- 快捷搜索
- 全站搜索
2.健全风险控制基础架构,夯实风险管理专业基础
(1)加强制度体系建设和内控检查,提高风控水平
加强规章制度建设和传导。以及时性、全面性、可操作性为不同侧重点,持续推进移动金融产品配套的规章制度以及操作指南的编写和更新工作,为业务条线提供具有较强针对性的业务合规发展支持。通过组织合规内控业务知识竞赛、制度执行反馈意见、有奖征集等活动,深化全辖员工对规章制度的理解、运用与思考。
业务检查与自查并重。加强全辖业务检查、自查工作督导,确保规范性和有效性。结合业务发展和外部事件影响,动态调整并发布业务检查的关键环节。借助数据管理平台等技术平台,通过运营操作信息的系统自动采集和风险点筛选,提高非现场检查工作效率。根据检查和自查工作暴露的问题和风险点,及时推进工作整改、制度流程优化。
(2)优化业务流程合规框架,支持境内外业务合规发展。按照从研发、推广、申请受理至服务开通的监控环节和合规链条要求,优化适应中国银行业务流程的合规框架,结合监管要求,完善适应海外当地业务流程的合规机制。
强化案件统计分析和快速应用。建立业务案件库,并根据案件类型、涉及业务种类、案发原因、风险敞口、应对措施等维度分类管理,为后续同类案件防查提供快速有效依据。针对外部欺诈或内部操作风险事件,从客户信息泄漏、产品与服务理解、操作环境安全等客户层面以及产品设计、业务流程、系统控制等业务层面分析原因,并确定风险管理疏漏,总结更新反欺诈规则,实现案件的正面转化应用。
(3)与外部合作建立风险协同防范机制,助力创新业务模式发展
通过外部合作防范关联风险。顺应互联网业务快速发展趋势,充分认识涉及合作商户及二级商户风险放大的潜在威胁,建立完善的第三方合作商户风险防范协作机制。一方面要相互配合、共同监控并通过技术手段有效防范外部针对非金融支付服务机构的攻击和欺诈事件;另一方面,持续关注合作商户对其下辖二级商户的风险管理机制,规避由于二级商户资质或违规经营等原因可能引发的连带业务风险。
通过移动通信行业合作加固移动银行安全。深化与移动运营商的合作,借助其手机实名制要求加强对客户身份认证的技术支持。加强与移动终端厂商合作,在预置中国银行客户端软件、手机现场支付应用终端软件,以及研发中高端客户定制手机的同时,通过技术手段加载先进的安全加固措施至移动终端,实现银行风险控制阵地的有效延伸,共同对抗移动金融风险。
三、大力推进自主可控、扭转核心技术受制于人的局面
大力推进自主可控,摆脱核心技术受制于人的局面,是确保商业银行金融服务安全乃至国家信息安全的必然要求。信息技术的高速发展带动了银行业务能力的大幅提升,科技与业务越来越高度融合的现状对信息技术成熟度、软硬件高性能、信息系统高可靠性的要求也越来越高,面对已然成型的高可用性、高性能的集中信息系统基础架构,以及应对网络安全风险的紧迫要求,中国银行始终高度重视信息科技建设,坚持走自主可控之路。目前,加快推进自主可控信息技术运用已形成广泛共识,中国银行将以保障国家及企业信息安全、提升自主可控能力为根本出发点,着力建立国产信息产品技术引入的长效机制,有效提升国产产品比例,逐步实现信息技术整体自主可控。
一是通过局部替换形成国产信息技术产品基础架构体系。优先针对国产产品成熟度高且涉及信息安全的关键环节开展局部国产化部署替代,对于有待成熟的国产信息技术产品,遵循先局部试点、再扩大深入的策略,采取从新建系统到现有系统、从新建功能区域到现有生产环境、从渠道类及非关键产品系统到重要核心系统、从开发测试及办公环境到生产环境的渐进式实施路径。目前,在纳入中国银行选型范围的40种软硬件产品一共110余家/次的入围供应商中,国内厂商已达77家次,占比为65%,比例逐年明显提升,其中网络设备、前端外设和信息安全产品等均实现了较高的国产化比例,自助终端、WLAN设备、移动柜员终端、身份认证产品、加密机等十三类产品已全部实现国产化。
二是开展国产信息技术产品全链条探索及实践。尝试实现自底层硬件至上层软件的全链条国产化产品组合替代。选择合适的应用系统,进行国产浪潮小型机、国产K-UNIX操作系统、东方通系列国产中间件产品、国产存储等全链条国产产品的组合试点运用,验证其运行能力,积累技术经验。
三是研究论证架构转型方案。应用云计算、大数据等当前先进技术,大力推进向x86服务器+开源软件的分布式处理模式的架构转型,将主机、小型机系统功能分流、下移,通过对各系统平台分阶段、分步骤的迁移调整工作,逐步实现重要应用系统的自主可控目标。
提高银行业信息系统自主可控能力是一项长期、复杂、艰巨的工作,商业银行在自身探索及实践自主可控战略的努力下,还需要国家、行业等多个层面持续完善、相互促进。中国银行将积极担当社会责任,主动迎接自主可控战略带来的机遇与挑战。强化顶层设计,加大资源投入,锻造人才队伍,健全配套机制,持续推进自主可控,真正扭转核心技术受制于人的不利局面。
(文章来源:《中国金融电脑》杂志)
商业银行如何实现信息技术“自主可控”战略?分层次、分阶段、分应用是必须把握的节奏。农业银行不断深化自主技术在信息系统中的
在加强金融信息安全的大背景下,商业银行信息科技建设的“自主可控”越来越受到业界关注。然而,“自主可控”一定就是简单地用国
在银行业信息化新阶段,信息技术风险也自然成为金融机构操作风险的重要方面
华融湘江银行致力于服务地方经济、中小企业、广大客户,全力打造成为客户信