知识库/银行从业 /风险IT系统

风险IT系统

风险IT系统相关课程

本视频可免费试听30秒，看完整版请购买课程

风险IT系统考点解析

所属考试：银行从业

授课老师：李开源

所属科目：中级风险管理

考点标签：了解

所属章节：第二章风险管理体系/第四节风险数据与IT系统 /风险IT系统

所属版本：

风险IT系统介绍

风险IT系统（风险管理系统）要求

（1）针对风险管理组织体系、部门职能、岗位职责等，设置不同的登录级别；

（2）为每个系统用户设置独特的识别标志，并定期更换登录密码或磁卡；

（3）对每次系统登录或使用提供详细记录，以便为意外事件提供证据；

（4）设置严格的网络安全/加密系统，防止外部非法入侵；

（5）随时进行数据信息备份和存档，定期进行检测并形成文件记录；

（6）设置灾难恢复以及应急操作程序；

（7）建立错误承受程序，以便发生技术困难时，仍然可以在一定时间内保持系统的完整性。

专题更新时间：2025/08/01 11:31:54

风险IT系统考点试题

单选题 1.

从征信系统获取的数据属于（）。

A . —手数据

B . 内部数据

C . 二手数据

D . 外部数据

查看答案去答题练习

正确答案: D

答察解析: 外部数据，是通过专业数据供应商所获得的数据，或者从税务、海关、公共服务提供部门、征信系统等记录客户经营和消费活动的机构获得的数据。

单选题 2.风险管理信息系统不需要重视的是（）。

A . 数据的时效

B . 数据的流程

C . 数据的难度

D . 数据的来源

查看答案去答题练习

正确答案: C

答察解析: 风险管理信息系统高度重视数据的来源、流程和时效，需要良好的IT构架和技术支持，并且需要明确的、基于具体业务的规范标准和操作规程，与业务人员的日常工作紧密联系。

单选题 3.( )作为商业银行的重要“无形资产”，必须设置严格的安全保障，确保能够长期、不间断地运行。

A . 完善的公司治理机构

B . 有效的风险管理策略

C . 健全的内部控制机制

D . 风险管理信息系统

查看答案去答题练习

正确答案: D

答察解析:

风险管理信息系统作为商业银行的重要"无形资产"必须设置严格的安全保障，确保系统能够长期、不间断地运行。故本题选D。

单选题 4.下列关于风险管理信息系统的说法中，不正确的是（）。

A . 应当设置错误承受程序

B . 应当随时进行数据信息备份和存档，定期进行监测并形成文件记录

C . 应当设置严格的网络安全／加密系统，防止外部非法入侵

D . 应当为所有系统用户设置相同的使用权限和识别标志

查看答案去答题练习

正确答案: D

答察解析: 风险管理信息系统应当：
(1)针对风险管理组织体系、部门职能、岗位职责等，设置不同的登录级別；
(2)为每个系统用户设置独特的识别标志，并定期更换登录密码或磁卡；
(3)对每次系统登录或使用提供详细记录，以便为意外事件提供证据；
(4)设置严格的网络安全/加密系统，防止外部非法入侵；
(5)随时进行数据信息备份和存档，定期进行检测并形成文件记录；
(6)设置灾难恢复以及应急操作程序；
(7)建立错误承受程序，以便发生技术困难时，仍然可以在一定时间内保持系统的完整性。

多选题 5.商业银行风险管理涉及到大量的数据，下列各项属于外部数据的有（）。

A . 专业数据供应商所获得的数据

B . 从税务、海关、公共服务提供部门的机构获得的数据

C . 征信系统等记录客户经营的机构获得的数据

D . 记录消费活动的机构获得的数据

E . 客户在本行的信用记录

查看答案去答题练习

正确答案: A

答察解析: 风险管理信息系统需要从很多来源收集海量的数据和信息，除非采用大规模的自动化处理技术，否则对海量数据信息进行有效管理和控制是无法想象的。需要收集的风险信息/数据通常分为:
(1)内部数据，是从各个业务系统中抽取的、与风险管理相关的数据信息；
(2)外部数据，是通过专业数据供应商所获得的数据，或者从税务、海关、公共服务提供部门、征信系统等记录客户经营和消费活动的机构获得的数据。

大咖讲解：风险IT系统

李开源

银行从业

互联网金融硕士，高级金融讲师，上海财经广播特约评论嘉宾

查看老师课程

风险数据

（1）分类

内部数据：从各个业务系统中抽取的、与风险管理相关的数据信息

外部数据：通过专业数据供应商所获得的数据

（2）《银行业金融机构数据治理指引》要求

数据治理架构	建立组织架构健全、职责边界清晰的数据治理架构。董事会：制定数据战略，审批或授权审批与数据治理相关的重大事项，督促高级管理层提升数据治理有效性，对数据治理承担最终责任。监事会：对董事会和高级管理层在数据治理方面的履职尽责情况进行监督评价。高级管理层：建立数据治理体系，确保数据治理资源配置，制定和实施问责和激励机制，建立数据质量控制机制，组织评估数据治理的有效性和执行情况，并定期向董事会报告。
数据管理	银行应当制定全面科学有效的数据管理制度，包括但不限于组织管理、部门职责、协调机制、安全管控、系统保障、监督检查和数据质量控制等方面。
数据质量控制	银行业金融机构应当确立数据质量管理目标，建立控制机制，确保数据的真实性、准确性、连续性、完整性和及时性。
数据应用	银行业金融机构应当在风险管理、业务经营与内部控制中加强数据应用，实现数据驱动，提高管理精细化程度，发挥数据价值。

（3）巴塞尔委员会有效风险数据加总要求

《有效风险数据加总和风险报告原则》共包括14个原则，主要包括数据治理和IT基础设施，风险数据的准确性、完整性、及时性和灵活性、风险报告以及对监管部门的要求。

数据治理	①对数据加总和风险报告的文档记录和验证； ②在收购、新产品研发等过程中，要关注风险加总和报告能力的影响。
数据准确性和真实性	①数据应该自动汇总，尽量减少错误概率。 ②相关风险数据的质量控制措施应与会计数据的控制措施一样有效，针对依赖于人工处理的数据，银行应制定有效的缓释措施和其他有效的控制措施；风险数据应与银行的来源数据进行核对；对于各类风险数据应尽量采用单个权威数据来源等。 ③银行应就所使用的概念编制“词典”，以便整个集团内的数据定义一致。
数据完整性	银行应该能够获取和汇总整个集团的所有重要风险数据。风险相关数据应该涵盖业务条线、法律机构、资产类型、行业、地区以及其他风险相关的分类，以识别和报告风险暴露、风险集中度以及潜在风险。
及时性	银行应该能够及时生成最新风险数据汇总，同时满足数据准确性、真实性、完整性和灵活性原则。
灵活性	银行生成的汇总风险数据应该有针对性地满足风险管理报告的需要，包括压力/危机情景下的需要、内部需求以及监管问询的要求。

（4）国务院银行业监督管理机构对风险数据加总的要求

①2015年，银监会发布的《关于大型银行有效风险数据加总和风险报告有关事项的通知》。

②要求加强风险数据和风险报告治理，制定管理制度，建立集团层面的风险数据加总和风险报告框架，提高风险数据加总和风险报告能力，保障风险数据及其加总过程准确、真实、完整、及时、灵活，风险报告数据及内容准确可靠，具有综合性和前瞻性，全面覆盖所有重要风险领域，夯实全面风险管理基础，提高风险管理水平。

（5）《通用数据模板》

2011年，金融稳定理事会公布了《通用数据模板》，要求银行按周、按月、按季、按年等不同频率，提供的金融机构之间或金融机构对整个市场的信用暴露和融资数据。

主要是解决下列风险识别和应对中出现的问题：①集中度风险；②市场风险；③融资风险；④传染/溢出风险。

高频

《银行业金融机构数据治理指引》要求

《银行业金融机构数据治理指引》要求

数据治理架构	建立组织架构健全、职责边界清晰的数据治理架构。董事会：制定数据战略，审批或授权审批与数据治理相关的重大事项，督促高级管理层提升数据治理有效性，对数据治理承担最终责任。监事会：对董事会和高级管理层在数据治理方面的履职尽责情况进行监督评价。高级管理层：建立数据治理体系，确保数据治理资源配置，制定和实施问责和激励机制，建立数据质量控制机制，组织评估数据治理的有效性和执行情况，并定期向董事会报告。
数据管理	银行应当制定全面科学有效的数据管理制度，包括但不限于组织管理、部门职责、协调机制、安全管控、系统保障、监督检查和数据质量控制等方面。
数据质量控制	银行业金融机构应当确立数据质量管理目标，建立控制机制，确保数据的真实性、准确性、连续性、完整性和及时性。
数据应用	银行业金融机构应当在风险管理、业务经营与内部控制中加强数据应用，实现数据驱动，提高管理精细化程度，发挥数据价值。

高频

巴塞尔委员会有效风险数据加总要求

巴塞尔委员会有效风险数据加总要求

数据治理	①对数据加总和风险报告的文档记录和验证； ②在收购、新产品研发等过程中，要关注风险加总和报告能力的影响。
数据准确性和真实性	①数据应该自动汇总，尽量减少错误概率。 ②相关风险数据的质量控制措施应与会计数据的控制措施一样有效，针对依赖于人工处理的数据，银行应制定有效的缓释措施和其他有效的控制措施；风险数据应与银行的来源数据进行核对；对于各类风险数据应尽量采用单个权威数据来源等。 ③银行应就所使用的概念编制“词典”，以便整个集团内的数据定义一致。
数据完整性	银行应该能够获取和汇总整个集团的所有重要风险数据。风险相关数据应该涵盖业务条线、法律机构、资产类型、行业、地区以及其他风险相关的分类，以识别和报告风险暴露、风险集中度以及潜在风险。
及时性	银行应该能够及时生成最新风险数据汇总，同时满足数据准确性、真实性、完整性和灵活性原则。
灵活性	银行生成的汇总风险数据应该有针对性地满足风险管理报告的需要，包括压力/危机情景下的需要、内部需求以及监管问询的要求。