با پاسخ به این مشاوره ، داده های شخصی را به بانک انگلیس ارائه می دهید. این ممکن است شامل نام ، اطلاعات تماس شما (از جمله ، در صورت ارائه ، جزئیات سازمانی که برای آن کار می کنید) ، و نظرات یا جزئیات ارائه شده در خود پاسخ باشد.
این پاسخ برای آگاهی از کار ما به عنوان تنظیم کننده و بانک مرکزی ، چه به نفع عمومی و چه در اعمال اختیارات رسمی ما ، ارزیابی می شود. ما ممکن است از جزئیات شما برای تماس با شما استفاده کنیم تا جنبه های پاسخ شما را روشن کنیم.
مقاله مشاوره توضیح می دهد که آیا پاسخ ها با سازمان های دیگر (به عنوان مثال ، سازمان رفتار مالی) به اشتراک گذاشته می شود. در این صورت ، سازمان دیگر پاسخ ها را نیز بررسی می کند و همچنین ممکن است برای روشن کردن جنبه های پاسخ شما با شما تماس بگیرد. ما تمام پاسخ ها را برای دوره ای که مربوط به حمایت از تحولات و بررسی های سیاست نظارتی در حال انجام است ، حفظ خواهیم کرد. با این حال ، تمام داده های شخصی طی پنج سال از دریافت از پاسخ ها رد می شوند. برای کسب اطلاعات بیشتر در مورد نحوه برخورد با داده های شخصی شما ، حقوق شما یا در تماس با ما ، لطفاً به حریم خصوصی و بانک انگلیس مراجعه کنید.
اطلاعات ارائه شده در پاسخ به این مشاوره ، از جمله اطلاعات شخصی ، ممکن است مطابق با دسترسی به رژیم های اطلاعاتی از جمله طبق قانون آزادی اطلاعات 2000 یا قانون حمایت از داده ها ، یا در غیر این صورت طبق قانون یا در قانون یا در موارد دیگر ، در معرض انتشار یا افشای سایر احزاب باشد. تخلیه کارکردهای بانک.
لطفاً نشان دهید که آیا همه یا برخی از اطلاعات را که محرمانه ارائه می دهید ، در نظر می گیرید. اگر بانک انگلیس درخواست افشای این اطلاعات را دریافت کند ، ما نشانه ها (های) شما را در نظر خواهیم گرفت ، اما نمی توانیم اطمینان حاصل کنیم که محرمانه بودن در هر شرایطی قابل حفظ است. سلب مسئولیت محرمانه اتوماتیک که توسط سیستم IT شما از طریق ایمیل ایجاد می شود ، به خودی خود به عنوان الزام آور بانک انگلیس در نظر گرفته نمی شود.
پاسخ ها تا جمعه 21 اکتبر 2022 درخواست می شود.
PRA ترجیح می دهد تمام پاسخ ها از طریق ایمیل به: cp6_22@bankofengland. co. uk ارسال شود.
از طرف دیگر ، لطفاً به هرگونه اظهار نظر یا سؤالی بپردازید: اداره مقررات محتاطانه Diederick Potgieter 20 Moorgate London EC2R 6DA
1. بررسی اجمالی
1. 1 این مقاله مشاوره (CP) انتظارات پیشنهادی سازمان مقررات محتاطانه (PRA) را در مورد مدیریت ریسک مدل بانک ها ارائه می دهد. PRA مجموعه ای از اصول پیشنهادی را تهیه کرده است که آن را در ایجاد یک چارچوب مدیریت ریسک الگوی مؤثر (MRM) مهم می داند.
1. 2 PRA MRM را به عنوان یک رشته ریسک به خودی خود می داند و پیشنهاد می کند که این اصول را به روشی متناسب تعبیه کند ، به عنوان انتظارات نظارتی برای کلیه بانکهای تنظیم شده انگلستان (انگلیس) ، انجمن های ساختمانی و شرکت های سرمایه گذاری تعیین شده PRA(از این پس "شرکت ها"). پاورقی [1] انتظارات پیشنهادی در مورد MRM در بیانیه جدید نظارتی (SS) "اصول مدیریت ریسک مدل برای بانکها" ارائه شده است (پیوست 1).
1. 3 این CP برای کلیه بنگاه های بخش بانکی گسترده تر و حسابرسان خارجی آنها مرتبط است. پاورقی [2] اتحادیه های اعتباری ، بیمه و بیمه اتکایی در محدوده انتظارات پیشنهادی قرار نمی گیرند.
1. 4 اصول MRM برای پرداختن به کاستی های خاص که در حال حاضر در بانک های انگلستان مشاهده شده است ، در نظر گرفته شده است. اگرچه انتظارات پیشنهادی برای بنگاههای کشورهای سوم که در انگلستان از طریق یک شعبه فعالیت می کنند ، صدق نمی کند ، اما PRA معتقد است که این شرکت ها اصول پیشنهادی را مفید می دانند و از آنها استقبال می کنند تا آنها را برای مدیریت ریسک مدل در شرکت خود در نظر بگیرند. در حالی که این پیشنهادات ممکن است با توجه به بررسی مداوم Solvency II ، مربوط به شرکت های بیمه باشد ، PRA تصمیم گرفته است که در این مقطع زمانی پیشنهادات را برای بیمه گذاران گسترش ندهد. PRA قصد دارد در مرحله بعدی در نظر بگیرد که آیا نیاز به تقویت شیوه های MRM برای بیمه گذاران وجود دارد یا خیر.
1. 5 هدف از اصول پیشنهادی PRA ، قصد سیاست گذاری برای حمایت از بنگاهها در توسعه و اجرای بیشتر سیاست ها ، رویه ها و شیوه های شناسایی ، مدیریت و کنترل خطرات ذاتی در استفاده از مدل ها است. در حالی که انتظارات PRA فعلی در رابطه با مدل ها برای انواع مدل های انتخاب شده منتشر شده است (به عنوان مثال مدل های سرمایه داخلی و تست استرس و این انتظارات همچنان به اعمال خواهد بود) پیشنهادات موجود در این CP انتظارات پیشنهادی PRA را برای MRM به طور گسترده تر نشان می دهد. اصول پیشنهادی تمام عناصر چرخه حیات مدل را در بر می گیرد و برای همه انواع مدل هایی که برای اطلاع رسانی در مورد تصمیمات کلیدی تجاری استفاده می شوند ، اعم از پاورقی داخلی یا خارج از کشور (از جمله مدل های فروشنده) و مدل های مورد استفاده برای گزارشگری مالی ، قابل استفاده است. اهداف
1. 6 PRA نیاز به حاکمیت مدل صوتی و شیوه های مؤثر MRM را به میزان قابل توجهی افزایش می دهد ، و پیشنهادات آن به بالا بردن استاندارد MRM در بنگاه های انگلستان کمک می کند ، از اتخاذ ایمن فن آوری های تازه پیشرفته پشتیبانی می کند ، و از این طریق PRA را پیش می برد. هدف کلی ترویج ایمنی و صداقت بنگاه هایی که تنظیم می کند. نتیجه مطلوب PRA این است که بنگاهها رویکرد استراتژیک به MRM را به عنوان یک رشته ریسک در نوع خود اتخاذ می کنند. تضمین سازگاری رویکردهای بنگاهها به MRM نیز مطابق با هدف رقابت ثانویه PRA است.
خلاصه پیشنهادات
1. 7 PRA به کلیه بنگاهها پیشنهاد می کند که پنج اصل را اتخاذ کنند که آن را در ایجاد یک چارچوب مدیریت ریسک الگوی مؤثر (MRM) در نظر می گیرد. این اصول در نظر گرفته شده است تا الزامات موجود و انتظارات نظارتی را در مورد MRM تکمیل کند ، و پیشنهادهایی را برای:
- اجرای متناسب در بنگاهها و بنگاهها ، به ویژه برای بنگاه هایی که به عنوان "یک شرکت ساده تر رژیم" واجد شرایط هستند. پاورقی [4]
- شناسایی و تخصیص مسئولیت برای چارچوب کلی MRM به مناسب ترین عملکرد مدیریت ارشد مدیریت (SMF).
- گزارش در مورد اثربخشی MRM برای گزارشگری مالی به کمیته حسابرسی ؛وت
- شناسایی و مدیریت خطرات مرتبط با استفاده از فناوری هوش مصنوعی (AI) در تکنیک های مدل سازی مانند یادگیری ماشین (ML) تا حدی که در استفاده از مدل ها به طور کلی اعمال می شود.
زمینه
1. 8 PRA استفاده از مدل ها را از مدل ها به عنوان مبنای اصلی برای اطلاع رسانی در مورد تصمیمات مهم تجاری می داند که در سالهای اخیر به میزان قابل توجهی افزایش یافته است. این امر تا حدودی به مقررات جدید و الزامات گزارش دهی (به عنوان مثال IFRS 9) و انتظارات نظارتی در مورد آزمایش استرس است.
1. 9 با تغییرات سریع محیطی، مناظر دیجیتالی و تکامل تکنیکهای مدلسازی پیچیدهتر، PRA پیشبینی میکند که استفاده شرکتها از مدلها همچنان افزایش یافته و با معرفی انواع مدلهای جدید پیچیدهتر میشود. به عنوان مثال می توان به کمی سازی ریسک های مالی مرتبط با تغییرات آب و هوایی و معرفی تکنیک های هوش مصنوعی و ML اشاره کرد.
1. 10 PRA شواهدی از MRM ضعیف در هنگام بررسی درخواستهای شرکتها برای مجوزهای مدل نظارتی داخلی و هنگام بررسی رویکردهای حسابداری زیان اعتباری مورد انتظار تحت IFRS 9 یافته است. پانوشت [5] آزمون استرس همزمان سالانه 2018 شامل بررسی اثربخشی شرکتها بود. روش های تست استرس MRM در برابر عناصر کلیدی اصول MRM که در SS3/18 «مدل اصول مدیریت ریسک برای تست استرس» توضیح داده شده است. بررسی به این نتیجه رسید که تعدادی از زمینه ها نیاز به بهبود دارند و در برخی موارد، بهبود قابل توجهی در زمینه هایی مانند مشارکت و درک هیئت مدیره مورد نیاز است. پاورقی [6]
1. 11 استفاده روزافزون از مدلها برای اطلاعرسانی تصمیمهای کلیدی کسبوکار و افزایش پیچیدگی مدلها، همواره در معرض خطر احتمالی شرکتها را افزایش میدهد. طراحی و اجرای ناکافی یا ناقص و استفاده نامناسب از مدلها میتواند منجر به پیامدهای نامطلوبی شود که خطراتی برای ایمنی و سلامت شرکتها و ثبات مالی کلی ایجاد میکند.
پیاده سازی و خودارزیابی مستمر
1. 12 PRA پیشنهاد می کند که تاریخ اجرا 12 ماه پس از انتشار SS نهایی تعیین شود.
1. 13 PRA پیشنهاد میکند که تا تاریخ اجرای سیاست، همه شرکتهایی که اصول پیشنهادی را به کار میگیرند، ارزیابی اولیه خود را در برابر پیشنهادات انجام داده و در صورت لزوم، برنامههای اصلاحی را برای رفع هرگونه کاستی شناسایی شده آماده کرده باشند.
1. 14 PRA پیشنهاد می کند که پس از آن خود ارزیابی ها باید سالانه به روز شوند و هر طرح اصلاحی باید به طور منظم بازنگری و به روز شود. هم یافته های حاصل از طرح های خودارزیابی و اصلاح باید مستند شده و به موقع با هیئت مدیره شرکت ها به اشتراک گذاشته شود. هیئتمدیرههای شرکتها باید در مورد پیشرفت اصلاح بهطور منظم بهروز شوند. از شرکتهایی که واجد شرایط «شرکت با رژیم سادهتر» هستند، انتظار میرود که یک ارزیابی اولیه از خود را تکمیل کنند و پس از آن در یک فرکانس مناسب که ممکن است کمتر از سالانه باشد.
1. 15 PRA پیشنهاد می کند که هیئت مدیره یک فرد پاسخگو برای MRM مسئول اطمینان از وجود برنامه های اصلاحی با مالکیت روشن برای هر اقدام مورد نیاز باشد. از شرکت ها انتظار نمی رود که طرح های اصلاحی یا خودارزیابی را به طور معمول با PRA به اشتراک بگذارند، اما باید بتوانند در صورت درخواست آنها را ارائه دهند.
1. 16 PRA بر این باور است که ارزیابی توسعه مدل شرکتها، اعتبارسنجی مستقل، و شیوههای کاهش ریسک به بررسی PRA از مدلهای سرمایه نظارتی داخلی شرکتها (سرمایه داخلی برای اعتبار، بازار و ریسک اعتباری طرف مقابل) ادامه خواهد داد. PRA در نظر دارد به دنبال فرصتهایی برای گنجاندن ارزیابی و بررسی چارچوب کلی MRM شرکتها در نظارت معمول بر شرکتها، ارزیابی ریسک و استفاده از کار حسابرسان خارجی باشد.
پاسخ ها و مراحل بعدی
1. 17 این مشاوره در روز جمعه 21 اکتبر 2022 پایان می یابد. PRA از پاسخ به پیشنهادات ارائه شده در این مشاوره دعوت می کند. لطفاً هرگونه نظر یا سؤال را به CP6_22@bankofengland. co. uk ارسال کنید. لطفاً در پاسخ خود مشخص کنید که آیا فکر میکنید هر یک از پیشنهادات در این CP احتمالاً بر افرادی تأثیر میگذارد که بر اساس قانون برابری 2010 دارای ویژگیهای محافظت شده مشترک هستند، و اگر چنین است، لطفاً توضیح دهید که کدام گروهها و چه تأثیری بر چنین گروههایی ممکن است داشته باشد.
2: پیشنهادات
مروری بر مدل اصول مدیریت ریسک برای بانک ها
2. 1 PRA یک انتظار نظارتی را برای شرکتها پیشنهاد می کند تا پنج اصل مدیریت ریسک مدل - و در بیشتر موارد تعدادی از اصول فرعی - را که برای پوشش تمام عناصر چرخه عمر مدل طراحی شده است، برآورده کنند. اصول پیشنهادی آنچه را که PRA به عنوان رشته های اصلی لازم برای یک چارچوب MRM مناسب برای مدیریت ریسک مدل به طور موثر در همه مدل ها و انواع ریسک می داند، مشخص می کند. اصول MRM پیشنهادی PRA عبارتند از:
اصل 1 - شناسایی مدل و طبقه بندی ریسک مدل
شرکت ها تعریف مشخصی از مدلی دارند که محدوده MRM را تعیین می کند، یک موجودی مدل، و یک رویکرد ردیف بندی مبتنی بر ریسک برای دسته بندی مدل ها برای کمک به شناسایی و مدیریت ریسک مدل.
اصل 2 - حاکمیت
شرکتها نظارت حاکمیتی قوی با هیئت مدیرهای دارند که فرهنگ MRM را از بالا از طریق تعیین ریسکپذیری مدل شفاف ترویج میکند. هیئت مدیره خط مشی MRM را تأیید می کند و یک فرد پاسخگو را منصوب می کند تا مسئولیت اجرای یک چارچوب MRM مناسب را بر عهده بگیرد که از اقدامات مؤثر MRM اطمینان حاصل کند.
اصل 3 - توسعه مدل، اجرا و استفاده
شرکتها فرآیند توسعه مدل قوی با استانداردهایی برای طراحی و پیادهسازی مدل، انتخاب مدل و اندازهگیری عملکرد مدل دارند. آزمایش داده ها، ساخت مدل، مفروضات و نتایج مدل به طور منظم به منظور شناسایی، نظارت، ثبت و اصلاح محدودیت ها و ضعف های مدل انجام می شود.
اصل 4 - اعتبارسنجی مدل مستقل
شرکت ها دارای یک فرآیند اعتبار سنجی هستند که چالش مستمر، مستقل و مؤثری را برای توسعه و استفاده از مدل فراهم می کند. فرد یا ارگانی که در یک شرکت مسئول تأیید یک مدل است، اطمینان حاصل می کند که توصیه های تأیید اعتبار برای اصلاح یا توسعه مجدد به گونه ای انجام می شود که مدل ها برای هدف مورد نظر خود مناسب باشند.
اصل 5 - مدل کاهش خطر
شرکتها خطمشیها و رویههایی را برای استفاده از کاهشدهندههای ریسک مدل در زمانی که مدلها ضعیف هستند، ایجاد کردهاند، و رویههایی برای بررسی مستقل تعدیلهای پس از مدل دارند.
2. 2 PRA اصول و اصول فرعی پیشنهادی خود را در نظر می گیرد که چارچوبی فراگیر برای MRM فراهم می کند که بر اساس آن اقدامات MRM شرکت ها می تواند توسط PRA ارزیابی شود. PRA معتقد است که اصول پیشنهادی مطابق با انتظارات نظارتی مشابه در سایر کشورها است، به عنوان مثال SR11-7 در ایالات متحده (ایالات متحده). پاورقی [7] PRA معتقد است که این امر به ارتقای ثبات بیشتر در ارزیابی نظارتی در بین شرکتها، مدلها و انواع ریسک، و بین مقامات نظارتی و ثبات در توسعه تکنیکهای مدلسازی آیندهنگر کمک میکند.
2. 3 PRA همچنین معتقد است که پذیرش اصول پیشنهادی توسط شرکتها، استاندارد MRM را در بانکهای بریتانیا افزایش میدهد و مشارکت و مشارکت مدیران ارشد و هیئتهای مدیره را بهبود میبخشد و از هدف ایمنی و سلامت آن حمایت میکند.
2. 4 PRA می داند که این پیشنهاد از بانک ها در تحقق مزایای توسعه مدل های جدید و اتخاذ فن آوری های پیشرفته به روشی ایمن و کارآمد پشتیبانی می کند. سرعت نوآوری در حال افزایش است و برای PRA مهم است که از شرکت ها در اتخاذ ایمن فناوری جدید پشتیبانی کند. با این حال ، در هر فناوری و مدل های جدید محدودیت های ذاتی وجود دارد ، که برای کاهش خطرات ناشی از آن محدودیت ها باید در معرض کنترل های قوی قرار بگیرند. بنابراین ، PRA در نظر می گیرد که بنگاه های تقویت کننده MRM خود یک گام اساسی برای قادر به تحقق فواید فناوری جدید با خیال راحت و کارآمد است.
تعامل با سیاست فعلی
2. 5 پیشنهادات PRA در نظر گرفته شده است که انتظارات گسترده ای برای MRM مربوط به همه مدل ها و انواع ریسک باشد ، و به اندازه کافی گسترده برای ارائه سیاست های آینده آینده ، به عنوان مثال در رابطه با هوش مصنوعی و ML طراحی شده است. پیشنهادات PRA در نظر گرفته شده است تا الزامات موجود و انتظارات نظارتی را که در حال حاضر برای انواع مدل انتخاب شده لازم است ، مکمل و نه بر سر آن ها انجام دهد. اینها شامل (نه یک لیست جامع):
- برای ریسک اعتباری: ماده 185: اعتبارسنجی تخمین های داخلی ، ماده 188: اعتبارسنجی و مستندات ، ماده 189: حاکمیت شرکت CRR ؛پاورقی [8]
- برای ریسک اعتباری طرف مقابل: ماده 288: بررسی سیستم مدیریت CCR ، ماده 292 یکپارچگی فرآیند مدل سازی ، ماده 294 الزامات اعتبار سنجی CRR ؛
- برای ریسک بازار: ماده 368 الزامات کیفی ، ماده 369 اعتبار داخلی CRR ؛وت
- اطلاعات سطح بالا در "رویکرد PRA به نظارت بانکی" بیان شده است. پاورقی [9]
2. 6 طبق پیشنهادات ، بنگاهها همچنان به اعمال انتظارات نظارتی و راهنمایی های مربوطه برای آنها و مدل های خاص خود ادامه می دهند. این شامل:
- انتظارات PRA در مورد استفاده از رتبه بندی های داخلی مبتنی بر رویکرد (IRB). پاورقی [10]
- انتظارات PRA در رابطه با تغییرات پس از تصویب در روش مدل داخلی ریسک اعتباری طرف مقابل (IMM) و رویکرد مدلهای داخلی برای مدل های توافق نامه شبکه (Repo VAR). پاورقی [11]
- انتظارات PRA از بنگاهها در رابطه با ریسک بازار. پاورقی [12]
- انتظار PRA در مورد شیوه های مدیریت ریسک مدل ، شرکت ها هنگام استفاده از مدل های تست استرس باید اتخاذ کنند. پاورقی [13]
- انتظارات PRA از مدیریت ریسک یک شرکت و مدیریت تجارت الگوریتمی. پاورقی [14]
- کمیته بازل در مورد راهنمایی نظارت بانکی در مورد ریسک اعتباری و حسابداری برای ضررهای اعتباری مورد انتظار. پاورقی [15]
2. 7 در آینده ، PRA ممکن است به دنبال منطقی باشد تا منابع موجود به MRM را تحت یک چارچوب سیاست های کلی ، که در آن انتظارات گسترده پیشنهادی برای کلیه مدل ها و انواع ریسک و در جایی که نیازهای خاص (مانند الزامات مدل IRB) و هرگونه جزئیات بیشتر اعمال می شود ، منطقی کند. انتظارات در رابطه با انواع خاص مدل (فعلی و آینده نگر) به عنوان مدل یا فصل های خاص ریسک دیده می شود. نمودار 1 تعامل پیش نویس SS با انتظارات نظارت فعلی مربوط به مدل های خاص را نشان می دهد.
نمودار 1: چارچوب نظارتی فعلی ، پیشنهادی و بالقوه پیش بینی شده برای MRM
تناسب
2. 8 PRA اصول MRM را نشان می دهد که شیوه های اصلی مدیریت ریسک را برای همه مدل ها و انواع ریسک نشان می دهد. PRA پیشنهاد می کند که ، برای همه بنگاه ها ، اصول باید به روشی متناسب با اندازه ، فعالیت های تجاری و پیچیدگی و میزان استفاده از مدل آنها اعمال شود. به عنوان مثال ، برای بنگاه هایی که تعداد کمتری از مدل ها یا مدل های پیچیده کمتری دارند ، حفظ موجودی مدل کمتر سنگین در نظر گرفته می شود و انتظار می رود معیارهای طبقه بندی مدل ها به ردیف ها از نظر مادی ساده تر از بنگاه های دارای طیف گسترده تری از مدل ها یا بیشتر باشد. مدل های پیچیده
2. 9 PRA همچنین چارچوبی را که باید متناسب در هر شرکت اعمال شود ، پیشنهاد می کند. سخت گیری ، شدت ، اولویت بندی و فراوانی اعتبار سنجی مدل ، استفاده از کنترل ریسک ، بررسی مستقل ، نظارت بر عملکرد و اعتبارسنجی مجدد انتظار می رود متناسب با مدل مدل مرتبط اختصاص داده شده به یک مدل باشد.
2. 10 PRA علاوه بر این پیشنهاد می کند که شرکت هایی که به عنوان یک پاورقی "شرکت رژیم ساده تر" واجد شرایط هستند [16] اصل 1 را اعمال می کنند (تعریف مدل را تعیین کنید ، یک موجودی را نگه دارید و مدل ها را طبقه بندی کنید) به طور کامل ، اما انتظار می رود فقط تمرکز کننددر مورد عناصر اساسی اصل 2 ، حاکمیت:
- هیئت مدیره خط مشی MRM را تصویب می کند و یک فرد پاسخگو را تعیین می کند تا مسئولیت اجرای یک چارچوب صحیح MRM را بر عهده بگیرد که از شیوه های مؤثر MRM اطمینان حاصل کند.
- بنگاهها سیاست ها و رویه هایی را به روشنی مستند کرده اند که چارچوب MRM را رسمی می کنند و از اجرای مؤثر آن پشتیبانی می کنند.
- حسابرسی داخلی (IA) بطور دوره ای هم اثربخشی چارچوب MRM را ارزیابی می کند.
- تابلوها و مدیریت ارشد مسئولیت مدیریت ریسک مدل را در هنگام استفاده از مدل های توسعه یافته خارجی ، شخص ثالث و محصولات فروشنده حفظ می کنند.
2. 11 پیش بینی می شود که شرکت های پاورقی ساده تر رژیم [17] مشخص شود که آیا مدلهایی وجود دارد که دارای مواد مؤثر در تصمیمات تجاری باشد و از نظر ماهیت پیچیده باشد (PRA پیش بینی می کند یک شرکت رژیم ساده تر دارای تعداد محدودی از این مدل باشد یااحتمالاً چنین مدل هایی وجود ندارد). از این بنگاهها انتظار می رود که اصول 3 ، 4 و 5 را فقط در مورد مدل هایی که دارای تحمل مواد هستند و پیچیده هستند ، اعمال کنند. علاوه بر این ، در جایی که بنگاه های ساده تر رژیم های خاص مدل های خاصی را شناسایی می کنند که در آن اصول 3 ، 4 و 5 اعمال می شود ، PRA پیشنهاد می کند که تمرکز بر دیدار با نتیجه بالاترین سطح همانطور که برای هر اصل شرح داده شده است ، و فقط از زیرین های فردی استفاده می کنند که در آن جایی که در آن قرار دارد. این برای دستیابی به این هدف ضروری است.
مسئولیت پذیری SMF برای چارچوب مدیریت ریسک مدل
2. 12 PRA پیشنهاد می کند که بنگاهها مسئولیت چارچوب کلی MRM را به مناسب ترین دارنده SMF ، با مسئولیت خطرات ناشی از مدل هایی که توسط شرکت اداره می شود ، شناسایی و تخصیص دهند و مسئولیت های موجود در بیانیه مسئولیت های SMF را منعکس کنند. PRA انتظار دارد که بنگاهها برای تخصیص مسئولیت چارچوب های MRM خود به SMF رویکردی متمرکز انجام دهند. با توجه به نقش آنها در مدیریت ریسک کلی در یک شرکت ، در بسیاری موارد ممکن است این باشد که عملکرد ریسک اصلی (SMF4) مناسب ترین برای تحقق این انتظار پیشنهادی است.
2. 13 PRA در نظر گرفته شده است که یک SMF پاسخگو مؤثرترین روش برای ایجاد مسئولیت روشنی برای ایجاد چارچوب MRM در شرکت ها است ، با توجه به اینکه می توان از مدل ها در بخش های مختلف یک شرکت استفاده کرد. یک چارچوب قوی MRM باید یک فرد ارشد در شرکت داشته باشد که مسئولیت کل چارچوب را بر عهده داشته باشد. با این حال ، ایجاد یک فرد پاسخگو برای چارچوب ، ریسک تجاری و عملکردهای کنترل مسئولیت های آنها را در رابطه با توسعه و استفاده از مدلهای فردی در شرکت تسکین نمی دهد.
2. 14 PRA مدیریت ارشد فعال و مشارکت هیئت مدیره در فرآیندهای حاکمیت MRM بنگاه ها را به عنوان کلید اصلی روشهای MRM قوی و مؤثر در نظر می گیرد. PRA معتقد است که تقویت مسئولیت پذیری بنگاه ها و افراد برای مدیریت ریسک مدل باعث افزایش مشارکت و مشارکت مدیریت ارشد و هیئت مدیره در فرآیند اجرای می شود که باعث اجرای موفقیت آمیز و قوی MRM می شود و از این طریق از هدف ایمنی و صدا آن پشتیبانی می کند.
گزارشگری مالی و حسابرسان خارجی
2. 15 PRA پیشنهاد می کند که بنگاهها از اثربخشی MRM برای گزارشگری مالی به کمیته حسابرسی خود به طور منظم و حداقل سالانه گزارش دهند و اطمینان حاصل کنند که این گزارش به موقع در دسترس است تا برنامه ریزی موثر حسابرسی را تسهیل کند. PRA معتقد است که بینش قابل توجهی در مورد محیط کنترل بنگاههای تنظیم شده از طریق گفتگوی سرپرست حسابرس-PRA ، که شامل تعامل مستقیم با حسابرسان و کمیته های حسابرسی است ، می شود.
2. 16 PRA معتقد است که انتظارات موجود در پیش نویس بیانیه نظارتی نیز مربوط به مدل های مورد استفاده برای اهداف حسابداری است. اگرچه PRA هیچ نقشی در تنظیم ، تفسیر یا اجرای استانداردهای حسابداری ندارد ، اما علاقه ای به نحوه اجرای استانداردها دارد ، جایی که استفاده از آن استانداردهای حسابداری در اهداف قانونی آن تأثیر دارد. با توجه به اتکا به مدل ها در استفاده از استانداردهای حسابداری ، PRA MRM مؤثر را برای گزارشگری مالی در تضمین ایمنی و صدا بودن بنگاهها مهم می داند.
2. 17 PRA در نظر می گیرد که اثربخشی MRM برای گزارشگری مالی مربوط به ارزیابی حسابرس و پاسخ به خطر سوءاستفاده مادی به عنوان بخشی از حسابرسی قانونی است ، از جمله درک آن از فرآیندهای یک شرکت برای نظارت بر اثربخشی سیستم آنکنترل های داخلی و درک آن از فعالیت های کنترل یک شرکت. PRA معتقد است که فواید حسابرسان درگیر با اثربخشی MRM برای گزارشگری مالی و بحث در مورد یافته های آنها به عنوان بخشی از گفتگوی حسابرس-سرپرست این است که سرپرستان را قادر می سازد تا از کار حسابرسان در بررسی MRM شرکت ها استفاده کنند.
استفاده از شرکتها از مدلهای هوش مصنوعی و یادگیری ماشین
2. 18 از آنجا که هیچ انتظاری PRA وجود ندارد که به ریسک مدل به صورت خاص عمومی و غیر دامنه بپردازد ، SS پیشنهادی تعریف متقاطع از "مدل" را ارائه می دهد و چارچوب اصلی را برای MRM شرکت ها تعریف می کند. به این ترتیب ، پیشنهادات موجود در این CP اصول و انتظاراتی را برای همه مدل ها ، از جمله استفاده از فناوری هوش مصنوعی در تکنیک های مدل سازی مانند ML ، ارائه می دهد.
2. 19 PRA معتقد است که استفاده از فناوری هوش مصنوعی در تکنیکهای مدلسازی مانند ML خطرات منحصر به فرد استفاده از فناوری را معرفی میکند، اما همچنین خطرات مدل موجود مرتبط با استفاده از مدلهای (غیر هوش مصنوعی و ML) را بزرگنمایی میکند. منابع این خطرات عمدتاً ناشی از سرعت عملیاتی سیستمهایی است که از فناوری پشتیبانی میکنند، کدورت و پیچیدگی مدلهای زیربنایی، توانایی یادگیری مداوم و کالیبراسیون مجدد پویا، و ریسکهای داده ناشی از استفاده از مجموعه دادههای بزرگتر، از جملهداده های جایگزین یا بدون ساختارپاورقی [18]
2. 20 خطرات مربوط به استفاده از مدل های هوش مصنوعی و ML توسط PRA در طراحی اصول پیشنهادی در نظر گرفته شده است، تا جایی که به طور کلی برای مدل ها اعمال می شود. PRA علاقه مند به دریافت پاسخ های صنعت در مورد کفایت اصول پیشنهادی برای رسیدگی به خطرات مدل کلی است که با استفاده از مدل های هوش مصنوعی و ML بزرگ شده است. PRA از پاسخ به سؤال زیر دعوت می کند:
به نظر شما، آیا اجزایی از چارچوب MRM وجود دارد که اصول پیشنهادی برای شناسایی، مدیریت، نظارت و کنترل خطرات مرتبط با مدلهای هوش مصنوعی یا ML کافی نباشد؟
لطفاً هرگونه نظر یا سؤال را به CP6_22@bankofengland. co. uk ارسال کنید.
3: وظیفه PRA برای مشاوره
3. 1 PRA در اجرای وظایف سیاست گذاری خود ملزم به رعایت چندین تعهد قانونی است. وقتی قوانینی وضع نمی کند، PRA وظیفه قانون عمومی را دارد که در مواردی که انجام این کار منصفانه است، به طور گسترده مشورت کند.
3. 2 PRA به تعهدات قانونی و وظایف حقوق عمومی خود با ارائه موارد زیر در رابطه با خط مشی پیشنهادی عمل می کند:
- تجزیه و تحلیل هزینه فایده؛
- سازگاری با اهداف PRA: توضیح دلایل PRA برای در نظر گرفتن اینکه ایجاد خط مشی پیشنهادی با وظیفه PRA برای عمل به گونه ای که هدف کلی، پاورقی [19] و هدف رقابت ثانویه آن را پیش می برد، سازگار است. پاورقی [20]
- اصول نظارتی FSMA: توضیح روش هایی که در نظر گرفتن اصول نظارتی بر سیاست پیشنهادی تأثیر گذاشته است. پاورقی [21]
- تأثیر بر روابط متقابل: بیانیه ای مبنی بر اینکه آیا تأثیر سیاست پیشنهادی به طور قابل توجهی با افراد متقابل متفاوت از سایر افراد است یا خیر. پاورقی [22]
- توصیه نامه های وزارت خزانه داری HM (HMT): کمیته مقررات احتیاطی (PRC) باید به جنبه هایی از سیاست اقتصادی دولت همانطور که توسط HMT توصیه شده است توجه داشته باشد. پاورقی [23] و
- برابری و تنوع: PRA همچنین طبق پاورقی قانون برابری 2010 [24] موظف است به نیاز به رفع تبعیض و ترویج برابری فرصت ها در اجرای سیاست ها، خدمات و وظایف خود توجه لازم را داشته باشد.
3. 3 پیوست 2 تعهدات قانونی قابل اعمال در فرآیند توسعه سیاست PRA را فهرست می کند. تجزیه و تحلیل در این فصل توضیح میدهد که چگونه پیشنهادها به مرتبطترین موضوعات فهرستشده در بند 3. 2 توجه داشتهاند، از جمله توضیحی در مورد روشهایی که در نظر گرفتن این موارد بر پیشنهادها تأثیر گذاشته است.
اهداف PRA
3. 4 در تخلیه کارکردهای کلی خود در تعیین سیاست ها و اصول عمومی ، PRA باید تا آنجا که ممکن است به گونه ای عمل کند که هدف کلی خود را برای ارتقاء ایمنی و صداقت بنگاه هایی که تنظیم می کند ، پیش ببرد. انتظارات پیشنهادی PRA از MRM در نظر گرفته شده است تا از بانک ها در توسعه و اجرای سیاست ها و رویه ها برای شناسایی ، مدیریت و کنترل خطرات ذاتی در استفاده از مدل در تصمیم گیری خود پشتیبانی کند. PRA در نظر می گیرد که این امر باعث می شود اجرای شیوه های خوب مدیریت ریسک که باعث کاهش یا کاهش تا حدودی در برابر ضررهای مالی و خطرات مرتبط با پیشرفت هدف اصلی PRA در ارتقاء ایمنی و صدا بودن بنگاه ها به دلیل خطاهای مدل می شود.
3. 5PRA هنگام تخلیه وظایف کلی خود به روشی که اهداف اصلی خود را پیشرفت کند ، به عنوان یک هدف ثانویه ، تا آنجا که منطقی ممکن است به گونه ای که رقابت را تسهیل می کند ، عمل کند. PRA معتقد است که انتظارات پیشنهادی آن با اطمینان از اینکه بار نظارتی متناسب با مزایا است ، رقابت مؤثر را تسهیل می کند. این امر از طریق دامنه اصول پیشنهادی حاصل می شود ، و پیشنهاد یک برنامه متناسب که متناسب با اندازه و فعالیت های تجاری یک شرکت باشد.
با احترام به اصول نظارتی FSMA
3. 6 در تهیه این پیشنهادات ، PRA به اصول نظارتی توجه کرده است. PRA معتقد است که پنج مورد از اصول نظارتی از اهمیت ویژه ای برخوردار هستند:
- این اصل که PRA باید عملکردهای خود را به طور شفاف انجام دهد: PRA اطلاعات کلیدی مربوط به پیشنهادات خود را تعیین کرده است و به پاسخ دهندگان این فرصت را می دهد تا اظهار نظر کنند. PRA می داند که چارچوب پیشنهادی MRM ما مکمل انتظارات نظارتی موجود برای مدل ها است ، و PRA قصد دارد از چارچوب MRM پیشنهادی برای اطلاع رسانی به پیشنهادات سیاست های آینده مربوط به مدل ها استفاده کند. بنابراین ، PRA معتقد است که پیشنهادات مندرج در این CP باعث شفافیت و شفافیت بیشتر در انتظارات PRA در مورد MRM می شود و به بنگاه ها کمک می کند تا وابستگی های متقابل بین انتظارات نظارتی موجود و همچنین هرگونه پیشنهاد سیاست آینده را در مورد مدل ها در نظر بگیرند.
- این اصل که یک بار یا محدودیت که به شخص تحمیل می شود باید متناسب با مزایایی باشد که انتظار می رود ناشی از تحمیل آن بار باشد: این پیشنهادات توسط PRA در مورد اصول سطح بالا طراحی شده است تا شرکت ها قادر باشنداتخاذ یک رویکرد متناسب برای برآورده کردن انتظارات پیشنهادی PRA. PRA مزایای یک چارچوب MRM فراگیر را برای همه مدل ها و انواع ریسک می تواند از بنگاه ها برای تحقق فواید فناوری جدید با خیال راحت پشتیبانی کند ، به عنوان مثال AI و ML ، با کارآمدتر و ایمن تر. این پیشنهادات همچنین روشن می کند که اقدامات بنگاهها برای برآورده کردن انتظارات باید متناسب با ماهیت و مقیاس بنگاه و ماده بودن مدل های مورد نظر باشد. انتظارات پیشنهادی بیشتر برای شرکتهای کوچکتر ، که احتمالاً در رژیم ساده تر PRA قرار دارند ، متناسب است.
- نیاز به استفاده از منابع PRA به کارآمدترین و اقتصادی ترین روش: PRA پیشنهادات خود را با هدف کاهش فشار بر روی منابع خود با فعال کردن ارزیابی مداوم MRM در نظر گرفته می شود تا طبق معمول نظارت بر شرکت ها ، در تجارت تعبیه شود. وادPRA در نظر می گیرد که نتایج کارآمدتری را ارائه می دهد ، در مقایسه با سرپرستان که کفایت شرکت های MRM را بدون یک چارچوب فراگیر ارزیابی می کنند. PRA چارچوب MRM را که می تواند برای همه مدل ها اعمال شود ، در نظر می گیرد ، همچنین از PRA در توسعه پیشنهادات سیاست های آینده برای پاسخ به خطرات ناشی از فناوری های جدید مانند هوش مصنوعی و ML پشتیبانی می کند.
- شناخت تفاوت در مشاغل: PRA پیشنهادات خود را در نظر می گیرد که نشان دهنده توجه به انواع بنگاه هایی است که انتظارات پیشنهادی باید در آن اعمال شود ، با توجهاستفاده از مدل ها برای اطلاع رسانی به تصمیمات تجاری.
- مسئولیت های مدیریت ارشد افراد مشمول الزامات تحمیل شده توسط FSMA یا تحت FSMA: PRA در نظر دارد که این اصل در پیشنهاد خود منعکس شده است که بنگاه ها یک عملکرد مدیریت ارشد را به عنوان مسئول MRM معرفی می کنند.
3. 7 PRA اصول نظارتی FSMA باقیمانده را در نظر گرفته است (به منابع در پیوست 2 مراجعه کنید) ، و در نظر می گیرد که آنها به پیشنهادات مربوط نیستند.
تأثیر بر متقابل
3. 8 PRA معتقد است که انتظار می رود تأثیر پیشنهادها بر روی متقابل متفاوت از تأثیر سایر بنگاهها نباشد.
حروف توصیه خزانه داری HM
3. 9 HMT در مورد جنبه های سیاست اقتصادی دولت که PRC باید هنگام بررسی چگونگی پیشبرد اهداف PRA و استفاده از اصول نظارتی ، باید در مورد کمیته تنظیم مقررات محتاط (PRC) توصیه هایی را ارائه دهد.
- رقابت: PRA می داند که پیشنهادات خود از بانک ها در تحقق مزایای مدل های جدید در حال توسعه و فن آوری های پیشرفته به روشی ایمن و کارآمد پشتیبانی می کند. PRA می داند که پیشنهادات خود از تخصیص سرمایه کارآمدتر برای سیستم بانکی به طور کلی پشتیبانی می کند ، و پشتیبانی از مدیریت ریسک صوتی و شرکتهای انفرادی که تصمیمات به موقع برای کاهش ضررهای احتمالی را می گیرند.
- رقابت: PRA می داند که اصول MRM پیشنهادی خود با تعیین انتظارات نظارتی مطابق با همسالان بین المللی خود ، به افزایش استاندارد MRM در بنگاه های بزرگتر انگلیس کمک می کند.
- نوآوری: PRA پیشنهادات خود را در نظر می گیرد که خطرات تأکید شده توسط فناوری جدید و روشهای محور داده مانند AI و/یا ML را مورد تأکید قرار می دهد. PRA معتقد است که این امر می تواند از اتخاذ ایمن فناوری هوش مصنوعی ، پشتیبانی از استراتژی دولت انگلستان پشتیبانی کند و نوآوری AI و/یا ML را به دست نیاورد.
- قانون تغییرات آب و هوایی 2008 (هدف کربن برای سال 2050) و استراتژی امنیت انرژی دولت: PRA در نظر نمی گیرد که این پیشنهادات تأثیر منفی بر هدف کربن برای سال 2050 خواهد داشت ، همانطور که در بخش 1 قانون تغییرات آب و هوا 2008 آمده است ، واستراتژی امنیت انرژی دولت.
3. 10 PRA جنبه های باقیمانده سیاست اقتصادی دولت را همانطور که در نامه های توصیه HMT ارائه شده است در نظر گرفته است (به منابع در پیوست 2 مراجعه کنید) ، و در نظر می گیرد که آنها به این پیشنهاد ربطی ندارند.
برابری و تنوع
3. 11 PRA در نظر می گیرد که پیشنهادات هیچ گونه پیامدهای برابری و تنوع ایجاد نمی کند.
تجزیه و تحلیل سود هزینه
3. 12 PRA در نظر می گیرد که پیشنهادات موجود در این CP منجر به هزینه های برخی از بنگاه ها (چه یک طرفه و چه در حال انجام) ، به ویژه بنگاه هایی که هیچ چارچوب ریسک مدل موجود ندارند ، و بنابراین نیاز به برآورده کردن تمام انتظارات پیشنهادی در داخلCP
3. 13 با این حال ، PRA معتقد است که تعداد قابل توجهی از بنگاهها در حال حاضر برخی از مؤلفه های این چارچوب را در اختیار دارند ، یا به دلیل الزامات موجود (مانند مصوبات مدل داخلی) یا به دلیل الزامات تعیین شده توسط مقامات در سایر حوزه های قضایی (به عنوان مثال SR11-7در امریکا). بنابراین ، هزینه شرکت ها بسته به بلوغ چارچوب های فعلی MRM یک شرکت فردی متفاوت است.
3. 14 PRA هزینه های احتمالی پیش رو و مداوم پیشنهادات خود را تشخیص می دهد. بنابراین ، PRA پیشنهاد می کند که یک دوره اجرای 12 ماهه را شامل شود ، که در پایان آن از شرکت ها انتظار می رود که یک برنامه ارزیابی و ترمیم خود را تکمیل کنند.
3. 15 PRA در نظر می گیرد که پیشنهادات موجود در این CP باعث ایجاد مزایای اقتصادی برای بنگاه های انفرادی و همچنین اقتصاد وسیع تر می شود. توسعه یک چارچوب قوی MRM باعث بهبود درک و مدیریت خطرات ایجاد شده توسط استفاده از مدل ها در شرکت ها می شود. شرکت ها از مدل هایی برای اطلاع رسانی در تصمیمات تجاری و همچنین برای اهداف نظارتی استفاده می کنند و یک چارچوب قوی MRM منجر به مدل های بهتری می شود که به نوبه خود می تواند منجر به بهبود تصمیمات تجاری ، قیمت گذاری بهتر و مدیریت مشتری شود.
3. 16 چارچوب های MRM بهبود یافته شرکت ها را قادر می سازد تا خطرات مرتبط با استفاده از تکنیک های جدید و پیشبرد مدل سازی مانند AI و ML را بهتر مدیریت کنند.
3. 17 PRA درک بهتری از خطرات ناشی از استفاده از مدل را در نظر می گیرد و محدودیت مدل ها به این معنی است که بنگاه ها به طور ناآگاهانه خطر کمتری را ایجاد می کنند. این بهبود در مدیریت ریسک در صنعت به نوبه خود می تواند منجر به کاهش احتمال و شدت بحران های آینده در بخش مالی شود.
اصطلاح "بانک ها" در جایی که PRA نیاز به تمایز بین بخش های بانکی و بیمه دارد استفاده می شود.
از حسابرسان خارجی شرکتها با توجه به نقش خود در ارزیابی شرکتهای حسابداری از دست رفته اعتباری طبق استانداردهای گزارشگری مالی 9 (IFRS 9) دعوت شده اند تا به این CP پاسخ دهند.
فروشندگان و مشاوران خارجی که مدل های فروشنده را ارائه می دهند ، ممکن است این CP را مفید بدانند زیرا انتظارات PRA را برای چارچوب های MRM بنگاه ها تعیین می کند.
همانطور که در CP5/22 تعریف شده است "چارچوب قوی و ساده: تعریف یک شرکت رژیم ساده" ، با توجه به اینکه این یک اصطلاح کار است که ممکن است در موعد مقرر اصلاح شود.
"راهنمایی نظارتی در مورد مدیریت ریسک مدل" ، هیئت مدیره سیستم فدرال رزرو ، دفتر کنترل کننده ارز ، آوریل 2011.
مقررات مورد نیاز سرمایه (575/2013) زیرا در قانون داخلی تأثیر دارد (CRR).