伴随理财业务电子化线上交易的发展，信息系统安全设计与风险管理已经成为当前银行面临的一大挑战。同时，由于银行理财产品面临向净值化转型，清算核算等运营管理方面的要求也逐渐提高，当前银行的风险防控必须对传统较薄弱的信息技术与运维管理的风险提起足够的重视。

　　信息系统建设及风险管理重点应关注系统筹备与建设、系统操作与维护、客户电子渠道交易等环节，分别进行风险类别梳理与风险控制。

　　系统筹备与建设阶段：产品运营部门与前台业务部门需充分就系统建设问题进行沟通交流，针对系统的主要风险点进行设计。首先，在银行信息系统建设或更新前，对系统风险点总体梳理与把控，确保系统建设成果符合预期。其次，为实现后台运营管理开发与业务环节的充分匹配与完善，在信息化系统方案设计与系统化建设阶段，需在前台、后台部门间成立工作小组，定期、不定期对系统设计环节、业务风险点、操作流程等进行优化更新，以降低前期系统筹备风险控制缺陷与不完备问题。

　　系统操作与维护阶段：主要需关注操作风险、系统安全性风险。操作风险即在系统操作各环节，因系统失灵、人员操作失误等造成内部流程偏差，从而影响产品销售阶段；系统安全性风险主要源自于内部系统故障和外部攻击。为防范系统操作与维护阶段的各类风险，银行需制定相关操作风险防范、系统维护规章制度，明确定期后台检查与系统维护测试要求，同时，需指定专人对系统安全性风险进行维护与跟踪，及时发现与解决问题。

　　电子渠道交易风险：主要包含银行官网、手机银行、个人网银、微信银行等渠道。因客户网络安全防范知识有限，因此可能会遇到骗取验证码或银行卡密码、链接不安全WIFI、扫描虚假二维码等风险点。银行需可过ATM、CRS、手机银行、网上银行等渠道，加强投资者提示与教育，提示点不限于：使用可靠WIFI接入；不轻易扫描陌生途径二维码，电子渠道购买产品或执行交易仅通过官方网站进入并扫描相关二维码；不将自己的账户密码相关信息透露给陌生人；若遇电子渠道交易问题，及时拨打银行客服电话咨询；若手机丢失，及时挂失手机卡、冻结银行账户、修改电子渠道交易密码、接触支付宝和微信等第三方支付绑定等。

　　运维风险管理方面，商业银行作为资金清算核算统筹机构，首先，需要加强运行管理、组织领导，明确清算核算岗位职责，确保将支付系统的安全稳定运行放在各项工作的突出位置，加强系统的运行维护与系统监控，适时开展应急演练，强化系统异常情况的应急处置。其次，不断加强人员的安全意识，加强业务授权管理，建立清算核算业务管理台账，对重要会计事项严格做到先审批后操作，防止内控制约措施流于形式。再次，需严格资金汇划管理 ，强化清算核算账户流动性预警，及时进行账务核对，防范支付清算系统的流动性风险。

欲获取报告全文，请联系我们购买