购物车(0)
电子银行科技部工作模板(10篇)
时间:2022-05-06 19:59:43
导言:作为写作爱好者,不可错过为您精心挑选的10篇电子银行科技部工作,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
篇1
一、 构建IT支持体系的原则与重点
当前,我国商业银行的客户主要分为三类:集团及战略客户、一般机构客户、中小企业及零售客户。其中,集团及战略客户属于我国商业银行的重点客户。当前,受到信息科技部门资源有限的约束,在IT资源不足的条件下,应按照客户的贡献度、重要程度等指标进行客户分类管理,为不同类别的客户提供不同的信息,以满足不同客户的需求。客观上,信息科技部门的发展通常会经历单项应用阶段、跨部门整合阶段和战略规划阶段。在不同阶段,IT支持体系的原则也有所不同。
1. 单项应用阶段。在单项应用阶段,商业银行对信息科技部门的要求集中于技术层面,包括软件系统、硬件系统的运行与维护,软件系统、硬件系统故障的排除,即“消防队员”的角色。此时,商业银行信息科技部门创新的原则为:(1)保障全行业务安全平稳运行与发展;(2)优先保障重点客户的需求。
2. 跨部门整合阶段。在跨部门整合阶段,在保证数据库安全与稳定的同时,信息科技部门还需要满足用户对高级技术支持和信息及时到位的需求,信息科技部门的目标逐渐转向管理职能。此时IT支持体系创新的原则为:(1)在力所能及的情况下,根据成本和效益相匹配的原则,尽力解决自身和内部其他部门的新的IT需求;(2)在满足重点客户的需求下,解决绝大多数客户普遍的需求。
3. 在战略规划阶段,信息科技部门从技术服务部门转变为跨信息技术和业务的管理部门,并逐渐从支持保障部门过渡到战略部门。此时信息科技部门已经能够满足绝大多数客户的需求,并以IT支持驱动业务的发展。(1)保障所有客户提出的合理需求。(2)能够根据信息科技的最新发展,主动提升对客服的IT服务与支持,提升内部管理的效率,增加业务的附加价值、延长业务价值链。
我国银行业正处于从单项应用到跨部门整合的过渡阶段,兼具两个阶段的特点,此时的客户管理与服务创新的重点应该是提升信息部门的效率,以保证信息科技部门能够在保障全行业务安全平稳运行的基础上解决客户的普遍需求。
二、 IT支持体系的基本框架及主要内容
根据现代银行业的实践,在上述IT支持体系构建原则的指导下,我国商业银行应该从制度建设、组织建设与信息科技建设等几方面构建客户服务与管理创新的IT支持体系。具体地,在制度建设方面建立和完善人力资源管理、首席信息官制度;在组织建设方面能够准确定位并且提供高质量、高效信息服务的信息科技部门;在信息技术建设方面建立能够提高客户满意度的客户关系管理系统。
1. 制度建设。
(1)人力资源管理。①明确人力资源计划目标。科学制定与信息规划相适应的人力资源计划,有利于改变IT部门人力分配不合理,知识结构性矛盾突出的问题,为银行业务信息化建设提供人力保证。②合理的人才需求结构。合理的、相互匹配的人才需求结构有利于互不专业人才群体的形成,同时高度细化分工的信息科技团队可以实现商业银行经营信息化的目标。③持续的复合型人才培养。信息人才的素质和能力需要企业管理层与信息部门有计划地进行开发与培养,,我国商业银行可使专业人员通过实践,通过持续学习培养信息科技人才。
(2)首席信息官制度。首席信息官制度,即在高级管理层设立首席信息官一职,直接对行长负责,领导信息科技工作,并制定和实现商业银行的信息化战略,使信息科技因素能够成为各项相关业务的决策依据,从管理的角度提升信息科技的重要性。首席信息官的具体职责主要包括以下方面:①制定企业信息化战略、规划和技术方案;②实施企业信息化战略、规划和技术方案;③开展企业信息化管理与服务
2. 组织建设。从组织建设来讲,科学的IT支持体系的核心是商业银行合理定位IT部门。对于现代银行业来说,IT部门终将成为战略部门。因此,IT部门与业务部门是“鱼和水”的关系。在未来的发展中,IT部门不应仅仅充当“消防员”的角色,而是应当围绕建设客户中心型的信息化银行这个目标做出变革。
在“互联网+”时代,全社会的经商环境更加信息化,这就要求必须尽快建成全面信息化的银行。也就是,IT部门除了要负责领导银行的信息化和系统运维之外,还要拟定信息科技发展战略,将商业银行信息科技的发展作为全行发展的战略任务。同时当好银行的“智囊”,承担传统信息科技技术职能和决策支持部门的职能。
IT部门的职能应当符合目前金融信息化的战略目标,科学划分各职能之间的界限,缩小部门间由于信息传递损失导致的沟通不畅。按照信息科技部门作为我国商业银行决策支持部门的定位,应当将承担传统信息科技技术职能和决策支持部门的职能划分为:(1)IT系统基础设施的运营与维护;(2)维护IT系统数据库;(3)规划IT系统总体功能结构;(4)为企业决策提供IT支持;(5)规范与标准化相关技术标准;(6)企业职员信息化培训;(7)制定、完成企业信息化战略;(8)领导企业信息化工作,再造企业工作流程,推动企业变革。
3. 信息技术建设。“以客户为中心”是银行开展业务的出发点和归宿。我国商业银行要想从日益加剧的市场竞争中获得比较优势,营销理念就必须从传统的关系营销向现代的服务营销转变。随着金融服务业的外延不短扩展,金融机构内部的界限也逐渐模糊,银行业金融机构也逐渐向横管银行、证券、保险行业的综合性金融服务机构发展。在传统金融业面临着具有较低成本优势的的互联网金融的冲击,金融业日益开放的背景下,完善客户关系管理系统,运用大数据技术,拓宽客户服务渠道,必将成为IT部门信息技术建设的重点。
(1)建设科学高效的客户关系管理系统。客户是银行最重要的资源,在日益激烈的市场环境中,商业银行越发重视市场拓展与维护,相应的,识别客户贡献度、吸引有价值的客户并维护好客户管理就成为银行利润最大化的必由之路。因此,开发包括分析型客户关系管理(ACRM)系统和分析型客户关系管理系统(OCRM)在内的客户关系管理系统,利用现代信息技术的手段对客户数据整理、分析并用其做出响应的决策,开展相关业务就势在必行。一个具有完备功能的客户关系管理系统通常在以下几方面能够帮助商业银行进行客户关系管理:①促进银行产品创新、再造工作流程、提升营销服务水平;②批量处理、分析客户相关信息;③根据不同需要从数据库中提取数据进行分析;④整合分散在各独立系统中的数据资源,实现数据共享;⑤通过多渠道综合比对分析形成统一客户视图。
①客户关系管理系统与数据整合。客户关系管理系统将各独立交易系统中的数据以合意的方式整理、加工、保存、更新,使得各个信息系统的协同运作成为可能。
②客户关系管理系统与流程再造。CRM的理念就是要以“客户为中心”,客户关系管理系统从运营、决策等多方面再造流程,对工作方式产生了根本性变革。
③客户关系管理系统与服务创新。客户关系管理系统使得企业可以根据客户的行为习惯、偏好、运营特点等有针对性的提供差异化服务。
(2)充分运用大数据技术。大数据、云计算等新技术有利于银行更好地服务客户,进一步拓展银行业务的价值链。不少著名的跨国银行已经将大数据技术应用至风险评估、产品创新、决策支持、差异化营销等多个领域。①风险评估。银行可以利用大数据增加信用风险输入维度,提高信用风险管理水平,动态管理客户的信用风险,降低违约概率,同时预防信用欺诈。②差异化营销。银行可以依据大数据分析,预知企业客户未来资金需求,提前进行预约,提高客户体验。可以依据大数据分析报告,进行差异化营销,提高客户满意度。③需求分析和服务创新。可以利用整体样本数据,如从客户行业,收入,所在地,行业,资产,信用等各个方面对客户进行分类,依据其他的数据输入维度来确定客户的需求来定制产品。④运营效率提升。大数据可以展现不同产品线的实际收入和成本,帮助银行进行产品管理。还可以帮助市场部门有效监测营销方案和市场推广情况,提高营销精度,降低营销费用。⑤决策支持。大数据可以帮助商业银行为即将实施的决策提供数据支撑,同时也可以依据大数据分析归纳出规律,进一步演绎出新的决策。
(3)增加客户服务的渠道。对于银行业来说,电子银行服务能够在提升服务效率的同时,提升客户体验,有效降低服务单位客户的成本,是实现多渠道客户服务的重要手段。
电子银行业务较之于传统柜面业务有如下特点:①互联网技术的广泛应用。电子银行突破了物理条件对银行服务时间、服务地点和服务能力的限制,使得大量银行业务的办理脱离了银行网点,从面对面的服务方式改为用户通过事先获得的电子证书获得更为便捷、高效的金融服务。②用户的便捷自助操作。电子银行业务将商业银行从大量的固定资产与人力成本中解放出来,降低了商业银行提供金融服务的成本。从客户角度来看,电子银行业务优化了业务办理流程,通过电子渠道,客户可以自主办理金融业务,提升了金融服务的便捷性。同时,电子银行服务使得客户摆脱了时间和空间对办理业务的限制,解决了全球一体化下金融交易可以全天进行,而金融机构还处在8小时工作制下的茅盾。③科技含量的投入使得边际成本低。对于电子银行来说,所能提供的服务种类和服务功能越多,所提供的服务越安全和便捷,客户黏性就越大,所能吸引到的客户就越多,因而为单个客户提供服务的成本随着客户规模的扩大也逐渐趋于零,形成正反馈。④电子银行的发展提升了对复合型人才的需求。互联网时代,商业银行之间竞争的关键在于人才,而电子银行是信息科技与银行业务结合的产物,因而随着电子银行业务的发展,更加需要既懂金融业务,又懂IT业务的复合型人才。
三、 我国商业银行客户服务与管理创新IT支持体系的实现路径
当前,根据我国商业银行的实际情况,构建科学高效的客户服务与管理创新的IT支持体系,应该通过以下路径来实现:
1. 建设一支高素质、复合型IT人员队伍。(1)培养一支高素质、懂银行业务、IT技术能力强的复合型人才队伍,在前台业务部门、风险控制部门以及一些关键岗位配置信息科技部门人员。(2)完善信息科技人员业绩激励机制,拓宽信息科技人员发展空间。建立职务、职级与职称并行的薪酬体系,打破信息科技人员晋升的“天花板”。(3)明确核心能力发展要求,完善人才培养机制。基于信息科技发展战略明确信息科技人员核心能力要求,科学制定信息科技人才培养方案。做好需求管理,加强专家级领军人才的内部培养与外部引进。(4)针对不同岗位的需求,制定更为细分和差异化的培训目标,建立涵盖入职与履职全方位、立体的培训体系。并结合业界最新变化调整培训方案与培训目标。
2. 向首席信息官制度过渡,提高我国商业银行信息化水平。当前,我国商业银行信息科技部门已经可以满足内部客户和外部客户的绝大多数需求,正处于从“单项应用”阶段到“跨部门整合”阶段的过渡期。为了提升我国商业银行的信息化水平,实现银行业务向信息驱动模式转换,适应“互联网+”时代的客户需求新变化,继续保持在国内外金融市场的优势,应当考虑建立起首席信息官制度,负责领导IT部门制定、完成企业的信息化战略。
增设一名高层管理人员涉及很多需要考虑的因素,同时还要履行相关的组织程序和法律程序,审批流程所需时间较长。因此,可采取渐进式方式向首席信息官制度过渡:例如,设立银行信息科技委员会(领导小组),由商业银行主要负责人或分管领导任委员会(领导小组)主任(组长),由委员会(领导小组)领导信息科技工作。
3. 明确IT部门的定位,构建能够动态满足客户主要需求的组织架构。本质上来说,企业信息化的程度要与企业信息科技部门的定位相匹配。企业信息化程度与信息科技部门的不匹配会造成企业资源的错配,降低了企业资金运用效率与企业的工作效率,对企业信息化发展无益,因此应合理调整IT部门在银行业务与经营中的定位。在信息技术飞速发展的今天,IT部门的定位不应当只是“救火队员”的角色。IT部门在加强管理信息系统建设的同时,必须更多地了解业务部门的状况,积极疏通业务部门进行信息化整合后的业务流程,为各个业务部门提供一个共享的数据与信息平台。除了保障基本业务正常运行外,银行业务流程和客户关系管理再造也应该作为IT部门的一个重要任务。同时还应优化信息科技组织定位,根据银行业务部门的发展需要明确信息科技发展策略,依据内部控制与合规性的要求,建立涵盖IT风险管理、IT审计、IT专业技术的职能部门。提升信息科技的业务支持和决策支持功能。
4. 全面建立分析型客户关系管理系统。当前,我国商业银行以使用操作型客户关系管理系统为主,多个系统间的数据形成了信息孤岛,数据价值没有得到充分挖掘。因此,应当全面使用能够对数据价值深度挖掘的分析型客户关系管理系统(ACRM),为业务运营和决策提供支持。
在统一的系统下建立相互联系的子系统模块,模块之间既有相对的独立性,又在统一系统下共享数据相互联系。建立数据仓库,为识别客户贡献度,细分客户类型,管理层决策储备相关数据。同时参照国际通行模型开发符合本行情况的客户贡献度模型,综合考虑与收入成本相关的多个因子,为提升决策水平、开展营销服务提供依据。
5. 运用大数据技术强化我国商业银行的IT服务能力。利用大数据技术提升营销服务水平。一是拓展客户资源。通过对大数据的获取与处理,我国商业银行可有效扩展客户信息接触面,获得更多市场机会;二是获取全面的客户画像,真实呈现客户身份、资产、喜好、情绪、行为、社会关系等“立体视图”。三是开展精准营销。
利用大数据技术强化风险管理能力,通过对大量数据信息的深度挖掘,可以有效识别授信人风险,提升整体的风险防控能力。利用大数据技术优化运营管理模式,可以利用大数据提高决策效率、优化处理流程、提高对市场的反应速度。
6. 强化电子银行渠道,为客户提供更好的安全便捷服务。(1)提高呼叫响应系统的服务质量。在未来我国商业银行电话呼叫中心和网络平台咨询服务体系应拓展为跨多种终端设备的交互系统,能够向电话、PC和移动端等多种终端设备提供咨询投诉等服务;(2)提升电子银行的客户吸引力。随着客户对全能银行服务的要求提升,银行业金融机构所能提供服务数量和质量都会影响资金的沉淀量。因此,银行信息科技部门需要与业务部门共同努力丰富网上银行所能提供的产品和服务,使商业银行能够提供更多元的电子金融服务。
参考文献:
[1] 雷陈光,陈运娟.大数据时代下商业银行客户关系管理思维变革[J].金融与经济,2015,(4).
[2] 侯敬文,程功勋.大数据时代我国金融数据的服务创新.财经科学,2015,(10).
[3] 周林洁.金融集团信息科技机构组织设计与管理模式研究――以平安集团、花旗银行和汇丰银行为例.南方金融,2014,(9).
[4] 骆鹏.成都银行IT治理研究[D].成都:西南财经大学学位论文,2010.
篇2
一、领导重视加强管理 信息驶入高速公路
“新一代”综合业务系统的推广应用是全行电子化信息系统建设和业务发展战略的客观要求,为积极适应信息经济及“扁平化”改革管理要求,使“新一代”综合业务系统能在陇南农行顺利推广,首先,该行成立了“陇南农行综合业务系统推广项目建设”领导小组,加强了对科技信息工作的领导,将科技建设内容纳入每年全行各项业务发展中的一项重要内容,促进了电子化业务在全行的全面普及和应用。计算机普机应用中,信息科技部门通过制定《“新一代”综合业务系统陇南分行网点接入方案》,加强了对科技费用的详细测算,为全行节省通讯费用15万元。三是充分利用科技网络优势协助计会部门加强了对财务的监督和管理,落实了辖内43个营业网点的帐务核对,为新一代帐务数据移植做好了准备。四是改善了机房环境,完成了我行“新一代”主干网的网络建设工作。几年来,经过全部员工努力奋战,实现了全区所有有效网点全面联网和业务功能的集中化管理,顺利完成了“新一代”业务系统的切换工作。
另外,自ABIS系统上线运行以来,他们始终把保证系统的稳定运行放在各项工作的首位,积极配合业务部门解决运行中出现的问题。充分运用对全区网络的性能检测、故障诊断等技术手段,加强对运行的技术支持力度,提高响应速度,缩短处理时间,确保全行网络系统畅通无阻,为业务经营提供可靠保障。同时组织人员对全区县支行和各电子化营业网点的计算机运行、网络安全、密码管理、设备的保养和维护、安全设施的建设等方面,进行了彻底的检查,对查找出的如操作环节不够规范;密码管理混乱;通讯有时不畅等方面的问题逐条逐项进行了整改,并针对安全漏洞和可能存在的安全隐患从制度的学习、计算机的培训、事后监督、值班制度、计算机安全,计算机及附属设备的管理等方面提出了工作要求,进行了纠改,从而提高了全区计算机的综合应用水平和风险防范能力。近年来该行科技部共排除网点各类故障600多起,保证了业务的按时办理。另外,为了不断完善“新一代”综合应用系统和集中式信贷管理系统,按分行的安排多次对ABIS系统和CMS系统进行了升级,优化软件功能,规范运行维护流程,全面提高了应用水平。确保了各项应用系统安全、平稳、高效运行。
二、围绕业务精心组织,加大新产品推广力度
该行科技部门充分利用网络和大集中的优势,加大了新产品的推广力度。一是在开办医疗保险业务的同时,相继推进了银行卡、银证通、保险、等业务。二是开通了网内联行业务。网内联行作为农业银行电子汇兑系统和实时汇兑系统的升级换代产品,处理同一数据中心各营业机构之间的资金汇划业务,是对传统银行业务的处理流程和业务制度进行的创新。为此该行科技部积极配合计划会计部举办了专项培训班,搭建了培训环境,并积极辅导学员掌握操作,熟悉业务。之后对43个营业网点进行了远程程序安装和调试,及时顺利的开通了此项业务。三是国税系统全面上线运行。在此之前各县此项业务都是通过报盘进行数据交换,而且只能双定户的缴税,量大但手续费极低,操作繁琐,且不安全。此次上线能满足多元化报税的要求,主要是通过万维平台进行数据交换,不但支持双定户,还能支持企业交税,同时也能电话报税。操作简单方便,安全性高。四是完成了记账式国债交易系统和基金销售系统的推广工作。实现了开放式基金的发行、申购、赎回、查询、清算等功能。投资者可以以金穗借记卡为介质,在农业银行营业网点的柜台办理基金直销业务。五是完成了中间业务平台推广应用工作。为了保证我行中间业务平台顺利推广,成立了由主管行长为组长的推广领导小组,信息科技部负责信息采集和程序的安装。对以前开办的中间业务进行分类、整合,在不影响正常中间业务办理的前提下,进行升级,经过连续三天的彻夜努力,完成了全区43个网点的上线推广应用工作。中间业务平台的推广应用,缩短了中间业务程序开发的周期,为我行中间业务的开发奠定了坚实的技术平台。六是积极准备推广现金管理平台。现金管理系统是为了解决系统性、集团性大客户的个性化需求而开发的金融产品,功能包括异地通存、法人结算帐户透支、额度管理、资金调拨、电子支付、电子对账和收费管理等。为了保证支票子系统向现金管理子系统平稳过渡和年终决算顺利进行,根据省分行的安排对全区43个网点的支票子系统进行了升级,并下发了操作要领,确保系统平稳过渡。七是推广应用了经济纠纷案件管理系统(LMS)。LMS系统以经济案件台账为主线,利用电脑技术,通过网络支持,建立了农业银行系统统一的涉诉经济纠纷案件数据库、律师数据库、法律法规数据库,实现了信息共享,实时管理,减轻了法律事务人员的工作量,提高了管理效率。八是不断创新,加快了自助银行的建设步伐。该行进一步加大对银行卡的技术支持力度,优化了用卡环境,实现了ATM、POS的联网通用,完成了1台ATM、2台POS的入网建设工作。并对“95599”电话银行系统进行了升级改造,完成了网上银行的功能测试,并如期投产运行。同时积极配合信贷部门完成了网络系统的准备工作,制定了安全可行的设备安装、调试和数据整合方案,指导协调各行进行了系统的安装、调试,从而为信贷管理系统的推广应用提供了有力的技术支撑,保证了信贷管理系统录入移植工作按时完成。
三、统一网络发展平台,确保系统安全稳定性
篇3
回顾这一年半来自己的工作和学习生涯,有喜有忧,有坎坷,也有收获,取得的成绩同志们也是有 目共睹的,不再一一列举。但是我想说明的是,成绩是来之不易的,这里面包含着行领导的正确领导 和今天在座的全行干部职工的帮助和支持,尤其是包含着科技部全体员工的辛勤劳动和艰苦努力。这 一年来, 我作为科技部的负责人, 只不过是做了一些应该做的工作, 具体的可以概括为如下五个方面
一、 加强管理、保障安全银行科技工作中,安全为首要任务,科技工作的成果就在于各种银行业务都能正常无事故的顺利 开展。
首先,保障安全的最有力手段就是制度,我本着这一原则,多次与部门内部人员讨论制度的问 题,对原有的岗位责任进行了调整,制定了新的岗位责任制度,强调了岗位的必要性和重要性,将岗 位责任细化,责任到人,在管理层面有了明确的管理分工,使科技工作在有序的环境下进行。并且, 在部门全体员工的共同努力下,保障了各项修订后制度和新建制度的贯彻执行。其次,网络和信息系 统的安全稳定运行是科技部工作的命脉,只有整个信息系统保持稳定、连续、高效的运行,我们才能 在这个基础上谈下一步的发展,才能够充分发挥已有的和新开发的业务产品的作用。为保证系统的安 全运行, 在年初时, 为部门内部配备了移动值班电话,从而缩短了故障产生时的延滞时间。
在年初时, 我提出了保障 ATM 及 POS 的银行卡地区网系统整体可用率达到 99%以上的目标。尽管我们的地区网系 统在 20xx年时频繁出现波动,但通过我们对系统的二次改造后,今年的系统运行一直都是非常稳定 的。我在加强管理、保障运行方面付出的努力取得了预期的效果。
二、 科技项目、重点实施在科技项目方面,20xx年由总行推出的新产品和对原有业务系统的更新的项目很多。
首先,我 们要支持业务部门参与激烈的市场竞争。
总行为满足市场竞争需要而开发的产品在各种信息渠道中已 经介绍的很多,但就沈阳的地区特色和我行的特点,各业务部门提出了一些项目需求,如:银证通系 统、薪加薪系统、单证中心系统等。在行领导、相关业务部门、各支行的配合下,这些新产品得到了 及时的上线,丰富了我行的产品线,增强了服务功能,逐步建立了一定的市场竞争优势,对于将来改 善我行的客户结构起到了重要的推动作用和支撑作用。
以往我行的系统中由于总行的滞肘,有些不利于市场开拓的方面。通过我们以及其他分行的相关 反馈,总行今年已对这些问题进行了一些相应的改进。如:ATM、CRS 等自助设备的客户操作流程更 新,由原来的先吐卡后出钞的方式改为先出钞后吐卡,方便了客户取款操作;自助查询机系统改造, 增加了查询机中的理财一互通的功能等。
三、 把握全局、团结协作我觉得,科技部是银行中至关 重要的职能部门,给行里把好关、做好后勤保障是我义不容辞的责任。
一年来,我坚持站在全行 的角度考虑问题,客观的分析有关科技对行内行外的影响。今年,针对我行部分网点 UPS 电池不能正 常工作的情况,我提出了要求更换的建议,因为一旦网点停电不能正常营业,对行里的影响非常大。
此建议得到了行里的认可,并在年终决算前完成了所有网点的更换。
科技部门身为银行的二线服务管理部门,加强同有关人员和相关部门的团结和协调,是做好科技 服务工作的重要条件。为了搞好部门内部员工的团结,我认真实行民主集中制,坚持广纳谏言,虚心 接受不同观点的意见,不独断专行,不刚愎自用。对每个科技部员工,都一视同仁,使他们既有一定 的责任,又有相应的权力,责权利相统一,从而最大限度地调动了科技部员工的积极性,从没有发生 争功诿过,争权夺利的现象。
银行卡部个人工作总结
2016 年电子银行部工作总结电子银行部紧紧围绕联社年初制定的各项工作任务, 以强化科技 支撑,加强网络管理,注重计算机安全,促进联社电子银行业务快速 稳定发展为目标,现将全年的工作总结如下:
一、推进金农卡发行,做好 ATM、POS 机布放工作
1、认真做好金农卡发行及金农卡业务管理工作 为促进金农卡业务稳步健康发展,我部年初制定了《***电子银 行业务考核任务分解表》 ,按季对金农卡发卡、卡均余额,网上银行 业务、POS 机进行考核,并组织人员对辖内网点电子银行业务考核任 务计划完成情况进行检查督促,同时,针对下半年的金农卡发行数量 较低,追加 20000 张金农卡发行任务。
截止 12 月底,全县共发行金农卡 143163 张,金农卡存款余额 36509.3 万元,卡均存款余额 2550 元;其中新增卡 61886 张,完成 全年计划的的 103.14%。
2、做好 ATM、POS 机具的布放工作 截止 12 月底,全年发展特约商户 100 户,全县 100 台 POS 机实 现交易 2990 笔,交易金额 5365.99 万,实现手续费收入 16459 元。
我部将继续推进特约商户的签约和 POS 机的安装, 为金农卡提供无障 碍刷卡,更多地服务客户。 3、网上银行及短信业务开展情况 截止 12 月底,全县共开办个人网上银行业 1185 户,转帐 5881 笔,转帐金额为 13280.5 万元;其中行内转帐 3233 笔,行内转帐金 额 5666.4 万元,跨行转帐 2627 笔,跨行转帐金额 7516.9 万元,农 信银转帐 21 笔,农信银转帐金额 97 万元。
截止 12 月底,企业网上银行业务 98 户,转帐 194 笔,转帐金额 4710 万元;其中跨行转帐 139 笔,跨行转帐金额 3973 万元,农信银 转帐 3 笔,农信银转帐金额 177.7 万元。
截止 12 月底,开通短信业务 4833 户,占发卡总量的 0.3%。
下一步工作是利用省联社电子银行业务营销方案, 做好全县电子银行 业务的宣传和营销工作;进一步推动电子银行业务的快速发展,引导客户多频次、多品种使用******电子银行系列产品,扩大 ******电子银行业务影响力,推广和提升******品牌知名度,把 握优质客户,开办网上银行业务及短信业务;同时做好网上银行业务风险防范工作。
4、认真做好 ATM 机、POS 机的日常维护及管理工作 我部制定《寿县农村信用合作联社自助设备管理办法》等三项制 度,明确 ATM 网点的管理人员和业务操作人员,制定了 ATM 机各项登 记簿,监察保卫部一起做好 ATM 机日常管理工作,要求每天两次对全 县 ATM 机网点进行上午与晚间各一次安全检查,并做好登记工作,与 监察保卫部、稽核部对 ATM 机进行定期与不定期安全检查,对发现问 题及时纠正,确保安全无事故。 对特约商户进行走访,加大对 POS 机检查力度。确保用卡安全。
二、做好全县设备技术保障工作,强化网络管理工作。
1、加强网络管理,做好中心机房的维护工作 通过联社网络安全监控、ATM 机监控软件,及时做好各营业网点 及机房各硬件设备的维护工作。
中心机房一直是联社综合业务及办公 系统的核心,我部严格遵守***机房管理制度,坚持专人值守,坚持 节假日轮换查看,确保综合业务系统及办公系统营业和办公不间断。
同时,做好省、市、县连通网络管理工作,2016 年 12 月 6-8 日,积 极配合省科技信息中心做网络升级改造工作, 确保全县网络安全无事 故。
2、日常保障无间断,做好计算机维护工作 为做好综合业务系统网络安全畅通,除平时加强网络管理工作 外,同时做好节假日值班及周六、周日值班工作,确全县中心机房日 常保障无间断;全年排除网络故障 50 次,从此确保全县网络安全畅 通。
电子银行部全年修理各种打印机及复印机、终端、排除各种网络 故障 120 次、解决计算机软件故障 30 余次,有力地保障了全县综合 业务系统和办公系统的正常运行。
3、加强 ATM 机、POS 机培训 为确保 ATM 机上线工作, 电子银行部工作人员对新安装 13 台 ATM 机网点管理人员进行现场培训, 确保每台 ATM 台管理人员会操作并能 排除故障。
对 POS 机商户严格入网审核,确保成熟一户发展一户。
对 POS 机商户及各网点 POS 机管理人员进行业务知识及风险防范讲 解,提高 POS 机人员操作人员的业务水平和技能,使联社新业务及时 得到拓展。
4、做好银行卡助农取款试点工作为确保银行卡助农取款服务工作健康有序、扎实有效的 开展,电子银行部专门负责具体事务和业务推广。
三、做好全县城乡居民社会养老金和涉农资金技术保障工作
做好全县城乡居民社会养老金打折发放工作,共办理 17 万户, 资金 5000 多万元。同时做好财政局涉农资金技术保障工作,确保全 县涉农资金户能按时完成,全年共办理 111 万户,资金 14 亿元。四、完善电子银行部各项管理制度,确保网络系统稳定运行 通过完善制度、规范管理与操作、落实安全责任制等措施,先后 修定了《***网络管理办法》《***计算机岗位人员管理办法》《*** 、 、 县级机房管理制度》《***计算机安全管理制度》《***计算机病毒预 、 、 防管理制度》《***计算机病毒预防管理制度》《***计算机网络突发 、 、 事件应急预案》《***金农卡(借记卡)业务管理办法》《***金农卡 、 、 (借记卡)业务风险防范措施》《***自助设备业务操作管理办法》 、 、 《***自助设备业务操作管理办法》 《***自助设备业务风险管理办 、 法》等 12 项电子银行部管理制度,为计算机、网络安全等信息系统 安全稳定运行提供保障。
1、完善 ATM、POS 机管理流程 制定《ATM 机设备维修登记簿》《ATM 机日常管理登记簿》《ATM 、 、 机故障处理登记簿》《ATM 机安全检查登记簿》《金农卡风险安全检 、 、 查登记簿》《ATM 机长短款登记簿》《ATM 机废卡回收登记簿》《POS 、 、 、 机维护登记簿》等 10 余种登记簿,强化 ATM、POS 机业务流程管理。
2、狠抓银行卡管理制度落实,加大检查力度 我部积极开展银行卡受理市场及发卡完成情况专项检查, 及时下 发***银行卡业务风险防控分析、***银行卡安全状况分析报告、银行 卡欺诈交易的风险提示等文件,做好金农卡风险防控工作,同时对金 农卡各项风险控制制度进行安全检查,对检查中存在的不足,及时整 改到位。通过检查,提高了网点主管和操作人员的银行卡安全用卡意 识,排除了银行卡安全风险点。
3、加强网络电子设备管理,提高计算机及网络应急速度 加强联社电子设备管理, 确保综合业务系统及联社办公的正常运 转,合理提高设备的使用寿命,对发生的故障及时检修,对存在的安 全隐患及时排除。
我部组织人员每月对辖内各点网络设备进行了一次 全面的维护,合理地延长了设备使用寿命。计算机设备到点到人,管 理责任明确,从购入、使用、维修、报损等方面跟踪相关信息,高效 保障全联社计算机业务系统的正常安全运行。
同时对我联社计算机网 络突发事件应急预案进行演练,提高突发事件的快速应急。
五、总结和纠正存在的问题 针对基层网点存在的问题
一是计算机操作人员尤其是会计主管 计算机水平薄弱、网点机器除尘或设备元器件损坏等情况、操作人员 密码管理安全意识淡薄;二是计算机病毒预防工作。下一步我部将进 加大对各社计算机设备的维护工作, 通过会计和信贷例会和电子银行 业务培训,进一步强化业务培训,加强全县网络安全管理,严格执行 《寿县农村信用合作联社网络管理办法》 、 《寿县农村信用合作联社计 算机设备管理办法》等办法,同时,要求所有各社、部计算机设备及 时下载更新杀毒软件,做到使用 U 盘等介质杀毒,以保障办公系统正 常稳定运行。六、2016 年工作计划 2016 年电子银行工作计划是围绕 2016 年制定的各项工作任务, 为各项业务发展提供科技支撑,加大电子银行业务。拓发展,进一步 加快中间业务发展水平。
一、加大对金农卡发行工作,做好 ATM 机、POS 机的布放
1、结合省**电子银行业务营销方案,制定***迎新春百日电子银 行业务竞赛活动;同时,制定 2016 年电子银行业务考核办法,加大电子银行业务产品营销。
2、2016 年 2 月份,做好 2016 年 ATM 机网点选址布放工作,计 划布放 10 台 ATM 机。
3、继续加大对 POS 机具的合理布放,积极发展特约商户,大力 布设直联 POS,全年新增布放 100 台;同时,对 2016 年 3 月份开始 对连续三个月无交易的 POS 机进行回收。
4、做好个人网上银行、企业网上银行的发行工作,加快我县联 社电子化进程,把******品牌做大做强,促进我县联社电子银行业务 快速发展。
二、建立 ATM、POS 机、网上银行、金农卡风险管理长效机制
1、2016 年 5 月份-10 月份组织五次 ATM、POS 机全面安全检查; 同时,建立***ATM 机定期与不定期限巡视检查制度,要求每天上午 及晚上二次进行检查,并持卡取款进行检查测试。
2、加强 ATM、POS 机、网上银行业务的安全监控,优化跨行交易 网络的可靠性、稳定性,提高安全防范能力和系统管理能力,提高交 易成功率,保护持卡人及网银用户的资金安全。
3、严格执行重要空白凭证管理制度,落实定期或不定期检查制 度,确保卡片和 USBKEY 在内部流转环节的安全,强化内部风险防范, 杜绝内部案件的发生。
三、开展金农卡营销宣传工作,树立品牌形象,培育用卡客户群
做好金农卡业务发展的宣传营销工作,利用金农卡开户成本低、 支取手续费较低、便于携带等特点,做到赢得一个客户、带动一次 金农卡业务的开展宣传金农借记卡基本常识、用卡安全知识等, 培育公众持卡、用卡和商户受卡意识,培育用卡客户群,倡导刷卡支 付,减少现金流通。举办有关金农卡征文活动,打造我联社金农卡的 品牌,提升金农卡的社会形象及信誉。
四、认真做好中间业务的拓展工作及全县社保发放工作
2016 年将配合县教育局做好全县教师工资的发放金农卡工作。
配合县烟草局做好全县烟草户开户工作,拓展全县中间业务。结合 2016 年社保发放工作,加大金农卡发行力度。
五、加强电子银行业务的培训工作
计划在 2016 年 3 月份、5 月份、7 月份进行电子银行业务培训工 作。包括 ATM 机、POS 机、网上银行等业务进行培训工作。进一步强 化前台电子银行业务服务水平的提高。
六、认真做好全年科技信息保障工作
篇4
2000年以来,继四大行成功完成数据大集中后,各股份制商业银行纷纷加入数据大集中的行列,“科技兴行”、“科技引领”等理念不断冲击人们对商业银行信息系统的固有认识,电子银行渠道持续拓展,商业银行的业务流转也越来越依赖于信息系统的支撑。这些变化一方面使得信息科技在商业银行中的作用不断凸显,另一方面也使得商业银行的信息科技风险进一步放大。
继2006年中国银监会《银行业金融机构信息系统风险管理指引》将信息科技风险纳入商业银行风险管理范畴后,2009年银监会又正式《商业银行信息科技风险管理指引》(下文简称《指引》),进一步加强商业银行信息科技风险管理。2012年银监会宣布设立信息科技监管部,负责银行业信息科技监管督导和风险防范,信息科技风险监管工作不断细化、深入。监管部门对信息科技风险管理的日趋重视,客观上提高了商业银行信息科技风险管理工作的重视程度。
一、信息科技内部审计范围
《指引》提出了商业银行IT风险管理的“三道防线”,即IT管理、IT风险管理和IT风险审计。IT风险审计作为第三道防线分为内部审计、外部审计两方面。按照《指引》要求,银行内部审计部门应当设立足够资源与具有专业能力的IT内部审计人员,并独立于银行的日常活动。商业银行IT内部审计应该包括以下三方面:
(一)专项审计
专项审计是指对IT安全事件进行的调查、分析和评估。涉及重要业务系统、信息安全或审计部门认为必要的特殊事件都有必要展开IT专项审计。
(二)全面审计
应定期实施全行范围内的IT内部审计,应充分考虑业务性质、规模及复杂度,区分总行信息部门(数据中心)、分行、支行等各个层级,制定全覆盖的IT内部审计计划。
(三)重要项目审计
在进行大规模系统开发时,内部审计部应对系统开发的整个生命周期进行控制。包括项目前期的可行性研究、需求分析,项目开发,项目正式上线后的业务及运维。实际操作中,可以根据项目情况,对各项目里程碑展开相应的审计工作。
可以看出,IT内部审计既有全面审计,也有专项审计,还包括重大项目审计,涵盖了银行IT的方方面面。
二、信息科技内部审计面临的困难
内部审计部门应当从上述三个方面入手,检查评估商业银行信息科技系统和内控机制的充分性和有效性,提出整改意见并检查整改意见的落实情况。近年来,商业银行根据《指引》做了大量工作,但是在信息科技内部审计方面仍然存在诸多困难。
(一)缺乏IT审计人才
银行普遍存在着IT审计岗位编制不足、IT审计人员招聘培养困难、IT审计人员专业技术能力不强等情况。IT审计力量的薄弱,极大地影响了IT内部审计的成效,甚至会出现IT内部审计过分依赖信息科技部门的尴尬局面。
(二)缺乏IT审计方法及规范
缺少规范的IT审计方法论,缺乏对整个银行信息系统的全局认识,在IT内部审计中会存在不知道审什么、不知道怎么审,不容易把握IT内部审计的重点,无法触及部分风险隐患。
(三)缺乏IT审计方向
现阶段银行的IT内部审计都是为了满足监管要求,没有站在业务驱动的角度,缺少为“科技引领”提供保驾护航的力度。
三、商业银行如何加强IT内部审计
面对上述困难与挑战,银行应当充分认识IT内部审计对银行的重要作用,内部审计部门主动加强与信息科技部门的共同协作,加强IT审计专业队伍的建设。
1.管理层及信息科技部应当认识到,IT内部审计作为IT风险审计的重要一环,是IT风险管理的重要组成部分,应当重视内部IT审计部门及岗位的建立,充分发挥其积极作用。对IT内部审计的有效管理,可及时评价IT整体风险管理的水平,可对开发项目进行事中控制,分析IT事件原因、提出整改意见并监督落实。信息科技部应该认识到,IT内部审计不是故意“挑错找茬”,它可以积极发现IT潜在的管理疏漏,有效降低IT风险发生概率,提高IT全员的风险意识和认知。
2.内部审计部门应当加强与信息科技部的沟通与协助,可以进行各种形式的、有益的探索与尝试。比如,在IT风险源的制定与风险库的建立方面充分发挥信息科技的能动性,甚至以信息科技部的意见为主。在此基础上,内部审计部通过各类IT事件的分析、IT专项审计等手段不断来丰富完善风险源。比如,加强与信息科技部的沟通,由其讲解IT最新技术发展、整体架构、变更管理与运行维护等,提高自身的专业技术水平及对本行IT工作的了解。比如,加强与信息科技部的沟通,从审计及监管的角度向管理层反映IT发展中亟待解决的难题,解决信息科技的实际困难。
3.银行应当加强IT审计队伍的建设。在内部审计部内设专门的IT审计岗,有条件的银行可以设立独立的IT审计部门。不仅要学习审计的方法论、沟通技巧,还要积极学习相关的信息技术,专业的IT审计人才应当掌握较为全面的信息技术,对银行IT的各方面都要有所涉猎。加强IT审计人才的培养和储备。
篇5
一是分支机构管理模式。主要为国有银行、股份制银行的分支机构及各级农合机构。其信息系统的开发、维护和管理均由上级行统一负责,市、县各级科技部门主要负责本行信息系统安全、运维和设备管理。其中市级分支机构通过成立科技管理部或网络信息中心负责科技管理工作;市级中心机房仅承担网络通道、应用前端和节点接入功能,负责数据发送接收。县级分支机构科技管理通常由财会、办公室等部门人员兼任,由上级行科技部门对其进行技术指导。
二是中小法人管理模式。主要为村镇银行和贷款公司等新型农村金融机构。其信息化建设均外包给发起行,由其统一进行建设;重要信息系统托管于发起行,或由发起行托管于第三方机构;科技管理工作通常由财会、办公室等部门人员兼任,由发起行科技部门对其进行技术指导。
2.存在的主要问题及原因
基层涉农银行机构在信息科技管理中,均不同程度存在人力、物力缺乏,制度、规范缺位,贯彻执行乏力的情况;对信息科技风险的认识停留在表面阶段,对于实质存在哪些风险、如何有效降低风险知之甚少。综合分析,主要是以下五个方面存在突出问题:
2.1科技岗位缺失导致保障能力不强
辖内基层涉农银行机构科技人员整体布局不足,与银监会要求的“十二五”末达到3%的目标相距甚远。基层机构普遍在人事制度安排上,没有专业部门负责科技管理,一般由财务会计、办公室、综合部门兼管科技,有的虽成立了信息科技部门,但科技工作职责上没有严格独立。高管层中也没有专职领导来分管科技,普遍缺乏对信息科技风险管理内涵的认知,缺乏整体科技战略,没有将信息科技风险管理当作日常性工作安排,少有银行机构召开专题会议研究部署信息科技管理工作。调查发现,城区科技人员和工作人员的比例约在1%;县域的比例约在0.4%,即县级机构普遍只有1-2名兼职人员负责辖内县、乡、村网点的科技管理和技术保障,再加上与业务部门职能交叉,辖内到科技人员占比低,力量薄弱。现场走访调查发现,辖内基层涉农机构大量信息科技人员对信息技术的掌握有限,对系统运行中出现的问题和故障缺乏基本的判断能力,对重要信息系统难以形成有效保障。
2.2管理水平低下,制约信息科技发展
信息科技管理不仅对人员技术水平有特殊的要求,管理方法和经验也尤为重要,目前辖内基层涉农银行机构信息科技整体管理简单、粗糙,管理水平明显不足,基本沿用了上级行的规章制度,这些制度并不适合组织架构较为简化,人员岗位存在严重不足的基层涉农机构,导致制度与实际脱节、决策流程不畅、办事效率底下,相关工作要求难以有效落实到工作中去,对业务流程管理也缺乏约束。
2.3运维管理管理存在风险隐患
一是运维管理不规范。辖内多数基层涉农银行机构未落实机房专人值班,仅有少数机构能够落实双人值班。另外,辖内多数机构未设置信息安全员岗位,在对柜面人员、科技运维人员和中心机房的安全管理方面,缺乏明确的安全管理制度,部分机构仅凭经验与员工进行安全管理方面的约定。二是运维流程不清晰。辖内基层涉农银行机构在运维流程方面比较混乱,网络出现故障乱作一团,没有章法可循。三是是运维手段未建立。目前大部分机构运维仍然完全依靠工作人员,银行普遍使用的安全监控、网络监控、系统和设备监控等技术手段在基层涉农银行机构还是空白,导致出现故障时完全依靠经验判断,处置风险的精确度和效率大大降低。
2.4电子渠道信息安全隐患突出
近年,辖内基层涉农银行机构连续发生3起ATM安全事件,对客户及银行的资金安全造成威胁。随着基层涉农银行机构的银行卡和电子银行业务快速发展,基层涉农银行机构科技力量薄弱问题凸显,难以有效管控信息科技风险。归结起来主要问题有三:一是基层涉农银行机构离行式金融机具管理手段落后,无远程管理能力,普遍存在夜间管理困难、缺乏自动报警手段等问题。二是地域广科技人员少,重要信息系统日常检查、定期巡查周期过长。三是由于宣传不到位,县域客户自我保护意识相对薄弱,个人信息、银行卡的密码等重要信息容易泄漏。
2.5基础设施落后,业务连续性缺乏保障
因为科技投入不足,基层涉农银行机构的科技基础设施建设建设风险较大,普遍存在因基础设施故障导致业务中断、安全防范设施不足导致信息被盗的风险较为突出。一是机房建设标准较低。部分涉农机构机房布局、面积、防静电、防火低于国家机房建设标准;缺乏精密空调,硬件设备正常运行的环境无法保障;缺乏视频监控系统,信息科技突发事件难以实时响应;少数机构还有与其它单位共用机房,双方科技人员共同参与管理维护情况。二是电力保障未达到监管要求。多数涉农机构地处供山区,供电保障条件较差,未实行双路市电、UPS+发电机等供电保障机制,与所处环境供电情况存在一定差距。三是重要网络通信设备缺少冗余备份。尽管网络接入基本采用了专线,主要网络设备也有冗余备份,但出于成本考虑,通讯线路大部分是单线运行,因通讯故障和通讯运营商服务质量导致业务中断的故障时有发生。
3.监管建议
3.1立足市场准入,科技监管地位要明确
监管部门应将县级以下机构信息科技风险纳入监管视野,关注涉农银行机构的信息系统安全稳定问题,通过制订相关政策法规,将信息科技监管纳入市场准入工作,将科技风险关口前移,严控信息科技风险。一是明确县级以下分支机构科技准入标准,包括科技人员覆盖率、年度投入等,确保信息科技人力物力投入力度;二是制定新型农村金融机构科技建设准入门槛,确保小法人机构的基础设施能保障业务连续性发展;三是加大县域机构信息科技风险巡查力度,确保农村金融服务质量不断提升。
3.2立足制度建设,科技治理架构要规范
篇6
1金融脱媒的发展现状
1.1金融脱媒的出现和发展
金融脱媒是指在网络技术和电子商务的迅速发展下,一些非金融机构介入银行的支付中介功能,使得银行让出了部分支付平_。电子商务由于其虚拟性,交易双方一般不见面,彼此之间存在信息不对称,从而导致需求方不愿先付款,而供货方也不愿先发货。难以采用“一手交钱、一手交货”的传统交易方式。一部分非金融机构(如互联网公司)作为中介机构,开发了适合虚拟交易的支付系统来满足电子商务的支付需要,由此逐渐介入支付结算领域而形成了目前的金融脱媒现象。目前,我国已有多家企业获得了《支付业务许可证》,包括支付宝、财付通、银商等大型支付机构。
1.2金融脱媒的类型
(1)第三方介入型。第三方介入型是指非金融机构支付公司介入银行零售业务领域,原本仅发生在客户与银行之间的金融交易,演变成由第三方中介机构来连接客户和银行完成。在我国,一些具备较强银行接口技术的公司,在银行提供的统一平台和接口的基础上,提供网上第三方支付的便捷通道,作为一个中介机构来分别连接商家和银行,通过与银行的二次结算获得分成,削弱了原来由银行垄断的支付功能。第三方介入型使得银行不再与客户直接关联,而是通过中介机构相连,例如支付宝、快钱等网络支付公司。
(2)完全脱媒型。完全脱媒型是指支付结算账户和融通渠道均有自己独立的内部运营设施和工具,完全脱离于银行之外。如Q币、百度币等虚拟货币。在我国,完全脱媒型主要是网络虚拟货币。网络虚拟货币由网站、游戏商等来发行,消费者使用法定货币来购买该网络货币,最后用于购买网站、游戏商提供的虚拟物品或服务。这种以网络货币为代表的完全脱媒型,独立于现实金融体系,形成了独立的虚拟世界商品和服务的流程。
2金融脱媒对央行履职的影响
2.1非金融机构支付监管制度需进一步完善
随着《非金融机构支付服务管理办法》(以下简称《办法》)的颁布,通过提高准入门槛、加强业务许可证管理的办法,为第三方支付市场建立了良好的环境。但是该制度仍存在部分问题亟待完善,一是金融脱媒对现代金融业的影响仍在不断加剧,对信息安全的要求不断提高,而《办法》作为部门规章,法律层级低、调整范围窄、规范力度有限,与当前金融脱媒的发展速度有所脱节;二是《办法》第三十七条规定“中国人民银行及其分支机构可以采取下列措施对支付机构进行现场检查:……(四)检查支付业务设施及相关设施”,使得人民银行科技部门在对支付公司的相关技术设备进行检查时“有法可依”,但《办法》的第四章《罚则》却并未规定当出现“支付机构业务设施及相关设施存在问题”这一情况时应如何处罚,导致科技部门在发现问题进行处罚时“无法可依”,前期检查的效果性和权威性也必然大打折扣。
2.2金融消费者权益保护需进一步深化
金融消费者权益保护是人民银行维护金融稳定的法定职责。在金融脱媒的情况下,相对于各类非金融机构支付公司,消费者仍处于弱势地位,从科技部门的角度看,金融消费者权益保护存在以下问题亟待解决:一是非金融机构支付公司易利用自身的技术优势和信息优势损害消费者权益,因此通过技术手段单方面取消了所有消费者的交易。二是非金融机构支付公司信息安全管理工作不到位,易导致消费者个人信息泄露,而《办法》中仅在“申请和许可”环节要求提交技术安全监测认证证明,未对许可后如何开展技术安全跟踪监测进行明文规定。
3政策建议
3.1完善《办法》
监管制度的完善和与时俱进,是提升人民银行履职效能,维护支付产业健康有序发展的重要方面。面对各类非金融机构支付公司蓬勃发展的现状,一是建议制定《非金融机构支付服务管理条例》,提高《办法》的法律层级,进一步加强对非金融机构提供支付服务的监督,防范非金融机构支付公司在服务过程中可能产生的风险,促进非金融支付公司健康规范发展;二是在《办法》的罚则中,明确对“支付机构业务设施及相关设施存在问题”这一情况的处罚方式,提高人民银行科技部门的检查效果性和权威性。
3.2健全金融消费者权益保护机制
篇7
1、引言
电子银行的安全评估,是指金融机构在开展电子银行业务过程中,对电子银行的安全策略、内控制度、风险管理、系统安全、客户保护等方面进行的安全测试和管控能力的考察与评价。开展电子银行业务的金融机构,应根据其电子银行发展和管理的需要,至少每2年对电子银行进行一次全面的安全评估[1]。 本文以国内某大型股份制银行为电子银行安全评估分析对象,提出了一种开展电子银行安全评估方法,并对该方法作了深入分析和研究;通过实践验证,该方法切实可行、达到了预期目标。
2、项目背景介绍及电子银行安全评估实施方法
本文所提出的一种安全评估方法其背景是某行的电子银行安全评估项目,分析研究的目的为以下两个方面:(1)在以监管要求及标准为依据,基于该行现有管理制度,综合参考风险库及同业实践,执行包含该行电子银行技术安全、业务操作与管理领域在内的安全评估工作,识别风险控制缺陷,提出可实施的整改建议,并出具安全评估报告;针对评估中发现的可以快速体现风险管控实效的控制措施,设计管理工具或制度,提高该行电子银行的风险管控水平,完善电子银行风险管理体系,包括:建立电子银行业务风险模型、风险评价机制,完善电子银行业务连续性管理制度;(2)通过项目实施过程中的交流和知识转移活动,协助电子银行风险管理相关人员掌握风险现状,了解风险管控要求,提高该行电子银行风险管理团队技术能力。
根据电子银行业务发展方面及现有业务重要程度分析,本项目的评估范围包括网上银行、手机银行、电子支付三个业务领域[2]。按照项目执行的时序、项目特点等综合因素,采用分阶段完成其项目。具体将评估方法分为这样四个阶段:项目计划、安全评估、风险管理优化、报告及建议,各阶段的主要工作简述如下:
(1)项目计划阶段:确定详细项目范围和制定安全评估工作计划,监管要求差距分析;(2)安全评估阶段:执行该行电子银行安全评估,包括治理、业务和科技层面;(3)风险管理优化阶段:建立电子银行业务风险模型以及风险评价机制;(4)报告及建议阶段:编制安全评估报告并提出改进建议,建立电子银行业务连续性管理机制。
本次电子银行安全评估不仅为满足监管要求,更以全面了解电子银行风险全貌为目标,因此在评估要求的设计过程中,充分参考了监管要求、该行电子银行管理制度与国内外同业最佳实践。
为全面评估电子银行风险状况,根据本次项目评估目标和评估范围,本文设计了三层评估框架,以保证电子银行安全评估的全面性,包括:治理层面、业务层面及科技层面。电子银行安全评估框架如图1所示:
图1 电子银行安全评估框架
三层评估的具体执行目标为:(1)电子银行治理层面评估主要针对电子银行安全策略、内控制度建设、风险管理状况进行设计,根据框架可对治理层工作的有效性、充分性、合理性进行评估;(2)电子银行业务层面评估主要从电子银行产品的需求调研、产品设计、系统研发、投产上线到市场营销的整个生命周期流程及具体电子银行产品业务操作两个层面出发,对电子银行业务的风险进行评估;(3)电子银行科技层面评估重点关注电子银行业务相关系统的整体运营及维护情况,主要通过检查电子银行业务运营相关应用系统的部署及配置发现安全隐患。
3、项目阶段化及具体工作描述
根据上述评估方法的具体工作思路,并结合安全评估框架图,现将划分为4个阶段的相关工作具体化,各个阶段的具体工作如下所述:
3.1第一阶段具体工作描述
第一阶段是项目计划阶段,其阶段目标是了解该行电子银行业务运作方式与主要环境,制订项目详细计划与范围,并与该行成员讨论确定项目的详细实施计划和范围。对现有国内和国际监管要求、指引和参考进行收集整理,评估其对该项目的适用性,形成电子银行风险矩阵;同时,还将对各类相关资料进行前期收集和查阅,包括电子银行业务资料、电子银行系统相关资料、电子银行往期评估资料。
3.2第二阶段具体工作描述
第二阶段是安全评估阶段,治理层面评估的目标是确定评估战略机制、职责分离和制度体系化程度。首先收集电子银行发展战略、组织架构及职责分工、电子银行管理制度等资料;然后梳理电子银行制度体系,明确制度间上下层级和相互关系,尤其关注制度覆盖面的缺失或重叠,以及与其他部门相关制度的衔接;最后梳理电子银行管理组织架构,评估其完整性和职责分离有效性。在完成基础工作之后,对电子银行治理层面管理机制进行完整评估,包括电子银行战略管理机制、电子银行制度管理机制等。
业务层面评估的目标是评估重点产品的全业务风险控制情况。首先收集电子银行产品资料,访谈产品设计和管理人员,整理详细业务操作流程图,同时参考风险框架梳理业务层面风险;对于电子渠道实现传统产品的情况,重点关注电子渠道相关风险;对于电子银行创新产品的情况,全面关注产品本身和渠道相关风险;对所有产品都关注市场营销、产品研发、运行维护和自律监管等方面的风险。然后识别现有风险控制措施和控制措施类型,评估业务层面安全管理状况。
科技层面评估的目标是明确相关信息系统,并对科技管理机制进行评估。梳理出支持电子银行业务运行的信息系统,整理电子银行系统安全评估要点,并对相关系统环境进行评估[3]。
在该电子银行安全评估工作过程中,为了解电子银行安全情况,其间采用了人员访谈,资料查阅,检查风险控制执行记录、系统管理及配置情况等方法,对该行电子银行安全情况进行评估。整个评估过程分为三个步骤完成,其三个步骤的具体工作为:
(1)通过资料搜集和访谈调研全面了解现状。本次评估工作中,对电子银行业务相关部门人员进行了广泛的访谈,包括对电子银行部、信息科技部、办公室、法律合规部、风险管理部等进行访谈。通过访谈了解电子银行业务管理相关现状,评估电子银行各类安全策略、管理制度、操作手册的要求是否在日常工作中有效落实,评估人员的安全意识水平及对自身岗位职责的理解水平。在评估工作中,对该行电子银行的组织架构、人员分工、安全策略、管理制度,业务连续性计划等资料进行调阅,并查阅了涉及电子银行业务运行的科技运行标准及操作手册。通过对资料的查阅,评估该行电子银行安全策略、管理制度、操作手册等文档的完整性及设计的合理性和有效性。
(2)通过流程梳理和现场检查全面识别现存风险。具体为:梳理该行电子银行业务流程,包括电子银行产品管理生命周期和具体电子银行产品操作流程:电子银行产品管理生命周期涵盖电子银行产品的需求调研、产品设计、系统研发、投产上线、市场营销等环节;根据产品特点和重要程度,从个人电子银行业务和企业电子银行业务中选定若干业务作为评估样本,绘制业务流程图,并逐一分析业务流程中各个处理环节,相关部门、处室或岗位,涉及的记录和数据等,评估电子银行产品业务流程中是否存在安全隐患,识别具体风险点。
(3)梳理清单、确定风险,判断风险问题等级。整理风险评估结果,逐一评估风险等级。本次评估从风险发生可能性和影响程度两个方面,依据风险发生可能性与影响程度等,判断风险级别,形成评估结果。
3.3 第三阶段具体工作描述
第三阶段是风险管理优化阶段,其目标是建立电子银行业务风险模型,形成业务风险评价机制。针对发现的缺陷,与该行项目组讨论对电子银行安全风险的影响程度,并确定风险等级。本阶段应全面梳理电子银行产品业务流程以及风险控制点,建立电子银行风险管理模型,并依据风险管理模型,建立电子银行业务风险评价机制。
3.4 第四阶段具体工作描述
第四阶段报告及建议阶段,其目标是形成安全评估报告,分析未来趋势。本阶段应根据评估情况和各部门反馈情况编制安全评估报告,并提出切实有效的安全风险管控建议。此外,编制电子银行业务连续性管理规范制度,满足合规要求,为电子银行业务连续性管理奠定基础。
4、项目方法实施经验
在整个项目的实施过程中,业务流程图的绘制与风险点识别是整个电子银行安全评估非常关键的一环。针对这一关键点,首先应从银行现有的个人电子银行业务和企业电子银行业务中选取较为重要或具有代表性的若干业务作为评估样本,绘制水平流程图。绘制流程图时应注意包含的客体,具体如客户、营业网点柜台、各相关部门、信息科技部或外部支撑系统,各客体之间以清晰的动作节点串联起来,并在两节点中间标明信息的传递情况,清晰地反映实际的业务流程与涉及的各部门职能。
绘制流程图时可参考银行现有的业务流程相关制度,对访谈结果进行分析和梳理,在银行官网上查看演示版模拟真实业务操作流程,最具有实际意义的措施是采用切身实际去柜台办理一张储蓄卡的办法,并开通个人网银的相关功能,在其相关功能的范围内,进行网银和手机上进行相关实际操作,这样才能够真实、全面地了解业务流程并绘制出能反映实际业务流程的流程图,为进行全面风险识别奠定良好的基础。在进行风险识别时,应考虑各种风险类型,可参考本行或同业的风险库,必要时亦可召集小组成员一起进行讨论分析,力求全面识别电子银行各业务流程中的风险点,并在图中对风险点进行标识:标识的方法是在风险点处标明风险名称与风险描述。在完成风险点标识后,将其进行归纳统计,最终将业务流程所有识别出来的风险汇总形成风险矩阵和风险清单。在此基础上,对所统计的风险进行分类,判断每个风险点的风险等级、是否重要、是否紧急,并提出相应的风险控制措施。
在评估中,针对评估对象和评估要点,查阅该行电子银行风险控制相关文档记录,其查阅记录文档的范围涉及业务风险控制记录以及科技类风险控制记录。通过对风险控制记录的查阅,了解电子银行相关管控措施实施情况,除了用于评估该行的风险控制措施设计的有效性和合理性,还用于评估风险控制措施执行的有效性和及时性等方面。对该行电子银行业务相关系统配置及涉及业务系统的网络设备、安全管理设备、日志监控设备、数据库及中间件配置进行查看,查看范围涉及开发环境及运维环境。通过对信息系统管理及配置的查看,评估电子银行相关信息系统和信息环境安全控制措施的有效性。
5、项目实施总结
本文通过将电子银行安全评估框架划分为3个层面,以及按照工作的先后顺序划分为4个阶段,经过实践验证,其成功高效、顺利地完成了该行开展的电子银行安全评估工作,满足了银监会《电子银行安全评估指引》及其他相关的监管要求,并为该行或相同行业在今后的电子银行安全评估工作奠定了良好的基础,并提供了全面、细致的工作指导。
参考文献:
篇8
互联网金融是以信息化为支撑,网络技术是基础,最核心的支付结算都需要通过网络来完成,互联网金融归根到底也是金融,因此应当受到监管,并且应适用统一的监管规则。按照职责分工,人民银行科技部门负责金融网络的监管,严格规范互联网金融的技术体制及强化技术监管既是人民银行科技部门的责任,也是互联网金融健康发展的必要保证。
一、深化互联网金融监管内涵的理解
互联网金融是创新的产物,既然是创新,就会有失误和风险,对这个新生事物既要包容失误,也要防范风险,处理好创新发展和风险之间的关系,有必要对互联网金融进行恰当的监管。如何对互联网金融进行恰当的技术监管呢?在世界范围内也是一个新的课题,从监管者的角度看,现在对互联网金融进行评估,还缺乏足够的时间和数据的支持。在这种状况下,首先,要鼓励互联网金融技术的创新和发展,包容其技术失误,为行业新应用的发展要预留一定空间。国务院颁布的《关于促进信息消费扩大内需的若干意见》中明确提出推动互联网金融创新,规范互联网金融服务;国务院办公厅在《关于金融支持小微企业发展的实施意见》中也提出,要充分利用互联网等新技术,新工具,不断创新网络金融服务模式;央行周小川行长在接受中央电视台采访时曾表示,对互联网金融要保持一个正常的心态和支持创新的理念。
其次,我国采取的是典型的分业监管模式,互联网金融作为新兴的金融模式,交易的业务范围不断扩大,业务种类日益多样化,现有的金融监管体系尚无法完全覆盖,存在一定的监管缺位,因此必须尽快明确相应的监管部门和监管职责,既能充分包容创新又能确保监管到位。对于互联网金融的监管,央行副行长刘士余在2013年8月的互联网金融中国峰会表示“怎么监管,谁来监管,还需要做大量的调查和认证。”由于互联网金融具有“混业经营”的特点,需要在保护金融创新、推进互联网金融发展的前提下,根据互联网金融发展的实际情况,尽快制定并实施相关政策和监管措施,这就要求在归口监管上要做出有效界定。根据2013年国务院办公厅颁布的107号文件,网络金融监管由央行牵头负责,互联网金融科技监管应在央行牵头、统一协调下,按照按照谁批设机构谁负责监管的原则,逐一落实监管主体及监督管理责任,进行适度的实时监管,防止技术风险的过度集聚,同时加大对互联网金融技术创新的扶持力度,提供更多的金融服务,央行科技部门对互防网金融的科技监管工作要尽早提上日程。
二、创新互联网金融技术监管机制
互联网的精神是“平等、开放、分享、协作”,目前互联网金融的产品和服务都显示出信息的透明性,这与金融机构科技部门对传统封闭式的金融网络监管方式之间存在着巨大的反差,同时技术进步与金融业务创新带来新风险和新机遇,需要互联网金融的科技监管部门转变思想,创新监管机制。
在互联网金融的技术监管机制上,应当立足于现有监管政策进行创新,改变分业监管模式,结合分业监管和监管两种模式的优点,建立全面覆盖的科技监管据体系:一是在2013年8月国务院关于同意建立金融监管协调、部级联席会议制度基础上,建立以央行牵头,银监会、证监会、保监会、工信部、公安部等部委联合组成的跨部门、跨行业的互联网金融技术监管机制,通过统一互联网金融技术顶层设计,规范互联网金融的技术标准,破除现有监管部门间及区域间的信息孤岛,推动监管部门跨部门信息共享;二是建立国内与国际间互联网金融技术监管合作机制,互联网金融打破了地域界线,交易双方不再局限于国内,数据信息的交换处理以及风险控制具有国际特性,单独依赖一国的技术监管机构无法对互联网金融服务进行有效监管,这就需要互联网金融技术监管的国际合作,央行科技部门应加强与世行及其他国家央行的技术合作,从互联网金融技术标准、数据交换、监管策略、协商机制等方面寻求统一的规范,实现国际间互联网金融技术监管的沟通与协调;三是建立互联网金融企业自律机制,尊重互联网金融的开放精神,充分发挥已成立的中国互联网协会互联网金融委员会等行业组织的作用,通过倡议互联网金融行业相关单位共同遵循相同的技术标准、信息安全和金融服务水平,增强自律意识,利用各成员单位自身资源和技术优势,以避免互联网金融技术监管滞后于技术发展的局面,减轻技术监管部门的监管范围和压力。通过以上措施,有效防范互联网金融风险,促进互联网金融创新发展。
考虑到互联网金融依托大数据、云计算和网络通信技术,因此在未来的技术监管上应更多地通过信息网络对数据进行分析、挖掘,非现场检查将成为互联网金融技术监管的主要形式。
三、规范互联网金融新业务技术管理
互联网金融业务都是建立在一定的信息平台之上,针对不同客户提供个性化服务,并通过网络进行匹配,从而更好地满足客户的金融需求。互联网金融业务的迅速发展,依托的是信息技术日新月异,靠的是服务创新。信息技术促进了通信网、互联网、广电网的三网融合,特别是移动化对碎片时间的利用,降低了时间成本、提高了效率,带来了思维和观念上变化,实现了信息流、物流和资金流的三流合一,为互联网金融数据的融合准备了条件,打下了互联网金融业务创新的基础。互联网金融业务的创新速度超出人们的预想,其对新信息技术的运用也领先于科技监管的发展,在这种情况下,为了防范业务创新带来的系统性技术风险,规范互联网金融业务的创新,也成为央行科技部门加强监管的重要环节。
强化对互联网金融新业务的技术监管,央行科技部门应当把握:一是加强对4G、云计算、数据挖掘等新信息技术的学习掌握,了解新信息技术可能提供的应用或服务,做好相关技术储备;二是推行互联网金融新业务的技术审查制度,对于纳入央行监管的业务,要求业务提供方向央行科技部门或委托机构上报新业务的技术方案,由央行科技部门对方案进行系统分析和技术风险评估,满足国家相关标准后才能正式上线运营;三是控制高风险互联网金融新业务的入网结算,对于其他部门监管或没有纳入监管的业务,要主动了解新业务的技术基础,对于类似比特币等影响金融安全的高风险互联网金融服务,要积极向主管部门提供技术咨询和决策支持,在必要时切断新业务的联网支付渠道;四是完善互联网金融新业务的动态技术监管,针对互联网金融涉及面广、扩展性强的特点,实时跟踪新业务上线后的运营状况,及时发现技术隐患,指导业务提供方堵塞业务上存在漏洞,规避系统性技术风险。
四、突出互联网金融信息安全防护
伴随互联网金融的迅速发展,交易中的信息安全互环境应得更加复杂,移动终端和云计算是当前互联网金融应用的主要方式,移动终端使用的免费WIFI安全性及路由器漏洞问题,以及云计算服务带来的非授权访问、信息泄漏等问题都成为互联网金融信息安全的隐患。目前,互联网金融遇到的信息安全问题主要包括恶意程序、假冒网站、诈骗信息、信息泄漏等方面,信息安全问题破坏了互联网金融的秩序,加重了人们在虚拟世界中的不信任度。央行科技部门对互联网的技术监管重点应放在信息安全管理,通过对互联网金融相关机构现场检查和网络监控,提升互联网金融服务的信息安全保障水平,促进互联网金融的健康、稳定发展。
对互联网金融的信息安全监管,应该关注以下方面:一是要制定互联网金融的信息安全防护标准,采用自主可控的核心信息装备,对相关机构网络进行信息安全等级分类管理,实施等级保护;二是建立严格的互联网金融网络入网审查机制和准入制度,信息安全标准不达标的互联网金融机构不得接入金融系统网络,从核心环节上把好信息安全防护关;三是督促互联网金融机关落实信息安全防护规范,指导其建立一套由密码应用技术、信息安全技术、数据灾备与恢复技术、云计算技术、网络组网与运维技术等组成的“软硬一体”标准化互联网金融信息安全解决方案,做好交易双方敏感信息的保护,提升网上交易安全防护水平;四是提升用户端的信息安全防护水平,指导互联网金融服务提供商开发相关软件应用,通过绑定手机、账号实名认证、动态口令卡、数字证书和第三方认证等多引擎、多策略协同运作,提高网络支付的安全性。
五、推进互联网金融信用系统建设
金融需要国家建立信用机制支持,互联网金融由于交易双方的非接触特性,对信用支持的要求更加迫切,基于大数据的信用评价能力,是互联网金融生存的核心竞争力。目前,全国性、权威性的诚信体系仅有央行牵头建设的国家金融信用信息基础数据库(简称征信系统),主要通过各金融机构、工商、法院等单位上报违约用户的数据,建立可供查询的国家级的企业和个人信用信息。互联网金融的快速发展,大大扩展了征信体系的数据范畴,现有的征信系统是一个被动的征信体系,实时性难以满足互联网金融随时、随地提供金融服务的要求,需要建立一个基于大数据分析和云计算、依托网络提供实时征信服务的网络征信系统,通过互联网大数据综合判断交易双方的信用状况,推动信用系统信用评价模式的转变,提升互联网金融服务的公信力。
网络信用系统应针对互联网金融的特点,为所有的互联网金融服务提供实时信用支持,其系统开发应注重:一是加强用户的身份认证,通过与公安部、工商总局等国家相关部门的协调,实现与人口数据库、法人数据库等基础数据系统的互联互通,将个人相关的就业、健康、教育、收入、社保等基础数据整合起来,确保用户信息的准确性,打牢网络信用系统的根基。二是强制互联网金融信息提交,要求所有的交易均需要将诸如资金、物流、交易双方等重要数据通过统一的标准和接口规范,提交到网络信用系统,加强对交易的事中、事后监测;创新从社交网络等公共渠道抓取数据的方法,以实现对信用信息的全面收集及处理,便于判断用户的信用状况。三是规范对网络信用系统的信息共享,严格按照国家对用户信息采集、查询和不良信息报告等规定,对互联网金融服务企业使用网络信用系统实行网络授权机制,规定其应用信用信息的范围和信息等级,防止信用信息的滥用和扩展;四是提供全程、实时互联网金融认证服务,通过推出权威的第三方电子认证产品,实现交易中的身份认证、电子签名、交易信息加密传输、交易不可抵赖,确保交易信息的可靠,以有效保障资金交易的安全性。
六、加强对银行数据中心的监管
大数据在解决金融核心的信用评级和风险控制上拥有传统方法所不具备的显著优势,是互联网金融迅速发展的重要推手。互联网金融涉及金融机构、互联网企业、医保、社保、运营商、电商及多种服务行业,各类交易均以数据形式存入服务商的数据中心并通过数据中心进行数据处理和交换,因而互联网金融的数据中心是互联网金融运行的中枢神经,存储着互联网金融重要的数据资产,承载着关系社会经济运行所需要的资金流和信息流,是互联网金融服务的核心,数据中心的信息安全对于保障互联网金融的稳定运行,具有关键的决定作用。从目前看,互联网金融无论是哪类交易,不论交易双方是谁,交易中涉及支付部分的数据都必须通过银行数据中心,因此,央行科技部门对互联网金融的技术监管中,互联网金融各类数据中心的监管是一个重要方面。在技术监管政策、方式不明,以及央行科技部门监管力量不足的情况下,央行科技部门不可能也没有能力对全部互联网金融企业的数据中心进行监管,应该把技术监管的重心放到银行业数据中心的安全上,通过抓好银行业数据中心的技术安全来提升整个互联网金融的安全。
央行已认识到加强银行数据中心安全监管的重要性,2014年1月16日,人民银行组织召开第二届银行业数据中心联席会议,专门就银行业数据中心安全进行了部署。在当前银行业数据中心面临技术与金融业务创新不断加速,业务量和个性化服务需求大幅增长,以及运维工作复杂度持续提升的情况下,央行科技部门对银行数据中心的监管重点在于:一是加大对银行数据安全重要性的宣传力度,提升数据中心工作人员安全防范意识,居安思危、防患于未然,推动各银行数据中心认真履行安全职责;二是制定银行数据中心安全标准规范,督促银行数据中心不断加大科技投入,采用新技术、新装备增强安全防范能力;三是通过现场或网络技术安全检查、督查,在应急处置、决策支持、管理管控和跨部门运维协作等监管方面进行改革创新,不断推进银行业数据中心联合运维机制改革和发展。
参考文献
[1]周小川.“存款利率市场化按计划推进”.《国际金融报》,2013年8月.
[2]《国务院办公厅关于加强影子银行监管有关问题的通知》.【2013】107号文,2013年.
篇9
根据巴塞尔银行监管委员会和中国银行业监督管理委员会的有关规定,认为银行业面临的非传统性风险主要包含操作风险、声誉风险、法律风险和信息科技风险四大类。
(一)操作风险。
银行的操作风险大多体现在员工的欺诈和客户的操作两个角度上。一方面是员工的欺诈风险,例如职员更改信息、在银行账户里面提出资金等。另一方面是客户的操作风险,若是商品设计自身安全指数低,用户还未能自如掌握如何安全使用网上银行的方法,这就会让犯罪人员能够轻易进行欺骗,或窃取事件将更易发生。
(二)声誉风险。
声誉风险是指企业的名声受到不良方面影响的风险。声誉风险出现的负面风险将更大,或许会致使企业发展陷进严重倒退的局面,特殊状况下还能够致使公司被并购或倒闭。
(三)法律风险。
对于商业银行来说,其所面临的法律风险是没有完全秉承依照法律的经营管理理念,未能严格自律,未能严格要求自己依照法律法规、行业规章制度进行法律经营。
(四)信息科技风险。
信息科技风险是指信息技术在电子银行程序实行环节,由于自然原因、人为原因、技术上面的不足以及管理制度缺少致使银行效益或资产造成损失的风险。
二、商业银行电子银行业务的风险管理措施
(一)健全内部风险控制体系。
就商业银行而言,必须建立健全一套行之有效且较为完善的内部风险控制体系来杜绝电子银行业务各类潜在的风险,使得电子银行业务能够顺利而快速的开展。首先,在制度上,商业银行应当高度重视《企业内部控制基本规范》及其配套指引的贯彻实施工作,即要加强对电子银行内部控制组织、协调的日常工作内容进行梳理,明确法律部门、审计部门、总分行各职能部门、营业网站的内控管理职责、进一步清晰电子银行内部控制管理的组织架构与职责分工;又要进一步规范电子银行内控管理,构建内控梳理、内控整改、内控自评管理机制。其次,内部各个部门及员工的分工必须明确。采取责任划分到部门、义务分配到员工,合理调整经营部门、决策部门及管理部门的方式使得该银行内部所有跟电子业务有关系的各个部门配合更默契,沟通更方便,动作更协调,进而抑制电子银行潜在风险。最后,合理的适当内部测评是十分有必要的。要想更加准确及全面的调查电子银行业务的实际业绩情况,就必须参考各种考核标准,借鉴各种技术方式,全面的对电子银行的实际业务进行不定期、不定点的随机抽查,这样各项决策的督促作用才能发挥效力。
(二)开展电子银行业务审计。
电子银行的审计工作应该扩大审计范围,进一步考虑到电子业务的签约及受理情况、需要下载的证书及手中U-key的保存、网银交易的适当控制、会计的管理四个方面。
1、电子业务的签约及受理情况。
仔细检查申请时填写的材料是否符合各种要求,并印证是否有客户签字、真实性及完整性等。查证方法:可以复审网银申请者的企业授权书、办理银行存底的办理人身份证复印件或申请企业的企业证件、《客户服务协议》、《网上银行客户申请表》等。
2、需要下载的证书及客户手中U-key的保存。
证书的下载审计比较简单,只要是符合正确流程的下载都是可行的。查证方法:可以复审《银行操作员证书申请表》、人员分工表及受理岗位的岗位说明等于实际情况一一比对,仔细观察操作员是否真正将证书下载并保存在载体中了。
3、网银交易的适当控制。
现阶段网银的权限局限在银证转账业务、代扣业务、网上支付业务、跨行转账业务等。审查的内容包括各项业务是否有额度限制;网银支付时需要提供的密码等是否够充分;代扣除业务时,银行对单位是否有权限进行该操作。转账业务时,被转账的客户是否同样是电子银行客户等。查证方法:密切注意网银转账的差错案例,分析其原因并加以杜绝;系统校验密码的操作是否有盗取密码的可能性;转账协议的内容及转账发生时是否是合理合法的,完成支付时,提供的扣费材料是否全面等。
4、会计的管理方面。
审计内容有:会计的每日核算是否符合网银交易的实际账目;付款网银账户的开户行有无该权限,所收取客户的手续费等是否合理。查证方法:详细审查账目,查看是否收取结算费及数额正确;查看会计的核算方法与网银交易方式的比对。
(三)完善事件处理机制。
一套行之有效的风险管理机制及事后处理程序是商业银行的电子银行所必须的,有效的事件处理机制主要包括受理和报告、调查和处置、舆情控制以及责任追究四大步骤。
1、受理和报告。
各支行及营业网点和客户服务中心负责受理客户报告的电子银行风险事件;各支行及营业网点受理后,应立即逐级上报至一级分行电子银行部;客户服务中心受理后,应立即联动至客户行,由其负责后续处置工作。二级分行及以上电子银行部门负责受理内外部机构转来的电子银行风险事件,并及时报告一级分行电子银行部门。对涉及客户资金损失的风险事件,需重点了解客户基本情况、事件发生经过、事件涉及金额、电子渠道开通情况等,并做好客户安抚、协助报案等工作。
2、调查和处置。
处置行应成立电子银行风险事件处置工作组负责统一协调电子银行风险事件处置工作。由银行的科技部、信用卡管理部、零售部、运营部、安保部、风险管理部、法规部及内控系统等组成工作组。各成员部门分别确定一名联系人协调各部门内工作。收到报告后,先确定是否属于风险事件,确立为风险事件后交给工作组管理,确立为非风险事件的转交其他对应部门。
3、舆情控制。
电子银行风险事件发生后,处置行要密切关注辖内各类媒体,发现负面信息和失实报道的,应根据舆情影响程度,由本行或上级行舆情主管部门统一出面,积极协调地方党政、宣传、监管、公安、媒体等机构,做好宣传、降低影响。
篇10
中图分类号:F61 文献标识码:A
近年来,中国邮政储蓄银行(以下简称“邮储银行”)加快各项新业务系统建设步伐,加大各网点自助设备和基础设施建设及更新力度,完善各项流程制度及人员岗位配置,提高全员的风险防范和合规意识,邮储银行正在发生日新月异的变化。与此同时,要求科技工作人员开阔眼界,拓宽知识面,不断提升自身技术能力和运维效率,更好地支撑和保障日益增长的业务需求,迎接现代化银行技术高速发展带来的新挑战。
1邮储银行地市分行信息科技工作现状
目前邮储银行各地市二级分行未设置信息科技部门,大多只有一名专职技术人员,计算机及相关专业的员工较少,且身兼多职,需要负责视频会议调测、网点设备选型采购、新系统新工程上线、本分行下属市县支行兼职技术人员管理和培训、二级分行本部系统维护、监控系统接入、网点装修验收、基础设施和电子银行设备维护等工作,少数还兼任业务方面部分工作。二级分行技术人员需对接省分行科技部、电子银行部、安全保卫部、工程建设部的相应技术工作,工作内容杂乱,涉及强弱电、软硬件、内外网、设备采购和维保、系统上线和维护、信息安全和风险管控等多方面,工作职责大,风险点多,涉猎知识面广。支行技术人员一般仅能解决设备安装和日常状态检查等工作,如果系统发生故障,或是工程上线需要技术环境调测,则需要二级分行技术人员现场解决,而支行大多距离较远,易出现问题应对不及时和维护成本高的问题。分支行技术人员流动性大,人员流动不通过省分行科技部审核,科技力量和科技水平难以可持续累积,科技创新能力较差。此外,地市分行在科技运维工作中存在系统维护文档、设备统计、巡检记录等资料不全问题,且无系统整理和管理,交接工作不够细致,导致交接间隙易发生操作风险,维护效率低下;对于设备和网络日常巡检工作流于形式,导致不能预先发现并及时解决故障,将故障影响最小化;信息安全防范意识较为薄弱,科技风险防范和管控力度有待进一步加强。
2邮储银行地市分行信息科技工作存在的问题
2.1日常运维和人员流动性问题
二级分行科技人员隶属于个人金融部,在支撑网点业务发展方面具有天然优势,本着同部门人员作为统一资源池互备高效利用的原则,部门内一般不刻意区分科技或业务工作,在无科技工作间隙,二级分行技术人员承担部分业务工作也无可厚非,但目前二级分行科技运维工作基本处于发生故障时紧急处理,无故障时就承担其他任务的工作模式,而日常巡检、设备管理、维护总结、培训和信息安全自查等工作经常被忽视,实际上这些工作能够有效提高运维效率和风险防控水平。此外,二级分行人员中计算机相关专业的员工较少,一般由业务人员暂代科技岗,往往存在科技人员工作一段时间后,主动要求转回业务岗位或因其他岗位人员短缺而被调去支撑业务发展的现象。而人员调动、后备人员选择和工作交接,并没有通过省分行科技部审批审核,存在一定隐患。
2.2技术水平提高问题
技术人员技术水平提高的主要途径如下:一是工作经验积累,二是参加培训学习,三是参考前人总结整理的资料,四是技术人员间言传身教,交流切磋。由于目前技术人员流动性较大,一般二级分行技术人员平均每两年变动一次,刚成为熟练工又更换新手,时刻承受着更换新鲜血液的阵痛,却很难尝到新人培养成长后的硕果。即使省分行科技部每年定期举办若干次现场培训和视频会议培训,但由于人员更换频繁,始终只停留在基础知识的培训阶段而无法深入,因此地市分行技术水平难以持续提升。由于二级分行技术人员疏于总结维护经验,整理输出相关文档资料较少,一旦发生技术人员岗位变动,新技术人员接手工作后起步困难,经常无章可循,需要自己从头摸索。对于人员换岗后的交接工作,如无明确规定期限、范围、资料信息和责任,可能导致一些重要信息丢失或是部分工作不能按期完成,特别是一些系统需要特殊设置软件环境,如全靠自己摸索来提升,势必造成新技术人员岗位适应慢、维护效率低下的隐患。
2.3技能总结和维护效率问题
实际上,同一系统在不同时间发生的故障有较大的雷同性,同一系统在全国各分支行发生的故障也有较大的相似性,所以该系统的前人总结,对于其他技术人员都有较强的现实指导性。特别是某些棘手问题,如解决后不及时总结,一旦遗忘后再次遇到,或是其他技术人员遇到,依然需要耗费大量时间。另外,缺乏一个让技术人员畅所欲言、充分交流、互帮互助的平台环境。
2.4设备管理问题
对于技术人员来说,旧设备报废、新设备采购安装属于日常工作范畴,但设备种类繁多,涉及网络设备、办公设备、不间断电源和自助设备等,如果没有系统对采购时间、IP地址、使用人员、品牌型号、产品配置等信息整理归档并实时更新,势必导致后期维护效率低下、管理混乱、设备遗失等问题。
2.5支行技术力量问题
支行技术人员是从网点人员中选的,与二级分行技术人员相比流动更为频繁,个别支行由于地域等因素限制,存在诸多实际困难,所以支行人员技术水平一般仅停留在协助二级分行技术人员做些简单的问题上报和设备连线阶段。邮储银行服务“三农”,很多网点地处县乡,如果二级分行技术人员对于所有问题都要现场解决,既耗费时间,又耗费人力、物力。
2.6风险管控问题
目前,涉及银行内外部的犯罪案件层出不穷,互联网企业利用大数据技术收集用户数据获取利益的现象比比皆是,银行内部有大量用户的重要信息,若管控不善,随时都有泄露用户信息致使银行遭受损失的风险。由于技术人员主要忙于解决具体问题,对涉及用户信息类数据加密传输,使用后限时删除等安全要求执行不严,对电脑密码设置、自动锁屏等风险隐患的危险性认识不足。
3邮储银行地市分行信息科技能力的提升策略
3.1细化工作内容,优化工作流程,把控工作交接流程
进一步明确细化分支行技术人员岗位职责和工作内容,并根据各二级分行技术人员实际工作的反馈意见,不断修改完善,既让二级分行主管科技的业务领导了解科技工作内容安排,又让分支行技术人员在日常工作中职责分明,没有遗漏工作,确保巡检、信息安全管控和维护信息整理等工作顺畅、高效。科技工作安排进一步正规化,走正规流程渠道,不应采用电话或是QQ等非正式渠道的工作通知方式,以便让二级分行技术主管领导知晓技术工作内容,为技术人员预留工作时间。二级分行技术人员如果变更岗位,需提前将后备技术人员、交接周期等提前报省分行科技部知晓,以防人员更替期间影响技术工作的安排。交接完成后,由省分行检验交接工作是否到位。采用省分行代培的模式,后备技术人员可先到省分行观摩学习1~2个月,由省分行培养其技术能力,然后再接替二级分行岗位变动技术人员。
3.2提供学习培训和社会认证机会,加大表彰评优力度
省分行每年对二级分行技术工作进行检查时,可考虑抽调分支行技术人员共同参与,观摩学习,并将优秀经验交流推广。总行提供培训机会时,可给予二级分行技术人员参加培训的机会。多举办视频会议培训,力争覆盖支行全部技术人员,而且这种培训成本较低。应将总行培训录制成音频、视频文件,上传到邮政网络学院,供后期技术人员随时自主学习。鼓励分支行技术人员参加社会认证,给予费用报销和奖励,提升技术人员自我学习、自我提高的热情。由于支行技术人员经常涉及一些设备日常巡检、简单故障解决等额外工作,可考虑发放一定的技术补贴,提高其对技术工作的热情。加大年度科技工作评比力度,对于科技条线表现优异的分支行技术人员给予表彰和奖励,提高科技工作积极性。
3.3规范运维文档,提供技术交流平台
规定问题提交和知识总结模板,按照问题现象、问题原因、解决方案、相关联系人并附图的方式进行总结。下发空调、不间断电源巡检和日常设备检查记录模板,提供设备采购或线路租赁合同模板、技术规范书模板等供地市分行技术人员参考。利用95580问题单上报平台,鼓励地市技术人员多总结问题解决经验,对于总结较多、较好的,应给予考核加分,并由省分行整理归档总结资料,定期下发。建立文件服务器,对已上线系统的插件、设备驱动、运维指导书和厂商联系人等进行归档整理,也可放置常用的工作软件、经典技术书籍、厂商产品手册等,并可下发新系统上线插件等,省内技术人员可以访问获取和共享。
3.4规范设备管理,建立设备维护档案
下发设备管理软件或模板,或对设备统计的种类和项目明细给出建议性指导,供地市技术人员参考。下发省分行统谈项目的厂家服务合同等,以便地市技术人员管控约束厂家执行情况。下发信息安全自查、设备巡检等工作的检查周期及时间点、内容细则,切实做好设备巡检和安全检查工作。各支行要详细记录自助取款机等自助设备、不间断电源等基础设施的维护时间和问题解决等信息,二级分行技术人员要定期汇总,建立设备维护档案,以备后期厂商进行考核和故障率分析。
3.5远端监控和解决问题,加快智能化管理建设进程
在合规无安全隐患的前提下,设法利用远程桌面、远程协助等软件或技术手段,实现在网络导通的情况下,二级分行技术人员能够远程指导支行技术人员解决问题。二级分行应定期对支行技术人员进行培训,及时总结网络异常检测、系统修复、系统重装等常见问题的解决办法,以便支行技术人员快速高效地解决问题。加快推进网点设备管理智能化。一是采用类似一体化机房技术,统一规范各网点的机房设备模式,并进行动环联网,由技术人员远端对网点不间断电源等基础设施进行统一监控管理,减轻支行技术人员维护工作量。二是对于一些放置二级分行和支行的核心网络设备,开放口令允许二级分行技术人员进行登录查询等操作,既可以提高二级分行的网络技术水平,也可以远程指导支行技术人员解决各类问题。三是对于二级分行和支行办公网络设备,采用设置维护IP等办法,统一由二级分行技术人员远端进行设备日常巡检和故障排查。
3.6强化合规意识,严守规章制度
加大信息安全培训教育,通过下发信息安全问题引发损失的经验教训案例以及他行或其他大公司的信息安全管控优秀实践,提高全员的信息安全防范意识。可在适当的办公区域悬挂信息安全警示语或注意事项。进一步细化信息安全检查范围和工作落实内容,各分支行技术人员对照条目定期整改排查,并对业务部门进行信息安全知识宣贯教育,对于违规操作及时指正。分支行技术人员应增强网络接入、外部设备接入和数据交接规范性意识,对于生产网终端设备入退网要严格遵照流程,做好相应的IP地址回收、硬盘生产数据清理、接入线路清除工作,特别是在设备外部送修情况下,储存介质一定要先取出或格式化。技术人员不应为方便向业务人员索要生产系统账号和密码,也不应为省事逆流程进行操作。
