返回
电子银行部合规风险评估

电子银行部合规风险评估

ID:34245392

大小:65.30 KB

页数:5页

时间:2019-03-04

电子银行部合规风险评估_第1页
电子银行部合规风险评估_第2页
电子银行部合规风险评估_第3页
电子银行部合规风险评估_第4页
电子银行部合规风险评估_第5页
资源描述:

《电子银行部合规风险评估》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、电子银行部合规风险评估随着银行业科技进步的步伐加快,农村信用社加大了对信息科技的投入,使得网络信息建设步入了快速发展的快车道。从总体上看,目前农村信用社在科技工作上,各项规章制度比较健全,设备运行比较正常,软件管理比较规范,资料保管比较好。但是,由于信息集中程度不断提高,农村信用社信息科技风险防范工作面临着新的形势、新情况和新问题,在信息科技风险的管理上,普遍存在重视信息科技建设、轻信息科技管理,重信息科技建设的档次提升、轻信息科技风险防范,重眼前业务发展、轻长期信息科技发规划等问题。一、目前信用社信

2、息科技风险管理中存在的主要问题目前农村信用社对信息科技风险的管理相对薄弱,管理层缺乏对信息科技的关注和统筹安排,对信息科技的风险了解不多,导致一些风险事项隐患存在以下几个突出问题。(一)对信息科技风险认识不到位,观念陈旧。信用社员工特别是管理层部分年龄较大的员工,学历较低,对科技知识学习掌握得不多,思维定式仍然沿用老办法多,对新事物接受少,接受慢,因而对快速发展的信息工作认识不到位,重视程度不够,不知道如何让科技推动各项业务工作的开展;不知道如何检查科技工作。对科技工作往往很茫然,缺乏学习,工作中主动

3、应用较少。(二)信息科技管理部门人员配备不足,技术队伍力量比较薄弱。信用社网点多,科技部门人员配备较少,目前我县联社电子银行部三人,既要开展新业务的推广、银行卡的差错处理、银行卡管理又要做网络设备上的维护工作,工作任务特别重。基层及部分领导甚至认为信息科技风险就是保证业务系统正常运转的错误观念,极易忽视了自身各级系统的漏洞和隐患排查、除险。管理层没有成立或成立了但很少关心科技信息工作;或把科技部门独立于其它业务部门之外,不能有效识别并量化可能存在的信息科技风险因素。(三)制度淡薄,综合管理与制度执行不

4、到位。部分网点不能严格执行相关计算机应用管理制度和设备运行管理规定,各种登记不完整,缺少部分对设备运行日志的登记,个别人随意离开工作岗位,且不及时签退;密码设置规律性较强,喜用易记的数字、家庭或单位的电话号码作密码,保密性差;网点改造未及时与科技部门协调,有少数营业网点对设备随意摆放,弱电线路不达标;有些网点网络设备运行环境较差,设备上的灰尘较多,防雷、防潮、防火、防鼠等防范措施不到位;不能起到设备运行的风险防范作用。(四)外部制约与风险控制环节不到位。辖内营业网点均未接受有关信息科技风险的外部评估,

5、向监管部门提供的审计检查报告多是在信息科技人员自我评价的基础上形成的,尤其是监控系统项目外包管理缺乏有效的风险防范手段,没有经常性的对外包服务商近期经营状况和提供的服务状况进行评价和报告,缺乏对外包商有效的监督和约束;没有建立针对外包服务商的应急方案和解除服务方案。(五)科技信息衍生品风险管理不到位。随着银行卡业务的迅速扩张和竞争的日趋激烈,银行卡业务风险处于多发、高发期。银行卡业务通过ATM机取现、POS机套现(消费)或网络(电话)转账等形式而发生的外部欺诈风险;特约商户非法交易或违章操作引起持卡人

6、或发卡机构资金损失的中介机构之便与不法分子勾结、串通作案造成的内部操作风险。这些风险不仅对客户及银行的资金安全造成威胁,对银行的声誉也造成了非常严重的影响。二、加强信息科技风险防范的建议(一)转变观念,提高思想认识。重点是领导观念的转变,提高使用计算机参与辅助管理意识和应用意识,通过应用效果促进观念的转变。加强培训学习的频度和浓度。要结合银监部门有关银行业金融机构信息科技风险管理文件要求,组织对辖内一线人员培训、学习和贯彻。重点学习以前年度以来银监会下发的有关信息科技风险监管方面的文件,目的就是通过系

7、统地学习和培训,让相关人员掌握银监会有关信息风险监管的要求,自觉地在工作中贯彻执行。同时组织辖内员工及特约商户学习银监部门有关银行卡收单风险管理等方面的业务知识。(二)建立多种层面的防范联动协作机制。一是要建立各网点一线人员联席会议制度,及时对临柜操作的各项风险点相互交流,同时传达学习银监部门信息科技风险监管文件、要求,共同研究和解决工作中出现的新问题、新情况。二是要建立统计信息部门与各业务部门之间的联动机制,实现各部门间的防范优势互补和信息共享,形成风险管理的合力。三是所辖网点也要建立内部信息科技风

8、险的协调机制,由领导牵头成立协调组织机构,将信息科技作为各项业务条线的结合点,统筹研究,明确责任,定期自查辖内各网点信息科技方面存在的问题,遇到内部不能协调解决的问题时,要及时同领导沟通,共同解决。(三)完善信息科技风险内控制度。要按照银监局《银行业金融机构信息系统风险管理指引》的要求,对可能出现的管理漏洞和执行不到等问题,查缺补漏,调整优化,严格评估信息安全内控体系的完整性和实施的有效性。联社要严格按照银监部门要求和部署,适时组织开展对辖内机构信息科技

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。