姬新龙风险管理第五章操作风险管理

1、银行从业风险管理精讲班主讲老师：姬新龙第五章 操作风险管理本章考情历年试题分布情况：综合近年来的考题分析，本章内容以多选题、判断题形式出现的居多，且历年考试中都有8-12分的分值比重。考试目的：通过本章的测试，使应考人员了解商业银行操作风险识别、评估要素、控制措施、监测方法及风险报告等。主要内容：操作风险识别，操作风险评估，操作风险控制，操作风险监测与报告，操作风险资本计量。第五章 操作风险管理本节的主要考点及知识点： 操作风险分类，操作风险识别方法（自我评估法，因果分析模型）第一节 操作风险识别一、操作风险分类1、定义 操作风险是指由不完善或有问题的内部程序、员工、信息科技系统以及外部事件所

2、造成损失的风险。2、分类 商业银行的操作风险可按人员因素、内部流程、系统缺陷和外部事件四大类别分类。第一节 操作风险识别（1）人员因素（内部欺诈、失职违规、员工技能匮乏、核心雇员流失、违反用工法）（2）内部流程（业务流程缺失，设计不完善，流程没有被严格执行，包括财务会计错误、文件合同缺陷、产品设计缺陷、错误监控报告、结算支付错误、交易定价错误六个方面）初期繁荣：一战结束，大量公司扩充资本(有强烈的融资需要)。2.商业银行绕过限制，通过控股的证券公司将资金投放到证券市场。3.1927年麦克法顿法取消禁止商业银行承销股票的规定。第一节 操作风险识别（3）系统缺陷（系统设计不完善和系统维护不完善所产

3、生的风险，具体表现为数据信息质量、违反系统安全规定、系统设计开发的战略风险，以及系统的稳定性、兼容性、适宜性方面的问题）。（4）外部事件（外部欺诈，洗钱，政治风险，监管规定，业务外包，自然灾害，恐怖威胁。初期繁荣：一战结束，大量公司扩充资本(有强烈的融资需要)。2.商业银行绕过限制，通过控股的证券公司将资金投放到证券市场。3.1927年麦克法顿法取消禁止商业银行承销股票的规定。第一节 操作风险识别【例题】：1、操作风险的成因主要包括（ ）、人员因素、内部流程、系统缺陷、外部因素、其他因素【答案】为ABCD。 【解析】概念记忆类。初期繁荣：一战结束，大量公司扩充资本(有强烈的融资需要)。2.商业

4、银行绕过限制，通过控股的证券公司将资金投放到证券市场。3.1927年麦克法顿法取消禁止商业银行承销股票的规定。第一节 操作风险识别【例题】2、关于商业银行操作风险的下列说法，不正确的是（ ）。A、根据商业银行管理和控制操作风险的能力，可以将操作风险划分为可规避的操作风险、可降低的操作风险、可缓释的操作风险和应承担的操作风险B、不管尽多大努力，采用多好的措施，购买多好的保险，总会有操作风险发生C、商业银行对于无法避免、降低、缓释的操作风险束手无策D、商业银行应为必须承担的风险计提损失准备或分配资本金【解析】答案为C。概念理解类，排除法。初期繁荣：一战结束，大量公司扩充资本(有强烈的融资需要)。2

5、.商业银行绕过限制，通过控股的证券公司将资金投放到证券市场。3.1927年麦克法顿法取消禁止商业银行承销股票的规定。第一节 操作风险识别【例题】3、与市场风险和信用风险相比，商业银行的操作风险具有（ ）A、特殊性、非盈利性和可转化性B、普遍性、非盈利性和可转化性C、特殊性、盈利性和不可转化性D、普遍性、盈利性和不可转化性【答案】：B【解析】理解分析类。企业现金流的分类第一节 操作风险识别【例题】4、商业银行在市场交易过程中的交易/定价错误属于（ ）A、市场风险 B、操作风险 C、流动性风险 D、声誉风险【答案】B【解析】理解分析类。企业现金流的分类第一节 操作风险识别【例题】5、操作风险成因中

6、的系统缺陷因素主要包括哪几个方面（ ）、数据/信息质量B、违反系统安全规定C、系统设计/开发的战略风险D、系统的稳定性、兼容性、适宜性E、系统开发、维护成本过高【答案】：ABCD【解析】记忆类，排除法。企业现金流的分类第一节 操作风险识别【例题】 6、操作风险主要是由内部人员因素和技术因素造成，因此操作风险的成因源于内部因素，而不是外部因素。【答案】B，错误。【解析】外部因素也可能引发操作风险。企业现金流的分类第一节 操作风险识别二、操作风险识别方法1、自我评估法 自我评估法是在商业银行内部控制体系的基础上，通过开展全员风险识别，识别出全行经营管理中存在的风险点，并从影响程度和发生概率两个角度

7、来评估操作风险的重要程度。 第一节 操作风险识别2、因果分析模型 因果分析模型可以识别哪些风险因素与风险损失具有最高的关联度，使得操作风险识别、评估、控制和监测流程变得更加有针对性和效率。第一节 操作风险识别操作风险损失的因果分析示例 损失事件 风险成因风险类别前台业务人员招聘、培训投人大幅增加，但营业收入利润水平同比显著下降市场竞争加剧导致熟练员工核心雇员流失人员因素理财业务规模快速增长，但客户投诉法律诉讼超比例增加产品设计目标客户不合理 内部流程电子银行业务规模快速增长，但客户资金被盗交易故障次数异常增多软硬件系统处理能力有限或存在安全漏洞系统缺陷第一节 操作风险识别【例题】1、在操作风险

8、监测过程中建立的因果分析模型可以确定哪些因素与风险具有最高的关联度，从而为操作风险管理指明方向。该模型是对操作风险的（ ）三个方面进行历史统计，并形成相互关联的多元分布?A、风险诱因、风险指标和损失事件B、风险程度、风险发生时间和损失事件C、风险诱因、风险程度和损失金额D、风险程度、风险发生时间和损失金额【答案】为A。 【解析】理解分析类。初期繁荣：一战结束，大量公司扩充资本(有强烈的融资需要)。2.商业银行绕过限制，通过控股的证券公司将资金投放到证券市场。3.1927年麦克法顿法取消禁止商业银行承销股票的规定。第一节 操作风险识别本节的主要考点及知识点： 操作风险评估要素和原则，操作风险评估

9、方法（自我评估法，关键风险指标法）第二节 操作风险评估一、操作风险评估要素和原则操作风险评估要素包括：1、内部操作风险损失事件数据2、外部相关损失数据3、情景分析4、业务经营环境和内部控制因素第二节 操作风险评估 操作风险评估通常从业务管理和风险管理两个角度开展，遵循由表及里、自下而上、从已知到未知的原则。第二节 操作风险评估 原则 释义 由表及里操作风险遍布商业银行的各项经营管理活动和业务环节因此必须运用系统性的分析与评估方法从经营管理活动和业务环节的不同层面，由表及里逐层深入识别与评估操作风险因素 自下而上绝大部分操作风险事件发生于商业银行的基层机构和经营管理流程的基础环节因此应当将风险管

10、理的关口前移，自下而上逐级开展操作风险的识别与评估从已知到未知操作风险评估应当从巳知的风险(如本行或其他行已真实发生的风险事件)逐步延伸到来知的风险(未识别或尚存争议的潜在风险)第二节 操作风险评估【例题】1、操作风险评估过程一般从业务管理和风险管理两个层面开展，其遵循的原则一般包括（ ）。A、由内而外、自上而下和从已知到未知B、由表及里、自下而上和从已知到未知C、由内而外、自下而上和从已知到未知D、由表及里、自上而下和从已知到未知【答案】为B。 【解析】理解记忆类。第二节 操作风险评估阶段任务和目标第一阶段：全员风险识别与报告每位员工依据本岗位工作职责及体系文件、场所文件，识别本岗位所有工作

11、环节中的风险点及相应的控制措施，初步评估风险程度和控制措施的质量，并提出控制优化的建议每位员工完成风险识别工作后，填制员工操作风险识别报告表成立自我评估小组，汇总本部门员工操作风险识别报告及下级行对口部门自我评估工作成果，并进行梳理归并二、操作风险评估方法1、自我评估法：操作风险自我评估流程第二节 操作风险评估阶段任务和目标第二阶段：作业流程分析、风睑识别与评估自我评估小组对部门职责范围内的各项作业流程进行全面的梳理和分析。并绘制作业流程图识别流程中对经营管理目标和控制目标产生明确影响的风险点。并在流程图的相应环节进行标注在第一阶段汇总员工和下级对口部门风险识别报告的基础上，对风险点识别和标注

12、工作进行补充和完善根据商业银行对操作风险的定义和分类标准，对识别出的操作风险进行分类采用发生概率和影响程度矩阵来评估操作风险的严重程度第二节 操作风险评估阶段任务和目标第三阶段：控制措施评估对上一阶段识别出的操作风险进行重检逐二对应是否存在有效的控制措施，明确现有控制措施的状态评估残余操作风险的重要程度依据控制质量评估控制措施的有效性、必要性、充分性和合规性第二节 操作风险评估阶段任务和目标第四阶段：制定与实施控制优化方案根据残余操作风险与控制质量评估表，查找出不可接受的残余操作风险，以及控制措施存在缺陷的操作风险制定并实施对上述操作风险的改进和控制优化方案第二节 操作风险评估阶段任务和目标第

13、五阶段：报告自我评估工作与日常监控1、各部门在自我评估结束后，应填制操作风险自我评估工作汇总表，向上级对口部门和同级风险管理部门报送。由风险管理部门逐级汇总上报总行风险管理部门建立全行操作风险事件数据库2、各级机构和各业务条线根据操作风险自我评估工作汇总表，筛选出所辖操作风险程度高的风险点，加强日常监测和管理第二节 操作风险评估2、关键风险指标法：选择关键风险指标基本原则相关性关键风险指标与操作风险状况之间存在明显的相关性，关键风险指标能够真实反映操作风险水平可计量性能够根据现有的数据信息和技术条件对关键风险指标进行准确量化风险敏感性关键风险指标的变动能够及时、准确地反映操作风险的变化情况实用

14、性关键风险指标能够满足风险管理和各业务部门的现实需要第二节 操作风险评估关键风险指标示例：风险类别属人员因素 关键风险指标 指标释义人员在当前部门的从业年限不考虑先前的工作经验(包括内部的和外部的)只考虑员工在当前部门的从业年限。通常员工从业年限越长，工作经验越丰富业务出错的可能性越小员工人均培训费用=年度员工培训费用员工人数员工人均费用的变化情况，反映商业银行在提高员工工作技能方面所作出的努力客户投诉占比=每项产品客户投诉数量该产品交易数量客户投诉反映了商业银行正确处理包括行政事务在内的能力。同时也体现了客户对商业银行服务的满意程度第二节 操作风险评估关键风险指标示例：风险类别属内部流程 关

15、键风险指标指标释义交易结果和财务核算结果间的差异=某产品交易结果和财务核算结果之间的差异该产品交易总次数种类繁多的金融产品使得交易结果和财务核算结果匹配和核对较为困难，尤其当财务人员配备不足、前中后台缺少系统支持和充分合作时前后台交易不匹配占比=前台和后台没有匹配的交易数量所有交易数量大量未能匹配的交易意味着前台的书面记录存在问题和或后台在输入交易信息时出现问题，同时缺乏信息系统支持第二节 操作风险评估关键风险指标示例：风险类别属系统缺陷关键风险指标指标释义系统故障时间=某时段内业务系统出现故障的总时间该段时间的承诺正常营业时间随着商业银行信息系统的快速升级改造，不可避免地发生系统故障，给自身

16、和客户造成损失系统数量=每个业务部门与业务有关的EXCEL表格数量业务系统种类由于缺乏信息系统支持，业务人员不得不借助大量的EXCEL表格，后果是业务流程中出现很多手工作业，既难统一规范又加大了工作量，导致流程低效、质量低下第二节 操作风险评估关键风险指标示例：风险类别属外部事件 关键风险指标指标释义反洗钱警报占比=反洗钱系统针对洗钱发出报警的交易量实际交易量随着政治、经济、社会环境日趋复杂，商业银行可能因涉嫌洗钱、资助恐怖活动等违规违法行为而遭受监管处罚第二节 操作风险评估【例题】1、在操作风险关键指标中，交易结果和财务核算结果间的差异属于流程风险指标类。监控这一指标可以提高风险管理报告的质

17、量，其计算公式为某产品交易结果和财务结果之间的差异/该产品交易次数。交易结果和财务结果差异过大意味着（ ）A、工作人员缺乏职业素养和职业道德B、存在管理报表和决策基础不稳的风险C、前台和后台在执行和管理交易订单时不准确D、信息系统出现故障【解析】答案为B。理解记忆类。第二节 操作风险评估【例题】2、每位员工依据本岗位工作职责以及体系文件、场所文件，识别本岗位各项工作环节中的风险点及对应的控制措施，初步评估风险程度和控制措施，并提出控制优化的建议。这一步骤的工作属于操作风险与内部控制评估工作流程的（ ）阶段。A. 控制活动识别与评估 B. 全员风险识别与报告C. 作业流程分析和风险识别与评估 D

18、. 制定与实施控制优化方案【答案】：B 【解析】理解记忆类。初期繁荣：一战结束，大量公司扩充资本(有强烈的融资需要)。2.商业银行绕过限制，通过控股的证券公司将资金投放到证券市场。3.1927年麦克法顿法取消禁止商业银行承销股票的规定。第二节 操作风险评估【例题】：3、在操作风险经济资本计量的方法中，（ ）的原理是，将商业银行的所有业务划分为八类产品线，对每一类产品线规定不同的操作风险资本要求系数，并分别求出对应的资本，然后加总八类产品线的资本，即可得到商业银行总体操作风险的资本要求。A、高级计量法 B、基本指标法C、标准法 D、内部评级法【答案】：C 【解析】概念记忆类。第二节 操作风险评估

19、【例题】：4、商业银行在开发系统的过程中，必须有操作风险模型开发和模型独立验证的严格程序。任何操作风险内部计量系统必须提供与巴塞尔委员会规定的操作风险范围和损失事件类型一致的操作风险分类数据。( )【答案】：A，正确。【解析】理解记忆。初期繁荣：一战结束，大量公司扩充资本(有强烈的融资需要)。2.商业银行绕过限制，通过控股的证券公司将资金投放到证券市场。3.1927年麦克法顿法取消禁止商业银行承销股票的规定。发行监管制度的变迁 背景知识：发行监管制度的核心内容是股票发行决定权的归属+国际上两种监管类型(政府主导型即核准制和市场主导型即注册制，我国属于前者)。第二节 操作风险评估本节的主要考点及

20、知识点： 操作风险控制环境（公司治理，内部控制，合规文化，信息系统），操作风险缓释（连续营业方案，商业保险，业务外包），主要业务操作风险控制。第三节 操作风险控制一、操作风险控制环境商业银行的整体风险控制环境包括公司治理、内部控制、合规文化及信息系统四项要素。 1、公司治理（1）操作风险管理委员会及操作风险管理部门，负责商业银行操作风险管理体系的建立和实施，确保全行范围内操作风险管理的一致性和有效性。第三节 操作风险控制（2）业务部门对操作风险的管理情况负直接责任，应指定专人负责操作风险管理。（3）内部审计部门负责定期检查评估商业银行操作风险管理体系的运作情况。第三节 操作风险控制2、内部控制

21、3、合规文化 内部控制体系和合规文化是操作风险管理的基础。4、信息系统（面向客户的业务信息系统和面向内部管理使用的管理信息系统）。第三节 操作风险控制可规避的操作风险商业银行可以通过调整业务规模、改变市场定位、放弃某些产品等措施，让其不再出现可降低的操作风险交易差错、记账差错等操作风险可以通过采取更为有力的内部控制措施(如轮岗、强制休假、差错率考核等)来降低风险发生频率可缓释的操作风险火灾、抢劫、高管欺诈等操作风险商业银行往往很难规避和降低。甚至有些无能为力，但可以通过制订应急和连续营业方案、购买保险、业务外包等方式将风险转移或缓释应承担的操作风险商业银行不管采取多好的控制措施、购买再多的保险

22、，总会有些操作风险发生。如因员工知识技能匮乏所造成的损失，这些是商业银行应承担的风险，需要为其计提损失准备或风险资本金二、操作风险缓释操作风险类型第三节 操作风险控制管理类型1、连续营业方案：商业银行应定期检查灾难恢复和连续营业方案，保证其与目前的经营和业务战略吻合，并对这些方案进行定期测试，确保商业银行发生业务中断时，能够迅速执行既定方案。第三节 操作风险控制2、商业保险：购买保险只是操作风险缓释的一种措施。预防和减少操作风险事件的发生，根本上还是要靠商业银行不断提高自身的风险管理水平。3、业务外包注意：商业银行仍然是外包过程中出现的操作风险的最终责任人，对客户和监管者承担着保证服务质量、安

23、全、透明度和管理汇报的责任。第三节 操作风险控制技术外包如呼叫中心、计算机中心、网络中心、IT策划中心等处理程序外包如消费信贷业务有关客户身份及亲笔签名的核对、信用卡客户资料的输入与装封等业务营销外包如汽车贷款业务的推销、住房贷款推销、银行卡营销等专业性服务外包如法律事务、不动产评估、安全保卫等第三节 操作风险控制【例题】1、操作风险损失数据的收集要遵循（ ）的原则。A、客观性、全面性、动态性、标准化 B、主观性、全面性、静态性、标准化C、主观性、全面性、动态性、标准化 D、客观性、全面性、静态性、标准化【答案】为A。 【解析】理解分析类。第三节 操作风险控制【例题】2、下列商业银行操作风险管

24、理和控制措施中，属于风险缓释措施的是（ ）。A、减少在不熟悉市场的交易B、强化交易员限额交易制度C、购买未授权交易保险D、为操作风险分配资本金【解析】答案为C。A选项属于规避风险的措施;B选项属于降低风险的措施;D选项属于银行必须承担的风险而采取的措施。第三节 操作风险控制【例题】 3、商业银行往往很难规避或降低操作风险，但可以通过一些方式将风险转移或缓释。下列可以实现这一目的的方式包括（ ）。A、风险控制 B、终止相关业务C、连续经营方案 D、保险E、业务外包【答案】：CDE 【解析】记忆类。第三节 操作风险控制【例题】4、关于商业银行的业务外包的论述，不正确的是（ ）A、商业银行经营管理中

25、的诸多操作或服务都可以外包B、通过业务外包，商业银行也把相应的风险承担者转移给了外包商，商业银行从此不必对外包业务负任何直接或间接的责任C、虽然业务可以外包，但是对于外包业务的可能的不良后果，商业仍然承担责任D、过多的外包业务可能产生额外的操作风险或其他隐患【答案】为B。 【解析】概念记忆类。第三节 操作风险控制操作风险成因轻视柜台业务内控管理和风险防范规章制度和业务操作流程本身存在漏洞因人手紧张而未严格执行换人复核制度柜台人员安全意识不强。缺乏岗位制约和自我保护意识柜员工作强度大但收入不高，工作缺乏热情和责任感等三、主要业务操作风险控制1、 柜台业务成因及示例第三节 操作风险控制业务环节 违

26、规事项示例账户开立、使用、变更与撤销柜员为无证件或未获得相关批文的客户开立账户未经授权将单位存款或个人存款转入长期不动户盗取客户存款恶意查询并窃取客户账户信息伪造或变造支款凭证柜员不按规定办理冻结、解冻、扣划业务，造成单位或个人账户资金转移无变更申请书和单位主管部门证明文件，为存款人办理变更账户名称、法定代表人利用开户单位注销账户时应收回作废的支票，加盖伪造印鉴，对外出具假支票频繁开销户，通过虚假交易进行洗钱活动等第三节 操作风险控制业务环节违规事项示例现金存取款未经授权办理大额存取款业务未审核客户有效身份证件办理大额现金存取业务无支付凭证或使用商业银行内部凭证办理开户单位资金支付业务未能识别

27、而收入本外币假钞或变造钞离岗后钱箱未加锁或虽加锁但钥匙未妥善保管外部人员采取化整为零手段，通过其他商业银行相互间、账户间频繁存取现金。进行洗钱活动等第三节 操作风险控制 业务环节 违规事项示例柜员管理柜员离岗未退出业务操作系统被他人利用进行操作授权密码泄露或借给他人使用柜员盗用会计主管密码私自授权重置客户密码或强行修改客户密码设立劳动组合时，不注意岗位之间的监督制约柜员调离本工作岗位时，未及时将柜员卡上缴并注销未及时取消其业务权限等第三节 操作风险控制业务环节 违规事项示例重要凭证和重要物品管理凭证管理员领取重要空白凭证不入账或少入账，对外开具虚假单据柜员代客户签发填写应由客户办理的重要空白凭

28、证不按规定进行账实核对未及时发现重要空白凭证丢失、被盗对作废或停用的重要空白凭证不及时上缴、销毁，或撤并网点时重要空白凭证未及时清理上缴，致使流失、被盗在空白有价单证、重要空白凭证上预先加盖印章印、押、证不分管、分用超越权限对外使用业务印章已停用、作废的印章未封存上缴或未及时销毁等第三节 操作风险控制业务环节违规事项示例现金库箱管理现金库房、ATM密码未及时更换未执行库房钥匙分管、分持和平行交接制度将库房钥匙临时交由他人代管管库员单人出入库房重要物品未入库保管或未按规定登记，账实不符代保管质押品外借，或白条抵库上下级调拨库款时缴领手续不全库存现金过大、长期超库存限额未执行现金箱专人复点核查制度

29、，导致监守自盗或空存实取等第三节 操作风险控制 业务环节违规事项示例平账和账务核对未及时收回账务对账单，导致收款人不入账的行为不能被及时发现对应该逐笔勾对的内部账务不进行逐笔勾对对账、记账岗位未分离，收回的对账单不换人复核银企不对账或对账不符时，未及时进行处理等抹账、错账冲正、挂账、挂失业务柜员未经授权办理抹账、冲账、挂账业务冒用客户名义办理挂失。利用挂失换单、盗用客户资金客户利用虚假挂失诈骗资金第三节 操作风险控制【例题】1、资金交易业务是商业银行中间业务的一类。从该业务的流程来看可分为前台交易、中台风险管理、后台清算三个环节。后台结算清算需注意的操作风险点包括：（ ）A、交易结算不及时或交

30、易清算交割金额有误B、对交易条款理解不准确而导致结算争议C、因系统中断而不能及时将资金清算到位D、因录入错误而错误清算资金E、未履行监管部门所要求的强制性报告义务【答案】：ABCDE 【解析】理解记忆类。第三节 操作风险控制风险控制措施 完善规章制度和业务操作流程，不断细化操作细则，并建立岗位操作规范和操作手册，通过制度规范来防范操作风险 加强业务系统建设，尽可能将业务纳入系统处理，并在系统中自动设立风险监控要点，发现操作中的风险点能及时提供警示信息初期繁荣：一战结束，大量公司扩充资本(有强烈的融资需要)。2.商业银行绕过限制，通过控股的证券公司将资金投放到证券市场。3.1927年麦克法顿法取

31、消禁止商业银行承销股票的规定。第三节 操作风险控制 加强岗位培训特别是新业务和新产品培训。不断提高柜员操作技能和业务水平，同时培养柜员岗位安全意识和自我保护意识 强化一线实时监督检查，促进事后监督向专业化、规范化迈进，改进检查监督方法。同时充分发挥各专业部门的指导、检查和督促作用初期繁荣：一战结束，大量公司扩充资本(有强烈的融资需要)。2.商业银行绕过限制，通过控股的证券公司将资金投放到证券市场。3.1927年麦克法顿法取消禁止商业银行承销股票的规定。发行监管制度的变迁 背景知识：发行监管制度的核心内容是股票发行决定权的归属+国际上两种监管类型(政府主导型即核准制和市场主导型即注册制，我国属于

32、前者)。第三节 操作风险控制风险成因片面追求贷款规模和市场份额信贷制度不完善，缺乏监督制约机制信贷操作不规范，依法管贷意识不强客户监管难度加大，信息技术手段不健全社会缺乏良好的信贷文化和信用环境等2、法人信贷业务成因及示例第三节 操作风险控制 业务环节 违规事项示例评级授信涉贷人员擅自更改评级标准和指标，弄虚作假测定客户信用等级和最高授信额度涉贷人员在企业发生重大变化或出现其他重大不利因索时，未及时下调信用等级和调整或终止授信额度客户提供虚假的财务报表和企业信息。骗取评级授信等第三节 操作风险控制 业务环节 违规事项示例贷前调查信贷调查人员未按规定对信贷业务的合法性、安全性和盈利性及客户报表真

33、实性、生产经营状况进行调查或调查不深人细致或按他人授意进行调查未揭示问题和风险造成调查严重失实未按规定对抵(质)押物的真实性、权利有效性和保证人情况进行核实，造成保证人、抵(质)押物、质押权利不具备条件。或重复抵(质)押及抵(质)押价值高估客户编造虚假项目、利用虚假合同、使用官方假证明向商业银行骗贷，或伪造虚假质押物或质押权利等第三节 操作风险控制 业务环节 违规事项示例信贷审查审查人员隐瞒审查中发现的重大问题和风险，或按他人授意进行审查，撰写虚假审查报告未按规定对调查报告内容进行审查，未审查出调在报告的明显纰漏，或未揭示出重大关联交易，导致审批人决策失误信贷审批超权或变相越权放款，向国家明令

34、禁止的行业、企业审批发放信用贷款授意或支持调查、审查部门撰写虚假调查、审查报告暗示或明示贷审会审议通过不符合贷款条件的贷歙第三节 操作风险控制 业务环节 违规事项示例贷款发放逆程序发放贷款未按审批时所附的限制性条款发放贷款贷款合同要素填写不规范未按规定办妥抵押品抵押登记手续或手续不完善，造成抵押无效未按规定办理质押物止付手续和质押权利转移手续形成无效质押贷款录入上账错误等贷后管理未及时收取贷款利息，贷款利息计算错误未履行贷款定期检查和强制性报告义务未按规定对贷款资金用途进行跟踪检查未关注企业生产经营中的重大经营活动和重大风险问题不注意追索未偿还贷款而丧失诉讼时效企业有意将抵押物或质押物转移企业

35、通过重组或破产等方式故意逃废银行债务等第三节 操作风险控制风险控制措施 牢固树立审慎稳健的信贷经营理念，坚决杜绝各类短期行为和粗放管理 倡导新型的企业信贷文化，在业务办理过程中，加入法的精神和硬性约束，实现以人为核心向以制度为核心转变，建立有效的信贷决策机制发行监管制度的变迁 背景知识：发行监管制度的核心内容是股票发行决定权的归属+国际上两种监管类型(政府主导型即核准制和市场主导型即注册制，我国属于前者)。第三节 操作风险控制 改革信贷经营管理模式，如设立独立的授信管理部门，对不同币种、不同客户对象、不同种类的授信进行统一管理；建立跨区域的授信垂直管理和独立评审体系，对授信集中管理；将信贷规章

36、制度建立、执行、监测和监督权力分离；信贷岗位设置分工合理、职责明确，做到审贷分离、业务经办与会计账务分离等发行监管制度的变迁 背景知识：发行监管制度的核心内容是股票发行决定权的归属+国际上两种监管类型(政府主导型即核准制和市场主导型即注册制，我国属于前者)。第三节 操作风险控制 明确主责任人制度对银行信贷所涉及的调查、审查、审批、签约、贷后管理等环节，明确主责任人及其责任，强化信贷人员责任和风险意识 加快信贷电子化建殴。运用现代信息技术把信贷日常业务处理、决策管理流程、贷款风险分类预警、信贷监督检查等行为全部纳入计算机处理，形成覆盖信贷业务全过程的科学体系发行监管制度的变迁 背景知识：发行监管

37、制度的核心内容是股票发行决定权的归属+国际上两种监管类型(政府主导型即核准制和市场主导型即注册制，我国属于前者)。第三节 操作风险控制 提高信贷人员综合素质，造就一支具有风险意识、良好职业道德、扎实信贷业务知识、过硬风险识别能力的高索质队伍 把握关键环节，有针对性地对重要环节和步骤加强管理，切实防范信贷业务操作风险 提高法律介入程度。将法律支持深入到信贷业务各环节，形成法律支持的全程制度化流程管理发行监管制度的变迁 背景知识：发行监管制度的核心内容是股票发行决定权的归属+国际上两种监管类型(政府主导型即核准制和市场主导型即注册制，我国属于前者)。第三节 操作风险控制风险成因商业银行对个人信贷业

38、务缺乏风险意识或风险防范经验不足内控制度不完善、业务流程有漏洞管理模式不科学、经营层次过低且缺乏约束个人信用体系不健全等3、个人信贷业务风险成因及示例第三节 操作风险控制 业务品种 违规事项示例个人住房按揭贷款信贷人员未尽职调查客户资料而发放个人住房按揭贷款房地产开发商与客户串通，或直接使用虚假客户资料骗取个人住房按揭贷款未核实第一还款来源或在第一还款来源不充足的情况下，向客户发放个人住房贷款房产中介机构以虚假购房人名义申请二手房贷款，骗取商业银行信用内外勾结编造客户资料骗取商业银行贷款因未及时办理抵押登记手续而使开发商有机会将抵押物重复抵押或重复销售等个人大额耐用消费品贷款内部人员编造、窃取

39、客户资料假名、冒名骗取贷款为规避放款权限而化整为零为客户发放个人消费贷款客户出具虚假收入证明骗取汽车消费贷款大额耐用消费品贷款等第三节 操作风险控制业务品种 违规事项示例个人生产经营贷款内部人员未对个人生产经营情况进行尽职调查。不了解贷款申请人的生产经营状况和信用状况向无营业执照的自然人或法人客户发放个人生产经营贷款抵押物未按规定到有权部门办理抵押登记手续形成无效抵押或未按规定保管抵押物贷款抵押物被恶意抽走或变更形成无效抵押或抵押不足等个人质押贷款质押单证未办理止付手续或止付手续不严密，质押单证未经所有人书面承诺、签字形成无效质押未对保单、存单等质押物进行真实性验证申请人以假存单和假有价单证办

40、理质押贷款质物持有人在权利上有缺陷第三节 操作风险控制风险控制措施 实行个人信贷业务集约化管理，提升管理层次，实现审贷部门分离 成立个人信贷业务中心，由中心进行统一调查和审批。实现专业化经营和管理 优化产品结构，改进操作流程，重点发展以质押和抵押为担保方式的个人贷款，审慎发展个人信用贷款和自然人保证担保贷款 第三节 操作风险控制 加强规范化管理，理顺个人贷款前台和后台部门之间的关系，完善业务转授权制度，加强法律审查，实行档案集中管理，加快个人信贷电子化建设 切实做好个人信贷贷前调查、贷时审查、贷后检查各个环节的规范操作，防范信贷业务操作风险第三节 操作风险控制 强化个人贷款发放责任约束机制，细

41、化个人贷款责任追究办法，推行不良贷款定期问责制度、到期提示制度、逾期警示制度和不良责任追究制度 在建立责任制的同时配之以奖励制度，将客户经理的贷款发放质量与其收入挂钩第三节 操作风险控制风险成因风险防范意识不足，认为资金交易业务主要是市场风险，操作风险不大内部控制薄弱，部门及岗位设置不合理，规章制度滞后电子化建设缓慢，缺乏相应的业务处理系统和风险管理系统等4、资金交易业务风险成因及示例第三节 操作风险控制 业务环节 违规事项风险点前台交易交易员未及时止损，未授权交易或超限额交易交易员虚假交易和未报告交易交易员违章操作或操作失误或录入错误交易指令而造成损失交易员不慎泄露交易信息和机密因计算机系统

42、中断、业务应急计划不周造成交易中断或数据丢失而引发损失交易定价模型或定价机制错误陷入外部交易陷阱或在交易中被哄抬成为交易受害者第三节 操作风险控制业务环节违规事项风险点中台风险管理交易协议审查不严或不力，签订不利于己方的合同条款在跨国交易中，对国际惯例、法律和条款把握不准朱及时监测和报告交易员的超权限交易和重大头寸变化对交易的风险评估不及时、不准确等后台结算清算交易结算不及对或交易清算交割金额计算有误对交易条款理解不准确而导致结算争议因录入错误而错误清算资金因系统中断而不能及时将资金清算到位未履行监管部门所要求的强制性报告义务未及时与前台核对交易明细，前后台账务长期不符等第三节 操作风险控制风

43、险控制措施 树立全面风险管理理念，将操作风险纳入统一的风险管理体系 建立并完善资金业务组织结构，体现权限等级、部门分工和职责分离原则，做到前台交易和后台结算 分离、自营业务与代客业务分离、业务操作与风险监控分离，建立岗位和部门之间的监督约束机制第三节 操作风险控制 实行严格的前中后台职责分离制度，建立前台授权交易、中台风险监控和管理、后台结算操作的岗位制约和岗位分离制度 总行应当根据分支机构的经营管理水平，适当核定分支机构的资金业务经营权限，并对分支机构的资金业务定期进行检查，对异常资金交易和资金变动建立有效的预警和处理机制第三节 操作风险控制 完善资金营运内部控制，资金的调出调入应有真实的业

44、务背景，严格按照授权进行资金业务操作，并及时划拨资金，登记台账 加强交易权限管理，明确规定允许交易的品种，确定资金业务单笔、累计最大交易限额以及相应承担的单笔、累计最大交易损失限额和交易止损点，对资金交易员进行合适的授权，并建立适当的约束机制第三节 操作风险控制 建立资金交易风险和市值的内部报告制度，资金交易员应当向高级管理层如实汇报金融衍生产品中的或有资产、隐含风险和对冲策略等交易细节，中台监控人员应及时报告交易员的越权交易和越权行为，并按要求提交资金交易业务的风险报告 代客资金业务应当了解客户从事资金交易的权限和能力，向客户充分提示有关风险，获取必要的履约保证，明确市场变化情况下客户违约的

45、处理办法和措施第三节 操作风险控制 建立资金业务的风险责任制，明确规定各个部门、岗位的操作风险责任 开发和运用风险量化模型，引入和应用必要的业务管理系统，对资金交易的收益与风险进行适时、审慎的评价第三节 操作风险控制风险成因风险防范意识不足，认为即使发生操作风险，损失也不大监督管理滞后，内部控制薄弱，部门及岗位设置不合理，规章制度滞后业务管理分散，缺乏统筹管理电子化建设缓慢，缺乏相应的代理业务系统等5、代理业务风险成因及示例第三节 操作风险控制风险类别 违规事项示例人员因素业务人员贪污或截留手续费，不进入大账核算内外勾结编造虚假代理业务合同骗取手续费收入未经授权或超过权限擅自进行交易内部人员盗

46、窃客户资料谋取私利等内部流程销售时进行不恰当的广告和不真实的宣传，错误和误导销售未对敏感问题或业务中的风险进行披露，不当利用重要内幕信息建议他人买卖证券等代理合同或文件存在瑕疵，对各方的权利、义务、责任规定不明确，或将商业银行不当卷入代理业务纠纷中未获得客户允许代理扣划资金或进行交易对代理单据审核不清，出现违章操作或操作失误超委托范围办理业务等第三节 操作风险控制风险类别违规事项示例系统缺陷计算机系统中断、业务应急计划不力造成代理业务中的数据丢失而引发损失。 如代理证券买卖因系统中断使客户不能及时买人卖出股票而遭受损失系统设计和或系统维护不完善，造成效据信息质量不符合委托方要求违反系统安全规定

47、造成系统运行不畅、难以兼容、数据传送失败等影响委托方业务等外部事件委托方伪造收付款凭证骗取资金通过代理收付款进行洗钱活动由于新的监管规定出台而引起的风险等第三节 操作风险控制风险控制措施 强化风险意识，了解并重视代理业务中的操作风险点，完善业务操作流程与操作管理制度 加强基础管理坚持委托一代理业务合同书面化，并对合同和委托凭证严格审核。业务手续费收入必须纳入银行经营收入大账初期繁荣：一战结束，大量公司扩充资本(有强烈的融资需要)。2.商业银行绕过限制，通过控股的证券公司将资金投放到证券市场。3.1927年麦克法顿法取消禁止商业银行承销股票的规定。发行监管制度的变迁 背景知识：发行监管制度的核心

48、内容是股票发行决定权的归属+国际上两种监管类型(政府主导型即核准制和市场主导型即注册制，我国属于前者)。第三节 操作风险控制 加强业务宣传及营销管理，坚守诚实守信原则，遏制误导性宣传和错误销售，对业务风险进行必要的风险提示。维护商业银行信誉和品牌形象 加强产品开发管理，编制新产品开发报告，建立新产品风险跟踪评估制度，在新产品推出后，对新产品的风险状况进行定期评估 初期繁荣：一战结束，大量公司扩充资本(有强烈的融资需要)。2.商业银行绕过限制，通过控股的证券公司将资金投放到证券市场。3.1927年麦克法顿法取消禁止商业银行承销股票的规定。发行监管制度的变迁 背景知识：发行监管制度的核心内容是股票

49、发行决定权的归属+国际上两种监管类型(政府主导型即核准制和市场主导型即注册制，我国属于前者)。第三节 操作风险控制 提高电子化水平，充分利用本行已有的网络系统、技术设备与被代理单位的数据库进行对接，积极研究开发银行与被代理单位的实时链接系统，促成双向联网操作，实现代理业务电子化操作 设立专户核算代理资金，完善代理资金的拨付、回收、核对等手续，防止代理资金被挤占挪用。确保专款专用初期繁荣：一战结束，大量公司扩充资本(有强烈的融资需要)。2.商业银行绕过限制，通过控股的证券公司将资金投放到证券市场。3.1927年麦克法顿法取消禁止商业银行承销股票的规定。发行监管制度的变迁 背景知识：发行监管制度的

50、核心内容是股票发行决定权的归属+国际上两种监管类型(政府主导型即核准制和市场主导型即注册制，我国属于前者)。第三节 操作风险控制 遵守委托一代理协议，按照代理协议约定办理资金划转手续，遵守银行不垫款原则.不介入委托人与其他人的交易纠纷 注意： 在商业银行实践中，操作风险在不同业务领域千差万别、交错复杂，完整覆盖商业银行所面临的全部操作风险并提出相应的控制措施，是一项浩繁而艰巨的系统工程。第三节 操作风险控制【例题】：1、商业银行为了完善操作风险的评估与控制，需要具备哪些基本条件（ ）A、完善的公司治理结构B、健全的内部控制体系C、普及合规管理文化D、集中式的、可灵活扩充的业务信息系统E、强大的

51、研发实力【答案】：ABCD 【解析】排除法。第三节 操作风险控制本节的主要考点及知识点： 风险监测，风险报告第四节 操作风险监测与报告一、风险监测关键风险指标监测示例人员在当前部门的从业年限监控员工从业年限变化趋势以及预计该项工作所需要的经验有助于分析员工流动情况，发现可能会出现高风险的部门，并对有高度人员流动历史记录的部门进行监管员工人均培训费用如果商业银行总培训费用增加但人均培训费用下降，表明有部分员工没有受到应有的培训，可能会留下操作隐患客户投诉占比监控客户投诉可以帮助商业银行了解在服务传达到客户之前没有被发现的错误以及错误的来源第四节 操作风险监测与报告交易结果和财务核算结果间的差异差

52、异扩大意味着存在管理报表和决策基础不稳的风险，监控本指标可以提高风险管理的质量前后台交易不匹配占比监控未匹配情况可以体现前台和后台在执行和管理交易订单时的准确程度还可以预测由于操作而引发的损失和事件。系统故障时间监控系统故障时间变化可以及时发现和处理业务系统故障第四节 操作风险监测与报告系统数量监控每个业务部门的系统数量，可以反映出哪里的问题最严重，以及哪些业务的风险趋势是下降的反洗钱警报占比监控反洗钱警报占比可以及时发现外部风险行为和外部风险事件，并为商业银行制定风险控制措施应对外部威胁提供依据第四节 操作风险监测与报告二、风险报告操作风险报告的主要内容风险状况列明经评估后，商业银行所面临的

53、各类操作风险的发生频率和损失规模以反映当前的操作风险水平或严重程度损失事件对当期发生的损失事件进行分析至少包括事件的起因、事件的发生经过、是否还存在类似事件、是否已经采取或准备采取防范措施等所分析的事件既要有内部损失事件，也应包括外部损失事件，以防止该类事件在本银行再次发生报告还须对整个银行业发展趋势及外部监管信息进行分析第四节 操作风险监测与报告诱因与对策对于各种风险状况，报告应阐明不同类型风险的风险诱因，其中，与业务运行密切相关的风险诱因，如系统升级、兼并收购等，应引起商业银行的高度重视针对风险诱因，报告需提出相关的应对建议，包括调整风险战略、改善资本分配、调整风险管理资源配置、加强业务经

54、营管理等 对可转移的操作风险，还应建议通过何种风险缓释工具降低商业银行面临的操作风险关键风险指标报告应对风险指标的变化情况、与阈值的距离等作出分析和解释资本金水平报告应针对风险的变动情况评估资本的充足状况，并提出改进建议报告还应对资本模型的压力测试结果进行分析，以确定模型的安全性和准确性第四节 操作风险监测与报告【例题】： 1、操作风险监测报告应该对操作风险的变动情况评估资本的充足状况。同时报告还应对资本模型的压力测试结果进行分析，其目的是 ：（ ）A、确定模型的安全性和准确性B、使报告内容更加完整C、遵循监管当局的要求D、降低资本成本【答案】：A【解析】理解分析。第四节 操作风险监测与报告本

55、节的主要考点及知识点： 标准法，替代标准法，高级计量法第五节 操作风险资本计量业务条线系数业务种类公司金融18公司和机构融资、政府融资、投资银行、咨询服务交易和销售18销售、做市商交易、自营业务、资金管理 零售银行12零售业务、私人银行业务、银行卡业务商业银行15商业银行业务支付和结算18客户一、标准法标准法下的业务条线分类第五节 操作风险资本计量业务条线系数业务种类代理服务15托管、公司代理服务、公司受托业务资产管理12全权委托的资金管理、非全权委托的资金管理零售经纪12零售经纪业务其他业务18其他业务标准法下的业务条线分类第五节 操作风险资本计量 商业银行使用标准法计量操作风险监管资本，计算公式如下：（参考教材） 含义：