一、單項選擇題

1．B[解析]內(nèi)部欺詐事件指故意騙取、盜用財產(chǎn)或違反監(jiān)管規(guī)章、法律或公司政策導致的損失事件，此類事件至少涉及內(nèi)部一方，但不包括歧視及差別待遇事件。外部欺詐事件指第三方故意騙取、盜用、搶劫財產(chǎn)、偽造要件、攻擊商業(yè)銀行信息科技系統(tǒng)或逃避法律監(jiān)管導致的損失事件。B項正確。客戶、產(chǎn)品和業(yè)務活動事件指因未按有關規(guī)定造成未對特定客戶履行分內(nèi)義務(如誠信責任和適當性要求)或產(chǎn)品性質或設計缺陷導致的損失事件。執(zhí)行、交割和流程管理事件指因交易處理或流程管理失敗，以及與交易對手方、外部供應商及銷售商發(fā)生糾紛導致的損失事件。

2．D[解析]賬面減值是指由于偷盜、欺詐、未經(jīng)授權活動等操作風險事件所導致的資產(chǎn)賬面價值直接減少。追索失敗是指由于工作失誤、失職或內(nèi)部事件，使原本能夠追償?shù)罱K無法追償所導致的損失，或因有關方不履行相應義務導致追索失敗所造成的損失。對外賠償是指由于內(nèi)部操作風險事件，導致商業(yè)銀行未能履行應承擔的責任造成對外的賠償。資產(chǎn)損失是指由于疏忽、事故或自然災害等事件造成實物資產(chǎn)的直接毀壞和價值的減少。故選D。

3．D[解析]操作風險按照損失形態(tài)的分類包括：法律成本、監(jiān)管罰沒、資產(chǎn)損失、對外賠償、追索失敗、賬面減值、其他損失。選項D屬于操作風險按照損失事件類型分類。

4．A[解析]內(nèi)部審計部門負責監(jiān)督評價操作風險治理架構的合理性、內(nèi)控體系的有效性及管理流程的適用性。選項A屬于商業(yè)銀行高管層及高管層風險管理委員會的職責。

5．D[解析]商業(yè)銀行應建設操作風險應用管理系統(tǒng)，系統(tǒng)要支持損失事件收集、操作風險與控制自我評估和關鍵風險指標等操作風險管理工具的電子化操作，同時支持操作風險監(jiān)管資本的自動化計量。

6．C[解析]商業(yè)銀行在進行風險與控制自我評估工作時應堅持全面性、及時性、客觀性、前瞻性和重要性原則。全面性，即自我評估范圍應包括各級行的操作風險相關機構，原則上覆蓋所有業(yè)務品種。

7．B[解析]情景分析的原則有：①滿足全面性；②滿足前瞻性；③體現(xiàn)客觀性；④具有動態(tài)性。

8．C[解析]柜面業(yè)務范圍廣泛，包括賬戶管理、存取款、現(xiàn)金庫箱、印押證管理、票據(jù)憑證審核、會計核算、賬務處理等各項操作。選項c屬于法人信貸業(yè)務。

9．A[解析]個人信貸業(yè)務操作風險的控制措施有：①實行個人信貸業(yè)務集約化管理，提升管理層次，實現(xiàn)審貸部門分離；②成立個人信貸業(yè)務中心，由中心進行統(tǒng)一調(diào)查和審批，實現(xiàn)專業(yè)化經(jīng)營和管理；③優(yōu)化產(chǎn)品結構，改進操作流程，重點發(fā)展以質押和抵押為擔保方式的個人貸款，審慎發(fā)展個人信用貸款和自然人保證擔保貸款；④加強規(guī)范化管理，理順個人貸款前臺和后臺部門之間的關系。完善業(yè)務轉授權制度，加強法律審查，實行檔案集中管理，加快個人信貸電子化建設；⑤切實做好個人信貸貸前調(diào)查、貸時審查、貸后檢查各個環(huán)節(jié)的規(guī)范操作，防范信貸業(yè)務操作風險；⑥強化個人貸款發(fā)放責任約束機制，細化個人貸款責任追究辦法，推行不良貸款定期問責制度、到期示制度、逾期警示制度和不良責任追究制度；⑦在建立責任制的同時配之以獎勵制度，將客戶經(jīng)理的貸款發(fā)放質量與其收入掛鉤。

10．C[解析]商業(yè)銀行外包管理的組織架構包括董事會、高級管理層及外包管理團隊。

11．D[解析]商業(yè)銀行高級管理層負責制定外包戰(zhàn)略發(fā)展規(guī)劃；制定外包風險管理的政策、操作流程和內(nèi)控制度；確定外包業(yè)務的范圍及相關安排；確定外包管理團隊職責，并對其行為進行有效監(jiān)督。選項D屬于董事會的職責。

12．B[解析]商業(yè)銀行在進行外包活動時還應當對服務提供商進行盡職調(diào)查，盡職調(diào)查應當包括：①管理能力和行業(yè)地位；②財務穩(wěn)健性；③經(jīng)營聲譽和企業(yè)文化；④技術實力和服務質量；⑤突發(fā)事件應對能力；⑥對銀行業(yè)的熟悉程度；⑦對其他商業(yè)銀行提供服務的情況；⑧商業(yè)銀行認為重要的其他事項；⑨外包活動涉及多個服務提供商時，應當對這些服務提供商進行關聯(lián)關系的調(diào)查。

13．B[解析]信息科技部門承擔本銀行的信息科技職責，履行信息科技預算和支出、信息科技策略、標準和流程、信息科技內(nèi)部控制、專業(yè)化研發(fā)、信息科技項目發(fā)起和管理、信息系統(tǒng)和信息科技基礎設施的運行、維護和升級、信息安全管理、災難恢復計劃、信息科技外包和信息系統(tǒng)退出等職責。

14．C[解析]商業(yè)銀行制定全面的信息科技風險管理策略，包括信息分級與保護、信息系統(tǒng)開發(fā)、測試和維護、信息科技運行和維護、訪問控制、物理安全、人員安全、業(yè)務連續(xù)性計劃與應急處置。

15．C[解析]商業(yè)銀行信息安全主要管理要素包括：信息科技部門負責落實信息安全管理職能，包括建立信息安全計劃和保持長效的管理機制；有效管理用戶認證和訪問控制的流程，用戶對數(shù)據(jù)和系統(tǒng)的訪問必須選擇與信息訪問級別相匹配的認證機制，并且確保其在信息系統(tǒng)內(nèi)的活動只限于相關業(yè)務能合法開展所要求的最低限度；根據(jù)信息安全級別，將網(wǎng)絡劃分為不同的邏輯安全域(以下簡稱為域)；確保所有計算機操作系統(tǒng)和系統(tǒng)軟件的安全；確保所有信息系統(tǒng)的安全；制定相關策略和流程，管理所有生產(chǎn)系統(tǒng)的活動日志，以支持有效的審核、安全取證分析和預防欺詐；應采取加密技術，防范涉密信息在傳輸、處理、存儲過程中出現(xiàn)泄露或被篡改的風險，并建立密碼設備管理制度，確保使用符合國家要求的加密技術和加密設備；配備切實有效的系統(tǒng)，確保所有終端用戶設備的安全，并定期對所有設備進行安全檢查；制定相關制度和流程，嚴格管理客戶信息的采集、處理、存儲、傳輸、分發(fā)、備份、恢復、清理和銷毀；對所有員工進行必要的培訓，使其充分掌握信息科技風險管理制度和流程，了解違反規(guī)定的后果，并對違反安全規(guī)定的行為采取零容忍政策。

16．C[解析]內(nèi)部審計方面，商業(yè)銀行應根據(jù)業(yè)務性質、規(guī)模和復雜程度，信息科技應用情況，以及信息科技風險評估結果，決定信息科技內(nèi)部審計范圍和頻率，但至少應每3年進行一次全面審計。

17．A[解析]項目實施部門應定期向信息科技管理委員會提交重大信息科技項目的進度報告，由其進行審核，進度報告應當包括計劃的重大變更、關鍵人員或供應商的變更以及主要費用支出情況。

18．D[解析]商業(yè)銀行內(nèi)部信息科技審計的責任包括：制定、實施和調(diào)整審計計劃，檢查和評估商業(yè)銀行信息科技系統(tǒng)和內(nèi)控機制的充分性和有效性；提出整改意見；檢查整改意見是否得到落實；執(zhí)行信息科技專項審計。

19．A[解析]代理業(yè)務指商業(yè)銀行接受客戶委托，代為辦理客戶指定的經(jīng)濟事務、提供金融服務并收取一定費用。

20．B[解析]代理業(yè)務操作風險的成因包括：①風險防范意識不足，認為即使發(fā)生操作風險，損失也不大；②監(jiān)督管理滯后，內(nèi)部控制薄弱，部門及崗位設置不合理，規(guī)章制度滯后；③業(yè)務管理分散，缺乏統(tǒng)籌管理；④電子化建設緩慢，缺乏相應的代理業(yè)務系統(tǒng)等。

二、多項選擇題

1．ABC[解析]操作風險基于損失事件類型的分類包括：內(nèi)部欺詐事件；外部欺詐事件；就業(yè)制度和工作場所安全事件；客戶、產(chǎn)品和業(yè)務活動事件；實物資產(chǎn)的損壞；信息科技系統(tǒng)事件；執(zhí)行、交割和流程管理事件。

2．ACD[解析]高管層及高管層風險管理委員會要負責執(zhí)行董事會批準的操作風險戰(zhàn)略和體系，審議操作風險管理的重大事項，解決操作風險管理中出現(xiàn)的重大問題。操作風險管理的牽頭部門要負責統(tǒng)籌和協(xié)調(diào)全行操作風險計量和管理工作。各專業(yè)部門按職能分工，分別負責相關業(yè)務條線的操作風險管理。故選A、C、D。

3．ABCE [解析]在損失事件收集工作中，要堅持以下原則：①重要性，即在統(tǒng)計操作風險損失事件時，要對損失金額較大和發(fā)生頻率較高的操作風險損失事件進行重點關注和確認；②及時性，即及時確認、完整記錄、準確統(tǒng)計操作風險損失事件所導致的直接財務損失，避免因時效問題造成當期統(tǒng)計數(shù)據(jù)不準確；③統(tǒng)一性，即操作風險損失事件的統(tǒng)計標準、范圍、程序和方法要保持相對一致，以確保統(tǒng)計結果客觀、準確和具有可比性；④謹慎性，即對操作風險損失事件進行確認時，要謹慎、客觀、公允地進行統(tǒng)計，準確計量損失金額。

4．ABCDE[解析]損失收集工作要明確損失事件的定義、損失形態(tài)、統(tǒng)計標準、職責分工和報告路徑等內(nèi)容，保障損失數(shù)據(jù)統(tǒng)計工作的規(guī)范性。

5．ADE[解析]自我評估工作要堅持的原則有：①全面性。自我評估范圍應包括各級行的操作風險相關機構，原則上覆蓋所有業(yè)務品種。②及時性。自我評估工作應及時開展，評估結果應及時報送，管理行動應及時實施，對實施效果應及時追蹤。③客觀性。自我評估工作應當謹慎、客觀，從而保證做出恰當?shù)臎Q策并采取適當?shù)墓芾硇袆印＂芮罢靶?。自我評估應當充分考慮本行內(nèi)、外部環(huán)境變化因素。⑤重要性。自我評估應以操作風險管理薄弱或者風險易發(fā)、高發(fā)環(huán)節(jié)為主。

6．BCD[解析]設計良好的關鍵風險指標體系要滿足整體性、重要性、敏感性、可靠性原則，且須明確數(shù)據(jù)口徑、門檻值、報告路徑等要素。選項A、E屬于損失事件工作應明確的內(nèi)容。

7．ABCD[解析]按照法人信貸業(yè)務的流程，可大致分為評級授信、貸前調(diào)查、信貸審查、信貸審批、貸款發(fā)放、貸后管理六個環(huán)節(jié)。

8．ABCDE[解析]法人信貸業(yè)務操作風險的控制措施有：①牢固樹立審核穩(wěn)健的信貸經(jīng)營理念，堅決杜絕各類短期行為和粗放管理；②倡導新型的企業(yè)信貸文化，在業(yè)務辦理過程中，加入法的精神和硬性約束，實現(xiàn)以人為核心向以制度為核心轉變，建立有效的信貸決策機制；③改革信貸經(jīng)營管理模式；④明確主責任人制度，對銀行信貸所涉及的調(diào)查、審查、審批、簽約、貸后管理等環(huán)節(jié)。明確主責任人及其責任，強化信貸人員責任和風險意識；⑤加快信貸電子化建設，運用現(xiàn)代信息技術。把信貸日常業(yè)務處理、決策管理流程、貸款風險分類預警、信貸監(jiān)督檢查等行為全部納入計算機處理，形成覆蓋信貸業(yè)務全過程的科學體系；⑥提高信貸人員綜合素質，造就一支具有風險意識、良好職業(yè)道德、扎實信貸業(yè)務知識、過硬風險識別能力的高素質隊伍；⑦把握關鍵環(huán)節(jié)，有針對性地對重要環(huán)節(jié)和步驟加強管理，切實防范信貸業(yè)務操作風險；⑧提高法律介入程度。將法律支持深入到信貸業(yè)務各環(huán)節(jié)，形成法律支持的全程制度化流程管理。

9．BD[解析]商業(yè)銀行董事會負責審議批準外包的戰(zhàn)略發(fā)展規(guī)劃；審議批準外包的風險管理制度；審議批準本機構的外包范圍及相關安排；定期審閱本機構外包活動相關報告；定期安排內(nèi)部審計，確保審計范圍涵蓋所有的外包安排。選項A、C、E屬于高級管理層的職責。

10．ABCD[解析]代理業(yè)務操作風險的控制措施包括：①強化風險意識，了解并重視代理業(yè)務中的操作風險點，完善業(yè)務操作流程與操作管理制度；②加強基礎管理，堅持委托一代理業(yè)務合同書面化，并對合同和委托憑證嚴格審核，業(yè)務手續(xù)費收入必須納入銀行經(jīng)營收入大賬；③加強業(yè)務宣傳及營銷管理，堅守誠實守信原則，遏制誤導性宣傳和錯誤銷售，對業(yè)務風險進行必要的風險提示，維護商業(yè)銀行信譽和品牌形象；④加強產(chǎn)品開發(fā)管理，編制新產(chǎn)品開發(fā)報告，建立新產(chǎn)品風險跟蹤評估制度，在新產(chǎn)品推出后，對新產(chǎn)品的風險狀況進行定期評估；⑤提高電子化水平，充分利用本行已有的網(wǎng)絡系統(tǒng)、技術設備與被代理單位的數(shù)據(jù)庫進行對接，積極研究開發(fā)銀行與被代理單位的實時鏈接系統(tǒng)，促成雙向聯(lián)網(wǎng)操作，實現(xiàn)代理業(yè)務電子化操作；⑥設立專戶核算代理資金，完善代理資金的撥付、回收、核對等手續(xù)，防止代理資金被擠占挪用，確保?？顚Ｓ?；⑦遵守委托一代理協(xié)議，按照代理協(xié)議約定辦理資金劃轉手續(xù)，遵守銀行不墊款原則，不介入委托人與其他人的交易糾紛。

三、判斷題

1．A[解析]一起操作風險損失事件可能發(fā)生多形態(tài)的損失，如信息系統(tǒng)發(fā)生故障，可能引起監(jiān)管罰沒、對外賠償、法律成本等多種形態(tài)的損失。

2．B[解析]商業(yè)銀行董事會及董事會風險管理委員會承擔操作風險管理的最終責任。

3．A[解析]柜面業(yè)務泛指通過商業(yè)銀行柜面辦理的業(yè)務，是商業(yè)銀行各項業(yè)務操作的集中體現(xiàn)，也是最容易引發(fā)操作風險的業(yè)務環(huán)節(jié)。

4．A[解析]商業(yè)銀行開展外包活動時應當簽訂書面合同或協(xié)議，明確雙方的權利義務。合同或協(xié)議應當包括但不限于以下內(nèi)容：①外包服務的范圍和標準；②外包服務的保密性和安全性的安排；③外包服務的業(yè)務連續(xù)性的安排；④外包服務的審計和檢查；⑤外包爭端的解決機制；⑥合同或協(xié)議變更或終止的過渡安排；⑦違約責任。對于具有專業(yè)技術性的外包活動，可簽訂服務標準協(xié)議。

5．B[解析]自我評估工作應堅持前瞻性原則，是指自我評估應當充分考慮本行內(nèi)、外部環(huán)境變化因素。