第二章 风险管理体系
一、单选题(下列选项中只有一项最符合题目的要求)
1银行识别和评估风险水平的重要手段是严格的( )。[2018年10月真题]
A.压力测试
B.资本充足率
C.利润率
D.风险偏好与利益相关人的期望
【答案】A
【解析】压力测试是银行识别和评估风险水平的重要手段,银行通过开展压力测试,判断银行的风险状况是否在风险偏好所容忍的范围内,如果超出,银行需采取行动降低风险水平。
2下列关于商业银行风险限额的描述,错误的是( )。[2017年10月真题]
A.风险限额是风险偏好传导的重要手段
B.风险限额可以包括条线、实体、产品等维度
C.风险限额是根据宏观经济形势和整体发展战略所设定的主要风险指标的控制上(下)限
D.风险限额的设定必须以行业标准和监管要求为标准
【答案】D
【解析】在限额水平的设定上,尽管行业标准和监管目标不是限额目标值设定的绝对参考,但大多数银行仍然会把监管目标作为限额管理的底线,并在此之上设置一定的缓冲。
3下列未体现商业银行风险管理职能独立性的是( )。[2016年11月真题]
A.风险管理部门具备足够的职权、资源以及与董事会进行直接沟通的渠道
B.设置独立的风险管理部门
C.风险管理部门薪酬与业务条线收入挂钩
D.风险管理部门以独立于业务部门的报告路线直接向高管层和董事会报告业务的风险状况
【答案】C
【解析】C项,对于控制职能的员工(如风险、合规及内部审计),薪酬制定应独立于其所监督的业务条线之外,绩效指标也应主要基于他们自身目标的实现,避免影响他们的独立性。
4下列关于商业银行内部审计独立性的表述,错误的是( )。[2019年6月真题]
A.独立性要求内部审计人员不能把对其他事物的判断凌驾于对审计事物的判断之上
B.独立性是指内部审计活动独立于他们所审查的活动之外
C.内部审计部门在一个特定的组织中,享有经费、人事、内部管理、业务开展等方面的相对独立性
D.审计人员在审计活动中不受任何来自外界的干扰,独立自主地开展审计工作
【答案】A
【解析】独立性是指内部审计活动独立于他们所审查的活动之外。衡量是否独立的标准是内部审计活动的开展是否受到干扰。独立性可以理解为内部审计部门的独立性和内部审计人员的独立性。组织上的独立性是指内部审计部门在一个特定的组织中,享有经费、人事、内部管理、业务开展等方面的相对独立性,不受来自管理层和其他方面的干扰和阻挠,独立地开展内部审计活动。人员的独立性是指内部审计人员在审计活动中不受任何来自外界的干扰,独立自主地开展审计工作。A项,客观性要求内部审计人员不能把对其他事物的判断凌驾于对审计事物的判断之上。
5下列关于商业银行风险偏好的表述,错误的是( )。[2016年11月真题]
A.风险偏好是商业银行全面风险管理体系的重要组成部分
B.商业银行在制定战略规划时,应保持战略规划与风险偏好的协调一致
C.风险偏好指标值在设定过程中,应主要考虑监管者的期望
D.风险偏好需要有效传导至各实体、条线
【答案】C
【解析】风险偏好是商业银行全面风险管理体系的重要组成部分,是董事会在考虑利益相关者期望、外部经营环境以及自身实际的基础上,最终确定的风险管理的底线。商业银行在制定战略时需要充分考虑和反映各类相关利益人的期望以确定如何经营银行,而不是主要考虑监管者期望。
6监管机构对于商业银行数据灵活性的要求,不包括( )。[2016年11月真题]
A.银行生成的汇总风险数据能够满足内部需求以及监管问询的要求
B.银行的数据加总流程能够生成客制化数据,适应监管要求变化,适应组织架构变化和新业务
C.银行应该能够获取和汇总整个集团的所有重要风险数据
D.银行生成的汇总风险数据应该有针对性地满足压力/危机情境下风险管理报告的需要
【答案】C
【解析】对于商业银行数据的灵活性,巴塞尔委员会要求:银行生成的汇总风险数据应该有针对性地满足风险管理报告的需要,包括压力/危机情境下的需要、内部需求以及监管问询的要求。加总流程的灵活性是指能够生成客制化数据,适应监管要求变化,适应组织架构变化和新业务。除生成总的风险敞口外,还要具有按监管要求生成数据子集的能力,例如敞口的国别、行业分布,同时强调了“指定日期”,也就变相要求了数据的灵活性。C项属于数据完整性的要求。
7操作风险是银行面临的一项重要风险,商业银行应为抵御操作风险造成的损失安排( )。[2016年5月真题]
A.存款准备金
B.存款保险
C.经济资本
D.资本充足率
【答案】C
【解析】经济资本是在给定置信水平下,银行用来抵御非预期损失的资本量,也称风险资本,它是一种虚拟的、与银行风险的非预期损失额相等的资本。
8对于我国多数商业银行而言,开发风险计量模型遇到的最大困难是( )。[2016年5月真题]
A.计量模型假设条件太多,与实践不符
B.历史数据积累不足,数据真实性难以保障
C.计算机系统无法支持复杂的模型运算
D.计量模型运算运用数理知识较多,难以掌握
【答案】B
【解析】开发风险管理模型的关键是模型开发所采用的数据源是否具有高度的真实性、准确性和充足性,以确保最终开发的模型可以真实反映商业银行的风险状况。对于我国的大多数商业银行而言,历史数据积累不足、数据真实性难以评估是目前模型开发遇到的最大难题。
9根据商业银行风险管理的最佳实践,下列关于风险管理部门职能的描述,恰当的是( )。[2019年6月真题]
A.风险管理部门应当与业务部门保持相对独立
B.风险管理部门应当全面负责风险管理策略的执行
C.风险管理能力有限的商业银行可以将风险识别转移到其他部门
D.风险管理部门应当承担风险管理的最终责任
【答案】A
【解析】A项,风险管理职能应与业务部门之间保持充分独立,并且不得参与产生收入的经营活动。这种独立性是有效风险管理职能的一个重要组成部分。
10商业银行风险管理部门的主要职责不包括( )。[2015年5月真题]
A.制定风险管理策略
B.建设完善的风险管理体系
C.组织开展各项风险管理工作
D.对银行承担的风险进行识别
【答案】A
【解析】风险管理部门在高管层(首席风险官)的领导下,负责建设完善包括风险管理政策制度、工具方法、信息系统等在内的风险管理体系,组织开展各项风险管理工作,对银行承担的风险进行识别、计量、监测、控制、缓释以及风险敞口的报告,促进银行稳健经营、持续发展。A项是董事会的职责。
11根据《商业银行资本管理办法(试行)》,商业银行的( )负责设定本行的风险偏好。[2014年11月真题]
A.董事会
B.风险管理部门
C.监事会
D.风险管理委员会
【答案】A
【解析】《商业银行资本管理办法(试行)》中规定董事会负责设定风险偏好,高级管理层负责根据业务战略和风险偏好组织实施资本管理工作。
12下列关于商业银行高级管理层对市场风险管理职责的表述,错误的是( )。[2014年6月真题]
A.负责承担对市场风险管理的最终责任
B.负责组织人力、物力、系统等资源有效地识别、计量、监测和控制市场风险
C.及时掌握市场风险水平及其管理状况
D.负责定期审查和监督执行市场风险管理政策、程序以及具体操作规程
【答案】A
【解析】A项,在风险管理方面,董事会对商业银行风险管理承担最终责任,负责风险偏好等重大风险管理事项的审议、审批,对银行承担风险的整体情况和风险管理体系的有效性进行监督。
13商业银行计算经济资本时,置信水平的选择对经济资本配置的规模有很大影响。通常,置信水平______,则相应配置的经济资本规模______,抵御风险的能力______。( )[2019年6月真题]
A.不变;减小;变高
B.越低;越小;越高
C.越高;越大;越低
D.越高;越大;越高
【答案】D
【解析】经济资本是在给定置信水平下,银行用来抵御非预期损失的资本量,与银行风险的非预期损失额相等的资本。经济资本不是真正的银行资本,它是“算”出来的,在数额上与非预期损失相等。置信水平越高,经济资本对损失的覆盖程度越高,其数额也越大。
14商业银行采用高级风险量化技术面临( )。[2013年11月真题]
A.声誉风险
B.模型风险
C.市场风险
D.法律风险
【答案】B
【解析】B项,商业银行在追求和采用高级风险量化方法时,应当意识到,高级量化技术随着业务复杂程度的增加,通常会产生新的风险,如模型风险。因此,使用高级风险量化技术进行辅助决策以及核算监管资本的数量时,商业银行应当具备相应的知识和技术条件,并且事先通过监管机构的审核与批准。
15商业银行的( )有权制定风险管理策略,并决定采取何种有效措施来控制商业银行的整体或重大风险。[2012年10月真题]
A.业务部门
B.风险管理部门
C.高级管理层
D.风险管理委员会
【答案】D
【解析】大部分银行特别是大型银行和国际活跃银行,在高级管理层层面设立了风险管理相关委员会,对银行风险管理相关重要事项进行讨论、审议或决策;在我国商业银行,高管层层面普遍设立负责对风险管理政策制度、风险管理和风险水平等进行审议的风险管理委员会。
16根据商业银行公司治理原则,商业银行的战略目标应由( )审核批准。
A.董事会
B.高级管理层
C.监事会
D.股东大会
【答案】A
【解析】巴塞尔委员会发布的第四版《银行公司治理原则》强调董事会对银行负有整体责任,包括批准并监督管理层实施银行的战略目标、治理框架和公司文化。
17关于风险管理组织中各机构的主要职责,下列说法正确的是( )。
A.风险管理部门对商业银行的财务活动、经营决策、风险管理和内部控制进行监督
B.董事会负责组织实施经董事会审核通过的重大风险管理事项,以及在董事会授权范围内就有关风险管理事项进行决策
C.高级管理层是商业银行的最高风险管理/决策机构,承担商业银行风险管理的最终责任
D.风险管理部门负责建设完善包括风险管理政策制度、工具方法、信息系统等在内的风险管理体系
【答案】D
【解析】A项属于监事会的职责;B项属于高级管理层的职责;C项属于董事会的职责。
18巴塞尔委员会提出大型银行、国际活跃银行以及其他银行应配备首席风险官,关于首席风险官,下列说法中错误的是( )。
A.首席风险官必须具备独立性
B.首席风险官负责商业银行的全面风险管理
C.首席风险官不能向董事会报告
D.首席风险官应与操作和经营条线分离,不负管理和财务职责
【答案】C
【解析】《商业银行公司治理指引》指出,商业银行可以设立独立于操作和经营条线的首席风险官。首席风险官负责商业银行的全面风险管理,并可以直接向董事会及其风险管理委员会报告。
19( )负责建立识别、计量、监测并控制风险的程序和措施。
A.董事会
B.监事会
C.股东大会
D.高级管理层
【答案】D
【解析】在商业银行风险管理方面,高级管理层负责组织实施经董事会审核通过的重大风险管理事项,以及在董事会授权范围内就有关风险管理事项进行决策,负责建设银行风险管理体系,组织开展各类风险管理活动,识别、计量、监测、控制或缓释银行的风险,向董事会就银行风险管理和风险承担水平进行报告并接受监督。
20风险管理部门在( )的领导下,负责建设完善包括风险管理政策制度、工具方法、信息系统等在内的风险管理体系。
A.监事会
B.高管层
C.经营部门
D.董事会
【答案】B
【解析】风险管理部门在高管层(首席风险官)的领导下,负责建设完善包括风险管理政策制度、工具方法、信息系统等在内的风险管理体系,组织开展各项风险管理工作,对银行承担的风险进行识别、计量、监测、控制、缓释以及风险敞口的报告,促进银行稳健经营、持续发展。
21商业银行在制定风险偏好的过程中需要考虑的因素不包括( )。
A.充分考虑压力测试
B.银行需考虑该行愿意承担的风险,以及承担风险的能力
C.监管要求
D.竞争对手的情况
【答案】D
【解析】D项,银行在制定战略时需要充分考虑和反映各类相关利益人的期望以确定如何经营银行,这些期望划定了银行经营所应遵循的界限,并通过风险偏好的形式加以明确。
22风险计量既需要对单笔交易承担的风险进行计量,也要对组合层面、银行整体层面承担的风险水平进行评估,也就是通常所说的( )。
A.风险识别
B.风险监测
C.风险控制
D.风险加总
【答案】D
【解析】风险计量既需要对单笔交易承担的风险进行计量,也要对组合层面、银行整体层面承担的风险水平进行评估,也就是通常所说的风险加总。风险加总的关键在于对相关性的考量,不同类型的风险之间、风险参数之间、不同机构之间都存在着相关性,对相关性假设的合理性成为风险加总可信度的关键。
23( )是指通过系统化的方法发现商业银行所面临的风险种类和性质。
A.识别风险
B.制作风险清单
C.感知风险
D.分析风险
【答案】C
【解析】风险识别包括感知风险和分析风险两个环节:①感知风险是通过系统化的方法发现商业银行所面临的风险种类和性质;②分析风险是深入理解各种风险的成因及变化规律。
24风险因素与风险管理复杂程度的关系是( )。
A.风险因素考虑得越充分,风险管理就越容易
B.风险因素越多,风险管理就越复杂,难度就越大
C.风险管理流程越复杂,则会有效减少风险因素
D.风险因素的多少同风险管理的复杂性的相关程度并不大
【答案】B
【解析】风险因素考虑得愈充分,风险识别与分析也会愈加全面和深入。但随着风险因素的增加,风险管理的复杂程度和难度呈几何倍数增长,所产生的边际收益呈递减趋势。
25下列关于风险计量的说法中,错误的是( )。
A.风险计量就是对单笔交易承担的风险进行计量
B.风险计量可以基于专家经验
C.风险计量采取定性、定量或者定性与定量相结合的方式
D.准确的风险计量结果需要建立在卓越的风险模型基础之上
【答案】A
【解析】A项,风险计量既需要对单笔交易承担的风险进行计量,也要对组合层面、银行整体层面承担的风险水平进行评估,也就是通常所说的风险加总。
26不同的职能部门对于风险状况的需求是不一样的,前台交易人员需要的是( )。
A.最佳避险报告
B.整体风险报告
C.具体的头寸报告
D.风险监测报告
【答案】C
【解析】风险监测和报告要满足不同风险层级和不同职能部门对于风险状况的多样化需求。高级管理层需要的是高度概括的整体风险报告;前台交易人员期待的是非常具体的头寸报告;风险管理委员会则通常要求风险管理部门提供最佳避险报告,以协助制定风险管理策略。
27直接体现商业银行的风险管理水平和研究/开发能力的是( )。
A.不断开发出针对不同风险种类的风险量化方法
B.建立功能强大、动态/交互式的风险监测和报告系统
C.采取科学的方法,识别商业银行所面临的各种风险
D.采取有效措施控制商业银行的整体或重大风险
【答案】B
【解析】建立功能强大、动态/交互式的风险监测和报告系统,对于提高商业银行风险管理效率和质量具有非常重要的作用,也直接体现了商业银行的风险管理水平和研究/开发能力。
28风险控制可以分为事前控制和事后控制,常用的事前控制方法不包括( )。
A.限额管理
B.制定应急预案
C.风险定价
D.风险转移
【答案】D
【解析】商业银行常用的事前控制方法有:限额管理、风险定价和制定应急预案等;常用的事后控制的方法有:风险缓释或风险转移、风险资本的重新分配、提高风险资本水平等。
29下列关于风险管理信息传递的说法,不正确的是( )。
A.先进的企业级风险管理信息系统一般采用浏览器和服务器结构
B.风险分析人员在报告发送给外界之前要核准风险报告结果准确无误
C.风险管理应当在最短的时间将所有正确的信息传递给商业银行所有人员
D.风险监测人员在发布信息时要确保适当的人员得到他们所应当看到的风险信息
【答案】C
【解析】C项,高效的风险管理流程应当能够确保正确的风险信息,在正确的时间传递给正确的人。
30( )作为商业银行的重要“无形资产”,必须设置严格的安全保障,确保能够长期、不间断地运行。
A.完善的公司治理机构
B.健全的内部控制机制
C.有效的风险管理策略
D.风险管理信息系统
【答案】D
31根据COSO委员会对内部控制的定义,内部控制的目标不包括( )。
A.确保对于企业所适用的法律及法规的遵循
B.确保企业的基本业务目标,包括业绩和盈利目标以及资源的安全性
C.明确划分股东、董事会和高级管理层、经理人员各自的权利、责任、利益形成的相互制衡关系
D.确保可靠的公开发布的财务报表,包括中期和简要的财务报表以及从这些公开发布的报表中精选的财务数据,例如业绩公告
【答案】C
【解析】C项是内部控制的具体内容之一。
32下列不属于商业银行内部控制要素的是( )。[2017年10月真题]
A.控制活动
B.风险评估
C.风险治理
D.内部环境
【答案】C
【解析】内部控制主要包括五大要素:内部环境、风险评估、控制活动、内部监督、信息与沟通。
33根据《银行业金融机构数据治理指引》规定,在数据治理结构方面,( )对数据治理承担最终责任。
A.董事会
B.监事会
C.高级管理层
D.业务部门
【答案】A
【解析】在数据治理架构方面,要求银行业金融机构应当建立组织架构健全、职责边界清晰的数据治理架构,明确董事会、监事会、高级管理层和相关部门的职责分工,建立多层次、相互衔接的运行机制。董事会应当制定数据战略,审批或授权审批与数据治理相关的重大事项,督促高级管理层提升数据治理有效性,对数据治理承担最终责任。
34根据《银行业金融机构全面风险管理指引》规定,业务条线承担风险管理的( )责任。
A.最终
B.直接
C.监测和管理风险
D.审计
【答案】B
【解析】《银行业金融机构全面风险管理指引》规定,银行业金融机构应当确定业务条线承担风险管理的直接责任;风险管理条线承担制定政策和流程,监测和管理风险的责任;内审部门承担业务部门和风险管理部门履职情况的审计责任。
二、多选题(下列选项中有两项或两项以上符合题目的要求)
1关于商业银行风险管理部门职责的描述,正确的有( )。[2018年10月真题]
A.对各项业务及各类风险进行持续、统一的监测、分析与报告
B.设计前台部门的薪酬激励机制
C.持续监控风险并测算与风险相关的资本要求,及时向高级管理层和董事会报告
D.评估业务和产品创新、进入新市场以及市场环境发生显著变化时,给商业银行带来的风险
E.了解银行股东特别是主要股东的风险状况、集团架构对商业银行风险状况的影响和传导
【答案】ACDE
【解析】《商业银行公司治理指引》规定,商业银行风险管理部门应当承担但不限于以下职责:①对各项业务及各类风险进行持续、统一的监测、分析与报告;②持续监控风险并测算与风险相关的资本需求,及时向高级管理层和董事会报告;③了解银行股东特别是主要股东的风险状况、集团架构对商业银行风险状况的影响和传导,定期进行压力测试,并制定应急预案;④评估业务和产品创新、进入新市场以及市场环境发生显著变化时,给商业银行带来的风险。
2商业银行在制定风险偏好的过程中,应考虑的因素包括( )。[2016年11月真题]
A.监管要求
B.风险偏好与利益相关人的期望
C.同业的风险偏好水平
D.愿意承担的风险,以及承担风险的能力
E.压力测试结果
【答案】ABDE
【解析】商业银行在制定风险偏好过程中需要考虑以下因素:①风险偏好与利益相关人的期望;②该行愿意承担的风险,以及承担风险的能力;③监管要求;④压力测试的结果。
3在商业银行风险管理“三道防线”中,属于第二道防线的是( )。[2016年5月真题]
A.风险管理部门
B.监察稽核部门
C.公司业务部门
D.合规部门
E.内部审计部门
【答案】AD
【解析】风险管理部门和合规部门是第二道风险防线。其中,风险管理部门负责监督和评估业务部门承担风险的业务活动。合规部门负责定期监控银行对于法律、公司治理规则、监管规定、行为规范和政策的执行情况。C项属于第一道防线;BE两项属于第三道防线。
4下列对商业银行风险计量的理解,正确的有( )。[2015年10月真题]
A.风险模型开发所采用的数据源应当具有高度的真实性、准确性和充足性
B.风险模型应当能够真实反映商业银行的风险状况
C.应确保所开发的风险模型准确并长期有效
D.深刻理解不同风险计量方法的优缺点,采用多种分析手段相互补充
E.所采用的风险计量方法/模型越高级,计量出来的风险越准确
【答案】ABD
【解析】C项,商业银行开发的风险模型要准确,并且能够在未来一定时期内满足商业银行风险管理的需要,这一模型并非一成不变的,需要考虑变化的市场环境和政策;E项,商业银行应当意识到,高级量化技术随着业务复杂程度的增加,通常会产生新的风险,如模型风险。
5下列关于商业银行风险管理信息系统的表述,正确的有( )。[2014年11月真题]
A.风险管理系统中采集的数据包括外部数据和内部数据
B.风险管理信息系统是商业银行的重要“有形资产”,必须设置严格的安全保障
C.风险管理信息系统应高度重视数据的来源、流程和时效
D.针对风险管理组织体系、部门职能、岗位职责,风险管理系统必须设置不同的登录级别
E.风险管理信息系统需要明确的、基于业务的规范标准和操作规程,与业务人员的日常工作紧密联系
【答案】ACDE
【解析】风险管理信息系统高度重视数据的来源、流程和时效,需要良好的IT构架和技术支持,并且需要明确的、基于具体业务的规范标准和操作规程,与业务人员的日常工作紧密联系。风险管理信息系统需要收集的风险信息/数据通常分为内部数据和外部数据。风险管理信息系统作为商业银行的重要“无形资产”,必须设置严格的安全保障,确保系统能够长期、不间断地运行,应该针对风险管理组织体系、部门职能、岗位职责等设置不同的登录级别,以保证系统的安全。
6商业银行风险计量模型应当能够真实反映商业银行的风险状况,模型开发应做到( )。[2013年11月真题]
A.考虑不同业务的性质、规模和复杂程度
B.采用商业银行真实、准确、充足的数据
C.根据需要对模型进行验证和必要的修正
D.应用尽可能复杂的建模方法和高深的数理知识
E.选择合理的假设前提和参数
【答案】ABCE
【解析】商业银行应当根据不同的业务性质、规模和复杂程度,对不同类别的风险选择适当的计量方法,尽可能准确计算可以量化的风险、评估难以量化的风险。开发风险管理模型的难度不在于所应用的数理知识多么深奥,关键是模型开发所采用的数据源是否具有高度的真实性、准确性和充足性,以确保最终开发的模型可以真实反映商业银行的风险状况。因此,商业银行应当充分认识到不同风险计量方法的优势和局限性,适时采用敏感性分析、压力测试和情景分析等方法作为补充。
7风险文化是商业银行在经营管理活动中逐步形成的( )。[2013年6月真题]
A.哲学
B.公司治理原则
C.内部控制体系
D.风险管理理念
E.价值观
【答案】ADE
【解析】风险文化是商业银行在经营管理活动中逐步形成的风险管理理念、哲学和价值观,通过商业银行的风险管理战略、风险管理制度以及广大员工的风险管理行为表现出来的一种企业文化。
8当风险分散之后仍有较大的风险存在时,商业银行可使用( )方法将风险转嫁出去。
A.出售风险头寸
B.购买保险
C.互换
D.期权
E.准时结算
【答案】ABCD
【解析】风险转移是指通过购买某种金融产品或采取其他合法的经济措施将风险转移给其他经济主体的一种策略性选择。银行将自身的风险暴露转移给第三方,包括出售风险头寸、购买保险或者进行避险交易(如互换、期权等)等。
9商业银行风险监测/报告的具体内容包括( )。
A.开发风险计量模型
B.监测各种风险水平的变化和发展趋势
C.随时关注所采取的风险管理/控制措施的实施质量/效果
D.报告商业银行所有风险的定性/定量评估结果
E.调整高风险授信限额
【答案】BCD
【解析】风险监测/报告包含风险管理的两项重要内容:①监测各种风险水平的变化和发展趋势,在风险进一步恶化之前提交相关部门,以便其密切关注并采取恰当的控制措施,确保风险在银行设定的目标范围以内;②报告商业银行所有风险的定性/定量评估结果,并随时关注所采取的风险管理/控制措施的实施质量/效果。
10商业银行风险控制/缓释策略应当实现的目标主要有( )。
A.监测各种可量化的关键风险指标
B.满足不同职能部门对于风险状况的多样化需求
C.风险控制/缓释策略应与商业银行的整体战略目标保持一致
D.所采取的具体控制措施与缓释工具符合成本/收益要求
E.通过对风险诱因的分析,能够发现风险管理中存在的问题,并重新完善风险管理程序
【答案】CDE
11根据数据的来源不同,风险管理信息系统的风险数据可以分为( )。
A.内部数据
B.历史数据
C.中间计量数据
D.组合结果数据
E.外部数据
【答案】AE
【解析】根据数据的来源不同,风险管理信息系统的风险数据可以分为:①内部数据,指从各个业务信息系统中抽取的、与风险管理相关的数据信息;②外部数据,指通过专业数据供应商所获得的数据,限于当前国内数据供应商的专业实力,很多数据需要商业银行自行采集、评估或用其他数据来替代。
12商业银行风险管理涉及到大量的数据,下列各项属于外部数据的有( )。
A.国内市场行情数据
B.外部评级数据
C.外部损失数据
D.行业统计分析数据
E.客户在本行的信用记录
【答案】ABCD
【解析】外部数据是通过专业数据供应商所获得的数据,或者从税务、海关、公共服务提供部门、征信系统等记录客户经营和消费活动的机构获得的数据。内部数据是从各个业务系统中抽取的、与风险管理相关的数据信息。E项属于内部数据。
13风险管理信息系统应当( )。
A.设置灾难恢复以及应急操作程序
B.建立错误承受程序
C.随时进行数据信息备份和存档,定期进行检测并形成文件记录
D.为所有系统用户设置相同的使用权限和识别标志
E.设置严格的网络安全/加密系统,防止外部非法入侵
【答案】ABCE
【解析】风险管理信息系统应当:①针对风险管理组织体系、部门职能、岗位职责等,设置不同的登录级别;②为每个系统用户设置独特的识别标志,并定期更换登录密码或磁卡;③对每次系统登录或使用提供详细记录,以便为意外事件提供证据;④设置严格的网络安全/加密系统,防止外部非法入侵;⑤随时进行数据信息备份和存档,定期进行检测并形成文件记录;⑥设置灾难恢复以及应急操作程序;⑦建立错误承受程序,以便发生技术困难时,仍然可以在一定时间内保持系统的完整性。
14根据《银行业金融机构数据治理指引》规定,在数据治理结构方面,下列说法正确的是( )。
A.董事会应当制定数据战略,审批或授权审批与数据治理相关的重大事项
B.监事会负责对董事会和高级管理层在数据治理方面的履职尽责情况进行监督评价
C.高级管理层负责建立数据治理体系,并定期向监事会报告
D.可根据实际情况设立首席数据官
E.业务部门应当负责本业务领域的数据治理,管理业务条线数据源
【答案】ABDE
【解析】C项,高级管理层负责建立数据治理体系,确保数据治理资源配置,制定和实施问责和激励机制,建立数据质量控制机制,组织评估数据治理的有效性和执行情况,并定期向董事会报告。
15根据《银行业金融机构数据治理指引》规定,在数据质量控制方面,要确保数据的( )。
A.真实性
B.准确性
C.连续性
D.完整性
E.及时性
【答案】ABCDE
【解析】在数据质量控制方面,要求银行业金融机构应当确立数据质量管理目标,建立控制机制,确保数据的真实性、准确性、连续性、完整性和及时性。
16根据《银行业金融机构全面风险管理指引》规定,董事会在风险管理中的职责包括( )。
A.承担全面风险管理的最终责任
B.负责建立风险文化
C.制定清晰的执行和问责机制
D.聘任风险总监(首席风险官)或其他高级管理人员
E.承担全面风险管理的监督责任
【答案】ABD
【解析】《银行业金融机构全面风险管理指引》规定,董事会承担全面风险管理的最终责任,负责建立风险文化,制定风险管理策略,设定风险偏好和确保风险限额的设立,审批重大风险管理政策和程序,监督高级管理层开展全面风险管理,审议全面风险管理报告,审批全面风险和各类重要风险的信息披露,聘任风险总监(首席风险官)或其他高级管理人员,牵头负责全面风险管理,同时还明确董事会可以授权其下设的风险管理委员会履行其全面风险管理的部分职责。C项,高级管理层负责制定清晰的执行和问责机制,确保风险管理策略、风险偏好和风险限额得到充分传达和有效实施;E项,监事会承担全面风险管理的监督责任,负责监督检查董事会和高级管理层在风险管理方面的履职尽责情况并督促整改。
三、案例题
风险事件:
2016年9月,美国消费者金融保护局(CFPB)、货币监理署与洛杉矶检方指控富国银行私自开户等不端行为,对其处罚1.85亿美元。CFPB调查发现,2011年5月至2015年6月期间,富国银行产生不端行为的雇员多达5300名。根据初步估算,这些雇员未经客户授权开立的储蓄账户和未经客户申请发行的信用卡数量分别达到了153万和56.6万,这些账户因为余额不足产生的管理费和信用卡透支费、滞纳金等费用约为240万美元。CFPB还证实,该行内部普遍存在本行雇员私自为客户激活借记卡、未经客户允许注册个人识别码、假冒客户电邮地址为其开通网上银行等不端行为。
交叉销售策略一直是富国银行的经营法宝,富国银行同时还提出“伟大的8”(Gr-eight)战略,即希望实现平均每个客户拥有富国8个产品,并形成以此为核心的激励机制,如果雇员没有达到销售目标,需要无薪资加班来完成任务,甚至受到解雇威胁。在销售目标和薪酬激励驱动下,很多富国银行雇员铤而走险。
富国银行事件发生后,其股价大跌、全球市值第一大行“宝座”被摩根大通取代,美国加利福尼亚州、伊利诺伊州宣布中止与富国银行的多项重要业务关系。
(1)风险偏好是商业银行全面风险管理体系的重要组成部分,高管层在考虑利益相关者期望、外部经营环境以及自身实际的基础上,最终确定的风险管理底线。( )(判断题)
A.正确
B.错误
【答案】B
【解析】风险偏好是商业银行全面风险管理体系的重要组成部分,是董事会在考虑利益相关者期望、外部经营环境以及自身实际的基础上,最终确定的风险管理的底线。
(2)富国银行事件中涉及到的风险类型包括( )。(单选题)
A.信用风险、市场风险、操作风险、流动性风险
B.操作风险、合规风险、声誉风险、战略风险
C.市场风险、操作风险、流动性风险、国别风险
D.交易对手信用风险、操作风险、合规风险、国别风险
【答案】B
【解析】富国银行雇员私自为客户激活借记卡、未经客户允许注册个人识别码、假冒客户电邮地址为其开通网上银行等不端行为涉及操作风险。CFPB、货币监理署与洛杉矶检方指控富国银行私自开户等不端行为,对其处罚1.85亿美元,涉及到合规风险。富国银行事件发生后,其股价大跌、全球市值第一大行“宝座”被摩根大通取代,美国加利福尼亚州、伊利诺伊州宣布中止与富国银行的多项重要业务关系,涉及到声誉风险。富国银行为了实现“伟大的8”战略,要求员工无薪资加班来完成任务,甚至使员工受到解雇威胁,涉及到战略风险。
(3)下列( )属于富国银行不端行为产生的原因。(多选题)
A.销售目标过于激进,风险文化存在扭曲
B.高管层对基层员工集体私自开户的行为未予以充分重视
C.该行的交叉销售策略本身不存在问题,完全因基层雇员不遵守职业操守
D.董事会未能有效履行风险管理职责,风险治理能力薄弱
E.重激励、轻约束,短期高盈利为导向的高风险经营模式
【答案】ABDE
【解析】C项,该行的交叉销售策略本身就有一定的问题,从而使部分员工铤而走险。
(4)富国银行事件中涉及到的操作风险事件类型有( )。(多选题)
A.就业制度和工作场所安全事件
B.外部欺诈事件
C.实物资产的损坏
D.内部欺诈事件
E.客户、产品和业务活动事件
【答案】ADE
【解析】A项,就业制度和工作场所安全事件是指违反就业、健康或安全方面的法律或协议,个人工伤赔付或者因歧视及差别待遇导致的损失事件。富国银行为了实现“伟大的8”战略,要求员工无薪资加班来完成任务,甚至使员工受到解雇威胁属于就业制度和工作场所安全事件。DE两项,内部欺诈事件是指故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失事件;客户、产品和业务活动事件是指因未按有关规定造成未对特定客户履行分内义务(如诚信责任和适当性要求)或产品性质或设计缺陷导致的损失事件。富国银行雇员私自为客户激活借记卡、未经客户允许注册个人识别码、假冒客户电邮地址为其开通网上银行等不端行为涉及到内部欺诈事件和客户、产品和业务活动事件。
(5)以下( )措施有助于解决本案例中存在的问题。(多选题)
A.改革销售策略和激励机制
B.塑造良好的公司文化
C.改变经营战略,继续扩大产品和业务规模
D.直接解雇参与不端行为的雇员,但不对高管层进行问责
E.建立“三道防线”为核心的内部控制体系
【答案】ABE
【解析】C项,应当减小产品和业务规模,减少盲目扩张所带来的风险;D项,在风险管理方面,高管层负责组织实施经董事会审核通过的重大风险管理事项,以及在董事会授权范围内就有关风险管理事项进行决策,负责建设银行风险管理体系,组织开展各类风险管理活动,识别、计量、监测、控制或缓释银行的风险,向董事会就银行风险管理和风险承担水平进行报告并接受监督。富国银行事件的发生说明高管层未能及时识别及控制银行潜在的风险,因此应当对高管层问责。
(6)富国银行遭受监管处罚的事件被媒体曝光后,以下( )措施无助于降低其声誉风险。(单选题)
A.宣传富国银行“以客户为核心”的价值理念
B.将部分涉事员工调岗
C.增强对客户和公众的透明度
D.良好处理与媒体的关系
【答案】B
【解析】A项,宣传富国银行“以客户为核心”的价值理念有助于树立其值得信赖的机构形象,提高声誉。B项,仅将部分涉事员工调岗不能降低其声誉风险,应当强化声誉风险管理培训,高度重视对员工守则和利益冲突政策的培训,确保所有员工都能深入贯彻、理解商业银行的价值理念和风险管理政策,恪守内部流程,将声誉风险管理渗透到商业银行的每一个环节,从微观处减少潜在的声誉风险因素。C项,增强对客户和公众的透明度,将产品研发、未来发展计划向客户和公众告知,并广泛征求意见,能够提早预知和防范新产品/服务可能引发的声誉风险。D项,商业银行的良好声誉源自利益持有者的持久信任,而媒体是商业银行和这些利益相关群体保持密切联系的纽带。因此,商业银行需要通过不同的媒体,定期或不定期地宣传商业银行的价值理念。
(7)富国银行事件的启示之一是商业银行应该建立完善的内部控制框架,下列关于内部控制的表述不恰当的是( )。(单选题)
A.商业银行内部控制实质上是全面风险管理
B.内部控制包含内部环境、风险评估、控制活动、内部监督、信息与沟通五大要素
C.不相容职务分离控制是内部控制的基本手段之一
D.评价内部控制的有效性和发现有缺陷的业务的活动
【答案】A
【解析】内部控制主要包括五大要素:①内部环境,具体内容包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。②风险评估。③控制活动,不相容职务分离控制是内部控制的基本手段之一。④内部监督,内部监督是商业银行对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷的活动,主要目标是发现内部控制缺陷,改善内部控制体系,促进内部控制的健全性、合理性。⑤信息与沟通,信息与沟通是组织稳定的基础,对一个组织的发展具有重要作用。A项,内部控制是由董事会、管理层和其他员工实施的,旨在为经营的有效性和效率、财务报告的可靠性、法律法规的遵循性等目标的实现提供合理保证的过程;而全面风险管理体现在对商业银行所有层次的业务单位、全部种类的风险进行集中统筹管理。