自2004年巴塞尔协议Ⅱ提出内部评级法以来，国内银行业逐步健全内部评级治理机制，开发内部评级模型，深化内部评级应用，信用风险量化管理水平不断提升。随着内外部经营环境变化，商业银行信用风险管理正在面临新的挑战，需要从传统定性为主向数据驱动的新型模式转变。内部评级法本质是信用风险管理的工具化、参数化、系统化，与商业银行风险管理转型方向完全契合。在新的形势下，商业银行需要继续以内部评级法建设为抓手，全面建设数据驱动型信用风险管理体系。  

信用风险管理面临的新要求  

当前，商业银行经营的内外部环境发生了很大变化，资产质量管控和业务发展面临前所未有的压力，对信用风险管理的前瞻性、精细化和信息化都提出了更高的要求。  

更具前瞻性。随着中国经济L型趋势的明朗和经济结构调整的深化，企业经营状况和个人收入状况不确定性增加，银行债务人违约风险增大，资产质量管控难度加大。在新形势下，以事后判断为主的传统贷款五级分类已难以满足资产质量管控要求，商业银行需要提升信用风险管理的前瞻性和主动性，提前对客户违约风险进行精准研判，主动做好客户选择和资产结构安排。  

更加精细化。利率市场化改革的深入推进，使得商业银行存贷利差收窄，亟待提升贷款定价能力，使贷款收益能够准确、全面覆盖业务经营过程中产生的各项成本。商业银行是经营风险的企业，预期损失、非预期损失等风险成本是贷款发放成本的核心要素。要实现贷款精准定价，商业银行风险管理体系必须能够实现对逐笔业务预期损失、非预期损失的精准计量。  

更为信息化。随着互联网金融的兴起，客户对信贷业务的需求逐渐由传统线下实体网点向线上移动平台转移，对信贷业务尤其是零售信贷业务响应时间由月、天向小时、分秒转变，这对商业银行经营管理效率提出了更高的要求。风险管理是商业银行业务经营中的核心环节，风险管理效率直接影响经营管理效率。要在把控风险的同时提高管理的便捷性，风险管理体系必须在数据、工具的支撑下，实现前台业务流程控制、中台风险计量监测、后台风险结果分析全过程的信息化。  

内部评级法建设存在的不足  

近年来，国内银行业以内部评级法建设为抓手，开发了能够量化违约风险的内部评级模型体系，搭建了支持评级模型有效运行的治理架构和政策流程体系，推进了评级结果在信贷业务流程的实质应用，初步形成了数据支撑的信用风险管理体系。与信用风险管理所面临的新要求相比，大多数银行内部评级法建设在数据完备性、模型有效性、应用充分性等方面仍然存在一定不足。  

风险计量数据基础完备性不足。随着移动互联网的蓬勃发展，企业、个人越来越多的行为线上化、数字化，信息呈几何式爆炸增长，而传统银行所掌握客户信息仅为冰山一角，风险数据的及时性、全面性、准确性、整合性不足：一是信息获取方式主要通过客户申报，信息更新存在滞后性，数据的及时性不足；二是信息获取内容主要为客户基本情况及资产负债情况，缺乏对客户行为信息了解，全面性不足；三是信息核实方式主要为尽职调查，缺乏通过第三方数据渠道校验，数据的准确性不足；四是信息在银行内部存在条线割裂，信贷与交易数据之间、对公和零售之间数据未完全打通，整合性不足。  

风险计量模型表现有效性不足。风险计量模型表现的有效性主要受到以下几个方面的制约：一是风险计量尤其是公司客户违约风险的预测仍然主要基于财务报表，受信息不全、信息失真等影响较大，模型表现有效性存在先天不足；二是风险计量模型的开发主要采用手工编程方式，模型迭代频率较低，而近年来国内经济形势正处于周期切换过程，模型存在一定断层；三是风险计量结果的更新尤其是公司客户评级更新主要采用年度方式，而当前企业经营状况变化较快，评级结果难以及时反映个别客户经营情况变化。  

风险计量结果应用充分性不足。受计量文化及计量模型自身等因素影响，内部评级结果在商业银行风险管理流程中的实质性应用仍然不足：一是风险计量文化尚未完全形成，部分信贷人员对计量模型准确性、局限性缺乏充分了解，容易基于个体否定模型，在实际决策中更习惯于相信专家决策，结果应用的统一性不足；二是受制于数据限制，内部评级仍难以实现违约损失率的准确计量，基于PD和LGD的拨备计提、经济资本计量、贷款定价等高阶应用推广受限，结果应用的全面性不足。  

全面建设数据驱动型信用风险管理体系  

为了全面满足新形势对信用风险管理的要求，商业银行需要在前期工作的基础上，继续以内部评级法建设为抓手，进一步提升对风险数据、模型、政策、定价、系统、人员的管理能力，全面建设数据驱动型信用风险管理体系。  

提升风险数据汇集整合能力。以客户违约风险、债项违约后损失风险的精准计量为目标，进一步明确风险数据收集方向，不断拓展风险数据收集渠道，广泛收集行内外各类风险信息，全面掌握客户总体经营管理及资产负债情况，持续提升风险数据的全面性；以内部评级模型的开发与优化为契机，充分运用风险数据集市，有机整合行内信贷与交易、对公与零售、行内与行外等方面信息，不断提升风险数据的准确性与一致性。  

提升风险模型精准预测能力。建设自动化的模型监控系统，提高模型表现监控频率，及时捕捉模型效力衰减迹象；建设智能化的模型开发平台，提升模型开发、优化效率，缩短模型开发周期，加快模型优化、迭代频率，持续保持内部评级的预见能力；建立健全内部评级与风险监测预警之间的联动机制，及时基于风险预警结果调整内部评级结果，确保评级结果始终反映业务最新风险状况。  

提升风险政策前瞻制导能力。强化内部评级结果在新增贷款准入政策中的刚性应用，通过客户、产品、授信额度多层次的准入控制，有效传导风险偏好，实现资产质量控制前移；深化内部评级结果在存量贷款退出政策中的应用，基于风险计量结果变化及时采取压缩信贷规模、提前回收贷款、资产转让等差异化的管理措施，提高风险管理的主动性与及时性；推进内部评级结果在组合政策中的应用，基于对未来风险的预判提前作出产品、行业、地区等资产结构选择与调整，提升组合管理的预见性。  

提升风险定价损失抵补能力。推进内部评级结果在拨备计提和经济资本计量中的应用，实现逐笔业务预期损失、非预期损失的准确计量，为风险定价提供更为精准的风险成本预测结果；依托内部风险、资金和成本管理体系，建立全行统一的RAROC（风险调整后收益率）计量体系，实现单笔业务风险调整后收益率的精准计量，为各项应用提供量化支撑；充分发挥RAROC在定价中的指导作用，在贷款发放前算清风险成本账，实现业务收益对潜在损失的充分覆盖。  

提升风险预警灵敏反应能力。建设基于大数据的风险预警系统，自动化批量获取、分析行内外风险数据并实时推送预警信息，提升风险预警的全面性和及时性；将内部评级模型、方法和结果融入全行风险预警体系，构建多层次的风险预警工具，提升风险预警的精准度；建立风险预警与信贷政策、限额管理、授权、风险评价、停复牌等风险管理手段的联动机制，提升风险预警的实效性。  

提升风险系统平台支撑能力。进一步完善风险管理业务流程系统，在提高业务操作便利性的同时，不断优化信息录入的约束校验机制和风险工具的配置管理功能，打造集流程控制、信息收集和工具应用于一身的数据化风险管理平台；进一步完善风险数据集市，重点提升非结构化数据处理、行内外信息整合、公共指标加工能力，为各层级风险数据分析人员提供灵活、便捷的数据查询、统计、分析、挖掘、展示平台，为各类风险管理应用提供及时、准确、统一的风险基础数据支持平台；加强风险应用平台的信息化建设，重点提升风险资本计量、风险模型开发与监控、风险报告、压力测试等后台应用的系统化水平，为风险应用提供更加友好、便捷的操作平台。  

提升风险人员数据应用能力。加强风险人员规划，按照数据驱动型信用风险管理体系建设需要，对关键职能和岗位进行梳理，对现有人员数量、质量进行全面盘点，找准差距，明确队伍建设方向；做好风险人员骨干培养，聚焦大数据、云计算、物联网等核心技术，重点培养一批熟悉信贷业务、掌握数据分析技术、具有创新思维的中高级风险管理人员，强化队伍建设支柱；开展风险人员技能培训，针对不同风险人员差异化诉求，开展多层次、广范围的培训，培育风险人员大数据分析思维，提升风险人员工具开发应用能力，形成队伍建设合力。