(三)系统缺陷：由于信息科技部门或服务供应商提供的计算机系统或设备发生障碍或

其他原因，导致商业银行不能正常提供全部

/部分服务或业务中断而造成的损失。

　　数据

/信息质量

　　违反系统安全规定

　　系统设计

/开发的战略风险

　　系统的稳定性、兼容性、适宜性

　　

(四)外部事件

　　外部欺诈

　　洗钱

　　政治风险

　　监管规定

　　业务外包

　　自然灾害

　　恐怖威胁

　　背景知识：监管机构规定的可能造成实质性损失的操作风险事件

　　

(1)内部欺诈事件。

　　

(2)外部欺诈事件。

　　

(3)就业制度和工作场所安全事件。

　　

(4)客户、产品和业务活动事件。

　　

(5)实物资产的损坏。

　　

(6)信息科技系统事件。

　　

(7)执行、交割和流程管理事件。

　　二、操作风险识别方法