參考答案

　　一、單項選擇題

　　1.D[解析]略。

　　2.c[解析]個人信貸業務是國內商業銀行個人業務的主要組成部分。為核實第一還款來源或在第一還款來源不充足的情況下，向客戶發放個人住房貸款屬于個人住房按揭貸款主要操作風險點。

　　3.D[解析]代理業務是商業銀行中間業務的一類，指商業銀行接受客戶委托，代為辦理客戶指定的經濟事務、提供金融服務并收取一定費用的業務。其主要操作風險點包括人員因素、外部事件、內部流程和系統缺陷。代理合同文件存在瑕疵、錯誤和誤導銷售，屬于內部流程操作風險點。

　　4.D[解析]內部欺詐是指故意騙取、盜用財產或違反監管規章、法律或公司政策導致的損失，此類事件至少涉及內部一方。A、B、C選項均屬于內部欺詐事件，D選項屬于違反用工法事件。

　　5.C[解析]失職違規，是指商業銀行內部員工因過失沒有按照雇傭合同、內部員工守則、相關業務及管理規定操作或者辦理業務造成的風險，主要包括過失、未經授權的業務以及超越授權的活動。員工越權行為包括濫用職權、對客戶進行誤導、支配超出其權限的資金額度，致使商業銀行發生損失的風險。A、B、D選項均屬于失職違規事件，C選項屬于內部欺詐事件。

　　6.A[解析]商業銀行員工在工作中，由于知識知/技能匱乏所造成的操作風險主要有：①自己意識不到缺乏必要的知識/技能，按照自己認為正確而實際錯誤的方式工作;②意識到自己缺乏必要的知識,/技能，但由于顏面或其他原因，未向管理層提出或聲明其無法勝任或不能正確處理面對的情況;③意識到

　　自己缺乏必要的知識/技能，并進而利用這種缺陷危害商業銀行的利益。

　　7.B[解析]財務/會計錯誤是指商業銀行內部在財務管理和會計賬務處理方面存在流程錯誤，主要原因是財會制度不完善、管理流程不清晰、財會系統建設存在缺陷等。

　　8.D[解析]產品設計缺陷是指商業銀行為公司、個人、金融機構等客戶提供的產品在業務管理框架、權利義務結構、風險管理要求等方面存在不完善、不健全等問題。因此，A、B、C選項都屬于產品設計缺陷。

　　9.B[解析]結算/支付錯誤是指商業銀行結算支付系統失靈或延遲(如現金未及時送達營業網點或交易對方等)。

　　10.A[解析]商業銀行對數據/信息質量管理主要是防止各類文件檔案的制定、管理不善，業務操作中的數據出現差錯(如金額、幣別等輸入錯誤)。

　　二、多項選擇題

　　1.ABD[解析]在操作風險自我評估的過程中，可依據評審對象的不同，采用流程分析法、情景模擬法、引導會議法、調查問卷法等方法，并借助操作風險定義及損失事件分類、操作風險損失事件歷史數據、各類業務檢查報告等相關資料進行操作風險自我評估。C、E選項均為操作風險的評估方法之一。

　　2.ABC[解析]根據商業銀行的資本金水平和操作風險管理能力，可以將操作風險劃分為可規避的操作風險、可降低的操作風險、可緩釋的操作風險和應承擔的操作風險?；馂?、搶劫、高管欺詐等操作風險商業銀行往往很難規避和降低，甚至有些無能為力，但可以通過制訂應急和連續營業方案、購買保險、業務外包等方式將風險轉移或緩釋。D選項屬于可規避的操作風險，E選項屬于可降低的操作風險。

　　3.ABCDE[解析]高級計量法是指商業銀行在滿足監管機構提出的資格要求，以及定性和定量標準的前提下，通過內部操作風險計量系統計算監管資本要求。其中關于定量標準，商業銀行操作風險計量系統的建立應基于本行內部積累的損失數據、外部相關損失數據、情景分析、本行的業務經營環境和內部控制四個基本要素，并對其在操作風險計量系統中的作用和權重作出書面合理界定。

　　4.ABCDE[解析]略。

　　5.ACD[解析]風險緩釋可以通過制定應急和連續營業方案、購買保險、業務外包等方式將風險轉移或緩釋。

　　6.ABD[解析]操作風險涉及的領域廣泛，形成原因復雜，其誘因主要可以從內部因素和外部因素兩個方面來進行識別。從內部因素來看，包括人員、流程、系統及組織結構引起的操作風險;從外部因素來看，包括經營環境變化、外部欺詐、外部突發事件等，所以A、B、D屬于內部因素。

　　7.BDE[解析]在銀行公司治理架構中，風險管理部門的職責包括具體執行操作風險管理系統，并制定相應的政策、程序和步驟，指導并定期檢查、評估業務條線的操作風險管理活動和狀況，為操作風險管理開發相應的技術和方法，所以B、D、E項正確。A項屬于董事會的職責，C項屬于高管層的職責。

　　8.ABD[解析]基本指標法和標準法是針對操作風險較低的商業銀行，高級計量法的風險敏感度更高，商業銀行的操作風險計量系統必須利用相關的外部數據，所以A、B、D項正確;對于初次使用高級計量法的商業銀行，允許使用3年的歷史數據，所以C項錯誤;《巴塞爾新資本協議》中未對基本指標法提出具體標準，所以E項錯誤。

　　9.ACDE[解析]商業銀行的經營是在一定的社會環境下進行的，經營環境的變化、外部突發事件等都會影響商業銀行的正常經營活動，甚至發生損失。主要包括外部欺詐/盜竊、洗錢、政治風險、監管規定、業務外包、自然災害、恐怖威脅，供應商破產屬于業務外包。

　　10.ABCDE[解析]健全有效的內部控制應該是不同要素、不同環節組成的有機體。從環節方面看，商業銀行的內部控制必須包括決策、建設與管理、執行與操作、監督與評價、改進五個環節。

　　三、判斷題

　　1.×[解析]我國商業銀行員工違規行為導致的操作風險主要集中于內部人作案和內外勾結作案兩種，屬于最常見的操作風險類型。因此，人員因素是操作風險的最主要因素。

　　2.√[解析]文件/合同缺陷也稱文件/合同瑕疵，是指各類文件檔案的制定、管理不善，包括不合適的或不健全的文檔結構、協議中出現錯誤或缺乏協議等。文件/合同歷來是各商業銀行加強關鍵流程控制的重點。

　　3.×[解析]風險監測中的因果分析模型就是對風險誘因、風險指標和損失事件進行歷史統計。

　　4.×[解析]完善的公司治理結構是商業銀行有效防范和控制操作風險的前提。

　　5.×[解析]關鍵風險指標應遵循的原則是相關性、可測量性、風險敏感性、實用性。

　　6.×[解析]在風險表中，顏色越深表明風險越嚴重，l表示風險惡化，0表示風險好轉。

　　7.×[解析]操作風險的三種計量方法在復雜性和風險敏感性上是逐漸增強的。

　　8.×[解析]商業銀行必須表明采用的操作風險計量方法考慮到了潛在較嚴重的概率分布“尾部”損失事件。

　　9.×[解析]未及時收回賬務對賬單屬于柜臺業務中平賬和賬務核對的主要操作風險點。

　　10.×[解析]提交給高級管理層的風險報告中首先要列明經評估后商業銀行的風險狀況，風險評估結果通常以風險圖、風險表的形式來展示，顏色越深表明風險越重。

　　11.×[解析]操作風險是指由不完善或有問題的內部程序、員工、信息科技系統以及外部事件所造成損失的風險。商業銀行的操作風險可按人員因素、內部流程、系統缺陷和外部事件四大類別分類。因此，操作風險并非全是由銀行自身導致的。

　　12.×[解析]操作風險包括法律風險，但不包括聲譽風險和戰略風險。

　　13.×[解析]在計算操作風險經濟資本配置的標準法中，巴塞爾委員會將銀行產品線分為公司金融、交易和銷售、零售銀行業務等B類。

　　14.×[解析]內部數據無論用于損失還是用于驗證，商業銀行必須具備至少5年的內部損失數據。

　　15.×[解析]業務部門作為風險管理的第一道防線，對操作風險的管理情況負直接責任。