מאמר

ניהול סיכוני מודל (MRM)

תובנות וחידושים בהנחיית ה-OCC

בחודש אוגוסט 2021 פרסם משרד המבקר על המטבע בארה"ב (ה-OCC) מדריך למבקר בנושא ניהול סיכוני מודל. המדריך נכתב מתוך הבנה שתחום המודלים עבר שינויים משמעותיים בעשור האחרון, וההוראה הקודמת, שפורסמה ב-2011, כבר אינה מכסה את כלל הנושאים הקשורים בניהול סיכוני המודל. פרסום זה מציג את החידושים העיקריים בהוראה, ומתאר את הפעולות העיקריות הנדרשות לצמצום סיכוני המודל.

בשנים האחרונות המודלים שנעשה בהם שימוש בבנקים עברו התפתחות משמעותית. הבנקים משתמשים במודלים שונים, שנעשה בהם שימוש באמצעי מחשוב וכלים כמותיים מתקדמים ומורכבים. בהתאם לכך, גם הסיכון בגין השימוש במודלים עלה, וניהול סיכוני מודל נאות דורש ירידה לפרטים והבנה מקיפה של המודלים, התחשיבים והסיכונים הגלומים בהם.

ניהול סיכון המודל יותאם למורכבות המודל והיקף ההשפעה שלו בבנק, וייבנה בהתאמה להשפעה שלו על החלטות עסקיות, ולגודל ומורכבות פעילות הבנק. ניהול סיכוני מודל נאות צריך להתייחס למאפיינים שונים הבאים לידי ביטוי בשימוש במודלים. להלן פירוט הדגשים העיקריים של המדריך:

• סיכון מודל הוא סיכון תפעולי, אך קיימת השפעה הדדית של סיכון מודל על מגוון סיכונים אחרים כגון: סיכון אשראי, נזילות, ריבית, אסטרטגי, ציות, מוניטין ועוד, כאשר המדריך מפרט כיצד סיכון מודל קשור לסוגי הסיכונים הללו בבנק. המדריך קובע כי יש להתייחס לתלות ההדדית הזו בין הסיכונים השונים בהערכת סיכוני המודל.

• בנוגע להגדרת מודל, אין חידושים משמעותיים ביחס להוראה הקודמת. עם זאת, ההנחיה החדשה דורשת להתייחס בתשומת לב מיוחדת לכלים כמותיים מכל סוג שהוא – גיליונות אקסל, נוסחאות, קוד ותוכנות שנעשה בהם שימוש על ידי עובדי הבנק. על אמצעי מחשוב אלה להיות מנוהלים באופן דומה לניהול סיכוני מודל, לרבות קיום קטלוג מלא, תיקופים, בקרות קפדניות והקפדה על תיעוד נאות. סיכון גבוה במיוחד קיים באקסל, בשל הגמישות הגבוהה שלו והיכולת לבצע בו שינויים בקלות.

• המדריך מקדיש התייחסות מיוחדת לכלי בינה מלאכותית (AI), המוגדרים כ"כלים מחשוביים לטיפול במשימות שדורשות בדרך כלל ניתוח אנושי". בדומה לשאר הכלים הכמותיים, כלי AI ינוהלו באופן קפדני, ובהתאם למידת הסיכון הגלומה בהם. בייחוד יש לוודא כי בינה מלאכותית מספקת תוצאות הוגנות ושאינן מפלות אוכלוסיות מסוימות. בנוסף, יש לדאוג לכך שתהליך החישוב שמבוצע על ידי כלי AI ייעשה באופן שקוף וניתן להבנה על ידי המשתמשים. יצוין, כי Deloitte בשיתוף עם ארגון COSO, פרסמו לאחרונה מסגרת סדורה לניהול סיכוני בינה מלאכותית בארגון אשר נותנים מענה להנחיית ה-OCC בנושא.

• במודל שמפותח על ידי ספק חיצוני יש יתרונות רבים, אך הסיכון בשימוש במודל כזה עשוי להיות גבוה. המדריך מתווה כללים לשימוש במודלי ספק חיצוני, הכוללים: נהלים לבחירת הספק והמודל באופן נאות; דרישות תיעוד קפדניות לאופן פעולת המודל, הנחות ועקרונות עליו הוא מסתמך ובמידת האפשר הנתונים ששימשו לפיתוח המודל; הגדרת גוף פנימי בבנק האחראי על ההתקשרות עם הספק, ושעליו לוודא כי הפיתוח מתקדם בהתאם למה שסוכם.

בנוסף לנקודות שתוארו לעיל, ההנחיה החדשה מתייחסת לנושאים רבים ומגוונים בקשר לסיכוני מודל, חלקם חדשים וחלקם מוסיפים פירוט וחידוד על ההנחיה הקודמת, ביניהם ניתן למצוא:

• נהלים והנחיות לתיקוף מודלים, לרבות דרישות תיעוד מפורטות וסטנדרטים לבקרות פנימיות; 

• דגשים לטיפול ב"שכבות-על" והתאמות אחרות למודל; 

• סטנדרטים לדיווח והעלאת הערות ותובנות ממשתמשי המודל; 

• ידע ומומחיות הנדרשים מצוותי התיקוף, הביקורת ומנהלי סיכוני המודל בבנק; 

• קביעת תכניות מגירה להתמודדות עם תרחישים שונים;

• הגדרה מפורטת של אחריות הביקורת הפנימית במסגרת ניהול סיכוני המודל.

 

כיום הרגולטור בישראל אינו מחייב את הבנקים לעמוד בדרישות הנ"ל, אך הניסיון מלמד כי הטמעת רוח ההנחיות שבמדריך זה תהווה חלק מהציפייה הפיקוחית בעתיד. משום כך, לבנקים בישראל מומלץ להיערך להתאמת מדיניות ניהול סיכוני המודל וליישום ההנחיות המפורטות במדריך. 

התאמת ניהול סיכוני המודל להנחיות החדשות והטמעתם בבנק, עשויה להוות אתגר שידרוש משאבים לא מעטים והבנה גבוהה של מודלים ושל מסגרת ניהול סיכוני מודל. זיהוי כל הכלים הכמותיים שנעשה בהם שימוש בבנק, וניהול קטלוג מפורט ומעודכן עבורם, הוא אחד האתגרים הגדולים בהטמעת ההנחיה, וידרוש משאבים ותקציבים בהיקף גבוה.

Deloitte מסייעת לבנקים וגופי אשראי רבים בעולם לשפר ולשדרג את מסגרת ניהול סיכוני המודל. אנו מזמינים אתכם/ן לפנות למומחים שלנו ולדון באפשרויות השונות לבצע את קפיצת המדרגה בניהול סיכוני המודל.

האם זה היה שימושי?