5.1.3 系統缺陷
系統缺陷引發的操作風險是指由于信息科技部門或服務供應商提供的計算機系統或設備發生故障或其他原因,商業銀行不能正常提供部分、全部服務或業務中斷而造成的損失。
1.數據/信息質量
2.違反系統安全規定
3.系統設計/開發的戰略風險
4.系統的穩定性、兼容性、適宜性
5.1.4 外部事件
1.外部欺詐/盜竊
外部欺詐是指外部人員故意騙取、盜用財產或逃避法律而給商業銀行造成損失的行為,包括外部的盜竊、搶劫、涉槍行為;偽造、變造多戶頭支票,騙貸等欺詐行為。該類風險是給商業銀行造成損失最大、發生次數最多的操作風險之一。
2.洗錢
3.政治風險
4.監管規定
5.業務外包
6.自然災害
7.恐怖威脅
操作風險事件類型
巴塞爾委員會規定的可能造成實質性損失的操作風險事件類型:
(1) 內部欺詐;
(2) 外部欺詐;
(3) 員工行為和工作場所問題;
(4) 客戶、產品和經營行為;
(5) 實物資產的損毀;
(6) 經營的中斷和系統的癱瘓;
(7) 執行、交貨和流程管理。
相關建議:
2011銀行從業資格考試《風險管理》精講筆記
2011年銀行從業資格考試《風險管理》精華資料匯總