上海银行业机构防范操作风险三十禁

中国银行业监督管理委员会上海监管局办公室关于进一步加强在沪外资银行操作风险防范和案件防控工作的通知文章属性•【制定机关】中国银行业监督管理委员会上海监管局•【公布日期】2013.04.25•【字号】沪银监办通[2013]69号•【施行日期】2013.04.25•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国银行业监督管理委员会上海监管局办公室关于进一步加强在沪外资银行操作风险防范和案件防控工作的通知（沪银监办通〔2013〕69号）在沪各外资法人银行、各外国银行分行：2012年，全国外资银行的案件数量、涉案金额和波及范围均有增加趋势，并呈现案情多样化、涉案人员级别上升、作案手法日趋复杂等特点，反映外资银行操作风险防范和案件防控工作的长期性和复杂性。

在经济增速放缓，各类金融风险相互交织的外部环境下，特别是银行案件风险与非法集资、民间融资等外部风险相互勾连等问题日益凸显，外资银行操作风险处于上升趋势。

根据银监会关于进一步加强外资银行操作风险防范和案件防控的相关要求，现对在沪外资银行操作风险防范和案件防控工作提出以下要求：一、完善组织架构，注重长效机制建设一是银行作为操作风险防范及案件防控的主体和第一责任人，银行董事会及高管层应承担监控操作风险管理有效性的最终责任。

二是持续完善公司治理架构，切实发挥董事会及相关专业委员会作用，着力完善本地治理模式，提升操作风险管控能力。

三是加强“三道防线”建设，构建完整的操作风险管理组织架构，进一步充实内审力量，提升人员素质和独立性，确保内审深度、频度和广度，持续跟踪检查发现的薄弱环节，提升内审监督的有效性。

二、落实监管要求，强化规章制度的执行力一是要求行长带头，将责任落实到每一级分支机构、每个岗位和每一名员工，发挥银行操作风险及案件防范的内生动力。

二是根据近年来银监会相关指导意见，切实落实和完善轮岗、对账、休假等内控制度。

三是提升账户管理水平，加强在开户验证、大额资金划付、重点和高风险账户滚动排查、对账管理等关键环节的制度填补和操作落实。

金融机构案件防控知识竞赛试题（附答案）第1题银行业金融机构应当严格执行（C）、押、证三分管制度，三者分开保管和使用，人员离岗时，都应落锁入柜。

【单选】A.款B.密C.印D.单第2题下列哪项不属于案件防控“六个环节”之一:（A）【单选】A.枪支弹药B.授权卡C.空白凭证D.查询对账第3题《中国银监会办公厅关于印发银行业金融机构案件问责工作管理暂行办法的通知》规定，纪律处分不包含（A）【单选】A.通报批评B.警告C.记过D.留用察看第4题下列哪项不属于操作风险防范“十三条”所列明的监管要求范围？（A）【单选】A.完善审计体制、提升审计职能与加强对审计问责制度建设的配套与联动B.建立和实施基层主管轮岗和强制性休假制度、并确保这一安排纳入人事管理制度C.严格印章、密押、凭证的分管与分存及销毁制度并坚决执行D.加强未达账项和差错处理的环节控制，记账岗位和对账岗位必须严格分开第5题案件（风险）信息报告应遵循及时、真实的原则，坚持“（A）”。

【单选】A.一情一报B.一情多报C.多情一报D.有情不报第6题存款检查以3至6个月为一个周期，在本周期末受到检查的存款，应在下一个周期进行滚动检查，具体周期由银行自行确定，但一年不得少于（A）个周期。

【单选】A.2B.3C.4D.1第7题内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行（A）的动态过程和机制。

【单选】A.事前防范、事中控制、事后监督和纠正B.事前防范C.事后监督和纠正D.分散、转移第8题银行业金融机构内部控制应当贯彻全面、审慎、有效、（C）的原则。

【单选】A.优先B.渐进C.独立D.可控第9题《银行业从业人员职业操守》的“惩戒措施”中规定：对违反本职业操守的银行业从业人员，所在机构应当视情况给予相应惩戒，情节严重的，应（B）。

【单选】A.开除B.通报同业C.解除劳动合同D.罚款第10题银行工作人员违反法律、行政法规规定，向关系人以外的其他人发放贷款，造成重大损失的，处五年以下有期徒刑或者拘役，造成特别重大损失的，处五年以上有期徒刑，该款刑法规定的罪名是：（C）【单选】A.集资诈骗罪B.高利转贷罪C.违法发放贷款罪D.贷款诈骗罪第11题《银行业金融机构案件（风险）信息报送及登记办法》规定，案件的确认标准不包括：（B ）【单选】A.公安、司法机关立案侦查的B.银行业金融机构员工非正常原因无故离岗或失踪C.银行业金融机构员工被取保候审D.银行业金融机构员工被拘留E.银行业金融机构员工被逮捕第12题关于银行业金融机构从业人员的下列行为，以下做法正确的是（B）【单选】A.王某除在银行上班外，还在外与朋友共同经营小额贷款公司。

上海银行业机构防范操作风险三十禁在上海的银行业机构中，操作风险是一种常见的风险类型，可能对机构的正常运作和客户利益造成严重影响。

为了防范操作风险，上海的银行业机构制定了一系列的禁令和规定，以确保操作风险的最小化。

以下是上海银行业机构防范操作风险的三十项禁令：禁令二：禁止从事任何违规和欺诈行为，包括虚假账户和虚假交易。

禁令三：禁止在银行操作过程中使用未经批准的外部设备和软件，以确保操作的合规性和安全性。

禁令四：禁止泄露和滥用客户信息，包括个人信息和资金信息。

禁令五：禁止从事内部交易，以确保公平和透明的交易环境。

禁令六：禁止操作人员在未经批准的情况下同意提供额外的服务和优惠。

禁令七：禁止违规操作影响交易数据的准确性和完整性。

禁令八：禁止操作人员与客户进行非法交易、违规交易和授意交易。

禁令九：禁止操作人员私自操纵交易和价格，以获取非法利益。

禁令十：禁止利用涉及操作风险的漏洞进行非法活动。

禁令十一：禁止在未经授权的情况下将银行的财产用于个人目的。

禁令十二：禁止操作人员私自担保或保证他人的贷款。

禁令十三：禁止操作人员违反规定擅自交易外汇。

禁令十四：禁止利用银行职务或信息获取不正当的利益。

禁令十五：禁止涉嫌洗钱和资金违规流转的交易。

禁令十六：禁止操作人员私自控制客户账户。

禁令十七：禁止操作人员伪造文件、证明和合同。

禁令十八：禁止操作人员操纵市场价格。

禁令十九：禁止非法获取机密信息。

禁令二十：禁止未经授权的人员访问和操作金融信息系统。

禁令二十一：禁止未经授权的人员访问和处理敏感客户信息。

禁令二十二：禁止操作人员私自操作公款。

禁令二十三：禁止操作人员利用职权进行腐败和受贿。

禁令二十四：禁止操作人员泄露商业秘密和机密信息。

禁令二十五：禁止操作人员操作超过自己权限的业务。

禁令二十六：禁止操作人员违反反洗钱和反恐怖融资的规定。

禁令二十七：禁止操作人员擅自修改和篡改交易记录。

禁令二十八：禁止操作人员违反银行业机构内部控制和风险管理的规定。

案防知识题库二、多选题1、银行业从业人员的下述哪些行为明显违反了有关信息保密的规定：（ABCD）。

A．向与业务无关人或其他组织，包括向其所在机构同事透露客户的个人信息；B．出于好奇或其他目的向其他同事打听客户的个人信息和交易信息；C．不妥善保管或销毁填有客户信息的单据、凭证、开户申请书或交易指令；D．将客户信息用于未经客户许可的其他目的。

2、银行从业人员应当遵守国家和本单位防止利益冲突的规定，在办理授信、资信调查、融资等业务涉及（ABCD）时，主动汇报和提请工作回避。

A.本人B.配偶C.亲属D.其他利益相关人3、哪些由外部人员实施的行为，经公安机关立案后，除有证据证明银行业金融机构及其从业人员存在违法违规行为的以外，纳入第三类案件进行统计:（ABCD）A.网上银行诈骗B.电话银行诈骗C.电信诈骗D.盗刷银行卡及pos机套现4、《银行业金融机构从业人员职业操守指引》中规定，金融机构从业人员应当如何对待内幕交易？（ABCD）A.遵守禁止内幕交易的规定B.不得利用内幕信息为自己谋取利益C.不得将内幕信息以明示或暗示的形式告知他人D.不得利用内幕信息为他人谋取利益5、银行员工日常生活中禁止参与以下活动：（ABCD）A.经商办企业B.大额举债C.涉黄、涉赌、涉毒D.以各种名义私自在企业兼职，收受好处6、严禁（ABD）客户信息。

A.出卖B.泄露C.内部使用D.擅自修改7、银行从业人员应如何进行证券投资：（ABCD ）A.不得利用内幕消息买卖本市场产品B.不得挪用本单位资金和客户资金买卖资本市场产品C.不得利用本人消费贷款买卖资本市场产品D.遵守有关法律法规和本单位有关进行证券投资和其他投资的规定8、《商业银行合规风险管理指引》所称合规风险，是指商业银行因没有遵循法律、规则和准则可能遭受（ABCD）的风险。

A.法律制裁B.监管处罚C.重大财务损失D.重大声誉损失9、《银行业金融机构从业人员职业操守指引》中规定，金融机构从业人员应当如何开展业务？（ABD）A.公平竞争B.客户自愿C.违规揽存、低价倾销D.不得贬低同业、虚假宣传10、根据员工的岗位职责、具体违规事实以及所实施违规行为对危害后果的发生所起的作用，违规责任分为（ABCD）A.主要责任B.次要责任C.领导、管理责任D.监督责任11、以下（ABCD）行为是银监会严禁银行业金融机构及其从业人员从事的？A.介绍机构和个人参与高利贷或向机构和个人发放高利贷B.借银行名义或利用银行员工身份私自代客投资理财C.利用银行员工或银行客户的个人账户为他人过渡资金D.自办或参与经营典当行、小额代客公司、担保公司等机构12、对于银行理财经理离职的，我行的离职声明工作是如何规定的？（ABC）A.在其营业网点发布离职告知书B.在理财经理解除或终止劳动关系后1个工作日在网点公示C. 公示期原则上不少于90天D.在一定受众面的报纸上发布离职声明13、下列哪些行为属于《上海银行业金融机构防范操作风险三十禁》范畴：（ABCD ）A.明知或应知是违规办理的业务不抵制、不报告B.对柜员违规操作行为不制止、不纠正、不处理C.本人或强令、指使、暗示、授意下属越权、违规处理业务D.越权代表单位与客户私下签订任何形式的协议文书14、禁止违规代客户保管（ ABCD）等重要资料和贵重物品。

一、判断题最新资料;WORD文档;可编辑修改1、分行连续数年内从未报送操作风险损失事件;对这家分行的操作风险管理评价予以加分..A、正确B、错误2、操作风险考核不因报送了损失事件而扣分;但如存在漏报、瞒报损失事件的情况将重扣..A、正确B、错误3、分行因不合理收费受到发改委的罚款;此事件属于操作风险损失事件..A、正确B、错误4、分行发生了一起ATM存款内部盗窃的案件;因最后涉案金额全部收回;未实际发生损失;所以不能作为操作风险损失事件..A、正确B、错误5、为了提高效率;银行可以将原本由自身处理的业务活动委托给外包服务供应商进行持续处理;如账单寄送、数据信息录入、贷前调查等..A、正确B、错误6、商业银行针对信息技术基础设施严重受损;影响正常业务运营的风险可以通过制定业务连续性方案、购买保险、建设IT系统灾备等方式来进行操作风险缓释..A、正确B、错误7、在损失事件数据收集时;操作风险损失事件可以是已经确认的实际损失或是未发生的、预测的损失..A、正确B、错误8、外包范围及其相关安排必须先经董事会和高级管理层审议通过后方可开展..A、正确B、错误9、只要能为银行带来利润;营业机构或个人可以自行代理销售理财产品..A、正确B、错误10、地震、火灾等突发事件给很多银行及企业造成了极大的损失;为应对此类事件;商业银行应当注意灾难备份、审慎选择经营地址、制定应急和业务连续性方案和购买保险..A、正确B、错误11、银监会商业银行信息科技风险管理指引将风险管理范畴由信息系统风险管理拓展到信息科技风险管理;强化了信息科技治理;全面覆盖商业银行信息科技活动的各个环节..A、正确B、错误12、只要有利于降低成本、提高收益、风险可控;就可以将商业银行业务进行外包..A、正确B、错误13、操作风险来源广泛;存在于银行经营管理的各个方面;既包括高频低损的业务差错;也包括低频高损的自然灾害、欺诈等;这决定了操作风险管理的方法要多样..A、正确B、错误14、相对其他风险的管理;操作风险更多的体现为一种全员管理;任何机构、部门和岗位都不能置身事外..A、正确B、错误15、我行操作风险监测分析报告规定为按季书面报告..对于重大的操作风险事件应按专题报告形式单独及时汇报..A、正确B、错误16、操作风险与控制自我评估工作中的所指的固有风险是指考虑风险控制和缓释措施后的风险..A、正确B、错误17、业务连续性管理的对象是重要业务;重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务;其运营服务中断会给本行造成较大经济损失或声誉影响;或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务..A、正确B、错误18、我行损失事件报送范围包括操作风险损失事件和非损失事件无损失的操作风险事件;其中操作风险损失事件包括损失已被计入或预计计入财务账务的事件;而非损失事件包括接近损失事件和在审计、合规等检查中发现的重要内控问题或业务差错..A、正确B、错误19、我行进行操作风险压力测试是为了预测极端不利情况下发生的操作风险事件可能对本行带来的冲击影响..A、正确B、错误20、银行业机构要把操作风险管理和监管作为案件防控工作的重点;要加大检查频率;发现隐患;堵塞漏洞..A、正确B、错误21、商业银行员工私自出售、泄露客户信息是被禁止的;但可以自行查询、修改客户信息..A、正确B、错误22、“防范操作风险13条”中订立责任制是指;明确总行及各级分支机构的责任;形成明确的制度保障..各级管理人员特别是各行主要负责人和分管的高管人员;要认真履责;敢抓敢管;以身作则..A、正确B、错误23、客户银行卡资金被犯罪份子盗划;法院判决银行承担客户损失;此事件不属于操作风险损失事件..A、正确B、错误24、“防范操作风险13条”将重要岗位人员轮岗轮调和强制性休假制度;银企、银银以及银行内部对账制度;印章、密押、凭证的分管与分存及销毁制度、重要岗位和敏感环节工作人员的行为规范与监察等作为重点防范领域..A、正确B、错误25、在商业银行对操作风险的监测中;关键风险指标KRI是指用来考察商业银行风险状况的统计数据或指标;并通过对其监测为操作风险管理提供早期预警..A、正确B、错误26、在操作风险关键指标中;客户投诉占比属于人员风险指标类;客户投诉反应了商业银行正确处理包括行政事务在内的能力;同时也体现了客户对商业银行服务的满意程度..A、正确B、错误27、无论操作人员故意与否;头寸计价错误的情况都属于内部欺诈引起的操作风险..A、正确B、错误28、可能危及商业银行安全的事件很少;所以必须利用相关的外部数据来解决银行评估操作风险时因内部损失数据有限、样本过少而导致统计结果失真的问题..A、正确B、错误29、保险是缓释操作风险损失的重要方式;因此银行无需对已有保险的项目再进行操作风险的管理..A、正确B、错误30、对操作风险指标的监测分析有助于准确预测操作风险的变化趋势..因此;操作风险监测报告应该对风险指标的变化情况、与门槛值的距离等作出分析和解释..A、正确B、错误31、高级计量法中的定量标准要求银行必须表明操作风险计量方法考虑到了潜在较严重的概率分布“尾部”损失事件..A、正确B、错误32、操作风险损失数据收集的动态性是指对损失数据的收集要实时进行;对以前的信息就无需更新了..A、正确B、错误33、银行的声誉风险仅存在于银行的前台服务中;与操作风险无关..A、正确B、错误34、人员管理是操作风险管理的重要内容;管理内容包括入职前背景调查、职业操守、八小时内外行为规范等要素;以及员工参与民间借贷、非法集资、充当资金掮客、洗钱、涉黄、涉赌、涉毒、经商办企业、过度消费等情况..A、正确B、错误35、安全保护、测试评估不足;可能导致客户敏感信息泄露和资金安全风险;这属于信息系统安全隐患..A、正确B、错误36、银行应加强对第三方合作机构可能涉及泄漏银行客户信息风险的管控..A、正确B、错误二、单选题37、各业务部门作为操作风险与控制自我评估工作的第一道防线;在自评工作中的主要职责“不”包含C ..A、根据业务或职能特征确定自评对象并制定自评计划B、开展自评工作;识别并评估所面临的主要风险暴露C、制定自评政策与流程D、根据自评工作的实施结果制定改进方案并积极落实各项改善建议和方案38、关于总行对分行操作风险管理的考核;不正确的表述是 A ..A、对操作风险事件上报数量少的分行;考核评价高..B、对操作风险管理机制健全的分行;包括管控人员配备充足;建立操作风险管理制度以及操作风险工作计划总结、培训、考核激励等长效机制等;考核评价高..C、对各项操作风险管理工具运用得好的分行;包括报送操作风险数据的完整、真实、及时;风险分析客观;改进方案合理并得到执行等;考核评价高..D、对操作风险管理工作组织推进得好的分行;考核评价高..39、分行各部门在按季收集操作风险损失事件后;应编写操作风险监测报告;报送至 BA、总行本条线的管理部门与总行风险管理部B、总行本条线的管理部门与分行风险管理部C 、总行本条线的管理部门D、分行风险管理部40、操作风险控制与自我评估具体实施步骤D ..A、1固有风险识别与评估2控制措施识别与评估3剩余风险评估B、1控制措施识别与评估2固有风险识别与评估3剩余风险评估4制定改进方案C、1措施识别与评估2剩余风险评估3制定改进方案D、1固有风险识别与评估2控制措施识别与评估3剩余风险评估4制定改进方案41、内部欺诈是指B ..A、商业银行内部员工因过失没有按照雇佣合同、内部员工守则、相关业务及管理规定操作或者办理业务造成的风险;主要包括因过失、未经授权的业务或交易行为以及超越授权的活动B、员工故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失C、商业银行员工由于知识/技能匮乏而给商业银行造成的风险D、违反就业、健康或安全方面的法律或协议;包括劳动法和合同法等;造成个人工伤赔付或因性别种族歧视事件导致的损失42、下列哪项活动是商业银行员工知识/技能匮乏的表现;进而可能引发操作风险： BA、核心员工流失;致使关键信息缺乏共享B、工作中意识不到自己缺乏必要知识;按照自己认为正确的方式工作C、滥用职权;对客户交易进行误导D、员工与外部人员串通;违反内部指引、政策及程序为外部人员打开方便之门43、根据防范操作风险三十禁要求;在自助设备管理方面哪项行为是允许的DA、不指定专人定期调阅、检查自助设备现金工作区域的监控资料B、单人办理自助设备现金的领取、上缴、装钞、卸钞等手续C、同一自助设备保险柜钥匙和密码由同一人管理;自助设备保险柜钥匙使用完毕后;不将钥匙入库柜保管D、定期巡查自助设备；清、装钞后与会计账务核对现金情况44、以下哪项损失不属于操作风险损失C ..A、柜面现金短款B、系统宕机造成的损失C、银行股价下跌D、办公室火灾造成的损失45、以下不属于操作风险控制措施的是C..A、明确各级机构、部门和岗位的职责分工;不相容岗位应分离如记账岗位和对账岗位分离;业务的前后台系统操作分离等;避免潜在的利益冲突B、密切监测遵守指定风险限额或权限的情况C、通过持有不同种类且相关程度较低的资产;降低对单项风险资产的风险暴露程度D、建立并严格执行印章、密押、凭证的分管与分存及销毁制度46、操作风险评估的原则之一是自下而上;也就是说;要全面识别和评估经营管理中存在的操作风险因素;必须将风险控制的关口前移;自下而上逐级开展操作风险的识别与评估..这是因为CA、下级的业务种类少;相对简单容易识别;因此需从易到难、自下而上的评估B、自下而上的原则符合下级向上级汇报的规范C、操作风险往往发生于商业银行的基层机构和经营管理流程的薄弱环节D、上级的问题通常包含在下级出现的问题中47、由于存在不可控因素;商业银行的物资、电信或信息技术基础设施严重受损或不可用时商业银行可能无法正常履行业务职责..这种可能性的存在要求上商业银行建立C 两方面的措施来应对..A、设备更新和技术更新B、系统维护和人工服务C、灾难应急恢复和业务连续性方案D、设备更新和系统维护48、在商业银行对操作风险的监测中;关键风险指标KRI是指用来考察商业银行风险状况的统计数据或指标..商业银行可选择一些指标并通过对其监测为操作风险管理提供早期预警..关键风险指标的选择应遵循的原则是 AA、相关性、可测量性、风险敏感性、实用性B、传递性、可测量性、风险敏感性、可控性C、相关性、可测量性、可控性、实用性D、传递性、可测量性、风险敏感性、实用性49、下列操作风险损失数据收集步骤按时间顺序排列;正确的是 B ..1损失事件发生部门会同本部门的操作风险管理人员以及财务部门核实损失数据的真实性、准确性2操作风险管理人员完成损失数据的上报3操作风险管理人员就损失数据信息的完整性、规范性进行审查4损失事件发生部门确认损失事件并收集损失数据信息5损失事件发生部门向本部门机构的操作风险管理人员提交损失数据信息A、12345B、45312C、42315D、1534250、员工人均培训数量是众多操作风险关键指标的一项;它反映出商业银行在以提高员工工作技能方面所作出的努力..如果商业银行总培训费用增加但人均培训费用下降;意味着AA、部分员工没有受到应有的培训B、多数员工受到应有的培训C、员工培训效率上升D、员工培训效率下降51、在操作风险报告流程中;需要业务部门提供的内容是DA、同业比较B、资本分析C、压力测试D、内部损失数据52、管理信息系统是风险监管的内容和要素之一..监管部门对管理信息系统有效性的评判可用 C 衡量;这些因素受信息需求分析和系统设计设计影响..A、数量、复杂性、及时性B、运行速度、复杂性、便捷性C、质量、数量、及时性D、质量、及时性、便捷性53、银行一般采用定性方法和定量方法结合评估操作风险..定量分析主要基于对数据和外部数据的分析；定性分析则需要依靠有经验的专家对操作风险的和影响程度作出评估..BA、内部控制;发生时间B、风险管理;发生环节C、内部控制;发生环节D、内部操作风险损失;发生频率54、内部操作风险损失数据收集是商业银行对内部操作风险损失时间形成的损失信息进行A 的过程..A、记录、汇总、分析B、报告、监测、处理C、报告、汇总、计算D、记录、监测、分析55、柜台业务操作风险控制要点不包括CA、完善规章制度和业务操作流程;不断细化操作细则;并建立岗位操作规范和操作手册;通过制度规范来防范操作风险B、严格执行各项柜台业务规定C、追求速度和业务量D、加强岗位培训;特别是新业务和新产品培训;不断提高柜员操作技能和业务水平56、历史上曾多次发生银行工作人员违反公司规定私自操作给银行造成重大经济损失的事故;银行面临的这种风险属于C ..A、法律风险B、政策风险C、操作风险D、策略风险57、下列操作风险成因;不属于人员因素的是C..A、员工挪用公款、挪用客户或银行资产、洗钱、偷窃-实物资产或知识产权、蓄意使模型发生错误、市场操纵等..B、滥用授权、与未授权的对手进行交易、使用未授权的产品、超过限额交易等..C、产品选择不当、产品复杂度及风险程度与客户风险偏好不匹配..D、员工和客户在银行工作或营业场所发生的意外伤害..58、失职违规引发的操作风险是指商业银行内部员工因过失没有按照雇佣合同、内部员工守则、相关业务及管理规定操作或者办理业务造成的风险..下列哪项活动属于这一因素BA、交易不报告B、短贷长用;借新还旧;追求片面的信贷业务余额增长C、意识到本身缺乏必要的知识;但在工作中利用这种缺陷D、有组织的劳工运动59、巴塞尔委员会认为;操作风险是银行面临的一项重要风险;商业银行应为抵御操作风险造成的损失安排AA、经济资本B、存款准备金C、资本充足率D、央行票据60、以下关于“操作风险与控制自我评估简称“自评””的描述中正确的是 C ..A、在自评时;针对业务工作中的关键风险点的风险暴露程度进行评估即可..B、自评工作由风险管理部门进行;具体业务部门对风险管理部门发现的问题进行整改C、通过自评工作可以识别和评估潜在操作风险以及自身业务活动的控制措施、适当程度及有效性..D、自评的目的是;必须对所有风险点都采取控制措施;不允许剩余风险的存在..61、下列关于操作风险的说法;错误的是D..A、操作风险普遍存在于商业银行业务和管理的各个方面B、操作风险具有非营利性;它并不能为商业银行带来盈利C、对操作风险的管理策略是在管理成本一定的情况下尽可能降低D、操作风险独立于市场风险和信用风险;操作风险不会引发市场风险和信用风险62、操作风险人员因素不包括DA、内部欺诈B、核心员工流失C、商业银行违反用工法D、外部欺诈63、在操作风险经济资本计量的方法中;C原理是;将商业银行的所有业务划分为8类产品线;对每一类产品线规定不同的操作风险资本要求系数;并分别求出对应的资本;然后加总8类产品线的资本;即可得到商业银行总体操作风险的资本要求..A、高级计量法B、基本指标法C、标准法D、内部评级法64、下列关于商业银行通过购买保险以管理其操作风险的说法;错误的是DA、保险一直是西方商业银行操作风险管理的重要工具B、对于商业银行内部欺诈、员工过失、自然灾害、黑客攻击等风险;都可以通过购买保险来缓释C、目前没有一种保险产品能够覆盖商业银行所有的操作风险D、商业银行应该尽可能多地购买保险65、下列关于商业银行的业务外包的论述;不正确的是B..A、商业银行经营管理中的诸多操作或服务都可以外包;但一些关键过程和核心业务等不应外包B、通过业务外包;商业银行也把相应的风险承担者转移给了外包商;商业银行可免除外包业务责任C、虽然业务可以外包;但是对于外包业务的可能的不良后果;商业银行仍然需要承担责任D、进行外包时;商业银行必须对外包业务的风险进行管理66、业务连续性管理工作的参与主体是D..A、风险管理部门B、信息科技部门C、法律合规部门D、业务连续性日常管理部门、执行部门和保障部门67、以下不属于信息科技风险主要风险领域之一的是D..A、信息安全B、信息系统开发及测试C、信息科技外包与合作开发D、信息系统采购68、操作风险是指由不完善或有问题的内部程序、员工、系统;以及外部事件所造成损失的风险..本定义所指操作风险包括 ;不包括和 C ..A、合规风险策略风险声誉风险B、声誉风险法律风险策略风险C、法律风险策略风险声誉风险D、策略风险合规风险声誉风险69、以下不属于操作风险事件的是C ..A、工作场所不安全造成的事件B、就业政策有问题造成的事件C、借款企业破产D、业务中断和系统失败70、在商业银行的操作风险管理中;识别员工是否构成欺诈的关键点是看： C ..A、损失数额是否巨大B、员工个人是否由这次事故而获利C、员工是否是为了不法利益而故意为之D、以上都不对71、以下关于操作风险的特点;论述错误的是： BA、操作风险与其他风险相互关联、影响;不能孤立的管理..B、操作风险和信用风险、市场风险一样;可借助业务组合多元化降低..C、信用风险和市场风险与回报有映射关系;这种关系不一定适用于操作风险..D、操作风险损失数据不易收集;间接损失难以确定;损失认定周期长..72、不属于操作风险损失的是A..A、经营、管理及其他行为或外部事件导致利益相关方对商业银行负面评价B、因违反知识产权保护规定等导致的诉讼费、外聘律师代理费、评估费、鉴定费等C、违反监管法规等所遭受的罚款D、未经授权或超授权交易导致的账面损失三、多选题73、操作风险根据成因分为A、C、D、E..A、不完善或有问题的人员因素B、不完善或有问题的法律合规因素C、不完善或有问题的信息科技系统因素D、外部事件因素E、不完善或有问题的内部程序因素74、操作风险损失数据收集的内容包括A、C、D、E..A、总损失额信息B、贷款人还款记录C、总损失中收回部分信息D、损失事件发生的主要原因的描述信息E、损失事件发生的时间、发生的单位信息75、开展外包的部门在进行外包活动时应对外包服务供应商进行尽职调查;尽职调查的内容包括以下事项：A、B、C、D、E..A、管理能力和行业地位、财务稳健性B、经营声誉和企业文化、技术实力和服务质量C、突发事件应对能力D、所属国家或地区的国别风险E、当一项外包业务涉及多个外包服务供应商时;应当对这些外包服务供应商进行关联关系的调查76、商业银行业务连续性管理的基本原则包括A、B、C、DA、切实履行社会责任;保护客户合法权益、维护金融秩序；B、坚持预防为主;建立预防、预警机制;将日常管理与应急处置有效结合；C、坚持以人为本;重点保障人员安全；实施差异化管理;保障重要业务有序恢复；兼顾业务连续性管理成本与效益；D、坚持联动协作;加强沟通协调;形成应对运营中断事件的整体有效机制..77、下列哪些行为属于上海银行业金融机构防范操作风险三十禁范畴：A、B、C、DA、明知或应知是违规办理的业务不抵制、不报告B、对柜员违规操作行为不制止、不纠正、不处理C、本人或强令、指使、暗示、授意下属越权、违规、违章处理业务D、越权代表单位与客户私下签订任何形式的协议文书78、下列哪项活动属于操作风险三十禁禁止的范围 A、B、C、DA、代客户含亲属办理转账、现金、承兑等业务B、未经批准在其他经济组织兼职；C、直接、间接参与或协助客户之间的资金借贷、融资担保、票据中介、集资经商或参股入股、充当社会融资掮客D、代客户含亲属购买、保管重要空白凭证、网上银行设备、支付密码器79、在引发操作风险的内部流程因素中;引起财务/会计错误的主要原因是A、B、CA、会计制度不完善B、管理流程不清晰C、财会系统建设存在缺陷D、交易定价错误80、商业银行的经营是在一定的社会环境下进行的;经营环境的变化;外部突发事件等都会影响商业银行的正常经营活动;甚至发生损失..下列哪些属于引发操作风险的外部事件A、B、C、DA、洗钱B、监管规定C、业务外包D、自然灾害81、巴塞尔委员会认为;操作风险是商业银行面临的一项重要风险;商业银行应该为抵御操作风险造成的损失安排经济资本..在巴塞尔新资本协议中;商业银行可供选择的经济资本计算方法有B、C、EA、统计修正法B、基本指标法C、标准法D、风险预测法E、高级计量法82、商业银行信息系统包括主要面向客户的业务处理系统和主要供内部管理实用的管理信息系统..在操作风险管理中;信息系统的主要作用包括A、B、EA、支持风险评估B、建立损失数据库C、生成风险应急方案D、预测风险发生概率E、建立资本模型83、巴塞尔委员会认为;应对操作风险的第一道风险是严格的内部控制..健全有效的内部控制应该是不同要素、不同环节组成的有机体..从环节方面看;商业银行的内部控制必须包括下列哪些要素A、B、C、D、EA、决策B、建设与管理C、执行与操作D、监督与评价E、改进84、操作风险报告的目的在于向高级管理层揭示风险信息：商业银行的主要风险源、整体风险状况、风险的发展趋势、将来值得关注的地方..其报告内容包括A、B、C、D、EA、风险状况。

附件2：上海银行业案件防控新规知识竞赛试题及参考答案一、单选题1、银行业金融机构自查发现案件责任追究区别对待政策适用于（A）的案件。

A.自然人作案B.内外勾结作案C.集体作案D.单位犯罪2、下列哪项不属于防范操作风险内控“十个联动”？（C）A.完善审计体制、提升审计职能与加强对审计问责制度建设的配套与联动B.查案、破案同处分到位的双向考核制度建设的配套与联动C.激励员工揭发举报与员工薪酬制度的配套与联动D.重要岗位的强制性休假与岗位审计的配套与联动3、下列哪项不属于操作风险防范“十三条”所列明的监管要求范围？（A）A.不得为从事非法集资活动的企业提供开立账户、办理结算、提供贷款等B.建立和实施基层主管轮岗和强制性休假制度、并确保这一安排纳入人事管理制度C.严格印章、密押、凭证的分管与分存及销毁制度并坚决执行D.加强未达账项和差错处理的环节控制，记账岗位和对账岗位必须严格分开4、存款检查以3至6个月为一个周期，在本周期末受到检查的存款，应在下一个周期进行滚动检查，具体周期由银行自行确定，但一年不得少于（A）个周期。

A.2B.3C.4D.15、在开立账户管理方面，下列做法不正确的是：（B）A.开户应由法定代表人或单位负责人直接办理，如授权他人办理的，还应出具法定代表人或单位负责人的授权书B.客户提交的材料必须是真实的，必须进行核查，但开户不必面对面填写签字C.对非客户开户有权人提供的开户资料和印鉴卡，坚决不予受理D.对客户资料必须严格保管6、根据监管规定，哪项不属于银行业金融机构自查发现案件的情形：（D）A.在业务流程中，通过流程监督机制或IT系统预警功能发现异常情况或案件线索，经向相关部门负责人或本机构负责人报告并采取后续措施发现的案件B.银行业金融机构按照监管部门的部署，在组织开展全面检查或专项检查中发现异常情况或案件线索，经机构负责人研究并采取后续措施发现的案件C.业务流程或工作部门的负责人，在日常管理监督或通过岗位轮换、强制休假等措施发现异常情况或案件线索，经向本机构负责人报告并采取后续措施发现的案件D.监管部门在飞行检查中发现案件线索的7、《上海银行业金融机构案件防控工作考评办法》规定，案件防控工作考评实行（C）。

【单选题】第1题:下列说法对的的是：（）中午钞票柜员自己清点完尾箱后可以离开钞票柜出去午餐开户前应审核公司开户证明文献原件。

日终，柜员清点完重空后，可以将重空锁在小铁箱里放在桌面上，离柜干别的事情已调离柜员的柜员号可以交接给新进柜员使用【单选题】第2题:某银行办公室职工甲，运用职务的便利，按照本银行的经营许可证伪造了许多本许可证，卖给第三人，但由于其伪造技术较差，第三人看过之后，均未成交，对于甲的这种行为，以下说法对的的是：（）甲构成伪造金融机构经营许可证罪甲构成伪造证件罪甲构成职务侵占罪由于没有发生实际危害社会的损害结果，因此，甲不构成犯罪【单选题】第3题:《中国银监会办公厅关于印发银行业金融机构案件问责工作管理暂行办法的告知》规定，重大、恶性案件的标准（）涉案金额等值人民币五百万元（含）以上涉案金额等值人民币一千万元（含）以上涉案金额等值人民币一百万元（含）以上涉案金额等值人民币一亿元（含）以上【单选题】第4题:下列哪些活动是商业银行员工知识/技能匮乏的表现，进而也许引发操作风险：（）工作中意识不到自己缺少必要的知识，按照自己认为对的的方式工作滥用职权，对客户交易进行误导员工与外部人员串通，违反内部指引、政策及程序为外部人员打开方便之门核心员工流失，致使关键信息缺少共享【单选题】第5题:《关于2023年银行业案件防控工作的意见》规定，实行案件分级管理，研究建立（）督办制度。

对口挂牌交叉风险【单选题】第6题:根据《关于上海银行业金融机构离职人员问责有关事项的告知》，现任职银行业金融机构应在收到责任追究建议移送函之日起（）日内解决完毕904530【单选题】第7题:《银行业金融机构案件处置工作规程》规定，银行业金融机构发生案件后，应当根据案件的性质和金额组成由相应层级的管理人员负责的（）。

检查组督查组调查组专案组【单选题】第8题:银行业金融机构内部控制应当贯彻全面、审慎、有效、（）的原则。

独立可控渐进优先【单选题】第9题:商业银行经营管理，特别是设立新的机构或开办新的业务，均应体现（）的规定。

【最新资料，WORD文档，可编辑修改】一、判断题1、分行连续数年内从未报送操作风险损失事件，对这家分行的操作风险管理评价予以加分。

A、正确B、错误2、操作风险考核不因报送了损失事件而扣分，但如存在漏报、瞒报损失事件的情况将重扣。

A、正确B、错误3、分行因不合理收费受到发改委的罚款，此事件属于操作风险损失事件。

A、正确B、错误4、分行发生了一起ATM存款内部盗窃的案件，因最后涉案金额全部收回，未实际发生损失，所以不能作为操作风险损失事件。

A、正确B、错误5、为了提高效率，银行可以将原本由自身处理的业务活动委托给外包服务供应商进行持续处理，如账单寄送、数据信息录入、贷前调查等。

A、正确B、错误6、商业银行针对信息技术基础设施严重受损，影响正常业务运营的风险可以通过制定业务连续性方案、购买保险、建设IT系统灾备等方式来进行操作风险缓释。

A、正确B、错误7、在损失事件数据收集时，操作风险损失事件可以是已经确认的实际损失或是未发生的、预测的损失。

A、正确B、错误8、外包范围及其相关安排必须先经董事会和高级管理层审议通过后方可开展。

A、正确B、错误9、只要能为银行带来利润，营业机构或个人可以自行代理销售理财产品。

A、正确B、错误10、地震、火灾等突发事件给很多银行及企业造成了极大的损失，为应对此类事件，商业银行应当注意灾难备份、审慎选择经营地址、制定应急和业务连续性方案和购买保险。

A、正确B、错误11、银监会《商业银行信息科技风险管理指引》将风险管理范畴由信息系统风险管理拓展到信息科技风险管理，强化了信息科技治理，全面覆盖商业银行信息科技活动的各个环节。

A、正确B、错误12、只要有利于降低成本、提高收益、风险可控，就可以将商业银行业务进行外包。

A、正确B、错误13、操作风险来源广泛，存在于银行经营管理的各个方面，既包括高频低损的业务差错，也包括低频高损的自然灾害、欺诈等，这决定了操作风险管理的方法要多样。

A、正确B、错误14、相对其他风险的管理，操作风险更多的体现为一种全员管理，任何机构、部门和岗位都不能置身事外。