内控合规部分练习题.doc

1.《商业银行合规风险管理指引》所称合规风险，是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。 2.合规管理是商业银行一项核心的风险管理活动。商业银行应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性，确保各项风险管理政策和程序的一致性。 3.内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。 4.商业银行内部控制的目标： （一）确保国家法律规定和商业银行内部规章制度的贯彻执行。 （二）确保商业银行发展战略和经营目标的全面实施和充分实现。 （三）确保风险管理体系的有效性。 （四）确保业务记录、财务信息和其他管理信息的及时、真实和完整。 5.商业银行内部控制应当贯彻全面、审慎、有效、独立的原则，包括： 6.内部控制应当包括以下要素： （一）内部控制环境。 （二）风险识别与评估。 （三）内部控制措施。 （四）信息交流与反馈。 （五）监督评价与纠正。 7.商业银行应当认真遵循“了解你的客户”的原则，注意审查客户资金来源的真实性和合法性，提高对可疑交易的鉴别能力，如发现可疑交易，应当逐级上报，防止犯罪分子进行洗钱活动。 8.《商业银行操作风险管理指引》所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险，但不包括策略风险和声誉风险。 9.商业银行法律、合规、信息科技、安全保卫、人力资源等部门在管理好本部门操作风险的同时，应在涉及其职责分工及专业特长的范围内为其他部门管理操作风险提供相关资源和支持。 10.商业银行应当选择适当的方法对操作风险进行管理。具体的方法可包括：评估操作风险和内部控制、损失事件的报告和数据收集、关键风险指标的监测、新产品和新业务的风险评估、内部控制的测试和审查以及操作风险的报告。 11.商业银行可购买保险以及与第三方签订合同，并将其作为缓释操作风险的一种方法，但不应因此忽视控制措施的重要作用。 12.商业银行的操作风险管理政策和程序应报银监会备案。 13. 商业银行应及时向银监会或其派出机构报告下列重大操作风险事件： （一）抢劫商业银行或运钞车、盗窃银行业金融机构现金 30 万元以上的案件，诈骗商业银行或其他涉案金额 1000万元以上的案件； （二）造成商业银行重要数据、账册、重要空白凭证严重损毁、丢失，造成在涉及两个或两个以上省（自治区、直辖市）范围内中断业务3小时以上，在涉及一个省（自治区、直辖市）范围内中断业务6小时以上，严重影响正常工作开展的事件； （三）盗窃、出卖、泄漏或丢失涉密资料，可能影响金融稳定，造成经济秩序混乱的事件； （四）高管人员严重违规； （五）发生不可抗力导致严重损失，造成直接经济损失 1000 万元以上的事故、自然灾害； （六）其他涉及损失金额可能超过商业银行资本净额1‰的操作风险事件； （七）银监会规定其他需要报告的重大事件。 14.在中华人民共和国境内设立的外国银行分行，应当遵循其总行制定的操作风险管理政策和程序，按照规定向银监会或其派出机构报告重大操作风险事件并接受银监会的监管；其总行未制定操作风险管理政策和程序的，按照本指引的有关要求执行。 15.操作风险事件是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部因素所造成财务损失或影响银行声誉、客户和员工的操作事件，具体事件包括：内部欺诈，外部欺诈，就业制度和工作场所安全，客户、产品和业务活动，实物资产的损坏，营业中断和信息技术系统瘫痪，执行、交割和流程管理七种类型。 16.商业银行用于识别、评估操作风险的常用工具: （一）自我风险评估。自我风险评估是指商业银行识别和评估潜在操作风险以及自身业务活动的控制措施、适当程度及有效性的操作风险管理工具。 （二）关键风险指标 17.法律风险包括但不限于下列风险： （1）商业银行签订的合同因违反法律或行政法规可能被依法撤销或者确认无效的； （2）商业银行因违约、侵权或者其他事由被提起诉讼或者申请仲裁，依法可能承担赔偿责任的； （3）商业银行的业务活动违反法律或行政法规，依法可能承担行政责任或者刑事责任的。 18.根据银行业金融机构从业人员是否涉嫌犯罪，是否存在其他违法违规行为等因素将案件分为三类： （1）银行业金融机构从业人员在案件中涉嫌触犯刑法的，为第一类案件。 （2）银行业金融机构从业人员在案件中不涉嫌触犯刑法，但存在其他违法违规行为且该违法违规行为与案件发生存在联系的，为第二类案件。 （3）银行业金融机构从业人员在案件中不涉嫌触犯刑法，且银行业金融机构或其从业人员也无其他违法违规行为的，为第三类案件。 19.《银行业金融机构案件处置工作规