5.1.3 系统缺陷
系统缺陷引发的操作风险是指由于信息科技部门或服务供应商提供的计算机系统或设备发生故障或其他原因,商业银行不能正常提供部分、全部服务或业务中断而造成的损失。
1.数据/信息质量
2.违反系统安全规定
3.系统设计/开发的战略风险
4.系统的稳定性、兼容性、适宜性
5.1.4 外部事件
1.外部欺诈/盗窃
外部欺诈是指外部人员故意骗取、盗用财产或逃避法律而给商业银行造成损失的行为,包括外部的盗窃、抢劫、涉枪行为;伪造、变造多户头支票,骗贷等欺诈行为。该类风险是给商业银行造成损失最大、发生次数最多的操作风险之一。
2.洗钱
3.政治风险
4.监管规定
5.业务外包
6.自然灾害
7.恐怖威胁
操作风险事件类型
巴塞尔委员会规定的可能造成实质性损失的操作风险事件类型:
(1) 内部欺诈;
(2) 外部欺诈;
(3) 员工行为和工作场所问题;
(4) 客户、产品和经营行为;
(5) 实物资产的损毁;
(6) 经营的中断和系统的瘫痪;
(7) 执行、交货和流程管理。
相关建议:
2011银行从业资格考试《风险管理》精讲笔记
2011年银行从业资格考试《风险管理》精华资料汇总
