第一篇:操作风险检查要点
重要操作风险管理环节检查指南
一、上级行对下级行操作风险管理的情况
(一)检查的主要内容
1.上级行是否及时安排、组织、推动案件风险防控工作,是否与下级行签订了案防工作责任制;2.上级行是否对下级行的全部业务都实行了授权管理;3.上级行是否对下级行有效实施权力的监督和监控,主要采取哪些方式监督和监控;4.下级行是否在其内部设立操作风险管理岗,负责日常监控、评估及报告;5.下级行是否对操作风险薄弱环节进行自我检查评估,针对存在的问题及时采取补救措施;6.上级行内部审计部门是否有效履行了职责,采取了哪些措施加强对下级行监督和控制。
(二)检查方法及要点
调阅被检查单位相关制度、文件等资料。1.调阅相关会议文件资料、案件防控工作实施方案,评估案件防控工作实施的及时性、有效性;2.审阅上级行对下级行的授权书,检查下级行所从事的业务和产品是否得到全部授权;3.从组织机构内部设臵、职责划分以及上级行相关部门对下级行实施管理、日常指导检查等方面,评估上级行对下级行监督和监控的有效性;4.从下级行操作风险管理岗职责设臵、工作情况,评价其履职是否到位,风险监控是否及时,报告线路是否明晰,操作风险监控报告是否直接向上级操作风险管理部门直接报送;5.调阅下级行日常操作风险检查评估工作档案,评价其风险认别能力及处臵能力;6.审阅上级行内部审计部门对下级行操作风险稽核工作检查情况,评价其工作的有效性。
二、重要岗位人员轮岗轮调和强制性休假制度
(一)检查的主要内容
1.是否建立基层行长、副行长、会计主管等重要岗位人员(包括联行、同城票据交换、出纳等)轮岗轮调、强制性休假制度;2.是否及时制订重要岗位人员轮岗轮调、强制休假计划;3.是否严格执行重要岗位人员轮岗轮调、强制休假计划;4.稽核部门是否对上述制度执行情况进行有效审计跟踪检查。
(二)检查方法及要点
调阅被检查单位相关制度、文件、账簿、传票、凭证和人事考勤记录等资料。1.查看是否有正式文件对重要岗位和敏感环节工作人员进行界定和明确;2.查看是否制订重要岗位和敏感环节工作人员轮岗轮调、强制性休假制度及安排;3.调阅请(销)假登记簿及其他相关资料,轮岗轮调、强制休假的范围及人次是多少;4.查阅人员名册,核对重要岗位和敏感环节工作人员持续在岗工作时间;5.查阅会计传票重要业务人员签章是否与轮岗日期一致;6.对一时不能轮换的重要岗位和敏感环节工作人员是否经相关部门审批,是否实行了短期强制休假,对其所经办的业务工作是否进行了审计;7.调阅审计部门稽核审计材料,看主要提出哪些意见,若未进行审计跟踪,要说明原因。
三、银企、银银及银行内部对账制度
(一)检查的主要内容
1.是否建立和有效实施银行与客户、银行与银行以及银行内部业务台账与会计账之间的对账制度;2.是否对对账频率、对账方法、可参与人员等做出明确规定;3.贷款账户以及在内部核算子系统开立的账户是否纳入对账范围;4.对账、记账岗位是否分离;5.对未达账项和差错处理环节,记账岗位和对账岗位是否分开;6.对未达账项和账款差错的查核工作是否换人核对(不返回记账岗位处理);7.对记账岗位和对账岗位是否设立了独立的审核岗位,进行责任复核;8.对账工作的有效性;9.上级部门是否对账业务进行考核,考
核的频率、结果及跟进措施等考核制度是否完善。
(二)检查方法及要点
调阅被检查单位相关制度、文件、传票、凭证和对账登记簿等资料。1.是否有明确的规章制度,如对账对象、频率、方法、参与人员等有明确具体的规定;2.对账业务若外包,是否制订对外包机构管理和考核的办法;3.重点检查对账、记账岗位是否分开,未达账户和账款差错的核查工作是否换人核对,评价对账工作总体效果;4.对账单要素填写是否规范,纸质对账单及副本账页是否有签发部门逐页加盖业务用公章、对账回单是否有对账对象签章确认;5.在对账过程是否做到既对余额也对发生额;6.短信对账是否实时在账务完成后发出;7.对账中发现的不符账项是否及时查清,及时编制“未达账项余额调节表”和及时提出调账申请并随对账回单一并送交后台统一调账;8.是否有与单位客户、个人客户之间存贷款、委托贷款、委托贷款基金、转贷款资金等账务的核对记录;9.是否有系统内往来款项等账务的核对记录;会计账务与业务台账之间是否有按规定建立各类表内、外业务台账,并核实账务核对记录;10.是否有与其他金融机构之间,如人民银行往来、同业往来、质押在外的定期存单等账务核对记录;11.是否与客户签订“对账服务协议”;12.对账资料保管是否合规(看对账资料是否按网点、对账对象序时整理,专夹保管,按年装订;电子对账资料是否采用磁盘、光盘等电子介质进行保管)。
四、印章、密押、凭证的分管与分存及销毁制度
(一)检查的主要内容
1.是否建立印章、密押、凭证的分管、分存及销毁制度;2.是否严格执行了“印、押、证”三分管制度;3.上级部门是否进了检查,检查的频率怎样;4.是否对违规者惩处,处理了多少违规人员?
(二)检查方法及要点
调阅被检查单位工作相关制度、文件、工作日志和印章、密押、凭证使用保管登记簿等资料。1.是否制订了完善的管理制度和操作规程,包括但不限于柜面重要物品、会计重要业务印章、重要空白凭证及有价单证、柜面工作日常检查等管理办法以及柜面业务不可兼任工作事项要求;2.“印、押、证”是否执行三分管,使用和保管重要业务印章有人员是否同时保管相关的业务单证,使用和管理密押、压数机的人员是否同时使用或保管相关的印章和单证;3.人员变动是否办理交接、登记手续,人员离岗是否妥善保管“印、押、证”;4.柜员离柜时是否退出操作界面,是否将重要物品及印章入屉上锁;5.是否按规定进行碰库,并落实日、周、月检查制度;6.会计专用印章是否按“专人使用,专人保管,专人负责”的规定交接和使用,并如实登记;7.是否存在请假但未履行印章交接手续,或是责任人未出勤但依然有其业务印章在使用;8.使用和保管密押的人员是否保持相对稳定,人员变动是否经主管领导批准,并办好交接和登记手续;9.有价单证是否入金库保管,未设金库的是否实行寄库保管,重要空白凭证是否入金库、专门库房或保险柜保管,是否与非重要物品混放;营业网点非营业时间存放重要空白凭证的是否配备守卫人员或具备其他安保措施;10.重要单证是否由专人管理,坚持适量领用原则,领用时是否手续是否齐全,是否在表外科目账和有价单证登记簿或重要空白凭证登记簿逐笔登记凭证领用的数量、号码、金额和领用日期;11.有价单证和重要空白凭证其数目是否与会计“在库户”等科目一致;12.各种会计专用印章停止使用后,是否在使用保管登记簿上注明停止使用的日期和原因,封存后的印章是否统一保管和统一销毁;联行专用印章和汇票专用章(钢印)停止使用后,是否逐级上交至颁发部门统一销毁。
五、重要岗位和敏感环节工作人员的行为规范与监察制度
(一)检查的主要内容
1.是否建立重要岗位和敏感环节工作人员行为失范监察制度;2.是否定期或不定期开展对重要岗位和敏感环节的工作人员不良行
为进行排查;3.稽核部门(合规管理部门)是否对重要岗位和敏感环节工作人员买卖股票、参与赌博、经商办企业等行为建立内部报告制度;4.对涉黄、涉赌、涉毒以及未报告的股票买卖和经商办企业等的是否调离原岗位并对其进行审计;5.对行为失范情况严重的人员是否依法依规严肃处理。
(二)检查方法及要点
调阅被检查单位相关制度、文件、排查工作底稿和工作日志等资料。1.是否制订统一的重要岗位和敏感环节工作人员的行为规范监察的管理制度;2.是否将结算部门照票和票面审查人员列入敏感环节工作人员管理;3.是否建立对经商办企业、买卖股票、参与赌博等行为建立报告制度,并定期维护更新管理;4.对重要岗位和敏感环节的工作人员不良行为排查的频率和深度是否符合要求;5.是否对要害岗位人员和客户经理进行全面排查,排查其有无不良嗜好、到期的大额负债,有无家庭危机等问题;6.是否对排查出的列为重点监控对象的要害岗位人员和客户经理及时进行处理或采取帮教措施;7.对行为失范情况严重的人员是否依法进行处理,处理了多少人。
六、监控录像管理制度
在查看监控录像,检查柜员的日常操时,还要对基层网点监控录像的录制、使用和保管情况进行检查:1.是否制订监控录像管理制度,对重点区域、敏感部位在规定的时间内得到持续监控;2.监控录像是否独立运行,不会受到未授权人的影响;3.基层网点负责人是否对监控录像进行定期不定期的检查分析,并形成文字分析材料记录存档;4.对监控录像是否分级存档并标注有明确的保管期限。
第二篇:银行操作风险检查要点(权威版)
银行业金融机构操作风险检查要点
(一)内控制度的健全性
1.被检查机构内控制度是否能够涵盖所有岗位和业务环节,对无章可循或虽有规章但已不适应当前业务发展和基层行实际管理情况的,上级是否及时制订或修订。
2.是否明确各部门、岗位、人员的职责和权限,并形成文件予以传达。
3.是否制订并实施行(社)务管理公开制度。
4.是否建立基层机构负责人及关键岗位人员定期或不定期轮岗和强制休假制度。
5.是否严格规范重要岗位和敏感环节工作人员八小时内外的行为,并建立相应的行为失范监察制度等。
6.是否建立举报激励机制。是否对举报查实的案件给予举报人以重奖。
7.是否建立完善适时对账制度。
8.是否建立并落实印章、密押、凭证的分管与分存及销毁制度。
9.是否建立与客户两个以上主管热线联系查证制度。10.是否制定培训计划,以提高员工风险内部控制意识。
第页 1 共 6 页 11.是否制定应急预案,提供适当的应急设施和系统,并定期进行应急演练。
(二)内控制度执行的有效性
1.现金及库房管理,包括是否坚持定期查库制度;库存现金是否超过核定额度;现金交接及出入库手续是否规范;库房钥匙及密码的保管与使用是否符合规定;现金收付是否符合规定;对长短款的处理是否符合规定;大额取现是否经过有权人审核审批;大额取现是否核对取款人身份证件;大额取现是否及时准确登记等。
2.重要会计凭证或单证的管理,包括是否账证核对一致,有无重要空白凭证不纳入账内核算的情况;重要空白凭证是否集中存放库房(柜);是否做到账证、证印、证押分管;是否库内建立“重要空白凭证保管登记簿”,详细记载重要空白凭证的种类、数量、起止号码、出入库时间等内容;是否按种类设置“重要空白凭证使用销号登记簿”;重要空白凭证领取是否符合规定,经负责人签章;重要空白凭证使用是否按顺序号,逐份销号,号码衔接情况;重要空白凭证作废时是否加盖“作废”戳记。并在“重要空白凭证使用销号登记簿上”注明作废的日期、凭证号码,在备注栏注明“此份作废”字样,双人在登记簿上签章;重要空白凭证作废时,是否将凭证右上角号码剪下,贴在“重要空白凭证使用销号登记簿”上;重要空白凭证交接是否符合制度要求;是否
第页 2 共 6 页 交接内容完整,并有移交人、接交人和监交人三方签字确认;是否按规定填写凭证起止号码和数量;属银行签发的重要空白凭证是否由客户签发;是否事先盖好印章备用;重要空白凭证出售是否符合规定;退回的重要空白凭证是否进行销号处理;需要销毁的重要空白凭证是否按规定集中销毁;重要空白凭证是否一律纳入表外科目核算,采用单式收付记账法;运送重要空白凭证是否由专车双人运送;是否发生重空凭证丢失的情况;是否存在重空凭证作废率过高的情况;重要空白凭证的内部检查情况。等。
3.柜员卡、授权卡的保管与使用,包括是否坚持分级授权制度;是否存在串用柜员卡的情况;授权卡是否专人随身保管与使用;柜员卡、授权卡密码是否定期更换或设置过于简单等。
4.印章管理,包括印章领用登记是否及时、准确;印章是否由专人使用并入库保管;印章交接是否符合规定;柜员名章是否妥善保管;分支机构行政公章使用是否经过审批并登记;是否存在业务章与行政公章混用或替用的情况等。
5.账户管理,包括是否遵循“了解你的客户”原则对企业开户资料进行严格审查;开户资料特别是预留印鉴是否妥善保管;账户启用时间是否符合规定;账户冻结(解冻)业务是否符合规定并及时准确登记;开户许可证管理是否规范等。
6.对账,包括记账岗位与对账岗位是否严格分开;是否在规定时间进行银企对账;对账单是否及时回收并将对账单上的印
第页 3 共 6 页 鉴同企业预留印鉴相核对;对账业务外包是否经过审批核准并明确双方权责关系;对未达账项和差错的处理是否符合规定等。
7.代客服务,包括上门收款是否签订收款协议并执行双人收付制度;上门收款是否及时入账;是否携带现金收讫章或已加盖现金收讫章的空白凭证进行上门收款;上门收款款项是否按规定及时入库;代保管业务流程是否符合规定;代保管品账实是否相符;代发工资是否签定并严格执行代发工资协议;是否制定并严格执行代发工资业务操作流程等。
8.大额存款及转账,包括对新客户大额存款和开设账户是否严格遵循“了解你的客户”(KYC)和“了解你的客户业务”(KYB)的原则,了解该客户的一切主要情况;对大额出账和走账,是否严格按照不同额度设限,分别由基层行双人验核或由上级行独立进行复审、批准;是否对老客户也做到经常抽检稽审,对超过一定金额的,是否由上一级行和基层行的非直接业务经办专岗进行,并与企业的相关热线联系人验证获得确认;是否对所有客户出账业务的用途进行认真验核把关;对出现异动的存款账户是否密切关注并报告;对当日出单是否进行核对,机器打印的出单是否全部核对等。
9.内审稽核,包括内审稽核是否具有独立性、针对性和有效性;内审稽核的频次和检查范围是否合理;是否执行持续跟踪检查制度;对发现的问题是否存在整改不到位或长期不整改的情
第页 4 共 6 页 况;责任认定与责任人处理是否及时、到位等。
10.员工行为排查,包括(1)是否认真做好对“重点关注对象”的排查工作。这些人员主要指:有不良行为记录的人员;重要岗位和敏感环节工作人员;缺乏有效监督制约的高级管理人员;需要分流下岗的人员;有违规操作的基层分支机构部门负责人等。是否通过看工作表现、看经济往来、看家庭状况、看社会交往,采取行为管理访谈办法,对其进行重点排查。(2)是否建立和完善员工的行为失范监察制度。对列为重点关注对象人员8小时以外的行为是否进行关注,以增强对其的了解。对发现的可能引发操作风险和案件发生的员工是否立即采取调整岗位、组织审计等必要措施,将犯罪苗头消灭在萌芽状态。(3)是否推行重要和关键岗位人员轮岗轮调和强制假制度。是否执行已轮岗调岗人员两年内不得在原岗位替岗顶岗的制度;新提拔到上一级机构任高级管理人员或担任其它领导职务的,是否执行三年内不得分管、包片、蹲点原任职分支机构和业务部门工作的制度。(4)是否实行高级管理人员定期交流和亲属回避制度。各行(社)基层网点负责人是否按规定进行交流和离任审计。高级管理人员离任后是否在规定的时间内向当地银行业监督管理机构报送离任稽核报告。高级管理人员是否与直系亲属在同一机构或有上下级关系的业务部门工作。
11.档案管理,包括业务档案整理是否及时;业务档案是否
第页 5 共 6 页 专人专柜(库)保管;档案保管期限是否符合规定;是否存在档案丢失、损毁的情况等。
12.计算机管理,包括是否定期进行计算机系统的维护和安全性检查;计算机密码是否定期更换或设置过于简单;是否存在非营业时间擅自登录系统进行业务操作的情况;是否擅自更改、删除业务操作记录和调整会计科目发生额;柜员离柜是否退出操作界面或进行签退;数据备份是否及时;是否对出入计算机房建立了严格的审批程序和进出人登记制度;是否明确员工计算机信息系统的用户名或权限使用要求;是否实施用户管理和密码(口令)管理等。
13.录像监控,包括营业机构是否安装并正确使用录像监控系统;录像监控资料保存是否符合规定;是否严格执行录像资料调阅审批手续并及时登记等。
第页 6 共 6 页
第三篇:银行内控有效性、操作风险检查要点(极好用)
附件1
检查参照要点
目录
一、公司治理...................................................................................................................................2
二、内部控制建设...........................................................................................................................7
三、风险管理.................................................................................................................................10
四、并表和境外机构管理.............................................................................................................15
五、数据质量.................................................................................................................................17
六、信贷业务.................................................................................................................................18
七、表外业务.................................................................................................................................22
八、同业和理财业务.....................................................................................................................24
九、代理销售业务.........................................................................................................................29
十、市场交易业务.........................................................................................................................30
十一、运营管理及柜面业务.........................................................................................................32
十二、服务价格和三农、小微企业金融支持.............................................................................33
十三、整改问责落实情况.............................................................................................................34
十四、检查依据.............................................................................................................................35
一、公司治理
(一)公司治理整体情况
一是对银行公司治理架构进行全面了解与评估,检查银行是否根据《商业银行公司治理指引》要求建立规范的公司治理整体框架。
二是银行公司治理组织架构、职责边界、履职要求等治理制衡机制以及决策、执行、监督、激励约束等治理运行机制是否完善、清晰。是否清晰界定股东大会、董事会、监事会及高管层的职责边界,是否明确股东大会与董事会、董事会与高管层、董事长与行长、监事会与独立董事以及董事会专门委员会的责权划分,决策机构、执行机构和监督机构三者是否有效制衡,工作机制是否顺畅和配合。
三是审阅银行章程,评估章程是否对股东大会、董事会、监事会、高管层的组成、职责和议事规则等作出制度安排,并载明有关法律法规要求在章程中明确规定的其他事项。是否包含《商业银行公司治理指引》明确提出的应在章程中规定的基本要求。
(二)股东大会
股东大会职责范围、议事规则和运行情况。股东大会是否依据《公司法》和《商业银行章程》等法律法规行使职权,职责范围是否明确;是否建立了完善的股东大会会议制度,并符合相关法律、法规要求。
(三)董事会
一是董事会履职情况。检查评估银行董事会是否依据《公司法》和《商业银行章程》等行使职权,职责范围是否明确;董事会人数及构成是否满足监管要求;是否及时向银监会报送董事任职文件;是否存在未经监管部门任职资格核准即履职的情况;银行董事会是否制定了完善的议事规则,并报股东大会审议通过;董事会会议决策机制是否符合法律、法规和章程要求,每次董事会会议是否有过半数董事出席,董事会决议是否经全体董事过半数通过;对利润分配方案、重大投资、重大资产处臵方案、聘任或解聘高级管理人员、资本补充方案、重大股权变动以及财务重组等重大事项是否由董事会三分之二以上董事通过。
二是董事会下设专业委员会履职情况。检查了解银行董事会专门委员会的设立情况,专门委员会职责边界是否清晰;各专门委员会是否制定了完备的议事规则和工作程序,各委员会的人员构成是否满足监管要求;各专门委员会是否定期与高管层及部门负责人交流商业银行的经营和风险状况,并提出意见和建议。
(四)监事会
一是监事会履职情况。检查银行监事会基本构成,职工代表监事、股东大会选举的外部监事和股东代表监事人数和比例是否合理;监事会是否依据《公司法》和《商业银行章程》等行使职权,职责范围是否明确;监事会是否定期对董事会制定的发展战略科学性、合理性和有效性进行评估,形成评估报告,并对银行经营决策、风险管理和内部控制等进 3 行监督检查并督促整改。
二是检查银行监事会是否制定了完善的议事规则;监事会是否每年向股东大会或股东会至少报告一次工作;监事会是否建立董事会和高管层及其成员履职监督记录制度,完善履职监督档案。
(五)高管层
一是检查高管层组成情况及高管人员任职资格情况,是否存在职位多配情况,是否存在无任职资格人员履职情况(包括总行和分支机构高管)。
二是检查高管层履职情况。检查高管层是否根据《商业银行章程》及董事会授权等开展经营管理活动,高管层是否实行对董事会负责制并接受监事会监督;是否建立高管层向董事会及其专门委员会、监事会及其专门委员会的信息报告制度,确保董事、监事能够及时、准确地获取各类信息。
(六)关联交易
关联交易的检查要加强与授信、同业、投行、理财等业务检查的衔接与合作,重点检查:
1.是否违反或规避限制性政策规定。主要内容包括但不限于:是否存在以降低定价标准、贷款贴息、腾挪收益、显性或隐性承诺等方式变相优化关联交易条件的情况;是否存在向关联方的融资行为提供显性或隐性担保的情况;是否存在通过掩盖或不尽职审查关联关系、少计关联方与商业银行的交易、以不合格风险缓释因素计算对关联方授信风险敞口、“化整为零”等方式,规避重大关联交易审批的情况; 4 是否存在借道其他银行、信托、证券等同业机构向关联方间接提供授信资金,规避向已发生授信损失的关联方授信的情况;是否存在通过投资关联方设立的基金、合伙企业等,违规转移信贷资产,并规避关联交易审批的情况。
2.是否违反或规避关联授信集中度控制。主要内容包括但不限:向关联方所在集团统一授信是否覆盖全部关联企业,是否存在通过掩盖或不尽职审查关联方的关联关系,规避关联授信集中度控制的情况;是否存在未按“穿透原则”认定关联方和关联方所在集团授信或未真实反映风险敞口,规避关联授信集中度控制的情况。
(七)激励约束机制
1.绩效考核机制。对于银行相关绩效考核标准、程序等文件、检查评估银行是否建立科学合理的高管层激励约束机制,是否建立公正透明的高级管理人员绩效考核标准、程序以及相应的薪酬机制;绩效考核指标体系是否科学,并分解落实到具体部门和岗位,作为绩效薪酬发放的依据,绩效考核指标是否包括了经济效益指标、合规风险指标和社会责任指标,权重是否合理。绩效考核是否落实中央、国务院有关工作会议精神和银监会要求,是否侧重于服务实体经济,绩效评估是否向国家战略倾斜,是否对小微企业金融服务建立激励政策,促进国家战略实施。
2.薪酬机制。薪酬考核方案是否符合《商业银行稳健薪酬监管指引》等规定。董事薪酬方案是否由董事会提出并报请股东大会审定。监事的薪酬方案是否由监事会提出并报请 5 股东大会审定。高管层的薪酬方案是否由董事会下设的薪酬委员会制定,高管层是否参与自身薪酬的确定。检查评估银行薪酬机制是否合理,是否充分体现各类风险与成本相抵扣、长期与短期激励相协调,人才培养和风险控制相适应;银行董事会是否负责本行的薪酬管理制度和政策设计,管理层是否组织实施董事会薪酬管理方面的决议;银行薪酬支付期限是否与相应业务的风险持续时限保持一致,是否引入绩效薪酬延期支付和追索扣回制度,主要高管延期支付的薪酬比例是否合理。
(八)信息披露
1.是否建立完善的信息披露管理制度,能否严格按照有关法律法规、会计制度和监管规定进行信息披露。
2.信息披露是否遵循真实性、准确性、完整性和及时性原则,是否存在虚假报告、误导和重大遗漏等。
3.对《商业银行公司治理指引》第一百二十三条规定的“控股股东或者实际控制人发生变更”等各种情形,是否于事项发生之日起十个工作日内编制临时信息披露报告,并通过公开渠道发布。
4.信息披露方式是否便利股东和其他利益相关者及时获取所披露的信息。
5.董事、高级管理人员是否对定期报告签署书面确认意见,监事会是否提出书面审核意见。
6.监事会是否对董事、高级管理人员履行信息披露职责的行为进行监督;是否关注公司信息披露情况,发现信息披 6 露存在违法违规问题的,是否进行调查并提出处理建议,并将相关情况及时向监管部门报告。
二、内部控制建设
(一)内部控制
1.内部控制组织架构。是否按照全覆盖、制衡性、审慎性、相匹配原则,建立健全内部控制体系,建立由董事会、监事会、高级管理层、内控管理职能部门、内部审计部门、业务部门组成的分工合理、职责明确、报告关系清晰的内部控制治理和组织架构。明确内部控制职责,完善内部控制措施,强化内部控制保障,持续开展内部控制评价和监督。
2.管理制度及流程。是否对各项业务活动和管理活动制定全面、系统、规范的业务、管理制度和流程,是否能够根据业务发展创新及时调整更新,并定期进行评估。设立机构或开办业务是否能够坚持内控优先,制度先行。
3.授权管理。商业银行是否根据各分支机构和各部门的经营能力、管理水平、风险状况和业务发展需要,建立相应的授权体系,明确各级机构、部门、岗位、人员办理业务和事项的权限,并实施动态调整。
4.是否建立贯穿各级机构、覆盖所有业务和全部流程的管理信息系统和业务操作系统,信息系统的功能是否与业务发展和管理要求相匹配。
5.是否建立合规文化,确立合规意识,并将发展战略、风险偏好与合规理念有机结合。
6.全体员工是否树立合规意识,特别是高管人员、关键 7 岗位人员的合规意识是否到位。
7.是否建立内部监督检查机制,“三道防线”尤其是法律合规、内部审计等部门在合规管理、整治“三违反”方面是否有效发挥作用。
8.是否建立了有效的合规问责制度,严格对违规行为及有关人员进行责任认定与追究。
9.是否制定了员工行为规范的相关制度,明确对员工的禁止性规定。
10.是否加强对员工行为的监督和排查,建立员工异常行为举报、查处机制。
11.对员工的合规培训是否到位等。
12.是否建立健全信息系统,通过内部控制流程与业务操作系统和管理信息系统的有效结合,加强对业务和管理活动的系统自动控制。
(二)制度建设
1.是否建立健全内部制度体系,对各项业务活动和管理活动制定全面、系统、规范的业务制度和管理制度,重要制度是否缺失。
2.是否建立制度评价和完善机制,及时根据监管法律、规则和准则的变化情况,修订内部政策制度。
3.创新业务是否做到制度先行,未制定完善的规章制度和流程。
4.创新业务的规章、制度、流程等是否符合法律法规要求,能否覆盖业务的全过程及风险点。
(三)内审有效性
1.是否建立了独立垂直的内审体系,设立了独立的内审部门。内审工作是否独立于业务经营、风险管理和内控合规。
2.是否设立总审计师或首席审计官并对董事会及审计委员会负责,总审计师是否由董事会负责聘任和解聘。
3.内审人员是否配备充足,并具备履职所需的专业知识、技能和经验。
4.是否制定内审章程并由董事会批准及报监管部门备案。
5.内审事项覆盖面是否全面,内审部门是否有权检查各类经营机构的各类管理及业务活动,是否有权获取与审计有关的信息。
6.内审部门是否有权向董事会、高管层和相关部门提出处理处罚建议。
7.内部审计结果和整改情况是否作为审计对象绩效考评的重要依据。
8.是否将有限的、特定的内审活动外包给第三方,是否建立外包制度,董事会是否对外包承担最终责任。
9.是否针对内审部门建立科学的激励约束机制,对总审计师的履职尽责情况进行考核评价,对内审人员的专业胜任能力进行评价。内审人员的薪酬水平是否不低于本机构其他部门同职级人员平均水平。
10.是否建立内审责任制,明确内审人员履职尽责要求及问责程序。
三、风险管理
(一)信用风险管理
重点检查信用风险管理政策制度的健全性有效性及执行力(可结合业务抽查)。包括但不限于:
1.信用风险管理的政策制度程序的制定与实施。包括:是否建立能够及时识别、监测、计量、报告、控制和降低/缓释信用风险(包括交易对手信用风险)的审慎政策和程序,如信贷政策、各类表内外授信管理制度和办法、统一授信管理、信用评级、合作方或交易对手名单制管理、集团客户授信管理、资产风险分类、贷款损失准备、有问题资产管理、风险预警、抵押品管理、投资管理等。是否管理信用风险(企业客户和金融同业客户、行业、区域)集中度,是否通过审慎限额来限制银行承担单一交易对手或一组关联交易对手的风险暴露;是否对同一或关联客户在集团各附属机构形成的信用风险敞口进行统一管理。
2.信用风险的识别、计量与资本计提。包括:是否覆盖全部客户(公司客户、个人客户、金融机构客户等),是否覆盖表内外各项业务(如票据、信贷、保理、信用证等表内外授信业务;同业投资等投资类业务等),是否将银行集团范围内具有授信性质和融资功能的各类信用风险业务纳入统一授信管理体系。
3.信用风险的缓释与控制。包括:押品估值、风险分析应用和押品处臵等押品管理情况;已发生的信用违约、骗贷等有问题资产,是否采取措施如降低客户评级、减少授信限 10 额、计提资本与拨备等,予以有效处理;“两加强、两遏制”及相关监管检查的整改情况。
(二)市场风险管理
重点检查是否建立与业务性质、规模和复杂程度相适应、完善可靠的市场风险(利率、汇率、股票价格和商品价格风险)管理体系。包括但不限于:
1.市场风险治理架构。包括:董事会和高管层是否对市场风险管理体系实施有效监控;是否指定专门部门负责市场风险管理工作,职责履行如何等。
2.市场风险管理政策和程序。包括:是否与总体发展战略、管理能力和总体风险水平相一致并遵循监管要求。开展新产品和新业务之前是否评估其中包含的市场风险。银行账户和交易账户划分是否清晰规范,是否采取相应的市场风险识别、计量和监控方法。是否针对不同类型的市场风险和不同业务种类的市场风险制定有针对性的风险管理政策程序等。
3.市场风险的识别、计量与监控。包括:是否及时、准确地识别所有交易和非交易业务中的市场风险类别和性质。对银行账户和交易账户中的不同类别市场风险的计量、风险加总情况如何。市场风险计量的假设前提、参数是否合理并定期评估,数据来源是否准确。交易账户头寸的市值重估是否符合监管要求。采用内部模型计量风险价值的情况,模型是否得到检验和调整、改进,是否将计量结果实施事后检验。压力情景设定是否符合监管要求及本行业务性质、市场环 11 境;是否根据压力测试结果,制定应急处理方案并定期审查、测试、不断更新。市场风险限额管理的有效性,如审批程序、操作规程是否健全,交易限额、风险限额和止损限额等限额体系是否完善,超限额是否得到有效监控和及时处理。市场风险资本计提管理是否存在不足。
4.市场风险报告。包括:报告的内容、种类、范围、程序、频率是否明确,是否符合相关规定。是否按照监管要求及时向银监会报告市场风险有关重大事项。向银监会报送的相关报表、报告的真实性和准确性。是否按照规定披露市场风险状况的定量和定性信息。
(三)流动性风险管理
重点检查是否在法人和集团层面建立与其业务规模、性质和复杂程度相适应的流动性风险管理体系。包括但不限于:
1.流动性风险管理架构建立与完善情况。包括:相关部门的流动性风险管理职责是否清晰,报告路线是否明确,考核及问责机制是否健全;是否在内部定价及考核激励等制度中充分考虑流动性风险因素;是否建立健全流动性风险管理的内部控制体系等。
2.流动性风险管理政策和程序建立与执行情况。包括:流动性风险偏好是否充分考虑经营战略、业务特点、融资能力、总体风险偏好及市场影响力等因素。流动性风险管理策略、政策和程序是否涵盖表内外业务及境内外分支机构和附属机构,是否明确了在正常和压力情景下的流动性风险水平。在引入新产品、新业务和建立新机构之前,是否评估对流动性风险产生的影响并完善相关政策程序。
3.流动性风险识别、计量、监测和控制。包括:(1)流动性风险相关监管统计指标数据的准确性(抽查);现金流测算和分析是否涵盖或有资产、或有负债的潜在现金流,并充分考虑支付结算、代理和托管等业务的影响。
(2)对于可能引发流动性风险的特定情景或事件,是否采用适当的预警指标予以监测。是否实施流动性风险限额管理,如现金流缺口限额、负债集中度限额、集团内部交易和融资限额,并建立相关授权审批与监控制度。
(3)是否建立并完善融资策略,融资来源多元化和稳定性如何。
(4)是否加强日间流动性风险管理。流动性风险压力测试是否审慎设定并定期审核压力情景,是否按规定在法人和集团层面及分支机构或附属机构实施压力测试,是否对压力测试结果实施事后检验。
(5)是否充分考虑压力测试结果并按规定制定有效的流动性风险应急计划,并进行测试评估。
(6)是否设立集团内部交易和融资限额,防止分支机构或附属机构过度依赖集团内部融资等。
(四)操作风险
重点检查是否建立与业务性质、规模和复杂程度相适应的操作风险管理体系,有效地评估、监测和控制/缓释操作 风险;案件防控体系是否健全有效(可结合业务抽查)。包括但不限于:
1.操作风险管理政策程序的制定和执行。包括:相关政策、制度和办法是否健全,是否与业务性质、规模、复杂度和风险特征相适应。是否选择适当的方法如关键风险指标进行操作风险监测,是否健全损失事件报告和数据收集流程,是否开展操作风险与内控评估、新产品新业务操作风险评估;操作风险资本计提管理政策制度是否存在不足等。
2.“三大工具”应用及资本计提。包括:操作风险事件、损失数据收集是否及时、准确、完整。操作风险“三大工具”(LDC、KRI和RCSA)在日常风险管理中的应用效果、存在的问题。操作风险资本计量的数据是否完整、准确等。
3.业务连续性、外包。包括:是否制定应急和业务连续方案,是否建立恢复服务和保证业务连续运行的备用机制。外包业务的风险管理政策和执行是否有效等。
4.相关内控措施。包括:与操作风险管理相关的内部控制措施是否健全有效,操作风险“十三条”是否合规执行,关键业务环节和重要岗位操作风险防控情况。
5.案件风险防控。包括:是否建立有效地案件防控机制,对案件线索或风险苗头能否及时发现并处理,风险事件处臵和整改问责是否到位。
6.员工行为管理。员工是否参与民间借贷、非法集资、充当资金掮客、过桥融资、为他人提供担保、经商办企业等。员工是否违规查询、泄露、倒卖客户信息。是否利用职务上 14 的便利,贪污、挪用、侵占本行或者客户资金,包括内外勾结骗取银行信贷资金,或员工盗取银行内部及客户资金等。
7.内审、合规和业务管理条线是否定期开展自我排查,加大内部检查力度,着重检查基层经营网点、重点业务岗位内部控制制度的完备性及执行的严肃性,防止内部操作风险和违规经营行为。
四、并表和境外机构管理
(一)并表管理机制
1.是否建立覆盖全部附属机构的银行集团公司治理架构;银行集团组织架构是否清晰,各治理主体是否充分履行并表管理法定职责。
2.是否合理确定并表管理范围;是否将所有纳入并表管理的机构的各类表内外、境内外、本外币业务纳入集团并表管理的业务范围;是否逐级开展并表管理。
3.是否制定较为完备的银行集团并表管理政策制度流程,涵盖了并表管理范围、业务协同、公司治理、全面风险管理、资本管理、集中度管理、内部交易管理和风险隔离等并表管理要素。
4.是否建立满足并表管理需要的信息科技系统;是否建立内部重大事项报告制度;是否建立符合业务协同发展要求的综合绩效考评体系;是否建立覆盖银行集团的独立内部审计体系;是否按照规定进行信息披露。
(二)全面风险管理
1.是否在银行集团内建立与银行集团组织架构、业务规 15 模和复杂程度相适应的全面风险管理体系,有效识别、计量、监测和控制各类风险。
2.商业银行是否制定银行集团层面的风险偏好和全面风险管理政策,并定期进行评价和必要的调整。是否建立集团层面的统一风险视图。
3.是否就各类风险定期开展银行集团层面的压力测试,并根据结果制定相应风险应急预案。
4.是否将各类信用风险业务纳入统一授信管理体系,是否建立全口径分层次的风险分类、资本占用和风险拨备制度;商业银行在银行集团内的流动性风险、业务连续性、跨境跨业风险、信息科技风险和声誉风险管理是否符合监管规定。
5.是否建立并细化集中度风险的防控机制;是否制定银行集团层面各个维度的风险限额、风险警戒线、处理措施和调整机制;是否在银行集团并表基础上识别同一客户和关联客户。
6.是否将符合条件的附属机构纳入并表资本管理范围,制定并实施资本管理规划和资本充足率管理计划,建立内部资本充足率评估程序。
7.是否建立并持续完善内部防火墙体系和风险隔离措施,定期对各附属机构的经营业绩和资本回报进行评估,建立集团内部资金支持限额和调整程序。
(三)内部交易管理
1.是否指定牵头部门负责银行集团内部交易管理。
2.是否建立内部交易的政策、权限与程序;是否对银行集团重大内部交易进行界定并建立审查程序。
3.银行集团内部交易是否按照商业原则进行;是否对银行集团内部交易真实性、合理性、交易目的和交易路线进行识别和判断。
(四)境外机构管理
1.境外机构设立是否有明确的战略定位,与外部环境和自身管理能力是否相适应。
2.总行对境外机构的管理体系和职责分配是否明确;总行职能部门(如风险、业务、合规部门)对境外机构的管控是否到位,报告路径是否清晰;是否有足够的管理手段确保境外机构的风险被及时识别、计量、监测和控制,并制定相应的应急预案。
3.总行对境外机构在系统、人员等资源配臵的支持是否充分,内审对境外机构的频率和覆盖面是否充足。
五、数据质量
(一)数据质量情况
1.是否存在报表数据的迟报和漏报等及时性、完整性问题。
2.是否存在报表数据的错报、虚报和瞒报等准确性问题。
3.是否存在重大数据差错等问题。
(二)数据质量管理情况
1.监管报表的组织管理和内部流程是否存在重大缺陷,17 职能分工和问责机制不明确。
2.是否缺乏统一、明确、全面和可操作的监管报表实施细则、业务制度、数据来源和统计方法。
3.是否信息系统支持监管报表需求功能较弱,或缺乏明确可行的改进和提高措施。
4.是否存在未及时提供银监会规定要求提供报表、报告等文件、资料的情况。
六、信贷业务
包括是否建立健全信贷业务相关的内部控制体系,制度办法和操作规程是否与监管规定一致;“三个办法、一个指引”等重要监管规定是否在机构内部制度中得到体现;内控体系在各层面是否得到有效执行;合规文化、意识和理念是否到位;是否建立适当的问责制度;贷前调查是否充分,贷时审批是否严格,有无超授权、超授信、逆程序审批等问题,贷款资金支付、贷后管理是否严格,对存在的问题能否及时采取处臵措施,是否严格执行固定资产贷款、流动资金贷款、个人贷款的相关规定。
(一)关系人贷款
1.是否违规向关系人发放信用贷款。
2.向关系人发放担保贷款的条件是否优于其他借款人同类贷款的条件。
3.是否违规为关联方的融资行为提供担保(关联方以银行存单、国债提供足额反担保的除外)。
(二)信贷管理
1.是否建立完整、系统的内控制度和业务操作流程。2.是否落实“受托支付”和“实贷实付”的有关要求。3.信贷资金是否违规流入股市、期市。
4.是否违规为地方政府提供债务融资,信贷资金是否借道其他行业投向“两高一剩”行业领域。
5.贷款三查是否严重不尽职,导致客户利用虚假合同、虚假证件、虚假报表、虚假凭证、虚假银行进账单、虚假流水、虚假税票、虚假他项权证、虚假审计报告等虚假材料套取、骗取银行贷款资金。
6.是否违规与贷款中介合作办理授信业务;违规与小额贷款公司、担保公司、典当行等机构合作办理业务;外包人员违规参与办理授信业务;违规外包贷前尽职调查和贷后管理等核心业务。
7.是否建立与业务发展需求相适应的押品管理体制,是否将押品管理纳入全面风险管理体系并建立规范的押品风险管理流程,是否结合本机构实际制定可行的押品目录与台账,押品管理是否做到账实相符。
8.是否在抵质押贷款业务发起时对押品进行全面调查与评估,内容包括但不限于:押品权属及抵质押行为的合法性、押品及其权属证书的真实性、押品变现能力、押品与债权人风险的相关性,以及抵押(出质)人的担保意愿、与债务人的关联关系等。
9.是否对押品管理情况进行定期或不定期检查,跟踪押品保管情况以及权属变更情况,特别是重复抵押或再次抵押 19 情况。
10.是否违规办理抵质押担保,未尽职审查发现借款人提供虚假抵质押物,未尽职审查发现借款人对抵质押物办理重复抵质押、私自解押,未尽职审查发现担保人担保能力造假或超担保能力提供担保。
11.是否放松风险管理或授信条件,以形式审查替代实质审查,为不符合条件的客户办理授信业务;
12.是否违规办理借壳贷款、假冒名贷款、借名贷款。13.是否违规发放流动资金贷款用于固定资产项目建设或用于股权投资等行为。
14.是否存在多头开户、多头借款、多头互保突破集团客户集中度要求。
15.是否建立健全信用卡业务内部控制、授权管理和风险管理体系、组织、制度、流程和岗位,明确分工和相关职责;相关制度办法和操作规程是否与监管规定一致;合规文化、意识和理念是否到位;是否建立适当的问责制度。是否未严格执行办理信用卡“三亲见”要求,导致假冒名、借名办理信用卡。信用卡授信额度核定是否审慎,是否为提供虚假财力证明或无相应还款能力的持卡人提供高额授信并形成不良。是否违规配合信用卡客户通过集中在某一特约商户刷卡、消费分期等套现。是否未对持卡人异常交易行为进行监控,导致大量套现引发风险。违规办理信用卡透支用于购房等投资性领域或生产经营领域;违规批量办卡归集资金流入股市、房市等。
(三)信贷资产质量
是否建立了完善的信贷资产质量及真实性管理制度和办法。是否严格执行了贷款五级分类有关规定及内部管理制度;分类依据和资料是否充分;分类范围是否全面;分类认定权限是否符合内部规定;分类工作是否连续;各级分支机构执行分类标准是否一致;是否严格执行了内部分类认定程序;是否定期对本系统内贷款质量五级分类工作进行有效的内部检查;授信档案、分类档案管理是否完善;贷款质量五级分类结果是否真实反映贷款质量和贷款损失情况;是否建立了和贷款质量五级分类制度相配套的绩效考核制度;是否存在人为调整、恶意调整分类结果,隐瞒贷款真实风险状况的现象;是否存在简化分类程序和分类标准,分类不认真的现象;是否存在其他问题及违规行为。逾期90天以上贷款、需要重组的贷款是否准确划分为不良贷款;抽查关注类贷款中是否存在部分应划为不良贷款;不良贷款上调为非不良贷款的操作是否符合银监会规定。
(四)不良贷款处置
是否违规处臵、核销不良贷款,是否通过同业投资、理财投资、相互代持、存放同业兜底、隐性担保(承诺)函、资管计划、信托计划、直接转让等方式实现不良资产非洁净出表或虚假出表。是否通过向企业新发放贷款,用于购买不良贷款,变相掩盖风险。是否有严格的核销管理制度,是否按规定程序和权限申报、审核和核销贷款损失。对已核销贷款是否按账销案存进行管理并继续进行追讨,收回资金入账 21 是否符合规定。是否存在低估抵债资产的损失程度或抵债资产减值准备计提不足的情况。
七、表外业务
(一)票据承兑及相关业务
1.是否建立完整、系统的票据承兑业务内控制度和业务操作流程。
2.是否违规办理无真实贸易背景银行承兑汇票业务。3.是否利用承兑汇票业务虚增存贷款规模,包括违规将贷款和贴现资金转存保证金,虚增存款;滚动签发银行承兑汇票,以票吸存,虚增资产负债规模。保证金来源是否来自信贷资金。
(二)委托贷款业务
1.委托人与受托人是否签订《委托贷款委托合同》,明确委托贷款借款对象、委托贷款总金额、贷款利息和手续费收取标准、方法及风险承担、违约责任等事项。
2.是否假委托真贷款、真投资业务,是否造成资金垫付;是否未按规定收取手续费。
3.是否重点关注委托人提供的资金来源和委托贷款资金实际用途。
4.是否违反落实新预算法和国务院关于地方政府性债务管理的有关要求,通过委托贷款等方式提供融资放大政府性债务。
(三)信用证业务
1.银行是否制定了信用证业务的规章、制度、流程等,22 已制定的规章、制度、流程等是否符合法律法规要求,能否覆盖业务的全过程及风险点。
2.是否建立了风险管理机制,能否恰当地评估和计量业务风险。
3.信用证业务是否纳入统一授信,是否存在为无真实贸易背景、单证不全、手续不符、没有充分抵押的企业开立信用证的情况。
4.是否存在开新证还旧证或为逃避监管或业务权限规定而故意将大额开证业务化整为零。
5.是否存在违反保证金制度开立信用证的情况。是否存在利用信用证帮助企业套利行为。
6.是否放松信用证结算管理使企业挪用信用证结算回款,套取银行信用。
7.是否给予企业进出口两端双重融资或开立与业务周期严重错配的信用证。
(四)保函业务
1.是否完善了保函业务的规章制度,有关责任是否落实,分行制定的规章制度是否与总行制度相一致,是否符合监管要求。
2.是否存在超授信审批权限办理保函业务;是否在授信条件下开具保函,是否纳入统一授信管理;开具的保函是否具有真实交易背景;保函业务办理程序是否规范;反担保是否真实、足额、合法和有效;是否向申请人以外的任何第三人出具或无指定对象出具保函;保函业务保证金是否专户管 23 理,是否存在被挪用的情况;银行与申请人签订的合同是否规范、完备;保函业务档案资料是否齐全。
(五)国内保理业务
1.是否有较为完善的国内保理业务的规章制度,有关责任是否落实。分行制定的规章制度是否与总行制度相一致,是否符合监管要求。
2.国内保理业务是否纳入统一授信管理,是否存在超权限、未经审批或违反程度办理,业务办理流程是否规范。
3.保理资金是否被用于国家限制的领域。
(六)金融衍生产品及其他表外业务
1.银行相关的风险管理制度、政策与流程等管控是否到位。
2.IT系统是否能够支持相关业务的交易的及时性与准确性,是否能满足风险管理的需要。
3.衍生产品会计核算是否正确;相关金融衍生产品投资是否合规;是否存在相关风险。
八、同业和理财业务
(一)治理体系、制度流程与授权
1.同业业务治理体系是否完善,是否有效落实专营部门制,授权管理体系是否健全,信息系统能否提供有效支撑。
2.理财业务组织管理体系是否完善,是否设立理财业务经营部门,归口管理是否落实到位。
3.是否建立健全同业业务内部控制机制;是否违规开展与监管评级、风险管控能力不相匹配的同业业务;是否存在 办理无授权、超授权或无授信额度、超授信额度同业业务的情况;是否做到代客与自营业务相分离,是否存在利益输送等违规内部交易。
4.是否严格同业业务交易对手资质管理并动态调整交易对手名单,是否与交易对手名单之外的机构开展同业业务;是否加强理财投资合作机构名单制管理,是否与名单之外的机构开展理财投资合作;是否按规定核实交易对手身份信息,对交易对手的准入资质、业务范围、授信管理、风控能力等关键环节做到应核尽核;是否存在与非法“中介”、“资金掮客”开展业务合作的情况。
5.是否违规授权分支机构开展票据同业业务;分支机构是否违规对外签署合同;是否离行、离柜办理业务;是否未严格落实承兑保证金管理要求;是否未按规定进行票据背书;是否违规进行资金划付;是否违规保管实物票据;是否未严格执行票据实物清点交接登记、出入库制度及定期查账、查库制度;是否存在“清单交易”、一票多卖、违规贴现、抽屉协议甚至账外经营等违规经营问题。
6.同业投资业务是否进行严格的风险审查和资金投向合规性审查;是否存在委托其他部门或分支机构办理可以通过金融交易市场进行电子化交易的同业业务的情况;对不能通过金融交易市场进行电子化交易的同业业务,是否存在授权分支机构对外签署合同,专营部门未负责集中进行会计处理并全权承担风险责任的情况。
(二)账户管理情况
1.是否落实同业账户开立的报备要求。总行是否认真梳理本系统内全部同业账户信息(包括其他机构在本机构开立的同业账户和本机构在其他机构开立的同业账户)。
2.是否核实同业账户开立的真实意愿。对其他机构在本机构开立的同业账户,是否向存款机构的一级法人核实。存款机构为农村信用社、农村商业银行和农村合作银行的,是否向对应省联社进行核实;存款机构为村镇银行的,是否向其主发起行进行核实。
3.是否确保同业账户开立的手续完备。各开户行在同业账户排查过程中是否注意开户资料的真实性、完整性和合规性,U盾办理过程是否落实本人办、面对面、不间隔、交本人的要求,发放U盾时是否落实双人目视交接制度,是否存在非客户本人获取U盾或者U盾被调包的情况。是否违规将公章、印鉴、同业账户等出租、出借。
(三)业务开展情况
1.同业投资和理财投资非标资产是否严格比照自营贷款管理,对底层基础资产的投前调查是否尽职,投后管理是否到位,资金是否违规投向房地产以及国家法律、政策规定的限制性行业和领域,如通过同业非标投资、理财投资等方式,继续对“僵尸企业”以及环保排放不达标、严重污染环境且整改无望的落后企业提供授信。
2.同业投资和理财投资业务是否接受和提供第三方担保及“兜底”承诺,违规签订“抽屉协议”、“阴阳合同”等。
3.是否严格执行风险隔离制度,是否通过发放自营贷款 26 承接存在偿还风险的同业投资和理财投资业务;是否违规通过本行理财资金直接或间接对接本行信贷资产收益权;理财资金是否违规用于本行自营业务。
4.是否违规开展债券、票据、资管计划代持业务。5.是否违规发行和销售“三无”理财产品(无真实投资、无测算依据、无充分信息披露);是否强制搭售理财产品;是否未经内部审批授权私售理财产品等。
6.是否存在同业融入资金余额占比负债总额超过三分之一的情况。
7.是否通过卖出回购模式将金融资产违规出表; 8.是否存在协助同业机构违规将同业存款变为一般性存款的情况。
9.是否存在利用“卖断+买入返售+到期买断”、“假买断、假卖断”、附加回购承诺等交易模式,调节信贷指标。
10.是否开展三方或以上交易对手之间的买入返售或卖出回购业务。
11.是否使用不符合监管规定的金融资产办理买入返售(卖出回购)业务。
12.是否存在理财资金投资非标债权资产总额超过规定上限的情况。
13.是否存在违规开展资金池理财业务,是否存在理财产品期限严重错配,是否存在滚动发售、混合运作、发行分级理财产品或理财产品与代销产品之间相互交易等情况;
14.是否通过理财业务与自营业务之间相互交易,规避 27 信贷规模控制、从而达到将自营资产出表或减低信用风险加权资产的目的;
15.是否规避自营贷款尽职调查、风险审查和风险管理要求,通过非标准化债权同业投资业务和理财产品非标准化债权资产投资提供授信融资。
16.是否违规销售未经批准的理财产品;是否存在通过保管或控制客户身份证件、账户、密码、密钥等私自为客户办理理财业务;是否存在虚构理财产品,非法套取客户资金的情况;是否挪用理财资金甚至理财业务账外经营。
17.是否存在通过投行业务投向国家限制性产业或行业领域;是否存在通过投行和资管业务人为调节监管指标进行监管套利的情况;配资资金参与新股申购的是否符合国家法律法规和监管规定。
(四)会计核算与资本、拨备计提
1.是否存在同业业务、理财业务未按照“穿透性”原则和“实质重于形式”原则,准确进行会计核算、计量风险并足额计提资本,包括但不限于:违规提供同业增信,或通过借助证券、基金、信托等通道方,设立定向资管计划、有限合伙股权理财融资等模式;
2.转贴现卖出票据、卖断附带追索权的票据业务是否按照规定计提资本;
3.是否存在利用第三方机构,将票据资产转为资管计划,以投资替代贴现,随意调节会计报表并减少资本计提;
4.是否存在月末将风险权重相对较高的同业资金缴存 28 央行、月后立即转回,人为调节会计报表和资产风险权重,虚增资本充足率的情况;
5.是否存在通过重分类债券投资调整利润,债券投资未准确估值或提足拨备的情况。
九、代理销售业务
(一)业务内部管理情况
1.开展代销业务,是否加强投资者适当性管理,充分揭示代销产品风险,向客户销售与其风险承受能力相匹配的金融产品。是否在代销业务与其他业务之间建立风险隔离制度,确保代销业务与其他业务在账户、资金和会计核算等方面严格分离。
2.银行是否代销监管规定范围以外的机构发行的产品。总行是否对代销业务实行集中统一管理,建立健全代销业务管理制度,包括合作机构管理、代销产品准入管理、销售管理、投诉和应急处理、信息披露与保密管理等。
3.是否定期对代销业务管理系统实施技术评估,确保其基础设施和网络系统承载能力、技术人员保障和运营服务能力与所开展的代销业务性质和规模相匹配。
4.绩效考核标准是否包括但不限于销售行为和程序的合规性、客户投诉情况和内外部检查结果等。
5.内部审计、内控管理、合规管理职能部门和业务部门是否根据职责分工,建立并有效实施代销业务的内部监督检查和跟踪整改制度。
6.是否建立代销业务内部责任追究制度,对违反代销业 29 务管理制度的相关负责人和销售人员,视情节严重程度给予相应处分,并追究上级管理部门的责任。
(二)销售管理情况
1.是否按照监管规定确定代销业务的销售渠道。通过营业网点代销产品的,按照银监会有关规定在专门区域销售,销售专区是否具有明显标识。是否在营业网点或官方网站提供查询代销产品信息的渠道,建立代销产品分类目录,明示代销产品的代销属性、发行机构、合格投资者范围等信息。是否允许非本行人员在营业网点从事产品宣传推介、销售等活动。
2.通过营业网点开展代销业务的,是否根据规定实施录音录像,完整客观地记录营销推介、风险和关键信息提示、客户确认和反馈等重点销售环节。相关文档保存年限是否符合相关规定。
3.是否依法履行客户信息保密义务,防止客户信息被不当使用。与合作机构共享客户信息的,应当事先以醒目方式征得客户书面同意或者通过电子方式确认,并要求合作机构履行客户信息保密义务。
十、市场交易业务
重点对银行市场交易业务职责分离与人员管理,业务处理流程,信息系统等进行检查,评估相关内控机制的有效性。
(一)前台人员管理
交易前台、后台是否严格分离;交易团队的构成是否与业务发展相适应,是否制定明确的资格认定标准和培训计 30 划,确保其具备必要的技能和资格;是否制定科学规范的激励约束机制和问责惩处机制,避免过度追求利益行为并对越权或违规交易进行问责;是否对衍生产品交易主管和交易员实行定期轮岗和强制带薪休假等。
(二)交易对手管理
是否建立了交易对手法律风险和信用风险的管理体系和政策流程;是否配备了交易对手法律风险和信用风险的管理团队;是否选择适当的方法对交易对手信用风险进行评估,并采取适当的风险缓释措施;是否建立交易对手授信和监测体系;是否针对不同产品、不同交易对手制定限额和授信额度并进行监测;是否根据交易产品的特点对授信额度进行动态监控;是否明确了超限额情况的处理和报告程序、可采用的风险缓释措施及执行情况。
(三)业务处理流程
是否就交易品种、交易金额和止损额对资金交易员进行授权;交易录入、修改和删除的操作是否符合内部规程并被报告和定期抽查;对未能成交的交易等例外情况是否加以识别、报告和批准;对下班时间和交易室以外的特殊交易是否履行报告和审批程序;对非法或超限交易的监测是否及时有效等。
(四)信息科技系统
是否建立了前、中、后台自动联接的业务处理系统和实时风险管理;系统是否满足业务及风险管理需求;是否建立了灾难恢复计划以及应急处理机制。
十一、运营管理及柜面业务
(一)重要业务和交易管理
1.大额资金汇划。大额资金出账、走账联系查证制度是否完善;大额汇划前是否与汇款单位核实,核实是否留有记录;是否建立了大额资金汇划分级审批制度并实现了计算机控制。
2.大额存单签发、大额存款支取是否执行分级授权与双签;是否有效控制大额可疑资金交易。
3.办理重要业务是否实行授权、复核或双签制度;支付凭证要素是否完整和真实,汇划凭证是否双人验印或验密;通过监控录像查验授权复核是否做到验单、验印、验屏、验证客户身份。
4.对频繁发生大额资金进出的账户是否重点检查其业务合规性。
(二)重要空白凭证管理
重点检查重要空白凭证的领取、使用、保管、销毁、登记等环节管理是否到位;从上级行领用的重要空白凭证入库是否填制记账凭证及时入账,入库单数额与入库的重要空白凭证实物是否一致,是否按要求设立表外科目进行核算;是否对机构和柜员的重要空白凭证进行限额管理;柜员领用重要空白凭证是否及时作相关交易处理;营业终了,柜员使用的重要空白凭证是否入箱上锁入库保管,是否对实物按规定盘点核对,做到账实相符;是否指定专人管理库存凭证;是否存在预先盖好印章备用问题,是否存在携带空白凭证外出 32 办理业务问题;凭证的作废与销毁是否符合规定,凭证作废时是否按要求加盖“作废”戳记并剪角后作凭证的附件,对大批量作废凭证是否按规定审批后集中销毁,是否存在擅自批量作废空白凭证问题;系统不能自动销号的,是否建立了登记簿手工控制销号;业务主管部门是否按规定的检查频率和范围对库房和柜员尾箱进行检查,账实是否相符,检查记录是否齐全。
(三)业务印章保管、使用和交接登记制度执行情况 特别关注抽查的基层网点金融许可证、营业执照、公章等保管和使用情况。
检查是否严格执行“印、押、证”三分管制度和岗位分离、相互牵制制度;专用印章、电子印章的管理、使用是否规范;实地查看是否有停用、作废印章,查看停用、作废印章登记簿,看其是否按程序上缴、清理和销毁。
(四)抹账、冲账、挂账等特殊业务管理
重点检查是否建立了对未达账项、错账冲正、积数调整的授权管理和复核制度,加强环节控制;账务处理是否合规;是否有会计主管的签字,账务记载是否序时。
十二、服务价格和三农、小微企业金融支持
是否建立健全“服务价格和小微企业金融支持”相关的内部控制体系,相关制度办法和操作规程是否与监管规定一致;各项相关监管规定是否在机构内部制度中予以体现;内控制度在各层面是否得到有效执行;是否建立适当的问责制度;是否强制设定条款或协商约定将部分贷款转为存款;是 33 否以存款作为审批和发放贷款的前提条件;是否在发放贷款或以其他方式提供融资时强制捆绑、搭售理财、保险、基金等金融产品。是否存在将不符合小微企业条件客户人为调整为小微企业,虚假完成小微企业贷款“三个不低于”目标。是否违规对小微企业收取承诺费,变相提高小企业融资成本;是否存在收费项目质价不符,以开票行自身须承担的无条件承兑义务向出票人收取银行承兑汇票承诺费。是否要求客户接受不合理中间业务或其他金融服务而收取费用。是否将经营成本以费用形式转嫁给客户。是否对小微企业贷款收取承诺费、资金管理费。是否对小微企业及其增信机构严格限制收取财务顾问费、咨询费等费用。是否贯彻落实党中央、国务院、监管部门关于金融支持小微企业、降低企业融资成本的有关政策和要求。对于中央、国务院及监管部门关于三农金融服务的要求,是否从制度、信贷政策和绩效考核等方面予以落实到位;是否严格按照监管要求建立健全三农金融事业部各项机制,是否有效落实服务三农的各项政策和监管要求,是否存在扩大或缩小扶持政策的适用范围。
十三、整改问责落实情况
重点评估整改问责机制建立情况,对近两年由监管检查发现并指出的各类问题,是否严格落实责任追究。要点如下:
1.是否建立整改问责机制。
2.对2015年以来监管检查发现的问题,是否建立整改台账,明确责任部门及责任人员,切实有效落实整改。
3.对暴露的违规问题,能否采取有效的纠正措施,及时 34 改进经营管理流程,修订相关政策、程序和操作要求。
4.是否建立健全内部处分和问责机制,问责是否准确区分不同人员责任,问责是否到位。
5.是否存在问下不问上、以罚款代替纪律处分等。
十四、检查依据
1.《中华人民共和国商业银行法》 2.《中华人民共和国银行业监督管理法》 3.《中华人民共和国担保法》 4.《中华人民共和国票据法》 5.《中华人民共和国会计法》 6.《金融企业会计制度》
7.《商业银行公司治理指引》(银监发„2013‟34号)8.《商业银行内部控制指引》(银监发„2014‟40号)9.《商业银行授信工作尽职指引》(银监发„2004‟51号)
10.《贷款五级分类指引》(银监发„2007‟54号)11.《固定资产贷款管理暂行办法》 12.《流动资金贷款管理暂行办法》 13.《个人贷款管理暂行办法》
14.《关于加强地方政府性债务管理的意见》(国发„2014‟43号)
15.《中国人民银行 中国银行业监督管理委员会关于加强商业性房地产信贷管理的通知》(银发„2007‟359号)
16.《中国银行业监督管理委员会关于进一步防范银行 35 业金融机构与证券公司业务往来相关风险的通知》(银监发„2006‟97号)
17.《金融企业不良资产批量转让管理办法》(财金„2012‟6号)
18.《商业银行理财产品销售管理办法》(银监会令2011年第5号)
19.《中国银监会关于规范商业银行理财业务投资运作有关问题的通知》(银监发„2013‟8号)
20.《关于完善银行理财业务组织管理体系有关事项的通知》(银监发„2014‟35号)
21.《关于进一步规范商业银行个人理财业务投资管理有关问题的通知》(银监发„2009‟65号)
22.《关于规范金融机构同业业务的通知》(银发„2014‟127号)
23.《中国银监会办公厅关于规范商业银行同业业务治理的通知》(银监办发„2014‟140号)
24.《中国银监会办公厅关于加强银行承兑汇票业务监管的通知》(银监办发„2012‟286号)
25.《中国银监会办公厅关于切实加强票据业务监管的通知》(银监办发„2011‟197号)
26.《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》(银监发„2009‟113号)
27.《中国银监会关于进一步规范银行业金融机构信贷资产转让业务的通知》(银监发„2010‟102号)
28.《关于规范银行业金融机构信贷资产收益权转让业务的通知》(银监办发„2016‟82号)
29.《商业银行信用卡业务监督管理办法》(银监会令 2011年1月13日)
30.《中国银监会办公厅关于进一步加强银行业务和员工行为管理的通知》(银监办发„2014‟57号)
31.《中国银监会办公厅关于落实案件防控工作有关工作的通知》(银监办发„2012‟127号)
32.《中国银监会办公厅关于严禁银行业金融及其从业人员参与民间融资活动的通知》(银监办发„2012‟160号)
33.《商业银行与内部人和股东关联交易管理办法》(2004年第3号)
34.《银行业金融机构董事(理事)和高级管理人员任职资格管理办法》(银监令2013年第3号)
35.《银行业金融机构案件(风险)信息报送及等级办法》(银监发„2010‟111号)
36.《中国银监会办公厅关于票据业务风险提示的通知》(银监办发„2015‟203号)
37.《重大突发事件报告制度》(银监办发„2005‟54号)38.中国银监会关于规范商业银行代理销售业务的通知(银监发„2016‟24号)
39.《中国银监会关于印发银行业金融机构全面风险管理指引的通知》(银监发„2016‟44号)
40.《中国银监会关于印发商业银行内部审计指引的通 37 知》(银监发„2016‟12号)
41.《中国银监会中资商业银行行政许可事项实施办法》(中国银监会令 2015年第2号)
42.中国银监会关于印发《商业银行并购贷款风险管理指引》的通知(银监发„2015‟5号)
43.《中国银监会关于印发商业银行流动性覆盖率信息披露办法的通知》(银监发„2015‟52号)
44.其他涉及的法律法规和规范性文件
第四篇:关于操作风险
大额对公存款帐户和票据业务风险排查情况的自查报告
(2008-07-03 21:01:46)转载 标签: 分类: 报告
杂谈
xx信用社关于对大额对公存款帐户 和票据业务风险排查情况的自查报告
为了加强银行结算帐户管理工作,维护支付结算的正常秩序,打击不法分子利用银行结算帐户从事套取现金、逃债、逃税、洗钱等违法活动,按照x银监办发《关于开展大额对公存款帐户和票据业务风险排查工作的通知》要求,我社及时将文件精神传达到了每个营业机构,安排专人对银行结算账户管理、大额支付、票据业务、重空管理等工作进行了一次检查和自查,并提出了具体的检查完善要求。现将自检查情况汇报如下:
一、帐户开户及管理情况
我xx信用社所辖营业机构6个,从2005年1月1日止2006年12月31日,共计已清理及开立单位、企业存款帐户121户(其中:新开户36 户),已销不合规帐户 20户。通过清理,现有人民银行核发许可证的结算帐户56户,其中:基本存款帐户 49 户,有许可证的临时存款帐户 1 户,备案类的一般存款帐户5户,专用存款帐户1户,待撤消长期不动户 49 户。通过检查,我社能认真执行人民银行关于规范人民币银行结算帐户的管理内容和管理规定,服从市区联社对帐户规范工作的安排和指导。为抓好帐户规范工作,我社成立了以社主任为组长,副主任、座班主任、分社主任为成员的领导小组,并明确座班主任具体负责银行结算帐户的开立、使用和撤消的审查和管理工作。通过二年来的工作努力,帐户管理基本达到了规范化的目标。经查,开立帐户的单位提供的申请资料完整、真实、有效;信用社对结算帐户建立了开销户登记制度,开户申请资料保管齐全、合规;无违规为单位、企业及个体户开立各类银行结算帐户的行为;在帐户使用上,临时存款账户无超期使用,一般存款账户无违规支取现金的行为。所有帐户不存在存款人出租、出借银行结算帐户和利用银行结算帐户套取现金及公款私存的行为。
二、大额支付管理与控制
一是能够执行《现金管理暂行条例》规定的使用现金范围办理现金收付业务。对一日一次性从储蓄帐户提取现金5万元(不含5万元)以上的,核实有效身份证件,并经储蓄机构负责人核实后予以支付;对一日一次性超过5万元以上的现金支付或一日数次累计超过5万元以上的现金支付,严格按照《现金管理暂行条例》规定的使用现金范围审查报批支付,保证款项支付的合法合规性。同时信用社逐笔进行支付业务登记,并妥善保管有关资料,并按季向人民银行备案。二是对大额支付进行排查和帐户余额核对工作。核查2005年来“双百万”对公帐户2笔(一般帐户),支付方式为支票转账,款项用途是贷款支付工程款。经对帐户上门对账,列支项目用途属实。三加大帐户控制管理,推进反洗钱工作的开展。我社把反洗钱工作始终作为一项长期的重要工作来抓,严格执行大额和可疑交易报告制度,加大反洗钱培训的力度,确保全员树立应有的反洗钱意识,掌握必要的反洗钱技能,增强反洗钱工作的紧迫感、主动性;在日常处理业务过程中,做到逐笔登记上报可凝交易报告,审查登记客户基本资料,杜绝匿名和假名帐户。经排查,我社没有资金收付流向与企业经营范围明显不符的账户;没有出现存取现金的数额、频率及用途与其正常现金收付明显不符的现象等可疑支付交易。
三、重要空白凭证管理
从检查情况看,各网点都能按重要空白凭证的领用、保管、使用设立登记簿,网点主出纳负责保管重要空白凭证。全辖营业网点领用的各种重要空白凭证都能做到分类保管,并能按凭证号码顺序领取、使用,做到有序排列。同时能严格执行印章、密押、凭证的管理、使用交接制度,对重要空白凭证的领取、使用、保管、交接以及作废的程序严格按规定执行,无帐实不符的情况。信用社座班主任每月能够对重要空白凭证进行检查,检查结束后认真填写查库记录,对管理使用不规范的网点,当场提出了整改意见,要求马上纠正。
四、要害岗位任职情况
一是能不断完善监督制约机制,通过执行规章制度,加强对各岗位人员的相互监督,特别加强对信贷、会计等要害岗位人员的监督管理,实行以制管人、以制服人,从而达到“管住人,用好人”的目标。二是按照联社稽核监督部门的安排,信用社认真排查“九种人”,重点围绕参与赌博、经商办企业和经常出入高档娱乐消费场所,支出明显大于收入的要害岗位人员的基本情况、思想表现、社会交往及道德品质等情况记入备忘录,并将其作为重要监控对象,随时了解掌握其思想、工作和生活变化情况。三是以辖内全体干部职工为对象,以信用社要害岗位人员为重点,开展了“学规程、防案件、保安全”的竞赛活动,对上级文件通报和金融案例坚持每周学习制度,通过边学习,边讨论,边联系实际,边制定方案和措施,采取听、看、问、考“四结合”的方式以典型案例警示教育员工,有效增强了干部职工的安全防范意识和思想道德修养。
13个启示
1、操作风险事件往往十分复杂,寻找其原因不是件容易的事情
2、不仅仅存在于商业而且存在于非银行金融机构
3、不完善的公司治理,不健全的政策制度体系是造成风险发生的重要原因
4、不管操作风险的成因多么复杂,人员因素会牵涉其中,即人员不当。
5、造成损失的规模往往与犯罪者所处的职位有密切关系
6、违规操作往往发生在分行或偏远的附属机构,总行层面相对较少
7、银行对员工的信任是非常重要的,这可以使员工找到归属感和安全感,从而尽心工作。但信任要有度,必须有必要的监督和适当的控制作为补充。过度信任可能引发危机。因为员工作为理性人的行为准则是“自身利益最大化”,而银行追求的则是“利润最大化”,两者并非完全一致。加强对银行运作后续工作管理和定期进行形势评估是非常有必要的
8、如果发现某分支机构的回报长期大大高于平均水平,就值得引起关注和警惕。经济学早就告诉我们,从长远来看,超额利润是不存在的,企业所能获得的只不过是整个社会的平均而已
9、顺畅的内外部沟通非常关键,定期的内部沟通和顺畅的信息流动对于防范操作风险非常有效,如果银行管理人员能定期与员工尤其是一些关键岗位的员工进行沟通,就可以及时掌握员工的思想动态,将风险隐患消灭于萌芽状态。
10、为将操作风险损失降至最低,银行应制定一套突发事件的应急预案,应包括一支强有力的风险管理团队,必要的损失准备以及重要数据、信息的备份,系统的重新恢复等内容,同时设计出切实可行的突发问题应对措施。
11、在风险管理中模型并不总是值得信赖
12、资本金达到超过监管标准并非意味着万事大吉。加强内部控制和强化内部审计是商业永恒的课题。
13、当前及未来一些潜在的操作风险量化方法,如风险价值、末端价值理论以及混沌理论等,在风险爆发时并不总是能派上用声 操作风险的11个特征
1、具有很强的不可预测性
2、对于操作风险事件,发生频率较高的损失额往往较小;发生频率较低的损失额往往较大
3、在各种类型的操作风险中,人的因素引起的操作风险占了大多数
4、从商业银行的业务条线来看,操作风险主要集中在公司金融和个人金融条线
5、总体上看,商业银行操作风险的单笔损失额呈逐年上升趋势
6、在所有类型的操作风险中,无论是单笔损失金额,还是损失总金额,排在第一位的均为公司金融业务发生的操作风险
7、操作风险涉及的部门非常广泛,几乎囊括银行的所有部门
8、国内商业银行面临的操作风险形势日益严峻。或者说,随着银行规模的扩大、业务品种的增加以及操作技术的日益复杂,操作风险发生的频率逐渐上升
9、国内商业银行操作风险涉案人员的职务日渐升高
10、涉及高科技的操作风险数量增加
11、操作风险大多集中于基层分支机构 值得重视的结论
1、员工违法行为和外部欺诈是商业银行经常发生的操作风险,所占比例非常高,且危害性极大。特别是当银行内部员工参与作案时犯案得逞率较高,且潜伏期长,难以发现,往往给银行造成巨大损失。因此,关注内部人引起的操作风险尤为重要。加强内部控制的稽核监督是解决这一问题的有效手段,同时加强与员工尤其是关键岗位的沟通交流,常会收到意想不到的效果。
2、从操作风险发生的业务条线来看,商业银行应该密切关注公司金融业务和个人金融业务。这两个业务条线操作风险发生频率高,且带来的损失也最大
3、操作风险不仅仅存在于运营部门或操作部门,就连管理部门和后勤保障部门也不能幸免。鉴于此,成立一个操作风险管理委员会要比某个部门单独承担操作风险管理职责更为有效。因为牵涉部门越多,沟通就越困难,往往难以达成一致行动
4、操作风险的危害程度绝不亚于信用风险和市场风险,那种将风险管理等同于信用风险甚至于信贷风险管理的传统理念是错误的即使是将操作风险同信用风险和市场风险放在同等重要的地位是不够的因为一方面,操作风险更为复杂,更难以把握和管理;另一方面,突如其来的操作风险可以将银行置于死地,所以,将操作风险摆在风险管理的第一位是我们在本书中一直倡导的理念
5、基层人员可以引发操作风险,高层管理人员同样会发生操作风险,而且危害性更大。我们必须纠正过支那种“重视对基层人员的管理,轻视对高层管理人员监督”的传统管理做法
6、操作风险中的高科技因素日渐增多。我们估计,高科技方面的操作风险将会更多地发生。因为在未来几年内,国内商业银行将加快业务系统升级改造步伐,产品创新将层出不穷,这其中均蕴含着操作风险隐患 操作风险来自何处
存款及柜台业务操作风险易发点
1、开立、变更、撤销账户
应建立相应的复核、审批制度,已建立的未得到很好的执行,从而流于形式
2、大额存单签发、大额存款支取
应对大额存单签发、大额存款支取实行分级授权与双签制度。大额存款支取管理不严,案犯惯用的手法是挪用客户资金,然后从某家分支机构取现。加强对大额存单签发、大额存款支以业务的管理将切断案犯直接获取现金的渠道,从而有效遏制操作风险事件的发生
3、对开销户登记簿、验印系统、印鉴卡等重要物品的管理
很多操作风险的发生常常是因为银行对重要物品管理不善。其中,尤其以印鉴卡最为突出,比如2005年2月22日曝出的建设银行吉林分行3。2亿元存款蒸发案,犯罪分子张雨杰就是利用银行印鉴卡管理上存在的漏洞,从内部员工手中取得某企业的印鉴,进而伪造企业公章,将企业的资金转出银行。可见,对重要物品实行专人管理,并实行定期检查核对是十分必要的
4、账户异常变动监控
账户的异常变动很可能是操作风险发生的信号。缺乏有效监控的情况下,银行很难及时发现这类事件
5、重要空白凭证管理工作
管理重要空白凭证管理制度的不健全,很可能出现凭证流失现象,进而成为不法分子的作案工具
6、印押证三分管
使用和保管重要业务印章的人员不得同时保管相关的业务单证,使用和管理密押、押数机的人员不得同时使用或保管相关的印章和单证。使用和保管密押的人员应当保持相对稳定,人员变动应当经主管领导批准,并办好和登记手续。人员离岗,印押证应当落销入柜,妥善保管
7、操作系统
操作系统的漏洞往往会被作案分子利用,比如通过虚存虚取掩盖挪用资金的真相
8、柜台人员名章、操作密码、身份识别卡等物品的管理
9、营业终了的账务管理
账务管理不善也会造成风险隐患,在缺乏定期、严格的对账制度的情况下银行很难防范内部人员作案。银行应当对每日营业终了的账务实施有效管理,当天票据当天入账,对发现的错账和未提出的票据或退票应履行内部审批、登记手续 会计业务操作风险抵押易发点
1、重要会计岗位
包括会计主管、会计负责人、联行、同城票据交换以及出纳等岗位。对于这类岗位应实行强制休假制度和定期轮换,并逐步推行离岗审计制度
2、授权
建立完善的授权制度
3、会计主管机管理
4、对账
会计账务应定期核对,确保账账、账据、账款、账实、账表内外账6项相符,并对账务处理、核对实行必要的监督。
5、会计岗位设置
对于会计岗位的设置应实行责任分离、相互制约的原则,严禁一人兼任非相容的岗位或独自完成会计过程的业务操作。中间业务操作风险易发点
1、支付结算业务
持票人提交的票据或结算凭证要素不齐全,提交变造、伪造的票据或结算凭证,委托收、付款指令不正确或超过有效期限以及银行员工操作失误
2、代理业务
银行办理代理业务应设立专户核算代理资金,完善代理资金的拨付、回收、核对等手续,防止代理资金被挤占挪用,确保专款专用。在该业务中银行尤其要注意两点(1)、严格遵循银行不垫款原则,(2)不介入委托人与其他人的交易纠纷。同时,银行要严格按照会计制度正确核算和确认各项代理业务收入,坚持收支两条线,防止代理人补截留或挪用。
3、贷记卡对申请人有关资料审查不严。未能有效揭示风险。贷记卡持卡人恶意透支。持卡人利用银行卡进行违法活动。应建立客户信用评价标准和方法对相关资料真实性、合法性、有效性进行严格审查,确定客户的信用额度,并严格按照授权进行审批。对持卡人的透支行为银行应建立有效的监控机制,并通过业务系统进行实时监督、超额控制和异常交易支付。
4、银行卡发卡机构与特约商户 对特约商户进行有效管理,规范相关的操作规程和处理手续,对特约商户的经营风险或操作过失应当制定相应的应急措施
5、基金托管
商业银行在人事、行政、财务上应独立于基金管理人,双方的管理人员不得相互兼任
6、咨询顾问业务 客户流失、银行与客户纠纷或银行声誉受损而间接作用于银行。应对客户提供真实和准确的信息,并承担为客户保密的责任
7、保管箱业务
场地设备或处理软件不符合国家标准,如突然倒塌或损坏,并因此毁坏客户保管的财物。操作不当将保管箱误作弃置保管箱,并当作废铁压扁致使客户寄存物品损坏。管理不当,发生客户利用商业银行场地保管非法物品的违法行为
第五篇:2014操作及科技风险管理测试题(终极版)要点
2014操作及科技风险管理测试题
一、判断题
1、分行连续数年内从未报送操作风险损失事件,对这家分行的操作风险管理评价予以加分。
A、正确
B、错误
2、操作风险考核不因报送了损失事件而扣分,但如存在漏报、瞒报损失事件的情况将重扣。
A、正确 B、错误
3、分行因不合理收费受到发改委的罚款,此事件属于操作风险损失事件。A、正确 B、错误
4、分行发生了一起ATM存款内部盗窃的案件,因最后涉案金额全部收回,未实际发生损失,所以不能作为操作风险损失事件。A、正确
B、错误
5、为了提高效率,银行可以将原本由自身处理的业务活动委托给外包服务供应商进行持续处理,如账单寄送、数据信息录入、贷前调查等。A、正确
B、错误
6、商业银行针对信息技术基础设施严重受损,影响正常业务运营的风险可以通过制定业务连续性方案、购买保险、建设IT系统灾备等方式来进行操作风险缓释。
A、正确 B、错误
7、在损失事件数据收集时,操作风险损失事件可以是已经确认的实际损失或是未发生的、预测的损失。
A、正确 B、错误
8、外包范围及其相关安排必须先经董事会和高级管理层审议通过后方可开展。A、正确
B、错误
9、只要能为银行带来利润,营业机构或个人可以自行代理销售理财产品。A、正确
B、错误
10、地震、火灾等突发事件给很多银行及企业造成了极大的损失,为应对此类事件,商业银行应当注意灾难备份、审慎选择经营地址、制定应急和业务连续性方案和购买保险。
A、正确 B、错误
11、银监会《商业银行信息科技风险管理指引》将风险管理范畴由信息系统风险管理拓展到信息科技风险管理,强化了信息科技治理,全面覆盖商业银行信息科技活动的各个环节。A、正确 B、错误 包。
A、正确 B、错误
13、操作风险来源广泛,存在于银行经营管理的各个方面,既包括高频低损的业务差错,也包括低频高损的自然灾害、欺诈等,这决定了操作风险管理的方法要多样。
A、正确
B、错误
14、相对其他风险的管理,操作风险更多的体现为一种全员管理,任何机构、部门和岗位都不能置身事外。A、正确 B、错误
15、我行操作风险监测分析报告规定为按季书面报告。对于重大的操作风险事件应按专题报告形式单独及时汇报。A、正确 B、错误
16、操作风险与控制自我评估工作中的所指的固有风险是指考虑风险控制和缓释措施后的风险。
A、正确 B、错误
17、业务连续性管理的对象是重要业务,重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务,其运营服务中断会给本行造成较大经济损失或声誉影响,或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。
A、正确 B、错误
18、我行损失事件报送范围包括操作风险损失事件和非损失事件(无损失的操作风险事件),其中操作风险损失事件包括损失已被计入或预计计入财务账务的事
12、只要有利于降低成本、提高收益、风险可控,就可以将商业银行业务进行外件,而非损失事件包括接近损失事件和在审计、合规等检查中发现的重要内控问题或业务差错。
A、正确 B、错误
19、我行进行操作风险压力测试是为了预测极端不利情况下发生的操作风险事件可能对本行带来的冲击影响。
A、正确 B、错误 20、银行业机构要把操作风险管理和监管作为案件防控工作的重点,要加大检查频率,发现隐患,堵塞漏洞。A、正确 B、错误
21、商业银行员工私自出售、泄露客户信息是被禁止的,但可以自行查询、修改客户信息。
A、正确
B、错误
22、“防范操作风险13条”中订立责任制是指,明确总行及各级分支机构的责任,形成明确的制度保障。各级管理人员特别是各行主要负责人和分管的高管人员,要认真履责,敢抓敢管,以身作则。A、正确 B、错误
23、客户银行卡资金被犯罪份子盗划,法院判决银行承担客户损失,此事件不属于操作风险损失事件。A、正确 B、错误
24、“防范操作风险13条” 将重要岗位人员轮岗轮调和强制性休假制度,银企、银银以及银行内部对账制度,印章、密押、凭证的分管与分存及销毁制度、重要岗位和敏感环节工作人员的行为规范与监察等作为重点防范领域。A、正确 B、错误
25、在商业银行对操作风险的监测中,关键风险指标(KRI)是指用来考察商业银行风险状况的统计数据或指标,并通过对其监测为操作风险管理提供早期预警。
A、正确 B、错误
26、在操作风险关键指标中,客户投诉占比属于人员风险指标类,客户投诉反应了商业银行正确处理包括行政事务在内的能力,同时也体现了客户对商业银行服务的满意程度。
A、正确 B、错误
27、无论操作人员故意与否,头寸计价错误的情况都属于内部欺诈引起的操作风险。
A、正确 B、错误
28、可能危及商业银行安全的事件很少,所以必须利用相关的外部数据来解决银行评估操作风险时因内部损失数据有限、样本过少而导致统计结果失真的问题。A、正确 B、错误
29、保险是缓释操作风险损失的重要方式,因此银行无需对已有保险的项目再进行操作风险的管理。A、正确 B、错误
30、对操作风险指标的监测分析有助于准确预测操作风险的变化趋势。因此,操作风险监测报告应该对风险指标的变化情况、与门槛值的距离等作出分析和解释。
A、正确 B、错误
31、高级计量法中的定量标准要求银行必须表明操作风险计量方法考虑到了潜在较严重的概率分布“尾部”损失事件。A、正确 B、错误
32、操作风险损失数据收集的动态性是指对损失数据的收集要实时进行,对以前的信息就无需更新了。A、正确 B、错误
33、银行的声誉风险仅存在于银行的前台服务中,与操作风险无关。A、正确 B、错误
34、人员管理是操作风险管理的重要内容,管理内容包括入职前背景调查、职业操守、八小时内外行为规范等要素,以及员工参与民间借贷、非法集资、充当资金掮客、洗钱、涉黄、涉赌、涉毒、经商办企业、过度消费等情况。A、正确 B、错误
35、安全保护、测试评估不足,可能导致客户敏感信息泄露和资金安全风险,这属于信息系统安全隐患。A、正确 B、错误
36、银行应加强对第三方合作机构可能涉及泄漏银行客户信息风险的管控。A、正确 B、错误
二、单选题
37、各业务部门作为操作风险与控制自我评估工作的第一道防线,在自评工作中的主要职责“不”包含(C)。
A、根据业务或职能特征确定自评对象并制定自评计划 B、开展自评工作,识别并评估所面临的主要风险暴露 C、制定自评政策与流程
D、根据自评工作的实施结果制定改进方案并积极落实各项改善建议和方案
38、关于总行对分行操作风险管理的考核,不正确的表述是(A)。A、对操作风险事件上报数量少的分行,考核评价高。
B、对操作风险管理机制健全的分行,包括管控人员配备充足,建立操作风险管理制度以及操作风险工作计划总结、培训、考核激励等长效机制等,考核评价高。C、对各项操作风险管理工具运用得好的分行,包括报送操作风险数据的完整、真实、及时,风险分析客观,改进方案合理并得到执行等,考核评价高。D、对操作风险管理工作组织推进得好的分行,考核评价高。
39、分行各部门在按季收集操作风险损失事件后,应编写操作风险监测报告,报送至(B)
A、总行本条线的管理部门与总行风险管理部 B、总行本条线的管理部门与分行风险管理部 C、总行本条线的管理部门 D、分行风险管理部
40、操作风险控制与自我评估具体实施步骤(D)。
A、1)固有风险识别与评估2)控制措施识别与评估3)剩余风险评估 B、1)控制措施识别与评估2)固有风险识别与评估3)剩余风险评估4)制定改进方案
C、1)措施识别与评估2)剩余风险评估3)制定改进方案
D、1)固有风险识别与评估2)控制措施识别与评估3)剩余风险评估4)制定改进方案
41、内部欺诈是指(B)。
A、商业银行内部员工因过失没有按照雇佣合同、内部员工守则、相关业务及管
理规定操作或者办理业务造成的风险,主要包括因过失、未经授权的业务或交易行为以及超越授权的活动
B、员工故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失 C、商业银行员工由于知识/技能匮乏而给商业银行造成的风险
D、违反就业、健康或安全方面的法律或协议,包括劳动法和合同法等,造成个人工伤赔付或因性别种族歧视事件导致的损失
42、下列哪项活动是商业银行员工知识/技能匮乏的表现,进而可能引发操作风险:(B)
A、核心员工流失,致使关键信息缺乏共享
B、工作中意识不到自己缺乏必要知识,按照自己认为正确的方式工作 C、滥用职权,对客户交易进行误导
D、员工与外部人员串通,违反内部指引、政策及程序为外部人员打开方便之门
43、根据防范操作风险三十禁要求,在自助设备管理方面哪项行为是允许的(D)A、不指定专人定期调阅、检查自助设备现金工作区域的监控资料 B、单人办理自助设备现金的领取、上缴、装钞、卸钞等手续
C、同一自助设备保险柜钥匙和密码由同一人管理,自助设备保险柜钥匙使用完毕后,不将钥匙入库(柜)保管
D、定期巡查自助设备;清、装钞后与会计账务核对现金情况
44、以下哪项损失不属于操作风险损失(C)。A、柜面现金短款 B、系统宕机造成的损失 C、银行股价下跌 D、办公室火灾造成的损失
45、以下不属于操作风险控制措施的是(C)。
A、明确各级机构、部门和岗位的职责分工,不相容岗位应分离(如记账岗位和对账岗位分离,业务的前后台系统操作分离等),避免潜在的利益冲突 B、密切监测遵守指定风险限额或权限的情况 C、通过持有不同种类且相关程度较低的资产,降低对单项风险资产的风险暴露程度
D、建立并严格执行印章、密押、凭证的分管与分存及销毁制度
46、操作风险评估的原则之一是自下而上,也就是说,要全面识别和评估经营管理中存在的操作风险因素,必须将风险控制的关口前移,自下而上逐级开展操作风险的识别与评估。这是因为(C)
A、下级的业务种类少,相对简单容易识别,因此需从易到难、自下而上的评估 B、自下而上的原则符合下级向上级汇报的规范
C、操作风险往往发生于商业银行的基层机构和经营管理流程的薄弱环节 D、上级的问题通常包含在下级出现的问题中
47、由于存在不可控因素,商业银行的物资、电信或信息技术基础设施严重受损或不可用时商业银行可能无法正常履行业务职责。这种可能性的存在要求上商业银行建立(C)两方面的措施来应对。A、设备更新和技术更新 B、系统维护和人工服务
C、灾难应急恢复和业务连续性方案 D、设备更新和系统维护
48、在商业银行对操作风险的监测中,关键风险指标(KRI)是指用来考察商业银行风险状况的统计数据或指标。商业银行可选择一些指标并通过对其监测为操作风险管理提供早期预警。关键风险指标的选择应遵循的原则是(A)A、相关性、可测量性、风险敏感性、实用性 B、传递性、可测量性、风险敏感性、可控性 C、相关性、可测量性、可控性、实用性 D、传递性、可测量性、风险敏感性、实用性
49、下列操作风险损失数据收集步骤按时间顺序排列,正确的是(B)。(1)损失事件发生部门会同本部门的操作风险管理人员以及财务部门核实损失数据的真实性、准确性
(2)操作风险管理人员完成损失数据的上报
(3)操作风险管理人员就损失数据信息的完整性、规范性进行审查(4)损失事件发生部门确认损失事件并收集损失数据信息
(5)损失事件发生部门向本部门机构的操作风险管理人员提交损失数据信息 A、(1)(2)(3)(4)(5)B、(4)(5)(3)(1)(2)C、(4)(2)(3)(1)(5)D、(1)(5)(3)(4)(2)
50、员工人均培训数量是众多操作风险关键指标的一项,它反映出商业银行在以提高员工工作技能方面所作出的努力。如果商业银行总培训费用增加但人均培训费用下降,意味着(A)
A、部分员工没有受到应有的培训 B、多数员工受到应有的培训 C、员工培训效率上升 D、员工培训效率下降
51、在操作风险报告流程中,需要业务部门提供的内容是(D)A、同业比较 B、资本分析 C、压力测试 D、内部损失数据
52、管理信息系统是风险监管的内容和要素之一。监管部门对管理信息系统有效性的评判可用(C)衡量,这些因素受信息需求分析和系统设计设计影响。A、数量、复杂性、及时性 B、运行速度、复杂性、便捷性 C、质量、数量、及时性 D、质量、及时性、便捷性
53、银行一般采用定性方法和定量方法结合评估操作风险。定量分析主要基于对()数据和外部数据的分析;定性分析则需要依靠有经验的专家对操作风险的()和影响程度作出评估。(B)A、内部控制,发生时间 B、风险管理,发生环节 C、内部控制,发生环节 D、内部操作风险损失,发生频率
54、内部操作风险损失数据收集是商业银行对内部操作风险损失时间形成的损失信息进行(A)的过程。A、记录、汇总、分析 B、报告、监测、处理 C、报告、汇总、计算 D、记录、监测、分析
55、柜台业务操作风险控制要点不包括(C)
A、完善规章制度和业务操作流程,不断细化操作细则,并建立岗位操作规范和操作手册,通过制度规范来防范操作风险 B、严格执行各项柜台业务规定 C、追求速度和业务量
D、加强岗位培训,特别是新业务和新产品培训,不断提高柜员操作技能和业务水平
56、历史上曾多次发生银行工作人员违反公司规定私自操作给银行造成重大经济损失的事故,银行面临的这种风险属于(C)。A、法律风险 B、政策风险 C、操作风险 D、策略风险
57、下列操作风险成因,不属于人员因素的是(C)。
A、员工挪用公款、挪用客户或银行资产、洗钱、偷窃-实物资产或知识产权、蓄意使模型发生错误、市场操纵等。
B、滥用授权、与未授权的对手进行交易、使用未授权的产品、超过限额交易等。C、产品选择不当、产品复杂度及风险程度与客户风险偏好不匹配。D、员工和客户在银行工作或营业场所发生的意外伤害。
58、失职违规引发的操作风险是指商业银行内部员工因过失没有按照雇佣合同、内部员工守则、相关业务及管理规定操作或者办理业务造成的风险。下列哪项活动属于这一因素?(B)A、交易不报告
B、短贷长用,借新还旧,追求片面的信贷业务余额增长 C、意识到本身缺乏必要的知识,但在工作中利用这种缺陷 D、有组织的劳工运动
59、巴塞尔委员会认为,操作风险是银行面临的一项重要风险,商业银行应为抵御操作风险造成的损失安排(A)A、经济资本 B、存款准备金 C、资本充足率 D、央行票据 60、以下关于“操作风险与控制自我评估(简称“自评”)”的描述中正确的是(C)。
A、在自评时,针对业务工作中的关键风险点的风险暴露程度进行评估即可。B、自评工作由风险管理部门进行,具体业务部门对风险管理部门发现的问题进行整改
C、通过自评工作可以识别和评估潜在操作风险以及自身业务活动的控制措施、适当程度及有效性。
D、自评的目的是,必须对所有风险点都采取控制措施,不允许剩余风险的存在。
61、下列关于操作风险的说法,错误的是(D)。A、操作风险普遍存在于商业银行业务和管理的各个方面 B、操作风险具有非营利性,它并不能为商业银行带来盈利 C、对操作风险的管理策略是在管理成本一定的情况下尽可能降低
D、操作风险独立于市场风险和信用风险,操作风险不会引发市场风险和信用风险
62、操作风险人员因素不包括(D)A、内部欺诈 B、核心员工流失 C、商业银行违反用工法 D、外部欺诈
63、在操作风险经济资本计量的方法中,(C)原理是,将商业银行的所有业务划分为8类产品线,对每一类产品线规定不同的操作风险资本要求系数,并分别求出对应的资本,然后加总8类产品线的资本,即可得到商业银行总体操作风险的资本要求。A、高级计量法 B、基本指标法 C、标准法 D、内部评级法
64、下列关于商业银行通过购买保险以管理其操作风险的说法,错误的是(D)A、保险一直是西方商业银行操作风险管理的重要工具
B、对于商业银行内部欺诈、员工过失、自然灾害、黑客攻击等风险,都可以通过购买保险来缓释
C、目前没有一种保险产品能够覆盖商业银行所有的操作风险 D、商业银行应该尽可能多地购买保险
65、下列关于商业银行的业务外包的论述,不正确的是(B)。
A、商业银行经营管理中的诸多操作或服务都可以外包,但一些关键过程和核心业务等不应外包
B、通过业务外包,商业银行也把相应的风险承担者转移给了外包商,商业银行可免除外包业务责任
C、虽然业务可以外包,但是对于外包业务的可能的不良后果,商业银行仍然需要承担责任
D、进行外包时,商业银行必须对外包业务的风险进行管理
66、业务连续性管理工作的参与主体是(D)。A、风险管理部门 B、信息科技部门 C、法律合规部门
D、业务连续性日常管理部门、执行部门和保障部门
67、以下不属于信息科技风险主要风险领域之一的是(D)。A、信息安全 B、信息系统开发及测试 C、信息科技外包与合作开发 D、信息系统采购
68、操作风险是指由不完善或有问题的内部程序、员工、系统,以及外部事件所造成损失的风险。本定义所指操作风险包括(),不包括()和()(C)。A、合规风险 策略风险 声誉风险 B、声誉风险 法律风险 策略风险 C、法律风险 策略风险 声誉风险 D、策略风险 合规风险 声誉风险
69、以下不属于操作风险事件的是(C)。A、工作场所不安全造成的事件 B、就业政策有问题造成的事件 C、借款企业破产 D、业务中断和系统失败
70、在商业银行的操作风险管理中,识别员工是否构成欺诈的关键点是看:(C)。
A、损失数额是否巨大
B、员工个人是否由这次事故而获利 C、员工是否是为了不法利益而故意为之 D、以上都不对
71、以下关于操作风险的特点,论述错误的是:(B)A、操作风险与其他风险相互关联、影响,不能孤立的管理。
B、操作风险和信用风险、市场风险一样,可借助业务组合多元化降低。C、信用风险和市场风险与回报有映射关系,这种关系不一定适用于操作风险。D、操作风险损失数据不易收集,间接损失难以确定,损失认定周期长。
72、不属于操作风险损失的是(A)。A、经营、管理及其他行为或外部事件导致利益相关方对商业银行负面评价 B、因违反知识产权保护规定等导致的诉讼费、外聘律师代理费、评估费、鉴定费等
C、违反监管法规等所遭受的罚款 D、未经授权或超授权交易导致的账面损失
三、多选题
73、操作风险根据成因分为(A、C、D、E)。A、不完善或有问题的人员因素 B、不完善或有问题的法律合规因素 C、不完善或有问题的信息科技系统因素 D、外部事件因素
E、不完善或有问题的内部程序因素
74、操作风险损失数据收集的内容包括(A、C、D、E)。A、总损失额信息 B、贷款人还款记录 C、总损失中收回部分信息
D、损失事件发生的主要原因的描述信息 E、损失事件发生的时间、发生的单位信息
75、开展外包的部门在进行外包活动时应对外包服务供应商进行尽职调查,尽职调查的内容包括以下事项:(A、B、C、D、E)。A、管理能力和行业地位、财务稳健性
B、经营声誉和企业文化、技术实力和服务质量 C、突发事件应对能力
D、所属国家或地区的国别风险
E、当一项外包业务涉及多个外包服务供应商时,应当对这些外包服务供应商进行关联关系的调查
76、商业银行业务连续性管理的基本原则包括(A、B、C、D)A、切实履行社会责任,保护客户合法权益、维护金融秩序;
B、坚持预防为主,建立预防、预警机制,将日常管理与应急处置有效结合; C、坚持以人为本,重点保障人员安全;实施差异化管理,保障重要业务有序恢复;兼顾业务连续性管理成本与效益;
D、坚持联动协作,加强沟通协调,形成应对运营中断事件的整体有效机制。
77、下列哪些行为属于《上海银行业金融机构防范操作风险三十禁》范畴:(A、B、C、D)
A、明知或应知是违规办理的业务不抵制、不报告 B、对柜员违规操作行为不制止、不纠正、不处理
C、本人或强令、指使、暗示、授意下属越权、违规、违章处理业务 D、越权代表单位与客户私下签订任何形式的协议文书
78、下列哪项活动属于操作风险三十禁禁止的范围(A、B、C、D)A、代客户(含亲属)办理转账、现金、承兑等业务 B、未经批准在其他经济组织兼职;
C、直接、间接参与或协助客户之间的资金借贷、融资担保、票据中介、集资经商或参股入股、充当社会融资掮客
D、代客户(含亲属)购买、保管重要空白凭证、网上银行设备、支付密码器
79、在引发操作风险的内部流程因素中,引起财务/会计错误的主要原因是(A、B、C)
A、会计制度不完善 B、管理流程不清晰 C、财会系统建设存在缺陷 D、交易定价错误 80、商业银行的经营是在一定的社会环境下进行的,经营环境的变化,外部突发事件等都会影响商业银行的正常经营活动,甚至发生损失。下列哪些属于引发操作风险的外部事件?(A、B、C、D)A、洗钱 B、监管规定 C、业务外包 D、自然灾害
81、巴塞尔委员会认为,操作风险是商业银行面临的一项重要风险,商业银行应该为抵御操作风险造成的损失安排经济资本。在《巴塞尔新资本协议》中,商业银行可供选择的经济资本计算方法有(B、C、E)A、统计修正法 B、基本指标法 C、标准法 D、风险预测法 E、高级计量法
82、商业银行信息系统包括主要面向客户的业务处理系统和主要供内部管理实用的管理信息系统。在操作风险管理中,信息系统的主要作用包括(A、B、E)A、支持风险评估 B、建立损失数据库 C、生成风险应急方案 D、预测风险发生概率 E、建立资本模型
83、巴塞尔委员会认为,应对操作风险的第一道风险是严格的内部控制。健全有效的内部控制应该是不同要素、不同环节组成的有机体。从环节方面看,商业银行的内部控制必须包括下列哪些要素?(A、B、C、D、E)A、决策 B、建设与管理 C、执行与操作 D、监督与评价 E、改进
84、操作风险报告的目的在于向高级管理层揭示风险信息:商业银行的主要风险源、整体风险状况、风险的发展趋势、将来值得关注的地方。其报告内容包括(A、B、C、D、E)A、风险状况 B、损失事件 C、诱因及对策 D、关键风险指标 E、资金水平
85、操作风险涉及的领域广泛,形成原因复杂,诱因可以从内部因素和外部因素两个层面来分。从内部因素来看,包括(A、B、C)引起的操作风险。A、人员 B、流程 C、系统 D、组织结构 E、经营场所安全性
86、加强电子银行业务管理的措施包括(A、B、C、D)。A、加强网银业务开户管理
B、加强密码重置、信息修改业务的管理
C、充分核实确认办理人真实身份,防止虚假身份办理业务 D、不断完善系统功能,提升网银安全系数
87、防范企业信贷欺诈的操作风险措施包括(A、B、C、D)。A、提高非财务因素分析在贷款决策中的作用 B、加大对关联企业的调查、审查力度 C、密切关注企业动态,跟踪资金流向 D、积极开展贷后管理,加强风险排查
88、分支机构开展理财业务应符合(B、C、D、E)等要求。A、根据需要开展
B、按照当地监管部门的要求履行报批或报备手续
C、对引入的理财产品在授权范围内进行授信审查、审批,业务超出权限的,应将相关送审材料上报上一级机构审查和审批
D、定期开展检查,确保所有业务均控制在授权权限内 E、建立必要的应急处置预案
89、加强对外包机构风险管控的措施包括(A、D、E)。A、与外包机构签订服务水平协议,设立关键运行指标要求 B、允许外包机构自行进行服务分包、转包 C、无需将外包机构纳入应急演练范畴
D、对外包机构的服务质量建立监督考核和违约赔偿机制 E、加大对外包机构日常检查力度
90、商业银行通常对下列业务进行外包以转移操作风险,包括(A、B、C)。A、网络中心 B、银行卡营销 C、法律事务 D、账户系统
91、外包管理应注意(A、B、C、D、E)方面。
A、制定外包策略时,慎重考虑此策略对企业的长远战略目标是否将造成重大影响 B、加强对各承包方的监督管理,使其能够相互配合
C、建立高效的信息反馈机制,和承包商及时沟通信息,鼓励承包商反馈意见,提出创新思想和合理化建议,并迅速做出反应,主动使承包商从革新中受益 D、及时沟通协调与员工的关系,强化文化管理来消除各种摩擦和冲突 E、加强对承包商的持续监督,提升公司的品牌价值
92、操作风险成因中的系统缺陷因素主要包括(A、B、C、E)。A、数据/信息质量 B、违反系统安全规定
C、系统设计/开发的战略风险 D、系统维修成本较高
E、系统的稳定性、兼容性、适宜性
93、信息技术外包的优点:(A、B、C、D)
A、外包服务供应商对不断变化的技术有更好地了解
B、能进行最准确的成本预测,因此可以进行更准确的预算控制 C、专业外包供应商的服务能够提供更高标准和质量的服务
D、减轻了管理专业人员的负担,企业可按需要要求提供服务,不用长期在企业中保留信息技术部门
94、操作风险管理信息系统主要用于(A、B、C、D、E)。A、建立资本模型 B、风险管理辅助决策 C、风险指标监测与报告 D、操作风险识别和评估 E、建立损失数据库
95、根据监管机构的要求,商业银行使用标准法计量操作风险资本应当至少满足的条件包括(A、B、C、D、E)。
A、董事会和高级管理层应当积极参与监督操作风险管理架构
B、商业银行应建立与本行的业务性质、规模和产品复杂程度相适应的操作风险管理系统
C、商业银行应系统性地收集、整理、跟踪和分析操作风险相关数据,定期根据损失数据进行风险评估,并将评估结果纳入操作风险监测和控制 D、商业银行应建立清晰的操作风险内部报告路线
E、商业银行应投入充足的人力和物力支持在业务条线实施操作风险管理,并确保内部控制和内部审计的有效性
96、信息技术外包的缺点:(A、B、C、D)
A、从长远的战略考虑上来看,外包的成本节约是短期的
B、当外包服务不再受公司的控制时,就失去了灵活性,企业不能根据环境的改变做出迅速的反应
C、外包后很难更换外包服务商或回到一个企业的内部供应 D、供应商在质量和服务方面也有可能存在一定风险
97、操作风险管理的三大工具为(A、C、E)。A、操作风险损失事件收集 B、操作风险压力测试 C、操作风险关键风险指标 D、操作风险资本计量 E、操作风险控制与自我评估
98、根据银监会《商业银行业务连续性监管指引》,业务连续性意义上的“重要业务”是指(A、B、D)的业务。A、面向客户 B、涉及账务处理 C、创造营业收入较高 D、时效性要求较高
99、信息科技风险管理从流程角度主要包括:(A、B、C、D、E)A、风险识别与评估
B、风险控制和控制有效性检查 C、风险监测与计量 D、风险报告与披露 E、持续改进
100、操作风险的来源是(A、B、C、D): A、人员 B、外部因素 C、流程 D、系统 E、资金