第一篇：操作風險檢查要點

重要操作風險管理環節檢查指南

一、上級行對下級行操作風險管理的情況

（一）檢查的主要內容

1.上級行是否及時安排、組織、推動案件風險防控工作，是否與下級行簽訂了案防工作責任制；2.上級行是否對下級行的全部業務都實行了授權管理；3.上級行是否對下級行有效實施權力的監督和監控，主要采取哪些方式監督和監控；4.下級行是否在其內部設立操作風險管理崗，負責日常監控、評估及報告；5.下級行是否對操作風險薄弱環節進行自我檢查評估，針對存在的問題及時采取補救措施；6.上級行內部審計部門是否有效履行了職責，采取了哪些措施加強對下級行監督和控制。

（二）檢查方法及要點

調閱被檢查單位相關制度、文件等資料。1.調閱相關會議文件資料、案件防控工作實施方案，評估案件防控工作實施的及時性、有效性；2.審閱上級行對下級行的授權書，檢查下級行所從事的業務和產品是否得到全部授權；3.從組織機構內部設臵、職責劃分以及上級行相關部門對下級行實施管理、日常指導檢查等方面，評估上級行對下級行監督和監控的有效性；4.從下級行操作風險管理崗職責設臵、工作情況，評價其履職是否到位，風險監控是否及時，報告線路是否明晰，操作風險監控報告是否直接向上級操作風險管理部門直接報送；5.調閱下級行日常操作風險檢查評估工作檔案，評價其風險認別能力及處臵能力；6.審閱上級行內部審計部門對下級行操作風險稽核工作檢查情況，評價其工作的有效性。

二、重要崗位人員輪崗輪調和強制性休假制度

（一）檢查的主要內容

1.是否建立基層行長、副行長、會計主管等重要崗位人員（包括聯行、同城票據交換、出納等）輪崗輪調、強制性休假制度；2.是否及時制訂重要崗位人員輪崗輪調、強制休假計劃；3.是否嚴格執行重要崗位人員輪崗輪調、強制休假計劃；4.稽核部門是否對上述制度執行情況進行有效審計跟蹤檢查。

（二）檢查方法及要點

調閱被檢查單位相關制度、文件、賬簿、傳票、憑證和人事考勤記錄等資料。1.查看是否有正式文件對重要崗位和敏感環節工作人員進行界定和明確；2.查看是否制訂重要崗位和敏感環節工作人員輪崗輪調、強制性休假制度及安排；3.調閱請（銷）假登記簿及其他相關資料，輪崗輪調、強制休假的范圍及人次是多少；4.查閱人員名冊，核對重要崗位和敏感環節工作人員持續在崗工作時間；5.查閱會計傳票重要業務人員簽章是否與輪崗日期一致；6.對一時不能輪換的重要崗位和敏感環節工作人員是否經相關部門審批，是否實行了短期強制休假，對其所經辦的業務工作是否進行了審計；7.調閱審計部門稽核審計材料，看主要提出哪些意見，若未進行審計跟蹤，要說明原因。

三、銀企、銀銀及銀行內部對賬制度

（一）檢查的主要內容

1.是否建立和有效實施銀行與客戶、銀行與銀行以及銀行內部業務臺賬與會計賬之間的對賬制度；2.是否對對賬頻率、對賬方法、可參與人員等做出明確規定；3.貸款賬戶以及在內部核算子系統開立的賬戶是否納入對賬范圍；4.對賬、記賬崗位是否分離；5.對未達賬項和差錯處理環節，記賬崗位和對賬崗位是否分開；6.對未達賬項和賬款差錯的查核工作是否換人核對（不返回記賬崗位處理）；7.對記賬崗位和對賬崗位是否設立了獨立的審核崗位，進行責任復核；8.對賬工作的有效性；9.上級部門是否對賬業務進行考核，考

核的頻率、結果及跟進措施等考核制度是否完善。

（二）檢查方法及要點

調閱被檢查單位相關制度、文件、傳票、憑證和對賬登記簿等資料。1.是否有明確的規章制度，如對賬對象、頻率、方法、參與人員等有明確具體的規定；2.對賬業務若外包，是否制訂對外包機構管理和考核的辦法；3.重點檢查對賬、記賬崗位是否分開，未達賬戶和賬款差錯的核查工作是否換人核對，評價對賬工作總體效果；4.對賬單要素填寫是否規范，紙質對賬單及副本賬頁是否有簽發部門逐頁加蓋業務用公章、對賬回單是否有對賬對象簽章確認；5.在對賬過程是否做到既對余額也對發生額；6.短信對賬是否實時在賬務完成后發出；7.對賬中發現的不符賬項是否及時查清，及時編制“未達賬項余額調節表”和及時提出調賬申請并隨對賬回單一并送交后臺統一調賬；8.是否有與單位客戶、個人客戶之間存貸款、委托貸款、委托貸款基金、轉貸款資金等賬務的核對記錄；9.是否有系統內往來款項等賬務的核對記錄；會計賬務與業務臺賬之間是否有按規定建立各類表內、外業務臺賬，并核實賬務核對記錄；10.是否有與其他金融機構之間，如人民銀行往來、同業往來、質押在外的定期存單等賬務核對記錄；11.是否與客戶簽訂“對賬服務協議”；12.對賬資料保管是否合規（看對賬資料是否按網點、對賬對象序時整理，專夾保管，按年裝訂；電子對賬資料是否采用磁盤、光盤等電子介質進行保管）。

四、印章、密押、憑證的分管與分存及銷毀制度

（一）檢查的主要內容

1.是否建立印章、密押、憑證的分管、分存及銷毀制度；2.是否嚴格執行了“印、押、證”三分管制度；3.上級部門是否進了檢查，檢查的頻率怎樣；4.是否對違規者懲處，處理了多少違規人員？

（二）檢查方法及要點

調閱被檢查單位工作相關制度、文件、工作日志和印章、密押、憑證使用保管登記簿等資料。1.是否制訂了完善的管理制度和操作規程，包括但不限于柜面重要物品、會計重要業務印章、重要空白憑證及有價單證、柜面工作日常檢查等管理辦法以及柜面業務不可兼任工作事項要求；2.“印、押、證”是否執行三分管，使用和保管重要業務印章有人員是否同時保管相關的業務單證，使用和管理密押、壓數機的人員是否同時使用或保管相關的印章和單證；3.人員變動是否辦理交接、登記手續，人員離崗是否妥善保管“印、押、證”；4.柜員離柜時是否退出操作界面，是否將重要物品及印章入屜上鎖；5.是否按規定進行碰庫，并落實日、周、月檢查制度；6.會計專用印章是否按“專人使用，專人保管，專人負責”的規定交接和使用，并如實登記；7.是否存在請假但未履行印章交接手續，或是責任人未出勤但依然有其業務印章在使用；8.使用和保管密押的人員是否保持相對穩定，人員變動是否經主管領導批準，并辦好交接和登記手續；9.有價單證是否入金庫保管，未設金庫的是否實行寄庫保管，重要空白憑證是否入金庫、專門庫房或保險柜保管，是否與非重要物品混放；營業網點非營業時間存放重要空白憑證的是否配備守衛人員或具備其他安保措施；10.重要單證是否由專人管理，堅持適量領用原則，領用時是否手續是否齊全，是否在表外科目賬和有價單證登記簿或重要空白憑證登記簿逐筆登記憑證領用的數量、號碼、金額和領用日期；11.有價單證和重要空白憑證其數目是否與會計“在庫戶”等科目一致；12.各種會計專用印章停止使用后，是否在使用保管登記簿上注明停止使用的日期和原因，封存后的印章是否統一保管和統一銷毀；聯行專用印章和匯票專用章(鋼印)停止使用后，是否逐級上交至頒發部門統一銷毀。

五、重要崗位和敏感環節工作人員的行為規范與監察制度

（一）檢查的主要內容

1.是否建立重要崗位和敏感環節工作人員行為失范監察制度；2.是否定期或不定期開展對重要崗位和敏感環節的工作人員不良行

為進行排查；3.稽核部門（合規管理部門）是否對重要崗位和敏感環節工作人員買賣股票、參與賭博、經商辦企業等行為建立內部報告制度；4.對涉黃、涉賭、涉毒以及未報告的股票買賣和經商辦企業等的是否調離原崗位并對其進行審計；5.對行為失范情況嚴重的人員是否依法依規嚴肅處理。

（二）檢查方法及要點

調閱被檢查單位相關制度、文件、排查工作底稿和工作日志等資料。1.是否制訂統一的重要崗位和敏感環節工作人員的行為規范監察的管理制度；2.是否將結算部門照票和票面審查人員列入敏感環節工作人員管理；3.是否建立對經商辦企業、買賣股票、參與賭博等行為建立報告制度，并定期維護更新管理；4.對重要崗位和敏感環節的工作人員不良行為排查的頻率和深度是否符合要求；5.是否對要害崗位人員和客戶經理進行全面排查，排查其有無不良嗜好、到期的大額負債，有無家庭危機等問題；6.是否對排查出的列為重點監控對象的要害崗位人員和客戶經理及時進行處理或采取幫教措施；7.對行為失范情況嚴重的人員是否依法進行處理，處理了多少人。

六、監控錄像管理制度

在查看監控錄像，檢查柜員的日常操時，還要對基層網點監控錄像的錄制、使用和保管情況進行檢查：1.是否制訂監控錄像管理制度，對重點區域、敏感部位在規定的時間內得到持續監控；2.監控錄像是否獨立運行，不會受到未授權人的影響；3.基層網點負責人是否對監控錄像進行定期不定期的檢查分析，并形成文字分析材料記錄存檔；4.對監控錄像是否分級存檔并標注有明確的保管期限。

第二篇：銀行操作風險檢查要點(權威版)

銀行業金融機構操作風險檢查要點

（一）內控制度的健全性

1.被檢查機構內控制度是否能夠涵蓋所有崗位和業務環節，對無章可循或雖有規章但已不適應當前業務發展和基層行實際管理情況的，上級是否及時制訂或修訂。

2.是否明確各部門、崗位、人員的職責和權限，并形成文件予以傳達。

3.是否制訂并實施行（社）務管理公開制度。

4.是否建立基層機構負責人及關鍵崗位人員定期或不定期輪崗和強制休假制度。

5.是否嚴格規范重要崗位和敏感環節工作人員八小時內外的行為,并建立相應的行為失范監察制度等。

6.是否建立舉報激勵機制。是否對舉報查實的案件給予舉報人以重獎。

7.是否建立完善適時對賬制度。

8.是否建立并落實印章、密押、憑證的分管與分存及銷毀制度。

9.是否建立與客戶兩個以上主管熱線聯系查證制度。10.是否制定培訓計劃，以提高員工風險內部控制意識。

第頁 1 共 6 頁 11.是否制定應急預案，提供適當的應急設施和系統，并定期進行應急演練。

（二）內控制度執行的有效性

1.現金及庫房管理，包括是否堅持定期查庫制度；庫存現金是否超過核定額度；現金交接及出入庫手續是否規范；庫房鑰匙及密碼的保管與使用是否符合規定；現金收付是否符合規定；對長短款的處理是否符合規定；大額取現是否經過有權人審核審批；大額取現是否核對取款人身份證件；大額取現是否及時準確登記等。

2.重要會計憑證或單證的管理，包括是否賬證核對一致，有無重要空白憑證不納入賬內核算的情況；重要空白憑證是否集中存放庫房（柜）；是否做到賬證、證印、證押分管；是否庫內建立“重要空白憑證保管登記簿”，詳細記載重要空白憑證的種類、數量、起止號碼、出入庫時間等內容；是否按種類設置“重要空白憑證使用銷號登記簿”；重要空白憑證領取是否符合規定，經負責人簽章；重要空白憑證使用是否按順序號，逐份銷號，號碼銜接情況；重要空白憑證作廢時是否加蓋“作廢”戳記。并在“重要空白憑證使用銷號登記簿上”注明作廢的日期、憑證號碼，在備注欄注明“此份作廢”字樣，雙人在登記簿上簽章；重要空白憑證作廢時，是否將憑證右上角號碼剪下，貼在“重要空白憑證使用銷號登記簿”上；重要空白憑證交接是否符合制度要求；是否

第頁 2 共 6 頁 交接內容完整，并有移交人、接交人和監交人三方簽字確認；是否按規定填寫憑證起止號碼和數量；屬銀行簽發的重要空白憑證是否由客戶簽發；是否事先蓋好印章備用；重要空白憑證出售是否符合規定；退回的重要空白憑證是否進行銷號處理；需要銷毀的重要空白憑證是否按規定集中銷毀；重要空白憑證是否一律納入表外科目核算，采用單式收付記賬法；運送重要空白憑證是否由專車雙人運送；是否發生重空憑證丟失的情況；是否存在重空憑證作廢率過高的情況；重要空白憑證的內部檢查情況。等。

3.柜員卡、授權卡的保管與使用，包括是否堅持分級授權制度；是否存在串用柜員卡的情況；授權卡是否專人隨身保管與使用；柜員卡、授權卡密碼是否定期更換或設置過于簡單等。

4.印章管理，包括印章領用登記是否及時、準確；印章是否由專人使用并入庫保管；印章交接是否符合規定；柜員名章是否妥善保管；分支機構行政公章使用是否經過審批并登記；是否存在業務章與行政公章混用或替用的情況等。

5.賬戶管理，包括是否遵循“了解你的客戶”原則對企業開戶資料進行嚴格審查；開戶資料特別是預留印鑒是否妥善保管；賬戶啟用時間是否符合規定；賬戶凍結（解凍）業務是否符合規定并及時準確登記；開戶許可證管理是否規范等。

6.對賬，包括記賬崗位與對賬崗位是否嚴格分開；是否在規定時間進行銀企對賬；對賬單是否及時回收并將對賬單上的印

第頁 3 共 6 頁 鑒同企業預留印鑒相核對；對賬業務外包是否經過審批核準并明確雙方權責關系；對未達賬項和差錯的處理是否符合規定等。

7.代客服務，包括上門收款是否簽訂收款協議并執行雙人收付制度；上門收款是否及時入賬；是否攜帶現金收訖章或已加蓋現金收訖章的空白憑證進行上門收款；上門收款款項是否按規定及時入庫；代保管業務流程是否符合規定；代保管品賬實是否相符；代發工資是否簽定并嚴格執行代發工資協議；是否制定并嚴格執行代發工資業務操作流程等。

8.大額存款及轉賬，包括對新客戶大額存款和開設賬戶是否嚴格遵循“了解你的客戶”（KYC）和“了解你的客戶業務”（KYB）的原則，了解該客戶的一切主要情況；對大額出賬和走賬，是否嚴格按照不同額度設限，分別由基層行雙人驗核或由上級行獨立進行復審、批準；是否對老客戶也做到經常抽檢稽審，對超過一定金額的，是否由上一級行和基層行的非直接業務經辦專崗進行，并與企業的相關熱線聯系人驗證獲得確認；是否對所有客戶出賬業務的用途進行認真驗核把關；對出現異動的存款賬戶是否密切關注并報告；對當日出單是否進行核對，機器打印的出單是否全部核對等。

9.內審稽核，包括內審稽核是否具有獨立性、針對性和有效性；內審稽核的頻次和檢查范圍是否合理；是否執行持續跟蹤檢查制度；對發現的問題是否存在整改不到位或長期不整改的情

第頁 4 共 6 頁 況；責任認定與責任人處理是否及時、到位等。

10．員工行為排查，包括（1）是否認真做好對“重點關注對象”的排查工作。這些人員主要指：有不良行為記錄的人員；重要崗位和敏感環節工作人員；缺乏有效監督制約的高級管理人員；需要分流下崗的人員；有違規操作的基層分支機構部門負責人等。是否通過看工作表現、看經濟往來、看家庭狀況、看社會交往，采取行為管理訪談辦法，對其進行重點排查。（2）是否建立和完善員工的行為失范監察制度。對列為重點關注對象人員8小時以外的行為是否進行關注，以增強對其的了解。對發現的可能引發操作風險和案件發生的員工是否立即采取調整崗位、組織審計等必要措施，將犯罪苗頭消滅在萌芽狀態。（3）是否推行重要和關鍵崗位人員輪崗輪調和強制假制度。是否執行已輪崗調崗人員兩年內不得在原崗位替崗頂崗的制度；新提拔到上一級機構任高級管理人員或擔任其它領導職務的，是否執行三年內不得分管、包片、蹲點原任職分支機構和業務部門工作的制度。（4）是否實行高級管理人員定期交流和親屬回避制度。各行（社）基層網點負責人是否按規定進行交流和離任審計。高級管理人員離任后是否在規定的時間內向當地銀行業監督管理機構報送離任稽核報告。高級管理人員是否與直系親屬在同一機構或有上下級關系的業務部門工作。

11.檔案管理，包括業務檔案整理是否及時；業務檔案是否

第頁 5 共 6 頁 專人專柜（庫）保管；檔案保管期限是否符合規定；是否存在檔案丟失、損毀的情況等。

12.計算機管理，包括是否定期進行計算機系統的維護和安全性檢查；計算機密碼是否定期更換或設置過于簡單；是否存在非營業時間擅自登錄系統進行業務操作的情況；是否擅自更改、刪除業務操作記錄和調整會計科目發生額；柜員離柜是否退出操作界面或進行簽退；數據備份是否及時；是否對出入計算機房建立了嚴格的審批程序和進出人登記制度；是否明確員工計算機信息系統的用戶名或權限使用要求；是否實施用戶管理和密碼（口令）管理等。

13.錄像監控，包括營業機構是否安裝并正確使用錄像監控系統；錄像監控資料保存是否符合規定；是否嚴格執行錄像資料調閱審批手續并及時登記等。

第頁 6 共 6 頁

第三篇：銀行內控有效性、操作風險檢查要點(極好用)

附件1

檢查參照要點

目錄

一、公司治理...................................................................................................................................2

二、內部控制建設...........................................................................................................................7

三、風險管理.................................................................................................................................10

四、并表和境外機構管理.............................................................................................................15

五、數據質量.................................................................................................................................17

六、信貸業務.................................................................................................................................18

七、表外業務.................................................................................................................................22

八、同業和理財業務.....................................................................................................................24

九、代理銷售業務.........................................................................................................................29

十、市場交易業務.........................................................................................................................30

十一、運營管理及柜面業務.........................................................................................................32

十二、服務價格和三農、小微企業金融支持.............................................................................33

十三、整改問責落實情況.............................................................................................................34

十四、檢查依據.............................................................................................................................35

一、公司治理

（一）公司治理整體情況

一是對銀行公司治理架構進行全面了解與評估，檢查銀行是否根據《商業銀行公司治理指引》要求建立規范的公司治理整體框架。

二是銀行公司治理組織架構、職責邊界、履職要求等治理制衡機制以及決策、執行、監督、激勵約束等治理運行機制是否完善、清晰。是否清晰界定股東大會、董事會、監事會及高管層的職責邊界，是否明確股東大會與董事會、董事會與高管層、董事長與行長、監事會與獨立董事以及董事會專門委員會的責權劃分，決策機構、執行機構和監督機構三者是否有效制衡，工作機制是否順暢和配合。

三是審閱銀行章程，評估章程是否對股東大會、董事會、監事會、高管層的組成、職責和議事規則等作出制度安排，并載明有關法律法規要求在章程中明確規定的其他事項。是否包含《商業銀行公司治理指引》明確提出的應在章程中規定的基本要求。

（二）股東大會

股東大會職責范圍、議事規則和運行情況。股東大會是否依據《公司法》和《商業銀行章程》等法律法規行使職權，職責范圍是否明確；是否建立了完善的股東大會會議制度，并符合相關法律、法規要求。

（三）董事會

一是董事會履職情況。檢查評估銀行董事會是否依據《公司法》和《商業銀行章程》等行使職權，職責范圍是否明確；董事會人數及構成是否滿足監管要求；是否及時向銀監會報送董事任職文件；是否存在未經監管部門任職資格核準即履職的情況；銀行董事會是否制定了完善的議事規則，并報股東大會審議通過；董事會會議決策機制是否符合法律、法規和章程要求，每次董事會會議是否有過半數董事出席，董事會決議是否經全體董事過半數通過；對利潤分配方案、重大投資、重大資產處臵方案、聘任或解聘高級管理人員、資本補充方案、重大股權變動以及財務重組等重大事項是否由董事會三分之二以上董事通過。

二是董事會下設專業委員會履職情況。檢查了解銀行董事會專門委員會的設立情況，專門委員會職責邊界是否清晰；各專門委員會是否制定了完備的議事規則和工作程序，各委員會的人員構成是否滿足監管要求；各專門委員會是否定期與高管層及部門負責人交流商業銀行的經營和風險狀況，并提出意見和建議。

（四）監事會

一是監事會履職情況。檢查銀行監事會基本構成，職工代表監事、股東大會選舉的外部監事和股東代表監事人數和比例是否合理；監事會是否依據《公司法》和《商業銀行章程》等行使職權，職責范圍是否明確；監事會是否定期對董事會制定的發展戰略科學性、合理性和有效性進行評估，形成評估報告，并對銀行經營決策、風險管理和內部控制等進 3 行監督檢查并督促整改。

二是檢查銀行監事會是否制定了完善的議事規則；監事會是否每年向股東大會或股東會至少報告一次工作；監事會是否建立董事會和高管層及其成員履職監督記錄制度，完善履職監督檔案。

（五）高管層

一是檢查高管層組成情況及高管人員任職資格情況，是否存在職位多配情況，是否存在無任職資格人員履職情況（包括總行和分支機構高管）。

二是檢查高管層履職情況。檢查高管層是否根據《商業銀行章程》及董事會授權等開展經營管理活動，高管層是否實行對董事會負責制并接受監事會監督；是否建立高管層向董事會及其專門委員會、監事會及其專門委員會的信息報告制度，確保董事、監事能夠及時、準確地獲取各類信息。

（六）關聯交易

關聯交易的檢查要加強與授信、同業、投行、理財等業務檢查的銜接與合作，重點檢查：

1.是否違反或規避限制性政策規定。主要內容包括但不限于：是否存在以降低定價標準、貸款貼息、騰挪收益、顯性或隱性承諾等方式變相優化關聯交易條件的情況；是否存在向關聯方的融資行為提供顯性或隱性擔保的情況；是否存在通過掩蓋或不盡職審查關聯關系、少計關聯方與商業銀行的交易、以不合格風險緩釋因素計算對關聯方授信風險敞口、“化整為零”等方式，規避重大關聯交易審批的情況； 4 是否存在借道其他銀行、信托、證券等同業機構向關聯方間接提供授信資金，規避向已發生授信損失的關聯方授信的情況；是否存在通過投資關聯方設立的基金、合伙企業等，違規轉移信貸資產，并規避關聯交易審批的情況。

2.是否違反或規避關聯授信集中度控制。主要內容包括但不限：向關聯方所在集團統一授信是否覆蓋全部關聯企業，是否存在通過掩蓋或不盡職審查關聯方的關聯關系，規避關聯授信集中度控制的情況；是否存在未按“穿透原則”認定關聯方和關聯方所在集團授信或未真實反映風險敞口，規避關聯授信集中度控制的情況。

（七）激勵約束機制

1.績效考核機制。對于銀行相關績效考核標準、程序等文件、檢查評估銀行是否建立科學合理的高管層激勵約束機制，是否建立公正透明的高級管理人員績效考核標準、程序以及相應的薪酬機制；績效考核指標體系是否科學，并分解落實到具體部門和崗位，作為績效薪酬發放的依據，績效考核指標是否包括了經濟效益指標、合規風險指標和社會責任指標，權重是否合理?？冃Э己耸欠衤鋵嵵醒?、國務院有關工作會議精神和銀監會要求，是否側重于服務實體經濟，績效評估是否向國家戰略傾斜，是否對小微企業金融服務建立激勵政策，促進國家戰略實施。

2.薪酬機制。薪酬考核方案是否符合《商業銀行穩健薪酬監管指引》等規定。董事薪酬方案是否由董事會提出并報請股東大會審定。監事的薪酬方案是否由監事會提出并報請 5 股東大會審定。高管層的薪酬方案是否由董事會下設的薪酬委員會制定，高管層是否參與自身薪酬的確定。檢查評估銀行薪酬機制是否合理，是否充分體現各類風險與成本相抵扣、長期與短期激勵相協調，人才培養和風險控制相適應；銀行董事會是否負責本行的薪酬管理制度和政策設計，管理層是否組織實施董事會薪酬管理方面的決議；銀行薪酬支付期限是否與相應業務的風險持續時限保持一致，是否引入績效薪酬延期支付和追索扣回制度，主要高管延期支付的薪酬比例是否合理。

（八）信息披露

1.是否建立完善的信息披露管理制度，能否嚴格按照有關法律法規、會計制度和監管規定進行信息披露。

2.信息披露是否遵循真實性、準確性、完整性和及時性原則，是否存在虛假報告、誤導和重大遺漏等。

3.對《商業銀行公司治理指引》第一百二十三條規定的“控股股東或者實際控制人發生變更”等各種情形，是否于事項發生之日起十個工作日內編制臨時信息披露報告，并通過公開渠道發布。

4.信息披露方式是否便利股東和其他利益相關者及時獲取所披露的信息。

5.董事、高級管理人員是否對定期報告簽署書面確認意見，監事會是否提出書面審核意見。

6.監事會是否對董事、高級管理人員履行信息披露職責的行為進行監督；是否關注公司信息披露情況，發現信息披 6 露存在違法違規問題的，是否進行調查并提出處理建議，并將相關情況及時向監管部門報告。

二、內部控制建設

（一）內部控制

1.內部控制組織架構。是否按照全覆蓋、制衡性、審慎性、相匹配原則，建立健全內部控制體系，建立由董事會、監事會、高級管理層、內控管理職能部門、內部審計部門、業務部門組成的分工合理、職責明確、報告關系清晰的內部控制治理和組織架構。明確內部控制職責，完善內部控制措施，強化內部控制保障，持續開展內部控制評價和監督。

2.管理制度及流程。是否對各項業務活動和管理活動制定全面、系統、規范的業務、管理制度和流程，是否能夠根據業務發展創新及時調整更新，并定期進行評估。設立機構或開辦業務是否能夠堅持內控優先，制度先行。

3.授權管理。商業銀行是否根據各分支機構和各部門的經營能力、管理水平、風險狀況和業務發展需要，建立相應的授權體系，明確各級機構、部門、崗位、人員辦理業務和事項的權限，并實施動態調整。

4.是否建立貫穿各級機構、覆蓋所有業務和全部流程的管理信息系統和業務操作系統，信息系統的功能是否與業務發展和管理要求相匹配。

5.是否建立合規文化，確立合規意識，并將發展戰略、風險偏好與合規理念有機結合。

6.全體員工是否樹立合規意識，特別是高管人員、關鍵 7 崗位人員的合規意識是否到位。

7.是否建立內部監督檢查機制，“三道防線”尤其是法律合規、內部審計等部門在合規管理、整治“三違反”方面是否有效發揮作用。

8.是否建立了有效的合規問責制度，嚴格對違規行為及有關人員進行責任認定與追究。

9.是否制定了員工行為規范的相關制度，明確對員工的禁止性規定。

10.是否加強對員工行為的監督和排查，建立員工異常行為舉報、查處機制。

11.對員工的合規培訓是否到位等。

12.是否建立健全信息系統，通過內部控制流程與業務操作系統和管理信息系統的有效結合，加強對業務和管理活動的系統自動控制。

（二）制度建設

1.是否建立健全內部制度體系，對各項業務活動和管理活動制定全面、系統、規范的業務制度和管理制度，重要制度是否缺失。

2.是否建立制度評價和完善機制，及時根據監管法律、規則和準則的變化情況，修訂內部政策制度。

3.創新業務是否做到制度先行，未制定完善的規章制度和流程。

4.創新業務的規章、制度、流程等是否符合法律法規要求，能否覆蓋業務的全過程及風險點。

（三）內審有效性

1.是否建立了獨立垂直的內審體系，設立了獨立的內審部門。內審工作是否獨立于業務經營、風險管理和內控合規。

2.是否設立總審計師或首席審計官并對董事會及審計委員會負責，總審計師是否由董事會負責聘任和解聘。

3.內審人員是否配備充足，并具備履職所需的專業知識、技能和經驗。

4.是否制定內審章程并由董事會批準及報監管部門備案。

5.內審事項覆蓋面是否全面，內審部門是否有權檢查各類經營機構的各類管理及業務活動，是否有權獲取與審計有關的信息。

6.內審部門是否有權向董事會、高管層和相關部門提出處理處罰建議。

7.內部審計結果和整改情況是否作為審計對象績效考評的重要依據。

8.是否將有限的、特定的內審活動外包給第三方，是否建立外包制度，董事會是否對外包承擔最終責任。

9.是否針對內審部門建立科學的激勵約束機制，對總審計師的履職盡責情況進行考核評價，對內審人員的專業勝任能力進行評價。內審人員的薪酬水平是否不低于本機構其他部門同職級人員平均水平。

10.是否建立內審責任制，明確內審人員履職盡責要求及問責程序。

三、風險管理

（一）信用風險管理

重點檢查信用風險管理政策制度的健全性有效性及執行力（可結合業務抽查）。包括但不限于：

1.信用風險管理的政策制度程序的制定與實施。包括：是否建立能夠及時識別、監測、計量、報告、控制和降低/緩釋信用風險（包括交易對手信用風險）的審慎政策和程序，如信貸政策、各類表內外授信管理制度和辦法、統一授信管理、信用評級、合作方或交易對手名單制管理、集團客戶授信管理、資產風險分類、貸款損失準備、有問題資產管理、風險預警、抵押品管理、投資管理等。是否管理信用風險（企業客戶和金融同業客戶、行業、區域）集中度，是否通過審慎限額來限制銀行承擔單一交易對手或一組關聯交易對手的風險暴露；是否對同一或關聯客戶在集團各附屬機構形成的信用風險敞口進行統一管理。

2.信用風險的識別、計量與資本計提。包括：是否覆蓋全部客戶（公司客戶、個人客戶、金融機構客戶等），是否覆蓋表內外各項業務（如票據、信貸、保理、信用證等表內外授信業務；同業投資等投資類業務等），是否將銀行集團范圍內具有授信性質和融資功能的各類信用風險業務納入統一授信管理體系。

3.信用風險的緩釋與控制。包括：押品估值、風險分析應用和押品處臵等押品管理情況；已發生的信用違約、騙貸等有問題資產，是否采取措施如降低客戶評級、減少授信限 10 額、計提資本與撥備等，予以有效處理；“兩加強、兩遏制”及相關監管檢查的整改情況。

（二）市場風險管理

重點檢查是否建立與業務性質、規模和復雜程度相適應、完善可靠的市場風險（利率、匯率、股票價格和商品價格風險）管理體系。包括但不限于：

1.市場風險治理架構。包括：董事會和高管層是否對市場風險管理體系實施有效監控；是否指定專門部門負責市場風險管理工作，職責履行如何等。

2.市場風險管理政策和程序。包括：是否與總體發展戰略、管理能力和總體風險水平相一致并遵循監管要求。開展新產品和新業務之前是否評估其中包含的市場風險。銀行賬戶和交易賬戶劃分是否清晰規范，是否采取相應的市場風險識別、計量和監控方法。是否針對不同類型的市場風險和不同業務種類的市場風險制定有針對性的風險管理政策程序等。

3.市場風險的識別、計量與監控。包括：是否及時、準確地識別所有交易和非交易業務中的市場風險類別和性質。對銀行賬戶和交易賬戶中的不同類別市場風險的計量、風險加總情況如何。市場風險計量的假設前提、參數是否合理并定期評估，數據來源是否準確。交易賬戶頭寸的市值重估是否符合監管要求。采用內部模型計量風險價值的情況，模型是否得到檢驗和調整、改進，是否將計量結果實施事后檢驗。壓力情景設定是否符合監管要求及本行業務性質、市場環 11 境；是否根據壓力測試結果，制定應急處理方案并定期審查、測試、不斷更新。市場風險限額管理的有效性，如審批程序、操作規程是否健全，交易限額、風險限額和止損限額等限額體系是否完善，超限額是否得到有效監控和及時處理。市場風險資本計提管理是否存在不足。

4.市場風險報告。包括：報告的內容、種類、范圍、程序、頻率是否明確，是否符合相關規定。是否按照監管要求及時向銀監會報告市場風險有關重大事項。向銀監會報送的相關報表、報告的真實性和準確性。是否按照規定披露市場風險狀況的定量和定性信息。

（三）流動性風險管理

重點檢查是否在法人和集團層面建立與其業務規模、性質和復雜程度相適應的流動性風險管理體系。包括但不限于：

1.流動性風險管理架構建立與完善情況。包括：相關部門的流動性風險管理職責是否清晰，報告路線是否明確，考核及問責機制是否健全;是否在內部定價及考核激勵等制度中充分考慮流動性風險因素;是否建立健全流動性風險管理的內部控制體系等。

2.流動性風險管理政策和程序建立與執行情況。包括：流動性風險偏好是否充分考慮經營戰略、業務特點、融資能力、總體風險偏好及市場影響力等因素。流動性風險管理策略、政策和程序是否涵蓋表內外業務及境內外分支機構和附屬機構，是否明確了在正常和壓力情景下的流動性風險水平。在引入新產品、新業務和建立新機構之前，是否評估對流動性風險產生的影響并完善相關政策程序。

3.流動性風險識別、計量、監測和控制。包括：（1）流動性風險相關監管統計指標數據的準確性（抽查）；現金流測算和分析是否涵蓋或有資產、或有負債的潛在現金流，并充分考慮支付結算、代理和托管等業務的影響。

（2）對于可能引發流動性風險的特定情景或事件，是否采用適當的預警指標予以監測。是否實施流動性風險限額管理，如現金流缺口限額、負債集中度限額、集團內部交易和融資限額，并建立相關授權審批與監控制度。

（3）是否建立并完善融資策略，融資來源多元化和穩定性如何。

（4）是否加強日間流動性風險管理。流動性風險壓力測試是否審慎設定并定期審核壓力情景，是否按規定在法人和集團層面及分支機構或附屬機構實施壓力測試，是否對壓力測試結果實施事后檢驗。

（5）是否充分考慮壓力測試結果并按規定制定有效的流動性風險應急計劃，并進行測試評估。

（6）是否設立集團內部交易和融資限額，防止分支機構或附屬機構過度依賴集團內部融資等。

（四）操作風險

重點檢查是否建立與業務性質、規模和復雜程度相適應的操作風險管理體系，有效地評估、監測和控制/緩釋操作 風險；案件防控體系是否健全有效（可結合業務抽查）。包括但不限于：

1.操作風險管理政策程序的制定和執行。包括：相關政策、制度和辦法是否健全，是否與業務性質、規模、復雜度和風險特征相適應。是否選擇適當的方法如關鍵風險指標進行操作風險監測，是否健全損失事件報告和數據收集流程，是否開展操作風險與內控評估、新產品新業務操作風險評估；操作風險資本計提管理政策制度是否存在不足等。

2.“三大工具”應用及資本計提。包括：操作風險事件、損失數據收集是否及時、準確、完整。操作風險“三大工具”（LDC、KRI和RCSA）在日常風險管理中的應用效果、存在的問題。操作風險資本計量的數據是否完整、準確等。

3.業務連續性、外包。包括：是否制定應急和業務連續方案，是否建立恢復服務和保證業務連續運行的備用機制。外包業務的風險管理政策和執行是否有效等。

4.相關內控措施。包括：與操作風險管理相關的內部控制措施是否健全有效，操作風險“十三條”是否合規執行，關鍵業務環節和重要崗位操作風險防控情況。

5.案件風險防控。包括：是否建立有效地案件防控機制，對案件線索或風險苗頭能否及時發現并處理，風險事件處臵和整改問責是否到位。

6.員工行為管理。員工是否參與民間借貸、非法集資、充當資金掮客、過橋融資、為他人提供擔保、經商辦企業等。員工是否違規查詢、泄露、倒賣客戶信息。是否利用職務上 14 的便利，貪污、挪用、侵占本行或者客戶資金，包括內外勾結騙取銀行信貸資金，或員工盜取銀行內部及客戶資金等。

7.內審、合規和業務管理條線是否定期開展自我排查，加大內部檢查力度，著重檢查基層經營網點、重點業務崗位內部控制制度的完備性及執行的嚴肅性，防止內部操作風險和違規經營行為。

四、并表和境外機構管理

（一）并表管理機制

1.是否建立覆蓋全部附屬機構的銀行集團公司治理架構；銀行集團組織架構是否清晰，各治理主體是否充分履行并表管理法定職責。

2.是否合理確定并表管理范圍；是否將所有納入并表管理的機構的各類表內外、境內外、本外幣業務納入集團并表管理的業務范圍；是否逐級開展并表管理。

3.是否制定較為完備的銀行集團并表管理政策制度流程，涵蓋了并表管理范圍、業務協同、公司治理、全面風險管理、資本管理、集中度管理、內部交易管理和風險隔離等并表管理要素。

4.是否建立滿足并表管理需要的信息科技系統；是否建立內部重大事項報告制度；是否建立符合業務協同發展要求的綜合績效考評體系；是否建立覆蓋銀行集團的獨立內部審計體系；是否按照規定進行信息披露。

（二）全面風險管理

1.是否在銀行集團內建立與銀行集團組織架構、業務規 15 模和復雜程度相適應的全面風險管理體系，有效識別、計量、監測和控制各類風險。

2.商業銀行是否制定銀行集團層面的風險偏好和全面風險管理政策，并定期進行評價和必要的調整。是否建立集團層面的統一風險視圖。

3.是否就各類風險定期開展銀行集團層面的壓力測試，并根據結果制定相應風險應急預案。

4.是否將各類信用風險業務納入統一授信管理體系，是否建立全口徑分層次的風險分類、資本占用和風險撥備制度；商業銀行在銀行集團內的流動性風險、業務連續性、跨境跨業風險、信息科技風險和聲譽風險管理是否符合監管規定。

5.是否建立并細化集中度風險的防控機制；是否制定銀行集團層面各個維度的風險限額、風險警戒線、處理措施和調整機制；是否在銀行集團并表基礎上識別同一客戶和關聯客戶。

6.是否將符合條件的附屬機構納入并表資本管理范圍，制定并實施資本管理規劃和資本充足率管理計劃，建立內部資本充足率評估程序。

7.是否建立并持續完善內部防火墻體系和風險隔離措施，定期對各附屬機構的經營業績和資本回報進行評估，建立集團內部資金支持限額和調整程序。

（三）內部交易管理

1.是否指定牽頭部門負責銀行集團內部交易管理。

2.是否建立內部交易的政策、權限與程序；是否對銀行集團重大內部交易進行界定并建立審查程序。

3.銀行集團內部交易是否按照商業原則進行；是否對銀行集團內部交易真實性、合理性、交易目的和交易路線進行識別和判斷。

（四）境外機構管理

1.境外機構設立是否有明確的戰略定位，與外部環境和自身管理能力是否相適應。

2.總行對境外機構的管理體系和職責分配是否明確；總行職能部門（如風險、業務、合規部門）對境外機構的管控是否到位，報告路徑是否清晰；是否有足夠的管理手段確保境外機構的風險被及時識別、計量、監測和控制，并制定相應的應急預案。

3.總行對境外機構在系統、人員等資源配臵的支持是否充分，內審對境外機構的頻率和覆蓋面是否充足。

五、數據質量

（一）數據質量情況

1.是否存在報表數據的遲報和漏報等及時性、完整性問題。

2.是否存在報表數據的錯報、虛報和瞞報等準確性問題。

3.是否存在重大數據差錯等問題。

（二）數據質量管理情況

1.監管報表的組織管理和內部流程是否存在重大缺陷，17 職能分工和問責機制不明確。

2.是否缺乏統一、明確、全面和可操作的監管報表實施細則、業務制度、數據來源和統計方法。

3.是否信息系統支持監管報表需求功能較弱，或缺乏明確可行的改進和提高措施。

4.是否存在未及時提供銀監會規定要求提供報表、報告等文件、資料的情況。

六、信貸業務

包括是否建立健全信貸業務相關的內部控制體系，制度辦法和操作規程是否與監管規定一致；“三個辦法、一個指引”等重要監管規定是否在機構內部制度中得到體現；內控體系在各層面是否得到有效執行；合規文化、意識和理念是否到位；是否建立適當的問責制度；貸前調查是否充分，貸時審批是否嚴格，有無超授權、超授信、逆程序審批等問題，貸款資金支付、貸后管理是否嚴格，對存在的問題能否及時采取處臵措施，是否嚴格執行固定資產貸款、流動資金貸款、個人貸款的相關規定。

（一）關系人貸款

1.是否違規向關系人發放信用貸款。

2.向關系人發放擔保貸款的條件是否優于其他借款人同類貸款的條件。

3.是否違規為關聯方的融資行為提供擔保（關聯方以銀行存單、國債提供足額反擔保的除外）。

（二）信貸管理

1.是否建立完整、系統的內控制度和業務操作流程。2.是否落實“受托支付”和“實貸實付”的有關要求。3.信貸資金是否違規流入股市、期市。

4.是否違規為地方政府提供債務融資，信貸資金是否借道其他行業投向“兩高一?！毙袠I領域。

5.貸款三查是否嚴重不盡職，導致客戶利用虛假合同、虛假證件、虛假報表、虛假憑證、虛假銀行進賬單、虛假流水、虛假稅票、虛假他項權證、虛假審計報告等虛假材料套取、騙取銀行貸款資金。

6.是否違規與貸款中介合作辦理授信業務；違規與小額貸款公司、擔保公司、典當行等機構合作辦理業務；外包人員違規參與辦理授信業務；違規外包貸前盡職調查和貸后管理等核心業務。

7.是否建立與業務發展需求相適應的押品管理體制，是否將押品管理納入全面風險管理體系并建立規范的押品風險管理流程，是否結合本機構實際制定可行的押品目錄與臺賬，押品管理是否做到賬實相符。

8.是否在抵質押貸款業務發起時對押品進行全面調查與評估，內容包括但不限于：押品權屬及抵質押行為的合法性、押品及其權屬證書的真實性、押品變現能力、押品與債權人風險的相關性，以及抵押（出質）人的擔保意愿、與債務人的關聯關系等。

9.是否對押品管理情況進行定期或不定期檢查，跟蹤押品保管情況以及權屬變更情況，特別是重復抵押或再次抵押 19 情況。

10.是否違規辦理抵質押擔保，未盡職審查發現借款人提供虛假抵質押物，未盡職審查發現借款人對抵質押物辦理重復抵質押、私自解押，未盡職審查發現擔保人擔保能力造假或超擔保能力提供擔保。

11.是否放松風險管理或授信條件，以形式審查替代實質審查，為不符合條件的客戶辦理授信業務；

12.是否違規辦理借殼貸款、假冒名貸款、借名貸款。13.是否違規發放流動資金貸款用于固定資產項目建設或用于股權投資等行為。

14.是否存在多頭開戶、多頭借款、多頭互保突破集團客戶集中度要求。

15.是否建立健全信用卡業務內部控制、授權管理和風險管理體系、組織、制度、流程和崗位，明確分工和相關職責；相關制度辦法和操作規程是否與監管規定一致；合規文化、意識和理念是否到位；是否建立適當的問責制度。是否未嚴格執行辦理信用卡“三親見”要求，導致假冒名、借名辦理信用卡。信用卡授信額度核定是否審慎，是否為提供虛假財力證明或無相應還款能力的持卡人提供高額授信并形成不良。是否違規配合信用卡客戶通過集中在某一特約商戶刷卡、消費分期等套現。是否未對持卡人異常交易行為進行監控，導致大量套現引發風險。違規辦理信用卡透支用于購房等投資性領域或生產經營領域；違規批量辦卡歸集資金流入股市、房市等。

（三）信貸資產質量

是否建立了完善的信貸資產質量及真實性管理制度和辦法。是否嚴格執行了貸款五級分類有關規定及內部管理制度；分類依據和資料是否充分;分類范圍是否全面；分類認定權限是否符合內部規定；分類工作是否連續；各級分支機構執行分類標準是否一致；是否嚴格執行了內部分類認定程序；是否定期對本系統內貸款質量五級分類工作進行有效的內部檢查；授信檔案、分類檔案管理是否完善;貸款質量五級分類結果是否真實反映貸款質量和貸款損失情況；是否建立了和貸款質量五級分類制度相配套的績效考核制度;是否存在人為調整、惡意調整分類結果，隱瞞貸款真實風險狀況的現象；是否存在簡化分類程序和分類標準，分類不認真的現象；是否存在其他問題及違規行為。逾期90天以上貸款、需要重組的貸款是否準確劃分為不良貸款；抽查關注類貸款中是否存在部分應劃為不良貸款；不良貸款上調為非不良貸款的操作是否符合銀監會規定。

（四）不良貸款處置

是否違規處臵、核銷不良貸款，是否通過同業投資、理財投資、相互代持、存放同業兜底、隱性擔保（承諾）函、資管計劃、信托計劃、直接轉讓等方式實現不良資產非潔凈出表或虛假出表。是否通過向企業新發放貸款，用于購買不良貸款，變相掩蓋風險。是否有嚴格的核銷管理制度，是否按規定程序和權限申報、審核和核銷貸款損失。對已核銷貸款是否按賬銷案存進行管理并繼續進行追討，收回資金入賬 21 是否符合規定。是否存在低估抵債資產的損失程度或抵債資產減值準備計提不足的情況。

七、表外業務

（一）票據承兌及相關業務

1.是否建立完整、系統的票據承兌業務內控制度和業務操作流程。

2.是否違規辦理無真實貿易背景銀行承兌匯票業務。3.是否利用承兌匯票業務虛增存貸款規模，包括違規將貸款和貼現資金轉存保證金，虛增存款；滾動簽發銀行承兌匯票，以票吸存，虛增資產負債規模。保證金來源是否來自信貸資金。

（二）委托貸款業務

1.委托人與受托人是否簽訂《委托貸款委托合同》，明確委托貸款借款對象、委托貸款總金額、貸款利息和手續費收取標準、方法及風險承擔、違約責任等事項。

2.是否假委托真貸款、真投資業務，是否造成資金墊付；是否未按規定收取手續費。

3.是否重點關注委托人提供的資金來源和委托貸款資金實際用途。

4.是否違反落實新預算法和國務院關于地方政府性債務管理的有關要求，通過委托貸款等方式提供融資放大政府性債務。

（三）信用證業務

1.銀行是否制定了信用證業務的規章、制度、流程等，22 已制定的規章、制度、流程等是否符合法律法規要求，能否覆蓋業務的全過程及風險點。

2.是否建立了風險管理機制，能否恰當地評估和計量業務風險。

3.信用證業務是否納入統一授信，是否存在為無真實貿易背景、單證不全、手續不符、沒有充分抵押的企業開立信用證的情況。

4.是否存在開新證還舊證或為逃避監管或業務權限規定而故意將大額開證業務化整為零。

5.是否存在違反保證金制度開立信用證的情況。是否存在利用信用證幫助企業套利行為。

6.是否放松信用證結算管理使企業挪用信用證結算回款，套取銀行信用。

7.是否給予企業進出口兩端雙重融資或開立與業務周期嚴重錯配的信用證。

（四）保函業務

1.是否完善了保函業務的規章制度，有關責任是否落實，分行制定的規章制度是否與總行制度相一致，是否符合監管要求。

2.是否存在超授信審批權限辦理保函業務；是否在授信條件下開具保函，是否納入統一授信管理；開具的保函是否具有真實交易背景；保函業務辦理程序是否規范；反擔保是否真實、足額、合法和有效；是否向申請人以外的任何第三人出具或無指定對象出具保函；保函業務保證金是否專戶管 23 理，是否存在被挪用的情況；銀行與申請人簽訂的合同是否規范、完備；保函業務檔案資料是否齊全。

（五）國內保理業務

1.是否有較為完善的國內保理業務的規章制度，有關責任是否落實。分行制定的規章制度是否與總行制度相一致，是否符合監管要求。

2.國內保理業務是否納入統一授信管理，是否存在超權限、未經審批或違反程度辦理，業務辦理流程是否規范。

3.保理資金是否被用于國家限制的領域。

（六）金融衍生產品及其他表外業務

1.銀行相關的風險管理制度、政策與流程等管控是否到位。

2.IT系統是否能夠支持相關業務的交易的及時性與準確性，是否能滿足風險管理的需要。

3.衍生產品會計核算是否正確；相關金融衍生產品投資是否合規；是否存在相關風險。

八、同業和理財業務

（一）治理體系、制度流程與授權

1.同業業務治理體系是否完善，是否有效落實專營部門制，授權管理體系是否健全，信息系統能否提供有效支撐。

2.理財業務組織管理體系是否完善，是否設立理財業務經營部門，歸口管理是否落實到位。

3.是否建立健全同業業務內部控制機制；是否違規開展與監管評級、風險管控能力不相匹配的同業業務；是否存在 辦理無授權、超授權或無授信額度、超授信額度同業業務的情況；是否做到代客與自營業務相分離，是否存在利益輸送等違規內部交易。

4.是否嚴格同業業務交易對手資質管理并動態調整交易對手名單，是否與交易對手名單之外的機構開展同業業務；是否加強理財投資合作機構名單制管理，是否與名單之外的機構開展理財投資合作；是否按規定核實交易對手身份信息，對交易對手的準入資質、業務范圍、授信管理、風控能力等關鍵環節做到應核盡核；是否存在與非法“中介”、“資金掮客”開展業務合作的情況。

5.是否違規授權分支機構開展票據同業業務；分支機構是否違規對外簽署合同；是否離行、離柜辦理業務；是否未嚴格落實承兌保證金管理要求；是否未按規定進行票據背書；是否違規進行資金劃付；是否違規保管實物票據；是否未嚴格執行票據實物清點交接登記、出入庫制度及定期查賬、查庫制度；是否存在“清單交易”、一票多賣、違規貼現、抽屜協議甚至賬外經營等違規經營問題。

6.同業投資業務是否進行嚴格的風險審查和資金投向合規性審查；是否存在委托其他部門或分支機構辦理可以通過金融交易市場進行電子化交易的同業業務的情況；對不能通過金融交易市場進行電子化交易的同業業務，是否存在授權分支機構對外簽署合同，專營部門未負責集中進行會計處理并全權承擔風險責任的情況。

（二）賬戶管理情況

1.是否落實同業賬戶開立的報備要求?？傂惺欠裾J真梳理本系統內全部同業賬戶信息（包括其他機構在本機構開立的同業賬戶和本機構在其他機構開立的同業賬戶）。

2.是否核實同業賬戶開立的真實意愿。對其他機構在本機構開立的同業賬戶，是否向存款機構的一級法人核實。存款機構為農村信用社、農村商業銀行和農村合作銀行的，是否向對應省聯社進行核實；存款機構為村鎮銀行的，是否向其主發起行進行核實。

3.是否確保同業賬戶開立的手續完備。各開戶行在同業賬戶排查過程中是否注意開戶資料的真實性、完整性和合規性，U盾辦理過程是否落實本人辦、面對面、不間隔、交本人的要求，發放U盾時是否落實雙人目視交接制度，是否存在非客戶本人獲取U盾或者U盾被調包的情況。是否違規將公章、印鑒、同業賬戶等出租、出借。

（三）業務開展情況

1.同業投資和理財投資非標資產是否嚴格比照自營貸款管理，對底層基礎資產的投前調查是否盡職，投后管理是否到位，資金是否違規投向房地產以及國家法律、政策規定的限制性行業和領域，如通過同業非標投資、理財投資等方式，繼續對“僵尸企業”以及環保排放不達標、嚴重污染環境且整改無望的落后企業提供授信。

2.同業投資和理財投資業務是否接受和提供第三方擔保及“兜底”承諾，違規簽訂“抽屜協議”、“陰陽合同”等。

3.是否嚴格執行風險隔離制度,是否通過發放自營貸款 26 承接存在償還風險的同業投資和理財投資業務；是否違規通過本行理財資金直接或間接對接本行信貸資產收益權；理財資金是否違規用于本行自營業務。

4.是否違規開展債券、票據、資管計劃代持業務。5.是否違規發行和銷售“三無”理財產品（無真實投資、無測算依據、無充分信息披露）；是否強制搭售理財產品；是否未經內部審批授權私售理財產品等。

6.是否存在同業融入資金余額占比負債總額超過三分之一的情況。

7.是否通過賣出回購模式將金融資產違規出表； 8.是否存在協助同業機構違規將同業存款變為一般性存款的情況。

9.是否存在利用“賣斷＋買入返售＋到期買斷”、“假買斷、假賣斷”、附加回購承諾等交易模式，調節信貸指標。

10.是否開展三方或以上交易對手之間的買入返售或賣出回購業務。

11.是否使用不符合監管規定的金融資產辦理買入返售（賣出回購）業務。

12.是否存在理財資金投資非標債權資產總額超過規定上限的情況。

13.是否存在違規開展資金池理財業務，是否存在理財產品期限嚴重錯配，是否存在滾動發售、混合運作、發行分級理財產品或理財產品與代銷產品之間相互交易等情況；

14.是否通過理財業務與自營業務之間相互交易，規避 27 信貸規?？刂?、從而達到將自營資產出表或減低信用風險加權資產的目的；

15.是否規避自營貸款盡職調查、風險審查和風險管理要求，通過非標準化債權同業投資業務和理財產品非標準化債權資產投資提供授信融資。

16.是否違規銷售未經批準的理財產品；是否存在通過保管或控制客戶身份證件、賬戶、密碼、密鑰等私自為客戶辦理理財業務；是否存在虛構理財產品，非法套取客戶資金的情況；是否挪用理財資金甚至理財業務賬外經營。

17.是否存在通過投行業務投向國家限制性產業或行業領域；是否存在通過投行和資管業務人為調節監管指標進行監管套利的情況；配資資金參與新股申購的是否符合國家法律法規和監管規定。

（四）會計核算與資本、撥備計提

1．是否存在同業業務、理財業務未按照“穿透性”原則和“實質重于形式”原則，準確進行會計核算、計量風險并足額計提資本，包括但不限于：違規提供同業增信，或通過借助證券、基金、信托等通道方，設立定向資管計劃、有限合伙股權理財融資等模式；

2.轉貼現賣出票據、賣斷附帶追索權的票據業務是否按照規定計提資本；

3.是否存在利用第三方機構，將票據資產轉為資管計劃，以投資替代貼現，隨意調節會計報表并減少資本計提；

4.是否存在月末將風險權重相對較高的同業資金繳存 28 央行、月后立即轉回，人為調節會計報表和資產風險權重，虛增資本充足率的情況；

5.是否存在通過重分類債券投資調整利潤，債券投資未準確估值或提足撥備的情況。

九、代理銷售業務

（一）業務內部管理情況

1.開展代銷業務，是否加強投資者適當性管理，充分揭示代銷產品風險，向客戶銷售與其風險承受能力相匹配的金融產品。是否在代銷業務與其他業務之間建立風險隔離制度，確保代銷業務與其他業務在賬戶、資金和會計核算等方面嚴格分離。

2.銀行是否代銷監管規定范圍以外的機構發行的產品。總行是否對代銷業務實行集中統一管理，建立健全代銷業務管理制度，包括合作機構管理、代銷產品準入管理、銷售管理、投訴和應急處理、信息披露與保密管理等。

3.是否定期對代銷業務管理系統實施技術評估，確保其基礎設施和網絡系統承載能力、技術人員保障和運營服務能力與所開展的代銷業務性質和規模相匹配。

4.績效考核標準是否包括但不限于銷售行為和程序的合規性、客戶投訴情況和內外部檢查結果等。

5.內部審計、內控管理、合規管理職能部門和業務部門是否根據職責分工，建立并有效實施代銷業務的內部監督檢查和跟蹤整改制度。

6.是否建立代銷業務內部責任追究制度，對違反代銷業 29 務管理制度的相關負責人和銷售人員，視情節嚴重程度給予相應處分，并追究上級管理部門的責任。

（二）銷售管理情況

1.是否按照監管規定確定代銷業務的銷售渠道。通過營業網點代銷產品的，按照銀監會有關規定在專門區域銷售，銷售專區是否具有明顯標識。是否在營業網點或官方網站提供查詢代銷產品信息的渠道，建立代銷產品分類目錄，明示代銷產品的代銷屬性、發行機構、合格投資者范圍等信息。是否允許非本行人員在營業網點從事產品宣傳推介、銷售等活動。

2.通過營業網點開展代銷業務的，是否根據規定實施錄音錄像，完整客觀地記錄營銷推介、風險和關鍵信息提示、客戶確認和反饋等重點銷售環節。相關文檔保存年限是否符合相關規定。

3.是否依法履行客戶信息保密義務，防止客戶信息被不當使用。與合作機構共享客戶信息的，應當事先以醒目方式征得客戶書面同意或者通過電子方式確認，并要求合作機構履行客戶信息保密義務。

十、市場交易業務

重點對銀行市場交易業務職責分離與人員管理，業務處理流程，信息系統等進行檢查，評估相關內控機制的有效性。

（一）前臺人員管理

交易前臺、后臺是否嚴格分離；交易團隊的構成是否與業務發展相適應，是否制定明確的資格認定標準和培訓計 30 劃，確保其具備必要的技能和資格；是否制定科學規范的激勵約束機制和問責懲處機制，避免過度追求利益行為并對越權或違規交易進行問責；是否對衍生產品交易主管和交易員實行定期輪崗和強制帶薪休假等。

（二）交易對手管理

是否建立了交易對手法律風險和信用風險的管理體系和政策流程；是否配備了交易對手法律風險和信用風險的管理團隊；是否選擇適當的方法對交易對手信用風險進行評估，并采取適當的風險緩釋措施；是否建立交易對手授信和監測體系；是否針對不同產品、不同交易對手制定限額和授信額度并進行監測；是否根據交易產品的特點對授信額度進行動態監控；是否明確了超限額情況的處理和報告程序、可采用的風險緩釋措施及執行情況。

（三）業務處理流程

是否就交易品種、交易金額和止損額對資金交易員進行授權；交易錄入、修改和刪除的操作是否符合內部規程并被報告和定期抽查；對未能成交的交易等例外情況是否加以識別、報告和批準；對下班時間和交易室以外的特殊交易是否履行報告和審批程序；對非法或超限交易的監測是否及時有效等。

（四）信息科技系統

是否建立了前、中、后臺自動聯接的業務處理系統和實時風險管理；系統是否滿足業務及風險管理需求；是否建立了災難恢復計劃以及應急處理機制。

十一、運營管理及柜面業務

（一）重要業務和交易管理

1.大額資金匯劃。大額資金出賬、走賬聯系查證制度是否完善；大額匯劃前是否與匯款單位核實，核實是否留有記錄；是否建立了大額資金匯劃分級審批制度并實現了計算機控制。

2.大額存單簽發、大額存款支取是否執行分級授權與雙簽；是否有效控制大額可疑資金交易。

3.辦理重要業務是否實行授權、復核或雙簽制度；支付憑證要素是否完整和真實，匯劃憑證是否雙人驗印或驗密；通過監控錄像查驗授權復核是否做到驗單、驗印、驗屏、驗證客戶身份。

4.對頻繁發生大額資金進出的賬戶是否重點檢查其業務合規性。

（二）重要空白憑證管理

重點檢查重要空白憑證的領取、使用、保管、銷毀、登記等環節管理是否到位；從上級行領用的重要空白憑證入庫是否填制記賬憑證及時入賬，入庫單數額與入庫的重要空白憑證實物是否一致，是否按要求設立表外科目進行核算；是否對機構和柜員的重要空白憑證進行限額管理；柜員領用重要空白憑證是否及時作相關交易處理；營業終了，柜員使用的重要空白憑證是否入箱上鎖入庫保管，是否對實物按規定盤點核對，做到賬實相符；是否指定專人管理庫存憑證；是否存在預先蓋好印章備用問題，是否存在攜帶空白憑證外出 32 辦理業務問題；憑證的作廢與銷毀是否符合規定，憑證作廢時是否按要求加蓋“作廢”戳記并剪角后作憑證的附件，對大批量作廢憑證是否按規定審批后集中銷毀，是否存在擅自批量作廢空白憑證問題；系統不能自動銷號的，是否建立了登記簿手工控制銷號；業務主管部門是否按規定的檢查頻率和范圍對庫房和柜員尾箱進行檢查，賬實是否相符，檢查記錄是否齊全。

（三）業務印章保管、使用和交接登記制度執行情況 特別關注抽查的基層網點金融許可證、營業執照、公章等保管和使用情況。

檢查是否嚴格執行“印、押、證”三分管制度和崗位分離、相互牽制制度；專用印章、電子印章的管理、使用是否規范；實地查看是否有停用、作廢印章，查看停用、作廢印章登記簿，看其是否按程序上繳、清理和銷毀。

（四）抹賬、沖賬、掛賬等特殊業務管理

重點檢查是否建立了對未達賬項、錯賬沖正、積數調整的授權管理和復核制度，加強環節控制；賬務處理是否合規；是否有會計主管的簽字，賬務記載是否序時。

十二、服務價格和三農、小微企業金融支持

是否建立健全“服務價格和小微企業金融支持”相關的內部控制體系，相關制度辦法和操作規程是否與監管規定一致；各項相關監管規定是否在機構內部制度中予以體現；內控制度在各層面是否得到有效執行；是否建立適當的問責制度；是否強制設定條款或協商約定將部分貸款轉為存款；是 33 否以存款作為審批和發放貸款的前提條件；是否在發放貸款或以其他方式提供融資時強制捆綁、搭售理財、保險、基金等金融產品。是否存在將不符合小微企業條件客戶人為調整為小微企業，虛假完成小微企業貸款“三個不低于”目標。是否違規對小微企業收取承諾費，變相提高小企業融資成本；是否存在收費項目質價不符，以開票行自身須承擔的無條件承兌義務向出票人收取銀行承兌匯票承諾費。是否要求客戶接受不合理中間業務或其他金融服務而收取費用。是否將經營成本以費用形式轉嫁給客戶。是否對小微企業貸款收取承諾費、資金管理費。是否對小微企業及其增信機構嚴格限制收取財務顧問費、咨詢費等費用。是否貫徹落實黨中央、國務院、監管部門關于金融支持小微企業、降低企業融資成本的有關政策和要求。對于中央、國務院及監管部門關于三農金融服務的要求，是否從制度、信貸政策和績效考核等方面予以落實到位；是否嚴格按照監管要求建立健全三農金融事業部各項機制，是否有效落實服務三農的各項政策和監管要求，是否存在擴大或縮小扶持政策的適用范圍。

十三、整改問責落實情況

重點評估整改問責機制建立情況，對近兩年由監管檢查發現并指出的各類問題，是否嚴格落實責任追究。要點如下：

1.是否建立整改問責機制。

2.對2015年以來監管檢查發現的問題，是否建立整改臺賬，明確責任部門及責任人員，切實有效落實整改。

3.對暴露的違規問題，能否采取有效的糾正措施，及時 34 改進經營管理流程，修訂相關政策、程序和操作要求。

4.是否建立健全內部處分和問責機制，問責是否準確區分不同人員責任，問責是否到位。

5.是否存在問下不問上、以罰款代替紀律處分等。

十四、檢查依據

1.《中華人民共和國商業銀行法》 2.《中華人民共和國銀行業監督管理法》 3.《中華人民共和國擔保法》 4.《中華人民共和國票據法》 5.《中華人民共和國會計法》 6.《金融企業會計制度》

7.《商業銀行公司治理指引》（銀監發?2013?34號）8.《商業銀行內部控制指引》（銀監發?2014?40號）9.《商業銀行授信工作盡職指引》（銀監發?2004?51號）

10.《貸款五級分類指引》（銀監發?2007?54號）11.《固定資產貸款管理暫行辦法》 12.《流動資金貸款管理暫行辦法》 13.《個人貸款管理暫行辦法》

14.《關于加強地方政府性債務管理的意見》（國發?2014?43號）

15.《中國人民銀行 中國銀行業監督管理委員會關于加強商業性房地產信貸管理的通知》（銀發?2007?359號）

16.《中國銀行業監督管理委員會關于進一步防范銀行 35 業金融機構與證券公司業務往來相關風險的通知》（銀監發?2006?97號）

17.《金融企業不良資產批量轉讓管理辦法》（財金?2012?6號）

18.《商業銀行理財產品銷售管理辦法》（銀監會令2011年第5號）

19.《中國銀監會關于規范商業銀行理財業務投資運作有關問題的通知》（銀監發?2013?8號）

20.《關于完善銀行理財業務組織管理體系有關事項的通知》（銀監發?2014?35號）

21.《關于進一步規范商業銀行個人理財業務投資管理有關問題的通知》（銀監發?2009?65號）

22.《關于規范金融機構同業業務的通知》（銀發?2014?127號）

23.《中國銀監會辦公廳關于規范商業銀行同業業務治理的通知》（銀監辦發?2014?140號）

24.《中國銀監會辦公廳關于加強銀行承兌匯票業務監管的通知》（銀監辦發?2012?286號）

25.《中國銀監會辦公廳關于切實加強票據業務監管的通知》（銀監辦發?2011?197號）

26.《中國銀監會關于規范信貸資產轉讓及信貸資產類理財業務有關事項的通知》（銀監發?2009?113號）

27.《中國銀監會關于進一步規范銀行業金融機構信貸資產轉讓業務的通知》（銀監發?2010?102號）

28.《關于規范銀行業金融機構信貸資產收益權轉讓業務的通知》（銀監辦發?2016?82號）

29.《商業銀行信用卡業務監督管理辦法》（銀監會令 2011年1月13日）

30.《中國銀監會辦公廳關于進一步加強銀行業務和員工行為管理的通知》（銀監辦發?2014?57號）

31.《中國銀監會辦公廳關于落實案件防控工作有關工作的通知》（銀監辦發?2012?127號）

32.《中國銀監會辦公廳關于嚴禁銀行業金融及其從業人員參與民間融資活動的通知》（銀監辦發?2012?160號）

33.《商業銀行與內部人和股東關聯交易管理辦法》（2004年第3號）

34.《銀行業金融機構董事（理事）和高級管理人員任職資格管理辦法》（銀監令2013年第3號）

35.《銀行業金融機構案件（風險）信息報送及等級辦法》（銀監發?2010?111號）

36.《中國銀監會辦公廳關于票據業務風險提示的通知》（銀監辦發?2015?203號）

37.《重大突發事件報告制度》（銀監辦發?2005?54號）38.中國銀監會關于規范商業銀行代理銷售業務的通知（銀監發?2016?24號）

39.《中國銀監會關于印發銀行業金融機構全面風險管理指引的通知》（銀監發?2016?44號）

40.《中國銀監會關于印發商業銀行內部審計指引的通 37 知》（銀監發?2016?12號）

41.《中國銀監會中資商業銀行行政許可事項實施辦法》（中國銀監會令 2015年第2號）

42.中國銀監會關于印發《商業銀行并購貸款風險管理指引》的通知（銀監發?2015?5號）

43.《中國銀監會關于印發商業銀行流動性覆蓋率信息披露辦法的通知》（銀監發?2015?52號）

44.其他涉及的法律法規和規范性文件

第四篇：關于操作風險

大額對公存款帳戶和票據業務風險排查情況的自查報告

(2008-07-03 21:01:46)轉載 標簽： 分類： 報告

雜談

xx信用社關于對大額對公存款帳戶 和票據業務風險排查情況的自查報告

為了加強銀行結算帳戶管理工作，維護支付結算的正常秩序，打擊不法分子利用銀行結算帳戶從事套取現金、逃債、逃稅、洗錢等違法活動，按照x銀監辦發《關于開展大額對公存款帳戶和票據業務風險排查工作的通知》要求，我社及時將文件精神傳達到了每個營業機構，安排專人對銀行結算賬戶管理、大額支付、票據業務、重空管理等工作進行了一次檢查和自查，并提出了具體的檢查完善要求。現將自檢查情況匯報如下：

一、帳戶開戶及管理情況

我xx信用社所轄營業機構6個，從2005年1月1日止2006年12月31日，共計已清理及開立單位、企業存款帳戶121戶（其中：新開戶36 戶），已銷不合規帳戶 20戶。通過清理，現有人民銀行核發許可證的結算帳戶56戶，其中：基本存款帳戶 49 戶，有許可證的臨時存款帳戶 1 戶，備案類的一般存款帳戶5戶，專用存款帳戶1戶，待撤消長期不動戶 49 戶。通過檢查，我社能認真執行人民銀行關于規范人民幣銀行結算帳戶的管理內容和管理規定，服從市區聯社對帳戶規范工作的安排和指導。為抓好帳戶規范工作，我社成立了以社主任為組長，副主任、座班主任、分社主任為成員的領導小組，并明確座班主任具體負責銀行結算帳戶的開立、使用和撤消的審查和管理工作。通過二年來的工作努力，帳戶管理基本達到了規范化的目標。經查，開立帳戶的單位提供的申請資料完整、真實、有效；信用社對結算帳戶建立了開銷戶登記制度，開戶申請資料保管齊全、合規；無違規為單位、企業及個體戶開立各類銀行結算帳戶的行為；在帳戶使用上，臨時存款賬戶無超期使用，一般存款賬戶無違規支取現金的行為。所有帳戶不存在存款人出租、出借銀行結算帳戶和利用銀行結算帳戶套取現金及公款私存的行為。

二、大額支付管理與控制

一是能夠執行《現金管理暫行條例》規定的使用現金范圍辦理現金收付業務。對一日一次性從儲蓄帳戶提取現金5萬元（不含5萬元）以上的，核實有效身份證件，并經儲蓄機構負責人核實后予以支付；對一日一次性超過5萬元以上的現金支付或一日數次累計超過5萬元以上的現金支付，嚴格按照《現金管理暫行條例》規定的使用現金范圍審查報批支付，保證款項支付的合法合規性。同時信用社逐筆進行支付業務登記，并妥善保管有關資料，并按季向人民銀行備案。二是對大額支付進行排查和帳戶余額核對工作。核查2005年來“雙百萬”對公帳戶2筆（一般帳戶），支付方式為支票轉賬，款項用途是貸款支付工程款。經對帳戶上門對賬，列支項目用途屬實。三加大帳戶控制管理，推進反洗錢工作的開展。我社把反洗錢工作始終作為一項長期的重要工作來抓，嚴格執行大額和可疑交易報告制度，加大反洗錢培訓的力度，確保全員樹立應有的反洗錢意識，掌握必要的反洗錢技能，增強反洗錢工作的緊迫感、主動性；在日常處理業務過程中，做到逐筆登記上報可凝交易報告，審查登記客戶基本資料，杜絕匿名和假名帳戶。經排查，我社沒有資金收付流向與企業經營范圍明顯不符的賬戶；沒有出現存取現金的數額、頻率及用途與其正常現金收付明顯不符的現象等可疑支付交易。

三、重要空白憑證管理

從檢查情況看，各網點都能按重要空白憑證的領用、保管、使用設立登記簿，網點主出納負責保管重要空白憑證。全轄營業網點領用的各種重要空白憑證都能做到分類保管，并能按憑證號碼順序領取、使用，做到有序排列。同時能嚴格執行印章、密押、憑證的管理、使用交接制度，對重要空白憑證的領取、使用、保管、交接以及作廢的程序嚴格按規定執行，無帳實不符的情況。信用社座班主任每月能夠對重要空白憑證進行檢查，檢查結束后認真填寫查庫記錄，對管理使用不規范的網點，當場提出了整改意見，要求馬上糾正。

四、要害崗位任職情況

一是能不斷完善監督制約機制，通過執行規章制度，加強對各崗位人員的相互監督，特別加強對信貸、會計等要害崗位人員的監督管理，實行以制管人、以制服人，從而達到“管住人，用好人”的目標。二是按照聯社稽核監督部門的安排，信用社認真排查“九種人”，重點圍繞參與賭博、經商辦企業和經常出入高檔娛樂消費場所，支出明顯大于收入的要害崗位人員的基本情況、思想表現、社會交往及道德品質等情況記入備忘錄,并將其作為重要監控對象，隨時了解掌握其思想、工作和生活變化情況。三是以轄內全體干部職工為對象，以信用社要害崗位人員為重點，開展了“學規程、防案件、保安全”的競賽活動，對上級文件通報和金融案例堅持每周學習制度，通過邊學習，邊討論，邊聯系實際，邊制定方案和措施，采取聽、看、問、考“四結合”的方式以典型案例警示教育員工，有效增強了干部職工的安全防范意識和思想道德修養。

13個啟示

1、操作風險事件往往十分復雜，尋找其原因不是件容易的事情

2、不僅僅存在于商業而且存在于非銀行金融機構

3、不完善的公司治理，不健全的政策制度體系是造成風險發生的重要原因

4、不管操作風險的成因多么復雜，人員因素會牽涉其中，即人員不當。

5、造成損失的規模往往與犯罪者所處的職位有密切關系

6、違規操作往往發生在分行或偏遠的附屬機構，總行層面相對較少

7、銀行對員工的信任是非常重要的，這可以使員工找到歸屬感和安全感，從而盡心工作。但信任要有度，必須有必要的監督和適當的控制作為補充。過度信任可能引發危機。因為員工作為理性人的行為準則是“自身利益最大化”，而銀行追求的則是“利潤最大化”，兩者并非完全一致。加強對銀行運作后續工作管理和定期進行形勢評估是非常有必要的

8、如果發現某分支機構的回報長期大大高于平均水平，就值得引起關注和警惕。經濟學早就告訴我們，從長遠來看，超額利潤是不存在的，企業所能獲得的只不過是整個社會的平均而已

9、順暢的內外部溝通非常關鍵，定期的內部溝通和順暢的信息流動對于防范操作風險非常有效，如果銀行管理人員能定期與員工尤其是一些關鍵崗位的員工進行溝通，就可以及時掌握員工的思想動態，將風險隱患消滅于萌芽狀態。

10、為將操作風險損失降至最低，銀行應制定一套突發事件的應急預案，應包括一支強有力的風險管理團隊，必要的損失準備以及重要數據、信息的備份，系統的重新恢復等內容，同時設計出切實可行的突發問題應對措施。

11、在風險管理中模型并不總是值得信賴

12、資本金達到超過監管標準并非意味著萬事大吉。加強內部控制和強化內部審計是商業永恒的課題。

13、當前及未來一些潛在的操作風險量化方法，如風險價值、末端價值理論以及混沌理論等，在風險爆發時并不總是能派上用聲 操作風險的11個特征

1、具有很強的不可預測性

2、對于操作風險事件，發生頻率較高的損失額往往較??；發生頻率較低的損失額往往較大

3、在各種類型的操作風險中，人的因素引起的操作風險占了大多數

4、從商業銀行的業務條線來看，操作風險主要集中在公司金融和個人金融條線

5、總體上看，商業銀行操作風險的單筆損失額呈逐年上升趨勢

6、在所有類型的操作風險中，無論是單筆損失金額，還是損失總金額，排在第一位的均為公司金融業務發生的操作風險

7、操作風險涉及的部門非常廣泛，幾乎囊括銀行的所有部門

8、國內商業銀行面臨的操作風險形勢日益嚴峻。或者說，隨著銀行規模的擴大、業務品種的增加以及操作技術的日益復雜，操作風險發生的頻率逐漸上升

9、國內商業銀行操作風險涉案人員的職務日漸升高

10、涉及高科技的操作風險數量增加

11、操作風險大多集中于基層分支機構 值得重視的結論

1、員工違法行為和外部欺詐是商業銀行經常發生的操作風險，所占比例非常高，且危害性極大。特別是當銀行內部員工參與作案時犯案得逞率較高，且潛伏期長，難以發現，往往給銀行造成巨大損失。因此，關注內部人引起的操作風險尤為重要。加強內部控制的稽核監督是解決這一問題的有效手段，同時加強與員工尤其是關鍵崗位的溝通交流，常會收到意想不到的效果。

2、從操作風險發生的業務條線來看，商業銀行應該密切關注公司金融業務和個人金融業務。這兩個業務條線操作風險發生頻率高，且帶來的損失也最大

3、操作風險不僅僅存在于運營部門或操作部門，就連管理部門和后勤保障部門也不能幸免。鑒于此，成立一個操作風險管理委員會要比某個部門單獨承擔操作風險管理職責更為有效。因為牽涉部門越多，溝通就越困難，往往難以達成一致行動

4、操作風險的危害程度絕不亞于信用風險和市場風險，那種將風險管理等同于信用風險甚至于信貸風險管理的傳統理念是錯誤的即使是將操作風險同信用風險和市場風險放在同等重要的地位是不夠的因為一方面，操作風險更為復雜，更難以把握和管理；另一方面，突如其來的操作風險可以將銀行置于死地，所以，將操作風險擺在風險管理的第一位是我們在本書中一直倡導的理念

5、基層人員可以引發操作風險，高層管理人員同樣會發生操作風險，而且危害性更大。我們必須糾正過支那種“重視對基層人員的管理，輕視對高層管理人員監督”的傳統管理做法

6、操作風險中的高科技因素日漸增多。我們估計，高科技方面的操作風險將會更多地發生。因為在未來幾年內，國內商業銀行將加快業務系統升級改造步伐，產品創新將層出不窮，這其中均蘊含著操作風險隱患 操作風險來自何處

存款及柜臺業務操作風險易發點

1、開立、變更、撤銷賬戶

應建立相應的復核、審批制度，已建立的未得到很好的執行，從而流于形式

2、大額存單簽發、大額存款支取

應對大額存單簽發、大額存款支取實行分級授權與雙簽制度。大額存款支取管理不嚴，案犯慣用的手法是挪用客戶資金，然后從某家分支機構取現。加強對大額存單簽發、大額存款支以業務的管理將切斷案犯直接獲取現金的渠道，從而有效遏制操作風險事件的發生

3、對開銷戶登記簿、驗印系統、印鑒卡等重要物品的管理

很多操作風險的發生常常是因為銀行對重要物品管理不善。其中，尤其以印鑒卡最為突出，比如2005年2月22日曝出的建設銀行吉林分行3。2億元存款蒸發案，犯罪分子張雨杰就是利用銀行印鑒卡管理上存在的漏洞，從內部員工手中取得某企業的印鑒，進而偽造企業公章，將企業的資金轉出銀行?？梢?，對重要物品實行專人管理，并實行定期檢查核對是十分必要的

4、賬戶異常變動監控

賬戶的異常變動很可能是操作風險發生的信號。缺乏有效監控的情況下，銀行很難及時發現這類事件

5、重要空白憑證管理工作

管理重要空白憑證管理制度的不健全，很可能出現憑證流失現象，進而成為不法分子的作案工具

6、印押證三分管

使用和保管重要業務印章的人員不得同時保管相關的業務單證，使用和管理密押、押數機的人員不得同時使用或保管相關的印章和單證。使用和保管密押的人員應當保持相對穩定，人員變動應當經主管領導批準，并辦好和登記手續。人員離崗，印押證應當落銷入柜，妥善保管

7、操作系統

操作系統的漏洞往往會被作案分子利用，比如通過虛存虛取掩蓋挪用資金的真相

8、柜臺人員名章、操作密碼、身份識別卡等物品的管理

9、營業終了的賬務管理

賬務管理不善也會造成風險隱患，在缺乏定期、嚴格的對賬制度的情況下銀行很難防范內部人員作案。銀行應當對每日營業終了的賬務實施有效管理，當天票據當天入賬，對發現的錯賬和未提出的票據或退票應履行內部審批、登記手續 會計業務操作風險抵押易發點

1、重要會計崗位

包括會計主管、會計負責人、聯行、同城票據交換以及出納等崗位。對于這類崗位應實行強制休假制度和定期輪換，并逐步推行離崗審計制度

2、授權

建立完善的授權制度

3、會計主管機管理

4、對賬

會計賬務應定期核對，確保賬賬、賬據、賬款、賬實、賬表內外賬6項相符，并對賬務處理、核對實行必要的監督。

5、會計崗位設置

對于會計崗位的設置應實行責任分離、相互制約的原則，嚴禁一人兼任非相容的崗位或獨自完成會計過程的業務操作。中間業務操作風險易發點

1、支付結算業務

持票人提交的票據或結算憑證要素不齊全，提交變造、偽造的票據或結算憑證，委托收、付款指令不正確或超過有效期限以及銀行員工操作失誤

2、代理業務

銀行辦理代理業務應設立專戶核算代理資金，完善代理資金的撥付、回收、核對等手續，防止代理資金被擠占挪用，確保?？顚Ｓ?。在該業務中銀行尤其要注意兩點（1）、嚴格遵循銀行不墊款原則，（2）不介入委托人與其他人的交易糾紛。同時，銀行要嚴格按照會計制度正確核算和確認各項代理業務收入，堅持收支兩條線，防止代理人補截留或挪用。

3、貸記卡對申請人有關資料審查不嚴。未能有效揭示風險。貸記卡持卡人惡意透支。持卡人利用銀行卡進行違法活動。應建立客戶信用評價標準和方法對相關資料真實性、合法性、有效性進行嚴格審查，確定客戶的信用額度，并嚴格按照授權進行審批。對持卡人的透支行為銀行應建立有效的監控機制，并通過業務系統進行實時監督、超額控制和異常交易支付。

4、銀行卡發卡機構與特約商戶 對特約商戶進行有效管理，規范相關的操作規程和處理手續，對特約商戶的經營風險或操作過失應當制定相應的應急措施

5、基金托管

商業銀行在人事、行政、財務上應獨立于基金管理人，雙方的管理人員不得相互兼任

6、咨詢顧問業務 客戶流失、銀行與客戶糾紛或銀行聲譽受損而間接作用于銀行。應對客戶提供真實和準確的信息，并承擔為客戶保密的責任

7、保管箱業務

場地設備或處理軟件不符合國家標準，如突然倒塌或損壞，并因此毀壞客戶保管的財物。操作不當將保管箱誤作棄置保管箱，并當作廢鐵壓扁致使客戶寄存物品損壞。管理不當，發生客戶利用商業銀行場地保管非法物品的違法行為

第五篇：2014操作及科技風險管理測試題(終極版)要點

2014操作及科技風險管理測試題

一、判斷題

1、分行連續數年內從未報送操作風險損失事件，對這家分行的操作風險管理評價予以加分。

A、正確

B、錯誤

2、操作風險考核不因報送了損失事件而扣分，但如存在漏報、瞞報損失事件的情況將重扣。

A、正確 B、錯誤

3、分行因不合理收費受到發改委的罰款，此事件屬于操作風險損失事件。A、正確 B、錯誤

4、分行發生了一起ATM存款內部盜竊的案件，因最后涉案金額全部收回，未實際發生損失，所以不能作為操作風險損失事件。A、正確

B、錯誤

5、為了提高效率，銀行可以將原本由自身處理的業務活動委托給外包服務供應商進行持續處理，如賬單寄送、數據信息錄入、貸前調查等。A、正確

B、錯誤

6、商業銀行針對信息技術基礎設施嚴重受損，影響正常業務運營的風險可以通過制定業務連續性方案、購買保險、建設IT系統災備等方式來進行操作風險緩釋。

A、正確 B、錯誤

7、在損失事件數據收集時，操作風險損失事件可以是已經確認的實際損失或是未發生的、預測的損失。

A、正確 B、錯誤

8、外包范圍及其相關安排必須先經董事會和高級管理層審議通過后方可開展。A、正確

B、錯誤

9、只要能為銀行帶來利潤，營業機構或個人可以自行代理銷售理財產品。A、正確

B、錯誤

10、地震、火災等突發事件給很多銀行及企業造成了極大的損失，為應對此類事件，商業銀行應當注意災難備份、審慎選擇經營地址、制定應急和業務連續性方案和購買保險。

A、正確 B、錯誤

11、銀監會《商業銀行信息科技風險管理指引》將風險管理范疇由信息系統風險管理拓展到信息科技風險管理，強化了信息科技治理，全面覆蓋商業銀行信息科技活動的各個環節。A、正確 B、錯誤 包。

A、正確 B、錯誤

13、操作風險來源廣泛，存在于銀行經營管理的各個方面，既包括高頻低損的業務差錯，也包括低頻高損的自然災害、欺詐等，這決定了操作風險管理的方法要多樣。

A、正確

B、錯誤

14、相對其他風險的管理，操作風險更多的體現為一種全員管理，任何機構、部門和崗位都不能置身事外。A、正確 B、錯誤

15、我行操作風險監測分析報告規定為按季書面報告。對于重大的操作風險事件應按專題報告形式單獨及時匯報。A、正確 B、錯誤

16、操作風險與控制自我評估工作中的所指的固有風險是指考慮風險控制和緩釋措施后的風險。

A、正確 B、錯誤

17、業務連續性管理的對象是重要業務，重要業務是指面向客戶、涉及賬務處理、時效性要求較高的銀行業務，其運營服務中斷會給本行造成較大經濟損失或聲譽影響，或對公民、法人和其他組織的權益、社會秩序和公共利益、國家安全造成嚴重影響的業務。

A、正確 B、錯誤

18、我行損失事件報送范圍包括操作風險損失事件和非損失事件（無損失的操作風險事件），其中操作風險損失事件包括損失已被計入或預計計入財務賬務的事

12、只要有利于降低成本、提高收益、風險可控，就可以將商業銀行業務進行外件，而非損失事件包括接近損失事件和在審計、合規等檢查中發現的重要內控問題或業務差錯。

A、正確 B、錯誤

19、我行進行操作風險壓力測試是為了預測極端不利情況下發生的操作風險事件可能對本行帶來的沖擊影響。

A、正確 B、錯誤 20、銀行業機構要把操作風險管理和監管作為案件防控工作的重點，要加大檢查頻率，發現隱患，堵塞漏洞。A、正確 B、錯誤

21、商業銀行員工私自出售、泄露客戶信息是被禁止的，但可以自行查詢、修改客戶信息。

A、正確

B、錯誤

22、“防范操作風險13條”中訂立責任制是指，明確總行及各級分支機構的責任，形成明確的制度保障。各級管理人員特別是各行主要負責人和分管的高管人員，要認真履責，敢抓敢管，以身作則。A、正確 B、錯誤

23、客戶銀行卡資金被犯罪份子盜劃，法院判決銀行承擔客戶損失，此事件不屬于操作風險損失事件。A、正確 B、錯誤

24、“防范操作風險13條” 將重要崗位人員輪崗輪調和強制性休假制度，銀企、銀銀以及銀行內部對賬制度，印章、密押、憑證的分管與分存及銷毀制度、重要崗位和敏感環節工作人員的行為規范與監察等作為重點防范領域。A、正確 B、錯誤

25、在商業銀行對操作風險的監測中，關鍵風險指標（KRI）是指用來考察商業銀行風險狀況的統計數據或指標，并通過對其監測為操作風險管理提供早期預警。

A、正確 B、錯誤

26、在操作風險關鍵指標中，客戶投訴占比屬于人員風險指標類，客戶投訴反應了商業銀行正確處理包括行政事務在內的能力，同時也體現了客戶對商業銀行服務的滿意程度。

A、正確 B、錯誤

27、無論操作人員故意與否，頭寸計價錯誤的情況都屬于內部欺詐引起的操作風險。

A、正確 B、錯誤

28、可能危及商業銀行安全的事件很少，所以必須利用相關的外部數據來解決銀行評估操作風險時因內部損失數據有限、樣本過少而導致統計結果失真的問題。A、正確 B、錯誤

29、保險是緩釋操作風險損失的重要方式，因此銀行無需對已有保險的項目再進行操作風險的管理。A、正確 B、錯誤

30、對操作風險指標的監測分析有助于準確預測操作風險的變化趨勢。因此，操作風險監測報告應該對風險指標的變化情況、與門檻值的距離等作出分析和解釋。

A、正確 B、錯誤

31、高級計量法中的定量標準要求銀行必須表明操作風險計量方法考慮到了潛在較嚴重的概率分布“尾部”損失事件。A、正確 B、錯誤

32、操作風險損失數據收集的動態性是指對損失數據的收集要實時進行，對以前的信息就無需更新了。A、正確 B、錯誤

33、銀行的聲譽風險僅存在于銀行的前臺服務中，與操作風險無關。A、正確 B、錯誤

34、人員管理是操作風險管理的重要內容，管理內容包括入職前背景調查、職業操守、八小時內外行為規范等要素，以及員工參與民間借貸、非法集資、充當資金掮客、洗錢、涉黃、涉賭、涉毒、經商辦企業、過度消費等情況。A、正確 B、錯誤

35、安全保護、測試評估不足，可能導致客戶敏感信息泄露和資金安全風險，這屬于信息系統安全隱患。A、正確 B、錯誤

36、銀行應加強對第三方合作機構可能涉及泄漏銀行客戶信息風險的管控。A、正確 B、錯誤

二、單選題

37、各業務部門作為操作風險與控制自我評估工作的第一道防線，在自評工作中的主要職責“不”包含（C）。

A、根據業務或職能特征確定自評對象并制定自評計劃 B、開展自評工作，識別并評估所面臨的主要風險暴露 C、制定自評政策與流程

D、根據自評工作的實施結果制定改進方案并積極落實各項改善建議和方案

38、關于總行對分行操作風險管理的考核，不正確的表述是（A）。A、對操作風險事件上報數量少的分行，考核評價高。

B、對操作風險管理機制健全的分行，包括管控人員配備充足，建立操作風險管理制度以及操作風險工作計劃總結、培訓、考核激勵等長效機制等，考核評價高。C、對各項操作風險管理工具運用得好的分行，包括報送操作風險數據的完整、真實、及時，風險分析客觀，改進方案合理并得到執行等，考核評價高。D、對操作風險管理工作組織推進得好的分行，考核評價高。

39、分行各部門在按季收集操作風險損失事件后，應編寫操作風險監測報告，報送至（B）

A、總行本條線的管理部門與總行風險管理部 B、總行本條線的管理部門與分行風險管理部 C、總行本條線的管理部門 D、分行風險管理部

40、操作風險控制與自我評估具體實施步驟（D）。

A、1）固有風險識別與評估2）控制措施識別與評估3）剩余風險評估 B、1）控制措施識別與評估2）固有風險識別與評估3）剩余風險評估4）制定改進方案

C、1）措施識別與評估2）剩余風險評估3）制定改進方案

D、1）固有風險識別與評估2）控制措施識別與評估3）剩余風險評估4）制定改進方案

41、內部欺詐是指（B）。

A、商業銀行內部員工因過失沒有按照雇傭合同、內部員工守則、相關業務及管

理規定操作或者辦理業務造成的風險，主要包括因過失、未經授權的業務或交易行為以及超越授權的活動

B、員工故意騙取、盜用財產或違反監管規章、法律或公司政策導致的損失 C、商業銀行員工由于知識/技能匱乏而給商業銀行造成的風險

D、違反就業、健康或安全方面的法律或協議，包括勞動法和合同法等，造成個人工傷賠付或因性別種族歧視事件導致的損失

42、下列哪項活動是商業銀行員工知識/技能匱乏的表現，進而可能引發操作風險：（B）

A、核心員工流失，致使關鍵信息缺乏共享

B、工作中意識不到自己缺乏必要知識，按照自己認為正確的方式工作 C、濫用職權，對客戶交易進行誤導

D、員工與外部人員串通，違反內部指引、政策及程序為外部人員打開方便之門

43、根據防范操作風險三十禁要求，在自助設備管理方面哪項行為是允許的（D）A、不指定專人定期調閱、檢查自助設備現金工作區域的監控資料 B、單人辦理自助設備現金的領取、上繳、裝鈔、卸鈔等手續

C、同一自助設備保險柜鑰匙和密碼由同一人管理，自助設備保險柜鑰匙使用完畢后，不將鑰匙入庫（柜）保管

D、定期巡查自助設備；清、裝鈔后與會計賬務核對現金情況

44、以下哪項損失不屬于操作風險損失（C)。A、柜面現金短款 B、系統宕機造成的損失 C、銀行股價下跌 D、辦公室火災造成的損失

45、以下不屬于操作風險控制措施的是（C）。

A、明確各級機構、部門和崗位的職責分工，不相容崗位應分離（如記賬崗位和對賬崗位分離，業務的前后臺系統操作分離等），避免潛在的利益沖突 B、密切監測遵守指定風險限額或權限的情況 C、通過持有不同種類且相關程度較低的資產，降低對單項風險資產的風險暴露程度

D、建立并嚴格執行印章、密押、憑證的分管與分存及銷毀制度

46、操作風險評估的原則之一是自下而上，也就是說，要全面識別和評估經營管理中存在的操作風險因素，必須將風險控制的關口前移，自下而上逐級開展操作風險的識別與評估。這是因為（C）

A、下級的業務種類少，相對簡單容易識別，因此需從易到難、自下而上的評估 B、自下而上的原則符合下級向上級匯報的規范

C、操作風險往往發生于商業銀行的基層機構和經營管理流程的薄弱環節 D、上級的問題通常包含在下級出現的問題中

47、由于存在不可控因素，商業銀行的物資、電信或信息技術基礎設施嚴重受損或不可用時商業銀行可能無法正常履行業務職責。這種可能性的存在要求上商業銀行建立(C)兩方面的措施來應對。A、設備更新和技術更新 B、系統維護和人工服務

C、災難應急恢復和業務連續性方案 D、設備更新和系統維護

48、在商業銀行對操作風險的監測中，關鍵風險指標（KRI）是指用來考察商業銀行風險狀況的統計數據或指標。商業銀行可選擇一些指標并通過對其監測為操作風險管理提供早期預警。關鍵風險指標的選擇應遵循的原則是（A）A、相關性、可測量性、風險敏感性、實用性 B、傳遞性、可測量性、風險敏感性、可控性 C、相關性、可測量性、可控性、實用性 D、傳遞性、可測量性、風險敏感性、實用性

49、下列操作風險損失數據收集步驟按時間順序排列，正確的是（B）。（1）損失事件發生部門會同本部門的操作風險管理人員以及財務部門核實損失數據的真實性、準確性

（2）操作風險管理人員完成損失數據的上報

（3）操作風險管理人員就損失數據信息的完整性、規范性進行審查（4）損失事件發生部門確認損失事件并收集損失數據信息

（5）損失事件發生部門向本部門機構的操作風險管理人員提交損失數據信息 A、（1）（2）（3）（4）（5）B、（4）（5）（3）（1）（2）C、（4）（2）（3）（1）（5）D、（1）（5）（3）（4）（2）

50、員工人均培訓數量是眾多操作風險關鍵指標的一項，它反映出商業銀行在以提高員工工作技能方面所作出的努力。如果商業銀行總培訓費用增加但人均培訓費用下降，意味著（A）

A、部分員工沒有受到應有的培訓 B、多數員工受到應有的培訓 C、員工培訓效率上升 D、員工培訓效率下降

51、在操作風險報告流程中，需要業務部門提供的內容是（D）A、同業比較 B、資本分析 C、壓力測試 D、內部損失數據

52、管理信息系統是風險監管的內容和要素之一。監管部門對管理信息系統有效性的評判可用（C）衡量，這些因素受信息需求分析和系統設計設計影響。A、數量、復雜性、及時性 B、運行速度、復雜性、便捷性 C、質量、數量、及時性 D、質量、及時性、便捷性

53、銀行一般采用定性方法和定量方法結合評估操作風險。定量分析主要基于對（）數據和外部數據的分析；定性分析則需要依靠有經驗的專家對操作風險的（）和影響程度作出評估。（B）A、內部控制，發生時間 B、風險管理，發生環節 C、內部控制，發生環節 D、內部操作風險損失，發生頻率

54、內部操作風險損失數據收集是商業銀行對內部操作風險損失時間形成的損失信息進行（A）的過程。A、記錄、匯總、分析 B、報告、監測、處理 C、報告、匯總、計算 D、記錄、監測、分析

55、柜臺業務操作風險控制要點不包括（C）

A、完善規章制度和業務操作流程，不斷細化操作細則，并建立崗位操作規范和操作手冊，通過制度規范來防范操作風險 B、嚴格執行各項柜臺業務規定 C、追求速度和業務量

D、加強崗位培訓，特別是新業務和新產品培訓，不斷提高柜員操作技能和業務水平

56、歷史上曾多次發生銀行工作人員違反公司規定私自操作給銀行造成重大經濟損失的事故，銀行面臨的這種風險屬于(C)。A、法律風險 B、政策風險 C、操作風險 D、策略風險

57、下列操作風險成因，不屬于人員因素的是（C）。

A、員工挪用公款、挪用客戶或銀行資產、洗錢、偷竊-實物資產或知識產權、蓄意使模型發生錯誤、市場操縱等。

B、濫用授權、與未授權的對手進行交易、使用未授權的產品、超過限額交易等。C、產品選擇不當、產品復雜度及風險程度與客戶風險偏好不匹配。D、員工和客戶在銀行工作或營業場所發生的意外傷害。

58、失職違規引發的操作風險是指商業銀行內部員工因過失沒有按照雇傭合同、內部員工守則、相關業務及管理規定操作或者辦理業務造成的風險。下列哪項活動屬于這一因素？（B）A、交易不報告

B、短貸長用，借新還舊，追求片面的信貸業務余額增長 C、意識到本身缺乏必要的知識，但在工作中利用這種缺陷 D、有組織的勞工運動

59、巴塞爾委員會認為，操作風險是銀行面臨的一項重要風險，商業銀行應為抵御操作風險造成的損失安排（A）A、經濟資本 B、存款準備金 C、資本充足率 D、央行票據 60、以下關于“操作風險與控制自我評估（簡稱“自評”）”的描述中正確的是（C）。

A、在自評時，針對業務工作中的關鍵風險點的風險暴露程度進行評估即可。B、自評工作由風險管理部門進行，具體業務部門對風險管理部門發現的問題進行整改

C、通過自評工作可以識別和評估潛在操作風險以及自身業務活動的控制措施、適當程度及有效性。

D、自評的目的是，必須對所有風險點都采取控制措施，不允許剩余風險的存在。

61、下列關于操作風險的說法，錯誤的是（D）。A、操作風險普遍存在于商業銀行業務和管理的各個方面 B、操作風險具有非營利性，它并不能為商業銀行帶來盈利 C、對操作風險的管理策略是在管理成本一定的情況下盡可能降低

D、操作風險獨立于市場風險和信用風險，操作風險不會引發市場風險和信用風險

62、操作風險人員因素不包括（D）A、內部欺詐 B、核心員工流失 C、商業銀行違反用工法 D、外部欺詐

63、在操作風險經濟資本計量的方法中，（C）原理是，將商業銀行的所有業務劃分為8類產品線，對每一類產品線規定不同的操作風險資本要求系數，并分別求出對應的資本，然后加總8類產品線的資本，即可得到商業銀行總體操作風險的資本要求。A、高級計量法 B、基本指標法 C、標準法 D、內部評級法

64、下列關于商業銀行通過購買保險以管理其操作風險的說法，錯誤的是（D）A、保險一直是西方商業銀行操作風險管理的重要工具

B、對于商業銀行內部欺詐、員工過失、自然災害、黑客攻擊等風險，都可以通過購買保險來緩釋

C、目前沒有一種保險產品能夠覆蓋商業銀行所有的操作風險 D、商業銀行應該盡可能多地購買保險

65、下列關于商業銀行的業務外包的論述，不正確的是(B)。

A、商業銀行經營管理中的諸多操作或服務都可以外包，但一些關鍵過程和核心業務等不應外包

B、通過業務外包，商業銀行也把相應的風險承擔者轉移給了外包商，商業銀行可免除外包業務責任

C、雖然業務可以外包，但是對于外包業務的可能的不良后果，商業銀行仍然需要承擔責任

D、進行外包時，商業銀行必須對外包業務的風險進行管理

66、業務連續性管理工作的參與主體是（D）。A、風險管理部門 B、信息科技部門 C、法律合規部門

D、業務連續性日常管理部門、執行部門和保障部門

67、以下不屬于信息科技風險主要風險領域之一的是（D）。A、信息安全 B、信息系統開發及測試 C、信息科技外包與合作開發 D、信息系統采購

68、操作風險是指由不完善或有問題的內部程序、員工、系統，以及外部事件所造成損失的風險。本定義所指操作風險包括（），不包括（）和（）（C）。A、合規風險 策略風險 聲譽風險 B、聲譽風險 法律風險 策略風險 C、法律風險 策略風險 聲譽風險 D、策略風險 合規風險 聲譽風險

69、以下不屬于操作風險事件的是（C）。A、工作場所不安全造成的事件 B、就業政策有問題造成的事件 C、借款企業破產 D、業務中斷和系統失敗

70、在商業銀行的操作風險管理中，識別員工是否構成欺詐的關鍵點是看：（C）。

A、損失數額是否巨大

B、員工個人是否由這次事故而獲利 C、員工是否是為了不法利益而故意為之 D、以上都不對

71、以下關于操作風險的特點，論述錯誤的是：（B）A、操作風險與其他風險相互關聯、影響，不能孤立的管理。

B、操作風險和信用風險、市場風險一樣，可借助業務組合多元化降低。C、信用風險和市場風險與回報有映射關系，這種關系不一定適用于操作風險。D、操作風險損失數據不易收集，間接損失難以確定，損失認定周期長。

72、不屬于操作風險損失的是（A）。A、經營、管理及其他行為或外部事件導致利益相關方對商業銀行負面評價 B、因違反知識產權保護規定等導致的訴訟費、外聘律師代理費、評估費、鑒定費等

C、違反監管法規等所遭受的罰款 D、未經授權或超授權交易導致的賬面損失

三、多選題

73、操作風險根據成因分為（A、C、D、E）。A、不完善或有問題的人員因素 B、不完善或有問題的法律合規因素 C、不完善或有問題的信息科技系統因素 D、外部事件因素

E、不完善或有問題的內部程序因素

74、操作風險損失數據收集的內容包括（A、C、D、E）。A、總損失額信息 B、貸款人還款記錄 C、總損失中收回部分信息

D、損失事件發生的主要原因的描述信息 E、損失事件發生的時間、發生的單位信息

75、開展外包的部門在進行外包活動時應對外包服務供應商進行盡職調查，盡職調查的內容包括以下事項：（A、B、C、D、E）。A、管理能力和行業地位、財務穩健性

B、經營聲譽和企業文化、技術實力和服務質量 C、突發事件應對能力

D、所屬國家或地區的國別風險

E、當一項外包業務涉及多個外包服務供應商時，應當對這些外包服務供應商進行關聯關系的調查

76、商業銀行業務連續性管理的基本原則包括（A、B、C、D）A、切實履行社會責任，保護客戶合法權益、維護金融秩序；

B、堅持預防為主，建立預防、預警機制，將日常管理與應急處置有效結合； C、堅持以人為本，重點保障人員安全；實施差異化管理，保障重要業務有序恢復；兼顧業務連續性管理成本與效益；

D、堅持聯動協作，加強溝通協調，形成應對運營中斷事件的整體有效機制。

77、下列哪些行為屬于《上海銀行業金融機構防范操作風險三十禁》范疇：（A、B、C、D）

A、明知或應知是違規辦理的業務不抵制、不報告 B、對柜員違規操作行為不制止、不糾正、不處理

C、本人或強令、指使、暗示、授意下屬越權、違規、違章處理業務 D、越權代表單位與客戶私下簽訂任何形式的協議文書

78、下列哪項活動屬于操作風險三十禁禁止的范圍（A、B、C、D）A、代客戶（含親屬）辦理轉賬、現金、承兌等業務 B、未經批準在其他經濟組織兼職；

C、直接、間接參與或協助客戶之間的資金借貸、融資擔保、票據中介、集資經商或參股入股、充當社會融資掮客

D、代客戶（含親屬）購買、保管重要空白憑證、網上銀行設備、支付密碼器

79、在引發操作風險的內部流程因素中，引起財務/會計錯誤的主要原因是（A、B、C）

A、會計制度不完善 B、管理流程不清晰 C、財會系統建設存在缺陷 D、交易定價錯誤 80、商業銀行的經營是在一定的社會環境下進行的，經營環境的變化，外部突發事件等都會影響商業銀行的正常經營活動，甚至發生損失。下列哪些屬于引發操作風險的外部事件？（A、B、C、D）A、洗錢 B、監管規定 C、業務外包 D、自然災害

81、巴塞爾委員會認為，操作風險是商業銀行面臨的一項重要風險，商業銀行應該為抵御操作風險造成的損失安排經濟資本。在《巴塞爾新資本協議》中，商業銀行可供選擇的經濟資本計算方法有（B、C、E）A、統計修正法 B、基本指標法 C、標準法 D、風險預測法 E、高級計量法

82、商業銀行信息系統包括主要面向客戶的業務處理系統和主要供內部管理實用的管理信息系統。在操作風險管理中，信息系統的主要作用包括（A、B、E）A、支持風險評估 B、建立損失數據庫 C、生成風險應急方案 D、預測風險發生概率 E、建立資本模型

83、巴塞爾委員會認為，應對操作風險的第一道風險是嚴格的內部控制。健全有效的內部控制應該是不同要素、不同環節組成的有機體。從環節方面看，商業銀行的內部控制必須包括下列哪些要素?（A、B、C、D、E）A、決策 B、建設與管理 C、執行與操作 D、監督與評價 E、改進

84、操作風險報告的目的在于向高級管理層揭示風險信息：商業銀行的主要風險源、整體風險狀況、風險的發展趨勢、將來值得關注的地方。其報告內容包括（A、B、C、D、E）A、風險狀況 B、損失事件 C、誘因及對策 D、關鍵風險指標 E、資金水平

85、操作風險涉及的領域廣泛，形成原因復雜，誘因可以從內部因素和外部因素兩個層面來分。從內部因素來看，包括（A、B、C）引起的操作風險。A、人員 B、流程 C、系統 D、組織結構 E、經營場所安全性

86、加強電子銀行業務管理的措施包括（A、B、C、D）。A、加強網銀業務開戶管理

B、加強密碼重置、信息修改業務的管理

C、充分核實確認辦理人真實身份，防止虛假身份辦理業務 D、不斷完善系統功能，提升網銀安全系數

87、防范企業信貸欺詐的操作風險措施包括（A、B、C、D）。A、提高非財務因素分析在貸款決策中的作用 B、加大對關聯企業的調查、審查力度 C、密切關注企業動態，跟蹤資金流向 D、積極開展貸后管理，加強風險排查

88、分支機構開展理財業務應符合(B、C、D、E)等要求。A、根據需要開展

B、按照當地監管部門的要求履行報批或報備手續

C、對引入的理財產品在授權范圍內進行授信審查、審批，業務超出權限的，應將相關送審材料上報上一級機構審查和審批

D、定期開展檢查，確保所有業務均控制在授權權限內 E、建立必要的應急處置預案

89、加強對外包機構風險管控的措施包括（A、D、E）。A、與外包機構簽訂服務水平協議，設立關鍵運行指標要求 B、允許外包機構自行進行服務分包、轉包 C、無需將外包機構納入應急演練范疇

D、對外包機構的服務質量建立監督考核和違約賠償機制 E、加大對外包機構日常檢查力度

90、商業銀行通常對下列業務進行外包以轉移操作風險，包括（A、B、C）。A、網絡中心 B、銀行卡營銷 C、法律事務 D、賬戶系統

91、外包管理應注意（A、B、C、D、E）方面。

A、制定外包策略時，慎重考慮此策略對企業的長遠戰略目標是否將造成重大影響 B、加強對各承包方的監督管理，使其能夠相互配合

C、建立高效的信息反饋機制，和承包商及時溝通信息，鼓勵承包商反饋意見，提出創新思想和合理化建議，并迅速做出反應，主動使承包商從革新中受益 D、及時溝通協調與員工的關系，強化文化管理來消除各種摩擦和沖突 E、加強對承包商的持續監督，提升公司的品牌價值

92、操作風險成因中的系統缺陷因素主要包括(A、B、C、E)。A、數據／信息質量 B、違反系統安全規定

C、系統設計／開發的戰略風險 D、系統維修成本較高

E、系統的穩定性、兼容性、適宜性

93、信息技術外包的優點：（A、B、C、D）

A、外包服務供應商對不斷變化的技術有更好地了解

B、能進行最準確的成本預測，因此可以進行更準確的預算控制 C、專業外包供應商的服務能夠提供更高標準和質量的服務

D、減輕了管理專業人員的負擔，企業可按需要要求提供服務，不用長期在企業中保留信息技術部門

94、操作風險管理信息系統主要用于(A、B、C、D、E)。A、建立資本模型 B、風險管理輔助決策 C、風險指標監測與報告 D、操作風險識別和評估 E、建立損失數據庫

95、根據監管機構的要求，商業銀行使用標準法計量操作風險資本應當至少滿足的條件包括(A、B、C、D、E)。

A、董事會和高級管理層應當積極參與監督操作風險管理架構

B、商業銀行應建立與本行的業務性質、規模和產品復雜程度相適應的操作風險管理系統

C、商業銀行應系統性地收集、整理、跟蹤和分析操作風險相關數據，定期根據損失數據進行風險評估，并將評估結果納入操作風險監測和控制 D、商業銀行應建立清晰的操作風險內部報告路線

E、商業銀行應投入充足的人力和物力支持在業務條線實施操作風險管理，并確保內部控制和內部審計的有效性

96、信息技術外包的缺點：（A、B、C、D）

A、從長遠的戰略考慮上來看，外包的成本節約是短期的

B、當外包服務不再受公司的控制時，就失去了靈活性，企業不能根據環境的改變做出迅速的反應

C、外包后很難更換外包服務商或回到一個企業的內部供應 D、供應商在質量和服務方面也有可能存在一定風險

97、操作風險管理的三大工具為（A、C、E）。A、操作風險損失事件收集 B、操作風險壓力測試 C、操作風險關鍵風險指標 D、操作風險資本計量 E、操作風險控制與自我評估

98、根據銀監會《商業銀行業務連續性監管指引》，業務連續性意義上的“重要業務”是指（A、B、D）的業務。A、面向客戶 B、涉及賬務處理 C、創造營業收入較高 D、時效性要求較高

99、信息科技風險管理從流程角度主要包括：（A、B、C、D、E）A、風險識別與評估

B、風險控制和控制有效性檢查 C、風險監測與計量 D、風險報告與披露 E、持續改進

100、操作風險的來源是(A、B、C、D)： A、人員 B、外部因素 C、流程 D、系統 E、資金