非现场稽核事中监督用金融风险实时预警系统
人民银行事后监督中心业务情况介绍素材
人民银行事后监督中心业务情况介绍素材素材:一、人民银行事后监督存在的问题(一)管理体制不畅事后监督中心上边“无头”(上级行无主管部门),下边“无腿”(对下级行事后监督中心无管理职能)。
由于总行没有相应的事后监督机构,分行、省会中心支行在实际操作中难度很大。
一是上级业务部门既是规章制度的制定者,又是相关业务部门的管理者,由其指导事后监督工作,有悖于事后监督的独立性原则;二是事后监督中心不实行垂直管理,工作绩效没有权威部门予以认定;三是业务培训少,业务部门组织的培训注重的是对本专业人员的业务培训,无暇顾及监督人员,致使事后监督人员对政策、业务难以了解;四是对下级行事后监督中心不具有管理职能,无权对下级行的业务咨询等相关问题进行答复和指导。
(二)监督工作重心不突出《中国人民银行事后监督中心工作规程》要求,事后监督工作在全面复核的基础上,以防范资金风险为重点进行监督,同时又规定事后监督中心负责装订保管会计(营业)、国库部门的会计资料。
在目前各分支行监督人员普遍紧缺的情况下,整理装订凭证占用了大量的时间,使监督人员无暇深入地审核分析会计核算业务及其潜在的风险隐患、无暇深入地思考并提出改进会计核算工作的政策性建议。
同时,还需设专人负责会计资料的保管和查询、调阅工作,致使事后监督中心陷入大量的事务性工作,监督的重点性原则难以体现。
(三)监督手段落后事后监督中心分设一年多来,计算机技术一直未运用到事后监督工作中,所有的监督工作都需用人工方式进行会计资料的审核、清单勾对、凭证配对等,耗费时间长、准确性差、监督效率低,对有些电子账务的监督更是束手无策,使得监督的全面性难以保证。
(四)监督相关制度不严谨部分现行的规章制度不够具体、严密,导致监督操作难。
如,《中央银行会计集中核算系统业务处理办法(修订稿)》对“支付系统专用凭证”的性质未作界定,监督人员难以判断正误。
再如,《中国人民银行国库资金清算业务处理手续(试行)》中要求“国库内部往来业务,双方发现需要查询查复的事项,经国库主管审批后,及时向对方发送查询、查复信息”。
稽核会计工作总结(2篇)
稽核会计工作总结一、健全和发挥会计核算中心职能,不断完善会计集中核算工作按照2.0网络版财务软件的要求,年初我们将系统财务与机关财务合并为一个帐套进行核算,调整整合财务人员,完善了机构设置,合理配备了财务人员,集中办理收支结算,财务稽核会计工作总结。
按照州局财务科制定的量化考核评比标准及县局执法责任制的要求,准确、及时报送各项财务报表及临时性报表,为领导掌握资金运行状况提供高质量的服务。
努力增强服务意识,不断提高服务水平。
一方面我们尽职尽责,热情服务,减少环节,努力提高办事效率;另一方面,我们努力搞好中心内部的廉洁自律,尽心尽力管好单位的资金。
通过集中核算提高了工作效率,节约了工作成本,规范了会计核算,遏制了单位大手大脚、铺张浪费等现象,有利的促进党风廉政建设。
我们根据工作实际在原先的基础上完善了操作性极强的业务流程及报帐凭证,如费用报销单、报帐单、派车单、因公出差审批单、派餐单,这些凭证从格式设计到使用中的填写要求,形成了一套内部的业务规范。
再次,通过参与州局抽调的内部审计,借鉴各兄弟县市的先进管理理念,进一步规范了财务管理。
通过与办公室及其他科室对制度的学习讨论,发现在制度执行过程中、在具体业务执行过程中仍存在一些问题,对这些问题进一步修订完善逐一解决,进一步提高了工作质量和核算中心人员业务素质。
二、加强财务审核监督,规范财务收支管理,加大政府采购力度在会计集中支付工作中我们坚持原则性和灵活性相结合,实现了从宽到严的突破,继续把好财务审核关,坚持原则,敢于监督,从源头上防止腐败。
我们的核算与监督,在一定程度上进行事前、事中、事后监督。
每笔重大的财务开支,从事前的资金申报、事中的资金使用状况以及事后的财务报帐,都置于我们会计核算中心的监督中,大大地减少了资金的浪费和不合理的开支,从源头上预防了腐败,把违规违纪行为消灭在萌芽状态。
在对收入支出的管理上,实行双向监管,分管机关的局长管支出,收入由另外一副局长管理。
银行系统非现场监管与计算机审计实务系列讲座(一)非现场稽核预警及其发展趋势
银 行 系 统 非 现 场 监 管 与 计 算 机 审 计 实 务 系 列 讲 座 (一 )
非现 场稽核预 警 及其 发展趋 势
国 家 开 发 银 行 稽 核 评 价 局 邱 胜 利
显 著 特 征 之 一 是 把 计 算 机 网络 通 信 技 术 融 入 金 融
邱 胜 利 国 家 开 发 银 行 稽 核 评 价 局 高级
发 展 , 动 全 球 进 入 了 知 识 经 济 时 代 , 个 时 代 突 飞猛 进 的 发展 , 现 场 稽核 非
预 警 方 式 本 身 已 从 传 统 的 手 工 报 送 报 表 , 展 成 为 发
中国金 融电脑 2 0 0 2年第 7期 ・8 3
功 开 发 金 融 、 贸 、 业 企 业 等 计 算 机 审 计 系统 商 工 软 件 ,参 与 开 发 国 家 开 发 银 行 非 现 场 稽 核 与 风 险预 警 系统 并 通 过 中 国人 民 银 行 科 技 成 果 鉴
、
非 现 场 稽 核 预 警 的 重 要 意 义
防 范 金 融 风 险 在 全 球 的 金 融 界 是 一 个 永 恒 的 话 题 。我 国 金 融 业 实 施 了 一 系 列 的 金 融 体 制 改 革 措 施 , 革 的 基 本 思 想 是 树 立 市 场 经 济 观 念 和 风 险 意 改 识 , 强 风 险 控 制 , 现 信 贷 资金 的 良性 循环 , 信 加 实 对 贷 管 理 实 施 全 过 程 、 方 位 的稽 核 监 控 , 资金 运 全 对
作进 行 实 时监 控 。
在 监 管 体 制 中 , 现 场 稽核 监 控 与经 营 风 险 预 非
警 是 监 管 工 作 的 一 种 重 要 手 段 和 有 效 方 法 。 起 初 在 英 国使 用 , 国从 2 美 0世 纪 7 0年 代 开 始 应 用 并 取 得
金融行业的金融风险预警机制
金融行业的金融风险预警机制金融行业作为国民经济的重要组成部分,其健康稳定的发展对经济的稳定和可持续增长具有至关重要的作用。
然而,随着金融市场的快速发展和创新,金融风险也不可避免地增加。
为了及时发现、评估和应对各类金融风险,金融行业建立了金融风险预警机制,以保障金融市场的稳定和运行。
一、金融风险预警机制的意义金融风险预警机制的建立和运行对于金融行业具有重要意义。
首先,它可以帮助金融机构及时了解和掌握市场风险,提前做好风险应对措施。
其次,金融风险预警机制能够监测和预警系统性风险,及时发现和应对全球和国内金融市场的震荡和冲击。
再次,通过金融风险预警机制,监管机构可以有效监管市场,加强对金融机构的监督和指导,防范金融风险的发生。
二、金融风险预警机制的实施金融风险预警机制的实施是一个系统化的过程,需要多方参与和合作。
下面将从几个方面介绍金融风险预警机制的实施过程。
1. 数据采集和分析金融风险预警机制首先需要建立一个完善的数据采集和分析系统,收集与金融风险相关的数据,并对其进行分析和研究。
这些数据可以包括金融市场的交易数据、金融机构的财务数据、宏观经济数据等。
通过对这些数据的综合分析,可以得到对金融风险的预警信号。
2. 预警指标的设定基于对数据的分析,金融风险预警机制需要制定一套科学有效的预警指标体系。
这些指标可以通过统计分析和经验总结得到,并需要与金融风险的特征和规律相匹配。
比如,对于信用风险,可以设定一系列关于贷款违约率、不良资产比例等指标作为预警指标,以反映金融机构的信用风险水平。
3. 预警信号的发布和传递当预警指标触发时,金融风险预警机制需要及时发布相应的预警信号,并确保信号能够传递给相关的金融机构和监管机构。
这可以通过公告、通知等方式进行,也可以通过信息系统和网络平台进行传递。
预警信号的及时发布和传递可以帮助金融机构和监管机构及时采取相应的措施,减少金融风险的损失。
4. 风险管理和应对措施金融风险预警机制的最终目的是通过风险管理和应对措施来应对金融风险。
信用社(银行)柜员业务操作风险监控和预警系统使用管理办法
信用社(银行)柜员业务操作风险监控和预警系统使用管理办法第一章总则第一条为了加强对全省农村合作(商业)金融机构网点柜员操作风险的控制和防范,及时发现和处置业务中的操作风险,结合省联社各项业务规章制度特制定本办法。
第二条本办法按照陕西省农村合作(商业)金融机构柜员操作风险监控和预警系统(以下简称“柜员操作风险监控和预警系统”)规定的风险需求规则来进行应用和管理。
第三条柜员操作风险监控和预警系统是针对在各类业务处理中发生的失误、违规、违法操作以及用户欺诈等风险隐患,通过对业务操作重要环节的数据进行分析处理,展示符合预警条件的业务信息,并统计形成相关报表供管理人员查看,通过对预警的信息的查证核实来界定业务行为是否违规。
通过预警和处置行为,督促业务人员严格按照业务操作流程和规定办理日常业务,实现对营业网点、柜员、客户、业务操作交易等情况的有效监控,减少业务操作中的风险隐患。
第四条省联社稽核审计部负责对柜员操作风险监控和预警系统的运行管理。
各地市办事处、各县级农村合作(商业)金融机构要密切配合省联社,在各自职权范围内规范运作,在最短的时间内快速、有效的处置预警信息,化解暴露出的潜在风险,不得相互推诿,延误时机。
各县级农村合作(商业)金融机构要成立相应的管理组织,落实系统要求的各业务岗位人员,处置和审核本辖区的预警信息。
预警信息的处置涉及到的具体部门包括:陕西省各县(区)级农村合作(商业)金融机构的稽核、业务、财务、风险、安全保卫、监察等部门及下辖的各营业网点。
第五条预警项目的预警级别柜员操作风险监控和预警系统将所有的预警项目划分为五个预警级别,分别用罗马数字字符标识,即一级-I区(高风险区)、二级-II区(较高风险区)、**-III区(中等风险区)、四级-IV区(较低风险区)、五级-V区(低风险区)。
预警项目风险警级在五级和四级时需要分别进行关注;当风险警级处于**时,需要特别关注;当风险警级处于二级时,需要进行监控;当风险警级处于一级时,则处于高风险区,必须要立即采取相关措施处置。
四位一体
“四位一体”的监管方式体系1、央行监管。
人民银行监管是我国现代金融监管方式体系的核心,其内容包括:(1)人民银行内部各层次、各部门之间的职责明确、纵横结合的合力监管组织体系;(2)过程连续、衔接有序、运作规范、方法科学的现代化金融监管操作体系;(3)内容可靠、传递及时、部门共享、目标明确的金融监管信息体系;(4)预警超前、处置快捷、灵敏有效的系统化风险防范控制体系;(5)以风险防范为核心的金融监管指标体系。
目前,人民银行各分支机构要根据本辖区情况,建立和健全分行、中心支行和支行三级监管体系,实行“统一领导、分级监管、部门落实、责任到人”的工作制度;建立以金融监管职能部门为主、其他职能部门为辅的职责明确、部门联动的合力监管工作体系;要探索建立金融监管领导协调小组和工作协调会议制度,促进部门间的协调,使之形成监管合力;积极探索建立对监管部门和人员的再监管机制;要建立监管业绩考核制度;建立金融监管责任追究制度;进一步健全对监管人员的社会举报制度。
建立和完善系统连续、衔接有序的全过程监管操作流程,实现金融监管的规范化、系统化、电子化。
建立科学的风险预警指标体系和金融监管数据库,充分发挥非现场监管在风险预警中的基础性作用。
建立非现场监管与现场监管相统一的监管方法体系,实现金融监管的持续性、计划性、超前性。
2、自我约束(自律)。
随着金融市场化程度不断提高,对金融机构内控机制要求也更加严密。
现阶段我们要着重于:一是合理设置内控机构。
各金融机构都要建立与本系统业务发展相适应的内部审计部门或稽核部门,并具有相对独立性、超脱性和权威性。
可选择在系统内部设立跨地区的监管分局、稽核中心或特派员办事处,消除或减少被查单位对检查部门及其人员的行为制约。
二是充实改善内控设施。
金融机构建立内控系统网络和相对集中的数据处理中心,一方面改善内部控制的非现场监测条件,运用系统网络观测各经营机构的财务、资产等业务指标变化情况;另一方面能有效防止或减少基层行乱调账、乱改账等违规行为的发生。
非现场稽核审计整体解决方案
非现场稽核审计整体解决方案自从计算机进入会计和管理领域,审计的对象与方法发生了根本性变化,因为审计重点与目的差别,最终形成许多专业的分支,诸如IT审计、计算机审计、电算化审计等,这些都被笼统地称为计算机审计。
随着金融业务信息化的快速发展,金融行业基于风险管理的计算机审计要求被提到越来越重要的位置,使用新的计算机手段加强金融风险防范被监管部门日益强化,加强IT风险防范,深入开展非现场审计等等等就是具体要求的表现。
归纳起来,金融行业计算机审计主要解决两个方面的问题,一是在IT审计环境下,审计人员对被审计单位的经营管理数据进行审计,对其经营成果的真实性、合法性、公允性及一贯性发表审计意见,被称为计算机辅助审计;二是对被审计单位计算机信息系统支持、保护资产的安全性、数据完整性及系统的有效性和效率性进行审查、评价并发表审计意见,称之信息系统审计或IT审计。
凭借长期为商业银行金融行业提供核心业务系统、信贷管理系统以及相关信息系统的丰富经验,立足于商业银行金融行业的审计稽核实务以及敏锐的风险管理洞察力,未来国际自2001年起历经近10年时间、投资2000多万元,在信息科技、金融业务、审计稽核等业务专家的共同奋斗下,先后开发了多种计算机审计产品,如实现操作风险实时预警的非现场审计产品《FIRM-金融风险实时预警平台》;实现事后数据分析、挖掘违规及案件线索、强化审计项目管理的非现场审计产品《RDAP-商业银行金融行业远程非现场审计数据分析平台》;进行数据库操作权限及敏感事件安全控制的信息系统安全审计产品《DSAP-数据库安全审计平台》等,在金融行业内率先成为计算机审计产品解决方案的卓越供应商,为国有商业银行商业银行、农村信用联社、城市商业银行商业银行、农村信用合作银行等大中型金融企业提供了安全、高效、优质、实用的审计软件产品,盈得了金融界的广泛认同,特别是其独有的“实时监测与事后监督”两位一体的监管运作模式远远走在了同行业的前沿,彰显出深厚的风险监管内涵,无论是集成资质、软件功能或是专业研究方面已非一般产品供应商所能比拟。
2024年银行从业资格-银行管理考试历年真题摘选附带答案
2024年银行从业资格-银行管理考试历年真题摘选附带答案第1卷一.全考点押密题库(共100题)1.(单项选择题)(每题 0.50 分) 财务公司的基本定位不包括()。
A. 最大程度地降低财务费用B. 促进成员单位业务的拓展和产品的销售C. 为成员单位提供全方位的顾问服务D. 为成员单位提供全方位的投资业务2.(单项选择题)(每题 0.50 分) 高级管理层应有效管理商业银行的合规风险,履行合规管理职责不包括()。
A. 指定书面的合规政策,并根据合规风险管理状况以及法律、规则和准则的变化情况适时修订合规政策,报经董事会审议批准后传达给全体员工B. 审议批准商业银行的合规政策,并监督合规政策的实施C. 任命合规负责人,并确保合规负责人的独立性D. 及时向董事会或其下设委员会、监事会报告任何重大违规事件3.(判断题)(每题 1.00 分) 英国用“栅栏”将高风险的投资银行业务及相关业务与传统的个人、企业信贷业务相隔离,降低银行结构的复杂性和救助难度,减少其遭受外部冲击和风险传染的可能性。
()4.(多项选择题)(每题 2.00 分)金融租赁行业在发展过程中的功能优势包括()。
A. 拉动产品需求B. 促进社会投资C. 实现充分就业D. 平衡国际贸易E. 提高经济效益5.(多项选择题)(每题 1.00 分) 科学合理的合规管理绩效考核、严格及时的违规问责,有助于提升合规风险管理的()。
A. 独立性B. 一致性C. 有效性D. 统一性E. 全面性6.(单项选择题)(每题 0.50 分) ()是指已发行的金融工具的流通与转让的市场。
A. 期货市场B. 现货市场C. 一级市场D. 二级市场7.(判断题)(每题 1.00 分)签发汇兑凭证记载事项不全是银行汇兑的主要风险点之一。
()8.(单项选择题)(每题 1.00 分)金融资产管理公司长期股权投资和资本金划转股权投资余额不得超过资本金或账面所有者权益的()。
A. 50%B. 60%C. 70%D. 75%9.(单项选择题)(每题 0.50 分) 《商业银行法》中规定的存款业务基本法律规则,不包括()A. 依法保合法权益B. 私自吸收存软C. 经营存款业务特许制D. 以合法正当方式吸收存款10.(多项选择题)(每题 1.00 分) 现场检查分为哪几类?()A. 全面检查B. 专项检查C. 后续检差D. 临时检查E. 稽核检查11.(单项选择题)(每题 0.50 分) 银行业金融机构及其分支机构在设置考评指标、确定考评标准和分解考评指标时,应当符合()的原则。
银监会1104非现场监管系统详细介绍
银监会“1104”工程项目总体规划目录1“1104工程”概述 (3)1.1“1104工程”建设的背景 (3)1.2“1104工程”建设的必要性 (4)1.3建设原则 (5)2“1104工程”项目组织结构 (7)2.1工程领导小组 (7)2.2工程建设小组 (7)3“1104工程”总体框架 (9)3.1总体框架 (9)3.2网络系统 (12)3.2.1银监会节点网络建设(内网) (13)3.2.2银监会节点网络建设(外网) (14)3.2.3银监局节点网络建设(内网) (14)3.2.4银监局节点网络建设(外网) (14)3.2.5一级网络建设 (14)3.2.6二级网络建设 (15)3.3数据中心 (15)3.3.1数据中心分类 (16)3.3.2建设内容 (17)3.3.2.1银监会数据中心 (17)3.3.2.1.1银监会数据处理中心建设 (17)3.3.2.1.2银监会数据采集和信息发布中心建设 (18)3.3.2.2银监局数据中心建设 (18)3.3.2.2.1银监局数据处理中心建设 (18)3.3.2.2.2银监局数据采集和信息发布中心建设 (19)4安全保障系统 (19)4.1设计目标 (19)4.2建设内容 (20)5数据处理流程 (23)5.11数据大集中的数据处理流程 (23)5.2两级数据中心的数据处理流程 (23)6“1104工程”实施计划 (29)6.1“1104工程”总体目标 (29)6.2“1104工程”建设计划 (29)7“1104工程”一期工程介绍 (31)7.1(一)机构准入系统 (31)7.2高管管理系统 (32)7.3非现场监管信息系统 (33)7.4数据采集系统 (35)7.5信息披露服务系统 (37)图表目录图表3-1信息系统体系结构图 (10)图表3-2数据仓库图 (12)图表3-3网络总体结构图 (14)图表3-4建设内容 (18)图表4-1安全体系逻辑图 (22)图表5-1数据流程示意图 (25)图表5-2国有及股份制商业银行总行数据采集流程 (26)图表5-3国有及股份制商业银行分行数据采集流程 (27)图表5-4非银行机构数据采集流程 (28)图表5-5农村合作金融机构数据采集流程 (29)图表7-1系统结构图 (32)图表7-2银监会/局外网数据采集系统及内网采集系统 (37)1“1104工程”概述成立银监会是党中央、国务院为深化金融改革、加强银行监管而做出的重大决策,是提高防范和化解金融风险能力、确保金融安全高效稳健运行的重要举措。
金融市场风险预警监测系统研究
金融市场风险预警监测系统研究一、引言金融市场风险预警监测系统是指一套能够监测金融市场不稳定因素的系统。
风险预警系统的运用能够帮助监管机构随时掌握金融市场运行的状态,及时采取应对措施,避免金融危机的发生。
本文将从风险预警监测系统的意义、现状及未来发展方向、以及技术实现方案等几个方面进行探讨。
二、风险预警监测系统的意义1. 对于监管机构来说,风险预警监测系统是其有效行使监管职责的基础和保障。
监管机构通过及时监测和分析金融市场中的各种风险因素,可以更好地掌握金融市场的运行、预防和化解金融风险,“早期发现、早期干预”成为可能。
2. 风险预警监测系统也是投资者的重要工具。
随着金融市场的复杂度日益加剧,投资人参与市场的风险加大,如能借助科技手段提高投资决策的精准程度,更好地掌握市场走势和企业风险,便能够更好地为投资人选择优质的资产和降低风险提供支持。
3. 最为重要的是,风险预警监测系统对于保障金融市场的稳定起到了至关重要的作用。
金融市场的稳定涉及到整个经济体系的稳定,尤其在金融危机发生的严峻形势下,风险预警监测系统的发挥更加显得重要。
三、风险预警监测系统的现状及未来发展方向1. 现状目前,国内金融市场风险预警监测系统在功能、操作性、预警能力等各个方面都有所偏差和不足。
一方面,过于注重单个风险因素的关注,而忽略了风险因素之间的相互影响,预警效果不佳。
另一方面,缺乏精准的数据分析和挖掘技术,只能进行简单的量化分析和因素筛选,而忽略了数据挖掘与机器学习等前沿科技的应用。
2. 未来发展方向未来的风险预警监测系统需要更好地整合海量金融数据,精准地对金融市场的运行趋势进行分析和预警。
同时,将数据挖掘和机器学习等前沿科技技术加入到风险预警监测系统中,能够更好地实现预测风险和规避风险的目标。
此外,未来还需要注重风险预警和监测的模型研究,更好地区分不同类型的风险因素、制定不同的预警阈值。
四、金融市场风险预警监测系统的技术实现方案1. 数据采集和存储数据采集是风险预警监测系统的第一步,需要建立稳定的数据采集渠道,同时为了支持系统的实时监控,数据采集需要具备高并发性和高可用性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
非现场稽核事中监督用金融风险实时预警系统非现场稽核事中监督用金融风险实时预警系统旨在对银行系统内部的各种业务交易操作行为进行实时的监测和预警,规范交易行为,防范内部或外部人员利用制度管理缺陷或用高科技手段来进行违法犯罪活动。
作为借助现代计算机技术等高科技手段为基础的非现场稽核事中监督系统,它能对操作过程中的各种交易操作行为和非交易活动进行严格监测,同时能对客户交易的资金流向、账户动态等进行全方位监控,并能实时地对违规和可疑交易进行预警,并督导对发现的问题及时进行分析和处理,达到及时的稽核审计,提高稽核审计工作的有效性和针对性,纠正和控制操作风险,减轻稽核工作人员劳动强度,为相应业务部门提供一个管理工具,保证银行业务系统的整体安全、平稳地运转。
非现场稽核事中监督用金融风险实时预警系统逻辑结构图建设意义非现场稽核事中监督用金融风险实时预警系统建设的意义如下:及时发现各种差错和违规操作,防范案件于未然可根据业务重要性进行敏感交易的重点监测,节省大量人力、物力,同时发现问题概率也大为增加通过系统对关联交易、历史交易的有效的监督分析等,可有效防范风险,使违规和案件率降到最低非现场稽核事中监督用金融风险实时预警系统的上线可有效弥补事后稽核的不足,起到事中监督的作用,可将业务风险及时向监测人员进行预警提示,减少造成损失的可能性非现场稽核事中监督用金融风险实时预警系统的实施将对银行提升银行自身的风险管理水平,降低业务操作风险,预防案件发生等方面发挥积极的作用解决方案非现场稽核事中监督用金融风险实时预警系统采用了目前国内先进技术手段,能完全不影响各银行现有的各种被监测业务系统正常运行,也完全不改动银行现有网络和系统环境情况,通过建设一套可扩展的、专有的金融业务实时监测预警系统,来对各种被监测业务进行实时监测分析。
它既可实时获取到各被监测业务系统的交易报文,用于各种稽核审计数据分析,又没有任何风险性。
并使用标准的B/S结构,完成数据采集、报文重组、数据汇集/分流、数据分析和预警处理等。
非现场稽核事中监督用金融风险实时预警系统物理结构图系统架构利用金融信息化提供的机遇,借助科技手段,使用先进的开发平台和开发工具,建设适合自身特点的、符合国际惯例和未来发展方向的、在同类商业银行中领先的、全面覆盖各个业务条线的、功能完善的、易学易用的、扩充灵活的、安全可靠非现场稽核事中监督用金融风险实时预警系统的解决方案。
其内容应包括:1、基础环境:主要指运行非现场稽核事中监督用金融风险实时预警系统的网络、主机、存储、数据库、中间件的IT基础环境;2、应用支撑:非现场稽核事中监督用金融风险实时预警系统构成组件的运行引擎,组件库,业务流程建模工具,业务数据的采集、交换与分析系统;3、应用服务:基于应用支撑为实时预警、非现场审计、审计信息管理和内控评价等应用服务。
4、安全支撑服务:提供对于IT基础设施以及核心应用系统运行的安全服务保障,包括安全服务支撑系统(软硬件解决方案)以及基于安全等级保护(因该解决方案包括审计信息系统及与之发生关联的银行业务系统、网络、前置机系统等,这些应该处于不同安全等级保护范畴)的安全服务支撑策略;5、综合运维服务:提供对于IT基础设施以及核心应用系统运行环境的监控管理、事件流程处理管理、业务视图等ITIL系统服务支撑。
非现场稽核事中监督用金融风险实时预警系统系统架构图DCPF网络数据采集平台简介网络数据采集平台,英文全称Data Collection PlatForm是一套专门用于对金融行业核心应用等系统的网络报文俘获、重组平台(例如:操作风险防范和数据风险防范均可使用这种平台技术)。
通过利用该数据采集平台实时采集到的数据以及应用开发接口,可以开发出各种应用系统,且对原有核心应用系统无需进行任何改造(也不影响这些系统的正常运转)。
该平台的实现目标可概括为:实时、高效地截获网络IP包准确、高效地实现网络层重组以组件方式灵活扩充会话层的重组(主要考虑商业中间件的使用,如Cics、Tuxedo)以组件方式灵活扩充应用层报文解析充分考虑安全性预留上层应用系统的开发接口整个平台的实现原理类似OSI关于网络应用实现的七层标准。
该平台实现的流程与后端应用的连接关系如下所示:DCPF网络数据采集平台工作原理示意图作为一个实时的数据采集平台,进行高速的业务数据抓取是最基础、最关键的一项技术,它可以从通过多路负载分配器直接获得被监测业务交易的网络数据包。
我们知道,一般的以太网卡均具有杂收模式(Promiscuous mode),也就是说具有获得本不属于该网卡网络包的能力,只是在一般情况下杂收模式被禁止而已。
再者,银行骨干网络上的交换机也具有端口镜像(SPAN)功能,也就是将若干个物理端口上流过的任何数据镜像到指定的其他物理端口上,该镜像端口是一个单向端口,而且其数据镜像功能基本不会对整个交换机的性能产生影响。
要保证数据采集设备完全不丢包或丢包率极小(小于几十万分之一),取决于两个因素,即:经交换机、多路汇集器、负载分配器后能完整转发数据包;并且采集设备也能完全跟上这样的速度。
为了保证数据采集设备能够不丢包,并完整还原出全部被监测业务系统的交易报文,一种措施是使用多路数据负载分配器的输出端用于将汇集的完整报文按照IP通信时的端口号资源分配定义均衡地分配到多个输出端口,由这多个端口分别对应接驳多台数据采集设备。
另外的措施是让采集器选用高性能(DMA方式)的以太网芯片、绕过OS内核层直接从网口驱动程序中捕获数据包(一些高性能IDS类设备采用的最新实现方式也是这种所谓’零拷贝’技术)、同时采用高性能的BPF网络包过滤器技术、较大的循环数据缓冲池(可缓存约30万笔业务)等。
另外还还采用了网络汇集技术等以保证网络上采集到的数据的完整性。
功能简介非现场稽核事中监督用金融风险实时预警系统的基本功能包括:柜员交易行为监测、反洗钱监测、各种临柜和非临柜业务交易监测、营业状况的监测、查询打印和统计分析等,此外,对监测分析人员访问权限需要进行设置,因此设有分级和分类管理等功能。
具体如下:加强内部控制管理和风险防范,提供网络审计记录和跟踪手段。
反冼钱中的大额支付交易和可疑支付交易进行报警。
配合人民银行完成对洗钱行为的及时、有效监测。
同时有些洗钱行为也带有犯罪的嫌疑,对其进行有效监控也可预防某些犯罪行为的发生。
网点的营业状态进行监控。
系统可自动监测所辖全部营业网点的工作状态。
以便监测人员及时了解所辖营业网点的营业状态。
为客户提供最方便的服务。
同时也对网点的营业情况进行有效监督。
柜员违规行为监测。
如:刺探客户密码、频繁做取消或冲正交易、开户时不用身份证而用其它证件代替、强制修改或调整利息支出、其它应收/应付款等特殊科目、逃避授权,拆分交易、违规将对公或客户资金存入个人账户、月底虚增存款等、刺探主管密码以逃避授权、不按贷款管理制度进行贷款发放和回收操作、违规调整贷款形态或利息等的行为、库存现金超过规定限额、通过虚存现金调拨头寸等。
及时防范和发现违法案件。
通过风险实时预警系统可以及时防范和发现各种违法犯罪案件并可通过人工制止,防止给银行造成大量经济和信誉损失。
如:可通过该系统发现了一些恶意挪用或诈骗客户(银行)资金案件、银行卡诈骗案件等。
柜员操作行为中的差错行为。
记账串户、账号、发生金额等交易要素输入错误、汇出交易重汇等。
大额资金交易监测。
如:大额资金转账、大额资金汇划、大额资金清算和大额贷款等。
异常交易行为监测。
如克隆客户的银行卡,设法窃取密码后取现;将银行内部资金转移至某一卡账户后,克隆出若干张相同的卡在不同地点(ATM或营业网点)迅速转账或提取现金后逃逸;超市工作人员利用客户的麻痹行为重复扣划客户资金;在网络上利用木马程序盗取客户的账号和密码后转移客户资金等。
对高风险特殊交易(如挂失、冲正、授权交易等)进行监控。
如:当日开户、当日销户;当日质押、当日解除质押;资金从对公账户转入个人结算账户。
柜员或机构现金超限。
如:虚存实取、虚增存款、挪用银行资金等。
在日终或柜员交接班时若不及时发现,甚至可能造成柜员携款潜逃等犯罪。
柜员考评。
可以通过对系统截获到的交易流水和报警信息进行分析统计,并对其操作行为进行认定,经统计后可以作为对网点或柜员的工作量和差错率的考评或处罚依据,用于进一步促进其规范操作意识,督促该网点或柜员进一步规范管理。
如:机构和柜员交易量(现金、转账和其它)统计、机构和柜员单位期间内(如一个月等)违规、差错等统计(一般违规、严重违规、一般差错和重大差错等)、大客户或特殊客户统计。
如存款或贷款超过100万的客户等。
对指定黑名单实体(如账户、客户等)进行实时跟踪和监控。
提供查询统计、分析以及报表打印等功能。
对预警数据表记录的风险交易进行统计分析,根据业务需求,灵活更新或增加统计分析功能。
(1)从系统的流水库、实体统计库和预警知识库等中提取数据并进行统计分析,并以统计报表、曲线图、柱状图、饼图等形式体现各种业务及预警信息数据的分布及发展趋势等。
并能查询和打印。
(2)报警信息汇总和明细统计。
系统可自动按要求生成全辖或某机构的报警信息汇总和明细统计表。
以供查询和打印。
(3)监测处理结果统计。
系统可对监测及稽核人员的处理结果进行统计,以供领导进行查阅或监督。
(4)柜员考核统计。
可定期对柜员的违规和差错等行为进行全辖统计,并按其次数和严重程度进行排序后依据相关管理制度进行相应的处罚或奖励等。
提供警后处理功能。
(1) 能实现分级管理,省级机构能看到所有下属机构的信息,各二级机构只能看到自己辖内的信息,不同类别的用户只能监控对应子系统的数据;(2) 能实现分类、分级别地显示报警信息;(3) 监测系统设定多级监测人员:系统管理员、监测主管、普通监测人员和领导等。
系统管理员负责服务器和业务监控系统的日常运行管理、操作员管理、监测系统运行情况等工作。
普通监测人员只能根据情况在规定范围内监测数据。
领导主要是查看监测人员对报警信息的处理情况。
(4)报警信息的处理流程。
系统可以工作流的方式对系统发现的报警信息进行核查或处理。
并按着相应的管理和处罚制度下发处罚建议。
非现场稽核事中监督用金融风险实时预警系统警后处理流程图产品特点采用全新的高速报文截获和重组技术,从而实现对业务交易行为的实时、在线监测。
完全独立的事中监督系统,不影响主机的性能和应用系统的效率。
可采用集中或分布式的网络部署结构,使得系统的布局非常灵活、方便。
模块化的设计,使得系统的维护和管理非常方便。
能兼容不同的应用系统,有良好的继承性。
摘自:未来国际公司的解决方案/IssuedContentAction.do?dispatch=contentSelf&colid=168&c ontentid=532&scope=productbody。