규정 준수 부서는 전통적으로 정책, 감독을 제공하고 개인 거래를 모니터링하기 위한 기준을 설정합니다. 아래의 어떤 통제가 이러한 정책을 구현하는 데 도움이 될까요?
정답: C
DORA의 정의 디지털 운영 회복력법(DORA)은 금융 기관의 디지털 회복력을 강화하기 위해 유럽연합(EU)이 제정한 규정입니다. 이는 금융 부문의 정보 및 통신 기술(ICT) 위험을 관리하기 위한 규제 프레임워크를 수립합니다. DORA의 주요 목표 금융기관이 사이버 위협과 ICT 관련 중단을 견뎌내고 대응하며 복구할 수 있도록 보장합니다. 위험 관리, 사고 보고 및 타사 ICT 위험 감독에 대한 표준을 소개합니다. 다른 답변이 틀린 이유 옵션 설명: A. 운영위험법에 대한 도메인. 틀림 - 이 이름으로는 그러한 규정이 존재하지 않습니다. B. 디지털 운영 위험법. 틀림 - 공식 명칭은 디지털 운영 회복력 법(DORA)입니다. C. 일일 운영 회복력 법. 오답 - DORA는 일상적인 운영이 아닌 장기적인 디지털 회복력에 초점을 맞춥니다. 검증을 위한 PRMIA 참조 PRMIA 위험 거버넌스 및 디지털 복원력 표준 유럽 위원회의 공식 DORA 규정
8020 문제 2
다음 중 규정 준수 부서의 역할을 가장 잘 설명한 것은 무엇입니까?
정답: D
3개의 방어선 모델 규정 준수 부서는 2차 방어선 역할을 하며 1차 방어선의 규정 준수 통제에 대한 감독을 보장합니다. 직접적으로 통제를 실행하지는 않지만, 규정 준수 위험 관리를 모니터링하고 조언합니다. 컴플라이언스 부서의 책임 법률, 정책 및 업계 표준을 준수하도록 보장합니다. 사업 운영 내에서 위험 관리 통제를 모니터링하고 시행합니다. 규정 준수 위험에 대한 자문과 교육을 제공합니다. 왜 답 D가 정답인가 첫 번째 방어선(사업 운영)은 규정 준수 통제 실행을 담당합니다. 규정 준수 부서(2선)는 규정 준수를 보장하기 위해 감독과 거버넌스를 제공합니다. 다른 답변이 틀린 이유 옵션 설명: A. 규정 준수 부서는 1차선 규정 준수 위험 관리 통제를 구현할 책임이 있습니다. 틀린 예 - 1차 부문(사업부)은 규정 준수 통제를 구현하는 반면, 규정 준수 부문은 감독을 담당합니다. B. 규정 준수 부서는 감사인의 규정 준수 위험 관리 통제 구현에 대한 감독을 담당합니다. 오답 - 내부 감사는 규정 준수에 의한 직접적인 감독이 아닌, 세 번째 방어선의 일부입니다. C. 규정 준수 부서는 이사회의 규정 준수 위험 관리 통제 구현에 대한 감독을 담당합니다. 오답 - 이사회는 높은 수준의 거버넌스를 제공하며, 규정 준수를 통해 기업이 규정을 준수하도록 보장합니다. 검증을 위한 PRMIA 참조 PRMIA 거버넌스 및 규정 준수 감독 프레임워크 바젤 위원회의 규정 준수 위험 관리 지침
8020 문제 3
기후 관련 금융 정보 공개 태스크포스(TCFD)는 어떤 기관에 의해 설립되었습니까?
정답: C
1단계: TCFD란 무엇인가요? 기후 관련 금융 정보 공개 태스크포스(TCFD)는 투자자, 대출 기관, 규제 기관이 정보에 입각한 결정을 내릴 수 있도록 돕기 위해 기후 관련 금융 리스크 정보 공개 권장 사항을 개발하기 위해 설립되었습니다. 2단계: TCFD를 설립한 사람은 누구입니까? 글로벌 금융 시스템을 모니터링하고 권고안을 마련하는 국제 기구인 금융안정위원회(FSB)가 2015년에 TCFD를 설립했습니다. FSB는 기후 위험을 금융 안정성 문제로 인식하고 보고를 표준화하기 위해 TCFD를 출범시켰습니다. 3단계: 다른 옵션이 잘못된 이유 옵션 A("세계은행") → 세계은행은 기후 이니셔티브를 지원하지만 TCFD를 만들지 않았기 때문에 오답입니다. 옵션 B("유엔") → 유엔에는 UNFCCC와 같은 기후 프로그램이 있지만 TCFD는 없기 때문에 오답입니다. 옵션 D("유럽 위원회") → EC가 TCFD와 별도로 자체적인 지속 가능성 규정(예: SFDR, CSRD)을 개발하기 때문에 잘못된 답변입니다. 사용된 PRMIA 위험 참조: PRMIA 기후 위험 가이드라인 - TCFD 설립에서 FSB의 역할을 인용합니다. FSB 공식 보고서(2015) - FSB가 TCFD를 수립했다는 것을 확인합니다. 최종 결론: FSB는 2015년에 TCFD를 설립했고, 이에 따라 옵션 C가 정답이 되었습니다.
8020 문제 4
TSB 사건의 핵심인 정전의 원인은 무엇이었습니까?
정답: C
1단계: TSB 사건 이해 2018년 TSB 서비스 중단은 기존 은행 시스템에서 새 시스템으로 IT 마이그레이션을 진행하는 데 실패하여 발생했습니다. 이러한 전환으로 인해 수백만 명의 고객이 몇 주 동안 계정이 잠겼고, 이로 인해 재정적 손실과 평판 손상이 발생했습니다. 2단계: 옵션 C가 올바른 이유 TSB는 고객 데이터를 새로운 뱅킹 플랫폼으로 옮기려고 시도했지만, 마이그레이션 과정에서 심각한 결함이 발생하여 서비스 장애가 발생했습니다. PRMIA와 영국 금융행위감독원(FCA) 보고서는 부실한 IT 리스크 관리가 주요 실패 요인이라고 확인했습니다. 3단계: 다른 옵션이 잘못된 이유 옵션 A("헤지펀드의 유동성 압박") TSB의 실패는 유동성 위기가 아닌 IT 마이그레이션 문제로 인해 발생했기 때문에 틀렸습니다. 옵션 B("기준 미달 위험 가격 책정 및 위험 관리") 틀린 답입니다. 가격 모델이 원인이 아니었으며, IT 시스템 오류였습니다. 옵션 D("가격이 불연속적이면 IT 모델이 작동하지 않음") 이 문제는 은행 시스템 중단보다는 고빈도 거래 실패에서 더 흔하게 발생하므로 틀렸습니다. 사용된 PRMIA 위험 참조: TSB 사건에 대한 영국 FCA 조사 - IT 마이그레이션 실패가 근본 원인임을 확인했습니다. PRMIA IT 위험 관리 프레임워크 - 주요 IT 전환의 위험을 강조합니다. 최종 결론: TSB 중단은 IT 마이그레이션 실패로 인해 발생했으므로 옵션 C가 정답입니다.
8020 문제 5
프로세스 매핑은 다음과 같습니다.
정답: D
프로세스 매핑은 워크플로를 시각화하고, 비효율성을 식별하고, 제어 갭을 감지하는 데 사용되는 위험 관리 도구입니다. PRMIA는 프로세스 매핑을 필수적인 운영 위험 관리 도구로 정의합니다. 1단계: 프로세스 매핑 이해 복잡하고 프로세스 집약적인 활동을 분석하는 데 도움이 됩니다(옵션 A). 운영상의 위험으로 이어질 수 있는 통제의 약점을 드러냅니다(옵션 B). 팀 간 핸드오프와 협업을 개선합니다(옵션 C). 2단계: "위의 모든 것"이 올바른 이유 프로세스 매핑은 여러 가지 위험 관리 목적에 활용되므로 나열된 모든 옵션이 유효합니다. 사용된 PRMIA 위험 참조: PRMIA 운영 위험 관리 지침 - 비효율성을 파악하고 통제 격차를 해소하기 위한 프로세스 매핑을 권장합니다. PRMIA 위험 거버넌스 프레임워크 - 프로세스 개선을 위한 시각화 도구를 권장합니다. 최종 결론: 프로세스 매핑은 위험 인식을 개선하고, 통제 격차를 식별하고, 운영 워크플로를 개선하므로 옵션 D가 정답입니다.
