商业银行网络安全合规风险管理的提升路径与对策建议——以英国金融行为管理局对乐购银行处罚案为鉴

发布时间：2021-10-19 15:29

　　网络攻击是移动互联网时代商业银行面临的外部风险之一,在商业银行内部控制以及合规风险管理中应当受到高度重视。英国金融行为管理局对乐购银行应对网络攻击不当的处罚案为全球银行业网络安全合规风险管理敲响了警钟。乐购银行在应对网络攻击时暴露出以下问题:一是管理人员未及时采取适当措施阻止网络攻击,二是应对网络攻击时出现操作性失误,三是信息系统设计存在严重缺陷。以该案例为鉴,在防范网络攻击方面,商业银行要加强对合规风险的识别与评估;在应对网络攻击方面,要强化对合规风险的监测和检查;一旦风险事件爆发,应努力维护金融消费者权益,加强与监管部门的沟通;在维护网络安全方面,应当加强内部控制体系建设并保障整个体系的合理、顺畅运行,落实合规风险管理责任制。 

【文章来源】：南方金融. 2019,(04)北大核心

【文章页数】：8 页

【文章目录】：
一、乐购银行基本情况
    (一) 乐购银行的背景及业务
    (二) 乐购银行卡设计的缺陷
二、乐购银行遭受网络攻击事件回顾
    (一) 网络攻击发生前的风险警示
    (二) 网络攻击的发生和乐购银行的应对
    (三) 乐购银行应对网络攻击事件暴露出来的问题
    (四) 网络攻击事件对乐购银行的影响
    (五) 乐购银行的事后救济措施
三、英国金融行为管理局对乐购银行处罚要点及分析
    (一) 英国金融行为管理局的处罚认定
    (二) 罚款金额的计算与确定
    (三) 英国金融行为管理局对乐购银行处罚案中体现的监管要旨
        1. 强调金融消费者保护。
        2. 加大对违规行为本身的处罚。
        3. 重视商业银行内部控制机制建设及执行。
四、商业银行网络安全合规风险管理的提升路径:英国金融行为管理局对乐购银行处罚案带来的启示
    (一) 在防范网络攻击上, 商业银行要加强对合规风险的识别与评估
    (二) 在应对网络攻击上, 商业银行要强化对合规风险的监测和检查
    (三) 在风险事件发生后, 商业银行应当努力维护金融消费者权益, 加强与监管部门的沟通
    (四) 在维护网络安全上, 商业银行应当加强内部控制体系建设并保障体系有效运行
五、对我国商业银行加强网络安全合规风险管理的若干建议
    (一) 建立健全网络安全合规风险管理框架, 明确公司治理层面和各部门职责分工
    (二) 加大网络安全的合规风险管理的资源投入, 加强对员工的专业化培训
    (三) 加强网络安全合规风险的识别与评估, 提前做好风险防范
    (四) 加强网络安全事件监测和检查, 尽早排查风险因子
    (五) 确保责任机制有效落实, 提高合规风险管理水平


【参考文献】：
期刊论文
[1]商业银行操作风险防控与合规文化建设[J]. 项繁繁.  南方金融. 2017(09)
[2]银行业金融机构信息科技风险监管研究[J]. 阎庆民.  新金融评论. 2013(02)



本文编号：3445133