操作风险稽核监督预警信息系统课件
合集下载
课件:信息系统操作风险防范
正确性、各类应急资源的有效性和各类应
急处理人员的适应性的重要方法。通过应
急演练,可以熟悉应急流程并验证各类应
急条件的准备情况。
•
应急演练的基本要求
• 一、应急演练应选择对业务影响最小的时 间进行,明确应急演练所涉及的范围;
• 二、各级中心对各类应急事件应至少每年 在生产系统进行一次应急演练;在生产运
陕西省农村合作金融机构信息系统安全运行管理处罚办 法
• 第X条 有下列行为之一的,给予有关责任 人开除处分:
• 一、故意破坏计算机系统及关键配套设施 的;
• 二、在系统维护过程中,故意预留后门、 漏洞,设置非法程序的;
• 三、利用系统漏洞,恶意攻击计算机信息 系统的;
• 四、通过生产系统擅自修改业务数据,窃 取本社资金或达到其他非法目的的;
信息系统风险防范
信息系统风险防范是指避免 各种非故意的错误与损坏,防止计算 机系统及数据被非法利用或破坏,保 证计算机会计信息系统正常运行。
操作风险的四大因素
• 1、人员因素 • 2、流程因素 • 3、系统因素 • 4、外部因素
一、风险的种类
• 1、网络安全风险 • 2、硬件风险 • 3、舞弊风险 • 4、内部控制风险 • 5、业务操作风险
占比%
37.9 29.5 7.3
31.9 25.6 16.5
11.9 11.1 11
1、网络安全的防范
• 1、在信息系统中严禁使用U盘等存储介质 设备
• 2、内外网物理隔离 • 3、使用硬件放火墙
拓扑图
2、硬件风险的防范
县级
县级备份路由器 县级拨号备份路由器
图例 E1网点接入 拨号备份 AR46
1.按风险种类
Backdoor.Trojan
《操作风险》PPT课件
内控应贯彻的原则 • 健全性 • 有效性 • 独立性 • 及时性 • 相互制约性 • 成本收益性
内控程序
• 控制环境 • 风险评估 • 控制活动:会计控制、行政控制 • 信息沟通 • 内部检测
二、完善我国操作风险管理
• 银行树立良好的风险管理文化 • 全面梳理银行的业务流程,对产品线(业务线)与损失事件进行定位 • 建立关键指标体系 • 建立操作风险损失数据库
感谢下 载
感谢下 载
公司金融-公司金融、政府金融、商人银行、咨询服务 交易和销售-销售、自营头寸、资金业务 零售银行业务-零售银行业务、私人银行业务、银行卡
业务 商业银行业务- 支付和结算-外部客户 代理服务-托管、公司代理、公司信托 资产管理-可支配基金管理、非可支配基金管理 零售经纪
• 与基本指标法相比,标准化法细化了银行的业务部门,不同的业务部门被赋 予不同的操作风险权重,但并不意味着标准化法具有更高的风险敏感度。
第二节 操作风险的衡量
1、基本指标法
• K=GI*a • K为基本指标法要求的资本金,GI为总收入;a=15% • 总收入的定义:净利息收入加上非利息收入 • 仅适用于简单业务的小银行
• 2、标准法 • 银行的业务分为标准的业务部门和业务类型 • 银行业务分为八个产品线,在各产品线中总收入代表业务经营规模 • 各产品线的资本要求=银行的总收入*适用的系数
局部使用
• 选部分业务使用高级计量模型 • 由监管部门批准使用 • 计量方法不得随意改动
第三节 操作风险的管理
一、完善内控机制 内控机制是金融机构的一种自律行为,是金融机构为完成既定的工作目标和防范
风险,对内部各职能部门及其工作人员从事的业务活动进行风险控制、制度 管理和相互制约的方法、措施和程序的综合
云南农信操作风险稽核监督预警信息系统
云南农信操作风险稽核监督预警信息系统云南农信操作风险稽核监督预警信息系统是为了确保云南农信系统的安全性和稳定性,在运行过程中进行风险稽核、监督和预警的一种信息系统。
该系统采用先进的技术手段和算法,能够对云南农信系统的各项操作进行实时监测和分析。
通过对系统运行情况、数据传输和处理过程、权限控制和用户行为等方面进行全面、细致的监测,及时发现潜在的安全隐患和操作风险。
在风险稽核方面,该系统能够对云南农信系统的各项操作进行风险评估和分类,根据风险等级的高低,进行相应的风险控制和处理措施。
同时,系统还能够对历史数据和操作记录进行分析和比对,发现异常操作和恶意攻击的行为,并及时预警。
在监督方面,该系统能够对云南农信系统内部的各个模块进行全面的监控和审计。
通过对各个模块数据的收集和整理,系统可以实时监测出系统中的漏洞或异常情况,并及时向相关人员发出预警。
同时,系统还可以监控和审计系统内部的各项操作行为,确保系统的正常运行和用户的合法操作。
在预警方面,该系统能够通过对系统数据的分析和综合判断,预测潜在的风险和问题,并及时向相关人员发出预警信息。
系统可以根据风险的严重程度,设定相应的预警级别和预警内容,确保相关人员及时采取措施,防止或减小可能带来的损失。
总的来说,云南农信操作风险稽核监督预警信息系统是一种强大的安全保障工具,通过对云南农信系统的实时监控和分析,能够帮助相关人员及时发现和处理风险,保障系统的安全运行。
而且,该系统还能够对系统未来可能出现的风险和问题进行预测和预警,使相关人员能够提前采取措施,避免或减小可能带来的损失。
云南农村信用社(以下简称云南农信)操作风险稽核监督预警信息系统是为了确保云南农信系统的安全性和稳定性,在运行过程中进行风险稽核、监督和预警的一种信息系统。
该系统的设计目的是为了防止网络攻击、数据泄露、系统故障等操作风险对云南农信系统的安全性和运行稳定性造成的威胁。
在云南农信系统中,包括存款业务、贷款业务、支付结算、转账等各个环节和模块都存在着一定的风险,可能导致资金损失、用户信息泄露、业务中断等问题。
银行操作风险管理与监管讲座课件
手工交易的百分比%
交易量和数目
病假和年假时间(按日计算)
到位及能力发挥情况
手工交易量和职工加班时间
200,000
250,000
300,000
350,000
400,000
Jan
Mar
May
Jul
Sep
Nov
Trx Amt RM'000
19,000
21,500
24,000
26,500
29,000
31,500
适时有效的对账制度,未达账项和差错处理的环节控制,严格印章、密押、凭证的分管分存及销毁制度,账外经营的监控,改进科技信息系统
操作风险与内部控制的关系(续)
激励约束机制
案件及信息披露
绩效考评控制
内部控制的监督与纠正
案件的双重考核制度
运营分析控制
计算机信息系统的内部控制
举报激励与保护制度
预算控制
会计的内部控制
帮助执行部门保持操作风险管理流程的有效性,确保操作风险特征信息反映银行的实际状况; 帮助各级管理层监控操作风险与控制的有效性,积极的采取具体措施,对操作风险进行管理; 可作为具体业务和管理过程中潜在风险与控制问题的预警指标; 反映银行/分行的操作风险偏好
关键风险指标是一系列的参数,用来监控银行整体操作风险状况的变化,或特定的业务单元、流程和系统内操作风险状况的变化。 与揭示风险有关的指标,如信用卡发卡量异常变动情况 与损失有关的指标,如客户投诉的数量 与成因相关的指标,如员工周转情况
操作风险管理体系基本要素
营造合适的操作风险管理环境
操作风险管理程序
信息披露的作用****
原则1-5 董事会和高管层职责;框架
本科第七章操作风险管理ppt课件
(本科)第七章 操作风险管理ppt 课件
第三节 操作风险监测与控制
• 一、操作风险监测与报告 • 二、操作风险控制方法
(本科)第七章 操作风险管理ppt 课件
一、操作风险监测与报告
• (一)操作风险监测 • 当前商业银行操作风险监测方法主要有关键风险指标和
损失数据收集两种方法。 • 1.关键风险指标法 • 操作风险关键风险指标法(Key Risk Indicator ,KRI)是
法,并辅以信息系统支持,成为操作风险管理不可或缺 的重要手段。也是我国商业银行作为识别和评估操作风 险的基本方法。 (二)因果分析法 • 在综合自我评估结果和各类操作风险报告的基础上,利 用因果分析模型能够对风险成因、风险指标和风险损失 进行逻辑分析和数据统计,进而形成三者之间相互关联 的多元分布。
(本科)第七章 操作风险管理ppt 课件
• (二)操作风险的特点
来源多样性
转化型
特点
内生性
差异性
风险收益 不对称性
(本科)第七章 操作风险管理ppt 课件
二、操作风险类别 类
别
人
内
系
外
员
部
统
素
程
陷
件
内 部 欺 诈
失 职 违 约
知 识 /技 能 匮 乏
核 心 雇 员 流 失
违 反 用 工 法
第一节 操作风险识别
• 一、操作风险概述 • 二、操作风险类型 • 三、操作风险的危害 • 四、操作风险识别方法
(本科)第七章 操作风险管理ppt 课件
一、操作风险概述
• (一)操作风险定义 • 广义的观点:市场风险和信用风险以外的所有风险均为操
作风险。 • 狭义的观点:只有与金融机构中运营部门相关的风险才是
第三节 操作风险监测与控制
• 一、操作风险监测与报告 • 二、操作风险控制方法
(本科)第七章 操作风险管理ppt 课件
一、操作风险监测与报告
• (一)操作风险监测 • 当前商业银行操作风险监测方法主要有关键风险指标和
损失数据收集两种方法。 • 1.关键风险指标法 • 操作风险关键风险指标法(Key Risk Indicator ,KRI)是
法,并辅以信息系统支持,成为操作风险管理不可或缺 的重要手段。也是我国商业银行作为识别和评估操作风 险的基本方法。 (二)因果分析法 • 在综合自我评估结果和各类操作风险报告的基础上,利 用因果分析模型能够对风险成因、风险指标和风险损失 进行逻辑分析和数据统计,进而形成三者之间相互关联 的多元分布。
(本科)第七章 操作风险管理ppt 课件
• (二)操作风险的特点
来源多样性
转化型
特点
内生性
差异性
风险收益 不对称性
(本科)第七章 操作风险管理ppt 课件
二、操作风险类别 类
别
人
内
系
外
员
部
统
素
程
陷
件
内 部 欺 诈
失 职 违 约
知 识 /技 能 匮 乏
核 心 雇 员 流 失
违 反 用 工 法
第一节 操作风险识别
• 一、操作风险概述 • 二、操作风险类型 • 三、操作风险的危害 • 四、操作风险识别方法
(本科)第七章 操作风险管理ppt 课件
一、操作风险概述
• (一)操作风险定义 • 广义的观点:市场风险和信用风险以外的所有风险均为操
作风险。 • 狭义的观点:只有与金融机构中运营部门相关的风险才是
最新商业银行风险之操作风险ppt课件
(二)加大操作风险控制力度
云岩农村合作银行从大方向来看,虽然不存 在什么严重的操作风险,但扼住操作风险的“咽 喉”是十分必要的。
由于云合行在对农户贷款的力度上比较大, 特别是针对支农经营方面一直在不断创新;加之 这种贷款群体素质不高,贷款风险大小难以确定, 所以要放好这类贷款,必须有一支非常熟悉自己 的贷款对象、非常爱岗敬业、自律意识强、思想 素质好的信贷员队伍。
派工作人员上门收取客户存款,并在客户交接本上签写了 现金包数和数额。回行后,银行按照收款协议规定的方法 进行操作后,发现数额不对。第二天,银行打电话通知客 户,客户未作反应,银行按照规定向客户签发了对帐单。 一个月后,该客户以银行在双方交接薄上签发的数额向人 民法院提出诉讼,要求该商业银行以该数额承担本息的返 还义务。在辩护过程中,该商业银行以当事人签订的协议 为依据,主张客户如对数额有异议,应在1个星期内查看 银行录像,客户如未有异议则视为同意,银行是按照协议 办事,并由查点该客户现金封包的银行员工出庭作证。该 客户则以银行经办人签收的数额和银行未对其提出异议为 由主张自己的权利。法院认为,因银行录像带已销毁,且 银行通知客户为电话通知,客户的口头承诺无法举证,故 最终判决该商业银行案客户交接本上签收的数额承担向客 户支付利息的义务。
(一)我国商业银行操作风险损失的数据分析
1.从业务线来看,操作风险损失事件主要集 中在商业银行业务和零售银行业务领域, 分别占到了74.65%和18.31%;同时,由于 商业银行业务单笔损失金额巨大,因此其 总的损失金额在各部门中占比高达97.6%。 相比而言尽管零售银行业务损失事件发生 频率较高,但是其总的损失金额却非常少, 在损失金额的比较中排在了最后。
2、外部突发事件
案例:“非典”的影响
商业银行事中监督及风险预警系统建设方案PPT课件
风险登记
差错 回复
发现风险 业务监控
风险核销
系统应用架构
风险监控实现模式
数据采集
业务风险预警 服务
旁路监听模式
数据采集模式
业务风险预警服务
实时旁路监听
THANK
YOU
SUCCESS
2019/4/20
数据采集模式-网络数据侦听
风险预警模型-逻辑控制
风险预警-数据挖掘-联动
风险数据分析过程
风险防范手段
事前、事中、事后相辅相成有机结合
事前准备 事中监测
印鉴核查 集中授权 岗位培训 岗位制约 制度约束 及时监测 预警核查 事中监督 数据分析 审计核查 事后模型
பைடு நூலகம்
事后稽核
风险监控中心(集约模式)
监督模式变革
建设模式
集中运营模式
上收业务 集中监督中心风险处理 通过集中作业前后台分离 实现风险预警和处理 通过集中作业实现实物同 交易的检查
狭义 操作风险
与运营相关 可量化
操作风险分类
• 人员因素
操作失误、违法行 为、越权行为、违 反用工法、关键人 员流失 1 • 流程因素 流程设计不合理、流程 执行不严格系统 2 3 4 5 6 • 系统失灵 • 突发事件
系统漏洞 、数据信息
安全性
自然灾害、抢劫、
工作场所安全性
•
外部事件 外部欺诈
• •
传统运营模式
非上收业务 集中监督中心风险处理
通过业务系统数据抽取转 发实现风险预警和处理
通过事后监督系统实现实 物同交易检查
风险预警流程
网点 事中风险监督 业务系统 业务数据上传 业务发起 风险数据库 风险处理人员 风险 下发 业务数据 CDC数据抽取 业务数据下载 核心系统
银行操作风险稽核监督预警信息系统47页PPT
▪
27、只有把抱怨环境的心情,化为上进的力量,才是成功的保证。——罗曼·罗兰
▪
28、知之者不如好坚定的决心能够抵得上武器的精良。——达·芬奇
▪
30、意志是一个强壮的盲人,倚靠在明眼的跛子肩上。——叔本华
谢谢!
47
10、一个人应该:活泼而守纪律,天 真而不 幼稚, 勇敢而 鲁莽, 倔强而 有原则 ,热情 而不冲 动,乐 观而不 盲目。 ——马 克思
▪
26、要使整个人生都过得舒适、愉快,这是不可能的,因为人类必须具备一种能应付逆境的态度。——卢梭
银行操作风险稽核监督 预警信息系统
6、纪律是自由的第一条件。——黑格 尔 7、纪律是集体的面貌,集体的声音, 集体的 动作, 集体的 表情, 集体的 信念。 ——马 卡连柯
8、我们现在必须完全保持党的纪律, 否则一 切都会 陷入污 泥中。 ——马 克思 9、学校没有纪律便如磨坊没有水。— —夸美 纽斯
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
❖ 多系统联合协作 ❖ 事前、事中、事后共同作用
技术建议方案
需求与规划
风险概述 需求概述 平台规划 建设规划
技术实现
原则与目标 技术架构 软件与部署 关键技术
业务实现
功能架构 风险预警 风险模型 农信特色
技术实现-系统目标
❖ 全面监控电子交易风险 ❖ 发现、跟踪预警交易,保障资金安全 ❖ 实现事后再监督向事前、事中监督的转变 ❖ 强化监督威慑,精准打击违规行为
技术实现-系统设计原则
❖ 统一、集中、高效的原则 ❖ 易维护、可扩展的原则 ❖ 安全原则
技术实现-物理架构
技术实现-系统软件结构设计
技术实现-实时数据抓取技术
交易数据转发技术 ❖ 应用转发 ❖ 中间件转发 ❖ 数据库转发
终端俘获技术 ❖ 通过终端屏幕变化实时抓取信息
网络报文抓取重组 ❖ 业务系统网络层通过旁路侦听、镜像转发来实现
指标、规则的修正完善
需求与规划-建设规划
统一规划、急用先行、分步实施
第一阶段:建设风险数据中心基础平台
❖ 建设基础支撑平台 ❖ 实现数据获取 ❖ 实现操作风险稽核监督预警信息系统
需求与规划-建设规划
第二阶段:建立完善的业务流程
❖ 实现现场稽核系统 ❖ 实现稽核项目管理 ❖ 风险知识库建设
第三阶段:风险联防
农信采用16C4.4的主机配置,对将来规划400万笔/天交易,即178笔/秒的规划 需求,也是可以满足的
技术建议方案
需求与规划
风险概述 需求概述 平台规划 建设规划
技术实现
原则与目标 技术架构 软件与部署 关键技术
业务实现
功能架构 风险预警 风险模型 农信特色
业务实现-风险模型
风险模型体系结合了巴塞尔协议、银监会审计模型,与云南农信进行了深入 的交流和分析,目前已整理出9大业务类,36个风险类,400余个风险点
目前农信拟采用机器为64G内存,采用预装入内存处理的方式,完全可以满足性 能要求。
对于目前农信的交易量为200万笔/天,根据一般经验,80%的交易集中在交易最 繁忙的时间段,而银行的交易高峰期,主要是上午2小时,中午1小时,下午2小 时;这样,我们可以得出,高峰期每秒并发交易为:(2000000×0.8) /5/3600=89笔/每秒
需求与规划-风险概述
巴塞尔银行监管委员会对欧洲、亚洲、南北美洲、大洋洲等89家国际活跃银行 发生的操作风险的相关数据进行了统计和分析,汇集了超过47000个损失事件, 选择损失事件的阈值达到10000欧元,按照损失事件类型和业务部门类型两个方 面对统计结果分类整理得到如下结果:
•由银行内部人员操作造成的风险占到44%; •外部欺诈等造成的风险占23%; •人为的操作风险占到了整个风险的三分之二。
❖ 业务规则的设计建模、模拟与测试、部署、运行、监控、管理。 ❖ 提供高性能和可扩展的规则引擎 ❖ 支持业务部门的业务人员方便地进行规则配置与调整。
技术实现-风险数据库
分级存储机制: ❖ 实时只用A库 ❖ T+1用B库 ❖ 客户查询用A、B、C
多种数据库技术: ❖ 内存数据库 ❖ 物理数据库
技术实现-系统性能分析
需求与规划-需求概述
❖ 农信现状
▪ 信息技术飞速发展,银行业务IT化 ▪ 银行交易量激增 ▪ 网络电子化交易频繁 ▪ 海量交易数据
❖ 人工方式的弊端
▪ 投入大 ▪ 人员素质要求高 ▪ 手段单一 ▪ 效率低下 ▪ 反应慢 ▪ 信息截留
需求与规划-需求概述
❖ 解决问题的途径
▪ 借助飞速发展的IT技术
技术实现-实时数据抓取
技术实现-T&#业务系统 抽取、转换、加载
ODS/ 数据仓库 风险数据集市 风险预警
访问门户
ETL
数据基础层
datastage
ETL
数据汇总层
DB oracle
BO Cognos Iwap
Iwap
技术实现-规则引擎技术
IWAP规则引擎是基于业务化思想实现的规则引擎产品,负责对业务规则整个生 命周期的管理,包括:
➢ 良好的风险数据库规划 ❖内存数据库、物理数据库协同服务 ❖从业务角度,数据库区域和表按业务类进行分类 ❖从技术角度,在数据库级别进行分区处理、优化索引、分表处理等
技术实现-系统性能分析
系统内存和主机计算效率 :
以核心业务为例,目前农信业务系统情况: 账户:4000万 机构:2300个 假定账户附加信息1K,机构附加信息1K,则所需存储: (40000万+2300)*300byte /1024/1024/1024 = 11.17G
❖ 建立全行统一的风险控制体系
▪ 根据巴塞尔协议(BASEL ACCORD)对建立全面风险控制体系的 要求,应建立三道防线:
• 事前:由策略保障体系、组织保障体系、技术保障体系构成完备 的信息科技风险管理体制与基础安全控制设施
• 事中:生产调度、安全运维管理、安全监测预警 • 事后:应用恢复保障体系与内、外部审计
操作风险稽核监督预警 信息系统课件
2020年4月22日星期三
介绍内容
公司介绍 技术建议方案 项目实施方案
售后服务方案
技术建议方案
需求与规划
风险概述 需求概述 平台规划 建设规划
技术实现
原则与目标 技术架构 软件与部署 关键技术
业务实现
功能架构 风险预警 风险模型 农信特色
需求与规划-风险概述
需求与规划-风险概述
▪ 采用先进的监测技术手段
▪ 建立全面的操作风险管理信息系统
• 事前、事中、事后协同联防 • 全面的风险控制规划 • 先进的IT技术架构 • 合理的实施策略
需求与规划-风险管理平台
风险管理平台的规划建议
需求与规划-事前、事中、事后
事前、事中、事后的关系
发现事前风险易发点
及时加强事前防范
•三层次彼此关联 •闭环结构的风险防范体系
系统性能对于整个系统的实用性非常的重要,凯银公司在这个方面做了非常仔 细的研究和设计,并且能够满足用户的需要。
➢ 实时数据采集设备: ❖支持百兆千兆的网络设备 ❖最大检测率1000Mbps ❖抓包速率50000PPS ❖最大的并发连接数达到200万
➢ 数据处理机制: ❖将监测规则进行分类,需要实时判断和处理的,提前预先装入内存,避免 数据库/文件操作 ,提高实时预警效率
业务功能实现
需求响应
❖ 对操作风险防范的功能规则需求
▪ 对柜员业务的监测、客户交易监测、账务的监测、营业 状况的监测、查询打印和统计分析
技术建议方案
需求与规划
风险概述 需求概述 平台规划 建设规划
技术实现
原则与目标 技术架构 软件与部署 关键技术
业务实现
功能架构 风险预警 风险模型 农信特色
技术实现-系统目标
❖ 全面监控电子交易风险 ❖ 发现、跟踪预警交易,保障资金安全 ❖ 实现事后再监督向事前、事中监督的转变 ❖ 强化监督威慑,精准打击违规行为
技术实现-系统设计原则
❖ 统一、集中、高效的原则 ❖ 易维护、可扩展的原则 ❖ 安全原则
技术实现-物理架构
技术实现-系统软件结构设计
技术实现-实时数据抓取技术
交易数据转发技术 ❖ 应用转发 ❖ 中间件转发 ❖ 数据库转发
终端俘获技术 ❖ 通过终端屏幕变化实时抓取信息
网络报文抓取重组 ❖ 业务系统网络层通过旁路侦听、镜像转发来实现
指标、规则的修正完善
需求与规划-建设规划
统一规划、急用先行、分步实施
第一阶段:建设风险数据中心基础平台
❖ 建设基础支撑平台 ❖ 实现数据获取 ❖ 实现操作风险稽核监督预警信息系统
需求与规划-建设规划
第二阶段:建立完善的业务流程
❖ 实现现场稽核系统 ❖ 实现稽核项目管理 ❖ 风险知识库建设
第三阶段:风险联防
农信采用16C4.4的主机配置,对将来规划400万笔/天交易,即178笔/秒的规划 需求,也是可以满足的
技术建议方案
需求与规划
风险概述 需求概述 平台规划 建设规划
技术实现
原则与目标 技术架构 软件与部署 关键技术
业务实现
功能架构 风险预警 风险模型 农信特色
业务实现-风险模型
风险模型体系结合了巴塞尔协议、银监会审计模型,与云南农信进行了深入 的交流和分析,目前已整理出9大业务类,36个风险类,400余个风险点
目前农信拟采用机器为64G内存,采用预装入内存处理的方式,完全可以满足性 能要求。
对于目前农信的交易量为200万笔/天,根据一般经验,80%的交易集中在交易最 繁忙的时间段,而银行的交易高峰期,主要是上午2小时,中午1小时,下午2小 时;这样,我们可以得出,高峰期每秒并发交易为:(2000000×0.8) /5/3600=89笔/每秒
需求与规划-风险概述
巴塞尔银行监管委员会对欧洲、亚洲、南北美洲、大洋洲等89家国际活跃银行 发生的操作风险的相关数据进行了统计和分析,汇集了超过47000个损失事件, 选择损失事件的阈值达到10000欧元,按照损失事件类型和业务部门类型两个方 面对统计结果分类整理得到如下结果:
•由银行内部人员操作造成的风险占到44%; •外部欺诈等造成的风险占23%; •人为的操作风险占到了整个风险的三分之二。
❖ 业务规则的设计建模、模拟与测试、部署、运行、监控、管理。 ❖ 提供高性能和可扩展的规则引擎 ❖ 支持业务部门的业务人员方便地进行规则配置与调整。
技术实现-风险数据库
分级存储机制: ❖ 实时只用A库 ❖ T+1用B库 ❖ 客户查询用A、B、C
多种数据库技术: ❖ 内存数据库 ❖ 物理数据库
技术实现-系统性能分析
需求与规划-需求概述
❖ 农信现状
▪ 信息技术飞速发展,银行业务IT化 ▪ 银行交易量激增 ▪ 网络电子化交易频繁 ▪ 海量交易数据
❖ 人工方式的弊端
▪ 投入大 ▪ 人员素质要求高 ▪ 手段单一 ▪ 效率低下 ▪ 反应慢 ▪ 信息截留
需求与规划-需求概述
❖ 解决问题的途径
▪ 借助飞速发展的IT技术
技术实现-实时数据抓取
技术实现-T&#业务系统 抽取、转换、加载
ODS/ 数据仓库 风险数据集市 风险预警
访问门户
ETL
数据基础层
datastage
ETL
数据汇总层
DB oracle
BO Cognos Iwap
Iwap
技术实现-规则引擎技术
IWAP规则引擎是基于业务化思想实现的规则引擎产品,负责对业务规则整个生 命周期的管理,包括:
➢ 良好的风险数据库规划 ❖内存数据库、物理数据库协同服务 ❖从业务角度,数据库区域和表按业务类进行分类 ❖从技术角度,在数据库级别进行分区处理、优化索引、分表处理等
技术实现-系统性能分析
系统内存和主机计算效率 :
以核心业务为例,目前农信业务系统情况: 账户:4000万 机构:2300个 假定账户附加信息1K,机构附加信息1K,则所需存储: (40000万+2300)*300byte /1024/1024/1024 = 11.17G
❖ 建立全行统一的风险控制体系
▪ 根据巴塞尔协议(BASEL ACCORD)对建立全面风险控制体系的 要求,应建立三道防线:
• 事前:由策略保障体系、组织保障体系、技术保障体系构成完备 的信息科技风险管理体制与基础安全控制设施
• 事中:生产调度、安全运维管理、安全监测预警 • 事后:应用恢复保障体系与内、外部审计
操作风险稽核监督预警 信息系统课件
2020年4月22日星期三
介绍内容
公司介绍 技术建议方案 项目实施方案
售后服务方案
技术建议方案
需求与规划
风险概述 需求概述 平台规划 建设规划
技术实现
原则与目标 技术架构 软件与部署 关键技术
业务实现
功能架构 风险预警 风险模型 农信特色
需求与规划-风险概述
需求与规划-风险概述
▪ 采用先进的监测技术手段
▪ 建立全面的操作风险管理信息系统
• 事前、事中、事后协同联防 • 全面的风险控制规划 • 先进的IT技术架构 • 合理的实施策略
需求与规划-风险管理平台
风险管理平台的规划建议
需求与规划-事前、事中、事后
事前、事中、事后的关系
发现事前风险易发点
及时加强事前防范
•三层次彼此关联 •闭环结构的风险防范体系
系统性能对于整个系统的实用性非常的重要,凯银公司在这个方面做了非常仔 细的研究和设计,并且能够满足用户的需要。
➢ 实时数据采集设备: ❖支持百兆千兆的网络设备 ❖最大检测率1000Mbps ❖抓包速率50000PPS ❖最大的并发连接数达到200万
➢ 数据处理机制: ❖将监测规则进行分类,需要实时判断和处理的,提前预先装入内存,避免 数据库/文件操作 ,提高实时预警效率
业务功能实现
需求响应
❖ 对操作风险防范的功能规则需求
▪ 对柜员业务的监测、客户交易监测、账务的监测、营业 状况的监测、查询打印和统计分析