参考答案
一、单项选择题
1.D[解析]略。
2.c[解析]个人信贷业务是国内商业银行个人业务的主要组成部分。为核实第一还款来源或在第一还款来源不充足的情况下,向客户发放个人住房贷款属于个人住房按揭贷款主要操作风险点。
3.D[解析]代理业务是商业银行中间业务的一类,指商业银行接受客户委托,代为办理客户指定的经济事务、提供金融服务并收取一定费用的业务。其主要操作风险点包括人员因素、外部事件、内部流程和系统缺陷。代理合同文件存在瑕疵、错误和误导销售,属于内部流程操作风险点。
4.D[解析]内部欺诈是指故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失,此类事件至少涉及内部一方。A、B、C选项均属于内部欺诈事件,D选项属于违反用工法事件。
5.C[解析]失职违规,是指商业银行内部员工因过失没有按照雇佣合同、内部员工守则、相关业务及管理规定操作或者办理业务造成的风险,主要包括过失、未经授权的业务以及超越授权的活动。员工越权行为包括滥用职权、对客户进行误导、支配超出其权限的资金额度,致使商业银行发生损失的风险。A、B、D选项均属于失职违规事件,C选项属于内部欺诈事件。
6.A[解析]商业银行员工在工作中,由于知识知/技能匮乏所造成的操作风险主要有:①自己意识不到缺乏必要的知识/技能,按照自己认为正确而实际错误的方式工作;②意识到自己缺乏必要的知识,/技能,但由于颜面或其他原因,未向管理层提出或声明其无法胜任或不能正确处理面对的情况;③意识到
自己缺乏必要的知识/技能,并进而利用这种缺陷危害商业银行的利益。
7.B[解析]财务/会计错误是指商业银行内部在财务管理和会计账务处理方面存在流程错误,主要原因是财会制度不完善、管理流程不清晰、财会系统建设存在缺陷等。
8.D[解析]产品设计缺陷是指商业银行为公司、个人、金融机构等客户提供的产品在业务管理框架、权利义务结构、风险管理要求等方面存在不完善、不健全等问题。因此,A、B、C选项都属于产品设计缺陷。
9.B[解析]结算/支付错误是指商业银行结算支付系统失灵或延迟(如现金未及时送达营业网点或交易对方等)。
10.A[解析]商业银行对数据/信息质量管理主要是防止各类文件档案的制定、管理不善,业务操作中的数据出现差错(如金额、币别等输入错误)。
二、多项选择题
1.ABD[解析]在操作风险自我评估的过程中,可依据评审对象的不同,采用流程分析法、情景模拟法、引导会议法、调查问卷法等方法,并借助操作风险定义及损失事件分类、操作风险损失事件历史数据、各类业务检查报告等相关资料进行操作风险自我评估。C、E选项均为操作风险的评估方法之一。
2.ABC[解析]根据商业银行的资本金水平和操作风险管理能力,可以将操作风险划分为可规避的操作风险、可降低的操作风险、可缓释的操作风险和应承担的操作风险。火灾、抢劫、高管欺诈等操作风险商业银行往往很难规避和降低,甚至有些无能为力,但可以通过制订应急和连续营业方案、购买保险、业务外包等方式将风险转移或缓释。D选项属于可规避的操作风险,E选项属于可降低的操作风险。
3.ABCDE[解析]高级计量法是指商业银行在满足监管机构提出的资格要求,以及定性和定量标准的前提下,通过内部操作风险计量系统计算监管资本要求。其中关于定量标准,商业银行操作风险计量系统的建立应基于本行内部积累的损失数据、外部相关损失数据、情景分析、本行的业务经营环境和内部控制四个基本要素,并对其在操作风险计量系统中的作用和权重作出书面合理界定。
4.ABCDE[解析]略。
5.ACD[解析]风险缓释可以通过制定应急和连续营业方案、购买保险、业务外包等方式将风险转移或缓释。
6.ABD[解析]操作风险涉及的领域广泛,形成原因复杂,其诱因主要可以从内部因素和外部因素两个方面来进行识别。从内部因素来看,包括人员、流程、系统及组织结构引起的操作风险;从外部因素来看,包括经营环境变化、外部欺诈、外部突发事件等,所以A、B、D属于内部因素。
7.BDE[解析]在银行公司治理架构中,风险管理部门的职责包括具体执行操作风险管理系统,并制定相应的政策、程序和步骤,指导并定期检查、评估业务条线的操作风险管理活动和状况,为操作风险管理开发相应的技术和方法,所以B、D、E项正确。A项属于董事会的职责,C项属于高管层的职责。
8.ABD[解析]基本指标法和标准法是针对操作风险较低的商业银行,高级计量法的风险敏感度更高,商业银行的操作风险计量系统必须利用相关的外部数据,所以A、B、D项正确;对于初次使用高级计量法的商业银行,允许使用3年的历史数据,所以C项错误;《巴塞尔新资本协议》中未对基本指标法提出具体标准,所以E项错误。
9.ACDE[解析]商业银行的经营是在一定的社会环境下进行的,经营环境的变化、外部突发事件等都会影响商业银行的正常经营活动,甚至发生损失。主要包括外部欺诈/盗窃、洗钱、政治风险、监管规定、业务外包、自然灾害、恐怖威胁,供应商破产属于业务外包。
10.ABCDE[解析]健全有效的内部控制应该是不同要素、不同环节组成的有机体。从环节方面看,商业银行的内部控制必须包括决策、建设与管理、执行与操作、监督与评价、改进五个环节。
三、判断题
1.×[解析]我国商业银行员工违规行为导致的操作风险主要集中于内部人作案和内外勾结作案两种,属于最常见的操作风险类型。因此,人员因素是操作风险的最主要因素。
2.√[解析]文件/合同缺陷也称文件/合同瑕疵,是指各类文件档案的制定、管理不善,包括不合适的或不健全的文档结构、协议中出现错误或缺乏协议等。文件/合同历来是各商业银行加强关键流程控制的重点。
3.×[解析]风险监测中的因果分析模型就是对风险诱因、风险指标和损失事件进行历史统计。
4.×[解析]完善的公司治理结构是商业银行有效防范和控制操作风险的前提。
5.×[解析]关键风险指标应遵循的原则是相关性、可测量性、风险敏感性、实用性。
6.×[解析]在风险表中,颜色越深表明风险越严重,l表示风险恶化,0表示风险好转。
7.×[解析]操作风险的三种计量方法在复杂性和风险敏感性上是逐渐增强的。
8.×[解析]商业银行必须表明采用的操作风险计量方法考虑到了潜在较严重的概率分布“尾部”损失事件。
9.×[解析]未及时收回账务对账单属于柜台业务中平账和账务核对的主要操作风险点。
10.×[解析]提交给高级管理层的风险报告中首先要列明经评估后商业银行的风险状况,风险评估结果通常以风险图、风险表的形式来展示,颜色越深表明风险越重。
11.×[解析]操作风险是指由不完善或有问题的内部程序、员工、信息科技系统以及外部事件所造成损失的风险。商业银行的操作风险可按人员因素、内部流程、系统缺陷和外部事件四大类别分类。因此,操作风险并非全是由银行自身导致的。
12.×[解析]操作风险包括法律风险,但不包括声誉风险和战略风险。
13.×[解析]在计算操作风险经济资本配置的标准法中,巴塞尔委员会将银行产品线分为公司金融、交易和销售、零售银行业务等B类。
14.×[解析]内部数据无论用于损失还是用于验证,商业银行必须具备至少5年的内部损失数据。
15.×[解析]业务部门作为风险管理的第一道防线,对操作风险的管理情况负直接责任。