一��、操作風(fēng)險(xiǎn)分類
(一)基于損失事件類型的分類——七大類
(1)內(nèi)部欺詐事件。指故意騙取�、盜用財(cái)產(chǎn)或違反監(jiān)管規(guī)章�、法律或公司政策導(dǎo)致的損失事件、此類事件至少涉及內(nèi)部一方��,但不包括歧視及差別待遇事件����。
(2)外部欺詐事件。指第三方故意騙取�����、盜用����、搶劫財(cái)產(chǎn)����、偽造要件、攻擊商業(yè)銀行信息科技系統(tǒng)或逃避法律監(jiān)管導(dǎo)致的損失事件。
(3)就業(yè)制度和工作場(chǎng)所安全事件���。指違反就業(yè)���、健康或安全方面的法律或協(xié)議,個(gè)人工傷賠付或者因歧視及差別待遇導(dǎo)致的損失事件�。
(4)客戶、產(chǎn)品和業(yè)務(wù)活動(dòng)事件��。指因未按有關(guān)規(guī)定造成未對(duì)特定客戶履行分內(nèi)義務(wù)(如誠信責(zé)任和適當(dāng)性要求)或產(chǎn)品性質(zhì)或設(shè)計(jì)缺陷導(dǎo)致的損失事件����。
(5)實(shí)物資產(chǎn)的損壞。指因自然災(zāi)害或其他事件(如恐怖襲擊)導(dǎo)致實(shí)物資產(chǎn)丟失或毀壞的損失事件��。
(6)信息科技系統(tǒng)事件�。指因信息科技系統(tǒng)生產(chǎn)運(yùn)行、應(yīng)用開發(fā)����、安全管理以及由于軟件產(chǎn)品、硬件設(shè)備����、服務(wù)提供商等第三方因素�����,造成系統(tǒng)無法正常辦理業(yè)務(wù)或系統(tǒng)速度異常所導(dǎo)致的損失事件�。
(7)執(zhí)行��、交割和流程管理事件�����。指因交易處理或流程管理失敗��,以及與交易對(duì)手方����、外部供應(yīng)商及銷售商發(fā)生糾紛導(dǎo)致的損失事件。
【例題】基于損失事件類型�,操作風(fēng)險(xiǎn)可以分為七種表現(xiàn)形式,其中包括( )�����。
A.工作場(chǎng)所安全事件
B.信息科技系統(tǒng)事件
C.客戶�����、產(chǎn)品和業(yè)務(wù)活動(dòng)事件
D.實(shí)物資產(chǎn)損壞
E.外部欺詐
『正確答案』ABCDE
『答案解析』本題考查操作風(fēng)險(xiǎn)分類���。按照操作風(fēng)險(xiǎn)損失事件類型�,操作風(fēng)險(xiǎn)可分為七大類:(1)內(nèi)部欺詐事件;(2)外部欺詐事件;(3)就業(yè)制度和工作場(chǎng)所安全事件;(4)客戶���、產(chǎn)品和業(yè)務(wù)活動(dòng)事件;(5)實(shí)物資產(chǎn)的損壞;(6)信息科技系統(tǒng)事件;(7)執(zhí)行���、交割和流程管理事件。
【例題】內(nèi)部欺詐是指( )���。
A.商業(yè)銀行內(nèi)部員工因過失沒有按照雇傭合同�����、內(nèi)部員工守則���、相關(guān)業(yè)務(wù)及管理規(guī)定操作或者辦理業(yè)務(wù)造成的風(fēng)險(xiǎn),主要包括因過失���、未經(jīng)授權(quán)的業(yè)務(wù)或交易行為以及超越授權(quán)的活動(dòng)
B.員工故意騙取��、盜用財(cái)產(chǎn)或違反監(jiān)管規(guī)章�����、法律或公司政策導(dǎo)致的損失
C.商業(yè)銀行員工由于知識(shí)�����、技能匱乏而給商業(yè)銀行造成的風(fēng)險(xiǎn)
D.違反就業(yè)�����、健康或安全方面的法律或協(xié)議�����,包括勞動(dòng)法和合同法等�,造成個(gè)人工傷賠付或因性別、種族歧視事件導(dǎo)致的損失
『正確答案』B
『答案解析』本題考查操作風(fēng)險(xiǎn)分類����。內(nèi)部欺詐事件是指故意騙取、盜用財(cái)產(chǎn)或違反監(jiān)管規(guī)章���、法律或公司政策導(dǎo)致的損失事件�。
【例題】某企業(yè)由于財(cái)務(wù)印章被盜用�����,導(dǎo)致該企業(yè)在開戶行的巨額存款在幾天內(nèi)被取走����,給該行造成不良影響,從操作風(fēng)險(xiǎn)事件種類來看����,該事件應(yīng)歸于( )類型。
A.外部事件
B.人員因素
C.系統(tǒng)缺陷
D.內(nèi)部流程
『正確答案』A
『答案解析』外部欺詐事件是指第三方故意騙取�、盜用、搶劫財(cái)產(chǎn)����、偽造要件、攻擊商業(yè)銀行信息科技系統(tǒng)或逃避法律監(jiān)管導(dǎo)致的損失事件���。
(二)基于損失形態(tài)的分類
操作風(fēng)險(xiǎn)損失一般包括直接損失和間接損失�,并可進(jìn)一步劃分為七類:
(1)法律成本�。因發(fā)生操作風(fēng)險(xiǎn)事件引發(fā)法律訴訟或仲裁,在訴訟或仲裁過程中依法指出的訴訟費(fèi)用����、仲裁費(fèi)用及其他法律成本�����。如違反知識(shí)產(chǎn)權(quán)保護(hù)規(guī)定等導(dǎo)致的訴訟費(fèi)���、外聘律師代理費(fèi)、評(píng)估費(fèi)�����、鑒定費(fèi)等�����。
(2)監(jiān)管罰沒�。因操作風(fēng)險(xiǎn)事件所遭受的監(jiān)管部門或有權(quán)機(jī)關(guān)罰款及其他處罰。如違反產(chǎn)業(yè)政策��、監(jiān)管法規(guī)等所遭受的罰款�、吊銷執(zhí)照等。
(3)資產(chǎn)損失�����。由于疏忽、事故或自然災(zāi)害等事件造成實(shí)物資產(chǎn)的直接毀壞和價(jià)值的減少�。如火災(zāi)、洪水�����、地震等自然災(zāi)害導(dǎo)致的賬面價(jià)值減少等���。
(4)對(duì)外賠償。由于內(nèi)部操作風(fēng)險(xiǎn)事件�����,導(dǎo)致商業(yè)銀行未能履行應(yīng)承擔(dān)的責(zé)任造成對(duì)外的賠償���。如因銀行自身業(yè)務(wù)中斷����、交割延遲����、內(nèi)部案件造成客戶資金或資產(chǎn)等損失的賠償金額。
(5)追索失敗�����。由于工作失誤、失職或內(nèi)部事件�,使原本能夠追償?shù)罱K無法追償所導(dǎo)致的損失,或因有關(guān)方不履行相應(yīng)義務(wù)導(dǎo)致追索失敗所造成的損失�����。如資金劃轉(zhuǎn)錯(cuò)誤��、相關(guān)文件要素缺失��、跟蹤監(jiān)測(cè)不及時(shí)所帶來的損失等���。
(6)賬面減值����。由于偷盜����、欺詐、未經(jīng)授權(quán)活動(dòng)等操作風(fēng)險(xiǎn)事件所導(dǎo)致的資產(chǎn)賬面價(jià)值直接減少����。如內(nèi)部欺詐導(dǎo)致的銷賬���、外部欺詐和偷盜導(dǎo)致的賬面資產(chǎn)或收入損失,以及未經(jīng)授權(quán)或超授權(quán)交易導(dǎo)致的賬面損失等����。
(7)其他損失。由于操作風(fēng)險(xiǎn)事件引起的其他損失����。
與損失類型類似,一起操作風(fēng)險(xiǎn)損失事件可能發(fā)生多形態(tài)的損失���,如信息系統(tǒng)發(fā)生故障,可能引發(fā)監(jiān)管罰沒��、對(duì)外賠償��、法律成本等多種形態(tài)的損失��。
二��、操作風(fēng)險(xiǎn)管理框架
(一)治理架構(gòu)
商業(yè)銀行應(yīng)將操作風(fēng)險(xiǎn)管理作為主要風(fēng)險(xiǎn)管理職能納入全行風(fēng)險(xiǎn)管理體系��,逐步建立起權(quán)責(zé)明晰��、制約平衡、運(yùn)行高效的操作風(fēng)險(xiǎn)管理架構(gòu)���。董事會(huì)及董事會(huì)風(fēng)險(xiǎn)管理委員會(huì)承擔(dān)操作風(fēng)險(xiǎn)管理的最終責(zé)任�����。高管層及高管層風(fēng)險(xiǎn)管理委員會(huì)要負(fù)責(zé)執(zhí)行董事會(huì)批準(zhǔn)的操作風(fēng)險(xiǎn)戰(zhàn)略和體系���。
操作風(fēng)險(xiǎn)管理的牽頭部門要負(fù)責(zé)統(tǒng)籌和協(xié)調(diào)全行操作風(fēng)險(xiǎn)計(jì)量和管理工作。各專業(yè)部門按職能分工�,分別負(fù)責(zé)相關(guān)業(yè)務(wù)條線的操作風(fēng)險(xiǎn)管理。內(nèi)部審計(jì)部門負(fù)責(zé)監(jiān)督評(píng)價(jià)操作風(fēng)險(xiǎn)治理架構(gòu)的合理性��、內(nèi)控體系的有效性及管理流程適用性���。
【例題】在銀行公司治理架構(gòu)中���,風(fēng)險(xiǎn)管理部門的職責(zé)是( )。
A.負(fù)責(zé)制定操作風(fēng)險(xiǎn)管理的政策及相關(guān)文件
B.承擔(dān)操作風(fēng)險(xiǎn)管理的最終責(zé)任
C.執(zhí)行董事會(huì)批準(zhǔn)的操作風(fēng)險(xiǎn)戰(zhàn)略和體系
D.負(fù)責(zé)統(tǒng)籌和協(xié)調(diào)全行操作風(fēng)險(xiǎn)計(jì)量和管理工作
『正確答案』D
『答案解析』操作風(fēng)險(xiǎn)管理的牽頭部門要負(fù)責(zé)統(tǒng)籌和協(xié)調(diào)全行操作風(fēng)險(xiǎn)計(jì)量和管理工作��。
(二)制度體系
按照以風(fēng)險(xiǎn)識(shí)別����、評(píng)估����、計(jì)量�、監(jiān)測(cè)、控制與報(bào)告為核心內(nèi)容的操作風(fēng)險(xiǎn)管理流程�,建立健全覆蓋各業(yè)務(wù)條線和各管理層級(jí)的操作風(fēng)險(xiǎn)管理制度體系。
(三)損失事件收集
商業(yè)銀行要做好操作風(fēng)險(xiǎn)損失事件的收集及分析工作�,明確操作風(fēng)險(xiǎn)損失事件的定義、損失形態(tài)��、統(tǒng)計(jì)標(biāo)準(zhǔn)�、職責(zé)分工和報(bào)告路徑等內(nèi)容,保障損失數(shù)據(jù)統(tǒng)計(jì)工作的規(guī)范性�����。在損失事件收集工作中��,要堅(jiān)持以下原則:一是重要性���,二是及時(shí)性,三是統(tǒng)一性��,四是謹(jǐn)慎性��。
(四)信息系統(tǒng)
系統(tǒng)要支持損失事件收集(LDC)、操作風(fēng)險(xiǎn)與控制自我評(píng)估(RCSA)和關(guān)鍵風(fēng)險(xiǎn)指標(biāo)(KRI)等操作風(fēng)險(xiǎn)管理工具的電子化操作����,同時(shí)支持操作風(fēng)險(xiǎn)監(jiān)管資本的自動(dòng)化計(jì)量。
(五)計(jì)量與管理的融合
一是完善資本和績效考核體系����,將操作風(fēng)險(xiǎn)監(jiān)管資本向分行進(jìn)行分配,引導(dǎo)分行主動(dòng)加強(qiáng)操作風(fēng)險(xiǎn)管理��。二是通過積極推廣應(yīng)用各項(xiàng)操作風(fēng)險(xiǎn)管理工具����,主動(dòng)分析內(nèi)外部環(huán)境變化因素并評(píng)估風(fēng)險(xiǎn)大小,提升全行的操作風(fēng)險(xiǎn)管理的科學(xué)性���、敏感性和前瞻性����。三是通過操作風(fēng)險(xiǎn)資本計(jì)量工作��,對(duì)全行操作風(fēng)險(xiǎn)管理現(xiàn)狀進(jìn)行系統(tǒng)梳理�,優(yōu)化操作風(fēng)險(xiǎn)管理流程,完善制度辦法����,強(qiáng)化業(yè)務(wù)培訓(xùn)和風(fēng)險(xiǎn)文化教育����,進(jìn)一步提升全員參與的風(fēng)險(xiǎn)管理理念���。
【例題】操作風(fēng)險(xiǎn)損失事件收集工作要遵循( )的原則�。
A.客觀性��、全面性���、統(tǒng)一性���、謹(jǐn)慎性
B.重要性、及時(shí)性�����、動(dòng)態(tài)性��、標(biāo)準(zhǔn)化
C.客觀性����、全面性、動(dòng)態(tài)性�����、標(biāo)準(zhǔn)化
D.重要性�、及時(shí)性、統(tǒng)一性��、謹(jǐn)慎性
『正確答案』D
『答案解析』在損失事件收集工作中��,要堅(jiān)持以下原則:一是重要性����,二是及時(shí)性,三是統(tǒng)一性�����,四是謹(jǐn)慎性�。
