參考答案及解析
一、單項選擇題
1． C[解析]巴塞爾委員會將操作風險定義為由不完善或有問題的內部程序、員工、信息科技系統以及外部事件所造成損失的風險。
2． C[解析]錯誤監控/報告是指商業銀行監控/報告流程不明確、混亂，負責監控/報告的部門的職責不清晰，有關數據不全面、不及時、不準確，造成未履行必要的匯報義務或者對外部匯報不準確。
3． A[解析]巴塞爾委員會認為，操作風險是銀行面臨的一項重要風險，商業銀行應為抵御操作風險造成的損失安排經濟資本。
4． A[解析]高級計量法是指商業銀行在滿足巴塞爾委員會提出的資格要求以及定性和定量標準的前提下，商業銀行監管資本要求可以通過外部操作風險計量系統計算監管資本要求。
5． B[解析]公司治理是現代商業銀行穩健運營/發展的核心。
6．D[解析]商業銀行的風險評估與控制環境包括公司治理、內部控制、合規管理文化、信息系統。
7． A[解析]自我評估法是目前操作風險識別與評估的主要方法中運用最廣泛、最成熟的。
8． B[解析]略
9． B[解析]柜臺業務是最容易引發操作風險的業務環節。
10．A[解析]略
11．D[解析]根據商業銀行管理和控制操作風險的能力，可以把操作風險分為可規避的操作風險、可降低的操作風險、可緩釋的操作風險、應承擔的操作風險。商業銀行可以通過業務外包來轉移操作風險，但商業銀行仍是外包業務的最終責任人。操作風險的形成，往往是內外部因素同時作用的結果。所以ABC項正確。商業銀行不管盡多大的努力，采取好的措施，購買好的保險，總會有操作風險的發生，所以D項不正確。
12．B[解析]使用高級計量法計算風險資本配置時，監管當局要求商業銀行通過加總預期損失、非預期損失來得出監管資本要求。
13．D[鷦析]優化產品結構、改進操作流程，重點發展以質押和抵押為擔保方式的個人貸款。
14．A[解析]抵押權證和房產證丟失屬于操作風險內部流程中的文件合同缺陷。
15．B[解析]《巴塞爾新資本協議》為商業銀行提供了三種可供選擇的操作風險經濟資本計量方法，包括基本指標法、標準法、高級計量法，在復雜性和風險敏感上三者是逐漸增強的。
16．D[解析]商業銀行在開發內部計量系統過程中，必須有操作風險模型開發和模型獨立驗證的嚴格程序。
17．C[解析]采用基本指標法的商業銀行所持有的操作風險資本應等于前三年中各年正的總收入乘以一個固定比例加總后的平均值。
18．B[解析]使用高級計量法的過程中，除了使用實際損失數據或情景分析損失數據外，商業銀行在全行層面使用的風險評估方法還必須考慮關鍵的業務經營環境和內部控制。
19．C[解析]內部審計部門監督操作風險管理措施的貫徹落實情況，并確保業務管理者將操作風險保持在可容忍的水平下以及風險控制措施的有效性和完整性。
20．C[解析]商業銀行一般采用定性法和定量法相結合的方法評估操作風險，定量分析主要基于對內部操作風險損失數據和外部數據的分析進行，定性分析主要依靠專家對操作風險的發生頻率和影響程度作出評估，所以AB項正確，C項錯誤；操作風險損失數據的收集要遵循客觀性、全面性、動態性、標準化的原則，所以D項正確。
21．D[解析]略
22．C[解析]個人信貸業務是國內個人業務的主要組成部分。為核實第一還款來源或在第一還款來源不充足的情況下，向客戶發放個人住房貸款屬于個人住房按揭貸款主要操作風險點。
23．D[解析]代理業務是商業銀行中間業務的一類，指商業銀行接受客戶委托，代為辦理客戶指定的經濟事務、提供金融服務并收取一定費用的業務。其主要操作風險點包括人員因素、外部事件、內部流程、系統缺陷。代理合同文件存在瑕疵、錯誤和誤導銷售，屬于內部流程操作風險點。
24．D[解析]內部欺詐是指故意騙取、盜用財產或違反監管規章、法律或公司政策導致的損失，此類事件至少涉及內部一方。ABC選項均屬于內部欺詐事件，D選項屬于違反用工法事件。
25．C[解析]失職違規，是指商業銀行內部員工因過失沒有按照雇傭合同、內部員工守則、相關業務及管理規定操作或者辦理業務造成的風險，主要包括過失、未經授權的業務以及超越授權的活動。員工越權行為包括濫用職權、時客戶進行誤導、支配超出其權限的資金額度，致使商業銀行發生損失的風險。ABD選項均屬于失職違規事件，C選項屬于內部欺詐事件。
26．A[解析]商業銀行員工在作中，由于知識/技能匱乏所造成的操作風險主要有；(1)自己意識不到缺乏必要的知識/技能，按照自己認為正確而實際錯誤的方式工作；(2)意識到自己缺乏必要的知識/技能，但由于顏面或其他原因，未向管理層提出或聲明其無法勝任或不能正確處理面對的情況；(3)意識到自己缺乏必要的知識/技能，并進而利用這種缺陷危害商業銀行的利益。因此，A選項正確。
27．B[解析]財務/會計錯誤是指商業銀行內部在財務管理和會計賬務處理方面存在流程錯誤，主要原因是財會制度不完善、管理流程不清晰、財會系統建設存在缺陷等。因此，B選項正確。
28．D[解析]產品設計缺陷是指商業銀行為公司、個人、金融機構等客戶提供的產品在業務管理框架、權利義務結構、風險管理要求等方面存在不完善、不健全等問題。因此，ABC選項都屬于產品設計缺陷。本題正確答案為D。
29．B[解析]結算/支付錯誤是指商業銀行結算支付系統失靈或延遲(如現金未及時送達營業網點或交易對方等)。國內外各商業銀行均在大力推進運營與后臺支持集中化，在流程方面既加強對前臺和中臺的控制，又重視對商業銀行總體的流程重整。
30．A[解析]商業銀行對數據/信息質量管理主要是防止各類文件檔案的制定、管理不善，業務操作中的數據出現差錯(如金額、幣別等輸入錯誤)。商業銀行的核心業務系統、管理信息系統、全面集成的報告體系，特別是全面風險管理信息系統，必須依賴高質量的數據/信息。
31．B[解析]系統缺陷引發的操作風險是指由于信息科技部門或服務供應商提供的計算機系統或設備發生故障或其他原因，商業銀行不能正常提供部分、全部服務或業務中斷而造成的損失，所以B項正確。
32．B[解析]違反系統安全規定具體表現在：突破存儲限制、系統信息傳遞/系統修改信息傳遞失敗、第三方界面失敗、系統無法完成任務等，所以8項正確。
33．C[解析]核心雇員流失體現商業銀行為對關鍵人員過度依賴的風險，包括缺乏足夠的后援/替代人員，相關信息缺乏共享和文檔記錄，缺乏崗位輪換機制等，所以ABD項正確，C項錯誤。
34．A[解析]在各商業銀行完成股改上市后，發展業務的沖動和對各分支機構考核的沉重壓力，有可能造成基層分支機構以越權放款或者化整為零、短貸長用、借新還舊等方式規避上級行的監管，追求片面的信貸業務的余額增長，忽略長期風險的控刺。所以A項正確。
35．B[解析]文件/合同缺陷也稱為文件/合同瑕疵，是指各類文件檔案的制定、管理不善，包括不合適的或者不健全的文檔結構，以及協議中出現錯誤或者缺乏協議等，所以B項正確。
36．B[解析]交易差錯、記賬差錯等操作風險可以通過采取更為有力的內部控制措施來降低風險發生率，屬于可降低的操作風險。
37．B[解析]交易/定價錯誤是指在交易過程中，因未遵循操作規定，使交易和定價產生了錯誤，所以B項正確。
38．C[解析]商業銀行應當對信息系統的項目立項、開發、驗收、運行和維護實施有效管理，不能片面追求快速見效或貪大求全，超越本行業務要求，僅為“上系統而上系統”，要在戰略的高度評價經營管理的需求，要慎重對待系統設計、開發全過程，所以C項正確。
39．A[解析]政治風險表現為：本國政府或者商業銀行海外機構所在地政府新興的立法、公共利益集團的持續壓力/運動、政變、政權更替等。所以BCD項正確；A項錯誤。
40．C[解析]在系統方面，最典型的風險是電腦“千年蟲”的風險，使世界各地的商業銀行為此支付了巨額費用，所以C項正確。