電子銀行部合規(guī)風(fēng)險(xiǎn)評(píng)估_第1頁
電子銀行部合規(guī)風(fēng)險(xiǎn)評(píng)估_第2頁
電子銀行部合規(guī)風(fēng)險(xiǎn)評(píng)估_第3頁
電子銀行部合規(guī)風(fēng)險(xiǎn)評(píng)估_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、.電子銀行部合規(guī)風(fēng)險(xiǎn)評(píng)估隨著銀行業(yè)科技進(jìn)步的步伐加快,農(nóng)村信用社加大了對(duì)信息科技的投入,使得網(wǎng)絡(luò)信息建設(shè)步入了快速發(fā)展的快車道。從總體上看,目前農(nóng)村信用社在科技工作上,各項(xiàng)規(guī)章制度比較健全,設(shè)備運(yùn)行比較正常,軟件管理比較規(guī)范,資料保管比較好。但是,由于信息集中程度不斷提高,農(nóng)村信用社信息科技風(fēng)險(xiǎn)防范工作面臨著新的形勢(shì)、新情況和新問題,在信息科技風(fēng)險(xiǎn)的管理上,普遍存在重視信息科技建設(shè)、輕信息科技管理,重信息科技建設(shè)的檔次提升、輕信息科技風(fēng)險(xiǎn)防范,重眼前業(yè)務(wù)發(fā)展、輕長期信息科技發(fā)規(guī)劃等問題。一、目前信用社信息科技風(fēng)險(xiǎn)管理中存在的主要問題目前農(nóng)村信用社對(duì)信息科技風(fēng)險(xiǎn)的管理相對(duì)薄弱,管理層缺乏對(duì)信息科

2、技的關(guān)注和統(tǒng)籌安排,對(duì)信息科技的風(fēng)險(xiǎn)了解不多,導(dǎo)致一些風(fēng)險(xiǎn)事項(xiàng)隱患存在以下幾個(gè)突出問題。(一)對(duì)信息科技風(fēng)險(xiǎn)認(rèn)識(shí)不到位,觀念陳舊。信用社員工特別是管理層部分年齡較大的員工,學(xué)歷較低,對(duì)科技知識(shí)學(xué)習(xí)掌握得不多,思維定式仍然沿用老辦法多,對(duì)新事物接受少,接受慢,因而對(duì)快速發(fā)展的信息工作認(rèn)識(shí)不到位,重視程度不夠,不知道如何讓科技推動(dòng)各項(xiàng)業(yè)務(wù)工作的開展;不知道如何檢查科技工作。對(duì)科技工作往往很茫然,缺乏學(xué)習(xí),工作中主動(dòng)應(yīng)用較少。(二)信息科技管理部門人員配備不足,技術(shù)隊(duì)伍力量比較薄弱。信用社網(wǎng)點(diǎn)多,科技部門人員配備較少,目前我縣聯(lián)社電子銀行部三人,既要開展新業(yè)務(wù)的推廣、銀行卡的差錯(cuò)處理、銀行卡管理又要

3、做網(wǎng)絡(luò)設(shè)備上的維護(hù)工作,工作任務(wù)特別重?;鶎蛹安糠诸I(lǐng)導(dǎo)甚至認(rèn)為信息科技風(fēng)險(xiǎn)就是保證業(yè)務(wù)系統(tǒng)正常運(yùn)轉(zhuǎn)的錯(cuò)誤觀念,極易忽視了自身各級(jí)系統(tǒng)的漏洞和隱患排查、除險(xiǎn)。管理層沒有成立或成立了但很少關(guān)心科技信息工作;或把科技部門獨(dú)立于其它業(yè)務(wù)部門之外,不能有效識(shí)別并量化可能存在的信息科技風(fēng)險(xiǎn)因素。(三)制度淡薄,綜合管理與制度執(zhí)行不到位。部分網(wǎng)點(diǎn)不能嚴(yán)格執(zhí)行相關(guān)計(jì)算機(jī)應(yīng)用管理制度和設(shè)備運(yùn)行管理規(guī)定,各種登記不完整,缺少部分對(duì)設(shè)備運(yùn)行日志的登記,個(gè)別人隨意離開工作崗位,且不及時(shí)簽退;密碼設(shè)置規(guī)律性較強(qiáng),喜用易記的數(shù)字、家庭或單位的電話號(hào)碼作密碼,保密性差;網(wǎng)點(diǎn)改造未及時(shí)與科技部門協(xié)調(diào),有少數(shù)營業(yè)網(wǎng)點(diǎn)對(duì)設(shè)備隨意

4、擺放,弱電線路不達(dá)標(biāo);有些網(wǎng)點(diǎn)網(wǎng)絡(luò)設(shè)備運(yùn)行環(huán)境較差,設(shè)備上的灰塵較多,防雷、防潮、防火、防鼠等防范措施不到位;不能起到設(shè)備運(yùn)行的風(fēng)險(xiǎn)防范作用。(四)外部制約與風(fēng)險(xiǎn)控制環(huán)節(jié)不到位。轄內(nèi)營業(yè)網(wǎng)點(diǎn)均未接受有關(guān)信息科技風(fēng)險(xiǎn)的外部評(píng)估,向監(jiān)管部門提供的審計(jì)檢查報(bào)告多是在信息科技人員自我評(píng)價(jià)的基礎(chǔ)上形成的,尤其是監(jiān)控系統(tǒng)項(xiàng)目外包管理缺乏有效的風(fēng)險(xiǎn)防范手段,沒有經(jīng)常性的對(duì)外包服務(wù)商近期經(jīng)營狀況和提供的服務(wù)狀況進(jìn)行評(píng)價(jià)和報(bào)告,缺乏對(duì)外包商有效的監(jiān)督和約束;沒有建立針對(duì)外包服務(wù)商的應(yīng)急方案和解除服務(wù)方案。(五)科技信息衍生品風(fēng)險(xiǎn)管理不到位。隨著銀行卡業(yè)務(wù)的迅速擴(kuò)張和競(jìng)爭的日趨激烈,銀行卡業(yè)務(wù)風(fēng)險(xiǎn)處于多發(fā)、高發(fā)期

5、。銀行卡業(yè)務(wù)通過ATM機(jī)取現(xiàn)、POS機(jī)套現(xiàn)(消費(fèi))或網(wǎng)絡(luò)(電話)轉(zhuǎn)賬等形式而發(fā)生的外部欺詐風(fēng)險(xiǎn);特約商戶非法交易或違章操作引起持卡人或發(fā)卡機(jī)構(gòu)資金損失的中介機(jī)構(gòu)之便與不法分子勾結(jié)、串通作案造成的內(nèi)部操作風(fēng)險(xiǎn)。這些風(fēng)險(xiǎn)不僅對(duì)客戶及銀行的資金安全造成威脅,對(duì)銀行的聲譽(yù)也造成了非常嚴(yán)重的影響。二、加強(qiáng)信息科技風(fēng)險(xiǎn)防范的建議(一)轉(zhuǎn)變觀念,提高思想認(rèn)識(shí)。重點(diǎn)是領(lǐng)導(dǎo)觀念的轉(zhuǎn)變,提高使用計(jì)算機(jī)參與輔助管理意識(shí)和應(yīng)用意識(shí),通過應(yīng)用效果促進(jìn)觀念的轉(zhuǎn)變。加強(qiáng)培訓(xùn)學(xué)習(xí)的頻度和濃度。要結(jié)合銀監(jiān)部門有關(guān)銀行業(yè)金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)管理文件要求,組織對(duì)轄內(nèi)一線人員培訓(xùn)、學(xué)習(xí)和貫徹。重點(diǎn)學(xué)習(xí)以前年度以來銀監(jiān)會(huì)下發(fā)的有關(guān)信息

6、科技風(fēng)險(xiǎn)監(jiān)管方面的文件,目的就是通過系統(tǒng)地學(xué)習(xí)和培訓(xùn),讓相關(guān)人員掌握銀監(jiān)會(huì)有關(guān)信息風(fēng)險(xiǎn)監(jiān)管的要求,自覺地在工作中貫徹執(zhí)行。同時(shí)組織轄內(nèi)員工及特約商戶學(xué)習(xí)銀監(jiān)部門有關(guān)銀行卡收單風(fēng)險(xiǎn)管理等方面的業(yè)務(wù)知識(shí)。(二)建立多種層面的防范聯(lián)動(dòng)協(xié)作機(jī)制。一是要建立各網(wǎng)點(diǎn)一線人員聯(lián)席會(huì)議制度,及時(shí)對(duì)臨柜操作的各項(xiàng)風(fēng)險(xiǎn)點(diǎn)相互交流,同時(shí)傳達(dá)學(xué)習(xí)銀監(jiān)部門信息科技風(fēng)險(xiǎn)監(jiān)管文件、要求,共同研究和解決工作中出現(xiàn)的新問題、新情況。二是要建立統(tǒng)計(jì)信息部門與各業(yè)務(wù)部門之間的聯(lián)動(dòng)機(jī)制,實(shí)現(xiàn)各部門間的防范優(yōu)勢(shì)互補(bǔ)和信息共享,形成風(fēng)險(xiǎn)管理的合力。三是所轄網(wǎng)點(diǎn)也要建立內(nèi)部信息科技風(fēng)險(xiǎn)的協(xié)調(diào)機(jī)制,由領(lǐng)導(dǎo)牽頭成立協(xié)調(diào)組織機(jī)構(gòu),將信息科技作為

7、各項(xiàng)業(yè)務(wù)條線的結(jié)合點(diǎn),統(tǒng)籌研究,明確責(zé)任,定期自查轄內(nèi)各網(wǎng)點(diǎn)信息科技方面存在的問題,遇到內(nèi)部不能協(xié)調(diào)解決的問題時(shí),要及時(shí)同領(lǐng)導(dǎo)溝通,共同解決。(三)完善信息科技風(fēng)險(xiǎn)內(nèi)控制度。要按照銀監(jiān)局銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引的要求,對(duì)可能出現(xiàn)的管理漏洞和執(zhí)行不到等問題,查缺補(bǔ)漏,調(diào)整優(yōu)化,嚴(yán)格評(píng)估信息安全內(nèi)控體系的完整性和實(shí)施的有效性。聯(lián)社要嚴(yán)格按照銀監(jiān)部門要求和部署,適時(shí)組織開展對(duì)轄內(nèi)機(jī)構(gòu)信息科技風(fēng)險(xiǎn)狀況的現(xiàn)場(chǎng)檢查。(四)加強(qiáng)銀行卡、POS機(jī)的市場(chǎng)營銷和電子銀行業(yè)務(wù)的風(fēng)險(xiǎn)防范。近幾年,銀行卡和電子銀行業(yè)務(wù)方面的風(fēng)險(xiǎn)防范形勢(shì)較為嚴(yán)峻,犯罪分子利用銀行卡、網(wǎng)上銀行、ATM、POS等金融機(jī)具實(shí)施的不法活動(dòng)日益增加,犯罪手段在不斷翻新。轄內(nèi)各網(wǎng)點(diǎn)一線人員要密切關(guān)注并采取必要的手段防范可能出現(xiàn)的風(fēng)險(xiǎn)。要加大對(duì)客戶的風(fēng)險(xiǎn)提示,提高客戶的風(fēng)險(xiǎn)意識(shí)。要充分借助特約商戶的力量和社會(huì)舉報(bào)力量,增強(qiáng)風(fēng)險(xiǎn)防范合力。(五)加強(qiáng)信息系統(tǒng)風(fēng)險(xiǎn)管理與防范。轄內(nèi)網(wǎng)點(diǎn)要按照銀監(jiān)部門下發(fā)的銀行業(yè)金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)要求,做好業(yè)務(wù)服務(wù)連續(xù)性工作,加強(qiáng)系統(tǒng)運(yùn)行安全管理,對(duì)系統(tǒng)涉密信息資料嚴(yán)格管理,強(qiáng)化ATM機(jī)等自助設(shè)備安全防范工作。完善應(yīng)急管理機(jī)制,從電力、設(shè)備、人力等各方面做好充分準(zhǔn)備,制訂、修訂突發(fā)事件應(yīng)急處置預(yù)案,妥善處置可能發(fā)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論