1、银行业专业人员职业资格中级风险管理(操作风险管理)模拟试卷1及答案解析(总分:52.00,做题时间:90 分钟)一、单项选择题(总题数:18,分数:36.00)1.下列选项中,商业银行一线业务部门的操作风险管理职责为( )。(分数:2.00)A.拟定本行操作风险管理政策、程序和具体的操作规程B.建立适用于全行的操作风险基本控制标准C.协助其他部门识别、评估、监测、控制及缓释操作风险D.根据本行统一的操作风险管理评估方法,识别、监测本部门的操作风险2.计算机 2000年问题,又叫做“千年虫”“电脑千禧年千年虫问题”或“千年危机”,是指在某些使用了计算机程序的智能系统中,由于其中的年份只使用两位十
2、进制数来表示,因此当系统进行跨世纪的日期处理运算时,就会出现错误的结果,进而引发各种各样的系统功能紊乱甚至崩溃。电脑“千年虫”属于典型的( )风险。(分数:2.00)A.不完善或有问题的内部程序B.人员因素C.系统缺陷D.外部事件3.商业银行系统缺陷包括信息科技系统和( )所产生的风险。(分数:2.00)A.产品服务缺陷B.业务流程无效C.一般配套设备不完善D.担保品管理不当4.下列情形属于因系统缺陷而引发的操作风险的是( )。(分数:2.00)A.洪灾损毁了某银行的大量重要账册B.某银行因为通信系统不稳定而发生业务中断C.某银行财务系统建设存在缺陷,丢失部分重要文件D.某银行员工李某超越授权
3、使用客户的资金进行投资,造成客户损失5.2008年中国四川地区由于地震造成光缆断裂,使多家商业银行的通信和业务受到影响。这体现的是( )引发的风险。(分数:2.00)A.监管规定B.自然灾害C.失职违规D.恐怖威胁6.伪造、变造多户头支票属于( )。(分数:2.00)A.内部欺诈B.系统缺陷C.外部欺诈D.人员因素7.外部的盗窃、抢劫行为属于( )。(分数:2.00)A.内部欺诈B.外部欺诈C.系统缺陷D.人员因素8.操作风险评估的评估阶段的步骤包括( )。(分数:2.00)A.提出优化方案B.识别主要风险点C.召开会议D.开展评估E.制定改进方案9.设计良好的关键风险指标体系要满足( )的原
4、则。(分数:2.00)A.整体性B.重要性C.敏感性D.可靠性E.有效性10.( )方面的内容可以不在提交董事会和高级管理层的风险报告中反映。(分数:2.00)A.原始损失数据B.诱因与控制措施C.关键风险指标D.资本情况11.商业银行在采用高级计量法计算操作风险监管资本时,可以将保险理赔收入作为操作风险的缓释因素,但保险理赔收入的风险缓释作用最高不应超过操作风险监管资本要求的( )。(分数:2.00)A.30B.20C.25D.1512.下列各项不属于商业银行业务外包的是( )。(分数:2.00)A.程序外包B.技术外包C.后勤性事务外包D.资金交易业务外包13.“贷款合同要素填写不规范”属
5、于( )业务环节可能出现的违规事项。(分数:2.00)A.贷前调查B.信贷审查C.信贷审批D.贷款发放14.在操作风险计量的标准法中,商业银行的“代理服务业务”产品线的 值为( )。(分数:2.00)A.8B.12C.18D.1515.在操作风险资本计量的方法中,( )是将商业银行的所有业务划分为八类产品线,对每一类产品线规定不同的操作风险资本要求系数,并分别求出对应的资本,然后加总八类产品线的资本即可得到商业银行总体操作风险的资本要求。(分数:2.00)A.标准法B.高级计量法C.基本指标法D.内部评级法16.如表 5-1所示,GI 1-9 表示各业务条线当年的总收入, 1-9 表示各业务条
6、线对应的 系数。 (分数:2.00)A.5B.10C.15D.2017.某企业由于财务印章被盗用,导致该企业在开户行的巨额存款在几天内被取走,给该行造成不良影响。从操作风险事件分类来看,该事件归于( )类别。(分数:2.00)A.内部流程B.外部事件C.人员因素D.系统缺陷18.商业银行应对信息科技风险管理进行内部审计和外部审计。其中,内部审计方面至少应每( )进行一次全面审计。(分数:2.00)A.一年B.两年C.三年D.四年二、多项选择题(总题数:6,分数:12.00)19.在我国商业银行中,导致违反用工法的原因主要包括( )。(分数:2.00)A.劳资关系B.环境安全性C.经济波动D.差
7、别待遇E.性别歧视20.下列关于商业银行操作风险识别的表述正确的是( )。(分数:2.00)A.操作风险可以划分为人员风险、流程风险、系统风险和外部风险B.监管规定的变化属于流程风险C.输人数据信息的质量和稳定性属于系统风险D.外部欺诈、盗窃、洗钱、政治风险等属于外部风险E.内部欺诈、失职违规属于人员风险21.下列各项属于因失职违规造成操作风险的有( )。(分数:2.00)A.滥用职权B.对客户交易进行误导C.违规纳税,故意逃税D.差别待遇E.支配超出其权限的资金额度22.( )方面可以分析主要业务的操作风险点及其控制措施。(分数:2.00)A.柜面业务B.法人信贷业务C.个人信贷业务D.资金
8、业务E.代理业务23.商业银行采用操作风险标准法计算监管资本时,将所有业务分为八个业务线,操作风险对应的资本要求系数(以 表示)不同,监管规定的 值包括( )。(分数:2.00)A.20B.15C.18D.10E.1224.根据监管机构的要求,商业银行符合下列( )条件时,可以使用标准法计算操作风险资本。(分数:2.00)A.业务条线实施操作风险管理的人力和物力匮乏B.未建立清晰的操作风险内部报告路线C.董事会和高级管理层了解操作风险管理架构,但不参与监督执行D.银行的操作风险管理系统概念稳健,执行正确有效E.有充足的资源支持在主要产品线上和控制及审计领域采用标准法三、判断题(总题数:2,分数
9、:4.00)25.商业银行应建设操作风险应用管理系统,系统要支持损失事件收集(LDC)、操作风险与控制自我评估(RCSA)和关键风险指标(KRI)等操作风险管理工具的电子化操作,同时支持操作风险监管资本的自动化计量。 ( )(分数:2.00)A.正确B.错误26.商业银行应对信息科技风险管理进行内部审计和外部审计。 ( )(分数:2.00)A.正确B.错误银行业专业人员职业资格中级风险管理(操作风险管理)模拟试卷1答案解析(总分:52.00,做题时间:90 分钟)一、单项选择题(总题数:18,分数:36.00)1.下列选项中,商业银行一线业务部门的操作风险管理职责为( )。(分数:2.00)A
10、.拟定本行操作风险管理政策、程序和具体的操作规程B.建立适用于全行的操作风险基本控制标准C.协助其他部门识别、评估、监测、控制及缓释操作风险D.根据本行统一的操作风险管理评估方法,识别、监测本部门的操作风险 解析:解析:商业银行应当建立清晰的操作风险管理组织架构、政策、工具、流程和报告路线。董事会应承担监控操作风险管理有效性的最终责任,高级管理层应负责执行董事会批准的操作风险管理策略、总体政策及体系。商业银行应指定部门专门负责全行操作风险管理体系的建设,组织实施操作风险的识别、监测、评估、计量、控制、缓释、监督与报告等。业务条线部门是第一道风险防线,是风险的承担者,应负责持续识别、评估和报告风
11、险敞口。2.计算机 2000年问题,又叫做“千年虫”“电脑千禧年千年虫问题”或“千年危机”,是指在某些使用了计算机程序的智能系统中,由于其中的年份只使用两位十进制数来表示,因此当系统进行跨世纪的日期处理运算时,就会出现错误的结果,进而引发各种各样的系统功能紊乱甚至崩溃。电脑“千年虫”属于典型的( )风险。(分数:2.00)A.不完善或有问题的内部程序B.人员因素C.系统缺陷 D.外部事件解析:解析:系统缺陷包括以下三个方面:计算机系统中断、业务应急计划不力造成代理业务中的数据丢失而引发损失,如代理证券买卖因系统中断使客户不能及时买入卖出股票而遭受损失;系统设计和或系统维护不完善,造成数据信息质
12、量不符合委托方要求;违反系统安全规定造成系统运行不畅、难以兼容、数据传送失败等影响委托方业务等。在系统方面,最典型的风险是电脑“千年虫”的风险,世界各地的商业银行为此支付了巨额费用。3.商业银行系统缺陷包括信息科技系统和( )所产生的风险。(分数:2.00)A.产品服务缺陷B.业务流程无效C.一般配套设备不完善 D.担保品管理不当解析:解析:商业银行的操作风险可按人员因素、内部流程、系统缺陷和外部事件四大类别分类。其中,系统缺陷包括信息科技系统和一般配套设备不完善。4.下列情形属于因系统缺陷而引发的操作风险的是( )。(分数:2.00)A.洪灾损毁了某银行的大量重要账册B.某银行因为通信系统不
13、稳定而发生业务中断 C.某银行财务系统建设存在缺陷,丢失部分重要文件D.某银行员工李某超越授权使用客户的资金进行投资,造成客户损失解析:解析:A 项是由于外部事件而引发的操作风险;C 项是由于内部流程而引发的操作风险;D 项是由于人员因素而引发的操作风险。5.2008年中国四川地区由于地震造成光缆断裂,使多家商业银行的通信和业务受到影响。这体现的是( )引发的风险。(分数:2.00)A.监管规定B.自然灾害 C.失职违规D.恐怖威胁解析:解析:商业银行的外部事件风险包括:外部欺诈、自然灾害、交通事故、外包商不履责等。其中,自然灾害风险是指由于自然因素造成商业银行的财产损失的风险,包括火灾、洪水
14、、地震等。6.伪造、变造多户头支票属于( )。(分数:2.00)A.内部欺诈B.系统缺陷C.外部欺诈 D.人员因素解析:解析:外部欺诈可简要解释为第三方故意骗取、盗用财产或逃避法律导致的损失。7.外部的盗窃、抢劫行为属于( )。(分数:2.00)A.内部欺诈B.外部欺诈 C.系统缺陷D.人员因素解析:解析:外部欺诈是指第三方故意骗取、盗用、抢劫财产、伪造要件、攻击商业银行信息科技系统或逃避法律监管导致的损失事件。8.操作风险评估的评估阶段的步骤包括( )。(分数:2.00)A.提出优化方案B.识别主要风险点 C.召开会议 D.开展评估 E.制定改进方案 解析:解析:评估阶段包括:识别主要风险点
15、,识别对业务和管理目标的实现有重要影响的主要风险。识别风险点时应重点关注业务操作规程和管理流程存在的缺陷;信息科技系统存在的缺陷;因主、客观原因难以执行、实际控制失效的制度规定;实际操作过程中易发生误操作或差错频繁发生的环节等。召开会议,操作风险与控制评估可采取讨论组会议(Workshop)、当面访谈、电话访谈或问卷调查等方式。采取讨论组会议时,评估部门应选派有业务经验、有主持讨论会能力、有一定资历的人员作为指导入主持会议。开展评估,一是固有风险评估,对银行所面临的每个操作风险点都必须进行固有风险分析。通常用发生频率和损失严重度矩阵来分析固有风险。二是控制有效性评估。固有风险评级后,需要识别有
16、助于减少其发生频率和严重度的控制活动。评估控制活动有效性要从控制的设计和控制的实施两方面进行,确定控制有效性评级。三是剩余风险评估。综合考虑固有风险评级和控制有效性评级。根据“固有风险暴露-控制有效性=剩余风险暴露”的原则确定剩余风险评级。制定改进方案,应根据风险和收益匹配原则,对不同水平的剩余风险相应采取规避风险、转移风险、降低风险和承担风险等措施。9.设计良好的关键风险指标体系要满足( )的原则。(分数:2.00)A.整体性 B.重要性 C.敏感性 D.可靠性 E.有效性 解析:解析:设计良好的关键风险指标体系要满足整体性、重要性、敏感性、可靠性和有效性的原则,且须明确数据口径、门槛值、报
17、告路径等要素。10.( )方面的内容可以不在提交董事会和高级管理层的风险报告中反映。(分数:2.00)A.原始损失数据 B.诱因与控制措施C.关键风险指标D.资本情况解析:解析:操作风险报告的内容包括风险状况、重大操作风险事件、损失事件、诱因与控制措施、关键风险指标、资本情况六个部分。11.商业银行在采用高级计量法计算操作风险监管资本时,可以将保险理赔收入作为操作风险的缓释因素,但保险理赔收入的风险缓释作用最高不应超过操作风险监管资本要求的( )。(分数:2.00)A.30B.20 C.25D.15解析:解析:国际上,商业银行所面临的很多操作风险可以通过购买特定的保险加以缓释,例如计算机犯罪保
18、险,主要承保由于有目的地利用计算机犯罪而引发的风险。商业银行在计量操作风险监管资本时,可以将保险理赔收入作为操作风险的缓释因素,但保险的缓释最高不超过操作风险监管资本要求的 20。12.下列各项不属于商业银行业务外包的是( )。(分数:2.00)A.程序外包B.技术外包C.后勤性事务外包D.资金交易业务外包 解析:解析:商业银行可以将某些业务外包给具有较高技能和规模的其他机构来管理,用以转移操作风险。商业银行业务外包种类包括:技术外包;程序外包;业务营销外包;专业性服务外包;后勤性事务外包。账务系统、资金交易等关键过程和核心业务不应外包出去。13.“贷款合同要素填写不规范”属于( )业务环节可
19、能出现的违规事项。(分数:2.00)A.贷前调查B.信贷审查C.信贷审批D.贷款发放 解析:解析:贷款发放业务环节可能出现的违规事项有:逆程序发放贷款;未按审批时所附的限制性条款发放贷款;贷款合同要素填写不规范;未按规定办妥抵押品抵押登记手续或手续不完善,造成抵押无效;未按规定办理质押物止付手续和质押权利转移手续,形成无效质押;贷款录入上账错误等。14.在操作风险计量的标准法中,商业银行的“代理服务业务”产品线的 值为( )。(分数:2.00)A.8B.12C.18D.15 解析:解析:商业银行各业务条线的 系数为:“公司金融”“交易和销售”“支付和清算”条线为18;“商业银行业务”“代理服务
20、”条线为 15;“零售银行业务”“资产管理”“零售经纪”条线为 12。15.在操作风险资本计量的方法中,( )是将商业银行的所有业务划分为八类产品线,对每一类产品线规定不同的操作风险资本要求系数,并分别求出对应的资本,然后加总八类产品线的资本即可得到商业银行总体操作风险的资本要求。(分数:2.00)A.标准法 B.高级计量法C.基本指标法D.内部评级法解析:解析:标准法以各业务条线的总收入为计量基础,总收入是个广义的指标,代表业务经营规模,因此也大致代表了各业务条线的操作风险暴露。业务条线分为八个,标准法操作风险资本等于银行各条线前3年总收入的平均值乘上一个固定比例(用 表示)再加总。16.如
21、表 5-1所示,GI 1-9 表示各业务条线当年的总收入, 1-9 表示各业务条线对应的 系数。 (分数:2.00)A.5 B.10C.15D.20解析:解析:在标准法中,总资本要求是各产品线监管资本的简单加总,根据其计算公式,可得:KTSA= year13 max(GI 1-9 19 ),03=(10+0+5)3=5(亿元)。17.某企业由于财务印章被盗用,导致该企业在开户行的巨额存款在几天内被取走,给该行造成不良影响。从操作风险事件分类来看,该事件归于( )类别。(分数:2.00)A.内部流程B.外部事件 C.人员因素D.系统缺陷解析:解析:操作风险可分为人员因素、内部流程、系统缺陷和外部
22、事件四大类别。外部事件包括外部欺诈、自然灾害、交通事故、外包商不履责等。其中,外部欺诈是指第三方故意骗取、盗用、抢劫财产、伪造要件、攻击商业银行信息科技系统或逃避法律监管导致的损失事件。18.商业银行应对信息科技风险管理进行内部审计和外部审计。其中,内部审计方面至少应每( )进行一次全面审计。(分数:2.00)A.一年B.两年C.三年 D.四年解析:解析:内部审计方面,商业银行应根据业务性质、规模和复杂程度,信息科技应用情况,以及信息科技风险评估结果,决定信息科技内部审计范围和频率。但至少应每三年进行一次全面审计。二、多项选择题(总题数:6,分数:12.00)19.在我国商业银行中,导致违反用
23、工法的原因主要包括( )。(分数:2.00)A.劳资关系 B.环境安全性 C.经济波动D.差别待遇 E.性别歧视 解析:解析:操作风险的人员因素主要是指因商业银行员工发生内部欺诈、失职违规、商业银行违反用工法等造成损失或者不良影响而引起的风险。其中,违反用工法是指商业银行违反劳动合同法、就业、健康或安全方面的法规或协议,包括劳资关系、环境安全性、歧视及差别待遇事件。B 项属于外部因素。20.下列关于商业银行操作风险识别的表述正确的是( )。(分数:2.00)A.操作风险可以划分为人员风险、流程风险、系统风险和外部风险 B.监管规定的变化属于流程风险C.输人数据信息的质量和稳定性属于系统风险 D
24、.外部欺诈、盗窃、洗钱、政治风险等属于外部风险 E.内部欺诈、失职违规属于人员风险 解析:解析:B 项,监管规定的变化属于外部事件。21.下列各项属于因失职违规造成操作风险的有( )。(分数:2.00)A.滥用职权 B.对客户交易进行误导 C.违规纳税,故意逃税D.差别待遇E.支配超出其权限的资金额度 解析:解析:因失职违规造成的操作风险是指商业银行内部员工因过失没有按照雇佣合同、内部员工守则、相关业务及管理规定操作或者办理业务造成的风险,主要包括过失、未经授权的业务以及超越授权的活动。C项是内部欺诈的表现形式;D 项是违反用工法的表现形式。22.( )方面可以分析主要业务的操作风险点及其控制
25、措施。(分数:2.00)A.柜面业务 B.法人信贷业务 C.个人信贷业务 D.资金业务 E.代理业务 解析:解析:操作风险管理关系到商业银行的每个业务和岗位,不论业务条线还是管理部门,都负有管理操作风险的责任。根据我国商业银行目前的业务种类和运营方式。可以从最普遍的柜面业务、法人信贷业务、个人信贷业务、资金业务和代理业务五个方面来分析操作风险点及其控制措施。23.商业银行采用操作风险标准法计算监管资本时,将所有业务分为八个业务线,操作风险对应的资本要求系数(以 表示)不同,监管规定的 值包括( )。(分数:2.00)A.20B.15 C.18 D.10E.12 解析:解析:各业务条线的操作风险
26、资本系数如下:零售银行、资产管理和零售经纪业务条线的操作风险资本系数为 12:商业银行和代理服务业务条线的操作风险资本系数为 15;公司金融、支付和清算、交易和销售业务条线的操作风险资本系数为 18。24.根据监管机构的要求,商业银行符合下列( )条件时,可以使用标准法计算操作风险资本。(分数:2.00)A.业务条线实施操作风险管理的人力和物力匮乏B.未建立清晰的操作风险内部报告路线C.董事会和高级管理层了解操作风险管理架构,但不参与监督执行D.银行的操作风险管理系统概念稳健,执行正确有效 E.有充足的资源支持在主要产品线上和控制及审计领域采用标准法 解析:解析:银行实施标准法必须至少符合监管当局以下规定:银行的董事会和高级管理层适当积极参与操作风险管理框架的监督;银行的操作风险管理系统概念稳健。执行正确有效;有充足的资源支持在主要产品线上和控制及审计领域采用标准法。三、判断题(总题数:2,分数:4.00)25.商业银行应建设操作风险应用管理系统,系统要支持损失事件收集(LDC)、操作风险与控制自我评估(RCSA)和关键风险指标(KRI)等操作风险管理工具的电子化操作,同时支持操作风险监管资本的自动化计量。 ( )(分数:2.00)A.正确 B.错误解析:26.商业银行应对信息科技风险管理进行内部审计和外部审计。 ( )(分数:2.00)A.正确 B.错误解析:
