1、电子银行部合规风险评估随着银行业科技进步的步伐加快 ， 农村信用社加大了对信息科技的投入 ， 使得网络信息建设步入了快速发展的快车道 。
从总体上看 ， 目前农村信用社在科技工作上 ， 各项规章制度比较健全 ， 设备运行比较正常 ， 软件管理比较规范 ， 资料保管比较好 。
但是 ， 由于信息集中程度不断提高 ， 农村信用社信息科技风险防范工作面临着新的形势、新情况和新问题 ， 在信息科技风险的管理上 ， 普遍存在重视信息科技建设、轻信息科技管理 ， 重信息科技建设的档次提升、轻信息科技风险防范 ， 重眼前业务发展、轻长期信息科技发规划等问题 。
一、目前信用社信息科技风险管理中存在的主要问题目前农村信用社对信息科技风险的管理相对薄弱 ， 管理层缺乏对信息科技 。

2、的关注和统筹安排 ， 对信息科技的风险了解不多 ， 导致一些风险事项隐患存在以下几个突出问题 。
（一）对信息科技风险认识不到位 ， 观念陈旧 。
信用社员工特别是管理层部分年龄较大的员工 ， 学历较低 ， 对科技知识学习掌握得不多 ， 思维定式仍然沿用老办法多 ， 对新事物接受少 ， 接受慢 ， 因而对快速发展的信息工作认识不到位 ， 重视程度不够 ， 不知道如何让科技推动各项业务工作的开展；不知道如何检查科技工作 。
对科技工作往往很茫然 ， 缺乏学习 ， 工作中主动应用较少 。
（二）信息科技管理部门人员配备不足 ， 技术队伍力量比较薄弱 。
信用社网点多 ， 科技部门人员配备较少 ， 目前我县联社电子银行部三人 ， 既要开展新业务的推广、银行卡的差错处理、银行卡管理又要做 。

3、网络设备上的维护工作 ， 工作任务特别重 。
基层及部分领导甚至认为信息科技风险就是保证业务系统正常运转的错误观念 ， 极易忽视了自身各级系统的漏洞和隐患排查、除险 。
管理层没有成立或成立了但很少关心科技信息工作；或把科技部门独立于其它业务部门之外 ， 不能有效识别并量化可能存在的信息科技风险因素 。
（三）制度淡薄 ， 综合管理与制度执行不到位 。
部分网点不能严格执行相关计算机应用管理制度和设备运行管理规定 ， 各种登记不完整 ， 缺少部分对设备运行日志的登记 ， 个别人随意离开工作岗位 ， 且不及时签退；密码设置规律性较强 ， 喜用易记的数字、家庭或单位的电话号码作密码 ， 保密性差；网点改造未及时与科技部门协调 ， 有少数营业网点对设备随意摆 。

4、放 ， 弱电线路不达标；有些网点网络设备运行环境较差 ， 设备上的灰尘较多 ， 防雷、防潮、防火、防鼠等防范措施不到位；不能起到设备运行的风险防范作用 。
（四）外部制约与风险控制环节不到位 。
辖内营业网点均未接受有关信息科技风险的外部评估 ， 向监管部门提供的审计检查报告多是在信息科技人员自我评价的基础上形成的 ， 尤其是监控系统项目外包管理缺乏有效的风险防范手段 ， 没有经常性的对外包服务商近期经营状况和提供的服务状况进行评价和报告 ， 缺乏对外包商有效的监督和约束；没有建立针对外包服务商的应急方案和解除服务方案 。
（五）科技信息衍生品风险管理不到位 。
随着银行卡业务的迅速扩张和竞争的日趋激烈 ， 银行卡业务风险处于多发、高发期 。
。

5、银行卡业务通过ATM机取现、POS机套现(消费)或网络(电话)转账等形式而发生的外部欺诈风险；特约商户非法交易或违章操作引起持卡人或发卡机构资金损失的中介机构之便与不法分子勾结、串通作案造成的内部操作风险 。
这些风险不仅对客户及银行的资金安全造成威胁 ， 对银行的声誉也造成了非常严重的影响 。
二、加强信息科技风险防范的建议（一）转变观念 ， 提高思想认识 。
重点是领导观念的转变 ， 提高使用计算机参与辅助管理意识和应用意识 ， 通过应用效果促进观念的转变 。
加强培训学习的频度和浓度 。
要结合银监部门有关银行业金融机构信息科技风险管理文件要求 ， 组织对辖内一线人员培训、学习和贯彻 。
重点学习以前年度以来银监会下发的有关信息科 。

6、技风险监管方面的文件 ， 目的就是通过系统地学习和培训 ， 让相关人员掌握银监会有关信息风险监管的要求 ， 自觉地在工作中贯彻执行 。
同时组织辖内员工及特约商户学习银监部门有关银行卡收单风险管理等方面的业务知识 。

来源：(未知)

【学习资料】网址：/a/2021/0417/0021956103.html

标题：电子|电子银行部合规风险评估