银行从业资格考试《风险管理》第五章答案解析
一、单项选择题
1. D[解析]略。
2. c[解析]个人信贷业务是国内商业银行个人业务的主要组成部分。为核实第一还款来源或在第一还款来源不充足的情况下,向客户发放个人住房贷款属于个人住房按揭贷款主要操作风险点。
3.D[解析]代理业务是商业银行中间业务的一类,指商业银行接受客户委托,代为办理客户指定的经济事务、提供金融服务并收取一定费用的业务。其主要操作风险点包括人员因素、外部事件、内部流程和系统缺陷。代理合同文件存在瑕疵、错误和误导销售,属于内部流程操作风险点。
4.D[解析]内部欺诈是指故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失,此类事件至少涉及内部一方。A、B、C选项均属于内部欺诈事件,D选项属于违反用工法事件。
5. C[解析]失职违规,是指商业银行内部员工因过失没有按照雇佣合同、内部员工守则、相关业务及管理规定操作或者办理业务造成的风险,主要包括过失、未经授权的业务以及超越授权的活动。员工越权行为包括滥用职权、对客户进行误导、支配超出其权限的资金额度,致使商业银行发生损失的风险。A、B、D选项均属于失职违规事件,C选项属于内部欺诈事件。
6. A[解析]商业银行员工在工作中,由于知识知/技能匮乏所造成的操作风险主要有:①自己意识不到缺乏必要的知识/技能,按照自己认为正确而实际错误的方式工作;②意识到自己缺乏必要的知识,/技能,但由于颜面或其他原因,未向管理层提出或声明其无法胜任或不能正确处理面对的情况;③意识到
自己缺乏必要的知识/技能,并进而利用这种缺陷危害商业银行的利益。
7. B[解析]财务/会计错误是指商业银行内部在财务管理和会计账务处理方面存在流程错误,主要原因是财会制度不完善、管理流程不清晰、财会系统建设存在缺陷等。
8.D[解析]产品设计缺陷是指商业银行为公司、个人、金融机构等客户提供的产品在业务管理框架、权利义务结构、风险管理要求等方面存在不完善、不健全等问题。因此,A、B、C选项都属于产品设计缺陷。
9. B[解析]结算/支付错误是指商业银行结算支付系统失灵或延迟(如现金未及时送达营业网点或交易对方等)。
10.A[解析]商业银行对数据/信息质量管理主要是防止各类文件档案的制定、管理不善,业务操作中的数据出现差错(如金额、币别等输入错误)。
11.D[解析]根据商业银行管理和控制操作风险的能力,可以把操作风险分为可规避的操作风险、可降低的操作风险、可缓释的操作风险、应承担的操作风险。商业银行可以通过业务外包来转移操作风险,但商业银行仍是外包业务的最终责任人。操作风险的形成,往往是内外部因素同时作用的结果。所以A、B、C项正确。商业银行不管尽多大的努力,采取好的措施,购买好的保险,总会有操作风险的发生,所以D项不正确。
12.D[解析]个人信贷业务操作风险控制点之一是优化产品结构、改进操作流程,重点发展以质押和抵押为担保方式的个人贷款。
13.A[解析]抵押权证和房产证丢失属于操作风险内部流程中的文件合同缺陷。
14.D[解析]商业银行在开发内部计量系统过程中,必须有操作风险模型开发和模型独立验证的严格程序。
15.C [解析]在系统方面,最典型的风险是电脑“千年虫”的风险,使世界各地的商业银行为此支付了巨额费用。
16.B[解析]使用高级计量法的过程中,除了使用实际损失数据或情景分析损失数据外,商业银行在全行层面使用的风险评估方法还必须考虑关键的业务经营环境和内部控制。
17.C[解析]内部审计部门监督操作风险管理措施的贯彻落实情况,并确保业务管理者将操作风险保持在可容忍的水平下以及风险控制措施的有效性和完整性。
18.C[解析]商业银行一般采用定性法和定量法相结合的方法评估操作风险,定量分析主要基于对内部操作风险损失数据和外部数据的分析进行,定性分析主要依靠专家对操作风险的发生频率和影响程度作出评估,所以A、B项正确,C项错误;操作风险损失数据的收集要遵循客观性、全面性、动态性、标准化的原则,所以D项正确。
19.C[解析]巴塞尔委员会将操作风险定义为由不完善或有问题的内部程序、员工、信息科技系统以及外部事件所造成损失的风险。
20.C[解析]错误监控/报告是指商业银行监控/报告流程不明确、混乱,负责监控/报告的部门的职责不清晰,有关数据不全面、不及时、不准确,造成未履行必要的汇报义务或者对外部汇报不准确。
21.A[解析]巴塞尔委员会认为,操作风险是银行面临的一项重要风险,商业银行应为抵御操作风险造成的损失安排经济资本。
22.B[解析]公司治理是现代商业银行稳健运营/发展的核心。
23.D[解析]商业银行的风险评估与控制环境包括公司治理、内部控制、合规管理文化和信息系统。
24.A[解析]自我评估法是目前操作风险识别与评估的主要方法中运用最广泛、最成熟的。
25.B[解析]略。
26.B[解析]柜台业务是最容易引发操作风险的业务环节。
27.A[解析]略。
28.B[解析]系统缺陷引发的操作风险是指由于信息科技部门或服务供应商提供的计算机系统或设备发生故障或其他原因,商业银行不能正常提供部分、全部服务或业务中断而造成的损失。
29.B[解析]违反系统安全规定具体表现在:突破存储限制、系统信息传递/系统修改信息传递失败、第三方界面失败、系统无法完成任务等。
30.C[解析]核心雇员流失体现商业银行为对关键人员过度依赖的风险,包括缺乏足够的后援/替代人员,相关信息缺乏共享和文档记录,缺乏岗位轮换机制等。
31.A[解析]在各商业银行完成股改上市后,发展业务的冲动和对各分支机构考核的沉重压力,有可能造成基层分支机构以越权放款或者化整为零、短贷长用、借新还旧等方式规避上级行的监管,追求片面的信贷业务的余额增长,忽略长期风险的控制,属于失职违规。8项属于内部欺诈,C项属于知识技能匮乏,D项属于违反用工法。
32.B[解析]文件/合同缺陷也称为文件/合同瑕疵,是指各类文件档案的制定、管理不善,包括不合适的或者不健全的文档结构,以及协议中出现错误或者缺乏协议等。
33.B[解析]交易差错、记账差错等操作风险可以通过采取更为有力的内部控制措施来降低风险发生率,属于可降低的操作风险。
34.B[解析]交易/定价错误是指在交易过程中,因未遵循操作规定,使交易和定价产生了错误。35.C[解析]商业银行应当对信息系统项目的立项、开发、验收、运行和维护实施有效管理,不能片面追求快速见效或贪大求全,超越本行业务要求,仅“为上系统而上系统”,要在战略的高度评价经营管理的需求,要慎重对待系统设计、开发全过程。
36.A[解析]政治风险表现为:本国政府或者商业银行海外机构所在地政府新兴的立法、公共利益集团的持续压力/运动、政变、政权更替等。
二、多项选择题
1. ABD[解析]在操作风险自我评估的过程中,可依据评审对象的不同,采用流程分析法、情景模拟法、引导会议法、调查问卷法等方法,并借助操作风险定义及损失事件分类、操作风险损失事件历史数据、各类业务检查报告等相关资料进行操作风险自我评估。C、E选项均为操作风险的评估方法之一。
2. ABC[解析]根据商业银行的资本金水平和操作风险管理能力,可以将操作风险划分为可规避的操作风险、可降低的操作风险、可缓释的操作风险和应承担的操作风险。火灾、抢劫、高管欺诈等操作风险商业银行往往很难规避和降低,甚至有些无能为力,但可以通过制订应急和连续营业方案、购买保险、业务外包等方式将风险转移或缓释。D选项属于可规避的操作风险,E选项属于可降低的操作风险。
3. ABCDE[解析]高级计量法是指商业银行在满足监管机构提出的资格要求,以及定性和定量标准的前提下,通过内部操作风险计量系统计算监管资本要求。其中关于定量标准,商业银行操作风险计量系统的建立应基于本行内部积累的损失数据、外部相关损失数据、情景分析、本行的业务经营环境和内部控制四个基本要素,并对其在操作风险计量系统中的作用和权重作出书面合理界定。
4. ABCDE [解析]略。
5. ACD[解析]风险缓释可以通过制定应急和连续营业方案、购买保险、业务外包等方式将风险转移或缓释。
6. ABD[解析]操作风险涉及的领域广泛,形成原因复杂,其诱因主要可以从内部因素和外部因素两个方面来进行识别。从内部因素来看,包括人员、流程、系统及组织结构引起的操作风险;从外部因素来看,包括经营环境变化、外部欺诈、外部突发事件等,所以A、B、D属于内部因素。
7. BDE[解析]在银行公司治理架构中,风险管理部门的职责包括具体执行操作风险管理系统,并制定相应的政策、程序和步骤,指导并定期检查、评估业务条线的操作风险管理活动和状况,为操作风险管理开发相应的技术和方法,所以B、D、E项正确。A项属于董事会的职责,C项属于高管层的职责。
8. ABD[解析]基本指标法和标准法是针对操作风险较低的商业银行,高级计量法的风险敏感度更高,商业银行的操作风险计量系统必须利用相关的外部数据,所以A、B、D项正确;对于初次使用高级计量法的商业银行,允许使用3年的历史数据,所以C项错误;《巴塞尔新资本协议》中未对基本指标法提出具体标准,所以E项错误。
9. ACDE[解析]商业银行的经营是在一定的社会环境下进行的,经营环境的变化、外部突发事件等都会影响商业银行的正常经营活动,甚至发生损失。主要包括外部欺诈/盗窃、洗钱、政治风险、监管规定、业务外包、自然灾害、恐怖威胁,供应商破产属于业务外包。
10.ABCDE[解析]健全有效的内部控制应该是不同要素、不同环节组成的有机体。从环节方面看,商业银行的内部控制必须包括决策、建设与管理、执行与操作、监督与评价、改进五个环节。
11.BCE[解析]个人信贷业务是国内个人业务的主要组成部分,也是商业银行竞相发展的零售银行业务。该项业务中,产生操作风险的原因包括缺乏风险意识或风险防范经验不足,内控制度不完善、业务流程有漏洞,管理模式不科学、经营层次过低而缺乏约束,个人信用体系不健全。客户监管难度大,属于法人信贷业务的诱因;业务管理分散,缺乏统筹管理属于代理业务的诱因。
12.ABD[解析]在商业银行对操作风险的监测中,关键风险指标是指用来考查商业银行风险状况的统计数据或指标。商业银行可选择一些指标并通过对其监测从而为操作风险管理提供早期预警。确定关键风险指标的三个步骤是了解业务和流程、确定并理解主要风险领域、定义风险指标并按重要程度对定义的风险指标进行排序,确定主要的风险指标。
13.AB[解析]商业银行可以通过业务外包来转移操作风险,本题中该银行与数据信息中心的协议是业务外包,所以A、B项正确;业务外包不能将其最终责任外包出去,所以C项错误;业务外包是可缓释的风险,所以D项错误;账务系统业务是商业银行的关键业务,不应外包出去,所以E项错误。
14.ABD[解析]在综合自我评估结果和各类操作风险报告的基础上,利用因果分析模型能够对风险成因、风险指标和风险损失进行逻辑分析和数据统计,进而形成三者之间相互关联的多元分布。
15.ABCD[解析]形成操作风险的因素主要有四个:人员因素、内部流程、系统缺陷、外部事件。人员因素是内部欺诈、失职违规以及员工的知识/技能匮乏、核心员工流失、商业银行违反用工法等造成不良影响而引起的风险。
16.ABCDE[解析]操作风险的内部流程是指由于商业银行业务流程缺失、设计不完善,或者没有被严格执行而造成的损失,主要包括文件/合同缺陷、财务/会计缺陷、产品/设计缺陷、错误/监控报告、结算/支付错误、交易/定价错误。
17.BDE[解析]巴塞尔委员会认为,操作风险是商业银行面临的一项重要风险,商业银行应该为抵御操作风险造成的损失安排经济资本。在《巴塞尔新资本协议》中,商业银行可供选择的操作风险监管资本计算方法有替代标准法、标准法、高级计量法。
18.ABCD[解析]公司治理是现代商业银行稳健经营的核心,完善的公司治理结构是商业银行有效防范和控制操作风险的前提。良好的公司治理目标是明确董事会和董事、监事会和监事、高级管理层及其人员在组织管理中的责任,完善议事和决策机构、建立议事规则和决策程序,建立外部监事制度,建立独立董事制度。
19.BCDE[解析]商业银行损失数据收集的内容包括总损失数额信息,损失事件发生的时间、发生的单位信息;总损失中收回部分信息;损失事件发生的主要原因的描述信息。
三、判断题
1. × [解析]我国商业银行员工违规行为导致的操作风险主要集中于内部人作案和内外勾结作案两种,属于最常见的操作风险类型。因此,人员因素是操作风险的最主要因素。
2. √ [解析]文件/合同缺陷也称文件/合同瑕疵,是指各类文件档案的制定、管理不善,包括不合适的或不健全的文档结构、协议中出现错误或缺乏协议等。文件/合同历来是各商业银行加强关键流程控制的重点。
3. × [解析]风险监测中的因果分析模型就是对风险诱因、风险指标和损失事件进行历史统计。
4. × [解析]完善的公司治理结构是商业银行有效防范和控制操作风险的前提。
5. × [解析]关键风险指标应遵循的原则是相关性、可测量性、风险敏感性、实用性。
6. × [解析]在风险表中,颜色越深表明风险越严重,l表示风险恶化,0表示风险好转。
7. × [解析]操作风险的三种计量方法在复杂性和风险敏感性上是逐渐增强的。
8. × [解析]商业银行必须表明采用的操作风险计量方法考虑到了潜在较严重的概率分布“尾部”损失事件。
9. × [解析]未及时收回账务对账单属于柜台业务中平账和账务核对的主要操作风险点。
10.× [解析]提交给高级管理层的风险报告中首先要列明经评估后商业银行的风险状况,风险评估结果通常以风险图、风险表的形式来展示,颜色越深表明风险越重。
11.× [解析]操作风险是指由不完善或有问题的内部程序、员工、信息科技系统以及外部事件所造成损失的风险。商业银行的操作风险可按人员因素、内部流程、系统缺陷和外部事件四大类别分类。因此,操作风险并非全是由银行自身导致的。
12.× [解析]操作风险包括法律风险,但不包括声誉风险和战略风险。
13.× [解析]在计算操作风险经济资本配置的标准法中,巴塞尔委员会将银行产品线分为公司金融、交易和销售、零售银行业务等B类。
14.× [解析]内部数据无论用于损失还是用于验证,商业银行必须具备至少5年的内部损失数据。
15.× [解析]业务部门作为风险管理的第一道防线,对操作风险的管理情况负直接责任。
16.√ [解析]略。