汉口银行信息科技部

汉口银行信息科技部（精选8篇）

汉口银行信息科技部 篇1

汉口银行面试经验

问题举例

1、汉口银行有什么地方吸引你？

2、对于北京雾霾现象怎么看？

1.谈谈你大学生涯中最大的挫折？ 2.谈谈你对城镇居民存款保险的看法？

1、你进入银行后的规划？

2、个人房屋抵押贷款的要求是?

1、有没有过相关的实习经验？

2、谈谈你的实习经历。

1、你为什么要选择这个行业？

2、你的优缺点是什么？

1、自我介绍，问一下基本情况。

2、自主选择一个命题，阐述其与银行有什么联系。

1、知不知道余额宝？

2、为什么选择我们银行？

面经

●二面，在一个宾馆里，10人一组，简单自我介绍，然后也是随意的提问。我的问题是，不是武汉人，爸妈同意在武汉工作吗。感觉就是非常看中武汉户口。进了这一个环节的，差不多50%都是家在武汉的。然后我就悲剧了，五个人一组，挨个自我介绍，问一到两个问题，什么职业规划了，家是哪的？用几个词来形容你做过的事啦，及对银行业务有什么了解，总之，问题没什么难度，就是形式有点吓人，我当时很紧张表现的不是很好，而且后面的人都表现的比我好，当时就一站那后悔。

●我面试的时间是10点半，面试地点在华中科技大学，因为早上591难等，怕迟到，还特意打了的去的，差不多10点半到的，去了之后才知道好多人在等着，我提前到了，等到十一点半才开始面试，面试的形式是一个考官，六个人一起进去，首先是简单的自我介绍，大概是一分钟，然后是提出一个问题大家讨论，然后各自发表自己的观点和看法，整个过程差不多15分钟就完了，之后回去等通知

3年以上工作经历，大专以下学历并有7年以上工作经历。

CFP国际金融理财师：

AFP金融理财师认证证书必须经考试取得，实行全国统一考试，参加学习修满规定学分并通过考试合格后才能报考。是美国以及全世界公认的金融理财行业权威等级证书。

3、为什么选择汉口银行？

我是金融专业的，就业的三大方向分别是银行、证券、保险。而保险，不太感兴趣。我就选择了银行和证券实习。然后发现证券是跟着经济周期拿工资的，相比较而言银行比较稳定。那为什么我会选择汉口银行呢？是因为汉口银行是湖北省最大的城市商业银行，前途发展光明。而相对于大银行来说，汉口银行更具有创新活力。我想在一个朝气蓬勃的地方发展。

4、我们为什么要录用你？

虽然我可能不是最优秀，但我会努力做到最忠诚的。

5、你还有什么问题要问？

每个银行都会有培训，请问这个培训的频率是？

6、在汉口银行实习过一个月，你的实习体验？ 我觉得学习到最深刻的是怎么与客户有效沟通。因为大堂经理作为银行的对外代表，我们需要全面了解客户的需求，开发和维护客户。同时，我们还要关系时政大事，学习专业知识，做一名合格的银行从业人员。

汉口银行介绍

 汉口银行，成立于1997年12月，是一家总部位于武汉的区域性股份制商业银行。 汉口银行是武汉唯一一家具法人资格的股份制银行。

 作为湖北省最大的城市商业银行，汉口银行积极践行“思想为您服务”的核心价值观，坚持以客户为中心，以“服务地方经济、服务中小企业、服务城市市民”为己任，树立“服务制胜”、“全员服务”、“永远不对客人说‘不’”的服务理念，持续开展文明规范服务建设工作，力求将汉口银行打造成口碑好、有价值、市民满意的商业银行。

 根据英国《银行家》杂志“2014年全球银行1000家”排名，汉口银行进入全球银行400强。

 同时，汉口银行正在大力推进社区银行的设立，把银行网点开到社区里面，让“邻里金融”融入老百姓的日常生活，为社区居民提供更加贴心和人性化的服务。

 设置高峰时段提示牌，提醒客户错峰办理业务，减少排队等待时间；设立弹性窗口、绿色通道，在集中代发的高峰期灵活开设，提高办理效率；设立爱心窗口和爱心座椅，体现对孕妇、老年人等需要帮助人员的关爱；设立残障人士通道和服务电话，增设盲人键盘和残疾人轮椅，提供特殊群体金融服务便利；在网点摆放便民盒，提供常用文具、药品和老花镜等，使营业网点充满普惠利他的人文情怀。

近年来汉口银行在金融服务领域屡创新举措：创建湖北省第一家科技中小企业专营机构；搭建全国第一家科技金融服务平台，开创“一站式”科技金融服务；打造国内领先的电视家居银行。

 2013年，汉口银行推出了国内首家体验式银行—楚河汉街支行。

我的面试经验

首先，汉口银行会发短信，告诉你在总部面试，穿正装。大家可以在香港路下。

然后，我们2016年1月21号本科面试的形式是即兴演讲。我知道的 研究生是 辩论，22号的是无领导小组。所以大家要多多准备不同的形式。

面试是6个人一组，在候场区等着，将近10分钟的时间准备。会有凳子给你坐着，会发一个条子，上面写着题目。比如：代沟是在与父母还是孩子？你对金钱的看法？双十一现象，谈谈你的看法？等等没有人规定能不能带笔、纸。所以聪明的人可以带上，放在荷包里。（我是带了的，我怕自己思路不清晰或者没有逻辑）

然后依次进去。情况是面试者6个站着，面对坐着的8位考官。2个男的，6个女的。先从1号到6号做自我演讲。总共是1分钟时间，旁边会有人计时，所以不要超时，否则会说不完的。

再是，依次发表自己的观点，2分钟。我的意见是，不要说那些哲理性或者生活上的小事。作为一个金融人士，或者说银行人员。我们应该用金融的眼光看问题。所以之前 一定要准备看一些 金融上的大事，能够让你旁征博引。

比如我的问题是：双十一前两个月都没有销量，但是当天却是报销。请说明一下你的看法，并谈谈你的观点？

（我刚好看过财经郎眼，有期节目讲的就是这个）我回答大概：这个现象是相当于双十一当天 将其两个月的库存积压的 消耗，并不能狭义的认为双十一真的做得非常超乎想象。相反，其中隐藏了很多问题。

所以我认为这个现象很不正常。第一，当天的销量其实是假象，并不能代表双十一 代表整个淘宝 或者电商做得非常完美了。第二，由于法治的不规范，其火爆销量后面有很多虚假伪劣产品的存在。不利于整个市场的发展。第三，相比实体店，能看能摸能穿，淘宝只能游览图片，带个消费者的购物体验差。

同一时期，我们可以比较欧洲如火如荼的工业4.0，他们是将工厂直接与客户联系，省去了中间环节。这种创新方式是工业集约化生产，产生规模效应，可以促进制造业的发展。而淘宝只是 小作坊生产，只要有个小房间，几个人手工生产就可以 创造一个淘宝店。不利于工业化、智能化、科技化的发展。

造成双十一火爆的原因，我觉得主要在于税收。因为线上交易目前是不用收税的，但是线下不仅有营业员、房租、甚至还有高额的营业税。是的线上线下处于一个不公平的状态。一定程度拉大了差距。

解决这个问题，主要还在于政府应该降低线下的税收，让线上线下处于公平竞争状态，促进我国制造业的发展。这样，双十一火爆的假象 可能会有所缓解。

最后，考官点感兴趣的问问题。我们组点了三个人。一个问简历上面的专利问题。一个问眼睛度数（那天最好带隐形，柜员眼睛损耗大）。一个问得我，关于题目。

面试就完了。等消息，还是很快的。一周不到吧，就打电话通知。然后过了，开心!之后就是签三方，体检咯。

大家加油！！尽最大的努力，将每次机会看重点，用点心。期待成为 同事，哈哈。

汉口银行信息科技部 篇2

信息科技是互联网金融生长的土壤, 事实上, 银行业早已成为了信息化程度最高的非IT行业之一。

互联网金融的快速发展, 使得信息科技作为银行业竞争的核心要素意义日显突出。这一形势使得我们将目光重点聚焦到信息科技能力上来, 评估城商行信息科技推进面临的各种挑战。

面对先进的信息科技存在的挑战, 城商行需要从以下几个方面着手应对。

一、加快应用整合和数据整合

(一) 应用整合与架构升级

要实现业务重组和流程改造, 实现综合化、平台化的服务, 需在以客户为中心、客户体验、个性化服务等方面加快创新, 应用整合是关键, 信息科技架构升级是必经之路。目前, 多数城商行的系统架构还有待优化, 架构弹性不足, 业务系统整合力度不够, 难以快速响应变化的创新需求。

(二) 数据整合

散落在各类业务系统中的客户数据、交易数据、信用数据价值有限, 而整合处理各类银行业务数据, 特别是结合市场、消费、物流等海量信息, 经过分析所形成的核心信息将是各金融服务提供者制胜的关键。

未来, 数据整合能力在信用风险及市场风险评估、客户价值分析、营销决策等方面将起到决定性作用, 但目前城商行的数据治理水平普遍较为落后, 能否实现从“规避风险”向“经营风险”的有效提升, 还存在着技术门槛。

二、提升IT基础设施保障水平

随着电子银行业务的进一步扩大, 数据应用的要求越来越高, IT基础设施的保障能力将直接影响银行的服务质量、营运效率和对外的声誉。而城商行的信息科技资源有限, 因此, 在提升系统服务的性能、容量和可靠性方面既要着眼于未来, 也要精打细算——如何实现资源效用的最大化, 需要下很大的工夫去研究探索。

三、提升系统研发能力

城商行的技术人才队伍建设缓慢, 自主开发能力薄弱、发展缓慢, 成为长期以来一直困扰银行信息化发展的关键问题。为了在“技术创新”的市场较量中追上先行者, 多数城商行都通过IT外包提高技术竞争力。同时, 多数城商行在需求管理、架构管理、软件质量控制等方面还存在短板, 项目建设流程有待优化, 在研发能力上与涉足金融的互联网企业相比, 差距明显。

重视并发挥信息科技的推进作用

互联网金融的发展趋势促使银行从战略上重新审视信息科技推进的重要意义。对此, 汉口银行提出, 要着眼于把银行信息科技部门从成本中心向利润创造中心、产品创新中心、风险控制中心和绩效考核中心转变, 更好地发挥科技支撑作用, 并从以下5个方面展开了实践。

一、建立新型IT架构

(一) 大力推进数据中心建设, 强化对未来长期快速发展的信息科技支撑能力

汉口银行在2011年完成了西安异地灾备中心的建设, 随后启动了同城新数据中心的建设。该中心建成后, 将完成汉口银行“两地三中心”的战略布局。新的数据中心按照业内先进标准建设, 具备一定的前瞻性, 预留了足够的发展空间, 将满足汉口银行未来10-20年业务高速发展的需要。

(二) 逐步建立统一、开放、安全的研发平台、数据管理平台和应用维护平台

实现技术架构的整体升级, 大力探索云计算技术的应用, 为应用整合和大数据管理打下良好基础。汉口银行过去的系统研发主要是围绕较为封闭的核心系统来开展, 这种模式显然不适应当前业务扩展的深度和广度。

为此, 汉口银行从2011年起启动平台化和总线化建设, 通过ESB企业服务总线、基础数据平台、内容管理平台、中间业务平台等项目建设, 有效推进业务集中处理体系以及柜面业务前后台分离等流程再造工作。其中基础数据平台在为汉口银行实现基于大数据的经营决策、改变营销模式、提升风险管控上意义重大, 作为中小银行在这一领域的先行者之一, 这个项目还获得了“2013年中国人民银行的科技发展奖”三等奖。

目前, 汉口银行正在结合新数据中心建设, 研发统一应用监控及分析系统、推进云计算基础设施的实用化落地。

二、开展产品创新和品牌特色建设

在新兴的互联网金融领域, 竞争才刚刚开始, 城商行没有理由不奋勇争先, 汉口银行在这场竞争中也不落人后。

汉口银行于2013年8月末率先在同业中推出“资金宝” (基金直销) 产品, T+0的交易模式及低申购门槛, 吸引了市场的广泛关注, 获评为“2013年度中国互联网金融创新奖”;2013年10月, 汉口银行推出了中国第一家“体验式银行”。体验式银行通过多种科技手段的运用, 为客户营造可看、可听、可用、可触摸、可感知、可参与的氛围和环境。目前发展良好, 是汉口银行打造特色银行的重要标志。

除此之外, 汉口银行的电视家居银行, 是金融服务向广播电视渠道的拓展, 客户足不出户即可在家中通过电视及刷卡遥控器实现多种查询、缴费、转账及交通罚款。作为行业创新典范, 该项目也获得了“2013年中国人民银行的科技发展奖”三等奖。

三、推进创新机制的改革与完善

(一) 重视创新改革

通过积极创新, 汉口银行认识到, 理念和机制是创新的内在动力, 关键是要看创新转化的效率和速度。今年, 汉口银行还将按照银监会提出的“栅栏”原则、“普惠”原则、“驱动”原则, 把创新作为改革转型的重要内容, 纳入顶层设计, 通过组织架构优化, 在机制上推动创新驱动力和执行力共同成长。

(二) 发展互联网金融业务

为提升创新的驱动力, 汉口银行今年在电子银行部下设置了网络金融部, 主要负责加快汉口银行互联网金融业务发展, 加强业务研讨、可行性分析和业务创新, 强化互联网渠道建设和第三方合作, 加大对互联网金融产品的推进力度。

(三) 加强需求能力建设

大多数业务创新最终要在信息系统中实现, 要达到执行力的最大化, 需求能力建设很重要。为此, 汉口银行今年在信息科技部下增设了需求测试中心, 强化全行信息化需求管理和测试管理, 提高需求管控水平和成果交付质量。

四、加强自主可控能力建设

(一) 加强人才培养

汉口银行十分重视加快组织建设和人才培养, 启动并实施“人才300”计划, 持续推进高端专业人才的引进和培养, 在架构管理、数据管理方面培养了专业的队伍和人才, 使得从战略层到执行层都有自主的专业力量填补管理空白。建立信息科技人才专业序列, 拓宽了科技人才的发展通道, 促进了科技队伍的成长。

(二) 建立可控的外包力量

汉口银行大胆探索, 运作了直接控制的外包IT公司, 通过建立公司化的辅助力量, 一是大大提高关键技术的掌控能力, 控制外包风险;二是可迅速提高技术团队人数和能力;三是形成灵活而稳定的IT人才管理体制, 降低对其他外包公司的依赖度。目前公司运作良好, 已取得明显成效。

五、落实安全管理、强化安全管控能力

(一) 深化落实信息科技安全管理

汉口银行将信息安全管理作为风险防范的工作重点, 在管理层面, 建立了专门的信息安全管理考核和检查机制, 强化对全行各层级的信息安全责任约束。结合当前信息安全和案件发展趋势, 积极推进完善电子银行的风险防范工作机制, 开展常态化的电子银行和支付类系统的风险评估及安全测试, 涵盖个人网银、企业网银、手机银行、微信银行、网上商城、信用卡、支付平台等系统, 既包括内部自查, 也有外部专业检查。

(二) 提高业务数据的安全管控能力

汉口银行非常重视技术层面对信息安全防范的重要作用, 从应用安全、数据安全、测试安全、网络安全、物理安全、主机安全、终端安全等多层面出发。一方面结合数据中心的整体升级, 启动建设自主可控的信息系统运行监控预警系统, 推进从系统安全防范到业务安全防范的技术升级。另一方面, 综合推进建设全行数据安全防护体系, 采用“沙盒”技术、数据脱敏技术实现从开发到应用各环节的数据安全防控。

汉口银行上市倒计时 篇3

4月下旬,在汉口银行的上市工作启动仪式上,该行酝酿两三年的上市步伐终于加快。

从银行更名,增资扩股,到迈出跨区域经营第一步,再到引进联想控股等战略投资者,汉口银行在短短的两三年间创造了城市商业银行省外跨区域发展的“汉口银行速度”。

整饬上市

2007年,南京、宁波、北京等城市商业银行先后登陆沪深股市,拉开了中国地方城市商业银行上市的大幕。

城市商业银行要实现上市的目标,剥离不良资产,增资扩股,引进战略投资者是其发展的必由之路。

汉口银行的前身是成立于1997年的武汉市商业银行。自成立以来,该行始终以繁荣地方经济,支持中小企业发展壮大为发展宗旨。

从2006年6月始,通过资产重组和吸纳民营资本,汉口银行启动了第一轮大规模的增资扩股计划。

2007年底汉口银行在原有股东基础上向特定对象非公开募集股本,新增股东40家,股东达到270多家,资本总额达到22.48亿股。其中,武汉市属企业、中央在汉和省直属企业拥有51%股权,增资后的第一大股东为武汉市经济发展投资公司所属单位,股权比例为20%。

此时,凯迪电力、武汉中百、东湖高新等一批上市公司也纷纷入注武汉市商业银行。

完成对公司不良资产的处理和增资扩股后,2008年6月25日,在武汉市商业银行广场,汉口银行的揭牌仪式如期举行。从此,武汉市商业银行正式蜕变为汉口银行,走出了迈向全国的第一步。

与两年前宣布三年之内上市的高调相比,这次的上市工作启动仪式并没有邀请太多媒体,该行相关领导对外界关于上市进展的事情避而不谈,刻意的低调与大多数企业上市之前的“沉默”如出一辙。

在获悉汉口银行启动上市工作后,《鄂商》记者第一时间致电该行,采访关于公司上市的事情,一位银行高层人士的回答显得尤为谨慎:“公司虽有上市的打算,但目前还未进入上市培育和辅导阶段,具体情况不方面透露。”

汉口银行上市的想法,并非一时性起,早在2008年更名时,汉口银行就萌生了上市的念头。

也正是在汉口银行的更名揭牌仪式上,出席仪式的湖北、武汉两级政府领导表达了将助汉口银行三年之内实现上市的意图。

2008年制定的《汉口银行发展战略规划(2009—2013年)》中,明确了稳步实施引进外资银行战略投资者、跨区域发展、上市三大战略部署。

2008年8月7日,为了逐步推进跨区域发展战略,汉口银行抓住武汉城市圈建设的契机,向周边扩张,并在鄂州市成立了第一家异地分行——汉口银行鄂州分行。

今年1月初,汉口银行与联想控股、武钢集团、武汉城投集团签署了投资入股暨战略合作协议。这三家企业认购了汉口银行计划增资扩股募集的12.7亿股,使其股本总额达到35.18亿股。

据报载,联想控股的持股比例在25%-30%之间,投资总额在10亿左右,成为汉口银行第一大股东。这一投资计划银监会尚在审批,联想控股具体的投资金额不便透露。

4月1日,全国城市商业银行发展论坛第十次会议在重庆隆重召开。会议期间,上任才8个月的汉口银行董事长陈新民在接受媒体专访时称,第二次增资扩股引进战略投资者,目前行内的法定程序已经全部完成。

對于联想控股入主汉口银行,兴业证券武汉营业部首席分析师邹靖苑表示:“联想控股作为一个多元化的投资集团,如果能够控股一家金融企业,对于以后联想融资和企业发展都有好处。而对于汉口银行来说,联想的进入也算是其引入的一个重量级的战略投资者,如果能够参股汉口银行,对联想控股和汉口银行来说也是一个双赢的局面。”

有分析称,联想控股和武钢等重量级战略投资者的进入,将给汉口银行在管理和法人结构治理方面带来积极的变化,柳传志的名人效应也会使得汉口银行上市之路变得更加平坦。

事实也证明确实如此,据汉口银行公开的数据显示,截止今年一季度末,该行资产总额达到671.41亿元,一季度实现净利润2.52亿元,实现中间业务收入5672万元。良好的发展势头,为汉口银行大胆迈开上市步伐创造了良好的条件。

无论是寻求战略投资者,还是跨区域发展,汉口银行的目标总是与实现上市有关。对新一轮的增资扩股计划,陈新民似乎并不满足。

陈新民透露:“今年还要接触一家外资的商业银行,该银行是在中小企业和个人客户服务以及风险防范方面比较有成熟经验的商业银行和我们合作。如果今年能够把这个战略投资者确定下来,我们可以非常自豪的说,汉口银行将是近期全国城商行中股权结构最优的。”

邹靖苑表示,现在全国各地区的城市商业银行都纷纷谋求上市,汉口银行如能上市对于其银行网点向外省市区域拓展和延伸有极大的促进作用。

在即将完成的引进战略投资者,扩大公司股本的既定目标之后,可以说汉口银行离上市的距离又近了一步。

任重道远

在年初与联想控股的投资协议签订仪式上,陈新民称,将努力把汉口银行打造成一家具有一定品牌力的区域性银行、上市银行。

尽管汉口银行在公司上市方面显得底气十足,但比起东部沿海等地区的城市商业银行,汉口银行的块头仍显得不够强壮。

“汉口银行在公司管理、治理结构方面与其它上市银行相比存在不小的距离,武汉地区与其它金融发达地区的金融环境相比也还有一定的差距。”邹靖苑说。

城市商业银行一直被称为四大国有银行和12家股份制商业银行之后的第三梯队。除了自身发育不良等短板因素外,因其规模小,而且在经营上有严格的地域限制,众多城市商业银行同质化经营严重,这是目前城市商业银行面临的一个难题。

跨区域发展,把汉口银行做大,并非增加几个营业网点和设立几个分行那么简单。从目前其发展程度来看,无论是在资产规模、公司治理、金融创新、人才培养,市场抗风险能力方面,汉口银行都略显羸弱。

汉口银行的经营方面,除了传统的存贷款业务,创新的金融服务项目还不足,这也是其面临的现实短板。

对此,众多业内人士开出了一剂良方:走差异化,特色化的发展道路。

去年9月29日,汉口银行光谷支行作为专门服务于东湖开发区中小科技企业融资的支行在东湖高新区正式挂牌成立。这被看作是其特色化金融服务的第一次尝试。

如果汉口银行引进一些战略投资者,成功上市,对其自身发展具有很大的促进作用,也会相应的提高汉口银行的品牌知名度和本地市场竞争力。

汉口银行信息科技部 篇4

金华银行是一家股份制城市商业银行，具有决策链条短、经营机制活、办事效率高的优势。目前在杭州、金华、温州、衢州、嘉兴、台州六地设有营业网点87家。

现诚邀业内金融人才加盟，携手共创成功事业。

一、软件开发岗若干名

应聘条件：计算机相关专业本科及以上学历，年龄35周岁及以下;精通C/C++、JAVA、PL/SQL等编程语言，熟悉Oracle等数据库，有实际开发经验者和银行工作经验者可放宽条件。

工作地：杭州、金华市区。

二、数据库管理岗1名

应聘条件：计算机相关专业本科及以上学历或，年龄35周岁及以下;精通oracle和其它数据库的管理维护，熟悉AIX、LINUX和windows等各类操作系统。有实际数据库管理经验者和银行工作经验者可放宽条件。

工作地：金华市区。

三、安全运维岗2名

应聘条件：计算机相关专业本科及以上学历，年龄35周岁及以下;对各类动力设备和系统有一定的了解;能适应24小时值班。

工作地：金华市区。

应聘人员要求有良好的职业道德操守，事业心、责任心强，热爱银行工作，身体健康，无不良记录。

应聘者请登录金华银行网站(http:///)在线投递简历，并上传身份证、毕业证书、户口本等相关资料扫描件。经初审合格者，将另行通知面试。一个月内未收到我行面试通知，视作申请未通过。应聘材料我行代为保密保管，恕不退还。

联系电话： 0579-82172807 联系人： 徐女士

村镇银行信息科技整改报告 篇5

内审合规部于1-2月份对我部门的信息科技相关情况进行了内部审计，审计中发现了一些问题，我部高度重视，认真整改，现将整改情况汇报如下：

一、加强信息技术内控制度的建设

加强与外包行兴业银行的互动，建立本行与兴业银行的良性运行机制，积极参与到兴业银行的相关内部控制流程来，做到托管行和外包行之间的相互牵制和协调。

加强本行内部控制制度的建设，贯彻执行国家有关信息系统相关法律、法规和技术标准，落实人民银行和银监会相关监管要求，履行村镇银行信息系统的规划、研发、建设、运行、维护和管理职责，建立、健全村镇银行信息科技风险管理相关规章、制度，并严格执行。

建立健全良好的控制环境，控制环境是村镇银行信息科技的风险基调；做好各项信息系统的风险评估；进一步做好信息科技的不相容职责相分离、相关业务流程的授权审批制度、信息安全管理等控制活动；加强信息系统建设，信息系统不仅处理内部资料，而且还处理形成企业决策和外部报告所必须的外部事件、行为和条件的信息。我行应加强与外包银行、监管机构、高级管理层、股东以及治理层之间的信息沟通；做到对信息科技内部控制的持续监控。

二、提高系统维护运行效率

进一步加强与承包方的沟通管理，沟通管理是企业组织的生命线。管理的过程，也就是沟通的过程。企业是个有生命的有机体，而沟通则是机体内的血管，通过流动来给组织系统提供养分，实现机体的良性循环。沟通管理是企业管理的核心内容和实质。

我行应采用书面与口头沟通相结合的沟通制度，例如，提交运维申请单书面文件后，相关人员应及时电话通知兴业相关运行维护人员。采用正式沟通和非正式沟通向结合的沟通方法，正式沟通是通过明文规定的渠道进行信息传递的交流方式，非正式沟通不仅可以获得信息，也是建立信任和关系的沟通。

强化运维体系建设，提升系统服务水平。要进一步完善运维管理流程，健全运维管理制度和标准，确保配置足够的人力、物力、财力来维持安全、稳定的信息科技环境，提升信息科技运维保障能力。在高度上做好管理流程整合，在深度上做好业务流程分解，强化事件分级制度，建立起一个有效的事件分级及响应机制，加强对业务连续性的管理，保障金融服务持续稳定。

三、加强员工的信息科技安全知识培训

进一步提高信息科技人员履职能力。采取有效方式和途径，通过求助发起行或聘请其他外部专业技术人员对现有科技人员进行培训，提高信息科技人员的综合素质和履职能力。

针对银行一线员工，集中开展关于银行业务所需的相关设备的操作和维护的培训，使一线工作人员掌握基本的相关设备耗材更换，灰尘清理等一些简单维护技能，这样一来既能缩短业务等待时间，提高工作的效率，又能节省科技人员的工作精力，使信息科技人员得以专注信息科技日常管理工作。

铁岭新星村镇银行信息科技部

汉口银行信息科技部 篇6

2018中国民生银行总行信息科技部校园招聘公告

总行信息科技部是中国民生银行总行职能部门之一，成立伊始就秉承着金融科技为银行创造价值的理念，与业务部门紧密配合，围绕全行发展战略，坚持以服务业务、服务管理为宗旨，信息科技建设工作不断取得重大进展，树立起“技术领先型”银行的社会形象。在过去的二十年中，民生科技人勇于开拓，锐意创新，先后完成了“大集中”、“新核心”等在中国银行业具有里程碑意义的战略项目，为民生银行高速发展提供了有力支撑。同时，建立了引领同业的先进科技开发作业模式，通过灵活的组织形式，打造充满激情、充满活力的年轻化技术研发团队，充分激发科技人员“自主交付”、“自主提升”、“自主创新”的动力，为员工提供了更加广阔的职业发展成长通道。在银行业面临更多发展和挑战的今天，新的发展环境赋予了民生科技新的历史使命，民生科技有效结合了互联网行业先进技术及金融领域业务特色，围绕凤凰计划的总体部署，持续提升科技服务能力和创新能力，为全行转型创新注入新的活力和不竭动力，成为用信息技术打造银行核心竞争力的典范。

因业务发展，现面向高校诚聘英才，欢迎有志于加入民生事业、敢于挑战、乐于创新的优秀毕业生加入，为职业生涯的第一步奠定坚实基础。

梦想始发站，与你共同开启数字化银行之旅。一.招募对象

1.全日制普通高校2018届应届本科及以上学历毕业生;2.海外留学生(毕业时间在2017年7月后，在2018年7月前完成学历学位认证，且未参加工作的应届毕业生)。

二.准入条件

1.28周岁以下(博士生可适当放宽年龄);2.大学英语四级/六级成绩430分以上;3.工作严谨细致，具有较强的学习能力、良好的沟通表达和服务意识，取得相关岗位专业资格证书者优先;4.有相关行业实习经历、社团活动组织经历、担任学生会干部或学习成绩优异者优先。三.招聘岗位及要求

(一)2018届毕业生校园招聘-技术研发岗 1.工作职责：

(1)负责完成银行应用系统功能开发、代码质量控制、软件产品交付;(2)负责根据开发需求文档或软件规格说明书，编写测试案例，执行测试案例，提交并跟踪缺陷;

给人改变未来的力量

(3)负责对应用系统进行主动性维护，解决银行应用系统在运行过程中出现的故障，提供应急技术支持、故障排除、应急处置等。2.任职要求：

(1)计算机与信息技术、软件工程等相关专业;(2)熟悉至少JSP/PHP/Python/javascript或者C、C++、Java中的一到两门开发语言;(3)沉着冷静，应变能力强，能够对突发状况进行分析并快速处理。3.地点：北京

(二)2018届毕业生校园招聘-数据模型岗 1.工作职责：

(1)负责完成数据分析及数据挖掘模型开发、部署、推广、评估和优化，参与数据应用平台的建设与完善工作;(2)负责收集、整理、整合数据业务需求，参与相关信息应用系统及数据仓库项目的实施工作。

2.任职要求：

(1)统计、数学、计算机与信息技术等相关专业;(2)掌握一种或多种数据分析处理的编程语言或分析工具(如R/Python/Ruby/SAS/SPSS等);熟悉数据库/数据仓库原理、熟练使用SQL;(3)思路清晰，具有较强的逻辑分析及数据挖掘能力。3.地点：北京

(三)2018届毕业生校园招聘-安全管理岗 1.工作职责：

(1)负责银行信息系统和客户端的安全检测及漏洞分析;(2)负责进行渗透测试、漏洞扫描、源代码审计等;(3)负责参与银行信息系统安全开发过程;(4)负责开展运营系统安全评估。2.任职要求：

(1)计算机、信息安全等相关专业;(2)熟悉至少JSP/PHP/Python/javascript或者C、C++、Java中的一到两门开发语言;(3)熟练掌握各类型安全工具的使用方法，并能够提取测试方法。

给人改变未来的力量

3.地点：北京

(四)2018届毕业生校园招聘—UI设计岗 1.工作职责

(1)负责银行相关产品整体视觉风格定义，界面设计规范及运营规范的输出;(2)负责银行相关网站整体的创意和美术设计，负责银行相关产品的UI界面设计，线上专题活动的整体视觉设计、创意设计等。

2.任职要求

(1)人机交互、工业设计、视觉设计相关专业;(2)具备优秀的审美品位、良好的英语阅读能力、丰富的想象力、对市场信息的敏锐感受能力和网络广告创作能力，较强的用户观念，在设计中能够充分考虑用户体验;(3)具备网页设计、软件界面设计经验，对交互设计有较深理解和大量实践(流程图、线框图等);(4)对用户体验有了解和认识，具备一定视觉设计等相关技能;(5)拥有自己的网页或软件界面设计作品;具有手绘功底者优先。3.地点：北京

四、招聘流程

五、校园宣讲会日程安排

本次校园宣讲会现场将突破常规、创新增加“Offer直达”活动。宣讲会现场安排激烈的竞赛角逐，每场竞赛优胜者将直接获得《实习录用通知书》，取得免试资格。

给人改变未来的力量

5月8日-10日，每天中午12:30，邀您一起直播互动，宣讲会亮点提前剧透。直播平台：斗鱼直播，房间号：2051242或搜索“民生银行科技校园招聘”。

六、应聘须知

1.登录中国民生银行官网，点击首页最下方“民生招聘”，并按流程提示注册个人信息，投递相应职位(每人仅限报名一个职位);2.如需变更已投递职位，请在“申请助手”中删除已提交职位后重新提交;3.简历投递截止时间2017年5月19日24时;4.如遇网申困难，可发邮件至HQT_HR@cmbc.com.cn。

七、温馨提示

论银行机构信息科技外包风险 篇7

关键词：金融科技,信息技术,外包模式,应对策略

一、引言

进入21世纪以来, 信息技术呈现爆炸式发展, 我国金融市场全面开放后, 商业银行经营环境逐渐改变、经营体制改革不断深化, 银行业的市场竞争也随之趋于白热化, 高质量、低成本的市场需求使得越来越多的商业银行选择将信息技术进行外包, 不仅能降低自身的投资风险, 还可以将有限的资源更多地投入到核心业务中, 从而降低成本、提高效率、集中优势资源, 最终提升自身核心竞争力, 获取市场竞争优势。

然而, 信息技术外包在给银行带来诸多优势的同时, 自身也蕴含了诸多风险, 随着信息科技与银行业务融合度越来越高, 信息科技风险事件频发。信息科技的可靠性、安全性和有效性直接关系银行的稳健运行, 其蕴含的风险甚至能引发银行的系统性安全隐患, 导致银行金融体系无法正常运转。因而不可忽视银行信息技术外包潜在的和已产生的风险, 应对其进行分析, 并找出应对策略和风险管理办法, 从而做到趋利避害, 更好地建设我国商业银行信息技术外包规制。

二、银行信息技术外包的概念

服务外包是指企业将价值链中原本由自身提供的具有基础性、共性、非核心的IT业务和基于IT的业务流程剥离出来后, 外包给企业外部专业服务提供商来完成的经济活动。因此, 服务外包应该是基于信息网络技术的, 其服务性工作 (包括业务和业务流程) 通过计算机操作完成, 并采用现代通信手段进行交付, 使企业通过重组价值链、优化资源配置, 降低成本并增强企业核心竞争力。

2005年2月, 巴塞尔银行监管委员会公布了《金融服务外包》, 为金融服务外包监管提供指引。该文件将金融服务外包定义为“受管制实体在持续性的基础上利用第三方来完成一些一般由受管制现在或将来所从事的事务, 而不论该第三方当事人是否为公司集团内的一个附属企业, 或为公司集团外的某一当事人。”可以简单地将外包理解为“使用外部资源完成由内部资源负责的任务”。银行信息技术外包即银行以合同方式委托信息技术服务供应商提供所需的信息技术服务, 同时还伴随着银行的信息技术资产由信息技术供应商管理、运营、支持和维护, 其具体业务包括信息设备的引进和维护、信息技术应用的开发和维护、信息系统的运作和管理等。通过将信息技术外包, 银行可以集中精力发展核心业务, 增强自身核心竞争力, 同时还能保持自身信息技术水平的先进性, 从而达到提升自身的市场竞争力的目的。

三、我国银行信息技术外包现状及特征

(一) 我国信息技术外包现状

自从20世纪90年代开始, 我国银行便开始了经营体制改革, 外包业务正是改革创新中的一个重要方面。国内银行在激烈的市场竞争中想要站稳脚跟, 就必须集中精力发展自己的核心业务和优势领域, 以此提升自己的综合竞争力, 而自身并不擅长的领域就以外包的方式交给在这方面具有优势的企业。银行业的信息技术外包主要包括银行信息系统、通信网络和应用系统的管理, 系统备份、信息备份、设备更新及维护等服务, 手机银行、网上银行等新型业务, 以及数据分析、办公自动化等综合技术业务。随着科技进步和金融发展, 以及全球一体化经济浪潮的到来, 我国银行业逐渐与世界金融市场接轨, 越来越多的商业银行开始寻求更高效的管理方案和更先进的发展经验, 因此信息技术外包也逐渐普遍起来。由于国内缺乏统一的监管制度, 各家银行分别选择适合自身发展的外包服务提供商, 寻求最优信息技术外包模式。虽然我国信息技术外包业务起步较晚, 但是随着这几年的发展已经取得了很大的成就, 技术水平显著提高, 因而我国银行凭借着外包企业优质的软硬件环境最大化了自身的竞争优势。国内银行信息技术外包形式主要为“传统外包服务”, 即外包服务商向银行提供一对一的运营维护外包服务, 其服务形式专注于针对客户银行的个性化服务, 用户和厂商签订固定价格。市场上还有“管理托管式服务”和“效用计算模式”等外包类型, 在未来几年内这3种服务类型将共同存在。

(二) 信息技术外包特征

1. 银行对于信息系统的安全性、保密性和精确性要求高。由于银行业务关系到储蓄方和投资方的切身利益, 同时还掌握了双方的信用数据、财务数据、交易数据等重要信息, 因此信息系统需要具有极强的保密性。同时银行的每一个数字都与金钱挂钩, 即使很小的误差也能造成巨大的损失, 因此信息系统也需要具有相当强的精确性。另外, 由于银行的信息和数据十分重要, 坚决不允许信息被泄露或网络受到攻击, 一旦银行信息泄露将导致银行与客户双方的利益遭受严重损失, 同时还会使银行的权威性受到质疑, 因此银行信息系统需要非常高的安全性。

2. 银行业对信息技术外包认识不足, 风险管理不到位。虽然近些年来我国商业银行逐渐与国际金融业接轨, 在管理模式上有了创新和转变, 而且对于信息技术外包也有一定的经验, 但是大部分银行并未开展全方位的信息技术外包, 主要还是因为外包的目的仅限于降低成本, 这样的动因导致国内银行信息技术外包的局限性较高且模式较单一, 因此国内商业银行需要对于信息技术外包有全方位的认识和更深入的思考。

3. 银行信息系统规模大, 建设成本高, 维护成本高。银行机构庞大, 内部数据错综复杂, 各分支机构业务种类不同, 数据流量大且业务范围广, 因此对于银行信息系统建设的专业性要求高, 需要一次性投入高成本才能完成。而后期的维护和支持服务也需要花费大量财力和人力, 业务量相当庞大, 因此如果商业银行想要做好信息技术外包, 就需要选择在信息技术领域有经验的外包服务商。

4. 银行对新信息技术应用需求强烈, 需要能够对市场业务迅速作出调整。外包员工对于自身领域的新信息技术较为熟悉, 却不熟悉银行内部工作流程;银行信息技术部门人员对信息技术更新较慢, 但是对于银行业务较为熟悉。因此对于银行提出的新技术、新业务需求, 外包服务提供商应多与银行信息部门人员沟通交流, 以便对银行市场业务需求迅速做出调整, 尽快适应银行新的需求。

四、银行信息技术外包可能造成的风险

商业银行进行信息技术外包可谓是一把“双刃剑”, 在得到极大优势的同时必然要面临相应的风险。

(一) 过分依赖服务商可能导致“套牢”

银行将信息技术外包后, 与服务商签订合同, 而服务商在得到外包合同后很可能在合同上和技术上“套牢”银行, 银行在投入了大量财力和人力后如果想替换服务商, 需要投入更高的成本, 因此服务商可能利用这种情况提出一些额外的要求, 来获取后续合同和更多的利润, 而银行只能满足外包服务商的额外要求。

因此, 这也关系到银行对外包服务商的监督和激励, 如果没有良好的监督机制和激励策略, 外包服务商便不会有足够的动力为银行提供服务, 甚至会产生道德风险和投机风险, 对银行利益造成威胁。

(二) 合同签订出现风险

合同部分是信息外包业务的最关键部分, 银行和外包服务商签订的合同需要科学有效, 合同是否明确规定了双方的义务责任以及激励惩罚机制, 直接决定了外包服务的有效性和可行性。因此能否在合同中科学地划定双方责任、义务和奖惩机制, 直接关系到双方的利益以及双方出现冲突时能否有效解决矛盾, 更直接关系到银行能否有效维护自身的合法权益。如果合同缺乏灵活性, 将会导致信息技术变革时银行无法应对外包变化, 只能投入更大成本。

(三) 基于社会环境的风险

银行和外包服务商信息不对称能够引起交易风险, 而社会这个宏观环境也是引起外包风险的一个不可忽视的因素。由于国内信息技术外包业务起步较晚, 对应的市场机制和调节功能并不健全, 相应的法律法规较国外也不够完整, 没有对外包服务商的运作和维护等服务提出明确的规定和规章, 因此只能依照一般银行要求去做, 服务的条款也是由银行和外包服务商制定, 因此外包市场的稳定性较差。假如银行发现外包服务商有违规行为而采取法律手段解决, 就我国目前的相关法律法规而言, 很难给双方一个较为满意的处理办法, 因而导致陷入僵局。

(四) 服务商对于新技术掌握可能不强

提供外包服务的关键是外包服务商强大的技术力量, 外包服务商专业技术是否强大直接决定了外包项目能否保质按时完成, 以及完成的情况是否能够满足银行的要求。虽然银行在挑选外包服务商的时候会专门进行一系列严格的考察和评估, 然而这并不意味外包服务商与银行业务具体结合后一定能够提供高质量、高效率的服务。一旦因为外包服务商技术力量支撑不足而导致外包项目被迫延迟甚至半途而废, 对银行来说在时间和成本上都是巨大的损失。外包服务商的专业技能主要包括以下几面:提供必要服务的能力、对当前和未来需求的支持能力、关键人员的技术能力、针对风险的应急措施和反应能力。如果外包服务商的技术人员专业化技术知识和经验欠缺, 会严重影响外包项目的信息化建设, 还会影响该信息技术外包项目对社会组织的适应性和针对性;如果外包服务商缺乏对市场需求的洞察力和先进的信息技术, 将会在后期新技术的开发上跟不上银行的实际需求, 无法为银行提供最先进的信息技术, 最终影响银行的综合竞争力。

(五) 可能存在道德风险

银行选择外包服务商是出于信任, 而过分的信任有可能让外包服务商为了自身利益, 利用银行的信任做出损害银行的行为, 这种行为被称为道德风险。如果银行对外包服务商依赖性过强, 便会受制于承包商, 不仅严重影响信息技术服务的先进性和灵活性, 转变承包商或推出外包业务关系也会变得十分困难。

五、银行信息技术外包风险的应对策略

对于银行信息技术外包存在的风险, 首先国内银行应该重视这些可能对自身造成重大损失的风险, 其次应该找出对策积极应对这些风险。

(一) 银行应与外包服务商共同建立应急预案

银行的信息系统部门应与外包服务商制定全面的针对本行信息系统的应急预案, 对外包业务进行全面考虑, 包括其可能因为各种原因导致的服务中断等后果以及对应的解决办法。如果信息系统外包缺乏全面的应急计划, 将会导致不必要的信息泄露、信誉风险、财务损失等问题, 最终损害银行声誉、威胁客户隐私权, 对银行造成不利影响。因此, 需要建立健全信息技术安全保障机制, 确保信息系统管理部门有健全的信息技术安全保障措施和应急恢复能力。另外, 应急预案必须包括对外包服务商替换的成本, 如果外包服务商表现欠佳或不符合银行要求, 银行迫不得已需要将其替换甚至取消业务, 然而这样做的成本较高, 因此需要将此成本纳入应急预案中。

(二) 建立全面的信息技术外包风险管理文化

信息技术外包能够顺利实施的基础是银行对风险的良好掌控和管理, 因此银行要建立全面有序的外包风险管理文化。应确立全面的风险管理指导思想, 将信息技术外包风险要素全面纳入风险管理范畴。外包风险可能给银行造成巨大损失, 因此不能仅将它视为等同于银行的内部控制, 需要推进风险管理, 对风险进行有效地识别、检测和控制, 将风险管理和防控作为经营管理的要务, 做到全面统一信息技术外包风险管理范、全程监管信息技术外包过程、培养全员信息技术外包风险管理意识、引进最新信息技术风险管理方法措施、努力全面发展银行内部的风险管理文化。

(三) 建立良好的信息技术人才培养机制

21世纪最有价值的资源就是人才, 银行信息技术风险管理和防控的要素中, 人才是拥有决定性作用的因素, 因此外包过程及风险管理过程需要对银行业务、信息技术、数理统计等方面都十分精通的复合型人才。银行应该培养银行内部员工的专业知识、信息技术能力以及风险管理观念, 全面提升各业务条线员工的综合素质, 或招聘选拔一批高学历、有责任感、精通业务和信息技术的管理人才, 最终组建一支高层次、复合型、高素质的信息技术外包风险管理团队。

六、结论

银行信息技术外包已经成为当代银行发展的一种趋势, 也是银行想要提升核心竞争力必不可少的一方面, 其优点十分明显:银行通过利用信息技术服务商提供的专业技能和先进的管理经验, 产生成本优势、专业优势和业务优势, 将有限资源集中在核心竞争力的提升上, 发展自身优势并提升市场竞争力。然而由于我国金融机构信息技术服务外包处于起步阶段, 银行在享受信息技术带来外包的同时还面临许多外包服务蕴含的风险, 如外包合同签订的风险、信息技术外包文化缺失风险、基于社会环境的风险、外包服务商考察评估不严格的风险等。

国内银行对于风险的管理和防控还有很长的路要走, 不仅要遵循银行信息系统外包风险防控的指引原则, 还要制定全面的指导政策, 在外包服务商的评估、考察和选择上也要考虑潜在的风险因素, 建立针对突发情况应急预案以及紧急恢复方案, 健全信息技术安全, 建立全面的信息技术外包风险管理文化, 并通过培养或招聘的形式发展高层次、复合型的信息技术人才, 提高员工素质, 最终建立一套完整的信息技术外包管理控制体系, 提高我国银行信息技术风险管理水平, 增强银行核心竞争力和可持续发展能力, 促进我国银行安全、持续、稳健的发展。

参考文献

[1]陈生萍.从外包商层面探讨银行IT外包的风险及对策[J].人力资源管理:学术版, 2009 (11) :5-6.

[2]黄珽.我国银行服务外包研究分析[J].科技信息, 2010 (34) :363.

[3]胡浩青.商业银行金融外包服务对策与展望[J].中国金融电脑, 2010 (10) :13-15.

[4]张磊.信息科技外包风险管理现状与对策[J].金融电子化, 2012 (9) :52-54.

[5]张雪东.美国银行业服务外包监管的经验借鉴[J].南方金融, 2012 (12) :54-58.

信息科技与电子银行风险管理 篇8

信息科技发展现状

 完成了全省数据大集中

 各类业务系统和管理信息系统不断丰富  更好更快更优的服务

 对业务的支撑作用越来越大

 信息科技地位和受关注程度越来越高  信息科技风险日益积聚 信息科技风险的概念

 IT风险是指在对信息科技的运用过程中，由于自然因素、人为因素、技术漏洞、管理缺陷产生的操作风险、法律和声誉等风险。

 特点：风险发生时影响较大

风险出现具有不确定性

对风险的估计或防范手段不足

对其他风险具有传导性

 对当前农村合作金融机构而言，最大的风险是对科技的不够了解，以至于没有纳入日常管理内容。

 信息科技风险管理的目标：通过建立有效的机制，实现对商业银行信息科技风险的识别、计量、监测和控制，促进商业银行安全、持续、稳健运行，推动业务创新，提高信息技术使用水平，增强核心竞争力和可持续发展能力。

近年银行信息科技风险事件

 2007年3月21日，某全国性银行因主机监控软件存在缺陷，导致业务交易阻塞，系统瘫痪近4个小时，所有营业网点无法正常开展业务;

 8月15日，某全国性银行对计算机系统进行升级，但由于没有避开业务高峰期，导致个人业务系统运行不畅，业务办理速度缓慢，部分代理证券业务受阻，在持续5个半小时之后，系统才逐步恢复正常 ；

 12月21日，某全国性银行因运行中心核心网络设备出现故障，造成业务无法正常进行，虽启动应急预案，但仍然中断营业近1个小时；

 08年元月7日，某地方银行因主干专线的接入设备发生故障，造成在京117家支行网点柜台交易缓慢，业务无法正常进行，故障持续1个多小时才得以解决。

 06年4月，某大型银行间组织发生系统故障，导致所有银行卡跨行业务影响8个多小时

 2010年，发生多起某全国性银行、地方性银行、外资银行、银行间组织等严重信息科技运行事故。

监管当局VS信息科技风险

 2006年，银行业机构信息科技风险评价审计通知；

 2007年，落实信息科技风险评价审计整改及自评估工作的通知  2008年，发布《银行业重要信息系统应急管理规范（试行）》；  2009年，发布《商业银行信息科技风险管理指引》  2010年，发布《商业银行数据中心监管指引》、《银行业金融机构重要信息系统投产及变更管理办法》、《银行业金融机构外包风险管理指引等》

目前存在的主要风险及应对措施

 内控制度建设不完善，没有将科技纳入日常管理工作范围

二级法人体制下的科技建设矛盾和信息安全管理的矛盾

主要业务平台和结算渠道建设完成后,行社将成为特色业务、产品创新的主要角色

信息化快速发展造成行社科技管理的缺失：

对系统功能没有充分了解，影响业务管理，如授权、流程、劳动组合、产品创新

 科技人员不足、内部审计的空缺

现状：科技人员的缺乏，法人行社内部审计对科技信息风险管理监测的缺失

措施：未雨绸缪，结合精英培养工程，制定人才补充、培养计划

内部审计部门应配备足够的资源和具有专业能力的信息科技审计人员，独立于本银行的日常活动，具有适当的授权访问本银行的记录

充分重视科技队伍建设，做好人才储备，关键岗位

实现A、B岗

 没有正确认识业务与科技关系

科技的工具作用：引领作用、创新作用

科技工具的双面性：提高生产力水平和风险的隐蔽性、聚集性

关键工作：

业务规划、市场调研：科技充分介入

业务需求说明书：科学、详细，业务为主、科技参与

测试：重点关注、运行风险及业务风险关键

科技工作特点:风险大、责任大、压力大

科技人员工作软环境：理解、认可、支持，科技人员不是电工

科技为业务服务，科技需要走在业务的前面

 外包风险将是银行未来主要关注的信息科技风险

案例：

2006年4月21日，许霆与朋友郭安山利用ATM机故障漏洞取款，许取出17.5万元，许霆被广州中院判处无期徒刑。

2010年5月23日，云南农信昆明关雨信用社ATM出现故障，何鹏取1000元，取款机吐出了3700，ATM大方送钱近6万元。何鹏被抓，判无期，去年最高人民法院又改判为8年6个月。

措施：关键系统维护必须严格管理，制定完善的实施方案，清晰职责、履行审批手续，双人操作，换人复核，做好维护记录。

自己的系统自己管，落实制度、不能偷懒，外面的人员更要严管

 访问控制（内外网互联）

案例：

2004年，某大学生非法侵入合肥多家银行的计算机盗取客户资料，并公布于互联网上，对银行声誉产生了很大影响，该案是公安部成立网监部门后破获的第一起案件，该罪犯被判处2年徒刑。

某银行员工，采用拨号接入方式，在家中登陆业务系统，非法窃取资金500多万。

措施：关键系统维护必须严格管理，制定完善的实施方案，履行审批手续，双人操作，换人复核，做好维护记录。

专机专用、内外网物理分离、部署检测工具软件、不在外网机器存放敏感、涉密信息

 由业务而导致的科技风险

案例：

2010年，某大型银行一分行，提交50000笔代发工资业务，随即又进行取消操作，导致该行计算机系统停止服务20小时，该分行行长被调离岗位，科技部门负责人受到处分。

分析：数据修改、批量代发、中间业务等，业务对科技风险具有传导性。

措施：严格操作管理，对批量业务事先做好准备工作。计算机物理环境风险

 计算机实体安全：资源管理、冗余、防盗、变更、维护  机房基础设施：防火、防水、温控、冗余  机房出入管理：门禁、登记、陪同、监控  值班与监控：  物理安全域

所有设备都要有备份、冗余 银行卡的种类及功能

 按照能否提供透支功能，银行卡可分为信用卡和借记卡  针对发卡对象的不同，银行卡可分为单位卡和个人卡

 按银行卡的帐号币种不同，银行卡可分为人民币卡、外币卡和双币种卡  储蓄功能、支付结算功能、汇兑转账功能、消费信贷功能 银行卡业务风险

 银行卡风险管理的一般原则：  确定管理目标  进行风险评价

 风险控制及处置

银行卡风险管理的原则

 银行卡业务特有风险管理原则：

 从上到下的风险管理策略和流程明晰化原则

 深刻理解风险和收益对称的原则

 应用统计手段和系统化管理的原则

 有效风险管理组织架构的原则。

银行卡业务风险

 银行卡风险：信用风险、市场风险、操作风险、法律政策风险、声誉风险

 借记卡风险较低，主要是管理责任，包括：反洗钱、受理环境保障、风险提示义务 银行卡业务风险

 信用风险：是指由于持卡人主观或者客观上的原因，违约拒付欠款而产生的坏账风险，由于信用卡属于无担保、无抵押的小额消费信贷产品，因此，信用风险是信用卡业务的一个最主要损失来源。

 应对措施：做好信用卡申请人员的身份、还款来源的审查工作，系统提供预警机制。 操作风险：是指由于人员、系统以及业务流程方面的问题而产生的风险，主要包括欺诈风险、内部操作风险、中介机构交易风险和系统安全风险。

 欺诈风险又分为欺诈性申请和欺诈性交易。欺诈者盗用他人身份信息而申请开户信用卡，是欺诈性申请，欺诈者盗取卡片或卡片的信息进行刷卡，是欺诈性交易。 欺诈风险也是目前最严重、危害最大的一类风险。

 应对措施：一是加强本行信息系统安全管理，建立各种交易风险监控机制，构建数据分析和风险预测模型， 二是加大与中国银联、公安部门及同业之间的信息沟通与交流合作，共享银行卡风险信息和风险控制的最新措施，通过各方的力量化解风险事件， 三是做好银行卡受理环境的预防工作，按照“谁发卡，谁负责”和“谁发展的特约商户，谁负责”的原则建立发卡机构和收单机构责任追究制度，定期对特约商户进行回访制度；加大对收单机构人员银行卡受理流程的培训，做到规范受理，不给犯罪分子可乘之机。

 四是加强对自助设备的巡查和监控力度。

 五是加强银行卡风险宣传工作，提高持卡人风险防范意识。 内部操作风险

 是指银行工作人员违规操作或操作失误造成银行资金损失，或者工作人员利用职务之便，与不法分子勾结、串通作案，引起发卡行或客户资金损失的风险。

 与外部欺诈风险和中介机构交易风险相比，此类案件不具有普遍性，但是由于是内部专业人员作案，手段更加隐蔽，对银行声誉的影响也更严重。 规范内部流程、明确岗位责任、加强监督制约

 声誉风险：往往是一种结果性的体现，银行卡业务环节中某一个利益主体在出现欺诈风险、系统安全风险或法律、政策性风险时，其未必会有直接性的财务损失，但往往会影响其良好品牌形象的维护，从而间接带来经济上的损失

 声誉风险也来自于客户的错误操作或是疏忽。安全风险会被夸大从而导致客户对银行失去信心。

 克隆网站、钓鱼网站等虚假网站会带来客户敏感信息泄露，引起资金损失从而影响银行声誉。

案例一：2009年3月8日，雷某在深圳某ATM机取钱，在正常输入密码后，听到点钞声，但出钞口未见钱出来，这时，雷某看到ATM机旁有一张“温馨提示”，就按照“温馨提示”留下的“服务热线”拨过去，对方在电话中称事主的银行卡出现故障，卡内资金已不安全，要求按提示转移到另一“安全账户内”，雷某立即在ATM上进行转账。导致资金受损1万元

 应对措施：加强对ATM机和转账业务的管理，未经持卡人主动申请并书面确认，发卡机构不得为持卡人开通电话转账、ATM转账、网上银行转账等自助转账类业务  为持卡人开通自助转账业务时，要向持卡人充分提示开通有关业务的风险，并要对持卡人进行更为严格的真实身份核查，确保实名开户。同时提示持卡银行卡密码设置不能过于简单、银行卡与身份证等证件尽量不要放在一处保管，领卡时及时在卡片背面签署持卡人姓名，不要在不安全的网站链接网银。

总结

 风险是可以转移的  风险就是收益