一、單項選擇題

1．B[解析]內部欺詐事件指故意騙取、盜用財產或違反監管規章、法律或公司政策導致的損失事件，此類事件至少涉及內部一方，但不包括歧視及差別待遇事件。外部欺詐事件指第三方故意騙取、盜用、搶劫財產、偽造要件、攻擊商業銀行信息科技系統或逃避法律監管導致的損失事件。B項正確?？蛻?、產品和業務活動事件指因未按有關規定造成未對特定客戶履行分內義務(如誠信責任和適當性要求)或產品性質或設計缺陷導致的損失事件。執行、交割和流程管理事件指因交易處理或流程管理失敗，以及與交易對手方、外部供應商及銷售商發生糾紛導致的損失事件。

2．D[解析]賬面減值是指由于偷盜、欺詐、未經授權活動等操作風險事件所導致的資產賬面價值直接減少。追索失敗是指由于工作失誤、失職或內部事件，使原本能夠追償但最終無法追償所導致的損失，或因有關方不履行相應義務導致追索失敗所造成的損失。對外賠償是指由于內部操作風險事件，導致商業銀行未能履行應承擔的責任造成對外的賠償。資產損失是指由于疏忽、事故或自然災害等事件造成實物資產的直接毀壞和價值的減少。故選D。

3．D[解析]操作風險按照損失形態的分類包括：法律成本、監管罰沒、資產損失、對外賠償、追索失敗、賬面減值、其他損失。選項D屬于操作風險按照損失事件類型分類。

4．A[解析]內部審計部門負責監督評價操作風險治理架構的合理性、內控體系的有效性及管理流程的適用性。選項A屬于商業銀行高管層及高管層風險管理委員會的職責。

5．D[解析]商業銀行應建設操作風險應用管理系統，系統要支持損失事件收集、操作風險與控制自我評估和關鍵風險指標等操作風險管理工具的電子化操作，同時支持操作風險監管資本的自動化計量。

6．C[解析]商業銀行在進行風險與控制自我評估工作時應堅持全面性、及時性、客觀性、前瞻性和重要性原則。全面性，即自我評估范圍應包括各級行的操作風險相關機構，原則上覆蓋所有業務品種。

7．B[解析]情景分析的原則有：①滿足全面性；②滿足前瞻性；③體現客觀性；④具有動態性。

8．C[解析]柜面業務范圍廣泛，包括賬戶管理、存取款、現金庫箱、印押證管理、票據憑證審核、會計核算、賬務處理等各項操作。選項c屬于法人信貸業務。

9．A[解析]個人信貸業務操作風險的控制措施有：①實行個人信貸業務集約化管理，提升管理層次，實現審貸部門分離；②成立個人信貸業務中心，由中心進行統一調查和審批，實現專業化經營和管理；③優化產品結構，改進操作流程，重點發展以質押和抵押為擔保方式的個人貸款，審慎發展個人信用貸款和自然人保證擔保貸款；④加強規范化管理，理順個人貸款前臺和后臺部門之間的關系。完善業務轉授權制度，加強法律審查，實行檔案集中管理，加快個人信貸電子化建設；⑤切實做好個人信貸貸前調查、貸時審查、貸后檢查各個環節的規范操作，防范信貸業務操作風險；⑥強化個人貸款發放責任約束機制，細化個人貸款責任追究辦法，推行不良貸款定期問責制度、到期示制度、逾期警示制度和不良責任追究制度；⑦在建立責任制的同時配之以獎勵制度，將客戶經理的貸款發放質量與其收入掛鉤。

10．C[解析]商業銀行外包管理的組織架構包括董事會、高級管理層及外包管理團隊。

11．D[解析]商業銀行高級管理層負責制定外包戰略發展規劃；制定外包風險管理的政策、操作流程和內控制度；確定外包業務的范圍及相關安排；確定外包管理團隊職責，并對其行為進行有效監督。選項D屬于董事會的職責。

12．B[解析]商業銀行在進行外包活動時還應當對服務提供商進行盡職調查，盡職調查應當包括：①管理能力和行業地位；②財務穩健性；③經營聲譽和企業文化；④技術實力和服務質量；⑤突發事件應對能力；⑥對銀行業的熟悉程度；⑦對其他商業銀行提供服務的情況；⑧商業銀行認為重要的其他事項；⑨外包活動涉及多個服務提供商時，應當對這些服務提供商進行關聯關系的調查。

13．B[解析]信息科技部門承擔本銀行的信息科技職責，履行信息科技預算和支出、信息科技策略、標準和流程、信息科技內部控制、專業化研發、信息科技項目發起和管理、信息系統和信息科技基礎設施的運行、維護和升級、信息安全管理、災難恢復計劃、信息科技外包和信息系統退出等職責。

14．C[解析]商業銀行制定全面的信息科技風險管理策略，包括信息分級與保護、信息系統開發、測試和維護、信息科技運行和維護、訪問控制、物理安全、人員安全、業務連續性計劃與應急處置。

15．C[解析]商業銀行信息安全主要管理要素包括：信息科技部門負責落實信息安全管理職能，包括建立信息安全計劃和保持長效的管理機制；有效管理用戶認證和訪問控制的流程，用戶對數據和系統的訪問必須選擇與信息訪問級別相匹配的認證機制，并且確保其在信息系統內的活動只限于相關業務能合法開展所要求的最低限度；根據信息安全級別，將網絡劃分為不同的邏輯安全域(以下簡稱為域)；確保所有計算機操作系統和系統軟件的安全；確保所有信息系統的安全；制定相關策略和流程，管理所有生產系統的活動日志，以支持有效的審核、安全取證分析和預防欺詐；應采取加密技術，防范涉密信息在傳輸、處理、存儲過程中出現泄露或被篡改的風險，并建立密碼設備管理制度，確保使用符合國家要求的加密技術和加密設備；配備切實有效的系統，確保所有終端用戶設備的安全，并定期對所有設備進行安全檢查；制定相關制度和流程，嚴格管理客戶信息的采集、處理、存儲、傳輸、分發、備份、恢復、清理和銷毀；對所有員工進行必要的培訓，使其充分掌握信息科技風險管理制度和流程，了解違反規定的后果，并對違反安全規定的行為采取零容忍政策。

16．C[解析]內部審計方面，商業銀行應根據業務性質、規模和復雜程度，信息科技應用情況，以及信息科技風險評估結果，決定信息科技內部審計范圍和頻率，但至少應每3年進行一次全面審計。

17．A[解析]項目實施部門應定期向信息科技管理委員會提交重大信息科技項目的進度報告，由其進行審核，進度報告應當包括計劃的重大變更、關鍵人員或供應商的變更以及主要費用支出情況。

18．D[解析]商業銀行內部信息科技審計的責任包括：制定、實施和調整審計計劃，檢查和評估商業銀行信息科技系統和內控機制的充分性和有效性；提出整改意見；檢查整改意見是否得到落實；執行信息科技專項審計。

19．A[解析]代理業務指商業銀行接受客戶委托，代為辦理客戶指定的經濟事務、提供金融服務并收取一定費用。

20．B[解析]代理業務操作風險的成因包括：①風險防范意識不足，認為即使發生操作風險，損失也不大；②監督管理滯后，內部控制薄弱，部門及崗位設置不合理，規章制度滯后；③業務管理分散，缺乏統籌管理；④電子化建設緩慢，缺乏相應的代理業務系統等。

二、多項選擇題

1．ABC[解析]操作風險基于損失事件類型的分類包括：內部欺詐事件；外部欺詐事件；就業制度和工作場所安全事件；客戶、產品和業務活動事件；實物資產的損壞；信息科技系統事件；執行、交割和流程管理事件。

2．ACD[解析]高管層及高管層風險管理委員會要負責執行董事會批準的操作風險戰略和體系，審議操作風險管理的重大事項，解決操作風險管理中出現的重大問題。操作風險管理的牽頭部門要負責統籌和協調全行操作風險計量和管理工作。各專業部門按職能分工，分別負責相關業務條線的操作風險管理。故選A、C、D。

3．ABCE [解析]在損失事件收集工作中，要堅持以下原則：①重要性，即在統計操作風險損失事件時，要對損失金額較大和發生頻率較高的操作風險損失事件進行重點關注和確認；②及時性，即及時確認、完整記錄、準確統計操作風險損失事件所導致的直接財務損失，避免因時效問題造成當期統計數據不準確；③統一性，即操作風險損失事件的統計標準、范圍、程序和方法要保持相對一致，以確保統計結果客觀、準確和具有可比性；④謹慎性，即對操作風險損失事件進行確認時，要謹慎、客觀、公允地進行統計，準確計量損失金額。

4．ABCDE[解析]損失收集工作要明確損失事件的定義、損失形態、統計標準、職責分工和報告路徑等內容，保障損失數據統計工作的規范性。

5．ADE[解析]自我評估工作要堅持的原則有：①全面性。自我評估范圍應包括各級行的操作風險相關機構，原則上覆蓋所有業務品種。②及時性。自我評估工作應及時開展，評估結果應及時報送，管理行動應及時實施，對實施效果應及時追蹤。③客觀性。自我評估工作應當謹慎、客觀，從而保證做出恰當的決策并采取適當的管理行動。④前瞻性。自我評估應當充分考慮本行內、外部環境變化因素。⑤重要性。自我評估應以操作風險管理薄弱或者風險易發、高發環節為主。

6．BCD[解析]設計良好的關鍵風險指標體系要滿足整體性、重要性、敏感性、可靠性原則，且須明確數據口徑、門檻值、報告路徑等要素。選項A、E屬于損失事件工作應明確的內容。

7．ABCD[解析]按照法人信貸業務的流程，可大致分為評級授信、貸前調查、信貸審查、信貸審批、貸款發放、貸后管理六個環節。

8．ABCDE[解析]法人信貸業務操作風險的控制措施有：①牢固樹立審核穩健的信貸經營理念，堅決杜絕各類短期行為和粗放管理；②倡導新型的企業信貸文化，在業務辦理過程中，加入法的精神和硬性約束，實現以人為核心向以制度為核心轉變，建立有效的信貸決策機制；③改革信貸經營管理模式；④明確主責任人制度，對銀行信貸所涉及的調查、審查、審批、簽約、貸后管理等環節。明確主責任人及其責任，強化信貸人員責任和風險意識；⑤加快信貸電子化建設，運用現代信息技術。把信貸日常業務處理、決策管理流程、貸款風險分類預警、信貸監督檢查等行為全部納入計算機處理，形成覆蓋信貸業務全過程的科學體系；⑥提高信貸人員綜合素質，造就一支具有風險意識、良好職業道德、扎實信貸業務知識、過硬風險識別能力的高素質隊伍；⑦把握關鍵環節，有針對性地對重要環節和步驟加強管理，切實防范信貸業務操作風險；⑧提高法律介入程度。將法律支持深入到信貸業務各環節，形成法律支持的全程制度化流程管理。

9．BD[解析]商業銀行董事會負責審議批準外包的戰略發展規劃；審議批準外包的風險管理制度；審議批準本機構的外包范圍及相關安排；定期審閱本機構外包活動相關報告；定期安排內部審計，確保審計范圍涵蓋所有的外包安排。選項A、C、E屬于高級管理層的職責。

10．ABCD[解析]代理業務操作風險的控制措施包括：①強化風險意識，了解并重視代理業務中的操作風險點，完善業務操作流程與操作管理制度；②加強基礎管理，堅持委托一代理業務合同書面化，并對合同和委托憑證嚴格審核，業務手續費收入必須納入銀行經營收入大賬；③加強業務宣傳及營銷管理，堅守誠實守信原則，遏制誤導性宣傳和錯誤銷售，對業務風險進行必要的風險提示，維護商業銀行信譽和品牌形象；④加強產品開發管理，編制新產品開發報告，建立新產品風險跟蹤評估制度，在新產品推出后，對新產品的風險狀況進行定期評估；⑤提高電子化水平，充分利用本行已有的網絡系統、技術設備與被代理單位的數據庫進行對接，積極研究開發銀行與被代理單位的實時鏈接系統，促成雙向聯網操作，實現代理業務電子化操作；⑥設立專戶核算代理資金，完善代理資金的撥付、回收、核對等手續，防止代理資金被擠占挪用，確保?？顚Ｓ?；⑦遵守委托一代理協議，按照代理協議約定辦理資金劃轉手續，遵守銀行不墊款原則，不介入委托人與其他人的交易糾紛。

三、判斷題

1．A[解析]一起操作風險損失事件可能發生多形態的損失，如信息系統發生故障，可能引起監管罰沒、對外賠償、法律成本等多種形態的損失。

2．B[解析]商業銀行董事會及董事會風險管理委員會承擔操作風險管理的最終責任。

3．A[解析]柜面業務泛指通過商業銀行柜面辦理的業務，是商業銀行各項業務操作的集中體現，也是最容易引發操作風險的業務環節。

4．A[解析]商業銀行開展外包活動時應當簽訂書面合同或協議，明確雙方的權利義務。合同或協議應當包括但不限于以下內容：①外包服務的范圍和標準；②外包服務的保密性和安全性的安排；③外包服務的業務連續性的安排；④外包服務的審計和檢查；⑤外包爭端的解決機制；⑥合同或協議變更或終止的過渡安排；⑦違約責任。對于具有專業技術性的外包活動，可簽訂服務標準協議。

5．B[解析]自我評估工作應堅持前瞻性原則，是指自我評估應當充分考慮本行內、外部環境變化因素。