2019年初级银行从业资格考试风险管理辅导讲义：第五章第一节_第2页

　　一、操作风险分类

　　(一)基于损失事件类型的分类——七大类

　　(1)内部欺诈事件。指故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失事件、此类事件至少涉及内部一方，但不包括歧视及差别待遇事件。

　　(2)外部欺诈事件。指第三方故意骗取、盗用、抢劫财产、伪造要件、攻击商业银行信息科技系统或逃避法律监管导致的损失事件。

　　(3)就业制度和工作场所安全事件。指违反就业、健康或安全方面的法律或协议，个人工伤赔付或者因歧视及差别待遇导致的损失事件。

　　(4)客户、产品和业务活动事件。指因未按有关规定造成未对特定客户履行分内义务(如诚信责任和适当性要求)或产品性质或设计缺陷导致的损失事件。

　　(5)实物资产的损坏。指因自然灾害或其他事件(如恐怖袭击)导致实物资产丢失或毁坏的损失事件。

　　(6)信息科技系统事件。指因信息科技系统生产运行、应用开发、安全管理以及由于软件产品、硬件设备、服务提供商等第三方因素，造成系统无法正常办理业务或系统速度异常所导致的损失事件。

　　(7)执行、交割和流程管理事件。指因交易处理或流程管理失败，以及与交易对手方、外部供应商及销售商发生纠纷导致的损失事件。

　　【例题】基于损失事件类型，操作风险可以分为七种表现形式，其中包括(　)。

　　A.工作场所安全事件

　　B.信息科技系统事件

　　C.客户、产品和业务活动事件

　　D.实物资产损坏

　　E.外部欺诈

　　『正确答案』ABCDE

　　『答案解析』本题考查操作风险分类。按照操作风险损失事件类型，操作风险可分为七大类：(1)内部欺诈事件;(2)外部欺诈事件;(3)就业制度和工作场所安全事件;(4)客户、产品和业务活动事件;(5)实物资产的损坏;(6)信息科技系统事件;(7)执行、交割和流程管理事件。

　　【例题】内部欺诈是指(　)。

　　A.商业银行内部员工因过失没有按照雇佣合同、内部员工守则、相关业务及管理规定操作或者办理业务造成的风险，主要包括因过失、未经授权的业务或交易行为以及超越授权的活动

　　B.员工故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失

　　C.商业银行员工由于知识、技能匮乏而给商业银行造成的风险

　　D.违反就业、健康或安全方面的法律或协议，包括劳动法和合同法等，造成个人工伤赔付或因性别、种族歧视事件导致的损失

　　『正确答案』B

　　『答案解析』本题考查操作风险分类。内部欺诈事件是指故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失事件。

　　【例题】某企业由于财务印章被盗用，导致该企业在开户行的巨额存款在几天内被取走，给该行造成不良影响，从操作风险事件种类来看，该事件应归于(　)类型。

　　A.外部事件

　　B.人员因素

　　C.系统缺陷

　　D.内部流程

　　『正确答案』A

　　『答案解析』外部欺诈事件是指第三方故意骗取、盗用、抢劫财产、伪造要件、攻击商业银行信息科技系统或逃避法律监管导致的损失事件。

　　(二)基于损失形态的分类

　　操作风险损失一般包括直接损失和间接损失，并可进一步划分为七类：

　　(1)法律成本。因发生操作风险事件引发法律诉讼或仲裁，在诉讼或仲裁过程中依法指出的诉讼费用、仲裁费用及其他法律成本。如违反知识产权保护规定等导致的诉讼费、外聘律师代理费、评估费、鉴定费等。

　　(2)监管罚没。因操作风险事件所遭受的监管部门或有权机关罚款及其他处罚。如违反产业政策、监管法规等所遭受的罚款、吊销执照等。

　　(3)资产损失。由于疏忽、事故或自然灾害等事件造成实物资产的直接毁坏和价值的减少。如火灾、洪水、地震等自然灾害导致的账面价值减少等。

　　(4)对外赔偿。由于内部操作风险事件，导致商业银行未能履行应承担的责任造成对外的赔偿。如因银行自身业务中断、交割延迟、内部案件造成客户资金或资产等损失的赔偿金额。

　　(5)追索失败。由于工作失误、失职或内部事件，使原本能够追偿但最终无法追偿所导致的损失，或因有关方不履行相应义务导致追索失败所造成的损失。如资金划转错误、相关文件要素缺失、跟踪监测不及时所带来的损失等。

　　(6)账面减值。由于偷盗、欺诈、未经授权活动等操作风险事件所导致的资产账面价值直接减少。如内部欺诈导致的销账、外部欺诈和偷盗导致的账面资产或收入损失，以及未经授权或超授权交易导致的账面损失等。

　　(7)其他损失。由于操作风险事件引起的其他损失。

　　与损失类型类似，一起操作风险损失事件可能发生多形态的损失，如信息系统发生故障，可能引发监管罚没、对外赔偿、法律成本等多种形态的损失。

　　二、操作风险管理框架

　　(一)治理架构

　　商业银行应将操作风险管理作为主要风险管理职能纳入全行风险管理体系，逐步建立起权责明晰、制约平衡、运行高效的操作风险管理架构。董事会及董事会风险管理委员会承担操作风险管理的最终责任。高管层及高管层风险管理委员会要负责执行董事会批准的操作风险战略和体系。

　　操作风险管理的牵头部门要负责统筹和协调全行操作风险计量和管理工作。各专业部门按职能分工，分别负责相关业务条线的操作风险管理。内部审计部门负责监督评价操作风险治理架构的合理性、内控体系的有效性及管理流程适用性。

　　【例题】在银行公司治理架构中，风险管理部门的职责是(　)。

　　A.负责制定操作风险管理的政策及相关文件

　　B.承担操作风险管理的最终责任

　　C.执行董事会批准的操作风险战略和体系

　　D.负责统筹和协调全行操作风险计量和管理工作

　　『正确答案』D

　　『答案解析』操作风险管理的牵头部门要负责统筹和协调全行操作风险计量和管理工作。

　　(二)制度体系

　　按照以风险识别、评估、计量、监测、控制与报告为核心内容的操作风险管理流程，建立健全覆盖各业务条线和各管理层级的操作风险管理制度体系。

　　(三)损失事件收集

　　商业银行要做好操作风险损失事件的收集及分析工作，明确操作风险损失事件的定义、损失形态、统计标准、职责分工和报告路径等内容，保障损失数据统计工作的规范性。在损失事件收集工作中，要坚持以下原则：一是重要性，二是及时性，三是统一性，四是谨慎性。

　　(四)信息系统

　　系统要支持损失事件收集(LDC)、操作风险与控制自我评估(RCSA)和关键风险指标(KRI)等操作风险管理工具的电子化操作，同时支持操作风险监管资本的自动化计量。

　　(五)计量与管理的融合

　　一是完善资本和绩效考核体系，将操作风险监管资本向分行进行分配，引导分行主动加强操作风险管理。二是通过积极推广应用各项操作风险管理工具，主动分析内外部环境变化因素并评估风险大小，提升全行的操作风险管理的科学性、敏感性和前瞻性。三是通过操作风险资本计量工作，对全行操作风险管理现状进行系统梳理，优化操作风险管理流程，完善制度办法，强化业务培训和风险文化教育，进一步提升全员参与的风险管理理念。

　　【例题】操作风险损失事件收集工作要遵循(　)的原则。

　　A.客观性、全面性、统一性、谨慎性

　　B.重要性、及时性、动态性、标准化

　　C.客观性、全面性、动态性、标准化

　　D.重要性、及时性、统一性、谨慎性

　　『正确答案』D

　　『答案解析』在损失事件收集工作中，要坚持以下原则：一是重要性，二是及时性，三是统一性，四是谨慎性。