- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
村镇银行核心业务系统管理现状、风险问题及措施建议
受制于自身经营规模、技术实力等因素,村镇银行的核
心业务系统多由第三方开发建设并进行运维管理(即托管),
其中部分行核心系统托管于非金融信息技术服务公司(以下
简称科技公司),且外包管理不规范,存在较大风险隐患。
对此,为认真落实“加强信息科技风险防范”工作要求,我
省金融监督管理部门通过实地走访、约谈第三方外包服务公
司、座谈研讨等方式,对辖区118家村镇银行信息科技系统
的风险管理现状及问题困难开展深入调研,探索提出“强化
管理+有序回迁”的“两步走”工作思路,在切实强化信息
科技风险管控的基础上,力争逐步实现核心业务系统的平稳
切换。
一、村镇银行核心业务系统托管的三类模式
(一)主发起行全托管模式,即村镇银行核心业务系统
和信息科技基础设施相关开发运维等工作全部由主发起行
负责。涉及30家村镇银行,占辖区村镇银行总量的25%。此
类模式下,村镇银行的核心系统托管于主发起行、主发起行
所在省份的农村信用联社(以下简称相关省联社)或监管部
门认可的持牌金融机构,系统开发和日常运维等工作全部由
托管方管理。其中,15家托管于主发起行,主要涉及全国性
银行(如浦发银行、民生银行、汇丰银行等)或实力较强的
农商行发起设立的村镇银行;9家托管于相关省联社;6家
托管于城商行联盟,主要为省内城商行发起设立的村镇银
行。从管理实质来看,上述村镇银行的核心业务系统均可视
为主发起行全面托管,风险可控度整体优于其他模式。
(二)主发起行半托管模式,即村镇银行核心业务系统
或基础设施其一采用科技公司服务。此种模式主要为了节约
运营成本,根据具体托管内容的不同又分为两种:一是设施
自主管理、系统运维外包。主发起行自建机房等基础设施并
自主进行维护管理;从科技公司处购入核心业务系统并掌握
全部系统权限,但自身对系统的运维管理能力有限,主要依
赖科技公司作为运维外包服务商对核心业务系统进行日常
运营维护。辖区18家村镇银行采用此类模式。二是机房运
维外包模式。主发起行自主开发村镇银行核心业务系统并负
责运营维护,具备最高系统权限,全面负责村镇银行系统建
设、管理、运维,承担系统安全管理责任;但机房、设备等
基础设施系从科技公司租用。辖区10家村镇银行采用此类
模式。
(三)科技公司全托管模式,即村镇银行核心业务系统
与基础设施均使用科技公司提供的服务。此种模式下,机房
建设、系统部署、开发运维等均由科技公司负责,系统最高
权限由科技公司掌握,日常开发运维、数据安全管理等均由
科技公司主导,村镇银行提出系统功能开发需求,并支付相
应的系统开发费、使用费和运营维护费,整体形式类似“租
借”。辖区60家村镇银行采用此种模式,包括省内农商行
发起设立的58家村镇银行,以及2家省外实力较弱农商行
发起设立的村镇银行。
二、主要风险及问题
(一)信息科技条线内控管理严重不到位,核心系统易
受非法操纵。根据日常监管掌握的情况,农商行主发起行对
村镇银行信息科技系统内控管理的重视程度普遍不足,部分
行既没有建立必要的机制流程确保核心系统记录的各类业
务信息完整、连续、准确、可追溯,也没有有效落实金融监
管部门“定期对账”、严防账外经营的监管要求。监管核查
发现,个别村镇银行违规调整信息系统功能,例如,某村镇
银行要求科技公司关闭“贷款自动转入逾期和非应计的功
能”,造成资产分类数据严重失真;某村镇银行要求科技公
司“屏蔽客户违法信息”,人为绕过系统设定的准入标准违
规授信。2023年上半年,辖区118家村镇银行中有94家村
镇银行的主发起行(32家)未落实至少每季度一次对核心业
务系统、清算行账户、业务报表系统进行“三方对账”的监
管要求,无法尽早识别账外经营风险隐患。
(二)信息化水平总体偏低且提升能力不足,一定程度
上对村镇银行经营管理和高质量发展形成掣肘。一是无法完
全满足安全连续运营基本要求。采用科技公司全托管模式的
村镇银行,系统问题响应及解决时间过长,灾难恢复时间难
以保证。个别科技公司核心系统在升级迭代时存在数据迁移
不完整等问题,导致部分行少量存续业务抵押担保等信息缺
失。二是无法为精细化风险管理提供必要支撑。33家村镇银
行尚未直接接入征信系统,8家村镇银行需要手工录入或查
询客户征信信息。因某科技公司核心系统数据提取功能缺
陷,相关村镇银行全部存在日常经营情况数据字段缺失、
文档评论(0)