.1 详细描述各个级别、单个债务人、债项所使用的模型的方法论、假设、 数学及经验基础、估计模型所用数据的来源。 2.9.4.2 建模数据对信贷组合的代表性检验。 2.9.4.3 建立严格的统计过程进行模型验证，包括时段外和样本外验证。 2.9.4.4 标示模型有效性受限制的情形，以及商业银行的解决方法。 2.9.4.5 采用从第三方获得的模型也应形成完整的文档，并达到本指引其它方 面要求。 第 7 页 共 38 页 3零售风险暴露风险分池的技术要求零售风险暴露风险分池的技术要求 3.1概述概述 3.1.1 商业银行应建立独立的零售风险暴露的风险分池体系，按照信用风险特征 对每笔零售风险暴露进行准确、可靠的区分，并分配到相应的资产池中。3 3.1.2 零售风险暴露的风险分池应同时反映借款人风险和债项风险，考虑借款人 和交易的主要风险特征。同一池中零售风险暴露的风险程度应保持一致， 风险特征包括不限于下列因素：4 3.1.2.1 借款人风险特征，包括借款人类别和人口统计特征等，如收入状况、 年龄、职业、客户信用评分、地区等； 3.1.2.2 交易风险特征，包括产品和抵押品的风险特征，如抵质押方式、抵质 押比例、成熟性、担保、优先性、账龄等； 3.1.2.3 逾期信息。 3.1.3 每个资产池应确保汇集足够多的同质贷款，以确保商业银行能够准确、一 致地估计该池的违约概率、违约损失率和违约风险暴露。5 3.2风险分池要求风险分池要求 3.2.1 商业银行应确保对零售风险暴露进行准确、有效的划分。在确保有效风险 划分的前提下，商业银行可以灵活地选择最适合本行零售业务的风险划分 方法。如果出现零售风险暴露资产池之间频繁调整，商业银行应审查风险 划分方法。6 3.2.2 商业银行应选择可靠的风险驱动因素进行风险划分，这些因素应同时用于 商业银行对零售业务信用风险的日常管理。选择风险因素时，商业银行可 以采用统计模型、专家判断或综合使用两种方法。 3.2.3 已违约和未违约的零售风险暴露，商业银行应分别进行风险划分；对不同 国家的零售风险暴露，应分别进行风险划分，如商业银行能够证明，不同 国家零售风险暴露的风险具有同质性，经银监会认可，可不单独分池。 3.2.4 商业银行应制定书面零售风险暴露风险分池政策和流程，并确保有效实施。 3.2.5 各资产池之间借款人和贷款的分布应合理，避免单个池中零售风险过于集 中。若单个资产池中风险暴露超过该类零售总量的 30%，商业银行需向银 监会证明该资产池中的贷款具有风险同质性，并且不会影响估计该池的风 险参数。7 3.3风险分池方法风险分池方法 3.3.1 商业银行应首先将零售风险暴露分为三大类，即个人住房抵押贷款、合格 的循环零售贷款和其他零售贷款。8 3.3.2 商业银行针对每类零售风险暴露进行风险分池时，可根据数据情况，选择 3 401 4 402 5 409 6 美 9098 3-3 7虽然美、英等国监管当局都未设定集中度标准，但对于监管人员来说，似仍有必要设定一定的集中度判 定标准，如 30%（来源于新资本协议征求意见稿） 。本条款的陈述并不排除银行单个池的占比超过 30%， 前提是银行应证明风险的同质性。 8 美 9098 3-2。 第 9 页 共 38 页 适合本行实际的分池方法。9 3.3.2.1 根据单笔风险暴露的评分、账龄等风险要素进行分池； 3.3.2.2 根据单笔风险暴露的违约率、违约损失率和违约风险暴露等风险参数 进行分池。 3.3.3 对于数据缺失的零售贷款，商业银行应充分利用已有数据，并且尽量通过 风险分池体系的设计弥补数据不足的影响。数据缺失的程度应作为风险分 池的一个因素。 3.4风险分池标准风险分池标准 10 3.4.1 商业银行应建立书面的资产池定义、流程、方法和标准。相关定义和标准 应明确且直观，并确保对零售风险暴露的合理划分。 3.4.2 资产池的描述应详细，以便具有相同风险的债务人或债项划分至同样的资 产池。 3.4.3 不同业务条线、部门和地区的零售风险暴露的划分标准应保持一致，如果 存在差异，商业银行应对风险划分结果的可比性进行监测，并在适当时予 以完善。商业银行应确保这些标准的透明度，便于监管人员或内审部门掌 握风险划分方法、重复划分过程、评估风险划分的适当性。 3.4.4 风险分池的标准应与商业银行的授信标准、处置不良贷款的政策保持一致。 风险分池结果应与长期经验保持一致。 3.4.5 风险分池应考虑 3.1.2 规定的所有相关信息，并尽量使用近期数据。商业银 行拥有的信息越少，风险分池应越审慎。 3.5风险分池的时间跨度风险分池的时间跨度 11 3.5.1 商业银行应计算一年期违约概率，同时商业银行应采用更长时间跨度的数 据来确保风险划分的准确性、稳定性。 3.5.2 风险分池在考虑借款人损失特征时，应包含借款人在不利经济状况或突发 事件时的还款意愿和能力。 3.5.3 如果难以预测将来发生的事件以及事件对债务人财务状况的影响，商业银 行对预测信息应持审慎态度。如果相关数据有限，商业银行应保守地进行 相关分析。 3.6模型使用模型使用 若商业银行使用信用评分模型或其它信用风险计量模型估计违约特征和损失 特征，零售风险暴露分池及相关模型的使用应达到 2.8 的所有要求。 3.7风险分池文档化风险分池文档化 3.7.1 商业银行应书面记录零售风险暴露风险分池的技术架构，并能够证明风险 分池体系满足本指引要求。 3.7.2 商业银行应建立完整的文档，书面记录资产池的划分方法和标准，包括： 3.7.2.1 资产池划分所使用的方法、数据及原理，并证明能够有意义地区分风 险。 3.7.2.2 资产池的确定依据及其含义，包括资产池的数量、风险暴露在不同池 之间的分布、风险因素的选择方法、模型和选定的风险特征。 3.7.2.3 资产池风险同质性分析、集中度分析以及风险划分的合理性、一致性 等。商业银行应记录风险暴露在资产池之间的迁移状况，以及对资产 9 美 9098 8 10 410 11 414-416 池与风险分池依据的修改依据及情况。 3.7.2.4 违约和损失的定义。商业银行应证明内部定义在实质上符合本指引规 定的违约和损失定义。 3.7.3 如果风险分池中使用风险计量模型，商业银行应就模型的方法论、使用范 围等建立完整的文档。包括： 3.7.3.1 详细描述资产池所使用的模型的方法论、假设、数学及经验基础、估 计模型所用数据的来源。 3.7.3.2 建模数据对零售贷款的代表性检验。 3.7.3.3 建立严格的统计过程进行模型验证，包括时间段和样本外验证。 3.7.3.4 标示模型有效性受限制的情形，以及商业银行的解决方法。 3.7.3.5 采用从第三方获得的模型也应形成完整的文档，并达到本指引其它方 面要求。 第 11 页 共 38 页 4内部评级和风险分池的运作内部评级和风险分池的运作 4.1内部评级覆盖的范围内部评级覆盖的范围 4.1.1 商业银行应明确内部评级的范围，包括主权、银行、公司风险暴露的债务 人评级范围与债项评级范围、零售风险暴露的风险分池范围。 债务人评级范围债务人评级范围 4.1.2 商业银行债务人评级范围应包括所有的债务人与保证人，对债务人的评级 称为“债务人评级” ，对保证人的评级称为“保证人评级” 。12，对于一些低 风险业务或不能满足评级条件的债务人，商业银行的内部评级政策应详细 说明处理方式，并经银监会审查。 4.1.3 每笔债项所对应的每个单独法律实体都必须被分别评级。对于同一集团内 部关联实体的评级可相同也可不同，商业银行应制定集团客户评级政策和 标准，并经银监会审查。 4.1.4 同一交易对手，无论是作为债务人评级还是保证人评级，在商业银行内部 只能有一个评级。如果交易对手是债务人，在评级有效期内有保证人评级， 商业银行应对其进行重新评级，并以新的债务人评级结果为准；如果交易 对手是保证人，在评级有效期内已有债务人评级，以债务人评级结果为准。 债项评级范围债项评级范围: 4.1.5 商业银行应对主权、银行和公司债务人的每笔债项进行评级，评级资料应 作为贷款审批过程的内容。 零售风险暴露的风险分池范围零售风险暴露的风险分池范围 4.1.6 对于每笔零售贷款，商业银行应按照风险划分标准将其划分到特定的资产 池中。 4.1.7 商业银行的风险分池政策应详细说明对一些特殊零售贷款的处理方式，如 不再推广但仍然存续的产品、暂无风险分池方法和标准的新产品的处理方 法等。 4.2内部评级的独立性与公正性内部评级的独立性与公正性 4.2.1 商业银行应建立相应的评级政策和流程，确保主权、银行、公司风险暴露 的评级和零售风险暴露风险分池过程的独立性。评级政策和流程应接受银 监会的监督检查。 4.2.2 评级不能由从贷款发放中直接获益的部门和人员认定。 4.2.3 内部评级的操作过程应体现在商业银行的授信政策和信贷管理程序中，并 形成完整的文档。 4.3内部评级的流程内部评级的流程 4.3.1 商业银行应建立完善的主权、银行、公司风险暴露债务人评级与债项评级、 零售风险暴露分池的操作流程，以及确保内部评级流程可靠运行的管理信 息系统，详细记录评级全过程。对于主权、银行、公司风险暴露，操作流 程应包括评级发起、评级认定、评级推翻、评级更新。对于零售风险暴露 风险分池，通常不允许推翻，若商业银行认为确有必要设立零售风险暴露 12 本指引中若无特别说明，债务人评级通常包括债务人评级和保证人评级。 的推翻流程，应订立书面政策和程序，并向银监会证明必要性和审慎性。 评级发起评级发起 4.3.2 评级发起是指评级人员对客户与债项进行一次新的评级过程。 4.3.3 商业银行应规定评级发起的相关条件，如评级发起的岗位设置、评级发起 的债务人与债项范围、评级发起的时间与频率、评级发起的操作步骤与流 程。 4.3.4 商业银行应规定本行不同机构对同一债务人或债项评级发起的相关授权流 程。 4.3.5 评级发起人员应遵循尽职原则，充分、准确地收集评级所需的各项数据， 审查资料的真实性，完整无误地输入信用评级系统。 4.3.6 评级发起应遵循客观与独立原则，在充分进行信用分析的基础上，遵循既 定的标准和程序，以客观公正、审慎严谨的态度，保证信用评级的质量。 评级认定评级认定 4.3.7 评级认定是指评级认定人员对评级发起人员评级结果进行最终审核认定的 过程。 4.3.8 商业银行应设置与评级发起部门相互独立的评级认定岗或部门，对评级发 起做出的评级结果进行审核，并认定最终信用等级。 4.3.9 评级认定应坚持独立性与客观性原则，不受相关利益部门的影响； 4.3.10 如果评级认定等级与评级发起级别不一致时，将适用评级推翻程序。 评级推翻评级推翻 4.3.11 评级推翻包括两个层次：一是评级人员对风险计量模型评级结果的推翻； 二是评级认定人员对评级发起人员评级结论的否决。 4.3.12 商业银行应建立明确的评级推翻政策和流程，包括评级推翻的依据和条件、 权限划分、幅度、结果处理以及文档化等。 4.3.13 对基于计量模型的内部评级体系，商业银行应建立指导原则与过程，监控 主观判断推翻模型评级、变量排除和参数调整的情况，这些指导原则应包 括确定负责批准推翻评级结果的人员。 4.3.14 对基于专家判断的内部评级，商业银行应明确评级人员推翻评级结果的情 况，包括如何推翻、由谁推翻、多大程度上推翻。 4.3.15 商业银行应建立完善的评级推翻文档，在评级系统中详细记录评级推翻的 理由、结果以及跟踪评级推翻的表现。 评级更新评级更新 4.3.16 商业银行应建立书面的评级更新政策，包括评级更新的条件、频率、程序 和评级有效期。 4.3.17 债务人和保证人评级通常每年更新 1 次。评级有效期为 1 年，超过 1 年评 级结果失效，应更新评级。 4.3.18 商业银行可根据内部风险管理的需要确定债项评级的更新频率，但至少每 年更新 1 次。 4.3.19 商业银行对风险较高的债务人或问题贷款应经常进行评级检查。如果出现 关于债务人或债项的新重要信息，商业银行应进行重新评级。 4.3.20 商业银行应建立获得和更新债务人财务状况、债项特征的重要信息的有效 程序，若获得信息符合评级更新条件，商业银行应及时启动评级更新程序。 评级有效期内需要更新评级，评级频率不受每年 1 次的限制，评级有效期 自评级更新之日重新计算。 第 13 页 共 38 页 4.3.21 对于零售风险暴露，商业银行应持续监测每笔贷款风险特征的变化情况， 并根据最新信息及时地将零售贷款迁徙到合适的资产池中。商业银行应根 据产品和风险特征的不同、风险估计的时间跨度以及零售业务风险管理的 要求，确定更新检查频率，但至少每年检查一次各类特定资产池的损失特 征和逾期状况，至少每季度抽样检查一次资产池中单个借款人及其贷款的 情况。 4.44.4评级体系运作的文档化评级体系运作的文档化 4.4.1 商业银行应建立完整的文档，以保证评级体系运作的规范化和持续优化， 并能够证明内部评级体系的运作达到本指引的要求。 4.4.2 评级体系运作的文档至少应包括： 4.4.2.1 评级流程设计的原理； 4.4.2.2 商业银行的评级管理办法； 4.4.2.3 商业银行的评级操作流程； 4.4.2.4 评级的 IT 系统需求书； 4.4.2.5 评级体系运作的组织架构与岗位设置； 4.4.2.6 债务人评级和债项评级部门的责任； 4.4.2.7 评级审核认定的程序和频率，以及管理层对评级审核部门的监督责任。 4.4.2.8 评级例外（包括评级推翻）情况的定义、政策和审批流程。 4.4.2.9 基于计量模型的内部评级的指导原则和过程； 4.4.2.10评级更新的政策，包括债务人和债项信息更新的方法和程序； 4.4.2.11历史上评级体系运作程序发生的主要变化，以及银监会最近一次检查 以来所发生的主要变化。 5内部评级的公司治理和内部控制内部评级的公司治理和内部控制 商业银行应建立有效的内部评级体系公司治理和内部控制机制，确保内部评级的 公正性、可靠性和准确性，以及持续达到风险量化要求。 5.1董事会的职能董事会的职能 5.1.1 商业银行董事会（包括其下设的专门委员会，下同）对评级体系的设计、 运作、结果运用以及风险参数的估计等负有最终的责任。董事会根据本行 风险管理体系明确董事会和高级管理层对内部评级体系的监督职能。 5.1.2 商业银行董事会应了解内部评级法的总体要求、本行实施内部评级法的规 划，确保商业银行有足够的资源用于内部评级体系的开发建设，并定期听 取有关项目实施进度及重大事项的汇报。 5.1.3 商业银行董事会应深入理解与内部评级相关的高级管理层报告，并监督内 部评级体系的实施及内部审计。 5.1.4 董事会应监督并保证高级管理层制定有关内部评级体系的设计、运作程序、 使用范围以及风险参数量化等重要政策，负责这些政策的审查和批准。这 些政策至少应包括： 5.1.4.1 董事会、高级管理层以及相关部门的角色和职责。 5.1.4.2 内部评级体系设计的主要过程、方法和参数的选取及修改等相关事宜。 若董事会只负责审批其中重大事项，商业银行应对重大事项有明确的 定义，并制定相应的政策及审批权限。 5.1.4.3 内部评级体系设计和运行、参数估计过程、内部控制机制和独立审计 制度； 5.1.4.4 基于内部评级的信用风险报告体系，包括报告层级、频率、内容详细 程度等。 5.1.5 董事会应至少每年对内部评级体系的有效性进行一次检查。 5.2高级管理层责任高级管理层责任 5.2.1 商业银行高级管理层应深入了解内部评级体系的设计和运作要求，以及本 行信贷政策、业务准入标准、审批流程、不良资产的管理和催收政策，掌 握这些因素对估算风险参数的影响，负责内部评级体系的设计、运作、改 进、报告和评级政策的制定。 5.2.2 商业银行高级管理层负责组织内部评级体系的开发和运作，并对内部评级 和风险量化技术、运行表现以及相关监控措施提出明确的要求，确保内部 评级体系持续、有效运作。 5.2.2.1 配备足够的人力和信息科技资源开发、推广、支持和维护内部评级体 系，以确保持续符合内部评级法的要求。 5.2.2.2 明确相关业务部门或人员在维护内部评级体系正常运作中的职责，并 制定有效的问责制度。 5.2.2.3 确保为各相关部门和人员提供足够的培训。 5.2.2.4 对现有政策、流程、监控以及系统作必要的修改，实现内部评级体系 与风险管理体系有效地整合。 5.2.2.5 定期检查信用风险管控部门采用的监控措施和度量方法以确保其充分 性，监督内部评级体系的表现及预测能力； 第 15 页 共 38 页 5.2.2.6 定期听取信用风险管控部门关于评级体系的表现、需要改进的领域及 对不足之处改进情况的汇报； 5.2.2.7 向董事会报告现有内部评级政策的重大修改或特例事项而可能对商业 银行内部评级体系运作和表现的重大影响。 5.3内部报告内部报告 5.3.1 商业银行应建立一整套基于内部评级的信用风险报告体系。内部报告的对 象包括董事会、高级管理层、以及信用风险管控部门的负责人和相关人员。 5.3.2 根据信息重要性、类别及报告层级的不同，内部报告的频度和内容可有所 不同，但报告的范围及深度应能够为董事会和高级管理层监控整体资产组 合的信用风险及其变化情况、评估内部评级体系有效性提供足够的依据。 报告应至少包括以下信息： 5.3.2.1 按照评级划分商业银行风险总体情况； 5.3.2.2 不同级别、资产池之间的评级转移； 5.3.2.3 每个级别、资产池相关风险参数的估值及与预期值的比较； 5.3.2.4 验证的结果； 5.3.2.5 监管资本的变化及变化原因； 5.3.2.6 压力测试结果； 5.3.2.7 内部审计或其他独立监察部门对内部评级体系的审计结果。 5.3.3 商业银行的信用风险监控部门应定期向高级管理层报送有关内部评级体系 运行表现的专门报告，以确保高级管理层对内部评级体系的日常运行进行 有效地监督。 5.4信用风险管控部门的职责信用风险管控部门的职责 13 5.4.1 商业银行应建立信用风险管控部门，负责内部评级体系的设计、实施并监 测其表现。信用风险管控部门应独立于贷款管理及发放部门和人员。 5.4.2 信用风险管控部门的独立性可以通过组织分离或职能分离等方式实现，避 免利益冲突。建立信用风险管控部门时应考虑以下几方面因素： 5.4.2.1 信用风险管控部门不承担受监控和管理的业务部门的相关职责。 5.4.2.2 信用风险管控部门在组织架构上应独立于被监控和管理的业务部门， 该部门负责人不应同时管理其监控、管理的业务部门。 5.4.2.3 信用风险管控部门负责人应直接向高级管理层汇报，并具备向董事会 汇报的途径； 5.4.2.4 信用风险管控部门人员的薪酬不直接与其监控和管理的业务表现相联 系。 5.4.3 信用风险管控部门的职责应包括： 5.4.3.1 设计和实施内部评级体系； 5.4.3.2 检查评级标准以及评估评级对风险的预测情况； 5.4.3.3 检查评级定义的实施情况； 5.4.3.4 检查并记录评级过程的变化，包括变化的原因； 5.4.3.5 运用评级模型； 5.4.3.6 分析评级推翻和产生特例的原因； 5.4.3.7 进行压力测试； 5.4.3.8 参与返回测试； 13 新资本协议 441-442 段。 5.4.3.9 参与基准测试。 5.4.4 信用风险管控部门应参与评级模型的开发、选择、实施和验证工作，对评 级过程中使用的模型承担监控责任，并对模型的日常检查和持续优化承担 最终责任。 5.4.5 信用风险管控部门应编写内部评级体系报告，包括违约时和违约前一年评 级采用的历史违约数据、评级迁移分析以及对关键评级标准趋势变化的监 控，并每年应最少两次向高级管理层提交报告。 5.5内部评级体系的审计内部评级体系的审计 5.5.1 内部审计部门或其它同样独立部门应至少每年审计一次内部评级体系及其 运作状况，包括信用风险管控部门的运作和对违约概率、违约损失率和违 约风险暴露的估计。 5.5.2 内部审计部门的审计范围应包括： 5.5.2.1 评估信用风险管控部门工作的深度、范围和质量； 5.5.2.2 对内部评级体系结果进行必要的测试，以确保内部评级结果的可靠性； 5.5.2.3 检查信息系统的结构和数据维护的完善程度； 5.5.2.4 若使用统计模型，内审部门应检查模型数据的输入过程； 5.5.2.5 商业银行持续符合内部评级法最低要求的情况。 5.5.3 内部审计部门不应直接参与内部评级法的设计或选取工作，但应对内部评 级体系的适合性、有效性以及相关人员的专业技能及资源充分性提供审计 意见。 5.5.4 内部审计部门应记录并与高级管理层讨论审计过程中发现的问题，并提出 相应的建议。 5.5.5 内部审计部门应至少每年一次向董事会报告内部评级体系审计情况。 5.6公司治理和内部控制的文档化公司治理和内部控制的文档化 5.6.1 商业银行应就内部评级体系的公司治理和内部控制建立完整的文档，证明 其能够持续达到本部分的要求，为银监会评估其公司治理和内部控制的有 效性提供支持。 5.6.2 公司治理和内部控制的文档至少应包括： 5.6.2.1 董事会的职责，以及董事会监督职能的履行情况； 5.6.2.2 高级管理层的职责，以及高级管理层对内部评级体系运作的参与情况； 5.6.2.3 信用风险控制部门的职责、独立性以及职责履行情况； 5.6.2.4 基于内部评级的信用风险信息报告制度及执行情况； 5.6.2.5 内部评级体系的内部审计制度及执行情况； 5.6.2.6 内部评级体系的外部审计制度及执行情况； 5.6.2.7 相关的会议纪要、检查报告、审计报告和信息报告等。 第 17 页 共 38 页 6风险量化风险量化 6.1总体要求总体要求 6.1.1 风险量化是指商业银行对主权、银行、公司风险暴露和零售风险暴露内部 评级法所涉及的风险参数进行量化的过程。对主权、银行、公司风险暴露， 风险参数包括指违约概率、违约损失率、违约风险暴露和期限，对零售风 险暴露，风险参数包括违约概率、违约损失率和违约风险暴露。 6.1.2 商业银行应建立完善的风险量化过程，确保风险量化的全面性、准确性和 稳健性。 6.1.3 违约概率的估计值应是某一档次债务人或零售资产池一年期实际违约率的 长期平均数。违约损失率和违约风险暴露估计值是长期的、违约加权的平 均值。对于公司暴露，若商业银行不能满足本指引有关自行估计违约风险 暴露或违约损失率要求，计算信用风险监管资本要求时使用监管当局的估 计值。 6.1.4 商业银行估计违约概率、违约损失率和违约风险暴露应有明确统一的标准， 这些标准必须满足本指引的要求且运用于日常风险管理。商业银行必须建 立统一的风险量化的程序，保证量化水平、经验、人员和支持系统。 6.1.5 商业银行对违约概率、违约损失率和违约风险暴露的估计，应基于所有可 获得的数据、信息和方法之上。 6.1.6 风险参数的估计值应以历史经验和实证研究为基础，不能纯粹基于主观判 断。商业银行应对风险量化过程所涉及的专家判断和调整建立合理的推理 和实证分析，确保不低估风险。调整决定、依据及计算方法应记录存档， 以便于内部监督和持续改进，确保监督检查能追踪整个过程。商业银行应 该采取敏感性分析，评估调整对风险参数及风险加权资产的影响，确保调 整不会导致资本要求的下降。 6.1.7 商业银行应制定风险量化过程更新的政策，确保技术进步、数据信息和估 值方法的变化情况能及时充分地反映在风险参数中。商业银行应每年或更 经常地审查内部风险参数的估计值。若业务线或投资组合债务人发生重大 变动、贷款方式或还款过程发生重大改变等情况，商业银行应及时更新量 化方法和流程。 6.1.8 违约概率、违约损失率和违约风险暴露的估计值应具有一定程度的保守性， 并保证量化过程的稳健性。一般而言，这些估计值可能遇到不可预见的误 差，为此，商业银行对风险参数的估计应当保守，留有余地；误差越大， 相应保守的余地应越大。 6.1.9 对于零售风险暴露，若商业银行能证明不同资产池之间的违约损失特征没 有实质性差别，这些资产池可以有相同的违约概率、违约损失率和违约风 险暴露。随着数据质量改善和技术发展，商业银行应及时提高风险参数量 化能力，通过风险参数差别来反映风险差异。 6.1.10 风险量化过程调整及风险参数的估值，应及时报监管部门备案，确保监管 部门对保守原则的合理程度进行评估。 6.1.11 商业银行应建立完善的风险参数的量化过程文档，便于对量化过程进行持 续改进，并为银监会的监督检查提供支持。 6.2风险量化的流程风险量化的流程 6.2.1 商业银行应制定书面的风险量化流程，确保对风险参数审慎估计。风险量 化流程应包括数据选取、参数估算、映射和参数应用几个阶段： 6.2.1.1 数据选取。从历史数据中选取合格的样本数据。 6.2.1.2 参数估计。根据样本数据的风险特性及表现估算风险参数。 6.2.1.3 映射。在样本和实际风险暴露组合之间进行映射。 6.2.1.4 参数应用。对现有的风险暴露组合应用风险参数。 数据选取数据选取 6.2.2 商业银行应构建能够估计风险参数的样本数据集。数据来源可以包括内部 数据、外部数据和集合数据（内部、外部汇集的数据） ，确保估值基于所有 相关和重要数据。使用外部数据时，必须保证外部数据与内部数据之间的 可比性、相关性和一致性。 6.2.3 商业银行应确保相关数据定义的一致性。用来估计风险要素的数据中，风 险暴露数量、生成数据时所使用的贷款标准以及其他相关的特征，应与商 业银行的风险暴露和借款标准密切吻合，或至少应相互比较。 6.2.4 选取的样本数据应有代表性，能反映暴露的风险特征、商业银行的信贷政 策以及当前未来的经济和市场状况。样本数据的选取数目和选取时间段， 应保证商业银行估值的准确有效。 6.2.5 不同阶段的历史数据应具有相同的重要性，如商业银行的实证经验表明， 某阶段历史数据能够更好地反映经济周期的影响，有助于更准确地进行参 数估计，经监管部门批准，商业银行可以对这些特定阶段的数据使用做特 殊处理。14 6.2.6 理想情况下，数据观察期应至少涵盖一个完整的经济周期。商业银行使用 外部数据、内部数据、集合数据，或综合使用三种数据来源，其中至少一 类数据源的历史观察期不应少于 5 年。用于主权、银行、公司风险暴露违 约损失率、违约风险暴露的估算数据观察期不应少于 7 年。如能获得超过 最低年数要求的数据，一些重要数据应使用更长的观察期。观察期越短， 商业银行的估值就应越保守。 6.2.7 商业银行在实施新资本协议之前的数据收集标准可以有一定的灵活性，但 使用时应进行适当调整，并向监管部门证明调整后的数据与其它数据没有 实质性差别。 6.2.8 商业银行至少每年对样本数据集进行一次全面的分析和检查活动，以保证 样本数据与现有组合之间的相关性、评估样本数据的质量以及样本数据与 违约定义之间的一致性。如果样本数据集或现有的风险暴露组合数据存在 重要缺陷或缺少重要信息，商业银行应制定书面的处理和调整方法。 参数估计参数估计 6.2.9 商业银行应运用统计工具，对具有不同风险特征的样本数据集进行分析， 分别估算风险参数。商业银行可使用一种或多种统计方法估计风险参数； 当产生多种估值结果时，商业银行应建立明确一致的政策整合各种估计结 果，以便于应用。 6.2.10 使用内部、外部和集合数据时，商业银行必须证明参数估算代表了长期经 验。数据观察期内商业银行贷款发放政策及回收流程的变化也应充分体现 14 基于新资本协议 466 段。 第 19 页 共 38 页 在估值过程中。 6.2.11 违约概率、违约损失率、违约风险暴露的估值必须以历史经验和实证研究 为基础，不能仅依靠主观判断。 6.2.12 违约损失率和违约风险暴露必须是长期的、违约加权的平均值。 6.2.13 商业银行应对基于外部数据和内部数据的估值进行整合，并对不同模型得 到的估值进行整合。商业银行应对不同数据基础、不同计量模型估计结果 制定整合方法，并检查不同整合估值对结果的敏感性。 6.2.14 商业银行可以考虑合格担保人和信用衍生品 15的风险缓释作用，并对