目前,数字化转型主要风险点分析有三点,一是银行内部核心数据遭泄露的安全隐患。主要是行内部分员工安全合规意识不强,导致非授权软件安装及敏感数据未加密带来的行内敏感信息泄露的风险。二是数字化转型带来的外部欺诈风险。随着银行业务线上化,线上渠道交易带来的客户违约风险、外部欺诈风险逐步提高。三数字化转型带来的业务操作风险。随着新兴技术的运用,部分员工的业务办理越来越依赖于系统自动判定及后台人工审核,造成业务流程不熟悉,对客户操作指导不当,可能造成客户资金损失等。针对以上问题,工行淮安分行从科技的角度加强管控措施的落实,多措并举提升全行风险防范能力。
加强信息安全培训,提高全员信息安全意识。工行淮安分行金融科技部分别于7月18日和8月9日针对在岗员工和新入职员工开展培训,培训内容围绕非授权软件、信息安全常识、日常风险处理等内容。自主印制了”严禁行外U盘直接插入内网电脑使用”提醒贴纸张贴在行内每台显示器上,警醒行内员工。同时,利用网点开晨会的时间普及网络、信息安全案防知识,并全员签署承诺书,强化全员信息安全意识。
加深数字化技术运用能力,提升风险防控能力。工行淮安分行金融科技部积极参与全行各业务部门需求设计及开发工作,于本季度先后投产了“DSP未加密核查跟踪系统”和“智慧信管系统”。“DSP未加密核查跟踪系统”通过RPA机器人,自动登陆系统查询下载全行员工未加密文件明细,并对下载后文件拆分处理,实现点对点发送的功能。该系统的开发,节省人力、提高准确率的同时,又通过定时提醒大大提高了行内员工安全合规意识。“智慧信管系统”利用RPA、智能外呼等技术实现了向全行有贷户主管客户经理进行日常贷后间隔期检查提醒、结息日前企业账户资金提醒及结息日后欠息提醒反馈。有效解决了信贷人员日常履职能力、精力不够的问题,实现风险防控的“前移”“上移”,强化“防逾期、控劣变”,从源头做好风险防控和化解,抓实信贷精细化管理,提高信贷履职能力。
增强风险排查,提升行内安全防护能力。工行淮安分行金融科技部通过端口扫描方法,自主对行内的互联网资产进行网络安全检查,对排查出的互联网开放端口,通过与厂商和运营商联系,明确无实际用途后,在ISG上配置相关命令,并对上述端口做了屏蔽,经实际测试,屏蔽的端口并不影响网点wifi的实际使用,目前该方法已经在全省推广。
强化客户信息管理,杜绝数据外泄隐患。工行淮安分行金融科技部作为数字化转型推广工作的牵头部门,当业务部门提出新需求新设想时,积极引导业务部门会同管信、内控等专业部门共同商议数据传输合理性、安全性。按照行内正规立项流程,由专业部门进行合规研判后,进行项目立项及开发,加强客户信息管理,杜绝客户数据泄露风险。
多措并举,提升员工业务能力。对于新开发系统,工行淮安分行金融科技部采用编写手册并组织相关网点员工在测试环境熟悉业务操作流程后再投产的方式,提高网点员工对新业务新技术的了解程度。对于总省行新推出的系统及业务,相关业务部门采取定期组织培训,考试验收等方式,提高员工对业务办理流程及规定的熟悉程度。
