A.董事会承担洗钱风险管理的最终责任,监事会承担洗钱风险管理监督责任,高级管理层承担洗钱风险管理实施责任
B.反洗钱管理部门牵头开展、推动、落实各项反洗钱工作
C.业务部门承担洗钱风险管理直接责任
D.审计部门、人力资源部门、信息科技部门依据工作职能履行相关工作职责
A.合规风险是指由商业银行经营、管理及其他行为或外部事件导致利益相关方对商业银行负面评价的风险
B.合规风险是指商业银行因没有遵循法律规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险
C.合规风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险
D.合规风险是指因市场价格的不利变动而使银行表内和表外业务发生损失的风险
为进一步加强商业银行IT风险管理,银监会于2009年3月发布了《商业银行信息科技风险管理指引》(以下简称《指引》),以下描述错误的是()。
A.《指引》对信息系统风险进行更为科学的定义
B.《指引》将IT风险的定义全面覆盖到商业银行信息科技活动的各个环节
C.《指引》扩大了《新巴塞尔协议》对IT风险的视野
D.《指引》明确了信息科技与银行业务的关系
A.期望值
B.在险值
C.最大可能损失
D.概率值
A.貌合神离
B.摩拳擦掌
C.沆瀣一气
D.明争暗斗
由于网上委托处于全开放的互联网之中,投资者应充分了解和认识到的风险有()。
A.由于互联网和移动通讯网络数据传输等原因,交易指令可能会出现中断、停顿、延迟、数据错误等情况
B.投资者账号及密码信息泄露或客户身份可能被仿冒
C.网络服务器可能会出现故障及其他不可预测的因素,行情信息及其他证券信息可能会出现错误或延迟
D.投资者的网络终端设备及软件系统与证券公司所提供的网上交易系统不兼容,无法下达委托或委托失败
关于IT风险的关键参与者,以下描述错误的是()。
A.IT风险专门委员会在IT风险管理中应承担主要责任
B.董事会和高级管理层不仅要为企业构建信息科技管理本身,还要构建信息科技风险管理和信息科技风险审计,从而形成IT风险管理的整体架构
C.首席信息官(CIO)的职责是组建信息科技部门,承担企业信息科技和IT风险管理职责等
D.审计部门或IT风险管理专门审计部门负责信息科技审计制度和流程的实施,制订和执行信息科技审计计划等