Michael2025-07-07 11:26:02

同学你好，操作的这几个案例目前来说在考试中都已经出现了，但是基本上需要掌握的是这个事件的发生主体，风险，对应的原因，结果的考察比较少，这个就了解一下。下面是所有的操作风险出现的事件（次序为主体，风险，【原因】，结果）：
1、Equifax，网络风险，【公司内部有网络漏洞但是没有及时发现并修补，黑客入侵并窃取了大量个人信息】，监管罚款；
2、USAA，反洗钱风险，【公司自称有启用了新的监控系统并发现大量疑似反洗钱交易，但是由于数量太多无法及时处理】，受到监管罚款（原因为风险处置不当）；
3、AWS，第三方风险，【因为使用云服务器的公司与亚马逊云服务器的接口有漏洞，使得AWS前员工黑进了亚马逊云服务器并导致公司账户信息泄露】，使用云服务器的公司应该负责而不是提供第三方服务的亚马逊；
4、Morgan Stanley，第三方风险，【摩根士丹利因其摩根士丹利银行和摩根士丹利私人银行在2016年两家财富管理业务数据服务器退役过程中对供应商的风险管理和监督失职】，被美国货币监理署处以6000万美元罚款；
5、UBS，欺骗投资者，【拍卖利率证券(Auction Rate Securities, ARS)是一种长期利率但短期利率重置的债券工具，其核心特点是通过荷兰式拍卖机制定期(通常每7/35/90天)重置利率。UBS向投资者解释这个是很安全的但是实际上有流动性风险】，监管罚款；
6、JP Morgan，欺骗投资者，【使用"欺骗攻击(Spoofing，一种网络攻击手段，攻击者通过伪造身份或数据来欺骗系统获取非法访问权限）操纵市场】，监管罚款
7、Deutsche Bank ，欺骗投资者，【使用智能订单路由系统(Smart Order Router, SOR)帮助投资者执行交易，但是实际上成单率很低】，监管罚款；
8、Gaussian Copula，模型风险，【模型使用者机械使用copula模型，但是没有关注到模型的一个参数（资产相关系数）已经悄然上升】，重大损失；
9、Barclay，模型风险，【excel表格格式转换出错，导致一部分信息被隐藏】，重大损失