Jenny2020-09-22 16:16:08

同学你好，

题干的意思是：一家大型银行的首席执行官声称，该银行用于管理操作风险的框架与《巴塞尔协议II》和《巴塞尔协议III》的操作风险治理模型一致。让我们在选择哪些行为和原则是正确的。
巴塞尔认为，健全的运营风险治理依赖于三道防线：（i）第一道防线–业务线管理，负责识别和管理产品，活动，流程和系统中固有的风险对此负责：（ii）第二道防线–独立的公司操作风险管理功能（CORF)，通常补充业务线的操作风险管理活动； （iii）第三道防线-独立审查-审查和审核银行的操作风险管理控制，流程和系统。 

所以显然A选项并不是第二道防线的内容，A错。
选项B是第三道防线的内容（independent audit review），所以B对。

关于C选项，《巴塞尔协议二》和《巴塞尔协议三》将操作风险（包括技术风险）定义为因内部流程，人员和系统不足或发生故障或外部事件导致的直接或间接损失的风险。尽管许多金融机构将信誉风险和战略风险（例如，由于合并失败而导致）作为广义操作风险定义的一部分，但它们不在巴塞尔协议II / III的定义范围内，所以C错。