第五章 操作风险管理【在线章节测试】
第一节 操作风险识别
一、操作风险分类:人员因素、内部流程、系统缺陷和外部事件
(一)人员因素:内部欺诈、失职违规,以及因员工的知识/技能匮乏、核心雇员流失、违反用工法等造成损失或不良影响引起的风险。
人员因素:人员风险源于主观和客观因素,前者为商业银行员工不遵守职业道德,违法、违规或违章操作,单独或参与骗取、盗用银行资产和客户资产,或工作疏忽等行为导致损失的风险;后者为人员数量配备不足或员工的自身能力与岗位对人员素质要求不符而导致损失的风险。这里人员是指银行员工,不包括外部人员。
内部欺诈 :
员工职务犯罪(私欲)——近期集中在 购买彩票,投资股市
例:内部员工挪用资金大额购买彩票的案件
例:银行客户经理被过度信任,存折、卡、密码一手掌握
失职违规
知识/技能匮乏
核心雇员流失
违法用工法
违反用工法示例
- |
·薪酬,福利,劳动合同终止后的安排 |
劳资关系 |
·有组织的工会行动 |
- |
·一般性责任(滑倒或坠落等) |
环境安全性 |
·违反员工健康及安全规定 |
·劳方索偿 | |
歧视及差别待遇事件 |
·所有涉及歧视的事件 |
(二)内部流程:商业银行业务流程缺失、设计不完善,或者没有被严格执行而造成的损失
财务/会计错误
文件/合同缺陷
产品设计缺陷
错误监控/报告
结算/支付错误
交易/定价错误
内部流程因素示例
流程缺失 |
·缺乏必要的流程 |
流程设计不完善 |
·设计不完善的流程 |
流程无效 |
·依赖手工录入 |
(三)系统缺陷:由于信息科技部门或服务供应商提供的计算机系统或设备发生障碍或其他原因,导致商业银行不能正常提供全部/部分服务或业务中断而造成的损失。
数据/信息质量
违反系统安全规定
系统设计/开发的战略风险
系统的稳定性、兼容性、适宜性
(四)外部事件
外部欺诈
洗钱
政治风险
监管规定
业务外包
自然灾害
恐怖威胁
背景知识:监管机构规定的可能造成实质性损失的操作风险事件
(1)内部欺诈事件。
(2)外部欺诈事件。
(3)就业制度和工作场所安全事件。
(4)客户、产品和业务活动事件。
(5)实物资产的损坏。
(6)信息科技系统事件。
(7)执行、交割和流程管理事件。