董事会
商业银行董事会承担内部评级体系管理的最终责任,董事会应履行以下职责:
①审批内部评级体系的重大政策,确保内部评级体系设计、流程、风险参数量化、信息系统和数据管理、验证和内部评级应用满足监管及内部管理的要求。
为确保董事会真正理解监管关于内部评级法相关规定的基本原理和主要内涵,商业银行应有专门的部门负责对董事会成员进行培训。
②批准内部评级体系实施规划,并充分了解内部评级体系的政策和流程,确保商业银行有足够的资源用于内部评级体系的开发建设。
对于初次建立内部评级体系的商业银行,内部评级体系的建立既是挑战也是机遇。商业银行可借此机会全面梳理相关的职能,建立内部评级体系所需的新职能,同时确保满足监管要求的独立性。例如对大多数商业银行前所未有的模型验证职能,有些商业银行为图便利使之与模型开发职能同处一个部门,这势必会给模型验证的独立性带来损害。
③监督并确保高级管理层制定并实施必要的内部评级政策和流程。
内部评级政策和流程应确保商业银行内部评级体系从建立到应用均满足监管的最低要求。
④每年至少对内部评级体系的有效性进行一次检查。
董事会或其下设的风险管理委员会应至少每年听取一次内部评级体系运行情况的汇报。对于初次新建内部评级体系的商业银行,董事会或其下设的风险管理委员会应至少每年一次审阅内部评级体系实施进度及重大事项的报告。另外,董事会或其下设的风险管理委员会还应至少每年一次审阅内部评级体系相关模型的验证报告及内部审计对内部评级体系的审计情况报告。
⑤审批或授权审批涉及内部评级体系的其他重大事项。
这包括模型开发的方法论、基础定义(如违约定义、损失定义、经济衰退期的定义等)的变更。
董事会在履职过程中需对“授权”工作予以关注。一般而言,“授权”工作需要有授权制度对其进行保障,即授权制度应明确授权工作有效性的保障机制以确保董事会的目标得以执行,而且授权必须是书面的。授权制度应明确规定董事会可授权的对象和范围,涉及银行风险管理战略的重要政策或文件(例如风险偏好陈述书以及与资本规划和资本管理相关的事项)不应在授权的范围内。
高级管理层
商业银行高级管理层负责组织内部评级体系的开发和运作,明确对内部评级和风险参数量化技术、内部评级体系运行表现以及监控措施的相关要求,制定内部评级体系设计、运行、改进、报告和评级政策,确保内部评级体系持续、有效运行。高级管理层应具体履行以下职责:
①根据董事会批准的内部评级体系实施规划,配备资源开发、推广、运行和维护本银行的内部评级体系。
商业银行高管层应负责以制度的形式予以明确上述各项要求。
②制定内部评级体系的配套政策流程,明确相关部门或人员的职责,制定并实施有效的问责制度。必要时,高级管理层应对现有信用风险管理政策、流程和监控体系进行修改,确保内部评级体系有效融入日常信用风险管理。
③监测内部评级体系的表现及风险预测能力,定期检查信用风险主管部门对监控措施的执行情况,定期听取信用风险主管部门关于评级体系表现及改进情况的报告。
高级管理层应至少每半年一次定期审阅内部评级体系开发和维护部门关于评级体系的表现、需要改进的领域以及对不足之处改进情况的汇报,并留有书面文档记录说明检查中发现的问题以及改进内部评级体系的决策等内容。同时还应书面记录对信用风险主管部门的工作满意度和下一步的工作措施。
④向董事会报告内部评级政策的重大修改或特例事项的可能影响。
高管层应留有书面文档记录董事会的反馈意见,这将是董事会履职的凭据。
⑤组织开展相关培训,增强本行工作人员对内部评级体系的理解。
内部评级体系的建立和实施对每个商业银行来说都是一项涉及面广、影响深远的大工程。
相关员工的认知、理解、接受、配合及对相关规定的遵守对于内部评级体系的开发、落地和应用至关重要,这也是相关风险文化的建立过程。
监事会
商业银行监事会应当对董事会及高级管理层在资本管理和资本计量高级方法管理中的履职情况进行监督评价,并至少每年一次向股东大会报告董事会及高级管理层的履职情况。
……
