電子銀行科技部工作模板(10篇)
時間:2022-05-06 19:59:43
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇電子銀行科技部工作,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
一、 構建IT支持體系的原則與重點
當前,我國商業銀行的客戶主要分為三類:集團及戰略客戶、一般機構客戶、中小企業及零售客戶。其中,集團及戰略客戶屬于我國商業銀行的重點客戶。當前,受到信息科技部門資源有限的約束,在IT資源不足的條件下,應按照客戶的貢獻度、重要程度等指標進行客戶分類管理,為不同類別的客戶提供不同的信息,以滿足不同客戶的需求。客觀上,信息科技部門的發展通常會經歷單項應用階段、跨部門整合階段和戰略規劃階段。在不同階段,IT支持體系的原則也有所不同。
1. 單項應用階段。在單項應用階段,商業銀行對信息科技部門的要求集中于技術層面,包括軟件系統、硬件系統的運行與維護,軟件系統、硬件系統故障的排除,即“消防隊員”的角色。此時,商業銀行信息科技部門創新的原則為:(1)保障全行業務安全平穩運行與發展;(2)優先保障重點客戶的需求。
2. 跨部門整合階段。在跨部門整合階段,在保證數據庫安全與穩定的同時,信息科技部門還需要滿足用戶對高級技術支持和信息及時到位的需求,信息科技部門的目標逐漸轉向管理職能。此時IT支持體系創新的原則為:(1)在力所能及的情況下,根據成本和效益相匹配的原則,盡力解決自身和內部其他部門的新的IT需求;(2)在滿足重點客戶的需求下,解決絕大多數客戶普遍的需求。
3. 在戰略規劃階段,信息科技部門從技術服務部門轉變為跨信息技術和業務的管理部門,并逐漸從支持保障部門過渡到戰略部門。此時信息科技部門已經能夠滿足絕大多數客戶的需求,并以IT支持驅動業務的發展。(1)保障所有客戶提出的合理需求。(2)能夠根據信息科技的最新發展,主動提升對客服的IT服務與支持,提升內部管理的效率,增加業務的附加價值、延長業務價值鏈。
我國銀行業正處于從單項應用到跨部門整合的過渡階段,兼具兩個階段的特點,此時的客戶管理與服務創新的重點應該是提升信息部門的效率,以保證信息科技部門能夠在保障全行業務安全平穩運行的基礎上解決客戶的普遍需求。
二、 IT支持體系的基本框架及主要內容
根據現代銀行業的實踐,在上述IT支持體系構建原則的指導下,我國商業銀行應該從制度建設、組織建設與信息科技建設等幾方面構建客戶服務與管理創新的IT支持體系。具體地,在制度建設方面建立和完善人力資源管理、首席信息官制度;在組織建設方面能夠準確定位并且提供高質量、高效信息服務的信息科技部門;在信息技術建設方面建立能夠提高客戶滿意度的客戶關系管理系統。
1. 制度建設。
(1)人力資源管理。①明確人力資源計劃目標。科學制定與信息規劃相適應的人力資源計劃,有利于改變IT部門人力分配不合理,知識結構性矛盾突出的問題,為銀行業務信息化建設提供人力保證。②合理的人才需求結構。合理的、相互匹配的人才需求結構有利于互不專業人才群體的形成,同時高度細化分工的信息科技團隊可以實現商業銀行經營信息化的目標。③持續的復合型人才培養。信息人才的素質和能力需要企業管理層與信息部門有計劃地進行開發與培養,,我國商業銀行可使專業人員通過實踐,通過持續學習培養信息科技人才。
(2)首席信息官制度。首席信息官制度,即在高級管理層設立首席信息官一職,直接對行長負責,領導信息科技工作,并制定和實現商業銀行的信息化戰略,使信息科技因素能夠成為各項相關業務的決策依據,從管理的角度提升信息科技的重要性。首席信息官的具體職責主要包括以下方面:①制定企業信息化戰略、規劃和技術方案;②實施企業信息化戰略、規劃和技術方案;③開展企業信息化管理與服務
2. 組織建設。從組織建設來講,科學的IT支持體系的核心是商業銀行合理定位IT部門。對于現代銀行業來說,IT部門終將成為戰略部門。因此,IT部門與業務部門是“魚和水”的關系。在未來的發展中,IT部門不應僅僅充當“消防員”的角色,而是應當圍繞建設客戶中心型的信息化銀行這個目標做出變革。
在“互聯網+”時代,全社會的經商環境更加信息化,這就要求必須盡快建成全面信息化的銀行。也就是,IT部門除了要負責領導銀行的信息化和系統運維之外,還要擬定信息科技發展戰略,將商業銀行信息科技的發展作為全行發展的戰略任務。同時當好銀行的“智囊”,承擔傳統信息科技技術職能和決策支持部門的職能。
IT部門的職能應當符合目前金融信息化的戰略目標,科學劃分各職能之間的界限,縮小部門間由于信息傳遞損失導致的溝通不暢。按照信息科技部門作為我國商業銀行決策支持部門的定位,應當將承擔傳統信息科技技術職能和決策支持部門的職能劃分為:(1)IT系統基礎設施的運營與維護;(2)維護IT系統數據庫;(3)規劃IT系統總體功能結構;(4)為企業決策提供IT支持;(5)規范與標準化相關技術標準;(6)企業職員信息化培訓;(7)制定、完成企業信息化戰略;(8)領導企業信息化工作,再造企業工作流程,推動企業變革。
3. 信息技術建設。“以客戶為中心”是銀行開展業務的出發點和歸宿。我國商業銀行要想從日益加劇的市場競爭中獲得比較優勢,營銷理念就必須從傳統的關系營銷向現代的服務營銷轉變。隨著金融服務業的外延不短擴展,金融機構內部的界限也逐漸模糊,銀行業金融機構也逐漸向橫管銀行、證券、保險行業的綜合性金融服務機構發展。在傳統金融業面臨著具有較低成本優勢的的互聯網金融的沖擊,金融業日益開放的背景下,完善客戶關系管理系統,運用大數據技術,拓寬客戶服務渠道,必將成為IT部門信息技術建設的重點。
(1)建設科學高效的客戶關系管理系統。客戶是銀行最重要的資源,在日益激烈的市場環境中,商業銀行越發重視市場拓展與維護,相應的,識別客戶貢獻度、吸引有價值的客戶并維護好客戶管理就成為銀行利潤最大化的必由之路。因此,開發包括分析型客戶關系管理(ACRM)系統和分析型客戶關系管理系統(OCRM)在內的客戶關系管理系統,利用現代信息技術的手段對客戶數據整理、分析并用其做出響應的決策,開展相關業務就勢在必行。一個具有完備功能的客戶關系管理系統通常在以下幾方面能夠幫助商業銀行進行客戶關系管理:①促進銀行產品創新、再造工作流程、提升營銷服務水平;②批量處理、分析客戶相關信息;③根據不同需要從數據庫中提取數據進行分析;④整合分散在各獨立系統中的數據資源,實現數據共享;⑤通過多渠道綜合比對分析形成統一客戶視圖。
①客戶關系管理系統與數據整合。客戶關系管理系統將各獨立交易系統中的數據以合意的方式整理、加工、保存、更新,使得各個信息系統的協同運作成為可能。
②客戶關系管理系統與流程再造。CRM的理念就是要以“客戶為中心”,客戶關系管理系統從運營、決策等多方面再造流程,對工作方式產生了根本性變革。
③客戶關系管理系統與服務創新。客戶關系管理系統使得企業可以根據客戶的行為習慣、偏好、運營特點等有針對性的提供差異化服務。
(2)充分運用大數據技術。大數據、云計算等新技術有利于銀行更好地服務客戶,進一步拓展銀行業務的價值鏈。不少著名的跨國銀行已經將大數據技術應用至風險評估、產品創新、決策支持、差異化營銷等多個領域。①風險評估。銀行可以利用大數據增加信用風險輸入維度,提高信用風險管理水平,動態管理客戶的信用風險,降低違約概率,同時預防信用欺詐。②差異化營銷。銀行可以依據大數據分析,預知企業客戶未來資金需求,提前進行預約,提高客戶體驗。可以依據大數據分析報告,進行差異化營銷,提高客戶滿意度。③需求分析和服務創新。可以利用整體樣本數據,如從客戶行業,收入,所在地,行業,資產,信用等各個方面對客戶進行分類,依據其他的數據輸入維度來確定客戶的需求來定制產品。④運營效率提升。大數據可以展現不同產品線的實際收入和成本,幫助銀行進行產品管理。還可以幫助市場部門有效監測營銷方案和市場推廣情況,提高營銷精度,降低營銷費用。⑤決策支持。大數據可以幫助商業銀行為即將實施的決策提供數據支撐,同時也可以依據大數據分析歸納出規律,進一步演繹出新的決策。
(3)增加客戶服務的渠道。對于銀行業來說,電子銀行服務能夠在提升服務效率的同時,提升客戶體驗,有效降低服務單位客戶的成本,是實現多渠道客戶服務的重要手段。
電子銀行業務較之于傳統柜面業務有如下特點:①互聯網技術的廣泛應用。電子銀行突破了物理條件對銀行服務時間、服務地點和服務能力的限制,使得大量銀行業務的辦理脫離了銀行網點,從面對面的服務方式改為用戶通過事先獲得的電子證書獲得更為便捷、高效的金融服務。②用戶的便捷自助操作。電子銀行業務將商業銀行從大量的固定資產與人力成本中解放出來,降低了商業銀行提供金融服務的成本。從客戶角度來看,電子銀行業務優化了業務辦理流程,通過電子渠道,客戶可以自主辦理金融業務,提升了金融服務的便捷性。同時,電子銀行服務使得客戶擺脫了時間和空間對辦理業務的限制,解決了全球一體化下金融交易可以全天進行,而金融機構還處在8小時工作制下的茅盾。③科技含量的投入使得邊際成本低。對于電子銀行來說,所能提供的服務種類和服務功能越多,所提供的服務越安全和便捷,客戶黏性就越大,所能吸引到的客戶就越多,因而為單個客戶提供服務的成本隨著客戶規模的擴大也逐漸趨于零,形成正反饋。④電子銀行的發展提升了對復合型人才的需求。互聯網時代,商業銀行之間競爭的關鍵在于人才,而電子銀行是信息科技與銀行業務結合的產物,因而隨著電子銀行業務的發展,更加需要既懂金融業務,又懂IT業務的復合型人才。
三、 我國商業銀行客戶服務與管理創新IT支持體系的實現路徑
當前,根據我國商業銀行的實際情況,構建科學高效的客戶服務與管理創新的IT支持體系,應該通過以下路徑來實現:
1. 建設一支高素質、復合型IT人員隊伍。(1)培養一支高素質、懂銀行業務、IT技術能力強的復合型人才隊伍,在前臺業務部門、風險控制部門以及一些關鍵崗位配置信息科技部門人員。(2)完善信息科技人員業績激勵機制,拓寬信息科技人員發展空間。建立職務、職級與職稱并行的薪酬體系,打破信息科技人員晉升的“天花板”。(3)明確核心能力發展要求,完善人才培養機制。基于信息科技發展戰略明確信息科技人員核心能力要求,科學制定信息科技人才培養方案。做好需求管理,加強專家級領軍人才的內部培養與外部引進。(4)針對不同崗位的需求,制定更為細分和差異化的培訓目標,建立涵蓋入職與履職全方位、立體的培訓體系。并結合業界最新變化調整培訓方案與培訓目標。
2. 向首席信息官制度過渡,提高我國商業銀行信息化水平。當前,我國商業銀行信息科技部門已經可以滿足內部客戶和外部客戶的絕大多數需求,正處于從“單項應用”階段到“跨部門整合”階段的過渡期。為了提升我國商業銀行的信息化水平,實現銀行業務向信息驅動模式轉換,適應“互聯網+”時代的客戶需求新變化,繼續保持在國內外金融市場的優勢,應當考慮建立起首席信息官制度,負責領導IT部門制定、完成企業的信息化戰略。
增設一名高層管理人員涉及很多需要考慮的因素,同時還要履行相關的組織程序和法律程序,審批流程所需時間較長。因此,可采取漸進式方式向首席信息官制度過渡:例如,設立銀行信息科技委員會(領導小組),由商業銀行主要負責人或分管領導任委員會(領導小組)主任(組長),由委員會(領導小組)領導信息科技工作。
3. 明確IT部門的定位,構建能夠動態滿足客戶主要需求的組織架構。本質上來說,企業信息化的程度要與企業信息科技部門的定位相匹配。企業信息化程度與信息科技部門的不匹配會造成企業資源的錯配,降低了企業資金運用效率與企業的工作效率,對企業信息化發展無益,因此應合理調整IT部門在銀行業務與經營中的定位。在信息技術飛速發展的今天,IT部門的定位不應當只是“救火隊員”的角色。IT部門在加強管理信息系統建設的同時,必須更多地了解業務部門的狀況,積極疏通業務部門進行信息化整合后的業務流程,為各個業務部門提供一個共享的數據與信息平臺。除了保障基本業務正常運行外,銀行業務流程和客戶關系管理再造也應該作為IT部門的一個重要任務。同時還應優化信息科技組織定位,根據銀行業務部門的發展需要明確信息科技發展策略,依據內部控制與合規性的要求,建立涵蓋IT風險管理、IT審計、IT專業技術的職能部門。提升信息科技的業務支持和決策支持功能。
4. 全面建立分析型客戶關系管理系統。當前,我國商業銀行以使用操作型客戶關系管理系統為主,多個系統間的數據形成了信息孤島,數據價值沒有得到充分挖掘。因此,應當全面使用能夠對數據價值深度挖掘的分析型客戶關系管理系統(ACRM),為業務運營和決策提供支持。
在統一的系統下建立相互聯系的子系統模塊,模塊之間既有相對的獨立性,又在統一系統下共享數據相互聯系。建立數據倉庫,為識別客戶貢獻度,細分客戶類型,管理層決策儲備相關數據。同時參照國際通行模型開發符合本行情況的客戶貢獻度模型,綜合考慮與收入成本相關的多個因子,為提升決策水平、開展營銷服務提供依據。
5. 運用大數據技術強化我國商業銀行的IT服務能力。利用大數據技術提升營銷服務水平。一是拓展客戶資源。通過對大數據的獲取與處理,我國商業銀行可有效擴展客戶信息接觸面,獲得更多市場機會;二是獲取全面的客戶畫像,真實呈現客戶身份、資產、喜好、情緒、行為、社會關系等“立體視圖”。三是開展精準營銷。
利用大數據技術強化風險管理能力,通過對大量數據信息的深度挖掘,可以有效識別授信人風險,提升整體的風險防控能力。利用大數據技術優化運營管理模式,可以利用大數據提高決策效率、優化處理流程、提高對市場的反應速度。
6. 強化電子銀行渠道,為客戶提供更好的安全便捷服務。(1)提高呼叫響應系統的服務質量。在未來我國商業銀行電話呼叫中心和網絡平臺咨詢服務體系應拓展為跨多種終端設備的交互系統,能夠向電話、PC和移動端等多種終端設備提供咨詢投訴等服務;(2)提升電子銀行的客戶吸引力。隨著客戶對全能銀行服務的要求提升,銀行業金融機構所能提供服務數量和質量都會影響資金的沉淀量。因此,銀行信息科技部門需要與業務部門共同努力豐富網上銀行所能提供的產品和服務,使商業銀行能夠提供更多元的電子金融服務。
參考文獻:
[1] 雷陳光,陳運娟.大數據時代下商業銀行客戶關系管理思維變革[J].金融與經濟,2015,(4).
[2] 侯敬文,程功勛.大數據時代我國金融數據的服務創新.財經科學,2015,(10).
[3] 周林潔.金融集團信息科技機構組織設計與管理模式研究――以平安集團、花旗銀行和匯豐銀行為例.南方金融,2014,(9).
[4] 駱鵬.成都銀行IT治理研究[D].成都:西南財經大學學位論文,2010.
篇2
一、領導重視加強管理 信息駛入高速公路
“新一代”綜合業務系統的推廣應用是全行電子化信息系統建設和業務發展戰略的客觀要求,為積極適應信息經濟及“扁平化”改革管理要求,使“新一代”綜合業務系統能在隴南農行順利推廣,首先,該行成立了“隴南農行綜合業務系統推廣項目建設”領導小組,加強了對科技信息工作的領導,將科技建設內容納入每年全行各項業務發展中的一項重要內容,促進了電子化業務在全行的全面普及和應用。計算機普機應用中,信息科技部門通過制定《“新一代”綜合業務系統隴南分行網點接入方案》,加強了對科技費用的詳細測算,為全行節省通訊費用15萬元。三是充分利用科技網絡優勢協助計會部門加強了對財務的監督和管理,落實了轄內43個營業網點的帳務核對,為新一代帳務數據移植做好了準備。四是改善了機房環境,完成了我行“新一代”主干網的網絡建設工作。幾年來,經過全部員工努力奮戰,實現了全區所有有效網點全面聯網和業務功能的集中化管理,順利完成了“新一代”業務系統的切換工作。
另外,自ABIS系統上線運行以來,他們始終把保證系統的穩定運行放在各項工作的首位,積極配合業務部門解決運行中出現的問題。充分運用對全區網絡的性能檢測、故障診斷等技術手段,加強對運行的技術支持力度,提高響應速度,縮短處理時間,確保全行網絡系統暢通無阻,為業務經營提供可靠保障。同時組織人員對全區縣支行和各電子化營業網點的計算機運行、網絡安全、密碼管理、設備的保養和維護、安全設施的建設等方面,進行了徹底的檢查,對查找出的如操作環節不夠規范;密碼管理混亂;通訊有時不暢等方面的問題逐條逐項進行了整改,并針對安全漏洞和可能存在的安全隱患從制度的學習、計算機的培訓、事后監督、值班制度、計算機安全,計算機及附屬設備的管理等方面提出了工作要求,進行了糾改,從而提高了全區計算機的綜合應用水平和風險防范能力。近年來該行科技部共排除網點各類故障600多起,保證了業務的按時辦理。另外,為了不斷完善“新一代”綜合應用系統和集中式信貸管理系統,按分行的安排多次對ABIS系統和CMS系統進行了升級,優化軟件功能,規范運行維護流程,全面提高了應用水平。確保了各項應用系統安全、平穩、高效運行。
二、圍繞業務精心組織,加大新產品推廣力度
該行科技部門充分利用網絡和大集中的優勢,加大了新產品的推廣力度。一是在開辦醫療保險業務的同時,相繼推進了銀行卡、銀證通、保險、等業務。二是開通了網內聯行業務。網內聯行作為農業銀行電子匯兌系統和實時匯兌系統的升級換代產品,處理同一數據中心各營業機構之間的資金匯劃業務,是對傳統銀行業務的處理流程和業務制度進行的創新。為此該行科技部積極配合計劃會計部舉辦了專項培訓班,搭建了培訓環境,并積極輔導學員掌握操作,熟悉業務。之后對43個營業網點進行了遠程程序安裝和調試,及時順利的開通了此項業務。三是國稅系統全面上線運行。在此之前各縣此項業務都是通過報盤進行數據交換,而且只能雙定戶的繳稅,量大但手續費極低,操作繁瑣,且不安全。此次上線能滿足多元化報稅的要求,主要是通過萬維平臺進行數據交換,不但支持雙定戶,還能支持企業交稅,同時也能電話報稅。操作簡單方便,安全性高。四是完成了記賬式國債交易系統和基金銷售系統的推廣工作。實現了開放式基金的發行、申購、贖回、查詢、清算等功能。投資者可以以金穗借記卡為介質,在農業銀行營業網點的柜臺辦理基金直銷業務。五是完成了中間業務平臺推廣應用工作。為了保證我行中間業務平臺順利推廣,成立了由主管行長為組長的推廣領導小組,信息科技部負責信息采集和程序的安裝。對以前開辦的中間業務進行分類、整合,在不影響正常中間業務辦理的前提下,進行升級,經過連續三天的徹夜努力,完成了全區43個網點的上線推廣應用工作。中間業務平臺的推廣應用,縮短了中間業務程序開發的周期,為我行中間業務的開發奠定了堅實的技術平臺。六是積極準備推廣現金管理平臺。現金管理系統是為了解決系統性、集團性大客戶的個性化需求而開發的金融產品,功能包括異地通存、法人結算帳戶透支、額度管理、資金調撥、電子支付、電子對賬和收費管理等。為了保證支票子系統向現金管理子系統平穩過渡和年終決算順利進行,根據省分行的安排對全區43個網點的支票子系統進行了升級,并下發了操作要領,確保系統平穩過渡。七是推廣應用了經濟糾紛案件管理系統(LMS)。LMS系統以經濟案件臺賬為主線,利用電腦技術,通過網絡支持,建立了農業銀行系統統一的涉訴經濟糾紛案件數據庫、律師數據庫、法律法規數據庫,實現了信息共享,實時管理,減輕了法律事務人員的工作量,提高了管理效率。八是不斷創新,加快了自助銀行的建設步伐。該行進一步加大對銀行卡的技術支持力度,優化了用卡環境,實現了ATM、POS的聯網通用,完成了1臺ATM、2臺POS的入網建設工作。并對“95599”電話銀行系統進行了升級改造,完成了網上銀行的功能測試,并如期投產運行。同時積極配合信貸部門完成了網絡系統的準備工作,制定了安全可行的設備安裝、調試和數據整合方案,指導協調各行進行了系統的安裝、調試,從而為信貸管理系統的推廣應用提供了有力的技術支撐,保證了信貸管理系統錄入移植工作按時完成。
三、統一網絡發展平臺,確保系統安全穩定性
篇3
回顧這一年半來自己的工作和學習生涯,有喜有憂,有坎坷,也有收獲,取得的成績同志們也是有 目共睹的,不再一一列舉。但是我想說明的是,成績是來之不易的,這里面包含著行領導的正確領導 和今天在座的全行干部職工的幫助和支持,尤其是包含著科技部全體員工的辛勤勞動和艱苦努力。這 一年來, 我作為科技部的負責人, 只不過是做了一些應該做的工作, 具體的可以概括為如下五個方面
一、 加強管理、保障安全銀行科技工作中,安全為首要任務,科技工作的成果就在于各種銀行業務都能正常無事故的順利 開展。
首先,保障安全的最有力手段就是制度,我本著這一原則,多次與部門內部人員討論制度的問 題,對原有的崗位責任進行了調整,制定了新的崗位責任制度,強調了崗位的必要性和重要性,將崗 位責任細化,責任到人,在管理層面有了明確的管理分工,使科技工作在有序的環境下進行。并且, 在部門全體員工的共同努力下,保障了各項修訂后制度和新建制度的貫徹執行。其次,網絡和信息系 統的安全穩定運行是科技部工作的命脈,只有整個信息系統保持穩定、連續、高效的運行,我們才能 在這個基礎上談下一步的發展,才能夠充分發揮已有的和新開發的業務產品的作用。為保證系統的安 全運行, 在年初時, 為部門內部配備了移動值班電話,從而縮短了故障產生時的延滯時間。
在年初時, 我提出了保障 ATM 及 POS 的銀行卡地區網系統整體可用率達到 99%以上的目標。盡管我們的地區網系 統在 20xx年時頻繁出現波動,但通過我們對系統的二次改造后,今年的系統運行一直都是非常穩定 的。我在加強管理、保障運行方面付出的努力取得了預期的效果。
二、 科技項目、重點實施在科技項目方面,20xx年由總行推出的新產品和對原有業務系統的更新的項目很多。
首先,我 們要支持業務部門參與激烈的市場競爭。
總行為滿足市場競爭需要而開發的產品在各種信息渠道中已 經介紹的很多,但就沈陽的地區特色和我行的特點,各業務部門提出了一些項目需求,如:銀證通系 統、薪加薪系統、單證中心系統等。在行領導、相關業務部門、各支行的配合下,這些新產品得到了 及時的上線,豐富了我行的產品線,增強了服務功能,逐步建立了一定的市場競爭優勢,對于將來改 善我行的客戶結構起到了重要的推動作用和支撐作用。
以往我行的系統中由于總行的滯肘,有些不利于市場開拓的方面。通過我們以及其他分行的相關 反饋,總行今年已對這些問題進行了一些相應的改進。如:ATM、CRS 等自助設備的客戶操作流程更 新,由原來的先吐卡后出鈔的方式改為先出鈔后吐卡,方便了客戶取款操作;自助查詢機系統改造, 增加了查詢機中的理財一互通的功能等。
三、 把握全局、團結協作我覺得,科技部是銀行中至關 重要的職能部門,給行里把好關、做好后勤保障是我義不容辭的責任。
一年來,我堅持站在全行 的角度考慮問題,客觀的分析有關科技對行內行外的影響。今年,針對我行部分網點 UPS 電池不能正 常工作的情況,我提出了要求更換的建議,因為一旦網點停電不能正常營業,對行里的影響非常大。
此建議得到了行里的認可,并在年終決算前完成了所有網點的更換。
科技部門身為銀行的二線服務管理部門,加強同有關人員和相關部門的團結和協調,是做好科技 服務工作的重要條件。為了搞好部門內部員工的團結,我認真實行民主集中制,堅持廣納諫言,虛心 接受不同觀點的意見,不獨斷專行,不剛愎自用。對每個科技部員工,都一視同仁,使他們既有一定 的責任,又有相應的權力,責權利相統一,從而最大限度地調動了科技部員工的積極性,從沒有發生 爭功諉過,爭權奪利的現象。
銀行卡部個人工作總結
2016 年電子銀行部工作總結電子銀行部緊緊圍繞聯社年初制定的各項工作任務, 以強化科技 支撐,加強網絡管理,注重計算機安全,促進聯社電子銀行業務快速 穩定發展為目標,現將全年的工作總結如下:
一、推進金農卡發行,做好 ATM、POS 機布放工作
1、認真做好金農卡發行及金農卡業務管理工作 為促進金農卡業務穩步健康發展,我部年初制定了《***電子銀 行業務考核任務分解表》 ,按季對金農卡發卡、卡均余額,網上銀行 業務、POS 機進行考核,并組織人員對轄內網點電子銀行業務考核任 務計劃完成情況進行檢查督促,同時,針對下半年的金農卡發行數量 較低,追加 20000 張金農卡發行任務。
截止 12 月底,全縣共發行金農卡 143163 張,金農卡存款余額 36509.3 萬元,卡均存款余額 2550 元;其中新增卡 61886 張,完成 全年計劃的的 103.14%。
2、做好 ATM、POS 機具的布放工作 截止 12 月底,全年發展特約商戶 100 戶,全縣 100 臺 POS 機實 現交易 2990 筆,交易金額 5365.99 萬,實現手續費收入 16459 元。
我部將繼續推進特約商戶的簽約和 POS 機的安裝, 為金農卡提供無障 礙刷卡,更多地服務客戶。 3、網上銀行及短信業務開展情況 截止 12 月底,全縣共開辦個人網上銀行業 1185 戶,轉帳 5881 筆,轉帳金額為 13280.5 萬元;其中行內轉帳 3233 筆,行內轉帳金 額 5666.4 萬元,跨行轉帳 2627 筆,跨行轉帳金額 7516.9 萬元,農 信銀轉帳 21 筆,農信銀轉帳金額 97 萬元。
截止 12 月底,企業網上銀行業務 98 戶,轉帳 194 筆,轉帳金額 4710 萬元;其中跨行轉帳 139 筆,跨行轉帳金額 3973 萬元,農信銀 轉帳 3 筆,農信銀轉帳金額 177.7 萬元。
截止 12 月底,開通短信業務 4833 戶,占發卡總量的 0.3%。
下一步工作是利用省聯社電子銀行業務營銷方案, 做好全縣電子銀行 業務的宣傳和營銷工作;進一步推動電子銀行業務的快速發展,引導客戶多頻次、多品種使用******電子銀行系列產品,擴大 ******電子銀行業務影響力,推廣和提升******品牌知名度,把 握優質客戶,開辦網上銀行業務及短信業務;同時做好網上銀行業務風險防范工作。
4、認真做好 ATM 機、POS 機的日常維護及管理工作 我部制定《壽縣農村信用合作聯社自助設備管理辦法》等三項制 度,明確 ATM 網點的管理人員和業務操作人員,制定了 ATM 機各項登 記簿,監察保衛部一起做好 ATM 機日常管理工作,要求每天兩次對全 縣 ATM 機網點進行上午與晚間各一次安全檢查,并做好登記工作,與 監察保衛部、稽核部對 ATM 機進行定期與不定期安全檢查,對發現問 題及時糾正,確保安全無事故。 對特約商戶進行走訪,加大對 POS 機檢查力度。確保用卡安全。
二、做好全縣設備技術保障工作,強化網絡管理工作。
1、加強網絡管理,做好中心機房的維護工作 通過聯社網絡安全監控、ATM 機監控軟件,及時做好各營業網點 及機房各硬件設備的維護工作。
中心機房一直是聯社綜合業務及辦公 系統的核心,我部嚴格遵守***機房管理制度,堅持專人值守,堅持 節假日輪換查看,確保綜合業務系統及辦公系統營業和辦公不間斷。
同時,做好省、市、縣連通網絡管理工作,2016 年 12 月 6-8 日,積 極配合省科技信息中心做網絡升級改造工作, 確保全縣網絡安全無事 故。
2、日常保障無間斷,做好計算機維護工作 為做好綜合業務系統網絡安全暢通,除平時加強網絡管理工作 外,同時做好節假日值班及周六、周日值班工作,確全縣中心機房日 常保障無間斷;全年排除網絡故障 50 次,從此確保全縣網絡安全暢 通。
電子銀行部全年修理各種打印機及復印機、終端、排除各種網絡 故障 120 次、解決計算機軟件故障 30 余次,有力地保障了全縣綜合 業務系統和辦公系統的正常運行。
3、加強 ATM 機、POS 機培訓 為確保 ATM 機上線工作, 電子銀行部工作人員對新安裝 13 臺 ATM 機網點管理人員進行現場培訓, 確保每臺 ATM 臺管理人員會操作并能 排除故障。
對 POS 機商戶嚴格入網審核,確保成熟一戶發展一戶。
對 POS 機商戶及各網點 POS 機管理人員進行業務知識及風險防范講 解,提高 POS 機人員操作人員的業務水平和技能,使聯社新業務及時 得到拓展。
4、做好銀行卡助農取款試點工作為確保銀行卡助農取款服務工作健康有序、扎實有效的 開展,電子銀行部專門負責具體事務和業務推廣。
三、做好全縣城鄉居民社會養老金和涉農資金技術保障工作
做好全縣城鄉居民社會養老金打折發放工作,共辦理 17 萬戶, 資金 5000 多萬元。同時做好財政局涉農資金技術保障工作,確保全 縣涉農資金戶能按時完成,全年共辦理 111 萬戶,資金 14 億元。四、完善電子銀行部各項管理制度,確保網絡系統穩定運行 通過完善制度、規范管理與操作、落實安全責任制等措施,先后 修定了《***網絡管理辦法》《***計算機崗位人員管理辦法》《*** 、 、 縣級機房管理制度》《***計算機安全管理制度》《***計算機病毒預 、 、 防管理制度》《***計算機病毒預防管理制度》《***計算機網絡突發 、 、 事件應急預案》《***金農卡(借記卡)業務管理辦法》《***金農卡 、 、 (借記卡)業務風險防范措施》《***自助設備業務操作管理辦法》 、 、 《***自助設備業務操作管理辦法》 《***自助設備業務風險管理辦 、 法》等 12 項電子銀行部管理制度,為計算機、網絡安全等信息系統 安全穩定運行提供保障。
1、完善 ATM、POS 機管理流程 制定《ATM 機設備維修登記簿》《ATM 機日常管理登記簿》《ATM 、 、 機故障處理登記簿》《ATM 機安全檢查登記簿》《金農卡風險安全檢 、 、 查登記簿》《ATM 機長短款登記簿》《ATM 機廢卡回收登記簿》《POS 、 、 、 機維護登記簿》等 10 余種登記簿,強化 ATM、POS 機業務流程管理。
2、狠抓銀行卡管理制度落實,加大檢查力度 我部積極開展銀行卡受理市場及發卡完成情況專項檢查, 及時下 發***銀行卡業務風險防控分析、***銀行卡安全狀況分析報告、銀行 卡欺詐交易的風險提示等文件,做好金農卡風險防控工作,同時對金 農卡各項風險控制制度進行安全檢查,對檢查中存在的不足,及時整 改到位。通過檢查,提高了網點主管和操作人員的銀行卡安全用卡意 識,排除了銀行卡安全風險點。
3、加強網絡電子設備管理,提高計算機及網絡應急速度 加強聯社電子設備管理, 確保綜合業務系統及聯社辦公的正常運 轉,合理提高設備的使用壽命,對發生的故障及時檢修,對存在的安 全隱患及時排除。
我部組織人員每月對轄內各點網絡設備進行了一次 全面的維護,合理地延長了設備使用壽命。計算機設備到點到人,管 理責任明確,從購入、使用、維修、報損等方面跟蹤相關信息,高效 保障全聯社計算機業務系統的正常安全運行。
同時對我聯社計算機網 絡突發事件應急預案進行演練,提高突發事件的快速應急。
五、總結和糾正存在的問題 針對基層網點存在的問題
一是計算機操作人員尤其是會計主管 計算機水平薄弱、網點機器除塵或設備元器件損壞等情況、操作人員 密碼管理安全意識淡薄;二是計算機病毒預防工作。下一步我部將進 加大對各社計算機設備的維護工作, 通過會計和信貸例會和電子銀行 業務培訓,進一步強化業務培訓,加強全縣網絡安全管理,嚴格執行 《壽縣農村信用合作聯社網絡管理辦法》 、 《壽縣農村信用合作聯社計 算機設備管理辦法》等辦法,同時,要求所有各社、部計算機設備及 時下載更新殺毒軟件,做到使用 U 盤等介質殺毒,以保障辦公系統正 常穩定運行。六、2016 年工作計劃 2016 年電子銀行工作計劃是圍繞 2016 年制定的各項工作任務, 為各項業務發展提供科技支撐,加大電子銀行業務。拓發展,進一步 加快中間業務發展水平。
一、加大對金農卡發行工作,做好 ATM 機、POS 機的布放
1、結合省**電子銀行業務營銷方案,制定***迎新春百日電子銀 行業務競賽活動;同時,制定 2016 年電子銀行業務考核辦法,加大電子銀行業務產品營銷。
2、2016 年 2 月份,做好 2016 年 ATM 機網點選址布放工作,計 劃布放 10 臺 ATM 機。
3、繼續加大對 POS 機具的合理布放,積極發展特約商戶,大力 布設直聯 POS,全年新增布放 100 臺;同時,對 2016 年 3 月份開始 對連續三個月無交易的 POS 機進行回收。
4、做好個人網上銀行、企業網上銀行的發行工作,加快我縣聯 社電子化進程,把******品牌做大做強,促進我縣聯社電子銀行業務 快速發展。
二、建立 ATM、POS 機、網上銀行、金農卡風險管理長效機制
1、2016 年 5 月份-10 月份組織五次 ATM、POS 機全面安全檢查; 同時,建立***ATM 機定期與不定期限巡視檢查制度,要求每天上午 及晚上二次進行檢查,并持卡取款進行檢查測試。
2、加強 ATM、POS 機、網上銀行業務的安全監控,優化跨行交易 網絡的可靠性、穩定性,提高安全防范能力和系統管理能力,提高交 易成功率,保護持卡人及網銀用戶的資金安全。
3、嚴格執行重要空白憑證管理制度,落實定期或不定期檢查制 度,確保卡片和 USBKEY 在內部流轉環節的安全,強化內部風險防范, 杜絕內部案件的發生。
三、開展金農卡營銷宣傳工作,樹立品牌形象,培育用卡客戶群
做好金農卡業務發展的宣傳營銷工作,利用金農卡開戶成本低、 支取手續費較低、便于攜帶等特點,做到贏得一個客戶、帶動一次 金農卡業務的開展宣傳金農借記卡基本常識、用卡安全知識等, 培育公眾持卡、用卡和商戶受卡意識,培育用卡客戶群,倡導刷卡支 付,減少現金流通。舉辦有關金農卡征文活動,打造我聯社金農卡的 品牌,提升金農卡的社會形象及信譽。
四、認真做好中間業務的拓展工作及全縣社保發放工作
2016 年將配合縣教育局做好全縣教師工資的發放金農卡工作。
配合縣煙草局做好全縣煙草戶開戶工作,拓展全縣中間業務。結合 2016 年社保發放工作,加大金農卡發行力度。
五、加強電子銀行業務的培訓工作
計劃在 2016 年 3 月份、5 月份、7 月份進行電子銀行業務培訓工 作。包括 ATM 機、POS 機、網上銀行等業務進行培訓工作。進一步強 化前臺電子銀行業務服務水平的提高。
六、認真做好全年科技信息保障工作
篇4
2000年以來,繼四大行成功完成數據大集中后,各股份制商業銀行紛紛加入數據大集中的行列,“科技興行”、“科技引領”等理念不斷沖擊人們對商業銀行信息系統的固有認識,電子銀行渠道持續拓展,商業銀行的業務流轉也越來越依賴于信息系統的支撐。這些變化一方面使得信息科技在商業銀行中的作用不斷凸顯,另一方面也使得商業銀行的信息科技風險進一步放大。
繼2006年中國銀監會《銀行業金融機構信息系統風險管理指引》將信息科技風險納入商業銀行風險管理范疇后,2009年銀監會又正式《商業銀行信息科技風險管理指引》(下文簡稱《指引》),進一步加強商業銀行信息科技風險管理。2012年銀監會宣布設立信息科技監管部,負責銀行業信息科技監管督導和風險防范,信息科技風險監管工作不斷細化、深入。監管部門對信息科技風險管理的日趨重視,客觀上提高了商業銀行信息科技風險管理工作的重視程度。
一、信息科技內部審計范圍
《指引》提出了商業銀行IT風險管理的“三道防線”,即IT管理、IT風險管理和IT風險審計。IT風險審計作為第三道防線分為內部審計、外部審計兩方面。按照《指引》要求,銀行內部審計部門應當設立足夠資源與具有專業能力的IT內部審計人員,并獨立于銀行的日常活動。商業銀行IT內部審計應該包括以下三方面:
(一)專項審計
專項審計是指對IT安全事件進行的調查、分析和評估。涉及重要業務系統、信息安全或審計部門認為必要的特殊事件都有必要展開IT專項審計。
(二)全面審計
應定期實施全行范圍內的IT內部審計,應充分考慮業務性質、規模及復雜度,區分總行信息部門(數據中心)、分行、支行等各個層級,制定全覆蓋的IT內部審計計劃。
(三)重要項目審計
在進行大規模系統開發時,內部審計部應對系統開發的整個生命周期進行控制。包括項目前期的可行性研究、需求分析,項目開發,項目正式上線后的業務及運維。實際操作中,可以根據項目情況,對各項目里程碑展開相應的審計工作。
可以看出,IT內部審計既有全面審計,也有專項審計,還包括重大項目審計,涵蓋了銀行IT的方方面面。
二、信息科技內部審計面臨的困難
內部審計部門應當從上述三個方面入手,檢查評估商業銀行信息科技系統和內控機制的充分性和有效性,提出整改意見并檢查整改意見的落實情況。近年來,商業銀行根據《指引》做了大量工作,但是在信息科技內部審計方面仍然存在諸多困難。
(一)缺乏IT審計人才
銀行普遍存在著IT審計崗位編制不足、IT審計人員招聘培養困難、IT審計人員專業技術能力不強等情況。IT審計力量的薄弱,極大地影響了IT內部審計的成效,甚至會出現IT內部審計過分依賴信息科技部門的尷尬局面。
(二)缺乏IT審計方法及規范
缺少規范的IT審計方法論,缺乏對整個銀行信息系統的全局認識,在IT內部審計中會存在不知道審什么、不知道怎么審,不容易把握IT內部審計的重點,無法觸及部分風險隱患。
(三)缺乏IT審計方向
現階段銀行的IT內部審計都是為了滿足監管要求,沒有站在業務驅動的角度,缺少為“科技引領”提供保駕護航的力度。
三、商業銀行如何加強IT內部審計
面對上述困難與挑戰,銀行應當充分認識IT內部審計對銀行的重要作用,內部審計部門主動加強與信息科技部門的共同協作,加強IT審計專業隊伍的建設。
1.管理層及信息科技部應當認識到,IT內部審計作為IT風險審計的重要一環,是IT風險管理的重要組成部分,應當重視內部IT審計部門及崗位的建立,充分發揮其積極作用。對IT內部審計的有效管理,可及時評價IT整體風險管理的水平,可對開發項目進行事中控制,分析IT事件原因、提出整改意見并監督落實。信息科技部應該認識到,IT內部審計不是故意“挑錯找茬”,它可以積極發現IT潛在的管理疏漏,有效降低IT風險發生概率,提高IT全員的風險意識和認知。
2.內部審計部門應當加強與信息科技部的溝通與協助,可以進行各種形式的、有益的探索與嘗試。比如,在IT風險源的制定與風險庫的建立方面充分發揮信息科技的能動性,甚至以信息科技部的意見為主。在此基礎上,內部審計部通過各類IT事件的分析、IT專項審計等手段不斷來豐富完善風險源。比如,加強與信息科技部的溝通,由其講解IT最新技術發展、整體架構、變更管理與運行維護等,提高自身的專業技術水平及對本行IT工作的了解。比如,加強與信息科技部的溝通,從審計及監管的角度向管理層反映IT發展中亟待解決的難題,解決信息科技的實際困難。
3.銀行應當加強IT審計隊伍的建設。在內部審計部內設專門的IT審計崗,有條件的銀行可以設立獨立的IT審計部門。不僅要學習審計的方法論、溝通技巧,還要積極學習相關的信息技術,專業的IT審計人才應當掌握較為全面的信息技術,對銀行IT的各方面都要有所涉獵。加強IT審計人才的培養和儲備。
篇5
一是分支機構管理模式。主要為國有銀行、股份制銀行的分支機構及各級農合機構。其信息系統的開發、維護和管理均由上級行統一負責,市、縣各級科技部門主要負責本行信息系統安全、運維和設備管理。其中市級分支機構通過成立科技管理部或網絡信息中心負責科技管理工作;市級中心機房僅承擔網絡通道、應用前端和節點接入功能,負責數據發送接收。縣級分支機構科技管理通常由財會、辦公室等部門人員兼任,由上級行科技部門對其進行技術指導。
二是中小法人管理模式。主要為村鎮銀行和貸款公司等新型農村金融機構。其信息化建設均外包給發起行,由其統一進行建設;重要信息系統托管于發起行,或由發起行托管于第三方機構;科技管理工作通常由財會、辦公室等部門人員兼任,由發起行科技部門對其進行技術指導。
2.存在的主要問題及原因
基層涉農銀行機構在信息科技管理中,均不同程度存在人力、物力缺乏,制度、規范缺位,貫徹執行乏力的情況;對信息科技風險的認識停留在表面階段,對于實質存在哪些風險、如何有效降低風險知之甚少。綜合分析,主要是以下五個方面存在突出問題:
2.1科技崗位缺失導致保障能力不強
轄內基層涉農銀行機構科技人員整體布局不足,與銀監會要求的“十二五”末達到3%的目標相距甚遠。基層機構普遍在人事制度安排上,沒有專業部門負責科技管理,一般由財務會計、辦公室、綜合部門兼管科技,有的雖成立了信息科技部門,但科技工作職責上沒有嚴格獨立。高管層中也沒有專職領導來分管科技,普遍缺乏對信息科技風險管理內涵的認知,缺乏整體科技戰略,沒有將信息科技風險管理當作日常性工作安排,少有銀行機構召開專題會議研究部署信息科技管理工作。調查發現,城區科技人員和工作人員的比例約在1%;縣域的比例約在0.4%,即縣級機構普遍只有1-2名兼職人員負責轄內縣、鄉、村網點的科技管理和技術保障,再加上與業務部門職能交叉,轄內到科技人員占比低,力量薄弱。現場走訪調查發現,轄內基層涉農機構大量信息科技人員對信息技術的掌握有限,對系統運行中出現的問題和故障缺乏基本的判斷能力,對重要信息系統難以形成有效保障。
2.2管理水平低下,制約信息科技發展
信息科技管理不僅對人員技術水平有特殊的要求,管理方法和經驗也尤為重要,目前轄內基層涉農銀行機構信息科技整體管理簡單、粗糙,管理水平明顯不足,基本沿用了上級行的規章制度,這些制度并不適合組織架構較為簡化,人員崗位存在嚴重不足的基層涉農機構,導致制度與實際脫節、決策流程不暢、辦事效率底下,相關工作要求難以有效落實到工作中去,對業務流程管理也缺乏約束。
2.3運維管理管理存在風險隱患
一是運維管理不規范。轄內多數基層涉農銀行機構未落實機房專人值班,僅有少數機構能夠落實雙人值班。另外,轄內多數機構未設置信息安全員崗位,在對柜面人員、科技運維人員和中心機房的安全管理方面,缺乏明確的安全管理制度,部分機構僅憑經驗與員工進行安全管理方面的約定。二是運維流程不清晰。轄內基層涉農銀行機構在運維流程方面比較混亂,網絡出現故障亂作一團,沒有章法可循。三是是運維手段未建立。目前大部分機構運維仍然完全依靠工作人員,銀行普遍使用的安全監控、網絡監控、系統和設備監控等技術手段在基層涉農銀行機構還是空白,導致出現故障時完全依靠經驗判斷,處置風險的精確度和效率大大降低。
2.4電子渠道信息安全隱患突出
近年,轄內基層涉農銀行機構連續發生3起ATM安全事件,對客戶及銀行的資金安全造成威脅。隨著基層涉農銀行機構的銀行卡和電子銀行業務快速發展,基層涉農銀行機構科技力量薄弱問題凸顯,難以有效管控信息科技風險。歸結起來主要問題有三:一是基層涉農銀行機構離行式金融機具管理手段落后,無遠程管理能力,普遍存在夜間管理困難、缺乏自動報警手段等問題。二是地域廣科技人員少,重要信息系統日常檢查、定期巡查周期過長。三是由于宣傳不到位,縣域客戶自我保護意識相對薄弱,個人信息、銀行卡的密碼等重要信息容易泄漏。
2.5基礎設施落后,業務連續性缺乏保障
因為科技投入不足,基層涉農銀行機構的科技基礎設施建設建設風險較大,普遍存在因基礎設施故障導致業務中斷、安全防范設施不足導致信息被盜的風險較為突出。一是機房建設標準較低。部分涉農機構機房布局、面積、防靜電、防火低于國家機房建設標準;缺乏精密空調,硬件設備正常運行的環境無法保障;缺乏視頻監控系統,信息科技突發事件難以實時響應;少數機構還有與其它單位共用機房,雙方科技人員共同參與管理維護情況。二是電力保障未達到監管要求。多數涉農機構地處供山區,供電保障條件較差,未實行雙路市電、UPS+發電機等供電保障機制,與所處環境供電情況存在一定差距。三是重要網絡通信設備缺少冗余備份。盡管網絡接入基本采用了專線,主要網絡設備也有冗余備份,但出于成本考慮,通訊線路大部分是單線運行,因通訊故障和通訊運營商服務質量導致業務中斷的故障時有發生。
3.監管建議
3.1立足市場準入,科技監管地位要明確
監管部門應將縣級以下機構信息科技風險納入監管視野,關注涉農銀行機構的信息系統安全穩定問題,通過制訂相關政策法規,將信息科技監管納入市場準入工作,將科技風險關口前移,嚴控信息科技風險。一是明確縣級以下分支機構科技準入標準,包括科技人員覆蓋率、年度投入等,確保信息科技人力物力投入力度;二是制定新型農村金融機構科技建設準入門檻,確保小法人機構的基礎設施能保障業務連續性發展;三是加大縣域機構信息科技風險巡查力度,確保農村金融服務質量不斷提升。
3.2立足制度建設,科技治理架構要規范
篇6
1金融脫媒的發展現狀
1.1金融脫媒的出現和發展
金融脫媒是指在網絡技術和電子商務的迅速發展下,一些非金融機構介入銀行的支付中介功能,使得銀行讓出了部分支付平_。電子商務由于其虛擬性,交易雙方一般不見面,彼此之間存在信息不對稱,從而導致需求方不愿先付款,而供貨方也不愿先發貨。難以采用“一手交錢、一手交貨”的傳統交易方式。一部分非金融機構(如互聯網公司)作為中介機構,開發了適合虛擬交易的支付系統來滿足電子商務的支付需要,由此逐漸介入支付結算領域而形成了目前的金融脫媒現象。目前,我國已有多家企業獲得了《支付業務許可證》,包括支付寶、財付通、銀商等大型支付機構。
1.2金融脫媒的類型
(1)第三方介入型。第三方介入型是指非金融機構支付公司介入銀行零售業務領域,原本僅發生在客戶與銀行之間的金融交易,演變成由第三方中介機構來連接客戶和銀行完成。在我國,一些具備較強銀行接口技術的公司,在銀行提供的統一平臺和接口的基礎上,提供網上第三方支付的便捷通道,作為一個中介機構來分別連接商家和銀行,通過與銀行的二次結算獲得分成,削弱了原來由銀行壟斷的支付功能。第三方介入型使得銀行不再與客戶直接關聯,而是通過中介機構相連,例如支付寶、快錢等網絡支付公司。
(2)完全脫媒型。完全脫媒型是指支付結算賬戶和融通渠道均有自己獨立的內部運營設施和工具,完全脫離于銀行之外。如Q幣、百度幣等虛擬貨幣。在我國,完全脫媒型主要是網絡虛擬貨幣。網絡虛擬貨幣由網站、游戲商等來發行,消費者使用法定貨幣來購買該網絡貨幣,最后用于購買網站、游戲商提供的虛擬物品或服務。這種以網絡貨幣為代表的完全脫媒型,獨立于現實金融體系,形成了獨立的虛擬世界商品和服務的流程。
2金融脫媒對央行履職的影響
2.1非金融機構支付監管制度需進一步完善
隨著《非金融機構支付服務管理辦法》(以下簡稱《辦法》)的頒布,通過提高準入門檻、加強業務許可證管理的辦法,為第三方支付市場建立了良好的環境。但是該制度仍存在部分問題亟待完善,一是金融脫媒對現代金融業的影響仍在不斷加劇,對信息安全的要求不斷提高,而《辦法》作為部門規章,法律層級低、調整范圍窄、規范力度有限,與當前金融脫媒的發展速度有所脫節;二是《辦法》第三十七條規定“中國人民銀行及其分支機構可以采取下列措施對支付機構進行現場檢查:……(四)檢查支付業務設施及相關設施”,使得人民銀行科技部門在對支付公司的相關技術設備進行檢查時“有法可依”,但《辦法》的第四章《罰則》卻并未規定當出現“支付機構業務設施及相關設施存在問題”這一情況時應如何處罰,導致科技部門在發現問題進行處罰時“無法可依”,前期檢查的效果性和權威性也必然大打折扣。
2.2金融消費者權益保護需進一步深化
金融消費者權益保護是人民銀行維護金融穩定的法定職責。在金融脫媒的情況下,相對于各類非金融機構支付公司,消費者仍處于弱勢地位,從科技部門的角度看,金融消費者權益保護存在以下問題亟待解決:一是非金融機構支付公司易利用自身的技術優勢和信息優勢損害消費者權益,因此通過技術手段單方面取消了所有消費者的交易。二是非金融機構支付公司信息安全管理工作不到位,易導致消費者個人信息泄露,而《辦法》中僅在“申請和許可”環節要求提交技術安全監測認證證明,未對許可后如何開展技術安全跟蹤監測進行明文規定。
3政策建議
3.1完善《辦法》
監管制度的完善和與時俱進,是提升人民銀行履職效能,維護支付產業健康有序發展的重要方面。面對各類非金融機構支付公司蓬勃發展的現狀,一是建議制定《非金融機構支付服務管理條例》,提高《辦法》的法律層級,進一步加強對非金融機構提供支付服務的監督,防范非金融機構支付公司在服務過程中可能產生的風險,促進非金融支付公司健康規范發展;二是在《辦法》的罰則中,明確對“支付機構業務設施及相關設施存在問題”這一情況的處罰方式,提高人民銀行科技部門的檢查效果性和權威性。
3.2健全金融消費者權益保護機制
篇7
1、引言
電子銀行的安全評估,是指金融機構在開展電子銀行業務過程中,對電子銀行的安全策略、內控制度、風險管理、系統安全、客戶保護等方面進行的安全測試和管控能力的考察與評價。開展電子銀行業務的金融機構,應根據其電子銀行發展和管理的需要,至少每2年對電子銀行進行一次全面的安全評估[1]。 本文以國內某大型股份制銀行為電子銀行安全評估分析對象,提出了一種開展電子銀行安全評估方法,并對該方法作了深入分析和研究;通過實踐驗證,該方法切實可行、達到了預期目標。
2、項目背景介紹及電子銀行安全評估實施方法
本文所提出的一種安全評估方法其背景是某行的電子銀行安全評估項目,分析研究的目的為以下兩個方面:(1)在以監管要求及標準為依據,基于該行現有管理制度,綜合參考風險庫及同業實踐,執行包含該行電子銀行技術安全、業務操作與管理領域在內的安全評估工作,識別風險控制缺陷,提出可實施的整改建議,并出具安全評估報告;針對評估中發現的可以快速體現風險管控實效的控制措施,設計管理工具或制度,提高該行電子銀行的風險管控水平,完善電子銀行風險管理體系,包括:建立電子銀行業務風險模型、風險評價機制,完善電子銀行業務連續性管理制度;(2)通過項目實施過程中的交流和知識轉移活動,協助電子銀行風險管理相關人員掌握風險現狀,了解風險管控要求,提高該行電子銀行風險管理團隊技術能力。
根據電子銀行業務發展方面及現有業務重要程度分析,本項目的評估范圍包括網上銀行、手機銀行、電子支付三個業務領域[2]。按照項目執行的時序、項目特點等綜合因素,采用分階段完成其項目。具體將評估方法分為這樣四個階段:項目計劃、安全評估、風險管理優化、報告及建議,各階段的主要工作簡述如下:
(1)項目計劃階段:確定詳細項目范圍和制定安全評估工作計劃,監管要求差距分析;(2)安全評估階段:執行該行電子銀行安全評估,包括治理、業務和科技層面;(3)風險管理優化階段:建立電子銀行業務風險模型以及風險評價機制;(4)報告及建議階段:編制安全評估報告并提出改進建議,建立電子銀行業務連續性管理機制。
本次電子銀行安全評估不僅為滿足監管要求,更以全面了解電子銀行風險全貌為目標,因此在評估要求的設計過程中,充分參考了監管要求、該行電子銀行管理制度與國內外同業最佳實踐。
為全面評估電子銀行風險狀況,根據本次項目評估目標和評估范圍,本文設計了三層評估框架,以保證電子銀行安全評估的全面性,包括:治理層面、業務層面及科技層面。電子銀行安全評估框架如圖1所示:
圖1 電子銀行安全評估框架
三層評估的具體執行目標為:(1)電子銀行治理層面評估主要針對電子銀行安全策略、內控制度建設、風險管理狀況進行設計,根據框架可對治理層工作的有效性、充分性、合理性進行評估;(2)電子銀行業務層面評估主要從電子銀行產品的需求調研、產品設計、系統研發、投產上線到市場營銷的整個生命周期流程及具體電子銀行產品業務操作兩個層面出發,對電子銀行業務的風險進行評估;(3)電子銀行科技層面評估重點關注電子銀行業務相關系統的整體運營及維護情況,主要通過檢查電子銀行業務運營相關應用系統的部署及配置發現安全隱患。
3、項目階段化及具體工作描述
根據上述評估方法的具體工作思路,并結合安全評估框架圖,現將劃分為4個階段的相關工作具體化,各個階段的具體工作如下所述:
3.1第一階段具體工作描述
第一階段是項目計劃階段,其階段目標是了解該行電子銀行業務運作方式與主要環境,制訂項目詳細計劃與范圍,并與該行成員討論確定項目的詳細實施計劃和范圍。對現有國內和國際監管要求、指引和參考進行收集整理,評估其對該項目的適用性,形成電子銀行風險矩陣;同時,還將對各類相關資料進行前期收集和查閱,包括電子銀行業務資料、電子銀行系統相關資料、電子銀行往期評估資料。
3.2第二階段具體工作描述
第二階段是安全評估階段,治理層面評估的目標是確定評估戰略機制、職責分離和制度體系化程度。首先收集電子銀行發展戰略、組織架構及職責分工、電子銀行管理制度等資料;然后梳理電子銀行制度體系,明確制度間上下層級和相互關系,尤其關注制度覆蓋面的缺失或重疊,以及與其他部門相關制度的銜接;最后梳理電子銀行管理組織架構,評估其完整性和職責分離有效性。在完成基礎工作之后,對電子銀行治理層面管理機制進行完整評估,包括電子銀行戰略管理機制、電子銀行制度管理機制等。
業務層面評估的目標是評估重點產品的全業務風險控制情況。首先收集電子銀行產品資料,訪談產品設計和管理人員,整理詳細業務操作流程圖,同時參考風險框架梳理業務層面風險;對于電子渠道實現傳統產品的情況,重點關注電子渠道相關風險;對于電子銀行創新產品的情況,全面關注產品本身和渠道相關風險;對所有產品都關注市場營銷、產品研發、運行維護和自律監管等方面的風險。然后識別現有風險控制措施和控制措施類型,評估業務層面安全管理狀況。
科技層面評估的目標是明確相關信息系統,并對科技管理機制進行評估。梳理出支持電子銀行業務運行的信息系統,整理電子銀行系統安全評估要點,并對相關系統環境進行評估[3]。
在該電子銀行安全評估工作過程中,為了解電子銀行安全情況,其間采用了人員訪談,資料查閱,檢查風險控制執行記錄、系統管理及配置情況等方法,對該行電子銀行安全情況進行評估。整個評估過程分為三個步驟完成,其三個步驟的具體工作為:
(1)通過資料搜集和訪談調研全面了解現狀。本次評估工作中,對電子銀行業務相關部門人員進行了廣泛的訪談,包括對電子銀行部、信息科技部、辦公室、法律合規部、風險管理部等進行訪談。通過訪談了解電子銀行業務管理相關現狀,評估電子銀行各類安全策略、管理制度、操作手冊的要求是否在日常工作中有效落實,評估人員的安全意識水平及對自身崗位職責的理解水平。在評估工作中,對該行電子銀行的組織架構、人員分工、安全策略、管理制度,業務連續性計劃等資料進行調閱,并查閱了涉及電子銀行業務運行的科技運行標準及操作手冊。通過對資料的查閱,評估該行電子銀行安全策略、管理制度、操作手冊等文檔的完整性及設計的合理性和有效性。
(2)通過流程梳理和現場檢查全面識別現存風險。具體為:梳理該行電子銀行業務流程,包括電子銀行產品管理生命周期和具體電子銀行產品操作流程:電子銀行產品管理生命周期涵蓋電子銀行產品的需求調研、產品設計、系統研發、投產上線、市場營銷等環節;根據產品特點和重要程度,從個人電子銀行業務和企業電子銀行業務中選定若干業務作為評估樣本,繪制業務流程圖,并逐一分析業務流程中各個處理環節,相關部門、處室或崗位,涉及的記錄和數據等,評估電子銀行產品業務流程中是否存在安全隱患,識別具體風險點。
(3)梳理清單、確定風險,判斷風險問題等級。整理風險評估結果,逐一評估風險等級。本次評估從風險發生可能性和影響程度兩個方面,依據風險發生可能性與影響程度等,判斷風險級別,形成評估結果。
3.3 第三階段具體工作描述
第三階段是風險管理優化階段,其目標是建立電子銀行業務風險模型,形成業務風險評價機制。針對發現的缺陷,與該行項目組討論對電子銀行安全風險的影響程度,并確定風險等級。本階段應全面梳理電子銀行產品業務流程以及風險控制點,建立電子銀行風險管理模型,并依據風險管理模型,建立電子銀行業務風險評價機制。
3.4 第四階段具體工作描述
第四階段報告及建議階段,其目標是形成安全評估報告,分析未來趨勢。本階段應根據評估情況和各部門反饋情況編制安全評估報告,并提出切實有效的安全風險管控建議。此外,編制電子銀行業務連續性管理規范制度,滿足合規要求,為電子銀行業務連續性管理奠定基礎。
4、項目方法實施經驗
在整個項目的實施過程中,業務流程圖的繪制與風險點識別是整個電子銀行安全評估非常關鍵的一環。針對這一關鍵點,首先應從銀行現有的個人電子銀行業務和企業電子銀行業務中選取較為重要或具有代表性的若干業務作為評估樣本,繪制水平流程圖。繪制流程圖時應注意包含的客體,具體如客戶、營業網點柜臺、各相關部門、信息科技部或外部支撐系統,各客體之間以清晰的動作節點串聯起來,并在兩節點中間標明信息的傳遞情況,清晰地反映實際的業務流程與涉及的各部門職能。
繪制流程圖時可參考銀行現有的業務流程相關制度,對訪談結果進行分析和梳理,在銀行官網上查看演示版模擬真實業務操作流程,最具有實際意義的措施是采用切身實際去柜臺辦理一張儲蓄卡的辦法,并開通個人網銀的相關功能,在其相關功能的范圍內,進行網銀和手機上進行相關實際操作,這樣才能夠真實、全面地了解業務流程并繪制出能反映實際業務流程的流程圖,為進行全面風險識別奠定良好的基礎。在進行風險識別時,應考慮各種風險類型,可參考本行或同業的風險庫,必要時亦可召集小組成員一起進行討論分析,力求全面識別電子銀行各業務流程中的風險點,并在圖中對風險點進行標識:標識的方法是在風險點處標明風險名稱與風險描述。在完成風險點標識后,將其進行歸納統計,最終將業務流程所有識別出來的風險匯總形成風險矩陣和風險清單。在此基礎上,對所統計的風險進行分類,判斷每個風險點的風險等級、是否重要、是否緊急,并提出相應的風險控制措施。
在評估中,針對評估對象和評估要點,查閱該行電子銀行風險控制相關文檔記錄,其查閱記錄文檔的范圍涉及業務風險控制記錄以及科技類風險控制記錄。通過對風險控制記錄的查閱,了解電子銀行相關管控措施實施情況,除了用于評估該行的風險控制措施設計的有效性和合理性,還用于評估風險控制措施執行的有效性和及時性等方面。對該行電子銀行業務相關系統配置及涉及業務系統的網絡設備、安全管理設備、日志監控設備、數據庫及中間件配置進行查看,查看范圍涉及開發環境及運維環境。通過對信息系統管理及配置的查看,評估電子銀行相關信息系統和信息環境安全控制措施的有效性。
5、項目實施總結
本文通過將電子銀行安全評估框架劃分為3個層面,以及按照工作的先后順序劃分為4個階段,經過實踐驗證,其成功高效、順利地完成了該行開展的電子銀行安全評估工作,滿足了銀監會《電子銀行安全評估指引》及其他相關的監管要求,并為該行或相同行業在今后的電子銀行安全評估工作奠定了良好的基礎,并提供了全面、細致的工作指導。
參考文獻:
篇8
互聯網金融是以信息化為支撐,網絡技術是基礎,最核心的支付結算都需要通過網絡來完成,互聯網金融歸根到底也是金融,因此應當受到監管,并且應適用統一的監管規則。按照職責分工,人民銀行科技部門負責金融網絡的監管,嚴格規范互聯網金融的技術體制及強化技術監管既是人民銀行科技部門的責任,也是互聯網金融健康發展的必要保證。
一、深化互聯網金融監管內涵的理解
互聯網金融是創新的產物,既然是創新,就會有失誤和風險,對這個新生事物既要包容失誤,也要防范風險,處理好創新發展和風險之間的關系,有必要對互聯網金融進行恰當的監管。如何對互聯網金融進行恰當的技術監管呢?在世界范圍內也是一個新的課題,從監管者的角度看,現在對互聯網金融進行評估,還缺乏足夠的時間和數據的支持。在這種狀況下,首先,要鼓勵互聯網金融技術的創新和發展,包容其技術失誤,為行業新應用的發展要預留一定空間。國務院頒布的《關于促進信息消費擴大內需的若干意見》中明確提出推動互聯網金融創新,規范互聯網金融服務;國務院辦公廳在《關于金融支持小微企業發展的實施意見》中也提出,要充分利用互聯網等新技術,新工具,不斷創新網絡金融服務模式;央行周小川行長在接受中央電視臺采訪時曾表示,對互聯網金融要保持一個正常的心態和支持創新的理念。
其次,我國采取的是典型的分業監管模式,互聯網金融作為新興的金融模式,交易的業務范圍不斷擴大,業務種類日益多樣化,現有的金融監管體系尚無法完全覆蓋,存在一定的監管缺位,因此必須盡快明確相應的監管部門和監管職責,既能充分包容創新又能確保監管到位。對于互聯網金融的監管,央行副行長劉士余在2013年8月的互聯網金融中國峰會表示“怎么監管,誰來監管,還需要做大量的調查和認證。”由于互聯網金融具有“混業經營”的特點,需要在保護金融創新、推進互聯網金融發展的前提下,根據互聯網金融發展的實際情況,盡快制定并實施相關政策和監管措施,這就要求在歸口監管上要做出有效界定。根據2013年國務院辦公廳頒布的107號文件,網絡金融監管由央行牽頭負責,互聯網金融科技監管應在央行牽頭、統一協調下,按照按照誰批設機構誰負責監管的原則,逐一落實監管主體及監督管理責任,進行適度的實時監管,防止技術風險的過度集聚,同時加大對互聯網金融技術創新的扶持力度,提供更多的金融服務,央行科技部門對互防網金融的科技監管工作要盡早提上日程。
二、創新互聯網金融技術監管機制
互聯網的精神是“平等、開放、分享、協作”,目前互聯網金融的產品和服務都顯示出信息的透明性,這與金融機構科技部門對傳統封閉式的金融網絡監管方式之間存在著巨大的反差,同時技術進步與金融業務創新帶來新風險和新機遇,需要互聯網金融的科技監管部門轉變思想,創新監管機制。
在互聯網金融的技術監管機制上,應當立足于現有監管政策進行創新,改變分業監管模式,結合分業監管和監管兩種模式的優點,建立全面覆蓋的科技監管據體系:一是在2013年8月國務院關于同意建立金融監管協調、部級聯席會議制度基礎上,建立以央行牽頭,銀監會、證監會、保監會、工信部、公安部等部委聯合組成的跨部門、跨行業的互聯網金融技術監管機制,通過統一互聯網金融技術頂層設計,規范互聯網金融的技術標準,破除現有監管部門間及區域間的信息孤島,推動監管部門跨部門信息共享;二是建立國內與國際間互聯網金融技術監管合作機制,互聯網金融打破了地域界線,交易雙方不再局限于國內,數據信息的交換處理以及風險控制具有國際特性,單獨依賴一國的技術監管機構無法對互聯網金融服務進行有效監管,這就需要互聯網金融技術監管的國際合作,央行科技部門應加強與世行及其他國家央行的技術合作,從互聯網金融技術標準、數據交換、監管策略、協商機制等方面尋求統一的規范,實現國際間互聯網金融技術監管的溝通與協調;三是建立互聯網金融企業自律機制,尊重互聯網金融的開放精神,充分發揮已成立的中國互聯網協會互聯網金融委員會等行業組織的作用,通過倡議互聯網金融行業相關單位共同遵循相同的技術標準、信息安全和金融服務水平,增強自律意識,利用各成員單位自身資源和技術優勢,以避免互聯網金融技術監管滯后于技術發展的局面,減輕技術監管部門的監管范圍和壓力。通過以上措施,有效防范互聯網金融風險,促進互聯網金融創新發展。
考慮到互聯網金融依托大數據、云計算和網絡通信技術,因此在未來的技術監管上應更多地通過信息網絡對數據進行分析、挖掘,非現場檢查將成為互聯網金融技術監管的主要形式。
三、規范互聯網金融新業務技術管理
互聯網金融業務都是建立在一定的信息平臺之上,針對不同客戶提供個性化服務,并通過網絡進行匹配,從而更好地滿足客戶的金融需求。互聯網金融業務的迅速發展,依托的是信息技術日新月異,靠的是服務創新。信息技術促進了通信網、互聯網、廣電網的三網融合,特別是移動化對碎片時間的利用,降低了時間成本、提高了效率,帶來了思維和觀念上變化,實現了信息流、物流和資金流的三流合一,為互聯網金融數據的融合準備了條件,打下了互聯網金融業務創新的基礎。互聯網金融業務的創新速度超出人們的預想,其對新信息技術的運用也領先于科技監管的發展,在這種情況下,為了防范業務創新帶來的系統性技術風險,規范互聯網金融業務的創新,也成為央行科技部門加強監管的重要環節。
強化對互聯網金融新業務的技術監管,央行科技部門應當把握:一是加強對4G、云計算、數據挖掘等新信息技術的學習掌握,了解新信息技術可能提供的應用或服務,做好相關技術儲備;二是推行互聯網金融新業務的技術審查制度,對于納入央行監管的業務,要求業務提供方向央行科技部門或委托機構上報新業務的技術方案,由央行科技部門對方案進行系統分析和技術風險評估,滿足國家相關標準后才能正式上線運營;三是控制高風險互聯網金融新業務的入網結算,對于其他部門監管或沒有納入監管的業務,要主動了解新業務的技術基礎,對于類似比特幣等影響金融安全的高風險互聯網金融服務,要積極向主管部門提供技術咨詢和決策支持,在必要時切斷新業務的聯網支付渠道;四是完善互聯網金融新業務的動態技術監管,針對互聯網金融涉及面廣、擴展性強的特點,實時跟蹤新業務上線后的運營狀況,及時發現技術隱患,指導業務提供方堵塞業務上存在漏洞,規避系統性技術風險。
四、突出互聯網金融信息安全防護
伴隨互聯網金融的迅速發展,交易中的信息安全互環境應得更加復雜,移動終端和云計算是當前互聯網金融應用的主要方式,移動終端使用的免費WIFI安全性及路由器漏洞問題,以及云計算服務帶來的非授權訪問、信息泄漏等問題都成為互聯網金融信息安全的隱患。目前,互聯網金融遇到的信息安全問題主要包括惡意程序、假冒網站、詐騙信息、信息泄漏等方面,信息安全問題破壞了互聯網金融的秩序,加重了人們在虛擬世界中的不信任度。央行科技部門對互聯網的技術監管重點應放在信息安全管理,通過對互聯網金融相關機構現場檢查和網絡監控,提升互聯網金融服務的信息安全保障水平,促進互聯網金融的健康、穩定發展。
對互聯網金融的信息安全監管,應該關注以下方面:一是要制定互聯網金融的信息安全防護標準,采用自主可控的核心信息裝備,對相關機構網絡進行信息安全等級分類管理,實施等級保護;二是建立嚴格的互聯網金融網絡入網審查機制和準入制度,信息安全標準不達標的互聯網金融機構不得接入金融系統網絡,從核心環節上把好信息安全防護關;三是督促互聯網金融機關落實信息安全防護規范,指導其建立一套由密碼應用技術、信息安全技術、數據災備與恢復技術、云計算技術、網絡組網與運維技術等組成的“軟硬一體”標準化互聯網金融信息安全解決方案,做好交易雙方敏感信息的保護,提升網上交易安全防護水平;四是提升用戶端的信息安全防護水平,指導互聯網金融服務提供商開發相關軟件應用,通過綁定手機、賬號實名認證、動態口令卡、數字證書和第三方認證等多引擎、多策略協同運作,提高網絡支付的安全性。
五、推進互聯網金融信用系統建設
金融需要國家建立信用機制支持,互聯網金融由于交易雙方的非接觸特性,對信用支持的要求更加迫切,基于大數據的信用評價能力,是互聯網金融生存的核心競爭力。目前,全國性、權威性的誠信體系僅有央行牽頭建設的國家金融信用信息基礎數據庫(簡稱征信系統),主要通過各金融機構、工商、法院等單位上報違約用戶的數據,建立可供查詢的國家級的企業和個人信用信息。互聯網金融的快速發展,大大擴展了征信體系的數據范疇,現有的征信系統是一個被動的征信體系,實時性難以滿足互聯網金融隨時、隨地提供金融服務的要求,需要建立一個基于大數據分析和云計算、依托網絡提供實時征信服務的網絡征信系統,通過互聯網大數據綜合判斷交易雙方的信用狀況,推動信用系統信用評價模式的轉變,提升互聯網金融服務的公信力。
網絡信用系統應針對互聯網金融的特點,為所有的互聯網金融服務提供實時信用支持,其系統開發應注重:一是加強用戶的身份認證,通過與公安部、工商總局等國家相關部門的協調,實現與人口數據庫、法人數據庫等基礎數據系統的互聯互通,將個人相關的就業、健康、教育、收入、社保等基礎數據整合起來,確保用戶信息的準確性,打牢網絡信用系統的根基。二是強制互聯網金融信息提交,要求所有的交易均需要將諸如資金、物流、交易雙方等重要數據通過統一的標準和接口規范,提交到網絡信用系統,加強對交易的事中、事后監測;創新從社交網絡等公共渠道抓取數據的方法,以實現對信用信息的全面收集及處理,便于判斷用戶的信用狀況。三是規范對網絡信用系統的信息共享,嚴格按照國家對用戶信息采集、查詢和不良信息報告等規定,對互聯網金融服務企業使用網絡信用系統實行網絡授權機制,規定其應用信用信息的范圍和信息等級,防止信用信息的濫用和擴展;四是提供全程、實時互聯網金融認證服務,通過推出權威的第三方電子認證產品,實現交易中的身份認證、電子簽名、交易信息加密傳輸、交易不可抵賴,確保交易信息的可靠,以有效保障資金交易的安全性。
六、加強對銀行數據中心的監管
大數據在解決金融核心的信用評級和風險控制上擁有傳統方法所不具備的顯著優勢,是互聯網金融迅速發展的重要推手。互聯網金融涉及金融機構、互聯網企業、醫保、社保、運營商、電商及多種服務行業,各類交易均以數據形式存入服務商的數據中心并通過數據中心進行數據處理和交換,因而互聯網金融的數據中心是互聯網金融運行的中樞神經,存儲著互聯網金融重要的數據資產,承載著關系社會經濟運行所需要的資金流和信息流,是互聯網金融服務的核心,數據中心的信息安全對于保障互聯網金融的穩定運行,具有關鍵的決定作用。從目前看,互聯網金融無論是哪類交易,不論交易雙方是誰,交易中涉及支付部分的數據都必須通過銀行數據中心,因此,央行科技部門對互聯網金融的技術監管中,互聯網金融各類數據中心的監管是一個重要方面。在技術監管政策、方式不明,以及央行科技部門監管力量不足的情況下,央行科技部門不可能也沒有能力對全部互聯網金融企業的數據中心進行監管,應該把技術監管的重心放到銀行業數據中心的安全上,通過抓好銀行業數據中心的技術安全來提升整個互聯網金融的安全。
央行已認識到加強銀行數據中心安全監管的重要性,2014年1月16日,人民銀行組織召開第二屆銀行業數據中心聯席會議,專門就銀行業數據中心安全進行了部署。在當前銀行業數據中心面臨技術與金融業務創新不斷加速,業務量和個性化服務需求大幅增長,以及運維工作復雜度持續提升的情況下,央行科技部門對銀行數據中心的監管重點在于:一是加大對銀行數據安全重要性的宣傳力度,提升數據中心工作人員安全防范意識,居安思危、防患于未然,推動各銀行數據中心認真履行安全職責;二是制定銀行數據中心安全標準規范,督促銀行數據中心不斷加大科技投入,采用新技術、新裝備增強安全防范能力;三是通過現場或網絡技術安全檢查、督查,在應急處置、決策支持、管理管控和跨部門運維協作等監管方面進行改革創新,不斷推進銀行業數據中心聯合運維機制改革和發展。
參考文獻
[1]周小川.“存款利率市場化按計劃推進”.《國際金融報》,2013年8月.
[2]《國務院辦公廳關于加強影子銀行監管有關問題的通知》.【2013】107號文,2013年.
篇9
根據巴塞爾銀行監管委員會和中國銀行業監督管理委員會的有關規定,認為銀行業面臨的非傳統性風險主要包含操作風險、聲譽風險、法律風險和信息科技風險四大類。
(一)操作風險。
銀行的操作風險大多體現在員工的欺詐和客戶的操作兩個角度上。一方面是員工的欺詐風險,例如職員更改信息、在銀行賬戶里面提出資金等。另一方面是客戶的操作風險,若是商品設計自身安全指數低,用戶還未能自如掌握如何安全使用網上銀行的方法,這就會讓犯罪人員能夠輕易進行欺騙,或竊取事件將更易發生。
(二)聲譽風險。
聲譽風險是指企業的名聲受到不良方面影響的風險。聲譽風險出現的負面風險將更大,或許會致使企業發展陷進嚴重倒退的局面,特殊狀況下還能夠致使公司被并購或倒閉。
(三)法律風險。
對于商業銀行來說,其所面臨的法律風險是沒有完全秉承依照法律的經營管理理念,未能嚴格自律,未能嚴格要求自己依照法律法規、行業規章制度進行法律經營。
(四)信息科技風險。
信息科技風險是指信息技術在電子銀行程序實行環節,由于自然原因、人為原因、技術上面的不足以及管理制度缺少致使銀行效益或資產造成損失的風險。
二、商業銀行電子銀行業務的風險管理措施
(一)健全內部風險控制體系。
就商業銀行而言,必須建立健全一套行之有效且較為完善的內部風險控制體系來杜絕電子銀行業務各類潛在的風險,使得電子銀行業務能夠順利而快速的開展。首先,在制度上,商業銀行應當高度重視《企業內部控制基本規范》及其配套指引的貫徹實施工作,即要加強對電子銀行內部控制組織、協調的日常工作內容進行梳理,明確法律部門、審計部門、總分行各職能部門、營業網站的內控管理職責、進一步清晰電子銀行內部控制管理的組織架構與職責分工;又要進一步規范電子銀行內控管理,構建內控梳理、內控整改、內控自評管理機制。其次,內部各個部門及員工的分工必須明確。采取責任劃分到部門、義務分配到員工,合理調整經營部門、決策部門及管理部門的方式使得該銀行內部所有跟電子業務有關系的各個部門配合更默契,溝通更方便,動作更協調,進而抑制電子銀行潛在風險。最后,合理的適當內部測評是十分有必要的。要想更加準確及全面的調查電子銀行業務的實際業績情況,就必須參考各種考核標準,借鑒各種技術方式,全面的對電子銀行的實際業務進行不定期、不定點的隨機抽查,這樣各項決策的督促作用才能發揮效力。
(二)開展電子銀行業務審計。
電子銀行的審計工作應該擴大審計范圍,進一步考慮到電子業務的簽約及受理情況、需要下載的證書及手中U-key的保存、網銀交易的適當控制、會計的管理四個方面。
1、電子業務的簽約及受理情況。
仔細檢查申請時填寫的材料是否符合各種要求,并印證是否有客戶簽字、真實性及完整性等。查證方法:可以復審網銀申請者的企業授權書、辦理銀行存底的辦理人身份證復印件或申請企業的企業證件、《客戶服務協議》、《網上銀行客戶申請表》等。
2、需要下載的證書及客戶手中U-key的保存。
證書的下載審計比較簡單,只要是符合正確流程的下載都是可行的。查證方法:可以復審《銀行操作員證書申請表》、人員分工表及受理崗位的崗位說明等于實際情況一一比對,仔細觀察操作員是否真正將證書下載并保存在載體中了。
3、網銀交易的適當控制。
現階段網銀的權限局限在銀證轉賬業務、代扣業務、網上支付業務、跨行轉賬業務等。審查的內容包括各項業務是否有額度限制;網銀支付時需要提供的密碼等是否夠充分;代扣除業務時,銀行對單位是否有權限進行該操作。轉賬業務時,被轉賬的客戶是否同樣是電子銀行客戶等。查證方法:密切注意網銀轉賬的差錯案例,分析其原因并加以杜絕;系統校驗密碼的操作是否有盜取密碼的可能性;轉賬協議的內容及轉賬發生時是否是合理合法的,完成支付時,提供的扣費材料是否全面等。
4、會計的管理方面。
審計內容有:會計的每日核算是否符合網銀交易的實際賬目;付款網銀賬戶的開戶行有無該權限,所收取客戶的手續費等是否合理。查證方法:詳細審查賬目,查看是否收取結算費及數額正確;查看會計的核算方法與網銀交易方式的比對。
(三)完善事件處理機制。
一套行之有效的風險管理機制及事后處理程序是商業銀行的電子銀行所必須的,有效的事件處理機制主要包括受理和報告、調查和處置、輿情控制以及責任追究四大步驟。
1、受理和報告。
各支行及營業網點和客戶服務中心負責受理客戶報告的電子銀行風險事件;各支行及營業網點受理后,應立即逐級上報至一級分行電子銀行部;客戶服務中心受理后,應立即聯動至客戶行,由其負責后續處置工作。二級分行及以上電子銀行部門負責受理內外部機構轉來的電子銀行風險事件,并及時報告一級分行電子銀行部門。對涉及客戶資金損失的風險事件,需重點了解客戶基本情況、事件發生經過、事件涉及金額、電子渠道開通情況等,并做好客戶安撫、協助報案等工作。
2、調查和處置。
處置行應成立電子銀行風險事件處置工作組負責統一協調電子銀行風險事件處置工作。由銀行的科技部、信用卡管理部、零售部、運營部、安保部、風險管理部、法規部及內控系統等組成工作組。各成員部門分別確定一名聯系人協調各部門內工作。收到報告后,先確定是否屬于風險事件,確立為風險事件后交給工作組管理,確立為非風險事件的轉交其他對應部門。
3、輿情控制。
電子銀行風險事件發生后,處置行要密切關注轄內各類媒體,發現負面信息和失實報道的,應根據輿情影響程度,由本行或上級行輿情主管部門統一出面,積極協調地方黨政、宣傳、監管、公安、媒體等機構,做好宣傳、降低影響。
篇10
中圖分類號:F61 文獻標識碼:A
近年來,中國郵政儲蓄銀行(以下簡稱“郵儲銀行”)加快各項新業務系統建設步伐,加大各網點自助設備和基礎設施建設及更新力度,完善各項流程制度及人員崗位配置,提高全員的風險防范和合規意識,郵儲銀行正在發生日新月異的變化。與此同時,要求科技工作人員開闊眼界,拓寬知識面,不斷提升自身技術能力和運維效率,更好地支撐和保障日益增長的業務需求,迎接現代化銀行技術高速發展帶來的新挑戰。
1郵儲銀行地市分行信息科技工作現狀
目前郵儲銀行各地市二級分行未設置信息科技部門,大多只有一名專職技術人員,計算機及相關專業的員工較少,且身兼多職,需要負責視頻會議調測、網點設備選型采購、新系統新工程上線、本分行下屬市縣支行兼職技術人員管理和培訓、二級分行本部系統維護、監控系統接入、網點裝修驗收、基礎設施和電子銀行設備維護等工作,少數還兼任業務方面部分工作。二級分行技術人員需對接省分行科技部、電子銀行部、安全保衛部、工程建設部的相應技術工作,工作內容雜亂,涉及強弱電、軟硬件、內外網、設備采購和維保、系統上線和維護、信息安全和風險管控等多方面,工作職責大,風險點多,涉獵知識面廣。支行技術人員一般僅能解決設備安裝和日常狀態檢查等工作,如果系統發生故障,或是工程上線需要技術環境調測,則需要二級分行技術人員現場解決,而支行大多距離較遠,易出現問題應對不及時和維護成本高的問題。分支行技術人員流動性大,人員流動不通過省分行科技部審核,科技力量和科技水平難以可持續累積,科技創新能力較差。此外,地市分行在科技運維工作中存在系統維護文檔、設備統計、巡檢記錄等資料不全問題,且無系統整理和管理,交接工作不夠細致,導致交接間隙易發生操作風險,維護效率低下;對于設備和網絡日常巡檢工作流于形式,導致不能預先發現并及時解決故障,將故障影響最小化;信息安全防范意識較為薄弱,科技風險防范和管控力度有待進一步加強。
2郵儲銀行地市分行信息科技工作存在的問題
2.1日常運維和人員流動性問題
二級分行科技人員隸屬于個人金融部,在支撐網點業務發展方面具有天然優勢,本著同部門人員作為統一資源池互備高效利用的原則,部門內一般不刻意區分科技或業務工作,在無科技工作間隙,二級分行技術人員承擔部分業務工作也無可厚非,但目前二級分行科技運維工作基本處于發生故障時緊急處理,無故障時就承擔其他任務的工作模式,而日常巡檢、設備管理、維護總結、培訓和信息安全自查等工作經常被忽視,實際上這些工作能夠有效提高運維效率和風險防控水平。此外,二級分行人員中計算機相關專業的員工較少,一般由業務人員暫代科技崗,往往存在科技人員工作一段時間后,主動要求轉回業務崗位或因其他崗位人員短缺而被調去支撐業務發展的現象。而人員調動、后備人員選擇和工作交接,并沒有通過省分行科技部審批審核,存在一定隱患。
2.2技術水平提高問題
技術人員技術水平提高的主要途徑如下:一是工作經驗積累,二是參加培訓學習,三是參考前人總結整理的資料,四是技術人員間言傳身教,交流切磋。由于目前技術人員流動性較大,一般二級分行技術人員平均每兩年變動一次,剛成為熟練工又更換新手,時刻承受著更換新鮮血液的陣痛,卻很難嘗到新人培養成長后的碩果。即使省分行科技部每年定期舉辦若干次現場培訓和視頻會議培訓,但由于人員更換頻繁,始終只停留在基礎知識的培訓階段而無法深入,因此地市分行技術水平難以持續提升。由于二級分行技術人員疏于總結維護經驗,整理輸出相關文檔資料較少,一旦發生技術人員崗位變動,新技術人員接手工作后起步困難,經常無章可循,需要自己從頭摸索。對于人員換崗后的交接工作,如無明確規定期限、范圍、資料信息和責任,可能導致一些重要信息丟失或是部分工作不能按期完成,特別是一些系統需要特殊設置軟件環境,如全靠自己摸索來提升,勢必造成新技術人員崗位適應慢、維護效率低下的隱患。
2.3技能總結和維護效率問題
實際上,同一系統在不同時間發生的故障有較大的雷同性,同一系統在全國各分支行發生的故障也有較大的相似性,所以該系統的前人總結,對于其他技術人員都有較強的現實指導性。特別是某些棘手問題,如解決后不及時總結,一旦遺忘后再次遇到,或是其他技術人員遇到,依然需要耗費大量時間。另外,缺乏一個讓技術人員暢所欲言、充分交流、互幫互助的平臺環境。
2.4設備管理問題
對于技術人員來說,舊設備報廢、新設備采購安裝屬于日常工作范疇,但設備種類繁多,涉及網絡設備、辦公設備、不間斷電源和自助設備等,如果沒有系統對采購時間、IP地址、使用人員、品牌型號、產品配置等信息整理歸檔并實時更新,勢必導致后期維護效率低下、管理混亂、設備遺失等問題。
2.5支行技術力量問題
支行技術人員是從網點人員中選的,與二級分行技術人員相比流動更為頻繁,個別支行由于地域等因素限制,存在諸多實際困難,所以支行人員技術水平一般僅停留在協助二級分行技術人員做些簡單的問題上報和設備連線階段。郵儲銀行服務“三農”,很多網點地處縣鄉,如果二級分行技術人員對于所有問題都要現場解決,既耗費時間,又耗費人力、物力。
2.6風險管控問題
目前,涉及銀行內外部的犯罪案件層出不窮,互聯網企業利用大數據技術收集用戶數據獲取利益的現象比比皆是,銀行內部有大量用戶的重要信息,若管控不善,隨時都有泄露用戶信息致使銀行遭受損失的風險。由于技術人員主要忙于解決具體問題,對涉及用戶信息類數據加密傳輸,使用后限時刪除等安全要求執行不嚴,對電腦密碼設置、自動鎖屏等風險隱患的危險性認識不足。
3郵儲銀行地市分行信息科技能力的提升策略
3.1細化工作內容,優化工作流程,把控工作交接流程
進一步明確細化分支行技術人員崗位職責和工作內容,并根據各二級分行技術人員實際工作的反饋意見,不斷修改完善,既讓二級分行主管科技的業務領導了解科技工作內容安排,又讓分支行技術人員在日常工作中職責分明,沒有遺漏工作,確保巡檢、信息安全管控和維護信息整理等工作順暢、高效。科技工作安排進一步正規化,走正規流程渠道,不應采用電話或是QQ等非正式渠道的工作通知方式,以便讓二級分行技術主管領導知曉技術工作內容,為技術人員預留工作時間。二級分行技術人員如果變更崗位,需提前將后備技術人員、交接周期等提前報省分行科技部知曉,以防人員更替期間影響技術工作的安排。交接完成后,由省分行檢驗交接工作是否到位。采用省分行代培的模式,后備技術人員可先到省分行觀摩學習1~2個月,由省分行培養其技術能力,然后再接替二級分行崗位變動技術人員。
3.2提供學習培訓和社會認證機會,加大表彰評優力度
省分行每年對二級分行技術工作進行檢查時,可考慮抽調分支行技術人員共同參與,觀摩學習,并將優秀經驗交流推廣。總行提供培訓機會時,可給予二級分行技術人員參加培訓的機會。多舉辦視頻會議培訓,力爭覆蓋支行全部技術人員,而且這種培訓成本較低。應將總行培訓錄制成音頻、視頻文件,上傳到郵政網絡學院,供后期技術人員隨時自主學習。鼓勵分支行技術人員參加社會認證,給予費用報銷和獎勵,提升技術人員自我學習、自我提高的熱情。由于支行技術人員經常涉及一些設備日常巡檢、簡單故障解決等額外工作,可考慮發放一定的技術補貼,提高其對技術工作的熱情。加大年度科技工作評比力度,對于科技條線表現優異的分支行技術人員給予表彰和獎勵,提高科技工作積極性。
3.3規范運維文檔,提供技術交流平臺
規定問題提交和知識總結模板,按照問題現象、問題原因、解決方案、相關聯系人并附圖的方式進行總結。下發空調、不間斷電源巡檢和日常設備檢查記錄模板,提供設備采購或線路租賃合同模板、技術規范書模板等供地市分行技術人員參考。利用95580問題單上報平臺,鼓勵地市技術人員多總結問題解決經驗,對于總結較多、較好的,應給予考核加分,并由省分行整理歸檔總結資料,定期下發。建立文件服務器,對已上線系統的插件、設備驅動、運維指導書和廠商聯系人等進行歸檔整理,也可放置常用的工作軟件、經典技術書籍、廠商產品手冊等,并可下發新系統上線插件等,省內技術人員可以訪問獲取和共享。
3.4規范設備管理,建立設備維護檔案
下發設備管理軟件或模板,或對設備統計的種類和項目明細給出建議性指導,供地市技術人員參考。下發省分行統談項目的廠家服務合同等,以便地市技術人員管控約束廠家執行情況。下發信息安全自查、設備巡檢等工作的檢查周期及時間點、內容細則,切實做好設備巡檢和安全檢查工作。各支行要詳細記錄自助取款機等自助設備、不間斷電源等基礎設施的維護時間和問題解決等信息,二級分行技術人員要定期匯總,建立設備維護檔案,以備后期廠商進行考核和故障率分析。
3.5遠端監控和解決問題,加快智能化管理建設進程
在合規無安全隱患的前提下,設法利用遠程桌面、遠程協助等軟件或技術手段,實現在網絡導通的情況下,二級分行技術人員能夠遠程指導支行技術人員解決問題。二級分行應定期對支行技術人員進行培訓,及時總結網絡異常檢測、系統修復、系統重裝等常見問題的解決辦法,以便支行技術人員快速高效地解決問題。加快推進網點設備管理智能化。一是采用類似一體化機房技術,統一規范各網點的機房設備模式,并進行動環聯網,由技術人員遠端對網點不間斷電源等基礎設施進行統一監控管理,減輕支行技術人員維護工作量。二是對于一些放置二級分行和支行的核心網絡設備,開放口令允許二級分行技術人員進行登錄查詢等操作,既可以提高二級分行的網絡技術水平,也可以遠程指導支行技術人員解決各類問題。三是對于二級分行和支行辦公網絡設備,采用設置維護IP等辦法,統一由二級分行技術人員遠端進行設備日常巡檢和故障排查。
3.6強化合規意識,嚴守規章制度
加大信息安全培訓教育,通過下發信息安全問題引發損失的經驗教訓案例以及他行或其他大公司的信息安全管控優秀實踐,提高全員的信息安全防范意識。可在適當的辦公區域懸掛信息安全警示語或注意事項。進一步細化信息安全檢查范圍和工作落實內容,各分支行技術人員對照條目定期整改排查,并對業務部門進行信息安全知識宣貫教育,對于違規操作及時指正。分支行技術人員應增強網絡接入、外部設備接入和數據交接規范性意識,對于生產網終端設備入退網要嚴格遵照流程,做好相應的IP地址回收、硬盤生產數據清理、接入線路清除工作,特別是在設備外部送修情況下,儲存介質一定要先取出或格式化。技術人員不應為方便向業務人員索要生產系統賬號和密碼,也不應為省事逆流程進行操作。
