一、操作风险识别
(一)操作风险分类
(一)操作风险识别方法
商业银行通常借助自我评估法和因果分析模型,对所有业务岗位和流程中的操作风险进行全面且有针对性的识别,并建立操作风险成因和损失事件之间的关系。
1.自我评估法
自我评估法是在商业银行内部控制体系的基础上,通过开展全员风险识别,识别出全行经营管理中存在的风险点,并从影响程序和发生概率两个角度来评估操作风险的重要程度。
商业银行进行操作风险自我评估的主要目的是鼓励各级机构主动承担责任,加强对操作风险识别、评估、控制和监测流程的有效管理。
2.因果分析模型
在综合自我评估结果和各类操作风险报告的基础上,利用因果分析模型能够对风险成因、风险指标和风险损失进行逻辑分析和数据统计,进而形成三者之间相互关联的多元分布。
实践中,商业银行通常先收集损失事件,然后识别导致损失的风险成因,方法包括实证分析法、与业务管理部门会谈等,最终获得损失事件与风险成因之间的因果关系。
二、操作风险评估
(一)操作风险评估要素和原则
操作风险评估要素包括内部操作风险损失事件数据、外部相关损失数据、情景分析、本行的业务经营环境和内部控制因素四个方面。
1.内部操作风险损失事件数据
内部操作风险损失事件数据包括操作风险损失事件发生后可以标识、计量和描述该风险事件的各项数据信息,涵盖商业银行所有机构和所有重要的业务活动,反映商业银行的操作风险状况。
内部操作风险损失数据应当是客观已发生的操作风险的损失数据,而非预期的损失数据。各级操作风险管理部门除定期分析内部操作风险损失数据外,应及时对管辖范围内的操作风险状况进行统计分析,从而识别风险、评估风险、监测风险、预警风险,实现商业银行对操作风险的动态管理。
2.外部相关损失数据
外部相关损失数据/信息应当包括实际损失金额数据、发生损失事件的业务范围信息、损失事件发生的原因和情况,以及其他有助于评估商业银行损失事件的信息。商业银行必须建立系统性的流程,确定在什么
情况下应当使用外部相关损失数据及使用方法(如放大倍数、定性调整等)。
3.情景分析
情景分析主要依靠经验丰富的专业人员进行定性分析,情景分析/评估的结果应与实际损失对比,并随时进行验证和重新评估,以确保情景分析的合理性。
4.业务经营环境和内部控制因素
除使用实际损失数据及情景分析外,商业银行还必须评估业务经营环境和内部控制因素对操作风险的影响,反过来操作风险水平也直接反映了商业银行的经营环境和内部控制质量。
操作风险评估通常从业务管理和风险管理两个角度开展,遵循由表及里、自下而上、从已知到未知的原则。
(二)操作风险评估方法
1.自我评估法:操作风险评估的主要方法有自我评估法、损失分布法和风险地图法等。其中,自我评估法运用最广泛、最成熟。
在操作风险自我评估的过程中,可依据评审对象的不同,采用流程分析法、情景模拟法、引导会议法、调查问卷法等方法,并借助操作风险定义及损失事件分类、操作风险损失事件历史数据、各类业务检查报告等相关资料进行操作风险自我评估。
2.关键风险指标法(KRls):可基于自我评估法和因果分析模型,选择已经识别出来的主要操作风险因素,并结合商业银行的内、外部操作风险损失事件数据形成统计分析指标,用以评估商业银行整体的操作风险水平。商业银行可根据关键风险指标法所反映的风险评估结果进行优先排序,依据风险的重要程度有针对性地采取恰当措施控制操作风险。
商业银行应当基于操作风险自我评估法和关键风险指标法,定期对主要操作风险进行压力测试和情景分析,对可能发生的重大操作风险损失事件做好充分准备。
三、操作风险控制
(一)操作风险控制环境
商业银行的整体风险控制环境包括公司治理、内部控制、合规文化及信息系统四项要素,对有效管理与控制操作风险至关重要。
1.公司治理
完善的公司治理结构是现代商业银行控制操作风险的基石。最高管理层及相关部门在控制操作风险方面承担了重要职责。
(1)操作风险管理委员会及操作风险管理部门,负责商业银行操作风险管理体系的建立和实施,确保全行范围内操作风险管理的一致性和有效性。
(2)业务部门对操作风险的管理情况负直接责任,应指定专人负责操作风险管理。
(3)内部审计部门负责定期检查评估商业银行操作风险管理体系的运作情况,监督操作风险管理政策的执行情况,对新出台的操作风险管理方案进行独立评信,直接向董事会报告操作风险管理体系运行效果的评估情况。
2.内部控制
健全的内部控制体系是商业银行有效识别和防范操作风险的重要手段。加强和完善商业银行的内部控制体
系已经成为我国商业银行防范操作风险的迫切需要。
3.合规文化
内部控制体系和合规文化是操作风险管理的基础。一个战略清晰、目标明确、职责到位的现代商业银行风险管理体系与培植一种以促进业务发展为根本的增值型合规文化是密不可分的。只有把先进的合规文化贯穿到商业银行的发展战略中,根植于整个银行的运行之中,内化为员工的职业态度和工作习惯,才能构建起抵御风险的坚强防线,实现商业银行稳健经营和可持续发展。
4.信息系统
商业银行信息系统包括主要面向客户的业务信息系统和主要供内部管理使用的管理信息系统。先进的业务信息系统能够大幅提高商业银行的经营效率和管理水平,显著降低操作失误/差错率。
(二)操作风险缓释
根据商业银行的资本金水平和操作风险管理能力,可以将操作风险划分为可规避的操作风险、可降低的操作风险、可缓释的操作风险和应承担的操作风险。商业银行可根据不同的操作风险类型采取相应的管理策略。
1,连续营业方案
连续营业方案应当是一个全面的计划,与商业银行经营的规模和复杂性相适应,强调操作风险识别、缓释、恢复以及持续计划,具体包括:业务和技术风险评估、面对灾难时的风险缓释措施、常年持续性/经营性的恢复程序和计划、恰当的治理结构、危机和事故管理、持续经营意识培训等方面。
2.商业保险
购买商业保险作为操作风险缓释的有效手段,一直是商业银行管理操作风险的重要工具。国内商业银行在利用保险进行操作风险缓释方面还处于探索阶段。
购买保险只是操作风险缓释的一种措施,预防和减少操作风险事件的发生,根本上还是要靠商业银行不断提高自身的风险管理水平。
3.业务外包
商业银行可以将某些业务外包给具有较高技能和规模的其他机构来管理,用以转移操作风险。同时,外包非核心业务有助于商业银行将重点放在核心业务上,从而提高效率、降低成本。
(三)主要业务操作风险控制
1.柜台业务
柜台业务泛指通过商业银行柜面办理的业务,是商业银行各项业务操作的集中体现,也是最容易引发操作风险的业务环节。柜台业务范围广泛,包括账户管理、存取款、现金库箱、印押证管理、票据凭证审核、会计核算、账务处理等各项操作。
2.法人信贷业务
法人信贷业务是我国商业银行最主要的业务种类之一,包括法人客户贷款业务、贴现业务、银行承兑汇票等业务。按照法人的信贷业务的流程,可大致分为评级授信、贷前调查、信贷审查、信贷审批、贷款发放、贷后管理六个环节。
3.个人信贷业务
个人信贷业务是国内商业银行竞相发展的零售银行业务,包括个人住房按揭贷款、个人大额耐用消费品贷款、个人生产经营贷款和个人质押贷款等业务品种。
4.资金交易业务
商业银行为满足客户保值或提高自身资金收益或防范市场风险等方面的需要,利用各种金融工具进行的资金和交易活动,包括资金管理、资金存放、资金拆借、债券买卖、外汇买卖、黄金买卖、金融衍生产品交易等业务。从资金交易业务流程来看,可分为前台交易、中台风险管理、后台结算/清算三个环节。5.代理业务
商业银行接受客户委托,代为办理客户指定的经济事务、提供金融服务并收取一定费用,包括代理政策性银行业务、代理中央银行业务、代理商业银行业务、代收代付业务、代理证券业务、代理保险业务、代理
其他银行的银行卡收单业务等。
四、操作风险监测与报告
(一)风险监测
关键风险指标的显著波动可能意味着操作风险的总体性质发生变化。关键风险指标通常包括交易量、员工水平、技能水平、客户满意度、市场变动、产品成熟度、地区数量、变动水平、产品复杂程度和自动化水平等。
商业银行通过监测和分析不同时期自身关键风险指标的变化,并与同类金融机构进行横向比较,有助于深入理解操作风险状况的变化趋势,为操作风险管理提供早期预警。
(二)风险报告
五、操作风险资本计量
根据我国监管机构的要求,商业银行可以选择标准法、替代标准法或高级计量法来计量操作风险监管资本。
(一)标准法
标准法将商业银行的所有业务划分为八大类业务条线;公司金融、交易和销售、零售银行、商业银行、支付和结算、代理服务、资产管理、零售经纪,计算时需要获得每大类业务条线的总收入,然后根据各条线不同的操作风险资本要求系数β,分别求出对应的资本,最后加总八类产品线的资本,即可得到商业银行总体操作风险资本要求。在各产品线中,总收入是个广义的指标,代表业务经营规模,因此也大致反映了各产品线的操作风险状况。β代表商业银行在特定产品线的潜在操作风险损失与该产品线总收入之间的关系。
商业银行将业务活动归类到对应业务条线时,应确保与信用风险或市场风险计量时所采用的业务条线分类定义一致。
根据监管机构的要求,商业银行使用标准法计量操作风险资本应当至少满足以下条件:
1.董事会和高级管理层应当积极参与监督操作风险管理架构;
2.商业银行应建立与本行的业务性质、规模和产品复杂程度相适应的操作风险管理系统;
3.商业银行应系统性地收集、整理、跟踪和分析操作风险相关数据,定期根据损失数据进行风险评估,并将评估结果纳入操作风险监测和控制;
4.商业银行应建立清晰的操作风险内部报告路线;
5.商业银行应投入充足的人力和物力支持在业务条线实施操作风险管理,并确保内部控制和内部审计的有效性。
(二)替代标准法
替代标准法是介于标准法和高级计量法之间的过渡方法。商业银行使用替代标准法应当能够证明使用该方法与使用标准法相比,能够降低操作风险重复计量的程度。
替代标准法下的零售银行和商业银行业务条线的操作风险监管资本计算公式分别为:
零售银行业务条线的监管资本=3.5%×前三年零售银行业务条线贷款余额的算术平均数×12%
商业银行业务条线的监管资本=3.5%×前三年商业银行业务条线贷款余额的算术平均数×15%
(商业银行业务条线的贷款余额中还应包括银行账户证券的账面价值)
在替代标准法中,商业银行对除零售银行和商业银行以外的业务条线的监管资本,可以按照标准法计算,也可以用其他业务条线的总收入之和与18%的乘积代替。
(三)高级计量法
高级计量法是指商业银行在满足监管机构提出的资格要求,以及定性和定量标准的前提下,通过内部操作风险计量系统计算监管资本要求。经监管机构批准,商业银行可就大部分业务条线使用高级计量法,对其余业务条线使用标准法。
1.资格要求
商业银行的董事会和高级管理层应当积极参与监督操作风险管理架构,拥有完整且确实可行的操作风险管理系统,拥有充足的资源支持在主要产品线上和控制及审计领域采用该方法。
2.定性标准
商业银行必须设置独立的操作风险管理岗位,负责设计和实施商业银行的操作风险管理框架。操作风险管理框架包括统一的操作风险管理控制政策和程序、操作风险计量方法、操作风险报告系统,以及操作风险控制/缓释策略。
3.定量标准
商业银行操作风险计量系统的建立应基于本行内部积累的损失数据、外部相关损失数据、情景分析、本行的业务经营环境和内部控制四个基本要素,并对其在操作风险计量系统中的作用和权重作出书面合理界定。商业银行可根据本行业务性质、规模和产品复杂程度以及风险管理水平自行选择操作风险计量模型,包括损失分布模型、打分卡模型等,模型的置信度应设定为99.9%,观测期为1年。
商业银行操作风险计量系统应具有较高的精确度,考虑到了非常严重损失事件发生的频率和损失的金额。在系统开发过程中,必须对模型开发和独立验证设定严格的程序。
(1)内部数据要求。商业银行应明确内部损失数据加工、调整的方法、程序和权限,对内部损失数据应设置合理的损失事件统计金额起点,使用的内部损失数据应与业务条线归类目录和损失事件类型目录建立对应关系。商业银行的内部损失数据应全面覆盖对全行风险评估有重大影响的所有重要的业务活动。除总损失金额信息外,商业银行还应收集损失事件发生时间、总损失中收回部分等信息,以及损失事件发生的原因、主要因素等描述性信息。无论用于损失计量还是用于验证,商业银行必须具备至少5年的内部损失数据。对初次使用高级计量法的商业银行,允许使用3年的历史数据。此外,商业银行对由一个中心控制部门(如信息科技部门)或由跨业务条线、跨期事件引起的操作风险损失,应制定合理具体的损失分配标准。
(2)外部数据要求。商业银行的操作风险计量系统应使用相关的外部数据,包括公开数据、银行业共享数据等,并书面规定外部数据加工、调整的方法、程序和权限。外部数据应包含实际损失金额、发生损失事件的业务规模、损失事件的原因和背景等信息。商业银行应定期对外部数据的使用条件和使用情况进行检查,修订有关文件并接受监管机构的监督检查。
(3)情景分析。商业银行应当对操作风险计量系统所使用的相关性假设进行情景分析。
(4)业务经营环境和内部控制因素。
考点难点分析
一、操作风险的人员因素、内部流程、系统缺陷和外部事件的种类与内容
人员因素主要是指因商业银行员工发生内部欺诈、失职违规、知识/技能匮乏、核心雇员流失和违反用工法等造成损失或不良影响而引起的风险。
内部流程引起的操作风险是指由于商业银行业务流程缺失、设计不完善,或者没有被严格执行而造成的损失,主要包括财务/会计错误、文件/合同缺陷、产品设计缺陷、错误监控/报告、结算/支付错误、交易/定价错误六个方面。
系统缺陷包括数据/信息质量、违反系统安全规定、系统设计/开发的战略风险和系统的稳定性、兼容性、适宜性。
外部事件包括外部欺诈/盗窃、洗钱、政治风险、监管规定、业务外包、自然灾害、恐怖威胁。
二、操作风险的经济计量方法
《巴塞尔新资本协议》为商业银行提供的三种操作风险经济计量方法,即基本指标法、标准法和高级计量法,特别要注意把握高级计量法。
高级计量法是商业银行在满足巴塞尔委员会提出的资格要求以及定性和定量标准的前提下,通过内部操作风险计量系统计算监管资本要求。
高级计量法的资格要求是商业银行的董事会和高级管理层应当积极参与监督操作风险管理架构,拥有完整且确实可行的操作风险管理系统,拥有充足的资源支持在主要产品线上和控制及审计领域采用该方法。高级计量法的定性标准是商业银行必须设置独立的操作风险管理岗位,负责设计和实施商业银行的操作风险管理框架。定量标准是商业银行必须表明采用的操作风险计量方法考虑到了潜在较严重的概率分布“尾部”损失事件。商业银行在开发系统的过程中,必须有操作风险模型开发和模型独立验证的严格程序。
三、主要业务风险控制
主要业务风险控制包括柜台业务、法人信贷业务、个人信贷业务、资金交易业务、代理业务。考生要掌握各个业务的具体内容,重点掌握各个业务主要操作风险点。
第1题巴塞尔委员会将操作风险定义为()。
A.操作过程中产生的突发事件,并且人们不能精确预测这种突发事件发生的几率
B.商业银行从业人员在交易时,面对的不确定情况
C.由不完善或有问题的内部程序、员工、信息科技系统以及外部事件所造成损失的风险
D.由于利率、汇率等原因,银行业务量变动所带来的风险
纠错第2题错误监控/报告是指商业银行监控/报告流程不明确、混乱,负责监控/报告的部门的职责不清晰,有关数据不全面、不及时、不准确,造成未履行必要的()或者对外部汇报不准确。
A.法律规定
B.监管职责
C.汇报义务
D.风险计量义务
纠错第3题巴塞尔委员会认为,操作风险是银行面临的一项重要风险,商业银行应为抵御操作风险造成的损失安排()。
A.经济资本
B.资本充足率
C.贴现率
D.存款准备金
纠错第4题高级计量法是指商业银行在满足巴塞尔委员会提出的资格要求以及定性和定量标准的前提下,商业银行监管资本要求可以通过()计算监管资本要求。
A.外部操作风险计量系统
B.外部操作风险识别系统
C.内部操作风险计量系统
D.内部操作风险识别系统
纠错第5题()是现代商业银行稳健运营/发展的核心。
A.内部控制
B.公司治理
C.风险评估
D.监管部门
纠错第6题下列不属于商业银行的风险评估与控制环境的是()。
A.公司治理
B.合规管理文化
C.信息系统
D.外部控制
纠错第7题()是目前操作风险识别与评估的主要方法中运用最广泛、最成熟的。
A.自我评估法
B.流程图
C.损失事件数据方法
D.专家判断法
纠错第8题评估残余操作风险的重要程度属于自我评估流程中的()阶段。
A.全员风险识别与报告
B.控制措施评估
C.作业流程分析、风险识别与评估
D.制定与实施控制优化方案
纠错第9题相比较而言,下列哪项业务最容易引发操作风险的业务环节?()
A.法人信贷业务
B.柜台业务
C.代理业务
D.资金交易业务
第10题采用标准法计量操作风险监管资本时,公司金融这类业务条线的操作风险资本要求系数β为()A.18% B.12%C.15%D.10%
第11题关于商业银行的操作风险的说法错误的是()。
A.商业银行可以通过业务外包来转移操作风险,但商业银行仍是外包业务的最终责任人
B.根据商业银行管理和控制操作风险的能力,可以把操作风险分为可规避的操作风险、可降低的操作风险、可缓释的操作风险、应承担的操作风险
C.操作风险的形成,往往是内外部因素同时作用的结果
D.只要商业银行采取好的措施,购买好的保险,就不会有操作风险的发生
12、使用高级计量法计算风险资本配置时,监管当局要求商业银行通过加总()来得出监管资本要求A.预期收益,预期风险
B.预期损失,非预期损失
C.预期收益,非预期风险
D.预期资产,非预期资产
纠错第13题个人信贷业务是商业银行国内个人业务的主要组成部分。其操作风险控制点之一是优化产品结构、改进操作流程,重点发展以()和()为担保方式的个人贷款。
A.质押,保证
B.抵押,留置
C.个人信用贷款,法人信用贷款
D.质押,抵押
纠错第14题抵押权证和房产证丢失属于操作风险内部流程中的()。
A.文件合同缺陷
B.财务/会计错误
C.结算支付错误
D.产品设计缺陷
纠错第15题在操作风险的三种计量方法中,风险敏感性最强的是()。
A.标准法
B.高级计量法
C.基本指标法
D.专家判断法
纠错第16题商业银行在开发内部计量系统过程中,必须有哪两类严格的程序?()
A.市场风险模型和模型独立控制
B.信用风险模型和模型独立预测
C.系统风险模型和模型独立操作
D.操作风险模型和模型独立验证
纠错第17题采用基本指标法的商业银行所持有的操作风险资本应等于()。
A.前两年中各年正的总收入乘以一个固定比例加总后的平均值
B.前两年中各年净收入乘以一个固定比例加总后的平均值
C.前三年中各年正的总收人乘以一个固定比例加总后的平均值
D.前三年中各年净收入乘以一个固定比例加总后的平均值
纠错第18题使用高级计量法的过程中,除了使用实际损失数据或情景分析损失数据外,商业银行在全行层面使用的风险评估方法还必须考虑关键的()。
A.宏观环境和外部控制
B.业务经营环境和内部控制
C.监管环境和市场竞争
D.国家环境和政策风险
纠错第19题内部审计部门监督操作风险管理措施的贯彻落实情况,并确保业务管理者将操作风险保持在可容忍的水平下以及风险控制措施的()和()。
A.有效性,及时性
B.有效性,敏感性
C.有效性,完整性
D.有效性,准确性
纠错第20题下列关于操作风险评估说法错误的是()。
A.商业银行~般采用定性法和定量法相结合的方法评估操作风险
B.定量分析主要基于对内部操作风险损失数据和外部数据的分析进行
C.定性分析则需要依靠风险管理部门对操作风险的发生频率和影响程度作出评估
D.操作风险损失数据的收集要遵循客观性、全面性、动态性、标准化的原则
纠错第21题银行因员工知识/技能匮乏所造成的损失,属于操作风险类型中的()。
A.可规避的操作风险
B.可降低的操作风险
C.可缓释的操作风险
D.应承担的操作风险
纠错第22题个人信贷业务是国内个人业务的主要组成部分。为核实第一还款来源或在第一还款来源不充足的情况下,向客户发放个人住房贷款属于()主要操作风险点。
A.个人耐用消费品贷款
B.个人生产经营贷款
C.个人住房按揭贷款
D.个人质押贷款
第23题代理合同文件存在瑕疵、错误和误导销售,属于商业银行代理业务中哪一类操作风险点?()A.外部事件
B.人员因素
C.系统缺陷
D.内部流程
纠错第24题下列各项中,不属于内部欺诈事件的是()。
A.多户头支票欺诈
B.内幕交易
C.交易品种未经授权(存在资金损失)
D.银行内部发生的环境安全性事件
纠错第25题下列各项中,不属于失职违规情形的是()。
A.对客户进行误导
B.从事超越授权交易
C.恶意毁损
D.支配超出权限资金额度
纠错第26题银行的员工在工作中,自己意识不到缺乏必要的知识,按照自己认为正确而实际是错误的方式工作属于()造成的损失。
A.知识/技能匮乏
B.失职违约
C.核心雇员流失
D.违反用工法
纠错第27题管理流程不清晰属于内部流程因素中的哪一类内容?()
A.结算/支付错误
B.财务/会计错误
C.文件/合同缺陷
D.交易/定价错误
纠错第28题下列各项不是产品设计缺陷表现的是()。
A.提供的产品在业务管理框架方面不完善
B.提供的产品在权利义务结构方面不健全
C.提供的产品在风险管理要求方面不完善
D.提供的产品在售后服务方面考虑不周到
纠错第29题现金未及时送达营业网点属于内部流程风险中的()。
A.错误监控/报告
B.结算/支付错误
C.产品设计缺陷
D.财务/会计错误
纠错第30题金额输入错误属于系统缺陷中的()风险。
A.数据/信息质量错误
B.违反系统安全规定
C.系统设计/开发的战略风险
D.系统的稳定性风险
纠错第31题商业银行不能正常为客户提供服务属于()风险。
A.不完善内部程序
B.系统缺陷
C.人员因素
D.外部事件
纠错第32题系统无法完成任务属于系统缺陷中的()风险。
A.数据/信息错误
B.违反系统安全规定
C.系统的稳定性、兼容性、适宜性
D.系统的稳定性风险
纠错第33题核心雇员流失引发的风险属于人员因素引起的操作风险,它体现为对关键人员依赖的风险,下列()不是这种风险的表现。
A.缺乏足够的后援/替代人员
B.相关信息缺乏共享和文档记录
C.雇员成本增加
D.缺乏岗位轮换机制
纠错第34题失职违规引发的操作风险是指商业银行内部员工因过失没有按照雇佣合同、内部员工守则、相关业务及管理规定操作或者办理业务造成的风险。下列()活动属于这一因素。
A.短贷长用,借新还旧,追求片面的信贷业务余额增长
B.交易不公开
C.意识到本身缺乏必要的知识,但在工作中利用这种缺陷
D.有组织的劳工活动
纠错第35题内部流程引起的操作风险包括财务/会计错误、文件/合同缺陷、产品设计缺陷、错误监控/报告、结算/支付错误、交易/定价错误六个方面。协议中出现错误或缺乏协议的操作风险属于()。A.财务/会计错误
B.文件/合同缺陷
C.错误监控/报告
D.结算/支付错误
纠错第36题交易差错、记账差错等操作风险属于操作风险类型中的()。
A.可规避的操作风险
B.可降低的操作风险
C.可缓释的操作风险
D.应承担的操作风险
纠错第37题在影响操作风险的因素中,交易/定价错误属于内部流程类的因素。它是指()。
A.银行结算支付系统失灵
B.未遵循操作规定,使交易和定价产生了错误
C.银行员工专业知识相对缺乏,无法为产品定价
D.与市场上同类金融产品不相匹配
纠错第38题商业银行应当对信息系统项目的立项、开发、验收、运行和维护实施有效管理,对于商业银
行系统设计/开发应持有的态度是()。
A.追求快速见效,只需考虑短期效果
B.系统要大而全,使用国内领先的信息设备
C.从战略高度评价经营管理的需求,慎重对待系统设计、开发全过程
D.系统越大越好,可以超越本行业的业务
纠错第39题在影响银行操作风险的外部事件中,政治风险是重要因素之一。它是指由于战争、征用、罢工以及政府行为等引起的风险。以下不属于银行面临的政治风险的是()。
A.政府财政政策的改变
B.公共利益集团持续的压力/运动
C.极端组织的行动或政变
D.政权发生更替
纠错第40题电脑“千年虫”的风险,使世界各地的商业银行为此支付了巨额费用。这一风险属于()引发的风险。
A.外部事件
B.人员因素
C.系统缺陷
D.内部流程
第41题下列哪些属于操作风险的人员因素?()
A.知识/技能匮乏
B.内部欺诈
C.核心员工流失
D.违反用工法
E.外部人员盗窃
纠错第42题操作风险的内部流程是指由于商业银行业务流程缺失、设计不完善,或者没有被严格执行而造成的损失,主要包括()。
A.文件/合同缺陷
B.财务/会计缺陷
C.产品/设计缺陷
D.结算/支付错误
E.交易/定价错误
纠错第43题在《巴塞尔新资本协议》中,商业银行可供选择的经济资本计算方法有()。
A.情景分析法
B.基本指标法
C.风险控制法
D.标准法
E.高级计量法
纠错第44题公司治理是现代商业银行稳健经营的核心,完善的公司治理结构是商业银行有效防范和控制操作风险的前提。良好的公司治理目标是()。
A.明确董事会和董事、监事会和监事、高级管理层及其人员在组织管理中的责任
B.完善议事和决策机构,建立议事规则和决策程序
C.建立外部监事制度
D.建立独立董事制度
E.发挥公众参与的积极作用
纠错第45题商业银行通常使用标准化的损失数据收集模板来收集数据,并遵循统一的损失数据收集流程
与规范。损失数据收集的内容包括()。
A.明确损失所有者
B.总损失数额信息
C.损失事件发生的时间、发生的单位信息
D.总损失中收回部分信息
E.损失事件发生的主要原因的描述信息
纠错第46题下列属于风险缓释措施的有()。
A.制定应急和连续营业方案
B.建立完善的风险监管体系
C.购买保险
D.业务外包
E.计提预期损失
纠错第47题操作风险涉及的领域广泛,形成原因复杂,其诱因主要可以从内部因素和外部因素两个方面来进行识别。从内部因素来看,包括()引起的操作风险。
A.人员
B.流程
C.经营环境
D.组织结构
E.经营场所安全性
纠错第48题在银行公司治理架构中,风险管理部门的职责包括()。
A.批准风险管理的政策及相关文件
B.具体执行操作风险管理系统。并制定相应的政策、程序和步骤
C.确定商业银行的薪酬政策
D.指导并定期检查、评估业务条线的操作风险管理活动和状况
E.为操作风险管理开发相应的技术和方法
纠错第49题下列关于操作风险计量方法的说法正确的是()。
A.基本指标法和标准法是针对操作风险较低的商业银行
B.高级计量法的风险敏感度更高
C.对于初次使用高级计量法的商业银行,允许使用2年的历史数据
D.商业银行的操作风险计量系统必须利用相关的外部数据
E.《巴塞尔新资本协议》中对基本指标法提出了具体标准
纠错第50题商业银行的经营是在一定的社会环境下进行的,经营环境的变化,外部突发事件等都会影响商业银行的正常经营活动,甚至发生损失,下列属于引发操作风险的外部事件的是()。
A.外部欺诈
B.错误监控
C.监管规定
D.供应商破产
E.政治风险
纠错第51题健全有效的内部控制应该是不同要素、不同环节组成的有机体。从环节方面看,商业银行的内部控制必须包括下列哪些要素?()
A.决策
B.建设与管理
C.执行与操作
D.监督与评价
E.改进
纠错第52题个人信贷业务是国内个人业务的主要组成部分,也是商业银行竞相发展的零售银行业务。该项业务中,产生操作风险的原因包括()。
A.客户监管难度大
B.缺乏风险意识或风险防范经验不足
C.内控制度不完善、业务流程有漏洞
D.业务管理分散,缺乏统筹管理
E.个人信用体系不健全
纠错第53题在商业银行对操作风险的监测中,关键风险指标是指用来考查商业银行风险状况的统计数据或指标。商业银行可选择一些指标并通过对其监测从而为操作风险管理提供早期预警。确定关键风险指标的三个步骤是()。
A.了解业务和流程
B.确定并理解主要风险领域
C.定义操作风险
D.定义风险指标并按重要程度对定义的风险指标进行排序,确定主要的风险指标
E.对操作风险进行分类
纠错第54题某商业银行与某数据信息中心达成协议,由该数据信息中心负责该事业单位的计算机中心的安全运营。关于该协议,下列说法正确的是()。
A.签订协议的行为是业务外包
B.该事业单位签约的目的是转移本单位的操作风险
C.该外包业务的最终责任人是该数据信息中心
D.该行为是可降低的风险
E.本单位的账务系统业务也可以同数据信息中心一样外包出去
纠错第55题在操作风险监测过程中建立的因果分析模型能够对操作风险的()三个方面进行历史统计,并形成相互关联的多元分布。
A.风险指标
B.风险成因
C.风险成本
D.风险损失
E.风险发生频率
纠错第56题在操作风险的自我评估的过程中,依据评审对象的不同,可采用的方法有()。
A.流程分析法
B.情景模拟法
C.风险地图法
D.调查问卷法
E.损失分布法
纠错第57题下列属于可缓释的操作风险的是()。
A.火灾
B.抢劫
C.高管欺诈
D.改变市场定位
E.交易差错
纠错第58题下列有关替代标准法的说法,正确的是()。
A.替代标准法是介于标准法和高级计量法之间的过渡方法
B.商业银行使用替代标准法能够降低操作风险重复计量的程度
C.使用替代标准法计量操作风险资本时,商业银行应系统性地收集、整理跟踪和分析操作风险相关数据D.采用替代标准法计量操作风险经济资本时,验证操作风险计量系统,验证的标准和程序应当符合监管机构的有关规定
E.采用替代标准法计量操作风险经济资本时,在全行范围内对主要业务条线分配操作风险资本
纠错第59题监管机构对实施高级计量法提出的具体标准主要包括()。
A.资格要求
B.定性标准
C.定量标准
D.情景分析
E.内部控制
纠错第60题商业银行操作风险报告的目的在于向高级管理层揭示以下信息:商业银行的主要风险源、整体风险状况、风险的发展趋势、将来值得关注的地方,其报告内容大致包括()。
A.风险状况
B.损失事件
C.诱因及对策
D.关键风险指标
E.资本金水平
第61题操作风险既包括法律风险,又包括声誉风险和战略风险。()
纠错第62题在计算操作风险经济资本配置的标准法中,巴塞尔委员会将银行产品线分为金融、交易和销售,零售银行业务等7类。()
纠错第63题内部数据无论用于损失还是用于验证,商业银行必须具备至少3年的内部损失数据。()纠错第64题风险管理部门作为风险管理的第一道防线,对操作风险的管理情况负直接责任。()纠错第65题业务外包的最终责任人是商业银行。()
纠错第66题风险监测中的因果分析模型就是对风险诱因、风险程度和损失金额进行历史统计。()纠错第67题完善的内部控制体系是商业银行有效防范和控制操作风险的前提。()
纠错第68题关键风险指标应遵循的原则是相关性、可测量性、风险敏感性、有效性。()
纠错第69题在风险表中,颜色越深表明风险越严重,0表示风险恶化,1表示风险好转。()
第70题自我评估运用的方法有流程分析法、情景模拟法、引导会议法、压力测试法和调查问卷法。()纠错第71题操作风险的三种计量方法在复杂性和风险敏感性上是逐渐减弱的。()
()第72题商业银行不用表明采用的操作风险计量方法考虑到了潜在较严重的概率分布“尾部”损失事件。
纠错第73题未及时收回账务对账单属于柜台业务中账户开立、使用、变更与撤销的主要操作风险点。()纠错第74题提交给高级管理层的风险报告中首先要列明经评估后商业银行的风险状况,风险评估结果通常以风险图、风险表的形式来展示,颜色越深表明风险越轻。()
纠错第75题操作风险是银行自身导致的,它可以通过加强银行内部管理和制度建设来有效降低。()纠错第76题实证研究表明,系统缺陷是操作风险的最主要因素。()
第77题作为关键流程的有效控制与否的证据,文件/合同历来是各商业银行加强档案管理的重点。()纠错第78题替代标准法的业务条线归类原则、对应系数和监管资本计算方法与标准法完全相同。()纠错第79题在替代标准法中,商业银行对除零售银行和商业银行以外的业务条线的监管资本,可以按照标准法计算,也可以用其他业务条线的总收入之和与18%的乘积代替。()
纠错第80题商业银行必须定期向业务管理层、高级管理层和董事会汇报操作风险暴露和损失情况是操作风险高级计量法的定量标准的要求。()
1、C
2、C
3、A
4、A
5、B
6、商业银行的风险评估与控制环境包括公司治理、内部控制、合规管理文化、信息系统。D
7、A8、B9、B10、A
11、根据商业银行管理和控制操作风险的能力,可以把操作风险分为可规避的操作风险、可降低的操作风险、可缓释的操作风险、应承担的操作风险。商业银行可以通过业务外包来转移操作风险,但商业银行仍是外包业务的最终责任人。操作风险的形成,往往是内外部因素同时作用的结果。所以ABC项正确。商业银行不管尽多大的努力,采取好的措施,购买好的保险,总会有操作风险的发生,所以D项不正确。12、B13、优化产品结构、改进操作流程,重点发展以质押和抵押为担保方式的个人贷款。D
14、A15、《巴塞尔新资本协议》为商业银行提供了三种可供选择的操作风险经济资本计量方法,包括基本指标法、标准法、高级计量法,在复杂性和风险敏感上三者是逐渐增强的。B
16、商业银行在开发内部计量系统过程中,必须有操作风险模型开发和模型独立验证的严格程序。D
17、C18、B19、C20、商业银行一般采用定性法和定量法相结合的方法评估操作风险,定量分析主要基于对内部操作风险损失数据和外部数据的分析进行,定性分析主要依靠专家对操作风险的发生频率和影响程度作出评估,所以AB项正确,C项错误;操作风险损失数据的收集要遵循客观性、全面性、动态性、标准化的原则,D对
21、D22、C23、代理业务是商业银行中间业务的一类,指商业银行接受客户委托,代为办理客户指定的经济事务、提供金融服务并收取一定费用的业务。其主要操作风险点包括人员因素、外部事件、内部流程、系统缺陷。代理合同文件存在瑕疵、错误和误导销售,属于内部流程操作风险点。D
24、内部欺诈是指故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失,此类事件至少涉及内部一方。ABC选项均属于内部欺诈事件,D选项属于违反用工法事件。
25、失职违规,是指商业银行内部员工因过失没有按照雇佣合同、内部员工守则、相关业务及管理规定操作或者办理业务造成的风险,主要包括过失、未经授权的业务以及超越授权的活动。员工越权行为包括滥用职权、时客户进行误导、支配超出其权限的资金额度,致使商业银行发生损失的风险。ABD选项均属于失职违规事件,C选项属于内部欺诈事件。
26、商业银行员工在作中,由于知识/技能匮乏所造成的操作风险主要有;(1)自己意识不到缺乏必要的知识/技能,按照自己认为正确而实际错误的方式工作;(2)意识到自己缺乏必要的知识/技能,但由于颜面或其他原因,未向管理层提出或声明其无法胜任或不能正确处理面对的情况;(3)意识到自己缺乏必要的知识/技能,并进而利用这种缺陷危害商业银行的利益。因此,A选项正确。
27、财务/会计错误是指商业银行内部在财务管理和会计账务处理方面存在流程错误,主要原因是财会制度不完善、管理流程不清晰、财会系统建设存在缺陷等。因此,B选项正确。
28、产品设计缺陷是指商业银行为公司、个人、金融机构等客户提供的产品在业务管理框架、权利义务结构、风险管理要求等方面存在不完善、不健全等问题。因此,ABC选项都属于产品设计缺陷。D。
29、结算/支付错误是指商业银行结算支付系统失灵或延迟(如现金未及时送达营业网点或交易对方等)。国内外各商业银行均在大力推进运营与后台支持集中化,在流程方面既加强对前台和中台的控制,又重视对商业银行总体的流程重整。B
30、商业银行对数据/信息质量管理主要是防止各类文件档案的制定、管理不善,业务操作中的数据出现差错(如金额、币别等输入错误)。商业银行的核心业务系统、管理信息系统、全面集成的报告体系,特别是全面风险管理信息系统,必须依赖高质量的数据/信息。A
31、系统缺陷引发的操作风险是指由于信息科技部门或服务供应商提供的计算机系统或设备发生故障或其他原因,商业银行不能正常提供部分、全部服务或业务中断而造成的损失,所以B项正确。
32、违反系统安全规定具体表现在:突破存储限制、系统信息传递/系统修改信息传递失败、第三方界面失败、系统无法完成任务等,所以B项正确。
33、核心雇员流失体现商业银行为对关键人员过度依赖的风险,包括缺乏足够的后援/替代人员,相关信息缺乏共享和文档记录,缺乏岗位轮换机制等,所以ABD项正确,C项错误。
34、在各商业银行完成股改上市后,发展业务的冲动和对各分支机构考核的沉重压力,有可能造成基层分支机构以越权放款或者化整为零、短贷长用、借新还旧等方式规避上级行的监管,追求片面的信贷业务的
余额增长,忽略长期风险的控刺。所以A项正确。
35、文件/合同缺陷也称为文件/合同瑕疵,是指各类文件档案的制定、管理不善,包括不合适的或者不健全的文档结构,以及协议中出现错误或者缺乏协议等,所以B项正确。
36、交易差错、记账差错等操作风险可以通过采取更为有力的内部控制措施来降低风险发生率,属于可降低的操作风险。B
37、交易/定价错误是指在交易过程中,因未遵循操作规定,使交易和定价产生了错误,所以B项正确。
38、商业银行应当对信息系统的项目立项、开发、验收、运行和维护实施有效管理,不能片面追求快速见效或贪大求全,超越本行业务要求,仅为“上系统而上系统”,要在战略的高度评价经营管理的需求,要慎重对待系统设计、开发全过程,所以C项正确
39、政治风险表现为:本国政府或者商业银行海外机构所在地政府新兴的立法、公共利益集团的持续压力/运动、政变、政权更替等。所以BCD项正确;A项错误。
40、系统方面,最典型的风险是电脑“千年虫”的风险,使世界各地的商业银行为此支付了巨额费用C对
41、形成操作风险因素主要有四个人员因素内部流程、系统缺陷、外部事件。人员因素是内部欺诈、失职违规以及员工的知识/技能匮乏、核心员工流失、商业银行违反用工法等造成不良影响而引起的风险ABCD 42、操作风险的内部流程是指由于商业银行业务流程缺失、设计不完善,或者没有被严格执行而造成的损失,主要包括文件/合同缺陷、财务/会计缺陷、产品/设计缺陷、错误/监控报告、结算/支付错误、交易/定价错误,所以ABCDE
43、巴塞尔委员会认为,操作风险是商业银行面临的一项重要风险,商业银行应该为抵御操作风险造成的损失安排经济资夺。在《巴塞尔新资本协议》中,商业银行可供选择的经济资本计算方法有基本指标法、标准法、高级计量法,所以BDE正确。
44、公司治理是现代商业银行稳健经营的核心,完善的公司治理结构是商业银行有效防范和控制操作风险的前提。良好的公司治理目标是明确董事会和董事、监事会和监事、高级管理层及其人员在组织管理中的责任,完善议事和决策机构、建立议事规则和决策程序,建立外部监事制度,建立独立董事制度。所以ABCD 45、商业银行损失数据收集的内容包括总损失数额信息,损失事件发生的时间、发生的单位信息;总损失中收回部分信息;损失事件发生的主要原因的描述信息BCDE
46、风险缓释可以通过制定应急和连续营业方案、购呆保险、业务外包等方式将风险转移或缓释。ACD
47、操作风险涉及的领域广泛,形成原因复杂,其诱因主要可以从内部因素和外部因素两个方面来进行识别。从内部因素来看,包括人员、流程、系统及组织结构引起的操作风险;从外部因素来看,包括经营环境变化、外部欺诈、外部突发事件等,所以ABD属于内部因素
48、在银行公司治理架构中,风险管理部门的职责包括具体执行操作风险管理系统,并制定相应的政策、程序和步骤,指导并定期检查、评估业务条线的操作风险管理活动和状况,为操作风险管理开发相应的技术和方法,所以BDE项正确。A项属于董事会的职责,C项属于高管层的职责。
49、基本指标法和标准法是针对操作风险较低的商业银行,高级计量法的风险敏感度更高,商业银行的操作风险计量系统必须利用相关的外部数据,所以ABD项正确;对于初次使用高级计量法的商业银行,允许使用3年的历史数据,所以C项错;《巴塞尔新资本协议》中未对基本指标法提出具体标准,所以E项错50、商业银行的经营是在一定的社会环境下进行的,经营环境的变化、外部突发事件等都会影响商业银行的正常经营活动,甚至发生损失。主要包括外部欺诈/盗窃、洗钱、政治风险、监管规定、业务外包、自然灾害、恐怖威胁,所以ACE正确,供应商破产属于业务外包,所在D项也正确。
51、健全有效的内部控制应该是不同要素、不同环节组成的有机体。从环节方面看,商业银行韵内部控制必须包括决策、建设与管理、执行与操作、监督与评价、改进五个环节。ABCDE
52、个人信贷业务是国内个人业务的主要组成部分,也是商业银行竞相发展的零售银行业务。该项业务中,产生操作风险的原因包括缺乏风险意识或风险防范经验不足,内控制度不完善、业务流程有漏洞,管理模式不科学、经营层次过低而缺乏约束,个人信用体系不健全,所以BCE正确。客户监管难度大,属于法人信贷业务的谤因;业务管理分散,缺乏统筹管理属于代理业务的诱因,所以AD项错误。
53、在商业银行对操作风险的监测中,关键风险指标是指用来考查商业银行风险状况的统计数据或指标。商业银行可选择一些指标并通过对其监测从而为操作风险管理提供早期预警。确定关键风险指标的三个步骤是了解业务和流程、确定并理解主要风险领域、定义风险指标并按重要程度对定义的风险指标进行排序,确定主要的风险指标,所以ABD项正确。
54、商业银行可以通过业务外包来转移操作风险,本题中该银行与数据信息中心的协议是业务外包,所以AB项正确;业务外包不能将其最终责任外包出去,所以C项错误;业务外包是可缓释的风险,所以D项错误;账务系统业务是商业银行的关键业务,不应外包出去,所以E项错误。
55、在综合自我评估结果和各类操作风险报告的基础上,利用因果分析模型能够对风险成因、风险指标和风险损失进行逻辑分析和数据统计,进而形成三者之间相互关联的多元分布。
56、在操作风险自我评估的过程中,可依据评审对象的不同,采用流程分析法、情景模拟法、引导会议法、调查问卷法等方法,并借助操作风险定义及损失事件分类、操作风险损失事件历史数据、各类业务检查报告等相关资料进行操作风险自我评估。故ABD选项正确。CE选项均为操作风险的评估方法之一。
57、根据商业银行的资本金水平和操作风险管理能力,可以将操作风险划分为可规避的操作风险、可降低的操作风险、可缓释的操作风险和应承担的操作风险。火灾、抢劫、高管欺诈等操作风险商业银行往往很难规避和降低,甚至有些无能为力,但可以通过制订应急和连续营业方案、购买保险、业务外包等方式将风险转移或缓释。故ABC选项正确。D选项属于可规避的操作风险,E选项属于可降低的操作风险。ABC 58、替代标准法是介于标准法和高级计量法之间的过渡方法。商业银行使用替代标准法应当能够证明使用该方法与使用标准法相比,能够降低操作风险重复计量的程度。故AB选项正确。C选项为标准法的要求,DE选项为高级计量法的要求。
59、高级计量法是指商业银行在满足监管机构提出的资格要求,以及定性和定量标准的前提下,通过内部操作风险计量系统计算监管资本要求。其中关于定量标准,商业银行操作风险计量系统的建立应基于本行内部积累的损失数据、外部相关损失数据、情景分析、本行的业务经营环境和内部控制四个基本要素,并对其在操作风险计量系统中的作用和权重作出书面合理界定。因此,题中选项都正确。60、ABCDE
61、操作风险包括法律风险,但不包括声誉风险和战略风险错
62、8类。错
63、5年.错
64、业务部门作为风险管理的第一道防线,对操作风险的管理情况负直接责任。错
65、对
66、风险诱因、风险指标和损失事件进行历史统计。错
67、完善的公司治理结构是商业银行有效防范和控制操作风险的前提。错
68、相关性、可测量型、风险敏感性、实用性。错
69、1表示风险恶化,0表示风险好转。错
70、自我评估运用的方法有流程分析法、情景模拟法、引导会议法和调查问卷法等。错
71、操作风险的三种计量方法在复杂性和风险敏感性上是逐渐增强的。错
72、商业银行必须表明采用的操作风险计量方法考虑到了潜在较严重的概率分布“尾部”损失事件。错
73、未及时收回账务对账单属于柜台业务中平账和账务核对的主要操作风险点。错
74、,颜色越深表明风险越重。错
75、操作风险并非全是由银行自身导致的。人员因素、内部流程、系统缺陷和外部事件四大类别错
76、人员因素是操作风险的最主要因素。错
77、对
78、错替代标准法是介于标准法和高级计量法之间的过渡方法。在具体计量中,除零售银行和商业银行业务条线的总收入用前三年贷款余额的算术平均数与3.5%的乘积替代外,替代标准法的业务务线归类原则、对应系数和监管资本计算方法与标准法完全相同。
79、对80、题干所述为高级计量法定性标准的要求。错
巴林银行风险管理案例分析 一、案例简介 (一)巴林银行的历史 巴林银行是英国历史最悠久的银行之一,于1762年由法兰西斯·巴林爵士所创立,至1995年已有233年的历史,最初从事贸易活动,后涉足证券业,19世纪初成为英国政府证券的首席发行商。此后100多年,巴林银行在证券、基金、投资、商业银行业务等方面取得了长足发展,成为伦敦金融中心位居前列的集团化证券商,连英国女皇的资产都委托其管理,素有“女皇的银行”的美称。 1993年,巴林银行的资产有59亿英镑,负债56亿英镑,资本金加储备4.5亿英镑,海内外职员4000人,盈利1.05亿英镑;1994年,巴林银行税前利润高达1.5亿英镑,管理300亿英镑的基金资产,15亿英镑的非银行存款和10亿英镑的银行存款,其核心资本在全球1000家大银行中排名第489位。 (二)巴林银行的倒闭 就是这样一个具有233年历史、在全球范围内掌控270多亿英镑资产的巴林银行,竟毁于一个年龄只有28岁的毛头小子尼克·里森之手。里森未经授权在新加坡国际货币交易所(SIMEX)从事东京证券交易所日经225股票指数期货合约交易失败,致使巴林银行亏损6亿英镑,这远远超出了该行的资本总额(3.5亿英镑)。 1995年2月26日,英国中央银行英格兰银行宣布——巴林银行不得继续从事交易活动并将申请资产清理。10天后,这家拥有233年历史的银行以1英镑的象征性价格被荷兰国际集团收购。这意味着巴林银行的彻底倒闭,但荷兰国际集团以“巴林银行”的名字继续经营。 (三)巴林银行的破产过程 1992年,28岁的尼克·里森被巴林银行总部任命为新加坡巴林期货有限公司的总经理兼首席交易员,负责该行在新加坡的期货交易并实际从事期货交易。
基层银行操作风险管理中存在的问题和建议 基层银行操作风险管理中存在的问题和建议 基层银行操作风险管理中存在的问题和建议会计结算专业作为银行业务操作、资金流动的基础平台,改革压力随之增大,管理要求更加严格。在当前和今后一段时间内,建立完善操作风险管理控制体系,增强防范和识别风险的能力,是会计结算专业必须面对和解决的重要课题。现针对基层行操作风险管理中存在的问题提出一些思路和建议。 一、当前基层行操作风险管理的现状和问题近几年,随着银行综合业务和全功能银行系统的投产运行,以及全行核算一体化格局的初步形成,通过有效的事权划分、重要岗位分离、事后监督、银企对帐、支付密码、参数表硬控制等手段,全行柜面服务质量和风险控制能力明显增强。但由于受业务处理流程、业务管理流程的限制,以及部门间职能分工上存在一些交叉,造成一些风险隐患存在。主要表现在五个方面: 一是支行会计核算管理机构设置不科学,部分职能弱化,一些风险隐患未能及时发现和纠正。核算一体化以后,会计核算风险日趋集中,但没有明确统一的部门来承担日益繁重的会计核算管理任务,绝大部分支行包括基层物理网点的会计核算与风险控制职能是由支行营业部代理行使的,这种机构设置的缺陷,造成了部分管理职能弱化。一方面,支行营业部作为一级支行的对外营业网点,既承担着page有严密的流程、办法,形成一些风险点。同时部分代理业务项目属我行自行开发,在业务需求与开发过程中未能利用全功能系统
的、先进的参数管理功能,而是在代理业务平台上自行设定参数,造成我行外围系统参数管理的分散、混乱,部分代理业务中新增的交易未纳入全功能系统统一管理,系统通过岗位权限表对柜员的刚性控制不能充分实现,前台人员随意使用代理业务交易,加大柜面操作风险。一些新业务在开发过程中,过多地考虑客户需求,没有更好的与我行先进的系统衔接,大部分代理业务采用的是简单的柜台现金代理方式,我行系统的电子、批量处理优势没有充分展现。如代发工资业务系统在处理上不够严密,对上传的文件只识别账号,不识别户名,容易造成串户现象;代理保险业务,系统在设定代扣投保人保费程序时,未能有效限定扣划范围,出现从内部户或其他客户账户扣款现象,风险隐患很大。很多代理业务都要求纳入事后监督,但我行中间业务平台无法向事后监督部门提供具体的代理业务流水,也无相关的监督资料。实际上根本无法做到有效、全面的监督。 二、基层网点操作风险隐患的成因分析一是管理型会计体系推行过程上遇到一些困难和阻力。目前,我行已初步建立起了以“集约、高效”为主要特征的管理型会计体系,业务业务风险控制能力不断增强。但是随着网点职能和业务整合步伐全面加快,出现了支行及其以下网点业务管理的职能弱化,职责不清,个别行处程度不同地存在着制度落实不到位、执行不力等现象,有章不循,违章操作的问题时有发生,从不同程度上影响了我行风险控制职能和作用的有效发挥,影响了会计改革的进一步深化和发展。二是对基层网点、柜员的管理考核缺乏长效机制。我行的会计结算人员及柜员占全行总人数的60。随着会计核算管理一体化改革不断向纵深发展,到现在还未形成一套科学评价会计人员业绩的完整体系,对综合网点的柜员考核存在着部门
操作风险考试题库及答案 一、单项选择题: 1. 根据新协议和银监会指引,下列哪一项不符合对操作风险的定义? A. 由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险 B. 包括法律风险 C. 包括声誉风险 D. 不包括策略风险 答案:C 2. 根据银监会指引,以下不属于风险管理部门主要职责的是: A. 拟定本行操作风险管理政策、程序和具体的操作规程 B. 建立并组织实施操作风险识别、评估、缓释(包括内部控制措施)和监测方法以及全行的操作风险报告程序 C. 定期检查并分析业务部门和其他部门操作风险的管理情况 D. 为操作风险管理配备适当的资源 答案:D 3. 操作风险管理和控制过程中涉及到银行风险管控的“四道防线”,具体指: A. 经营部门、业务管理部门、法律合规部门、风险管理委员会 B. 经营部门、业务管理部门、风险管理部门、法律合规部门 C. 经营部门、业务管理部门、法律合规部门、内部审计部门 D. 经营部门、业务管理部门、风险管理部门、内部审计部门 答案:D
4. 下列选项中,不属于银行操作风险损失的是: A. 因内部操作失误,业务人员丢失客户资料造成损失 B. 因黑客攻击导致银行系统瘫痪,造成损失 C. 因贷款客户违约导致银行损失 D. 因大规模停电使银行不能营业所造成的损失 答案:C 5. 在新协议规定的操作风险的计量方法中,a.基本指标法b.标准法(含替代标准法)c.高级计量法,依照量化条件的复杂程度由易到难排列,正确的顺序是: A. c/a/b B. c/b/a C. a/b/c D. a/c/b 答案:C 6. 根据银监会指引,下列我国商业银行一般不采用以下哪种操作风险计量方法? A. 标准法 B. 替代标准法 C. 基本指标法 D. 高级计量法 答案:C 7. 下列选项中,不属于操作风险管理流程重要环节的是: A. 识别
下面三套题答案都经过纠正! 一、单项选择题 1. 以下哪项属于操作风险管理范畴:( ) A. 反洗钱监控 B. 经纪业务客户异常投资行为监控 C. 自营业务投资行为合规性监控 D. 支付系统故障,且未及时启动灾备流程,导致日终交割失败 描述:操作风险定义 您的答案:D 题目分数:10 此题得分:10.0 2. 以下不属于操作风险七大类别的是:( ) A. 内、外部舞弊行为 B. 有形资产损失 C. 执行交割和流程管理 D. 声誉损失 描述:操作风险分类 您的答案:D 题目分数:10 此题得分:10.0 3. 操作风险是指() A. 因手工操作失误导致的风险 B. 因系统故障导致的风险 C. 因员工舞弊行为导致的风险 D. 以上描述均不全面
描述:操作风险定义 您的答案:D 题目分数:10 此题得分:10.0 4. 以下属于“前瞻性”风险管理工具的有:( ) A. 内部风险损失事件分析 B. 外部风险损失事件分析 C. 关键风险指标监控 D. 新业务评估 描述:操作风险管理工具 您的答案:D 题目分数:10 此题得分:10.0 5. 以下哪项不属于操作风险范畴:( ) A. 交易系统故障导致自营交易暂停20分钟,多笔委托下单无法执行 B. 投资决策失误,导致公司自营账户亏损 C. 客户在开户及尽职调查提交的文件中伪造收入信息,骗取公司为其授信开展业务 D. 离职员工就补偿事宜向公司提起劳动仲裁,公司向其进行了赔偿 描述:操作风险定义 您的答案:B 题目分数:10 此题得分:10.0 二、多项选择题 6. 以下哪些属于瑞银23亿巨亏未授权交易案暴露的内控缺陷:( ) A. 由于系统配置错误,自动发送的“删除与修改交易”统计未能发送至新的交易团队负 责人 B. 交易员将持仓簿记/隐藏在中后台未监控的账户内,使得各类风险、损益监控数据不 完整 C. 清算人员经验不足,在跟进对账差异时轻信交易员的解释,未及时跟进多笔长期巨额 差异且未及时报告主管 D. 财务人员未深入核实因遗漏和延迟簿记导致的大额的事后损益调整 描述:操作风险管理工具应用 您的答案:D,A,C 题目分数:10
银行操作风险管理实施 办法 YKK standardization office【 YKK5AB- YKK08- YKK2C- YKK18】
ⅩⅩ银行操作风险管理实施办法 第一章总则 第一条为建立和完善ⅩⅩ银行股份有限公司(以下简称“本行”操作风险管理体系,加强对操作风险的管理,促进全面风险管理体系建设,全面贯彻和落实《ⅩⅩ银行股份有限公司操作风险管理政策》(交银董〔2010〕13号,下称“管理政策”)的有关规定,特制定本办法。 第二条本办法是操作风险管理政策的延伸,由总行风险管理部根据操作风险管理政策的相关原则进行制定与更新,并由总行风险管理委员会批准。 第二章组织架构及职责分工 第三条操作风险管理的组织架构分为公司治理层面和职能管理层面两个层次。公司治理层面由董事会、监事会、高级管理层组成操作风险管理的领导机构。职能管理层面由业务经营部门、条线管理部门、风险管理部门和内部审计部门组成操作风险管理“四道防线”。上述机构和部门的职责分工按照《ⅩⅩ银行股份有限公司操作风险管理政策》(交银董〔2010〕13号)的有关规定设置执行。 第四条为有效落实操作风险管理工作,总行风险管理部下设操作风险管理二级部门,专职负责全行操作风险的管理工作; 分行风险管理部下设操作风险管理岗,负责分行层面的操作风险管理工作;总行条线管理部门应指定相关的二级部门,承担本条
线操作风险的日常管理工作;分行条线管理部门也应指定具有一定业务和风险管理经验的人员负责具体的操作风险管理。 第五条总行风险管理部下操作风险二级部的主要职责包括: (一)拟订本行的操作风险管理政策、实施办法和程序,并在总分行范围内组织落实操作风险管理政策及其办法的实施; (二)作为全行操作风险管理的牵头部门,组织协调、协助总行各业务管理部门、各分行,对操作风险进行识别、评估、控制、缓释、监测与报告; (三)牵头拟定及修订全行层面的操作风险偏好和关键风险指标,审核全行层面的操作风险容忍度; (四)监测全行操作风险并牵头管理重大操作风险事件; (五)推动操作风险管理工具在本行的实施,制定操作风险管理工具的方法论,并对其进行持续研究和更新; (六)针对条线管理部门的新产品/新业务自评估结果进行审查,并提出相关意见; (七)按照监管规定和本行实际状况制定操作风险资本计量的具体方法,为未来操作风险资本的高级法计量做好准备; (八)建立操作风险管理信息系统,并负责系统的日常运行和维护; (九)为各部门提供操作风险管理方面的培训,协助各部门提高操作风险管理水平;
中国银行操作风险管理 3中国银行操作风险管理现状分析 3.1中国银行操作风险管理存在的主要问题及原因 3.1.1公司治理机制仍不完善 目前,中国银行通过股份制改革已在内部建立健全了公司治理机制,建立“三会一层”(股东大会、董事会、监事会、高级管理层),公司治理取得初步成效,但仍有部分问题尚未完全解决: 3.1.1.1存在银行公司治理中的“内部人”控制问题 公司治理理论中的“内部人”控制,是指经理班子通过对公司经营管理权的控制,追求自身利益而损害外部人利益现象。现在我们要分析的是,在中国银行公司治理中,作为“内部人”的总行高管层,“非职业经理人”身份和干部管理体制决定了他们的利益与委托人的利益是一致的,也决定了他们虽然控制着银行的经营管理权,但绝不会轻易利用权力去追求自身的利益而损害委托人利益。但大量的事实证明,银行的不良资产的较大比重集中在一线,而不良贷款的形成并非源于银行的风险管理能力不足,而在于银行员工被利诱、拉拢和收买。银行案件多集中在基层机构的事实,也似乎证明了“内部人”控制发生了“层级性位移”,同时,也说明大型银行公司治理中多层级“内部人”控制问题是严重的。 3.1.1.2监事会尚未充分发挥监督作用 我国公司治理制度属于平行式二元模式(不同于的传统的二元模式?),董事会与监事会均由股东大会产生,其法律地位平等,董事会只对股东大会负责无需对监事会负责,而监事会只有监督权并无决策权,更不能任免董事会成员,或否决董事会决策;另一方面,监事会成员都来自于股东和内部员工,而这些人在行政上受制
于董事会或管理层,其独立性不可避免地受到多种因素的制约,因而其对董事会和管理层的监督职能难以真正实现。 3.1.1.3激励机制仍需进一步改进 科学激励机制的基础在于建立公正、公开的绩效评价标准和程序。中国银行还尚未建立有效地董事、监事绩效评价标准和程序。董事会和监事会尚未对其成员履行职责的情况进行评价,并依据评价结果对其进行奖励或处罚,从而难以对董事和监事起到激励和约束的作用。董事会也未普遍建立书面的、制度化的对高级经营层成员绩效进行评价的标准和程序,仅对每年高级经营层确定的目标任务进行认定,对高级经营层年度奖金的确定和发放也主要以任务完成情况为主,缺乏系统的立足长远发展的考核。 3.1.2缺乏明确合理的操作风险容忍度 所谓操作风险的容忍度,是指银行依据本行的风险偏好确定的可接受的操作风险敞口(暴露)。目前,银行在操作风险管理的风险容忍度方面存在两个问题: 3.1.2.1容忍度尚不明确 近年来,中国银行为了控制操作风险,普遍加强了操作风险管理、积极开展案件治理工作,但各银行的操作风险容忍度还不够明确,己确定了“适中”的风险偏好,但还未能依据此确定具体的风险容忍度,部分银行简单的把案件防控目标作为操作风险的容忍度。 按照《巴塞尔新资本协议》的要求,风险容忍度应由董事会确定,并在全行逐级分解落实,容忍度应当逐步量化。容忍度不明晰的原因,一方面是操作风险的量化工作正在起步,损失数据收集正在开展或不能据以形成合理的风险管理标准,但主要原因是银行董事会对于此问题的重视和研究仍不够充分。 3.1.2.2容忍度过于严格
操作风险现场检查方案 为了进一步规范辖内银行柜面业务操作行为,加强银行业案件风险防控,按照银监会2016年现场检查计划确定的“双随机”项目要求,我局决定对辖内银行开展操作风险突击现场检查。现就有关事项通知如下: 一、检查对象与范围 检查对象为辖内各银行及其分支经营机构。检查范围为易引发操作风险的主要经营业务,主要包括存款及柜台业务、会计结算业务、事后监督业务及其它有关业务中的重要操作风险控制环节。 二、检查分工及相关要求 按照属地原则,内蒙古银监局负责呼和浩特地区各银行及分支机构的检查,各银监分局负责所辖各银行机构的检查。 各银监分局可自行确定检查时间和检查方式。检查要按行别区分,每家银行至少要选取一个分支机构(营业网点)进行检查。检查方式可采取联合检查、交叉检查、换位检查等。 各银监分局需于2016年6月30日前将对所辖各银行机构的检查意见书(按行别区分)扫描件、本辖区的检查汇总报告通过电子邮件发送至内蒙古银监局城现处。
三、检查内容 (一)现金业务 1、账款核查。检查柜员款箱、业务现金库账款是否相符,有无白条抵库挪用库款情况;业务库与柜员之间以及柜员之间的现金调剂是否履行相关手续;柜员款箱及业务库是否超规定限额;业务人员与押运人员的款箱交接登记是否完备、防尾随门使用操作是否规范;柜员款箱开箱及封箱是否执行双人操作制度;有关人员是否按规定频次对柜员款箱进行检查,是否存在代签代查、一人检查等情况。 2、存、取款操作。检查存、取款是否能够严格规范操作,岗位制约、监督检查是否到位。一是办理具体柜台业务是否存在:柜员办理本人业务;不核对预留印鉴或支付密钥办理业务;代客户签名、设置/重置/输入密码;代客户申请、购买、签收、保管重要空白凭证和支付设备(如网银U盾或令牌、密码信封、支付密码器等);代保管客户存单、卡、折、有价单证、票据、印鉴卡、身份证件等重要物品;代客户申请、启用、操作网上银行、手机银行、电话银行业务。二是存、取款抹账、错账冲正、挂失、换折、修改密码和可疑交易等项业务操作是否规范,是否存在收储不入账、偷支挪用储户存款、伪造变造进账单或其他收款凭据侵占截留客户资金等问题。 3、大额支付管理。大额存款的支取是否严格执行分级
商业银行操作风险的案例分析 一、操作风险的基本内容 1998年巴塞尔银行监管委员会发布了名为《操作风险管理》的咨询文件,之后操作风险作为一个单独的风险范畴引起人们的重视。2004年巴塞尔委员会发布了《统一资本计量和资本标准的国际协议:修订框架》,将操作风险纳入风险监管范围,为其设定最低资本要求。操作风险已成为与信用风险、市场风险并列的银行业三大风险。 根据巴塞尔委员会的定义,操作风险是指由不完善或有问题的内部程序、人员、系统及外部事件所造成损失的风险。2007年6月中国银监会发布了《商业银行操作风险管理指引》,确定了操作风险的定义。 二、商业银行操作风险的国际案例 案例一:巴林银行。1995年2月英国中央银行英格兰银行宣布了一条消息:巴林银行不得继续从事交易活动并将申请资产清理。10天后,以1英镑的象征性价格被荷兰国际集团收购。巴林银行总损失为13亿美元;资本损失100%;从违规到灾难发生的时间为三年;违规内容是未经授权及隐匿的期权和期货交易、隐匿亏损;违规者为新加坡附属机构交易员;操作风险发生的原因在组织因素上,治理、管理、文化多元、沟通失败;在政策因素上,违反政策、不合规、职责不清;在人员因素上,雇员不当、雇主判断失误。 具体分析巴林银行倒闭的原因,首先,巴林银行没有将交易与清算业务分开,允许里森既作为首席交易员,又负责其交易的清算工作。在大多数银行,这两项业务是分立的。因为让一个交易员清算自己的交易会使其很容易隐瞒交易风险或亏掉的金钱。这是一种制度上的缺陷。其次,巴林银行的内部审计极其松散,在损失达到5,000万英镑时,巴林银行总部曾派人调查里森的账目,资产负债表也明显记录了这些亏损,但巴林银行高层对资产负债表反映出的问题视而不见,轻信了里森的谎言。里森假造花旗银行有5,000万英镑存款,也没有人去核实
毕业论文开题报告 金融学 我国商业银行操作风险管理探析 一、选题的背景与意义 银行业是一个高风险的行业,对风险的防范、管理和化解是银行业发展的永恒主题,而风险管理已经成为当前商业银行的生命线和核心竞争能力。科学有效的金融风险管理一方面可以保证金融机构健康、持续地运行,另一方面可以降低金融机构防范风险的资金成本,提高其竞争力。但是长期以来,国内商业银行将更多的注意力放在了信用风险和市场风险上,对操作风险关注较少。近几年来,国内商业银行连续发生的大案、要案使人们开始关注操作风险问题。特别是巴塞尔新资本协议的出台,进一步引发人们对操作风险的关注。当然,国内商业银行对操作风险的认识远未达到巴塞尔委员会的要求,在操作风险管理方面仍十分薄弱。因此在这种情况下,分析国内商业银行操作风险管理现状,归纳总结存在的问题,借鉴国际银行业对操作风险管理的研究成果,结合我国商业银行操作风险管理上的实际情况,建立和完善操作风险管理体系已经成为现代商业银行急需解决的重大课题,同时对推动操作风险管理研究的深入和提高操作风险管理水平具有积极的意义。 二、研究的基本内容与拟解决的主要问题: 基本内容: 本文首先对商业银行操作风险的基本内容进行介绍,其次对我国商业银行操作风险管理现状及成因进行分析,然后对国外先进银行操作风险管理的实践和经验进行介绍,最后结合我国商业银行的现状提出加强我国商业银行操作风险管理的策略。 提纲如下: 我国商业银行操作风险管理探析 1引言 2商业银行操作风险概述 2.1操作风险的定义 2.2操作风险的分类 2.2.1按业务性质分类 2.2.2按风险事件类型分类
2.3操作风险的特点 2.4操作风险的度量方法 2.4.1定性分析法 2.4.2定量分析法 2.5操作风险管理的必要性 3我国商业银行操作风险管理分析 3.1我国商业银行操作风险现状分析 3.2我国商业银行操作风险管理存在的主要问题 3.2.1对操作风险管理缺乏足够重视,认识不足及意识落后 3.2.2操作风险管理框架和体系仍不健全 3.2.3操作风险管理政策不统一 3.2.4操作风险管理缺乏电子化手段,手段过于单一 3.2.5尚未建立操作风险报告机制,缺乏量化管理数据 3.2.6缺乏操作风险管理人才 3.3我国商业银行操作风险管理问题的成因分析 3.3.1风险管理文化氛围不足 3.3.2内控和监管机制不健全 3.2.3人力资源管理因素 3.3.4外部环境因素 4国外先进银行操作风险管理的实践和经验 4.1汇丰银行操作风险管理的实践和经验 4.2美国银行操作风险管理的实践和经验 4.3经验总结 5加强我国商业银行操作风险管理的策略 5.1强化操作风险管理意识及文化 5.2完善商业银行公司治理结构和和内部控制体系 5.3构建全面的操作风险管理体系框架 5.4注重技术创新,积极推进操作风险管理工具的开发 5.5操作风险人力资源管理的优化 5.6创造良好的操作风险管理和监管外部环境 6总结 拟解决的主要问题:
商业银行操作风险管 理指引
中国银监会关于印发《商业银行操作风险管理指引》的通知 (银监发〔2007〕42号 2007年5月14日) 各银监局,各政策性银行、国有商业银行、股份制商业银行,邮政储蓄银行: 为加强商业银行的操作风险管理,推动商业银行进一步完善公司治理结构,提升风险管理能力,银监会制定了《商业银行操作风险管理指引》,现印发给你们,请遵照执行。 请各银监局将本通知转发至辖内各城市商业银行、农村商业银行、农村合作银行、农村信用社、城市信用社、外资独资银行、中外合资银行和外国银行分行主报告行。 二○○七年五月十四日 商业银行操作风险管理指引 第一章总则 第一条为加强商业银行的操作风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规,制定本指引。 第二条在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。 第三条本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。本定义所指操作风险包括法
律风险,但不包括策略风险和声誉风险。 第四条中国银行业监督管理委员会(以下简称银监会)依法对商业银行的操作风险管理实施监督检查,评价商业银行操作风险管理的有效性。 第二章操作风险管理 第五条商业银行应当按照本指引要求,建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系,有效地识别、评估、监测和控制/缓释操作风险。操作风险管理体系的具体形式不要求统一,但至少应包括以下基本要素: (一)董事会的监督控制; (二)高级管理层的职责; (三)适当的组织架构; (四) (五)计提操作风险所需资本的规定。 第六条商业银行董事会应将操作风险作为商业银行面对的一项主要风险,并承担监控操作风险管理有效性的最终责任。主要职责包括: (一)制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策; (二)通过审批及检查高级管理层有关操作风险的职责、权限及报告制度,确保全行的操作风险管理决策体系的有效性,并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内; (三)定期审阅高级管理层提交的操作风险报告,充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价
ⅩⅩ银行操作风险管理政策 目录 第一章总则 (4) 第一条【宗旨】 (4) 第二条【定义】 (4) 第三条【操作风险的主要类别】 (4) 第四条【适用范围】 (5) 第五条【操作风险管理的工作目标】 (5) 第二章操作风险管理的组织框架与职责分工 (5) 第六条【架构原则】 (5) 第七条【董事会及其风险管理委员会】 (6) 第八条【高级管理层】 (7) 第九条【分行管理层】 (8) 第十条【风险管理部】 (8) 第十一条【各业务条线和职能部门】 (8) 第十二条【法律合规、运营管理、信息科技、安全保卫、人力资源等部门】.. 10 第十三条【内部审计部门和纪检监察部门】 (10) 第三章操作风险管理制度 (10) 第十四条【范畴】 (10) 第十五条【制度体系】 (11) 第十六条【操作风险管理政策】 (11) 第十七条【操作风险管理基本制度】 (11) 第十八条【内部控制制度】 (12) 第十九条【紧急事故应急处理制度】 (12) 第二十条【业务(操作风险管理)细则】 (12) 第二十一条【对分支行业务(操作风险管理)细则的特别规定】 (13) 第四章操作风险管理流程和技术 (13) 第一节业务标准操作流程管理 (13) 第二十二条【基本思路】 (13) 第二十三条【职责】 (13) 第二节操作风险识别与评估 (14) 第二十四条【操作风险识别】 (14) 第二十五条【操作风险评估】 (14)
第二十六条【操作风险控制自我评估(RCSA)】 (15) 第三节操作风险控制与缓释 (15) 第二十七条【操作风险应对措施】 (15) 第二十八条【外包】 (15) 第二十九条【保险】 (16) 第四节操作风险监测与报告 (16) 第三十条【操作风险监测】 (16) 第三十一条【关键风险指标】 (16) 第三十二条【操作风险报告】 (16) 第三十三条【操作风险预警】 (16) 第三十四条【操作风险事件举报】 (17) 第五节操作风险管理系统 (17) 第三十五条【操作风险管理系统】 (17) 第六节操作风险资本管理 (17) 第三十六条【监管资本】 (17) 第三十七条【经济资本】 (18) 第七节配合监管 (18) 第三十八条【政策程序报备】 (18) 第三十九条【提交报告】 (18) 第四十条【配合检查】 (19) 第四十一条【整改】 (19) 第五章操作风险管理文化 (19) 第四十二条【操作风险管理文化】 (19) 第四十三条【传达】 (19) 第四十四条【业务培训】 (19) 第四十五条【操作风险管理人员培训】 (20) 第四十六条【全员操作风险管理培训】 (20) 第四十七条【操作风险管理考核及奖惩】 (20) 第六章附则 (20) 第四十八条【重检】 (20) 第四十九条【解释】 (21) 第五十条【实施】 (21) 附件:名词解释 (22) 一、操作风险来源 (22) 二、固有风险与剩余风险 (22) 三、可能性和影响性 (23) 四、操作风险应对措施 (23) 五、关键风险指标(Key Risk Indicator,KRI) (23) 六、风险映射 (24) 七、操作风险控制自我评估(RCSA) (24) 八、操作风险损失(事件)数据库 (24)
商业银行个人信贷操作风险防控要点及案例解析 操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险。商业银行个人信贷业务操作风险防控要点主要有三大方面,即内部欺诈、外部欺诈及流程管理。 (一)操作风险 1、内部欺诈 一是隐瞒客户不良信用记录。当信用记录为“查无此人信息”,且打印件上身份证号码与基本资料中显示的身份证号码不符时;当个贷档案(正本)中信用报告为复印件时;当打印件、复印件上有明显人为修改痕迹时;当借款人、财产共有人和财产所有人信用报告不全时。 二是人为调高客户信用等级评分。当评分指标证明材料与贷款申报材料不一致时;当评分指标证明材料收集不全时。 三是隐瞒重大风险。当对调查报告表述存在异议时;当调查报告所举数据、证明材料等收集不完善、不充分时。 四是假名、冒名贷款。当客户经理拒绝检查人员检查指定客户的贷款时,贷款资料中申请人前后签字明显不符时,建议通过电话等方式询问借款人的借款基本情况;对单笔金额较大的贷款,且材料瑕疵较多的借款人,建议通过联网核查系统核查申请人身份。 五是抵押物不符合担保准入规定。核对土地使用权证所登记相关记载是否合规;核对房屋所有权证所登记相关记载是否合规;核查抵押物所有权人年龄与其身份证件和户口是否相符,财产所有人是否为未成年人。 2、外部欺诈 一是收入证明虚假。应向借款人收入证明开具单位调查其职务、级别、收入等情况;借款人如有其它收入来源的,应核实相关证明材料(租赁收入、股本分
红等)。 二是购房行为不真实。实地调查了解房屋的位置、朝向、结构、销售等情况;通过面谈或电话等方式知悉借款人对房屋情况的了解程度,了解借款人购房行为的真实性;向房地产权登记部门查询销售合同的备案情况。 三是资金用途不真实。实地查看生产经营情况,向交易对手查询,核实交易合同的真实性;核查贷款发放后,借款人是否直接将信贷资金划转入个人投资参股的法人类企业账户;发放贷款时严格核查借款人账户是否为资本投资账户。 四是汽车购销行为不真实。与借款人联系了解其购车行为的真实性,详细了解借款人的家庭财务情况;密切关注汽车经销商财务状况,防止其利用按揭贷款套取资金。 3、流程管理 一是基础资料未核实。当复印件为传真件时,建议复查原件;当复印件无“与原件核对相符”章和客户经理签名时,建议复查原件;当公司章程明确规定不得为股东和其他自然人提供抵押时,当公司章程未经工商管理部门签章确认时,建议向工商部门查询登记备案原件。 二是对共有权人的调查流于形式。贷款调查面谈时,调查人员应同时约谈借款人和共有权人;贷款合同签约时,借款人和共有权人应同时到场签订合同。 三是抵押登记不落实。客户经理必须参与抵押登记过程,办理与取回抵押登记手续须由不同的银行工作人员执行,不得委托中介机构和第三方代为办理;房屋登记管理部门和土地管理部门分立的,必须首先核实土地使用权证和房产所有权证是否已经抵押,并按照相关要求办妥抵押手续;对存量贷款权证办理情况进行清理整改,及时跟踪楼盘产权证办理情况,落实抵押登记。 四是贷款催收不及时。按月进行当月逾期贷款警示和次月到期贷款提示;强化贷后管理,加强监督检查。
基层银行操作风险管理中存在的问题和建 议_工作汇报 通后,明确部门职责,避免出现管理真空,并应该提前或同步对所有相关部门和网点人员进行培训,确保网点办理新业务遇到疑难问题可以及时得到解决。 (三)重新规划和引导基层网点的发展建设 一是要继续深化前台业务流程再造,加快业务处理中心的业务集中步伐,不断扩大业务集中处理的范围,进一步加大前后台机构、人员的分离力度。积极探索和逐步实施将网点前台除现金、汇票业务外,全部分离到后台业务处理中心集中办理,最大限度地简化柜面业务操作流程,提高前台业务处理效率,降低前台操作风险。二是要依托全功能银行系统平台,不断完善扩大自助银行服务,加快发展网上银行,电话银行等离柜业务服务,有效地分流网点柜面业务,使网点柜面腾出更多的精力和时间处理客户个性化高端业务,提升营业网点的营销功能、服务功能和综合竞争力,使营业网点成为全行业务经营平台的载体和基础。三是要进一步理顺部门关系,整体规划和统一产品的开发、管理、核算和营销。同时要整合业务管理资源,整合人才培养资源,探索高效的业务管理模式,加强业务经营分析和考核,以高水准的管理促进基层行业务发展。 (四)建立柜员服务计价绩效考核体系 建立科学的风险津贴与业绩相结合的绩效考核机制,合理分配员工薪酬,可以将柜员的业绩分为柜面业绩(柜面的联机
交易为主的业务)、手工业绩(营销项目、特殊业务、国际业务等以手工操作为主的业务)、质量业绩(业务差错、服务态度和被客户投诉等情况)三个方面,按业务的复杂度和贡献度设定权重,计算柜员的业绩积分,对柜员的业绩进行全面考核。通过考核以岗定酬、升岗升区,充分调动柜员工作积极性,有效利用资源,提升网点综合竞争力。由于核算一体化后会计结算专业是全行风险较为集中的专业,为稳定会计结算队伍,有效防范风险,对于重要岗位和案件多发部位的会计人员,建议根据其风险和责任,适当发放岗位津贴,以调动其工作积极性。各部门在向基层机构下达各项任务指标时,也应充分考虑和尊重各行实际,鼓励其向特色和专长业务方向发展,不应片面追求指标,诱发不正当竞争。在推出各种业务与产品时,坚持风险防范与业务发展相结合的原则,谁主管的业务谁负责风险防范,以发挥全行在风险防范上的整体联动作用,达到有效防范各种风险的目的。 (五)加强对基层网点负责人的管理和监督 我们应当辨证的看待市场营销与风险风范的关系,明确风险防范是业务顺利发展的前提和基础,随着核算一体化的实施,网点的营业功能进一步拓宽,网点市场营销的范围也进而增大,就更需要营业网点强化核算管理,加强内控建设。要全面实行在支行以下网点营业经理委派制,建立网点营业经理直接对二级分行或支行行长负责的体制,增强核算工作的独立性,有效地遏制基层网点负责人利用职权作案的现象。 (六)有计划、有重点地开展人员培训 要加大对员工合规经营意识、风险意识和自我保护意识
Guidelines on Operational Risk Management of Commercial Banks Chapter I General Provisions Article 1 Pursuant to the Law of the People’s Republic of China on Banking Regulation and Supervision, the Law of the People’s Republic of China on Commercial Banks as well as other applicable laws and regulations, the Guidelines are formulated so as to enhance the operational risk management of commercial banks. Article 2 The Guidelines apply to domestic commercial banks, wholly foreign-funded banks and Chinese-foreign joint venture banks incorporated within the territory of the People’s Republic of China. Article 3 The operational risk in the Guidelines refers to the risk of loss resulting from inadequate or failed internal processes, people and IT system, or from external events. It includes legal risk but excludes strategic and reputational risk. Article 4 The China Banking Regulatory Commission (hereinafter referred to as the “CBRC”) supervises and regulates the operational
阳光财产保险股份有限公司 操作风险管理规范 第一章 总则 第一条 为完善阳光财产保险股份有限公司(以下简称“公司”)全面风险管理体系,保障公司稳健经营,有效控制操作风险,根据《中华人民共和国保险法》、《保险公司偿付能力监管规则(1-17号)》等法律法规以及《阳光保险集团内部控制指引》(阳光保险发[2010]207号)等文件,结合公司实际情况,制定本规范。 第二条 本规范所称操作风险,是指由于不完善的内部操作流程、人员、信息系统或外部事件而导致公司直接或间接损失的风险,包括法律及监管合规风险。 本规范所称操作风险损失事件是指由于不完善的内部操作流程、人员、信息系统或外部事件造成公司资产损失、对外服务中断、受到监管处罚或权益丧失的事件。操作风险损失事件应至少满足以下特征之一:(一)形成风险金额; (二)存在既遂的盗窃、挪用、贪污、受贿等内部欺诈行为; (三)受到监管机关行政处罚或公开批评; (四)公司被起诉或被申请仲裁; (五)造成对外营业中断。 第三条 公司按照损失事件、业务条线、风险成因、损失形态和后果严重程度等因素,对操作风险进行分类。
第四条 本规范适用于公司各部门、各事业部及各分支机构。 第二章 组织架构及职责分工 第五条 操作风险管理是偿付能力风险管理体系重要组成部分,公司建立相关制度和机制,防范和识别操作风险,应对和处置操作风险事件。公司建立由董事会承担最终责任,高级管理层承担直接责任,风险管理部作为牵头部门,其他职能部门和各分支机构各司其职、密切配合,覆盖所有业务单位的操作风险管理组织体系。 第六条 董事会是公司全面风险管理的最高决策机构,对包括操作风险在内的全面风险管理框架的完整性和有效性承担最终责任。 第七条 高级管理层负责履行操作风险管理的直接责任,在授权范围内实施操作风险管理工作,主要职责包括: (一)制定并组织执行操作风险管理政策和流程; (二)明确公司各部门和分支机构在操作风险管理中的职责; (三)组织制定重大操作风险事件的解决方案; (四)组织评估操作风险管理体系运行的有效性并不断完善; (五)组织相关信息系统的开发和应用,确保内控流程嵌入到信息系统中; (六)审核操作风险报告,充分了解公司操作风险管理的总体情况。 第八条 风险管理部是操作风险管理的牵头部门,统筹负责操作风险管理。各职能部门、渠道和分支机构根据职责分工完成相应工作。作为操作风险管理牵头部门,风险管理部的主要职责包括: (一)制定、维护并不断完善公司操作风险管理制度和流程; (二)协调、指导、督促各职能部门、渠道和分支机构组织实施操
案例1银行自查理财旁氏骗局操作风险管理温州案例在目前经济形势较为严峻复杂的情况下,银行此前一些已经得到治理的违规,甚至违法现象开始显露。洪女士就亲身遭遇了这样的事情。在银行大厅购买了理财产品,在盖有银行公章的文件上签字画押,一切都和在其他银行办理业务一样。但是,资金却并没有进入银行,而是进了客户经理的腰包。洪女士的个案发人深省。 让她更难以接受的是,挪用她资金的客户经理与其已相识多年。这位客户经理大展旁氏骗局手段,将洪女士的资金用于放高利贷。与洪女士有类似遭遇的客户有多名,被挪用的资金总量多达数千万元。正是由于企业资金链出现问题,客户经理才露出蛛丝马迹。 根据当地公安局一名警官介绍,涉事的银行客户经理夏某目前已被刑事拘留,批捕手续也已经在办理中。 对于洪女士而言,现在最紧要的就是收回理财资金。目前洪女士已与夏某所在的某股份制银行某支行协商还款问题。问题的另一关键是,为何事件就发生在营业大厅而银行却称毫不知情?银行的操作风险防范在新的经济环境下会引发哪些思考? 银监会历来重视操作风险管控,早在2007年就颁布了《商业银行操作风险管理指引》对商业银行的操作风险的定义、量化、防范等方面进行规范。在目前的经济形势下,银行的操作风险管控将面临新的压力与挑战。 案例2贷款风险分类案例分析 ×××进出口公司于2010年7月向XX银行申请一笔出口商品收购贷款,金额为5000 万元,银行于7月15日发放该笔贷款,由某AA级企业提供担保,期限一年,到期日为2011年7月15日。贷款到期后,由于借款人经营状况不佳,无法按时足额偿还本息,因此办理接新还旧,期限一年,到期日为2012年7月15日。但保证企业不愿意继续提供担保,故在评定兴沪进出口公司为BB级企业的情况下仍然办理了信用放款。该行贷款分析人员在2012年9月对该笔贷款进行风险分类时发现该笔贷款又已到期,借款人财务状况恶化,现金净流量为负1500万元,仍然无法归还贷款本息。 案例3借款单位和担保单位不具备借款和担保资格 2××4年11月10日,S大学为建教师住宅楼,以本校住宅筹建办公室名义向某银行借款人民币100万元,期限1年,该笔贷款由该大学基建处担保。贷款到期后信贷员门催收,发现借款单位住宅筹建办公室已解散,而该校基建处又新官不理旧帐。学校领导班子换届后推说对当时的贷款情况不清楚,目前没有资金来源还款。贷款已逾期两年形成呆滞贷款。 案例4抵押物重复抵押,导致一方抵押无效 Z公司于1995年元月向甲银行申请贷款500万元,以其下属单位所有的营运车牌作为抵押物。甲银行批准其贷款,期限半年。抵押物车牌交由甲银行保管,但未做抵押登记。贷
商业银行操作风险管理问题分析 摘要:从操作风险的分类与特征入手,对商业银行操作风险的一般问题进行了分析。在此基础上,从人力资本激励角度诠释了商业银行操作风险管理问题,最后提出优化商业银行操作风险管理的相关建议。 关键词:操作风险;人力资本;激励 中图分类号:F83 文献标识码:A 文章编号:1672-3198(2011)15-0149-02 近年来,随着我国银行业务的快速发展,商业银行面临的运营风险也在不断增加。其中,作为商业银行常见三大金融风险之一的操作风险更是频频凸显。据统计,仅2003年-2007年,通过媒体公开报道可以搜集到的操作风险案件就达174件。2011年,中国银监会发布的《银监会2010年年报》指出,2011年中国银行业仍存在诸多风险挑战,其中之一便是“部分金融机构操作风险管理意识弱化”。该报告指出:“2010年底,部分银行业金融机构案件出现反弹。齐鲁银行案件等多数案件发生在基层网点和所谓低风险业务领域,且多为内部人员作案,这反映出部分银行内在风险管理机制存在缺陷。”
与信用风险和市场风险不同,操作风险涵盖的范围和涉及的业务种类更为广泛,贯穿于商业银行经营管理活动的始终,几乎覆盖了银行经营活动的方方面面,因此管理难度更大。本文从操作风险的分类与特征入手,对商业银行操作风险的一般问题进行分析。在此基础上,选取人力资本激励视角对我国商业银行操作风险管理问题进行另一种视角的诠释,最后提出相关对策建议。 1 关于操作风险的一般问题分析 目前对于操作风险国内外尚未有统一的定义。其中,巴塞尔委员会在《巴塞尔新资本协议》中关于操作风险的定义较具代表性,具体为“操作风险是指由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险”。该定义突出强调了银行内部人员操作和业务系统因素所导致的 操作风险。 1.1 操作风险的分类 操作风险类型较多,可从不同的角度予以划分。比较常见的划分标准有:巴塞尔新资本协议标准、英国银行家协会分类标准等。 (1)巴塞尔新资本协议中的分类。包括两个维度的分类:一个是按照损失事件类型进行分类,具体分为七类:内部欺诈,外部欺诈,雇用合同以及工作状况带来的风险事件,客户、产品以及商业行为引起的风险事件,有形资产的损失,