2009年銀行從業(yè)考試風險管理：第五章復習筆記

　　5.1.2 內部流程

　　內部流程引起的操作風險是指由于商業(yè)銀行業(yè)務流程缺失、設計不完善，或者沒有被嚴格執(zhí)行而造成的損失。

　　1. 財務/會計錯誤

　　2. 文件/合同缺陷。主要表現(xiàn)為抵押權證、房產證丟失等。

　　3. 產品設計缺陷

　　4. 錯誤監(jiān)控/報告。錯誤監(jiān)控/報告是指商業(yè)銀行監(jiān)控/報告流程不明確、混亂，負責監(jiān)控/報告的部門的職責不清晰，有關數(shù)據(jù)不全面、不及時、不準確，造成未履行必要的匯報義務或者對外部匯報不準確(發(fā)生損失)。

　　5. 結算/支付錯誤

　　6. 交易/定價錯誤

　　5.1.3 系統(tǒng)缺陷

　　系統(tǒng)缺陷引發(fā)的操作風險是指由于信息科技部門或服務供應商提供的計算機系統(tǒng)或設備發(fā)生故障或其他原因，商業(yè)銀行不能正常提供部分、全部服務或業(yè)務中斷而造成的損失。

　　1. 數(shù)據(jù)/信息質量

　　2. 違反系統(tǒng)安全規(guī)定

　　3. 系統(tǒng)設計/開發(fā)的戰(zhàn)略風險

　　4. 系統(tǒng)的穩(wěn)定性、兼容性、適宜性

　　5.1.4 外部事件

　　1.外部欺詐/盜竊

　　外部欺詐是指外部人員故意騙取、盜用財產或逃避法律而給商業(yè)銀行造成損失的行為，包括外部的盜竊、搶劫、涉槍行為;偽造、變造多戶頭支票，騙貸等欺詐行為。該類風險是給商業(yè)銀行造成損失最大、發(fā)生次數(shù)最多的操作風險之一。

　　2.洗錢

　　3.政治風險

　　4.監(jiān)管規(guī)定

　　5.業(yè)務外包

　　6.自然災害

　　7.恐怖威脅

　　操作風險事件類型

　　巴塞爾委員會規(guī)定的可能造成實質性損失的操作風險事件類型：

　　(1) 內部欺詐;

　　(2) 外部欺詐;

　　(3) 員工行為和工作場所問題;

　　(4) 客戶、產品和經營行為;

　　(5) 實物資產的損毀;

　　(6) 經營的中斷和系統(tǒng)的癱瘓;

　　(7) 執(zhí)行、交貨和流程管理。

　　巴塞爾委員會根據(jù)目前商業(yè)銀行的實際做法，在《巴塞爾新資本協(xié)議》中為商業(yè)銀行提供三種可供選擇的操作風險經濟資本計量方法，即基本指標法、標準法和高級計量法。這三種計算方法在復雜性和風險敏感性上是逐漸增強的，那些操作風險管理仍處于較低水平的、尚未達到量化階段的商業(yè)銀行可以選擇較為簡單的基本指標法和標準法，我國商業(yè)銀行也可以由此開始。不過商業(yè)銀行采取基本指標法和標準法計算操作風險資本金只是過渡階段的選擇，一方面，這兩種方法是針對操作風險較低的商業(yè)銀行設計的;另一方面，高級計量法的風險敏感度更高，采用這種方法更能反映商業(yè)銀行操作風險的真實狀況，因此包括中國銀行業(yè)在內的所有商業(yè)銀行均應努力向高級計量法靠近。