农村信用社信息科技风险防范与对策　.docVIP

农村信用社信息科技风险防范与对策 一、当前农村信用社信息科技风险管理中存在的主要问题 目前农村信用社对信息科技风险的管理相对薄弱，管理层缺乏对信息科技的关注和统筹安排，对信息科技的风险了解不多，导致一些风险事项时有发生，存在以下几个突出问题。 （一）对信息科技风险认识不到位。从调查发现，信息科技管理部门人员配备不足，参加信息科技风险培训较少，缺少完整、系统的信息科技风险的概念和相关知识，对自身运营的业务系统、机房管理、ATM等实体系统认识较深，对信息科技项目开发和变更管理情况、业务持续性计划等认识较为肤浅，部分人员甚至在信息科技风险就是保证业务系统正常运转的错误观念，极易忽视了自身各级系统的漏洞和隐患排查、除险。 （三）制度制定与制度执行不到位。很多单位不能严格执行相关计算机应用管理制度和中心机房管理规定，项目资料文档不完整，缺少部分年度的项目资料文档，有的对机房运行日志未按规定进行登记，部分新型设备购买后未及时更新相关的管理制度，制度没有随着信息资产的升级而更新，不能起到防范风险的作用。 （四）外部制约与风险控制环节不到位。辖内所有法人机构及营业网点均未接受有关信息科技风险的外部评估，部分机构向监管部门提供的审计检查报告多是在信息科技人员自我评价的基础上形成的，这种“既当运动员又当裁判员”的评估，易给金融机构带来信息科技审计制约风险。尤其是项目开发外包管理缺乏有效的风险防范手段，没有经常性的对外包服务商近期经营状况和提供的服务状况进行评价和报告，缺乏对外包商有效的监督和约束；没有正式经过批准的针对外包服务商的应急方案和解除服务方案。业务需求部门随意性强，系统变更与投产过于频繁，增大了开发与维护人员工作压力，也影响了前台业务质量。 （五）科技信息衍生品风险管理不到位。随着银行卡业务的迅速扩张和竞争的日趋激烈，有关银行卡方面的投诉、纠纷、案件频发，银行卡业务风险处于多发、高发期。银行卡业务主要风险包括：通过ATM机取现、POS机套现(消费)或网络(电话)转账等形式而发生的外部欺诈风险；特约商户非法交易或违章操作引起持卡人或发卡机构资金损失的中介机构职务之便与不法分子勾结、串通作案造成的内部操作风险。这些风险不仅对客户及银行的资金安全造成威胁，对银行的声誉也造成了严重影响。 （一）加强培训学习的频度和浓度。要结合银监会有关银行业金融机构信息科技风险管理文件要求，组织对辖内信息科技人员培训、学习和贯彻。重点学习好2006年以来银监会下发的有关信息科技风险监管方面的文件，目的就是通过系统地学习和培训，让相关人员掌握银监会有关信息风险监管的要求，自觉地在工作中贯彻执行。多组织辖内员工收看银监会有关信用卡收单风险管理培训等方面的讲座。 （三）完善信息科技风险内控制度。要按照银监会《银行业金融机构信息系统风险管理指引》的要求，对可能出现的管理漏洞和执行不严等问题，查缺补漏，调整优化，严格评估信息安全内控体系的完整性和实施的有效性。辖内各机构、各网点要主动开展一次内部审计，有条件的法人机构要开展一次外部审计。要严格按照银监会要求和部署，适时组织开展对辖内机构信息科技风险状况的现场检查。 （四）加强银行卡、POS机市场营销和电子银行类业务的风险防范。近几年，银行卡和电子银行业务方面的风险防范形势较为严峻，犯罪分子利用银行卡、网上银行、ATM、POS等金融机具实施的不法活动日益增加，犯罪手段在不断翻新。各级农村信社要密切关注并采取必要的手段防范可能出现的风险。要加大消费者的风险提示，通过公众金融服务教育提高消费者的风险意识。不断加大技术手段防范，通过网上银行实施双重身份认证，限制电子银行、POS或ATM转账交易金融等方式加强管理，并加强对上述渠道的监控监测。要按照银联银行内卡业务一柜一机的要POS机具数量而放松审查，使不法商户非法套现、编造虚假资料套取银联机具、POS机具异地安装等行为有可乘之机。还要充分借助特约商户的力量和社会举报力量，增强风险防范合力。 ATM机等自助设备安全防范工作。要特别重社完善应急管理机制，从电力、设备、人力等各方面做好充分准备，制订、修订突发事件应急处置预案并加以演练或试行压力测试，妥善处置可能发生的各种突发事件，确保农村信用社机构信息系统可靠运行，保障各项业务正常运转、提高客户服务水平。 strengthen rural mass organizations. By strengthening the construction of rural organizations, give full play to advantages of the Communist Youth League organizations and propaganda advantage, u