參考答案及解析
一、單項選擇題
1． C[解析]巴塞爾委員會將操作風險定義為由不完善或有問題的內部程序、員工、信息科技系統(tǒng)以及外部事件所造成損失的風險。
2． C[解析]錯誤監(jiān)控/報告是指商業(yè)銀行監(jiān)控/報告流程不明確、混亂，負責監(jiān)控/報告的部門的職責不清晰，有關數(shù)據(jù)不全面、不及時、不準確，造成未履行必要的匯報義務或者對外部匯報不準確。
3． A[解析]巴塞爾委員會認為，操作風險是銀行面臨的一項重要風險，商業(yè)銀行應為抵御操作風險造成的損失安排經(jīng)濟資本。
4． A[解析]高級計量法是指商業(yè)銀行在滿足巴塞爾委員會提出的資格要求以及定性和定量標準的前提下，商業(yè)銀行監(jiān)管資本要求可以通過外部操作風險計量系統(tǒng)計算監(jiān)管資本要求。
5． B[解析]公司治理是現(xiàn)代商業(yè)銀行穩(wěn)健運營/發(fā)展的核心。
6．D[解析]商業(yè)銀行的風險評估與控制環(huán)境包括公司治理、內部控制、合規(guī)管理文化、信息系統(tǒng)。
7． A[解析]自我評估法是目前操作風險識別與評估的主要方法中運用最廣泛、最成熟的。
8． B[解析]略
9． B[解析]柜臺業(yè)務是最容易引發(fā)操作風險的業(yè)務環(huán)節(jié)。
10．A[解析]略
11．D[解析]根據(jù)商業(yè)銀行管理和控制操作風險的能力，可以把操作風險分為可規(guī)避的操作風險、可降低的操作風險、可緩釋的操作風險、應承擔的操作風險。商業(yè)銀行可以通過業(yè)務外包來轉移操作風險，但商業(yè)銀行仍是外包業(yè)務的最終責任人。操作風險的形成，往往是內外部因素同時作用的結果。所以ABC項正確。商業(yè)銀行不管盡多大的努力，采取好的措施，購買好的保險，總會有操作風險的發(fā)生，所以D項不正確。
12．B[解析]使用高級計量法計算風險資本配置時，監(jiān)管當局要求商業(yè)銀行通過加總預期損失、非預期損失來得出監(jiān)管資本要求。
13．D[鷦析]優(yōu)化產(chǎn)品結構、改進操作流程，重點發(fā)展以質押和抵押為擔保方式的個人貸款。
14．A[解析]抵押權證和房產(chǎn)證丟失屬于操作風險內部流程中的文件合同缺陷。
15．B[解析]《巴塞爾新資本協(xié)議》為商業(yè)銀行提供了三種可供選擇的操作風險經(jīng)濟資本計量方法，包括基本指標法、標準法、高級計量法，在復雜性和風險敏感上三者是逐漸增強的。
16．D[解析]商業(yè)銀行在開發(fā)內部計量系統(tǒng)過程中，必須有操作風險模型開發(fā)和模型獨立驗證的嚴格程序。
17．C[解析]采用基本指標法的商業(yè)銀行所持有的操作風險資本應等于前三年中各年正的總收入乘以一個固定比例加總后的平均值。
18．B[解析]使用高級計量法的過程中，除了使用實際損失數(shù)據(jù)或情景分析損失數(shù)據(jù)外，商業(yè)銀行在全行層面使用的風險評估方法還必須考慮關鍵的業(yè)務經(jīng)營環(huán)境和內部控制。
19．C[解析]內部審計部門監(jiān)督操作風險管理措施的貫徹落實情況，并確保業(yè)務管理者將操作風險保持在可容忍的水平下以及風險控制措施的有效性和完整性。
20．C[解析]商業(yè)銀行一般采用定性法和定量法相結合的方法評估操作風險，定量分析主要基于對內部操作風險損失數(shù)據(jù)和外部數(shù)據(jù)的分析進行，定性分析主要依靠專家對操作風險的發(fā)生頻率和影響程度作出評估，所以AB項正確，C項錯誤；操作風險損失數(shù)據(jù)的收集要遵循客觀性、全面性、動態(tài)性、標準化的原則，所以D項正確。
21．D[解析]略
22．C[解析]個人信貸業(yè)務是國內個人業(yè)務的主要組成部分。為核實第一還款來源或在第一還款來源不充足的情況下，向客戶發(fā)放個人住房貸款屬于個人住房按揭貸款主要操作風險點。
23．D[解析]代理業(yè)務是商業(yè)銀行中間業(yè)務的一類，指商業(yè)銀行接受客戶委托，代為辦理客戶指定的經(jīng)濟事務、提供金融服務并收取一定費用的業(yè)務。其主要操作風險點包括人員因素、外部事件、內部流程、系統(tǒng)缺陷。代理合同文件存在瑕疵、錯誤和誤導銷售，屬于內部流程操作風險點。
24．D[解析]內部欺詐是指故意騙取、盜用財產(chǎn)或違反監(jiān)管規(guī)章、法律或公司政策導致的損失，此類事件至少涉及內部一方。ABC選項均屬于內部欺詐事件，D選項屬于違反用工法事件。
25．C[解析]失職違規(guī)，是指商業(yè)銀行內部員工因過失沒有按照雇傭合同、內部員工守則、相關業(yè)務及管理規(guī)定操作或者辦理業(yè)務造成的風險，主要包括過失、未經(jīng)授權的業(yè)務以及超越授權的活動。員工越權行為包括濫用職權、時客戶進行誤導、支配超出其權限的資金額度，致使商業(yè)銀行發(fā)生損失的風險。ABD選項均屬于失職違規(guī)事件，C選項屬于內部欺詐事件。
26．A[解析]商業(yè)銀行員工在作中，由于知識/技能匱乏所造成的操作風險主要有；(1)自己意識不到缺乏必要的知識/技能，按照自己認為正確而實際錯誤的方式工作；(2)意識到自己缺乏必要的知識/技能，但由于顏面或其他原因，未向管理層提出或聲明其無法勝任或不能正確處理面對的情況；(3)意識到自己缺乏必要的知識/技能，并進而利用這種缺陷危害商業(yè)銀行的利益。因此，A選項正確。
27．B[解析]財務/會計錯誤是指商業(yè)銀行內部在財務管理和會計賬務處理方面存在流程錯誤，主要原因是財會制度不完善、管理流程不清晰、財會系統(tǒng)建設存在缺陷等。因此，B選項正確。
28．D[解析]產(chǎn)品設計缺陷是指商業(yè)銀行為公司、個人、金融機構等客戶提供的產(chǎn)品在業(yè)務管理框架、權利義務結構、風險管理要求等方面存在不完善、不健全等問題。因此，ABC選項都屬于產(chǎn)品設計缺陷。本題正確答案為D。
29．B[解析]結算/支付錯誤是指商業(yè)銀行結算支付系統(tǒng)失靈或延遲(如現(xiàn)金未及時送達營業(yè)網(wǎng)點或交易對方等)。國內外各商業(yè)銀行均在大力推進運營與后臺支持集中化，在流程方面既加強對前臺和中臺的控制，又重視對商業(yè)銀行總體的流程重整。
30．A[解析]商業(yè)銀行對數(shù)據(jù)/信息質量管理主要是防止各類文件檔案的制定、管理不善，業(yè)務操作中的數(shù)據(jù)出現(xiàn)差錯(如金額、幣別等輸入錯誤)。商業(yè)銀行的核心業(yè)務系統(tǒng)、管理信息系統(tǒng)、全面集成的報告體系，特別是全面風險管理信息系統(tǒng)，必須依賴高質量的數(shù)據(jù)/信息。
31．B[解析]系統(tǒng)缺陷引發(fā)的操作風險是指由于信息科技部門或服務供應商提供的計算機系統(tǒng)或設備發(fā)生故障或其他原因，商業(yè)銀行不能正常提供部分、全部服務或業(yè)務中斷而造成的損失，所以B項正確。
32．B[解析]違反系統(tǒng)安全規(guī)定具體表現(xiàn)在：突破存儲限制、系統(tǒng)信息傳遞/系統(tǒng)修改信息傳遞失敗、第三方界面失敗、系統(tǒng)無法完成任務等，所以8項正確。
33．C[解析]核心雇員流失體現(xiàn)商業(yè)銀行為對關鍵人員過度依賴的風險，包括缺乏足夠的后援/替代人員，相關信息缺乏共享和文檔記錄，缺乏崗位輪換機制等，所以ABD項正確，C項錯誤。
34．A[解析]在各商業(yè)銀行完成股改上市后，發(fā)展業(yè)務的沖動和對各分支機構考核的沉重壓力，有可能造成基層分支機構以越權放款或者化整為零、短貸長用、借新還舊等方式規(guī)避上級行的監(jiān)管，追求片面的信貸業(yè)務的余額增長，忽略長期風險的控刺。所以A項正確。
35．B[解析]文件/合同缺陷也稱為文件/合同瑕疵，是指各類文件檔案的制定、管理不善，包括不合適的或者不健全的文檔結構，以及協(xié)議中出現(xiàn)錯誤或者缺乏協(xié)議等，所以B項正確。
36．B[解析]交易差錯、記賬差錯等操作風險可以通過采取更為有力的內部控制措施來降低風險發(fā)生率，屬于可降低的操作風險。
37．B[解析]交易/定價錯誤是指在交易過程中，因未遵循操作規(guī)定，使交易和定價產(chǎn)生了錯誤，所以B項正確。
38．C[解析]商業(yè)銀行應當對信息系統(tǒng)的項目立項、開發(fā)、驗收、運行和維護實施有效管理，不能片面追求快速見效或貪大求全，超越本行業(yè)務要求，僅為“上系統(tǒng)而上系統(tǒng)”，要在戰(zhàn)略的高度評價經(jīng)營管理的需求，要慎重對待系統(tǒng)設計、開發(fā)全過程，所以C項正確。
39．A[解析]政治風險表現(xiàn)為：本國政府或者商業(yè)銀行海外機構所在地政府新興的立法、公共利益集團的持續(xù)壓力/運動、政變、政權更替等。所以BCD項正確；A項錯誤。
40．C[解析]在系統(tǒng)方面，最典型的風險是電腦“千年蟲”的風險，使世界各地的商業(yè)銀行為此支付了巨額費用，所以C項正確。