在如今數(shù)字化加速的浪潮中，商業(yè)格局正在發(fā)生演變。其中，金融行業(yè)應用機器學習模型進行市場營銷和風險管理的需求日益增加，同時，以中國銀保監(jiān)和人民銀行總行為代表的監(jiān)管機構，對于金融科技監(jiān)管不僅希望停留在政策文件，自2022年下半年開始由北京市政府出資籌備成立的金融科技監(jiān)系統(tǒng)公司會在近兩年成立（小道消息）。不論是模型的應用端，還是監(jiān)管機構，種種跡象都表現(xiàn)出模型庫存的擴張和由此帶來風險管理需求的迫切。

    針對目前FAL通過客戶業(yè)務接觸了解到的現(xiàn)狀和問題，此文簡要概括一些模型風險管理（以下統(tǒng)稱MRM）的思路（本文不包括金融科技監(jiān)管視角，考慮到監(jiān)管的宏觀性，MRM參數(shù)更有柔韌性）。

    一、概念

    模型風險管理（Model Risk Management，MRM）是指對金融機構內(nèi)部使用的各種模型進行有效管理和控制，以確保模型在使用過程中不會產(chǎn)生風險或者產(chǎn)生的風險可控，進而保證金融機構的正常運營和客戶利益。模型風險主要來自于模型的缺陷、誤用、失效等，因此需要建立一套有效的管理框架，包括模型的開發(fā)、驗證、審批、監(jiān)測、回顧和更新等環(huán)節(jié)，確保模型在整個使用周期內(nèi)能夠保持準確、有效和合規(guī)。

    以模型開發(fā)環(huán)節(jié)的管理為例，主要涉及以下4個方面：

    1.代碼版本管理
    模型開發(fā)中的代碼版本管理非常重要，可以通過使用代碼管理工具（如GitHub）來實現(xiàn)代碼版本的發(fā)布、獲取、篩選等操作，方便建模人員快速匹配到所需的訓練代碼并導入。同時，每一次的代碼提交會生成一個代碼版本，記錄了此次代碼提交所做的修改，后續(xù)能夠查詢在對應項目下的代碼歷史。

    2.數(shù)據(jù)模型設計
    在模型開發(fā)前期，需要對數(shù)據(jù)模型進行設計。模型設計者要平衡性能和成本要素對數(shù)據(jù)模型的影響，現(xiàn)有海量大數(shù)據(jù)情況下，以保障業(yè)務和性能為前提，合理使用數(shù)據(jù)模型方案和存儲策略，盡量消除不必要的數(shù)據(jù)復制與冗余。同時，性能是模型設計的另一個重要因素，需要考慮存儲策略、查詢性能、聚合性能等因素。

    3.模型開發(fā)測試
    在模型開發(fā)中，需要進行七項健全性檢查，包括：檢查更簡單的模型是否足夠用、對于關鍵數(shù)據(jù)切片（例如，地區(qū)、年齡、新近度、頻率等）的表現(xiàn)、模型老化的影響以及其他重要的因素。同時需要考慮基礎設施測試，包括模型訓練的可重復性、模型可以輕松回滾、端到端模型管道的集成測試、針對金絲雀過程的模型測試。監(jiān)控方面需要確保模型按預期工作，包括對模型老化的測試、性能指標、驗證訓練、模型服務代碼和訓練代碼生成的結果是否一致等基本項。

    4.模型部署和維護
    模型開發(fā)完成后需要進行部署和維護，通常包括三個主要階段：設計過程、模型開發(fā)過程和涵蓋模型部署和維護的操作過程。在部署模型后，需要進行監(jiān)控以確保模型按預期工作，并隨著時間的推移進行維護和更新。

    二、非技術型痛點

    以銀行為代表的金融機構，觸發(fā)模型風險管理困難的兩大核心原因：

    1.模型覆蓋的不同部門之間需求不一致，導致模型管理的決策無法提升

    常見代表為業(yè)務部門要求模型的快和準，以保證業(yè)務上量增長；風險與模型部門擔心模型應用較深而導致模型管理難度加大發(fā)生系統(tǒng)風險。

    2.風險和模型部門對于MRM框架和流程不熟悉導致庫存增加后管理混亂

    國際優(yōu)秀銀行業(yè)和咨詢公司常應用的是三級MRM，以保證模型管理的深度與模型層保持一致。比如，在美國，各銀行對于模型的驗證時間按照三級執(zhí)行。Tier 1模型的初始驗證需要12周，而Tier2和Tier3模型分別需要6周和4周。對于定期驗證，時間表分別是七周、五周和四周。

    三、思路

    為解決上面金融機構面臨的MRM，我個人提出以下思路可供參考：

    1.頂層設計更關注模型生命周期的效率、數(shù)字化和自動化三大轉變，并將MRM的范圍擴展到新的領域。

    2.隨著模型容量壓力的增加，自動化已成為日益緊迫的優(yōu)先事項，其中，最優(yōu)先考慮的是MRM工作流程的自動化，其次是驗證、測試和文檔的自動化。

    實現(xiàn)MRM工作流程的自動化可能需要結合一些相關技術，如數(shù)據(jù)科學、自動化工具和治理框架。然而，實施這些技術需要深入的專業(yè)知識和資深經(jīng)驗，因此建議咨詢相關的領域?qū)＜襾韺崿F(xiàn)MRM工作流程的自動化。

    3.將示范風險納入更廣泛的風險偏好評估中，以制定模型風險偏好聲明

    風險偏好聲明通?；跇藴暑愋偷闹笜?，最常見的有模型的質(zhì)量（如KS、IV、PSI）、對MRM政策的遵守和風險資本附加組件。這里補充，對于金融科技監(jiān)管視角，重大風險事件的風險管理是監(jiān)管MRM系統(tǒng)的重要參數(shù)之一。

    4.加強MRM框架能力（如風險文化、標準和程序）和升級驗證資源。

    5.提高MRM團隊（如銀行模型評審管理委員會成員）的能力。

    在缺乏強大的數(shù)據(jù)流程（收集、質(zhì)量和管理）的情況下，模型生命周期管理數(shù)字化是艱難的，此外，模型應用領域日益廣范和持續(xù)演變，都需要模型評審管理委員會的核心成員通過學習頻繁適應。在銀行這類金融機構中，由多個利益相關職能防線共同參與模型評審和管理，導致管理決策長時間不一致和決策冗余，提高MRM團隊的能力是銀行高管團隊的一致認同需求。

    對以銀行為代表的中國金融機構，MRM 2.0除了提升三大轉變外，模型風險管理思想文化在高管團隊扎根是尤為重要的，自上而下和自下而上共同發(fā)力，才能將模型用的好，管的妙。