荷兰银行操作风险管理实务及启示.doc

荷兰银行操作风险管理实务及启示在20世纪90年代经受了操作风险所带来的巨大损失之后，金融业开始认识到对操作风险进行管理的必要性。新巴塞尔协议首次将操作风险纳入银行资本计量与监管范围，并且要求金融机构为操作风险配置相应的资本金水平。这标志着操作风险已成为商业银行风险体系中不容忽视的部分。但迄今为止，我国商业银行操作风险管理仍然问题颇多，内部控制制度建设滞后。2005年作者在荷兰银行（ABN AMRO）总部进行了三个月的跟班实习。实习中，荷兰银行操作风险管理给我留下了深刻印象，其操作风险管理理念、制度体系和政策执行对处在改革发展特殊时期的农业银行具有重要的借鉴意义。一、荷兰银行操作风险管理核心体系的构成 荷兰银行认为，对于金融机构和监管者来说，防范操作风险已成为商业银行风险体系中不容忽视的部分。早在1999年11月，荷兰银行的最高管理层就初次引用有关操作风险的政策。荷兰银行认为，操作风险是银行风险的重要核心，操作风险可以影响信用风险、法律风险、流动性风险、市场风险、声誉风险等。良好的操作风险管理可以增加股东价值、提升声誉、改进客户满意度。荷兰银行制定操作风险管理政策的基本原则是：在银行各层面的责任范围内使操作风险可控与可计量。荷兰银行在董事会下专门设有操作风险管理委员会，负责制定银行所有操作风险管理的制度与政策。目前，荷兰银行的操作风险管理理念的核心体系主要由四个部分组成。（一）、银行操作风险识别体系（IDENTIFY RISKS）银行操作风险识别主要包括操作风险自我评估和操作风险认定与批准程序两部分。目前荷兰银行的操作风险自我评估体系作为一个有效的风险管理工具被广泛运用与其经营管理活动中。风险自我评估体系为所有经营机构和金融产品提供识别、评估自身风险、改善对操作风险控制的有效方法。操作风险自我评估的主要目的是为银行准确提供相关的操作风险信息、为降低操作风险制定相关计划和减少操作损失。荷兰银行认为，典型的操作风险事件包括：内部欺诈，外部欺诈，雇佣合同以及工作状况带来的风险事件，客户、产品以及商业行为带来的风险事件，有形资产的损失，经营中断或系统出错，涉及执行、交割以及交易过程管理的风险事件。荷兰银行可以对发生的每一次风险事件进行监控和记录，并分析导致每次风险的因素和产生风险的环节点，度量这些因素对风险的具体影响，同时对风险的程度进行数量化的度量记录。按照不同的风险事件和其所发生的业务部门不断积累风险识别经验，进一步识别当前和未来潜在的操作风险。对操作风险成因、操作风险事件和影响，荷兰银行总结归纳了详细的分类目录。（见附件1.2）（二）、银行操作风险度量和评估量化体系（MEASURE AND ASSESS RISKS）操作风险度量和评估量化体系核心是荷兰银行建立了银行损失数据库。荷兰银行的银行损失数据库（CORPORATE LOSS DATABASE）是荷兰银行基于局域网和WEB的收集和存储所有本行由于操作风险造成的损失的全部信息的工具。建立损失数据库的目的是建立对操作风险特性的识别、减少损失、满足巴塞尔监管要求和支持内部经济资本管理的要求。荷兰银行要求所有操作风险损失总金额超过等值5000欧元的事项、涉及银行运营安全的事故内容（主要是影响损益的操作风险事件和不影响损益的诸如犯罪企图等边际操作风险事件）、由经营风险带来的所用信用损失等必须按照全面覆盖性、完整性和正确性等三个准则要求记录在银行损失数据库中。（三）、银行操作风险控制体系（IMPLEMENT CONTROL MEASURES）荷兰银行的操作风险控制体系的核心是建立了关键操作风险控制机制，它对相关的关键风险提供了一个总的原则以及用所期望的关键控制来减轻操作风险。这是银行内部提高风险管理水平的基础。荷兰银行操作风险管理委员会在1999年11月决定制定这项操作风险政策来提高风险意识和操作风险的控制水平。这项政策能够提供与操作风险相关资料，与此同时规定对于风险管理的要求。关键操作风险控制包括政策的提出、决定和建立起正确构架、过程的执行、过程的评估四个步骤。关键操作风险控制必须在每项步骤上都提供最好的控制实践来减轻操作风险，这是荷兰银行内部提高控制风险管理的基础。每项关键操作风险控制包括过程范围的简要描述和过程的主要阶段两个部分。各种不同过程中的关键操作风险控制主要包括以下领域：资产管理、现金服务（包括ATM机）、传统支付、存款帐户、客户管理、电子银行支付指令处理、财务帐目与报表、人力资源、集中采购、产品开发、贸易融资等。（四）、银行操作风险监测与报告体系（MONITOR & REPORT）荷兰银行认为损失数据库是一个回溯检视工具。它能够告诉我们在过去何处出现损失，损失的规模有多大，但无法告诉我们当前的风险是什么、将会有什么损失。为此荷兰银行在操作风险监测与报告体系中设立了关键风险指标（KEY RISK INDICATORS），关键风险指标，则可以为操作风险管理者提供当前特定业务部门中风险水平的相关数据。荷兰银行认为关键风险指标是被甄选出来的对操作风险有信号性作用影响的典型特征、业务流程和业务内容的变化。典型的关键操作风险指标例如账务中断、客户投诉、营业额变化、应用系统故障、和操作损失等。荷兰银行设置的关键风险指标更接近日常操作，是针对特定的领域、步骤、体系、产品等而制定出的指标，它们可以在银行机构内的任何一个层面使用。通过量化和验证关键风险指标，荷兰银行对当期操作风险进行有效管理。 二、对农业银行操作风险管理的启示目前农业银行与其他国内商业银行银行一样，操作风险管理主要体现在对操作性风险的管理和在业务部门自律监管及审计监督层面。对操作风险的认识，国内商业银行普遍存在的误区是：将操作风险等同于操作性（或操作中）风险，难以计量和分配资本；将操作风险等同于金融犯罪或道德风险，缺乏整体认识和把握。国内金融监管机构2005年发出了关于加大防范操作风险工作力度的通知并提出了13条意见，农业银行也于2005年上半年组织了自1979年恢复以来的首次全国性操作风险大检查，表明监管当局和农业银行都已经开始重视操作风险的防范与管理。但与国际同业相比，我们仍有许多工作需要改进和完善，对国内雇员最多、营业网点最多的农业银行来讲，加快建立有效的操作风险管理体系尤显重要。（一）切实提高对操作风险的整体认识。操作风险是由不完善的内部程序、人员失误、系统故障或外部事件造成损失的风险，广泛存在于银行经营管理的各个领域，是银行经营管理面临的基础风险之一。操作风险事件难以在事前充分预期，并往往来源于制度、系统缺陷和人员舞弊行为，具有较强的内生性，即使建立相对完善的内控制度和监督检查机制，也难以充分预计未来持续期内的所有变动因素并彻底杜绝内部舞弊所造成的违法犯罪行为。实践表明，相对信用风险和市场风险，操作风险更加难以事先计量和预测，这也就是通常意义上所说的管理滞后性特征。因此，提高对操作风险的认识，高度重视对操作风险的防范，除事前预防、事中控制外，更为重要的是要建立良好的管理机制，从而力图在操作风险发生之初及时、有效地识别和处置风险。（二）尽早构建责权明晰的操作风险管理架构，建立操作风险管理企业文化。在设计农业银行股份制改革的过程中，结合完善农业银行的法人治理结构，可考虑建立农业银行操作风险管理委员会，整合目前散落于各业务部门、审计监督部门和分支行的操作风险管理职责，明确定义农业银行操作风险管理的基本原则、权责划分、日常控制等，确定高级管理层和风险管理职能部门的责任。对操作风险形成一个良好的、定期的操作风险监测和汇报线路，逐步建立操作风险识别、评估与量化、监控和报告系统，形成操作风险管理有效体系。同时，应引导建立全行良好的操作风险管理企业文化，大力提高经营管理人员的业务素质，加强职业操守和法律意识教育。（三）着手建立操作风险损失数据库和设置关键指标体系。根据新巴塞尔协议，我们需要在识别操作风险的基础上度量操作风险可能带来的损失，进而为操作风险配备相应的资本金。我们应从积累日常数据开始建立损失数据库，记录损失及其程度。关键风险指标，可以为操作风险管理者提供当前特定业务部门中风险水平的相关数据。开始搜集大量的数据很容易，但这一程序耗时耗力，且并不必然能够改进风险管理，关键风险指标应该随着时间而变化。新风险出现，需要更换新的关键风险指标。当风险管理者对业务更为熟悉时，可以进一步追溯因果关系链。例如，我们现在认为往来账差异是一个很好的关键风险指标。不久后，我们可能需要知道到底是什么原因导致了往来账差异，我们可以将该原因指定为关键风险指标。这是一个反复进行的过程，最终我们将得到一套精确的指标体系。附：1.荷兰银行操作风险成因分类目录 2.荷兰银行操作风险事件分类目录附1. 荷兰银行操作风险成因分类目录操作风险的组织结构成因类型操作风险由于不完善或失败的内部程序、人为因素和系统或由于外部因素而产生的损失风险定义成因使某一事项发生几率提高的普遍环境成因类型定 义序号第二层次成因类型附属成因类型介绍成因举例组织机构 (ORGANISATION) 一个模糊的或不完善的组织结构，包括相关的义务、责任、管理结构。1.1不明晰的、不完善的或相互矛盾的任务、授权、义务、责任，包括不完善的职权分工。不明确的、不恰当的（与职工现工作职能不同）或相互矛盾的（分工不明确）任务、义务和授权。任务、义务和授权分工不明晰/不能在工作中清晰体现出来/任务、义务和授权分配不合理（如与员工现有的工作性质、工作经验不一致）前台与后台任务未做分工操作与会计未做分工1.2不完善的内部治理结构组织/单位/实体的内部治理结构不当的或不透明不明确的/含糊的/不统一的任务、预期、方针、政策、目标不充分的政策、任务、目标之间的沟通（由上而下和由下而上）不充分的理解或彼此间的利益、需要和预期不同（从各自单方面考虑的）不完善的组织结构组织内部之间对分工和合作的协调性不够组织内部之间利益冲突决策流程过长（官僚主义）组织分工没有明确的界限（如公司价值、商业原则、行为规范）程序、产品、系统的所有权不明晰汇报的渠道不完善无/不清晰的责任1.3无效的/不完善的管理组织/单位/实体中无效的或不完善的管理缺乏领导力或方针性缺乏管理前后的一致性缺乏风险意识不当的人员管理（高级）领导在商业中不恰当的干预不及时、不统一、不完善的决策过重的组织工作负担1.4组织结构其他不完善的方面1.11.3未提及的其他有关组织设计不完善的地方无风险控制/审计职能无危机组织信息技术(IT)不完善的信息技术结构、政策和标准或信息技术运用方面有缺陷2.1不完善的信息技术管理、政策或标准无或有缺陷的信息技术管理、政策或标准缺乏信息技术的管理、政策或标准不完善的信息技术管理使其不能同公司目标、商业要求或信息技术发展相一致缺乏对信息技术的管理、政策或标准的沟通与了解缺乏强行性/一致的信息技术标准2.2不完善的信息技术传送不完善的信息技术的设计、开发、测试或对其的管理不完善缺乏有效的系统发展的方法不良的投资组合和数据传送中的项目管理同公司策略的重要性或要求不一致（如进入市场的时间、成本、功能性）无完善的信息技术系统指导或基础设施无足够可伸缩性、可维护性、可控性、可审计性不完善的检测机制无法真正检测出缺陷（包括测试环境）缺乏系统处理过程中的一贯性（包括管理层的改变）不完善的系统文件（包括版本控制）2.3不完善的信息技术开发与支持不完善的信息技术的操作、支持或维护（也包括由内部和外部服务供应商提供的）缺乏/不充分/不完善的服务等级合约有限的对外部服务提供商的控制不完善的服务监控，包括控制与审计不完善的生产计划、安全管理或计算机操作不完善的对问题及其处理的管理不完善的生产计划信息(INFORMATION)不完善的信息资料或其不当使用3.1不完善的对专利或机密资料的控制不完善的对机密数据或信息的控制（银行与客户数据），造成意想不到的机密资料（意外的或有意的）流失给内部未授权人员或银行外部人员对用电子（如密码，进入控制程序）或实物（如锁箱）方式传递或储存敏感资料的保护不够缺乏对机密资料的安全打印、分派和销毁的重视对系统进入的安全性的控制不完善（检查进入）不完善对系统黑客的防范忽视对机密资料的处理3.2对信息资料的完整性（可信赖性）管控不够无完善的对确保数据或资料的完整性、准确性或及时性的控制缺乏可靠的对电子（如数码签字、虚拟支票）或实际（如确认真实性、数字的连续）传递数据的处理对系统进入的安全性的控制不完善（记录/更新）不完善的对系统黑客的防范缺乏硬件/软件的统一控制不可靠的管理资料3.3对资料的可取得性控制不完善缺乏对数据或资料可取得性的有效控制缺乏备份与恢复机制缺乏对单据的归档缺乏对系统可能存在的不可行性应有的注意（如恢复的时间）不当的资料管理缺乏足够的资料来更好的执行任务未能将最新的或已更正的条例、概要或程序及时公布人力资源(HUMAN RESOURCES)不完善的人力资源管理或缺乏优秀的员工4.1员工缺乏正直性员工的正直性意识低缺乏对员工正直性（适合的）的考核标准缺乏对风险意识的重视不完善的新员工的评估机制4.2员工缺乏对他人的尊重员工对他人的尊重意识低缺乏（适合的）行为准则（如性骚扰，歧视）4.3员工的行为态度缺乏能动性员工行为态度的能动性低（如无建设性、低能动性/道德或缺乏纪律性）管理层未意识到员工能动性的重要（鼓励与奖励）无完善的员工奖评无明确的员工评估（无明晰的目标体系、不切实际的目标、执行方案未定或未被遵循）不公正的员工评估（对待员工的区别对待）员工意见无法反应到管理层4.4未招募新员工未招收具有合格知识、技术且能胜任的有价值的新员工无完善的选举程序或流程缺乏对新员工的监督不当的或无竞争力的奖励体制未意识到员工在择业时已将对工作环境或其地点的选择放在很重要的位置缺乏人力资源的储备缺乏对从事某一特定工作或完成某一特定任务应具备的知识、技能和适应性的公开无完善的未来发展的清晰概念4.5缺乏对员工胜任能力（知识和技术）的提高未有效的对员工的进行培训与教育（有关的知识、经验和技能/有关产品、处理、系统和相关性方面的知识）无或不完善的人力资源管理策略/政策无员工培训计划在引进新产品或系统时未充分意识到对员工的培训在引进新产品、系统、程序和客户初始阶段设置时未能充分参与无完善的对员工在系统使用方面的培训知识与经验不足4.6缺乏有能力的员工缺乏有能力的员工无足够的资源来执行任务无足够的员工储备和后续计划员工的工作压力过大不足的员工计划与预算4.7缺乏对员工健康和（个人）安全的重视缺乏对员工健康和（个人）安全的重视恶劣的工作环境4.8关键人员的暴光关键人员缺乏恰当的储备未充分认识到操作的连续性和员工后备力量的重要性未有效的分享相关的资料信息缺乏工作的流动性业务处理流程(PROCESSING)业务处理流程设计缺陷或无与业务流程相关的控制5.1不完善的流程设计不完善的流程设计无或不完善的业务结构未充分重视对业务结构经营风险的控制单位引进的新程序、新产品或新系统不完善（如在发展、执行过程中）现有流程与新流程间未做良好的协调人为的参与/处理处理程序复杂5.2无或不完善业务处理程序/内部控制无或缺乏对有关业务流程的处理或内部控制不完善/无效/不恰当/过时的处理程序与指导不充分的处理程序的归档处理程序与银行的政策或外部要求不一致员工不了解处理程序缺乏内部控制（如双保险制、调节、实际监督）内部控制未得到系统的足够支持（双保险制未由系统强制执行）缺乏雇佣关系终止时应遵循的合约（包括归还银行财产）缺乏商业连续性的计划（如发生火灾，地震等情况）5.3缺乏（监控）可遵循内部程序/内部控制和/或政策或外部规章不统一的与商业处理有关的程序/内部控制和/或政策或外部规章（有意或无意的）和/或缺乏对相关程序的监控或内部控制偶然的人为错误（操作错误）不正确的客户合同记录与监控蓄意的避免某程序，可能有目的欺骗银行（内部欺骗）无或缺乏对相关的管理程序的控制（遵守监控）无定期的独立审计5.4不当的模式或模型的不当使用不当的模式或实际上模型被不当的使用不当的价格模式不当的处理或更新模式不当的使用价值模式5.5未充分意识到对主要的内部或外部供应商的过度依赖过分依赖主要的内部或外部供应商从而导致其不能按要求完成时而造成商业损失与供应商协调不够（服务层次的协议）过分依赖有限的供应商资源忽视了供应商无法完成或错误执行的可能性的存在缺乏或无有效与供应商持续合作的意识外部供应商没有足够的在银行业务处理方面的知识外部干扰影响(EXTERNAL DISRUPTION)影响银行操作能力的不可预见/不可控制的外部因素。由于不完善或失去控制而致使情况的发生，这些因素有如下分类6.1非预期范围内的自然灾害自然灾害，如一定规模地震、风暴、闪电等无法预期而发生的一定规模的地震（如里氏规模）6.2意外的不可预见规模的灾害意外灾害，如一定规模的爆炸、火灾等是不可预见的对意外事件（如爆炸、火灾）可以采取合理控制但是其是不可预见的6.3不可预见的由于社会、法律、政治环境变化而产生的在一定范围内改变一个国家的法律或政治环境是不可预见的6.4不可预见的商业受损非以上三种情况且不可预见的银行的操作系统受损虽合理控制但第三方服务却突然无法得到（本地）市场发生的不可预见的财政危机6.5不可控制的犯罪攻击。在不完善或失去控制的情况下发生的事件，这些因素有如下分类即使采用全部的（合理的）控制，犯罪攻击仍不可避免不可控制的外部欺骗不可控制的洗钱不可控制对银行人员的偷盗/抢劫/攻击不可控制的恐怖主义/任意破坏附2. 荷兰银行操作风险事件分类目录操作风险的组织结构事件类型操作风险由于不完善或失败的内部程序、人为因素和系统或由于外部因素而产生的损失风险定义事件由于内部控制、人为行为、系统或外部事实而造成的不正常运转事件类型定义序号第二层次的事件类型序号第三层次的事件类型定义案例内部诈骗由于有意的欺诈、不当使用财产或规避条款、法律或公司政策而产生的损失，不包括分工/区别对待事件，以上至少包括一方存在内部人员1.1偷盗和勒索1.1.1单纯性偷盗未经所有人同意而拿取属于他人的物品雇员拿取未锁柜橱里的物品1.1.2挪用未经对物品有合法控制权的所有人同意而拿取属于他人的物品雇员拿取应由其老板管理的物品1.1.3窃取未经所有人同意的情况下，通过使用非法的方法取得契据等从而取得属于他人的物品雇员强迫柜管员开柜以取得其中物品1.1.4抢劫未经所有人同意，通过对物品的合法所有人（无论是否为物主）使用威胁和强迫手段而取得属于他人的物品雇员用枪威逼某人打开保险库而偷取其中物品1.1.5勒索通过威胁（不包括抢劫、敲诈、绑架）等方法进行的违法胁迫行为雇员威胁如不能得到一定的高薪将伤害某人1.1.6敲诈采用扬言将公布其了解某信息的方法进行非法威胁行为雇员威胁如其工作不能有一定调整就会将其了解某信息公布于世1.1.7绑架以非法方式得到某人并将其监禁后通过威胁会将其杀害或伤害而进行的敲诈行为他人通过雇员提供的有关其管理人员的所在地的资料而将其绑架来向公司勒索钱财1.1.8其他其他尚未提及的内部偷盗和勒索1.2诈骗1.2.1转移见注释表中诈骗的定义雇员采用伪造原始签字的方法而将受益人转为其与同伙人在国外共同开立的假名帐户1.2.2提款见注释表中诈骗的定义雇员通过让客户（不知情）签署法律授权书的方式而提取客户钱财1.2.3帐户开立见注释表中诈骗的定义雇员为其朋友以假名开户1.2.4贷款见注释表中诈骗的定义雇员通过在系统里录入虚假资料而使其儿子取得车贷1.2.5伪币见注释表中诈骗的定义现金出纳员将其伪币换成真币1.2.6保险见注释表中诈骗的定义雇员以用朋友的发票为依据，在旅行保险中声称丢失其并不拥有的相机1.2.7支票见注释表中诈骗的定义雇员将处理过程中的差额用担保的银行支票补齐而后又将其销毁1.2.8信用卡见注释表中诈骗的定义雇员用客户的信用卡购买商品1.2.9费用的报销见注释表中诈骗的定义尽管其实与同事同行，但雇员仍要求报销车乘1.2.10其他见注释表中诈骗的定义上述未提到的内部诈骗1.3违反内部和专业规章1.3.1越权未经法律授权而以银行的名义执行某一行为某雇员权限仅为USD100，000却同意给客户USD300，000的贷款1.3.2内部交易在了解与股票市场有关的某一事实或公司的法定代表、公司本身或机构的一定内部情况后而进行的股票交易u 尚未公开的u 其揭露后会无视市场价格走向而会影响股票的价格雇员在了解关于某公司专业的和未公开的合并信息后买入其公司股票1.3.3贿赂/受贿主动或被动的利用职权通过违反原则的途径换取钱财、物品、恩惠或业绩雇员接受客户钱财向其提供其他客户信息1.3.4无诚信未经授权而揭露机密信息雇员告诉朋友其客户的财务情况1.3.5其他违反行为准则的行为所有在ABN AMRO章程中未规定的其他违规行为雇员接受其某大客户送其的昂贵的豪华假期作为结婚礼物1.4违反系统安全在雇员的帮助下通过得到非授权电子信息而发生的事件黑客入侵偷取电子信息（并有钱财损失）外部诈骗第三方有意的欺诈、不当使用财产或规避条款、法律或公司政策而产生的损失，不包括恶意的损坏2.1偷盗和敲诈2.1.1单纯性偷盗未经所有人同意而拿取属于他人的物品客户在会议后从经理办公室中窃取物品2.1.2贪污未经对物品有合法的控制权的所有人同意而拿取属于他人的物品客户售出已依法转交给银行作为贷款抵押品的车辆2.1.3窃取未经所有人同意的情况下，通过使用非法的方法取得契据等从而取得本属于他人的物品不明人士通过打碎玻璃的方式进入大楼后窃取物品2.1.4抢劫未经所有人同意，通过对物品的合法所有人（无论是否为物主）使用威胁和强迫手段而取得属于他人的物品持枪人士威胁员工交出装有钱的袋子2.1.5敲诈通过威胁（不包括抢劫、敲诈、绑架）等违法方法进行的胁迫行为有人威胁如不能收到一定数目钱财就在员工食堂里下毒2.1.6勒索采用扬言将公布其了解某信息的方法进行非法威胁行为客户扬言如雇员依法将某一可疑的交易向上级权力部门汇报，其会所了解员工某方面信息扬言将其公布2.1.7绑架以非法方式得到某人并将其监禁后通过威胁会将其杀害或伤害而进行的敲诈行为绑架某公司经理后声称只有该公司通过一定途径交一定钱财方可放人2.1.8其他其他未提及的内部偷盗和勒索2.2诈骗2.2.1转移见注释表中诈骗的定义犯罪分子将以前从客户那里偷来的转移定单表格发给银行令银行将大额款项转入国外以假名开立的帐户。表格上客户的签字是伪造的2.2.2提款见注释表中诈骗的定义某人以伪造客户护照的方法来从客户帐户中提钱2.2.3帐户开立见注释表中诈骗的定义客户用伪造护照开立帐户以便将来伪造转移时将该帐户作为收益人2.2.4贷款见注释表中诈骗的定义某人在申请贷款时只提供其单方面的工资条2.2.5伪币见注释表中诈骗的定义客户想办法将假币兑换欧元2.2.6保险见注释表中诈骗的定义客户知其已得将在一年内死亡的疾病而后购买人寿保险2.2.7支票见注释表中诈骗的定义客户伪造供应商的支票并设法从其帐户中提款2.2.8信用卡见注释表中诈骗的定义犯罪团伙通过了解的酒店客人信用卡资料来进行伪造，从而使用伪造的客人的信用卡来盗用其钱财2.2.9其他见注释表中诈骗的定义其他上面未指出的外部诈骗2.3违反系统安全非雇员通过得到非授权电子信息而发生的事件黑客入侵偷取电子信息（并有钱财损失）工作实践和环境的安全性不遵从雇佣、健康或安全法律和协议而支付受伤人员费用或由于区别对待从而产生的损失。3.1员工之间的关系注：正常的解约不包括在此类中，除非在解约过程中发生特别的错误或不当的行为。如在符合劳工条款情况下解决劳工纠纷而产生的损失属于此类薪金、福利和解除条款组织劳动力行为3.2安全的工作环境注：这项只包括强制工人保险和工作环境安全的条款。一般的责任（摔和滑倒）放入下面的“意外事件和公共安全”条款。包括两种特性的被列入“意外事件和公共安全”条款，内部成本作为附加项目。员工的健康和安全条款事件员工的赔偿金3.3职业的分工和区别对待注：公共分工中的工作环境、雇佣环境、区别对待事件和通常对客户和员工的区别对待事件是有区别的，后者包括“不当的商业条款”由雇佣法或公司内部规章而产生的分工和区别对待3.4公共安全事件违反公共安全条款从而造成由ABN AMRO负责的非员工伤害事故或损失在ABN AMRO办公楼里滑或摔倒未控制污染客户、产品和商业实践由于无意的或忽视而造成未对客户（包括信托和恰当性的要求）履行应尽的专业职责而造成的损失，或由于产品本身或其设计而产生的损失4.1恰当性、公开性和信托受托人违约/违反指导方针零售消费者违法揭露违反隐私条款威胁性销售帐户混淆不当使用机密信息贷方的责任4.2不当的商业和市场行为注：商贩与合作伙伴之间的合同纠纷属此类反信托市场操控无照行为洗钱在市场或公共场合不同或区别对待的行为违反重大的商业合作条款贸易的合作伙伴、商贩和供货商之间合约纠纷4.3产品瑕疵注：银行内部处理程序的软件系统“故障”是属于技术和基础设施，不在此类产品缺陷样板错误4.4挑选、资助和暴光未按条款调查客户超出客户揭露范围4.5建议行为注：这可能包括客户认为应是高级建议者负责每日的工作却由初级分析师来完成在建议行为执行方面的分歧有形资产的损毁由于自然灾害或其他事件造成的损失，其中包括敌意、蓄意或恐怖行为产生的损失5.1自然灾害5.1.1水灾由于过多的雨水而使本干燥的土地被淹没5.1.2暴风由于大气层破坏对地球产生的毁坏或不好的天