发布时间:2019-03-25
Andrej Nitsche
【编者按】
随着相关理论研究的不断进步, 保险业对风险模型的研究与应用正在逐步加深。一方面,保险公司尝试采用各种各样的模型来探索和了解风险类型、特征和规律,进而找到管控风险的方法,推出优质保险服务;另一方面,新型保险监管模式、保险公司的内部风险管理制度也需要借助风险模型对保险公司、保险行业本身的风险进行管控。但在人们对模型带来便利的依赖日益增加时,还需要关注由于模型本身不足以及不当应用带来的风险。本期“CRO 说”栏目邀请了百慕大博纳再保险有限责任公司(PartnerRe)首席风险官Andrej Nitsche,他将从理论与实践两方面探讨对模型的风险管理话题,以期引发大家对模型风险管控工作的重视。
引言
由于忽略了对模型的压力测试,1997年,长期资本管理对冲基金出现了45亿美元的亏损,该基金最终被破产清算。这可以说是历史上最具影响力的模型错误案例。从那时起,金融业就出现了很多类似的导致重大财务损失、声誉受损和监管处罚的案例。这些案例也影响到了保险公司和养老基金。
在过去的10年中,包括百慕大博纳再保险有限责任公司(PartnerRe)在内的大多数保险公司都在对模型实施风险管理,事实上,这已经成为保险业的行业标准。虽然保险公司、再保险公司和其他金融机构可能拥有不同类型的模型,但潜在的模型风险管理原则是相同的。
本文试图从理论和实践角度对模型风险管理作一简介。
什么是模型?
一个被广泛引用的“模型”定义取自于美国联邦储备银行“模型风险管理监督指南”(2011年):
模型是一种应用统计学、经济学、金融和数学理论、技术及假设,将输入数据处理成定量预测的定量方法、体系或方式。
模型由三个部分组成:
(1)信息输入:向模型提供假设和数据。
(2)信息处理:将输入的信息转换为预测结果。
(3)预测报告:将预测结果转换为有价值的商业信息。
保险业典型的模型包括:监管、经济或评级机构资本模型;风险模型;保险定价模型;准备金和其他精算模型;与投资、金融、税务和财务相关的模型,比如估值模型。
什么是模型风险?
模型风险通常有两种形式:模型错误和模型输出结果的不当使用。
模型错误
模型错误导致模型输出结果的不准确。例如,不准确的输入、错误的计算(由于设计或错误操作导致)或模型之间的错误接口可能导致模型输出结果的不准确。
最可能出现模型错误的几种情况包括:缺乏对输入数据的控制;缺乏系统测试和对模型机制的验证;以及模型是一个没有人完全理解的“黑匣子”。
模型输出结果的不当使用
模型风险的另一种情况是对模型输出结果的不当使用。当用户(通常是高级管理人员)不理解模型输出结果的真正含义、局限性或关键假设,或者模型并不是在为其设计的场景中使用时,就会发生这种情况。
例子:
本来设计是用于模拟长尾事件的资本模型,突然用来给董事会做收益波动的预测,这就导致预测结果存在错误的风险非常高(由此导致错误的战略决策)。这是因为模型并未按与收益波动相关的分位数进行校准。
如果把假设保单失效与利率之间没有相关性的寿险定价模型应用于这两个风险因素高度相关的新产品,由于相关性未得到适当体现,因此存在很高的低估潜在损失的风险。
如果资本模型在外部转分安排估算中出现错误,导致高估了长尾业务的风险;基于此错误估算,公司购买了比实际需要更多的转分保障,从而导致利润减少和股东损失。
由于操作错误和缺乏运营控制,估值模型使用了错误的贴现率,由此可能导致监管机构因为公司不遵守精算估值规则而采取监管行动。
为什么我们需要模型风险管理?
模型风险管理可以帮助公司建立起流程和控制机制,以降低模型的风险,从而确保模型输出的结果是准确的;使用者能够理解模型本身的局限性和关键假设;模型仅用于它们最初设计的场景。这有助于避免经济损失、声誉损害甚至可能是监管行动。换句话说,合理的模型风险管理降低了做出错误决策的可能性。
世界各地的监管机构越来越认识到模型风险管理在保险业中的必要性。虽然对模型风险管理的严格监管要求仍然很少,但模型风险管理原则,特别是模型验证和模型风险评估,正被纳入监管指南,并体现在评级机构对公司企业风险管理有效性的评估中。
保险公司也越来越认识到模型风险管理的好处:普华永道2017年的一项调查显示,60%的受访美国保险公司已制订模型风险管理计划,30%的公司计划在不久的将来实施此类计划。
模型风险管理的关键要素
根据不同公司的具体情况和需求,每个公司可能会使用不同的模型风险管理方式,模型风险管理框架的重点也可能不同。下面介绍一下PartnerRe是如果进行模型风险管理的。
模型分类
模型的定义很广泛,将相同级别的治理和风险管理流程应用于所有模型会导致效率降低。因此,模型通常分为关键模型和非关键模型。对模型采取何种管理方式取决于模型的关键性。
例如,集团范围内的经济资本模型或法律实体监管资本模型通常会被定义为关键模型,而专业的非寿险定价模型,很可能会被定义为不需要正式的治理和管理流程的模型。
对模型进行分类的一种方法是按照两个维度对它们进行评级:复杂性和重要性。复杂性涉及模型的结构、组件的数量、输入和输出、IT环境、依赖性、易维护性、新用户的上手难易程度等。重要性可以从定量和定性两个方面理解,与以下问题相关:如果模型出现严重问题,会不会是件非常头痛并且代价高昂的事?通过这两个评级,关键模型可以通过热图方法定义为既复杂又重要的模型。
另一种分类方法可以是根据几个不同因素(如重要性、复杂性、用户数量、模型输出的使用场景和方式、输入信息的复杂性等)为模型打分。然后,根据此关键性的得分适用不同的治理水平。
模型分类通常是很主观的。在PartnerRe,风险管理部对模型分类有最终决定权。
模型库
模型库是所有模型风险管理框架的关键要素,并且需要定期更新。模型库对于模型风险评估至关重要,有助于有效地分配风险管理资源。
模型库通常会记录以下数据: 模型名称;模型所有者信息;建模平台,系统或供应商;描述模型的工作原理;描述模型的使用方式、场景、方式以及用途;关键输入信息;关键假设、参数和局限性;上游、下游和相关模型;模型批准和模型变更流程;模型开发日志;最后批准日期;上次验证的类型和日期;未完成的修改项目;模型风险评估等。
模型建档
模型建档很有用处,例如在新用户入职,以及在需要验证模型时是必不可少的。但是,模型建档也是非常牵扯资源的,对于较小且非关键模型可能不太适用。
模型建档应该是版本化的、最新的,并且足够详细的,以允许第三方能够理解模型的目的和用途、模型设计、关键假设和参数、测试程序、局限性,以及模型使用限制和用户指令。
模型批准和模型更改过程
关键模型应该有正式的模型批准和模型更改流程,非关键模型则不需要这些。对模型批准和模型更改应正式记录在案。
模型验证
独立模型验证方(内部或外部)对模型的验证,一方面,对于确保模型的适用性和准确性非常有意义。但另一方面,模型验证也往往是昂贵且耗时的。
对于非关键模型,简单的记录在案的同事审核就可以解决相应的模型风险管理的问题。对于关键模型,可能需要更正式和全面的模型验证。这种验证可以是定期的,例如每隔几年,或者每次对主要模型进行修改的时候。
模型验证人需要独立于任何模型开发工作,具有足够的资质,且其影响力足以挑战模型的问题。验证结果需要记录在案,特别是所执行的验证工作,支持验证结果的主要论据以及任何验证结果。然后,模型负责人机制应能保证在规定的时间内,根据验证结果完成对模型的修改。
模型风险评估
对于每个(关键)模型,模型风险评估从收集模型库中的数据开始。它确定了关键风险因素,如模型的复杂性、模型输出的关键性、计算的性质、模型使用与关键假设之间的一致性等,并评估模型错误的风险和模型输出的不当使用。然后,这些评估应汇总到整个公司的综合模型风险评估中。
模型风险评估有助于高级管理层有效分配风险管理资源,把重点放在关键模型上。
一些关键模型,因为具有很多子模型的复杂架构,或从未经过验证,或没有人能完全理解,或要基于复杂的数学计算,而具有更高的模型错误风险。这些关键模型将需要独立的模型验证和对输入数据与计算的控制。
对于已被定义为或有很高不适当使用模型输出结果风险的关键模型,可以进一步开发以适应目的,或者对模型输出结果的使用者(通常是高级管理人员)进行模型局限性方面的培训。
模型风险偏好
应将模型风险偏好指定为整体风险偏好的一部分。明确模型风险可确保决定是否以及有多少模型风险是可接受的,并且可以理解潜在的后果。
总结
模型风险管理有助于降低做出错误决策的可能性。模型风险的管理至少包括以下步骤:
·创建模型库
·识别关键模型
·对于关键模型实施数据和计算的操作控制
·对于关键模型实施定期独立验证(内部或外部)
·向高级管理层和董事会报告模型风险
进一步阅读
各精算协会、行业协会和主要咨询公司都发表了很多关于模型风险管理的论文。特别推荐一篇论文是2016年由Model Risk Working Party of the Institute and Faculty of Actuaries (London)发表的“Model Risk Daring to open up the black box”《模型风险 —— 敢于打开黑匣子》。
注:
1. Andrej Nitsche,苏黎世联邦理工学院应用数学专业博士学位。现任博纳再保险亚洲有限公司的首席风险官及博纳再保险亚太区的风控负责人。Andrej Nitsche 于2018 年3 月加入博纳再保险,并担任高级风险建模师。2006到2018 年期间,曾就职于瑞士再保险公司,负责产品战略、财务和集团风险与分析。