商业银行科技风险案例63条

中国银行业监督管理委员会信息中心

二○一○年八月

序言

当前，信息技术已经渗透到商业银行经营管理的各个领域，银行业已成为信息技术高度密集、高度依赖的行业，同时也是受信息科技风险影响最大的行业之一。信息系统的安全性、可靠性和有效性不仅是商业银行赖以生存和发展的重要基础，还关系到整个银行业的安全和国家金融体系的稳定。根据近几年国际上出现的信息系统故障事件分析，如果银行信息系统中断1小时，将直接影响该行的基本支付业务；中断1天，将对其声誉和市值造成极大伤害；中断2～3天以上不能恢复，将直接危及银行乃至整个金融系统的稳定。同时，随着网上银行、电子商务等网络金融服务的快速发展，利用网络信息技术的犯罪活动也日益增加，威胁银行业信息安全、针对网上银行的案件呈上升趋势，对客户利益和对银行声誉带来的危害不容忽视。

2004年，巴塞尔新资本协议将信息科技风险明确划归操作风险的范畴，使得信息科技风险管理成为了银行全面风险管理体系中的重要组成部分。近年来，银监会对银行信息科技风险管理高度重视，对银行信息科技风险管理提出了明确要求。各商业银行也普遍提高了对信息科技风险管理的关注程度，银行业的信息科技风险管理水平不断提高。

在取得成绩的同时，必须清醒地意识到存在的问题与不

足。近年来国内外信息科技风险事件时有发生，系统重大停机宕机、核心业务系统中断、网站安全漏洞、网上银行虚假交易、客户资金被窃取等。后果严重，教训深刻，网络与信息安全形势不容忽视。这些事件的发生再次向我们敲响警钟：信息科技工作一旦发生问题就是重大问题。信息科技风险就在身边，强化风险监管刻不容缓。

以史为镜知兴替，以案为鉴明得失。基于此，银监会组织专人对银行业金融机构计算机犯罪案件和信息安全事件进行了认真梳理，从中选择有代表性和借鉴意义的典型案例，开创性地编写了《银行业科技风险警示录》。该书汇编刊印工作非常适时，非常必要，在银行业计算机犯罪与信息安全事件研究方面迈出了可喜的一步。入选案例都具有较高的借鉴价值，为银监会系统的IT风险监管工作提供了有效资料，为各银行业金融机构和广大员工提供了警示教材。这些素材新、内容全、深入浅出、富有新意的案例分析无论对银行风险管理部门、信息科技部门继续深入研究相关案例，还是对银行高管人员、审计人员以及从事相关业务的广大员工，都具有实践的借鉴价值和指导作用。《银行业科技风险警示录》汇编教材意义重大，值得肯定。

“前事昭昭，足为明戒”。银监会系统一定要高度重视信息科技风险管控工作。切实分析好、利用好这些案例，认真查找银行业金融机构在内控管理、安全防范、信息技术等

方面存在的差距与不足，清醒把握当前防范计算机犯罪与信息安全面临的形势。采取有针对性的监管措施，指导银行业金融机构落实内控、提高信息安全管理能力，遏制计算机犯罪快速上升势头。各银行业金融机构要能够吸取这些案例的教训，警钟长鸣，积极开展多种形式的信息科技风险警示教育，做好计算机案件与信息安全事件防范工作，促进在更大范围和更高层次上提升信息科技风险防范水平。

我们坚信：通过提高信息科技风险防范意识，完善信息科技风险管理机制，计算机案件和信息安全事件的发生概率就会大大降低，所造成的影响和损失也将会大大减轻。

是为序。

郭利根

二Ｏ一Ｏ年八月

前言

随着信息科技在银行业金融机构客户服务、营销、内控、经营管理等工作中应用的不断深入，涉及信息技术的犯罪案件与信息安全事件不断发生，且呈现快速上升趋势。近年来出现的一些重大金融信息科技风险案例表明，信息系统为金融机构日常运营提供了重要的基础支持，银行业的稳健经营离不开对信息科技风险的有效管理。

国外两大事件将科技风险管控重要性昭示天下。2001年9月11日恐怖分子劫持飞机撞击美国纽约世贸中心。该恐怖袭击事件瞬间彻底毁灭了数百家公司所拥有的重要数据，令近九百家机构因此倒闭，美洲银行、德国银行、国际信托银行、帝国人寿保险公司、摩根斯坦利金融公司、美国商品期货交易所等数十家世界金融巨头遭受了重大损失。2009年11月8日黑客集团成功入侵苏格兰皇家银行(RBS)旗下信用卡公司的计算机网络，伪造假卡，在不足12小时内从全球至少280个城市的2100部提款机提取逾900万美元现金，使RBS集团短时间内损失惨重。如果不能对信息科技风险进行有效管控，一些信息科技案件或事件必将对银行业持续稳健运行带来重大威胁。

鉴于此，银监会信息中心组织专人对银行业金融机构计

商业银行信用风险案例

商业银行向社会投资者转让不良贷款债权的案例研究国有商业银行完成股改成功上市后，不良贷款处置主要通过动用自身拨备核销、批量打包转让给四家资产管理公司、依法保全、现金清收等途径来实现。 2012年末，某国有银行天津市分行（以下简称A银行）通过天津产权交易中心采用市场化处置方式转让了某房地产开发有限公司（以下简称B公司）不良贷款债权。这是天津市商业银行向社会投资者转让不良贷款债权的首次尝试。一、A银行不良贷款债权转让案例 B公司成立于1992年12月，主营房地产开发及商品房销售。注册资金1500万元。截至2004年6月末。B公司在A银行贷款余额1900万元，抵押物为天津市某区80套房产。2004年6月，B公司还款能力出现问题：同年9月，B公司总经理因涉嫌诈骗，被公安机关强行羁押，公司资产被人民法院查封；2005年6月，停止经营；2008年12月29日，B公司被吊销营业执照。2006年3月，A银行以B公司无力偿还贷款本息为由，向天津市第一中级人民法院提起诉讼。同年5月，天津市第一中级人民法院判决A银行胜诉。在该案执行过程中，由于被执行人曾擅自出售抵押房产，造成多名案外人提出异议，法院拍卖处置抵押物困难重重，致使该案始终未能完成执行程序。截至2012年3月8日，B公司拖欠A银行贷款本金1900万元，利息1172.79万元。鉴于该案在长达六年的时间里未能完成法律执行程序，A银行尝试通过向社会投资者转让该房地产公司不良贷款债权方式实现不良贷款的处置。一是寻求新途径，制定债权转让方案。鉴于该笔不良贷款处置的难度、特点以及抵押物房产的各类瑕疵等情况。A银行开拓思路，探讨运用市场化手段处置不良贷款债权的新途径。根据《中国银监会办公厅关于商业银行向社会投资者转让贷款债权法律效力有关问题的批复》（银监办发[2009]24号）、A总行《做好2012年度不良资产清收处置相关工作的通知》等文件精神，2012年初，A银行依法拟定了通过天津产权交易中心采用市场化处置方式转让某房地产公司不良贷款债权的方案。二是探索新模式，严格执行总行批复。2012年4月28日，A银行就该笔不良贷款债权转让价格、受让方资格条件、交易保证金、交易价款支付方式、转让交易价款处置等事宜向A总行报送请示。2012年5月11日，A总行批准同意A银行通过天津产权交易中心对外公开转让该房地产公司不良贷款债权，并规定了该笔债权挂牌交易价格及下浮幅度。三是尝试新方式；公开透明债权转让程序。根据A总行批复要求。2012年6月7日，A 银行将该房地产开发有限公司不良贷款债权在天津产权交易中心公开处置。在挂牌过程中，A银行按照天津产权交易中心交易规则确定的审批程序和公示时间，对不良贷款债权信息、买受人受让条件以及相关重大事项等情况进行公开披露。按照A总行批复文件要求，以2012年6月8日该笔不良贷款本金、利息及产生的全部费用合计数为依据，第一次挂牌转让价格确定为3200万元，在无人竞买的情况下，先后依次20%、10%两次降价，挂牌价调整为2350万元，最终只有一家意向受让方进行受让登记。并交纳了挂牌价格30%的保证金。2012年7月26日，A银行与受让方签订了《债权转让协议》，债权转让价款为2350万元。2012年10月31日，A银行向受让人交割与该案债权有关的贷款合同、抵押合同、抵押他项权证书及相关法律文书，并将债权转让事宜通知B公司。至此，A银行完成全部债权转让程序，B公司不良贷款本息合计3200万元，该行垫付的诉讼费、拍卖费、评估费、债权转让交易佣金、交易手续费、交易鉴证手续费共计46.48万元、律师费47万元。本息及可计量费用成本共计3293.48万元，债权最终转让价款为2350万元，在归还全部贷款本金1900万元后，实际应收未收利息损失943.48万元。四是反映新成果，及时报备债权转让事项。按照《天津银监局转发<关于商业银行向社

商业银行风险管理部职能及岗位指责

商业银行风险管理部职能及岗位指责一、部门职能（一）风险资产监控 1、负责制定各类内部审批程序和操作规程，根据业务性质、规模、复杂程度和风险承受能力设定、定期审查和更新各级限额； 2、负责汇总全行的信贷资产分类，并最终确定信贷资产的五级分类； 3、负责审查各支行上报的保全类不良资产，并上报授信审查委员会审批； 4、就有关市场风险分析向董事会和经营汇报，并建议相关行动。（二）信贷风险管理 1、在政策指导和工具支持之下识别、衡量和管理信贷风险，包括信贷风险分析、信贷（含贷款以及票据、保函等与信贷相关的业务）审批和信贷监控。； 2、进行与信贷风险管理有关的培训和指导； 3、组织、协调总行授信审查委员会会议； 4、处理与信贷有关的工作，包括放贷的核对、文档管理、各种相关报表以及配合人银、银监完成各项检查、调研工作。二、岗位设置及人员（一）岗位设置目前，风险管理部岗位设置为7个，主要是风险管理部总经理、副总经理、风险监测与预警、风险数据分析、信贷审查、放款授权、档案综合管理。（二）组成人员 1、总经理 2、副总经理 3、职员（三）人员分工 1、总经理主要负责主持风险管理部全面工作； 2、副总经理协助总经理抓好全面工作，并负责风险数据分析及放款授权工作； 3、职员A负责放款授权和信贷档案管理工作；职员B负责信贷审查、风险数据分析及授信审查会议会务工作；职员C负责风险监测与预警及信贷审查工作；职员D负责风险管理部内勤工作；职员E负责信贷审查及监测企业法人客户信用评级工作。三、岗位职责（一）总经理岗位职责 1、组织风险班评审工作：负责组织调查分析全行市场风险、政策风险、信贷风险管理善，并组织编制相关风险预警报告；组织对客户进行风险评级、授信；组织评审信贷风险，为授信审查委员会审批贷款提供支持；组织对通过审批的贷款进行放款； 2、组织督导对信贷风险和市场风险进行评估审核；负责组织督导审阅贷款客户资料，了解贷款客户相关信息；组织督导识别和衡量有关信贷风险及市场风险；组织督导对客户进行风险评级，并保证评级的公正、准确，组织督导对贷后发生重大变化的客户进行重新评级；组织督导为授信审查委员会出具贷款审核意见，确保授信审查委员会做出正确判断，保证贷款发放的安全性。 4、协调组织授信审查委员会会议：负责协调、召集授信审查委员会会议，确定授信审查议题，安排会议议程（二）副总经理岗位职责 1、风险数据监测和分析：负责管理全行信贷业务台账；统计、分析全行的信贷业务数据；统计全行风险管理的相关数据；为相关部门提供所需的风险管理的相关数据。

商业银行风险管理部主要职责

商业银行风险管理部主要职责风险管理部主要职责 1、在行领导的领导下，负责全行信用风险、市场风险、操作风险和合规性风险的管理丄作。2、拟定风险管理政策与程序，经批准后公布实施。根据实施情况定期检讨和修订，并组织制定相应的实施细则。对各业务单位制定的具体业务流程和指引进行检查，对其中不符合风险管理政策与程序规定的提出修改意见，反馈给有关单位修订。 3、制定、跟踪并完善全行性的信贷政策、风险管理制度和办法，以及信贷决策规则和流程，拟订信贷业务审批权限。 4、负责全行信贷产品管理的调研、审批和相关管理办法的制定和完善工作。 5＞负责对分支行风险管理部门的管理、考核与业务指导，负责对分（支）行信贷业务的现场和非现场检查，负责对分（支）行放款审核中心的管理丄作，负责全行贷款风险分类的核查和管理匸作。6、负责对总行公司业务部授信管理处及风险经理在整体职责履行方面进行评价、监督检查和考核，并参与授信管理处负责人及风险经理的选聘工作。 7、负责对信贷审批工作的后评价。 8、编制、汇总各类风险管理报告，按照规定及时向行长办公会和风险管理委员会汇报。负责提供监管机构、评级机构及其他单位所要求的银行风险管理信息。负责董事会风险管理委员会、关联交易委员会、预警委员会安排的日常工作。 9、负责全行信贷资产组合管理，包括测量组合的风险;对行业、目标客户、现有客户等进行研究，编制研究报告，拟定我行信贷组合战略方案;分析信贷组合绩效。

10、负责建立和维护公司客户信贷风险评级体系及定价模型，负责CECM系统和个贷系统管理。11、负责统筹对零售授信管理中心和实施正式方案分行的对公授信管理中心的管理。12、负责全行信贷风险管理培训，建立信贷人员的准入与资格认证制度。说明： 1 1、法律合规部已不再作为我部二级部门，根据职责分工其负责全行合规性风险的管理丄作，故以上职责中合规性风险管理（第1条）不再为我部职责。 2、根据行办会相关决议，授信后管理职责山公司部调整到风险管理部，根据新分工以上第6条调整为:负责组织、监督、检查分行的授信后管理工作，负责向银行管理层及时汇报全行授信后管理工作情况、存在的问题，并提出工作建议，通报监督、检查情况及发现的各种问题。总行风险管理部处室职能划分综合规划处职责：负责协助总经理室草拟全部的工作总结及规划，监督全部工作计划（年度、季度和月度）的执行情况;全行风险管理机构的考核和人员的管理;总行风险报告的草拟和意见反馈，全行风险报告体系的管理工作;全行的拨备预算、记帐等相关管理工作;按规定向银监会定期报送存贷款、不良贷款等报告;本部门的行政事务。风险政策处职责：依据莆事会制定的风险管理战略，负责组织草拟及维护全行信用风险、操作风险管理的政策、制度和程序;审核各部门提交的与信用风险、操作风险的相关文件; 根据风险核准制进行新产品的风险审核;全行操作风险的统筹组织。风险监控处职责:

商业银行全面风险管理办法规定

**银行全面风险管理办法第一章总则第一条为推进全面风险管理体系建设，提升风险管理水平，依据境内外有关监管指引、本行《章程》，并借鉴国际银行业风险管理的经验做法，特制定本办法。第二条本办法所称风险，是指对本行实现既定目标可能产生影响的不确定性，这种不确定性既可能带来损失也可能带来收益。本办法主要关注带来损失的不确定性。（一）信用风险。是指因借款人或交易对手未按照约定履行义务从而使本行业务发生损失的风险。（二）市场风险。是指因市场价格（利率、汇率、股票价格和商品价格）的不利变动而使本行表内和表外业务发生损失的风险。（三）操作风险。是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险，包括法律风险，但不包括策略风险和声誉风险。（四）流动性风险。是指因本行无法以合理的成本及时筹集到客户和交易对手当前和未来所需资金而对本行经营所产生的风险。除上述风险外，本行还关注外部监管部门或本行董事会要求－2－

关注的其他风险。第三条本办法所称全面风险管理是指本行董事会、高级管理层和全行员工各自履行相应职责，有效控制涵盖全行各个业务层次的全部风险，进而为本行各项目标的实现提供合理保证的过程。第四条本行风险管理应遵循以下原则：（一）收益与风险匹配制定风险管理战略和进行风险管理决策，必须考虑承担的风险是在本行的风险容忍度以内，并有预期的收益覆盖风险，经风险调整的资本收益率能够满足股东的最低要求或符合本行的经营目标。（二）内部制衡与效率兼顾本行在风险管理规章制度中明确界定各部门、各级机构和各层级风险管理人员的具体权责，实行前中后台职能相对分离的管理机制。各部门、境内外分支机构和全体员工之间要有效沟通与协调，优化管理流程，不断提高管理效率。（三）风险分散本行实现信用风险敞口在国家、地区、行业、产品、期限和币种等维度上的适度分散，防范集中风险。严格遵循监管标准，审慎核定单一客户和关联客户授信额度，有效控制客户信用风险集中度。本行实现市场风险敞口在国家、地区、市场、产品、期限和－3－

商业银行操作风险的案例分析

商业银行操作风险的案例分析一、操作风险的基本内容 1998年巴塞尔银行监管委员会发布了名为《操作风险管理》的咨询文件，之后操作风险作为一个单独的风险范畴引起人们的重视。2004年巴塞尔委员会发布了《统一资本计量和资本标准的国际协议：修订框架》，将操作风险纳入风险监管范围，为其设定最低资本要求。操作风险已成为与信用风险、市场风险并列的银行业三大风险。根据巴塞尔委员会的定义，操作风险是指由不完善或有问题的内部程序、人员、系统及外部事件所造成损失的风险。2007年6月中国银监会发布了《商业银行操作风险管理指引》，确定了操作风险的定义。二、商业银行操作风险的国际案例案例一：巴林银行。1995年2月英国中央银行英格兰银行宣布了一条消息：巴林银行不得继续从事交易活动并将申请资产清理。10天后，以1英镑的象征性价格被荷兰国际集团收购。巴林银行总损失为13亿美元；资本损失100%；从违规到灾难发生的时间为三年；违规内容是未经授权及隐匿的期权和期货交易、隐匿亏损；违规者为新加坡附属机构交易员；操作风险发生的原因在组织因素上，治理、管理、文化多元、沟通失败；在政策因素上，违反政策、不合规、职责不清；在人员因素上，雇员不当、雇主判断失误。具体分析巴林银行倒闭的原因，首先，巴林银行没有将交易与清算业务分开，允许里森既作为首席交易员，又负责其交易的清算工作。在大多数银行，这两项业务是分立的。因为让一个交易员清算自己的交易会使其很容易隐瞒交易风险或亏掉的金钱。这是一种制度上的缺陷。其次，巴林银行的内部审计极其松散，在损失达到5，000万英镑时，巴林银行总部曾派人调查里森的账目，资产负债表也明显记录了这些亏损，但巴林银行高层对资产负债表反映出的问题视而不见，轻信了里森的谎言。里森假造花旗银行有5，000万英镑存款，也没有人去核实

商业银行个人信贷操作风险防控要点及案例解析汇编

商业银行个人信贷操作风险防控要点及案例解析操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险。商业银行个人信贷业务操作风险防控要点主要有三大方面，即内部欺诈、外部欺诈及流程管理。（一）操作风险 1、内部欺诈一是隐瞒客户不良信用记录。当信用记录为“查无此人信息”，且打印件上身份证号码与基本资料中显示的身份证号码不符时；当个贷档案（正本）中信用报告为复印件时；当打印件、复印件上有明显人为修改痕迹时；当借款人、财产共有人和财产所有人信用报告不全时。二是人为调高客户信用等级评分。当评分指标证明材料与贷款申报材料不一致时；当评分指标证明材料收集不全时。三是隐瞒重大风险。当对调查报告表述存在异议时；当调查报告所举数据、证明材料等收集不完善、不充分时。四是假名、冒名贷款。当客户经理拒绝检查人员检查指定客户的贷款时，贷款资料中申请人前后签字明显不符时，建议通过电话等方式询问借款人的借款基本情况；对单笔金额较大的贷款，且材料瑕疵较多的借款人，建议通过联网核查系统核查申请人身份。五是抵押物不符合担保准入规定。核对土地使用权证所登记相关记载是否合规；核对房屋所有权证所登记相关记载是否合规；核查抵押物所有权人年龄与其身份证件和户口是否相符，财产所有人是否为未成年人。 2、外部欺诈一是收入证明虚假。应向借款人收入证明开具单位调查其职务、级别、收入等情况；借款人如有其它收入来源的，应核实相关证明材料（租赁收入、股本分

红等）。二是购房行为不真实。实地调查了解房屋的位置、朝向、结构、销售等情况；通过面谈或电话等方式知悉借款人对房屋情况的了解程度，了解借款人购房行为的真实性；向房地产权登记部门查询销售合同的备案情况。三是资金用途不真实。实地查看生产经营情况，向交易对手查询，核实交易合同的真实性；核查贷款发放后，借款人是否直接将信贷资金划转入个人投资参股的法人类企业账户；发放贷款时严格核查借款人账户是否为资本投资账户。四是汽车购销行为不真实。与借款人联系了解其购车行为的真实性，详细了解借款人的家庭财务情况；密切关注汽车经销商财务状况，防止其利用按揭贷款套取资金。 3、流程管理一是基础资料未核实。当复印件为传真件时，建议复查原件；当复印件无“与原件核对相符”章和客户经理签名时，建议复查原件；当公司章程明确规定不得为股东和其他自然人提供抵押时，当公司章程未经工商管理部门签章确认时，建议向工商部门查询登记备案原件。二是对共有权人的调查流于形式。贷款调查面谈时，调查人员应同时约谈借款人和共有权人；贷款合同签约时，借款人和共有权人应同时到场签订合同。三是抵押登记不落实。客户经理必须参与抵押登记过程，办理与取回抵押登记手续须由不同的银行工作人员执行，不得委托中介机构和第三方代为办理；房屋登记管理部门和土地管理部门分立的，必须首先核实土地使用权证和房产所有权证是否已经抵押，并按照相关要求办妥抵押手续；对存量贷款权证办理情况进行清理整改，及时跟踪楼盘产权证办理情况，落实抵押登记。四是贷款催收不及时。按月进行当月逾期贷款警示和次月到期贷款提示；强化贷后管理，加强监督检查。

信用卡电子银行业务风险案例分析调研报告

信用卡电子银行业务风险案例分析调研报告公司内部编号：（GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-

【最新资料，WORD文档，可编辑修改】【本文摘要】工行江西新余分行依托个人金融业务“专业化经营、系统化管理”改革平台，围绕姜董事长提出的电子银行业务“跑马圈地”战略目标，实施二次创业工程,实现了个人电子银行业务的快速发展。工行江西新余分行依托个人金融业务“专业化经营、系统化管理”改革平台，围绕姜董事长提出的电子银行业务“跑马圈地”战略目标，实施二次创业工程,实现了个人电子银行业务的快速发展。据统计，截至10月31日，工行新余分行个人网上银行客户、个人网上银行证书客户、个人电话银行客户、手机银行客户营销已完成或超额完成全年任务。工行新余分行的主要做法是：

一是深化“两化”改革，整合营销渠道。按照个人金融业务“专业化经营、系统化管理”的改革要求，工行新余分行对个人金融业务产品营销渠道进行了整合，将“以客户为中心”的经营思想落实在经营管理的各个环节，改变传统了的部门分割、多头管理、产品分散经营的局面，将个人电子银行产品的营销管理职能整合到个人金融业务部，直接负责各支行、各分理处的个人电子银行产品的宣传、推介和营销管理，在组织模式上实现了对接，在体制上保证了“以客户为中心”的“大个金”经营模式，为个人电子银行业务发展打下了坚实的基础。二是加大宣传力度，树立品牌形象。今年以来，工行新余分行加大了对个人电子银行产品的宣传推广力度，努力扩大个人电子银行产品在社会的影响，

提高了个人电子银行品牌产品的知名度。首先是网点宣传。通过经常性地在营业网点悬挂宣传横幅、在咨询台摆放宣传折页、张贴宣传画开展宣传。还专门制作了宣传幻灯在营业网点的电子宣传牌反复播放，加强了对个人电子银行产品宣传。其次是上街宣传。工行新余分行经常组织人员到居民社区、购物广场、休闲广场等公共场所宣传包括个人电子银行产品在内的个人金融产品宣传。最后是上门宣传。工行新余分行积极与政府部门、企事业单位、中职院校联系，上门开展个人金融产品宣传、咨询活动。三是组织竞赛活动，扰动营销氛围。工行新余分行根据不同的季节组织开展了一系列个人金融产品营销竞赛活动，基本做到了一个季度一个竞赛活动。为认真组织开展好营销竞赛活动，工行新余分行专门成立了竞赛活动领导小组，由行领导亲自担任组长。每项营销竞赛活动开展之前都要召开动员大会，进行层层动员、层层发动。为确保营销竞赛活动取得实效，工行新余分行还组成了督导小组，深入网点进行督导。专业部门每天都要对营销竞赛活动的成效进行监控，及时公布营销竞赛排行榜。同时，工行新余分行还通过编发《个人金融业务“专业化经营、系统化管理”改革简报》，及时反映营销竞赛活动的动态和经验做法，指导和推动营销竞赛活动的开展。据统计，已编发了《“两化”改革简报》99期，对扰动营销竞赛活动起到了关键性的作用。四是开展定向营销，拓展市场份额。工行新余分行通过走出去请进来的方式开展个人电子银行产品定向营销、职场营销活动，有效地拓展了电子银行市场份额。据统计，截至10月31日，共组织人员深入政府机关、企事业单位、中职院校开展个人电子银行产品定向营销活动41场次，活动中共散发各种宣传资料、客户需求调查表近60000份。

商业银行风险管理与合规

商业银行风险管理与合规一、巴塞尔委员会划分了八大风险种类：（一）信用风险：由于各种不确定因素的影响，使银行在信贷经营与管理过程中，实际收益目标与预期收益目标发生背离，有遭受信贷损失的一种可能性。1.相似概念：信贷风险（在信贷过程中，由于各种不确定性，使借款人不能按时偿还贷款，造成银行贷款本金、利益损失的可能性，是一种狭义上的信用风险。 2.二者的不同点在于其所包含的金融资产的范围，信用风险包含信贷风险，还包括其他表内、表外业务，如贷款承诺、证券投资、金融衍生工具中的风险等等。（二）操作风险：由于不完善或有问题的内部程序、人员、计算机系统或外部事件所造成的损失的风险。操作风险包括四类：人员因素引起的操作风险；流程因素引起的操作风险；系统因素引起的操作风险；外部事件引起的操作风险。相似概念：操作性风险：仅包括由人员因素，亦即由操作失误、违法行为、越权行为和流程因素引起的操作风险。尽管操作性风险是操作风险中发生频率最高、占比最高的风险类型，但我们不能将操作性风险等同于操作风险。（三）市场风险：市场价格波动引起的资产负债表内和表外头寸出现亏损的风险。市场风险广泛存在于银行的交易和非交易业务中，分为利率风险、汇率风险、股票价格风险和商品价格风险。市场风险发生时，往往涉及地区性和系统性的金融动荡或严重损失，因此，市场风险往往又被为系统性风险。市场风险一般不能通过资产多样化来分散和回避，因此市场风险又称为不可分散风险。（四）流动性风险：资产流动性风险和负债流动性风险。资产流动性风险指资产到期不能如期足额收回，进而无法满足到期负债的偿还与新的合理贷款及其他融资需要，从而给商业银行带来的风险。负债流动性指商业银行过去的筹集的资金特别是存款资金，由于内外因素的变化而发生不规则波动，对其产生的冲击并引发相关损失的风险。（五）法律风险：商业银行经营过程中国由于法律因素导致损失的可能性，包括法律的内在缺陷、商业银行基于错误的法律理解或法律适用而实施的商业行为、监管机构的不当法律执行等因素导致商业银行遭受诉讼的可能性。主要关注商业银行所签署的各类合同、承诺等法律文件的有效性和可执行性能力。（六）国家风险：经济主体在与非本国居民进行国际经贸与金融往来中，由于别国经济、政治和社会等方面的变化而遭受损失的可能性。凡是跨国境的信贷，不论其接受信贷的对象为该国政府、私人企业还是个人，都有可能遭受不同程度的国家风险，因而国险比主权风险或政治风险的概念更宽。国家风险包括主权风险和非主权风险。

国内外商业银行操作风险对比及案例分析

国内外商业银行操作风险对比及案例分析凌峰（江西财经大学南昌 330013）摘要：操作风险是商业银行经营活动中面临的主要风险之一，它和整体社会经济的信用环境有关，但究其根本原因，还在于银行内部控制机制的不完善，特别是操作风险管理机制的缺乏。本文通过对比国内外商业银行的操作风险，并通过案例分析，提出解决对策的建议。关键词：商业银行；操作风险；内控机制；对策一、引言操作风险，又称运作风险，同信用风险和市场风险相比，该风险难以量化，管理难度更大，且由于操作风险所带来的损失通常也是非常巨大的。巴塞尔银行监管委员会在协议第644段给出了操作风险的定义：由不当或者失效的内部风险控制,人员和系统以及外部事件所造成的损失。此后，操作风险的重要性才受到广泛的关注。二、国内外商业银行操作风险相关数据分析本文通过对国内外商业银行操作风险的主要原因进行分析，同时结合著名的巴林银行和我国国内某商业银行案例分析，可以发现我国商业银行操作风险事件主要归结于内部欺诈和外部欺诈，而国外商业银行银行的内部欺诈较少，其外部欺诈所引起的损失强度也比国内低很多。具体对比数据见下表：出。由上表，我们可以看出，国内外商业银行的操作风险表现形式既有相似之处，又有不同之处。相似之处在于，损失频率和损失强度较高的都主要集中在外部欺诈，主要包括执行、交割以及交易过程，不同之处在于，我国商业银行内外部损失频率和强度都明显高于外国商业银行，其中，我国商业银行内部和外部欺诈这两者所致的银行损失频率和损失强度分别为78.88%和98.68%，而外国商业银行的这两个指标却明显偏低，分别只有45.55%和22.77%。

商业银行案例分析

遵）重庆师范大学商业银行经营管理学案例分析中国工商银行宁波分行不良资产证券化

案例适用：商业银行风险管理案例来源：《金融时报》2004年4月10日报道整理案例内容： 2004 年4 月8 日，中国工商银行在北京分部与瑞士信贷第一波士顿、中信证券股份有限公司、中诚信投资有限责任公司签署工行宁波分行不良资产证券化项目相关协议。至此，中国工商银行宁波市分行不良资产证券化项目的前期准备工作全部完成，证券化产品的销售路演正式启动。此举标志着国有商业银行资产证券化将取得实质性突破。案例评析：中国工商银行不良资产证券化试点项目是国内商业银行首个证券化项目。该项目设及工行宁波分行账面价值约26 亿元人民币的不良贷款，根据第三方尽职调查报告和资产管理与处置方案测算结果，确定预计可回收现金额，以此为基础，经评级，设立价值约为8 亿元的特殊目的信托。此次资产证券化项目参与者众多。在工行总行投资银行部牵头下，总分行联动，会同众多国内外一流投行、券商和中介机构在证券化产品结构设计、尽职调查、第三方评级等方面投入了大量精力，对证券化相关资产进行了逐笔尽职调查，做了半年多深入细致的前期准备工作。瑞士信贷第一波士顿的参与保证了工行证券化产品信托结构符合中国现行法律法规。作为国内一流的非银行金融机构，中信证券、中诚信积极参与产品结构设计和资产基础资料审核，最终确保产品能够符合市场需求。为充分保护投资者利益，该证券化产品结构中设计了收益保证账户和部分回购条款，并由中诚信、大公两家评级机构分别出具独立评级报告

一、不良资产证券化银行的不良资产主要是指不良贷款，俗称呆坏账，包括逾期贷款（贷款到期限未还的贷款）、呆滞贷款（逾期两年以上的贷款）和呆账贷款（需要核销的收不回的贷款）三种情况。其他还包括房地产等不动产组合。银行发放的贷款不良资产证券化的创立初衷是为了分散抵押贷款的风险，使流动性较差的长期债权得以流动。就其含义而言，不良资产证券化就是资产拥有者将一部分流动性较差的不良资产经过一定的组合，使这组资产具有比较稳定的现金流，再经过提高信用，从而转换为在金融市场上流动的证券的一项技术和过程。二、参与主体 A、委托人（发起人）：中国工商银行宁波分行。它将其从贷款资产中收取款项等权利信托转让给受托人，设立财产信托。 B、受托人（特殊目的载体）：中诚信托投资有限责任公司。 C、受益人：在信托设立时，委托人为唯一受益人。信托设立后，为委托人以及通过受让或者其他合法方式取得信托受益权的其他人。 D受益人代表：中信证券股份有限公司作为受益人代表，代表受益人行使权利。三、交易结构 A、设立财产信托：工行宁波分行以其合法拥有的资产（账面面值26.19 亿元）委托给中诚信托，设立财产信托。工行宁波分行为唯一受益人，取得本信托项下全部（A级，B级，C级）信托受益权，价值8.2亿元 B、受益权转让：工行宁波分行将其享有的A级、B级受益权转让给投资者，中信证券作为受益权的承销商负责承销A级和B级受益权，C级受益权仍由工行宁波分行持有。

商业银行风险管理岗位设置

商业银行风险管理部职能及岗位指责目前，风险管理部岗位设置为7个，主要是风险管理部总经理、副总经理、风险监测与预警、风险数据分析、信贷审查、放款授权、档案综合管理。（一）组成人员总经理副总经理职员（二）人员分工总经理主要负责主持风险管理部全面工作；副总经理协助总经理抓好全面工作，并负责风险数据分析及放款授权工作；职员A负责放款授权和信贷档案管理工作；职员B负责信贷审查、风险数据分析及授信审查会议会务工作；职员C负责风险监测与预警及信贷审查工作；职员D负责风险管理部内勤工作；职员E负责信贷审查及监测企业法人客户信用评级工作。（三）岗位职责总经理岗位职责 1、组织风险班评审工作：负责组织调查分析全行市场风险、政策风险、信贷风险管理善，并组织编制相关风险预警报告；组织对客户进行风险评级、授信；组织评审信贷风险，为授信审查委员会审批

贷款提供支持；组织对通过审批的贷款进行放款； 2、组织督导对信贷风险和市场风险进行评估审核；负责组织督导审阅贷款客户资料，了解贷款客户相关信息；组织督导识别和衡量有关信贷风险及市场风险；组织督导对客户进行风险评级，并保证评级的公正、准确，组织督导对贷后发生重大变化的客户进行重新评级； 3、组织督导为授信审查委员会出具贷款审核意见，确保授信审查委员会做出正确判断，保证贷款发放的安全性。 4、协调组织授信审查委员会会议：负责协调、召集授信审查委员会会议，确定授信审查议题，安排会议议程。副总经理岗位职责 1、风险数据监测和分析：负责管理全行信贷业务台账；统计、分析全行的信贷业务数据；统计全行风险管理的相关数据；为相关部门提供所需的风险管理的相关数据。 2、放款授权（a角）负责审阅授信审查委员会会议审批同意放款的客户相关资料，在权限内对客户进行放款授权（a角）工作。 3、负责全行贷款分类汇总工作，并负责最终确定全行信贷资产的分类。负责对内、对外数据（报表）报送：负责总行各部门之间数据沟通；负责人行、银监局各项数据（各种月报表、季报表、半年报表、年报表）及临时数据报送工作。职员岗位职责 1、放款授权（B角）：负责审阅授信审查同意放款的客户相关资料，在权限内对客户进行放款授权（B角），并负责相关信贷档案

商业银行行业风险管理

商业银行行业风险管理行业是国民经济中处于宏观与微观经济之间的一个部分或层次，包括国民经济的各行各业，大至门类、部门，小至行业。由于产业周期及国家产业政策等决定了产业内企业的生存条件与发展状况，进而影响到银行信贷资金的安全，因此，加强产业风险管理对于商业银行信贷风险防范意义重大。行业风险管理作为信贷投入的首道风险控制关，是商业银行信贷风险管理中最基础、最直接的工作，也是国际银行业界高度重视的现实问题。特别是20世纪80年代以来爆发的巴西金融危机、美国房地产危机和东南亚金融危机，促使世界银行组织更加关注信贷资产组合中的产业聚集性风险。如新巴塞尔协议把产业风险管理的基本思想和技术作为在全球同业推广的核心内容:"风险可表现为信贷过于集中在某些产业经济领域或地区，使放贷银行经不起某一特别产业或地区的衰退所带来的打击"；"对银行来说，重要的是弄清并计量其在不同产业经济领域和地区中的风险，以便管理部门了解存在的风险并能在需要时调整余额"(巴塞尔银行监管委员会文件汇编，北京:中国金融出版社，2002年9月)。鉴于银行授信过于集中在某些特定的产业可能产生的风险，世界银行关于风险集中度管理指引也建议，银行在任何产业的敞口集中度超过资本的5%，都应当引起关注，并且要定期对这些产业出现的可能影响偿还能力的风险因素进行评估。国际上各主要商业银行亦都很重视对产业系统性风险释缓和控制技术的开发和应用，并将产业风险分析作为对贷款企业分析的基础。比如，第一劝业银业设立了产业调查部，对各产业进行跟踪分析和评价，评估时采用产业调查部分析的结果；美国花旗银行对作为重点支持发展的产业都分别设有产业评估专家组，凡涉及某个产业的贷款，必须要得到该产业专家的确认。根据国家产业调控的要求以及自身风险管理的需要，目前国内一些商业银行已经在产业分析与风险管理方面取得了一定的成绩，如有商业银行已经着手建立产业风险的评价、监测和预警系统；有的银行近年来为适应国民经济增长方式和宏观经济调控方式的改变，率先在国内银行同业成立了产业分析中心，加大了信贷的产业结构、区域结构调整力度。尽管如此，产业分析及风险管理仍旧是现阶段银行信贷评审中的薄弱环节，存在许多尚待解决的问题。

商业银行内控案例分析

3.5 A 市农村商业银行内控方面的案例分析中国银行业操作风险最突出的特点就体现在银行业案件上，案件的发生除了一些外部因素，更重要的是银行内部控制出现了问题，近年来金融机构发生的案件涵盖了银行日常经营的各个领域，如存款、贷款、现金管理及金库、票据、银行卡、外部侵害等[45],这些案件的发生，不仅带来巨大损失，而且容易引发外界对银行业的信任危机，影响金融秩序的稳定。因此进一步加强内控机制建设，防范各类金融风险也就成了商业银行的当务之急。下面就从A 市农村商业银行经营过程中发生的四个案例进行分析。这四个案例主要发生在柜台业务、信贷业务、资金业务这几个业务环节，而且均与员工的业务操作息息相关。这几个业务正是商业银行风险防范、内部控制的重点业务范围，这些风险也正是全面风险控制理论要素中内部控制环境、风险识别与评估、监控活动、监督与纠正等环节出现漏洞所造成，因此具有很强的借鉴意义。 3.5.1 柜员卷款潜逃案例 2007 年4 月，原A 市农村合作信用联社某信用社主任接到其辖下某分社柜员李某报告，说一同上班的梁某突然不见了，由梁某保管的钱箱也不见了。信用社主任马上和相关人员赶到现场，经查看录像，发现梁某趁李某上厕所之际，拿着其保管的钱箱开着无牌摩托车逃走了。经清点账务，发现梁某带走的现金有人民币30 多万元。事后经多方追踪，梁某在藏匿近1 年之后终被当地公安机关抓获归案，款项由其本人及家属筹款归还。 3.5.1.1 案例分析从该案的作案手段分析其主要存在的问题是： 1、银行员工出现思想道德风险问题。据调查了解，梁某产生偷盗库款的最重要原因是参于赌博，因赌博输了，无力偿还欠款，故产生了直接盗取银行资金的念头。 2、网点内部控制环境出现漏洞，给梁某可乘之机。因当时梁某所处的分社虽有三名员工，但其中一名员工管理农贷，经常不在网点，实际上网点内只有两名员工，因此当其中一人上厕所时，网点内就只有梁某一人，缺少了第三者的监督，给梁某以拿钱离开的机会。 3、监督环节出现漏洞，信用社对员工的管理不到位。因梁某染上赌博已有一段时间，但一同上班的同事及其领导并未查觉其这一异常行为，导致未能及时给予教育，造成其最终走上犯罪道路。 4、对网点的现金库存管理出现漏洞。据调查了解，该网点平时的现金库存量并不大，但梁某在作案前一天向上级申领了20 万现金，这一异常情况并未引起上级管理部门的重视，以致给梁某提供了作案的机会。 3.5.1.2 案例的教训和启示该案例的发生，给我们的教训是深刻的，事后原A 市农村信用合作联社通过多种措施

我国商业银行风险管理的不足和改进建议分析

论文我国商业银行风险管理的不足和改进建议

摘要 2006年12月11日，在经过五年的过渡期的之后，我国银行业正式完全对外开放，越来越多的外资银行进入中国市场。同时，我国商业银行也加快了走出去步伐。在更加激烈的竞争中，风险管理水平的高低直接决定了我国商业银行经营的成败。但是2007年的次贷危机再一次对商业银行的风险管理形成了很大冲击。曾一直是我国商业银行学习榜样的国际活跃金融机构并没能够经受住金融危机的考验，不是巨亏，就是破产，这也再一次暴露出许多风险管理方面的问题，并为我国商业银行的风险管理敲响了警钟。对于我国商业银行来讲，应该在借鉴国外商业银行风险管理经验的同时，吸取次贷危机的教训，才能真正提高风险管理能力。本文从我国商业银行风险管理的现状出发，分析其存在的问题，并结合国内外有关商业银行风险管理方面的研究提出了一些改进我国商业银行风险管理的不足的建义。关键词：商业银行；风险管理；内部控制；外部监管论文类型：应用研究

目录1绪论

随着我国经济的快速发展，我国的商业银行业进入了快速扩张的阶段。近些年来，我国商业银行都只注重于业务和市场的扩张速度，反而忽略了质量的控制；注重贷款的数量而忽略了质量，再加上我国商业银行的风险管理体系出现时间本来就比较晚，很多商业银行都没有设立专门的风险管理部门和相关的职位，这种情况即使在最近几年有所改善，但情况也不容乐观，由于缺乏相关的管理经验和人才，即使设立了风险管理机构，也都还处于发展不成熟，风险管理体系的完善性急需改进的状态，对商业银行的运作起不到作用，现在又步入了急速发展期，近些年来由于风险管理不当而引发的事件的出现频率有增无减，闹得人心惶惶，显得我国商业银行风险管理的问题日趋严峻，我国商业银行实施风险管理势在必行。 1.1商业银行实施风险管理，有利于社会经济的稳定发展由2008年美国的次贷危机引发的全球金融风暴给世界各国都敲响了警钟,商业银行在实际的风险管理中存在的问题日益呈现,发人深思。由于我国金融市场发展不成熟，体系不完善，开放程度不够，和次贷相关的金融产品规模不大，在一定程度上避免了次贷金融危机的发生，短期来看，貌似此次金融危机对我国的影响不是特别大，但从我国金融产业长期发展的角度来看，此次金融危机对我国金融体系发展的影响不容忽略！例如，国内外经济下滑导致客户违约增加，银行信用风险加剧；持续降息及金融市场大幅波动导致银行收益下降，市场风险凸现；信贷扩张及新产品开发引发的商业银行操作风险加大等。所以，此次金融危机对我国商业银行风险管理体系的冲击是不容忽视；而且随着我国经济的快速发展，经济的开放程度越来越大，金融产品的种类越来越多，为了我国社会经济的稳定发展，我们必须彻底地分析此次美国次贷危机发生的原因，吸取教训，积累经验，和我国的实际相结合，改进和完善我国商业银行的风险管理体系。 1.2商业银行实施风险管理，有利于促进资金的使用效率商业银行是以货币资金为经营对象，其通过不断地吸收存款和发放贷款来保持其运作，从而实现资金从盈主到缺主的流通和转换，实现资金的调剂，资源的再分配！若商业银行的每笔业务，每个投资项目的决策都经过相应的

商业银行风险管理是什么

商业银行风险管理是什么商业银行在经营的过程中也可能会遇到风险，所以要进行商业银行风险管理。下面我们就来了解一下商业银行风险管理的相关内容吧。商业银行风险管理商业银行风险管理是商业银行为减少经营管理活动中可能遭受的风险进行的管理活动。其目标是寻求最小风险下的最大盈利。其内容主要包括：风险识别、风险分析与评价、风险控制和风险决策四个方面。这四个部分，也依次是风险管理的四个阶段。风险识别是在商业银行周围纷繁复杂的宏、微观风险环境和内部经营环境中识别出可能给商业银行带来意外损失或额外收益的风险因素。风险分析与评价是预计风险因素发生的概率，可能给银行造成的损失或收益的大小，进而确定银行的受险程度。风险控制是在风险发生之前或已经发生时采取一定的方法和手段，以减少风险损失、增加风险收益所进行的经济活动，包括风险回避、风险抑制、风险分散、风险转移、风险的保险与补偿。风险决策是在综合考虑风险和盈利的前提下，银行经营者根据其

风险偏好，选择风险承担的决策过程。风险管理是现代商业银行资产负债管理不可缺少的部分。商业银行风险管理的基本程序依次是风险识别、风险分析与评价、风险控制和风险决策四个方面。 1、风险识别是在商业银行周围纷繁复杂的宏、微观风险环境和内部经营环境中识别出可能给商业银行带来意外损失或额外收益的风险因素。 2、风险分析与评价是预计风险因素发生的概率，可能给银行造成的损失或收益的大小，进而确定银行的受险程度。风险控制是在风险发生之前或已经发生时采取一定的方法和手段，以减少风险损失、增加风险收益所进行的经济活动，包括风险回避、风险抑制、风险分散、风险转移、风险的保险与补偿。 3、风险决策是在综合考虑风险和盈利的前提下，银行经营者根据其风险偏好，选择风险承担的决策过程。 4、风险管理是现代商业银行资产负债管理不可缺少的部分。商业银行风险管理的主要策略 (一)风险分散

我国商业银行操作风险管理案例分析

我国商业银行操作风险管理案例分析近年来，随着金融服务的全球化，以及信息技术在金融业的应用和发展，银行业所面临的风险变得更为复杂。在我国，由操作风险引发的大案触目惊心，对金融机构的操作风险提出了严峻的挑战。自上个世纪90年代以来，随着银行规模不断扩大、交易金额迅速放大、经营复杂程度不断加剧，出现了一系列震惊国际金融界的操作风险损失事件。一、操作风险管理不善引发案件的具体原因分析案例：某分理处发生多功能借记卡自助质押贷款诈骗案 2004年中行湖州市分行凤凰分理处因员工严重违规操作：违规办卡、违规放贷，网点员工基于自身利益，合伙违规、隐瞒不报，引发多功能借记卡自助质押贷款诈骗案。经查，涉及金额2599万，形成巨大风险。案例发生原因分析：（一）缺乏科学完善的考核机制，利益误导驱使少数员工为完成考核铤而走险。一方面在业务发展的管理上，该行采取考核与完成任务挂钩的做法，在一定程度上助长了“向钱看”的风气，造成部分风险意识薄弱的员工为了眼前利益而不惜以违规经营的代价来换取一时的经营业绩和利益。另一方面该行对考核办法缺少辅助教育的手段，还提出了一些诸如“谁完成任务好，谁贡献大，谁多拿钱”等不甚科学的提法，没有通过合理的业绩考核和合理的待遇水平来增强员工对单位的归属感和忠诚度，来提高员工的奉献精神以及政策水平和工作能力，避免员工因追逐短期利益而不惜采取违规经营的行为。（二）缺乏内控制度执行的有效性，没有真正建立起防范约束机制。该分理处从2002年初开始违规操作，代办借记卡，不签贷款协议书放贷，在此后长达2年的时间里，一次次的检查，一次次的活动都没有发现，没有排除，清楚地说明该行的内部控制苍白无力，从一线人员的制度执行到二线管理人员对一线人员的监督，再到内控部门对各环节的再监督，这三道防线都失察和疏漏。该行案防教育流于形式，各种检查没有落到

商业银行风险管理

1．1商业银行风险管理的基本概念 1．1．1风险与风险管理 1．1．2商业银行风险的基本种类 1．1．3商业银行风险管理的主要方法 1．1．4商业银行风险与资本 1．2商业银行风险管理的基本架构 1．2．1商业银行风险管理环境 1．2．2商业银行风险管理组织 1．2．3商业银行风险管理流程 1．2．4商业银行风险管理信息系统第二章信用风险控制 2．1信用风险识别 2．1．1信用风险识别和概述 2．1．2单一客户信用风险识别 2．1．3集团客户风险识别 2．1．4 个人客户风险识别 2．1．5组和风险识别 2．2信用风险评估与计量 2．2．1客户信用评级 2．2．2债项评级 2．2．3压力测试 2．2．4信用风险基本模型 2．3信用风险监测与报告 2．3．1风险监测对象 2．3．2风险监测的主要指标 2．3．3风险预警 2．3．4风险报告 2．4信用风险控制 2．4．1控制方法 2．4．2限额管理 2．4．3信用风险组合管理第三章市场风险管理 3．1市场风险识别 3．1．1资产分类 3．1．2市场风险分类 3．2市场风险计量 3．2．1基本概念 3．2．2（）方法 3．2．3其他计量方法 3．3市场风险监测与控制 3．3．1市场风险监测与控制框架——岗位设置及职责约束3．3．2市场风险监测 3．3．3市场风险控制第4章操作风险管理 4．1操作风险识别 4．1．1人员因素 4．1．2内部流程 4．1．3系统缺陷 4．1．4外部事件

4．2 操作风险评估和计量 4．2．1风险评估要素 4．2．2风险评估方法 4．2．3风险资本计量 4．3操作风险监测与报告 4．3．1风险监测 4．3．2风险报告程序 4．3．3风险报告内容 4．4操作风险控制 4．4．1风险控制环境 4．4．2产品线控制 4．4．3风险转移途径第5章其他主要风险的管理 5．1流动性风险管理 5．1．1流动性与流动性风险 5．1．2流动性的度量和计算 5．1．3流动性风险的原因和预警 5．1．4传统流动性风险管理办法 5．1．5现代流动性风险管理方法 5．2国家风险管理 5．2．1国家风险评级 5．2．2国家风险评估 5．2．3国家风险管理办法 5．３声誉风险管理 5．３．１声誉风险管理的作用和主要特征５．３．２声誉风险管理的基本做法 5．４法律/合规风险管理 5．4．1作用和主要内容５．４．２基本做法 5．5战略风险管理 5．5．1作用 5．5．2战略风险管理的基本做法第六章银行监管和市场约束 6．1银行监管（） 6．1．1银行监管的内容 6．1．2银行监管方法 6．1．3银行监管规则 6．2市场约束 6．2．1市场约束和信息披露 6．2．2外部审计第一章商业银行风险管理基础1．1商业银行风险管理的基本概念 1．1．1风险与风险管理 1．风险、损失与收益（1）风险的含义、特征 l未来结果的不确定性 l未来结果的损益性