东华软件
页面主体部分上边框
  • 网管
主要内容部分容器上边框

           东华全业务(远程集中)授权平台

 

第1章  引言

1.1 风险案件

2010年11月,渤海银行太原分行几十位储户发现自己的上千万存款,在不知情的情况下通过网银被转走,当地公安机关立案调查,调查发现盗走客户存款的不是窃贼,而是渤海银行太原分行的员工。这些被盗存款并未进入银行员工的腰包,而是被放贷给需要资金的人。

 

经过事件调查发现:

  1. 该分行主管柜员的授权密码一直处于公开状态,由各业务柜员对业务自行授权。
  2. 业务柜员通过自行授权将储户账户信息修改为自己的信息,并开通网银进行操作。

 

由以上案件可以发现银行存在以下问题:

  1. 一线柜员未贯彻落实上级的制度、办法,导制上级组织的培训未达到预期目标,造成人力、账力浪费。
  2. 银行内控设计存在问题,审核制度不完善、不严格,内部人容易钻漏洞。
  3. 风险防范意识落后,部分网点主管形同虚设、授权制度未按要求执行。
  4. 授权密码长期未更改,造成潜在风险。

 

1.2 国内银行现存问题

现阶段,部分银行还存在以下问题:

  网点授权审核流于形式、形同虚设。部分联社并没有严格按照综合业务系统的授权级别按岗位分配人员,而是一个授权员兼多个级别授权员进行业务授权,有的甚至一个授权员兼三个级别授权员进行业务授权,包揽所有授权业务。另一方面,授权中心人员很难完全做到按制度规定和操作流程进行业务授权,当授权业务的制度规定影响到业务操作时,制度规定可能就无法遵守了。

  授权不及时。业务量较大的网点,由于需授权业务繁多,授权主管需频繁跑动在业务柜员之间,甚至在封闭式柜台及开放式柜台之间。导致授权不及时,客户排队积压,影响银行形象,甚至由于精力问题出现风险。

  授权场景无法还原。业务交易画面和授权资料无法保存,为事后稽核审计造成困难。

  人力资源浪费。现阶段每个网点至少配备一名授权人员。对于业务量较小的网点来说,授权人员的工作量较小,一定程度上存在人力资源浪费。举例来说,一个县级联社有30个网点,每个网点配备1名授权主管,就需要30名授权主管。

  对风险缺乏制度化的整套管理制度。不同授权业务的审核风险点各不相同,不同授权主管对授权业务的风险点把控也各不相同,导致不同的授权主管对相同的授权业务审核点不同,造成授权业务操作不规范、不统一,形成风险隐患。

  网点主管与柜员长期相处,存在串通作案风险。由于前台柜员与网点主管之间可能会碍于面子和关系等原因,出现“电话授权”和“人情授权”的情况,甚至出现串通作案风险。

  监管手段落后、内部稽核效力不足。目前,我国部分银行治理结构尚未完善,内部稽核监督不到位,不适应监管活动需要。

    a)内部稽核覆盖面窄,稽核广度、深度和频度不够,不能与银行风险水平相适应, 稽核监督在履行职责中存在严重的滞后性。

     b)担负监督职能的检查辅导人员队伍尚未健全。

     c)稽核报告的质量尚未达到应有的水平,未引起管理层重视,没有及时纠正缺陷。

为了解决银行面临的以上问题,西安优卓公司提供的全业务授权平台引入了3+X影像获取技术,集柜员影像、客户影像、凭证影像、多屏交易影像、影像存储、精确查询、异地审核于一体的计算机辅助管理系统,实现了授权业务远程授权、授权档案的缩微,替代银行原有的手工现场授权的模式,实现了异地自动化授权。

 

第2章  系统综述

2.1 系统概述

全业务授权平台提供了集中式远程授权服务,实现了把综合业务系统、二代支付系统等所有涉及授权的业务操作集中到总行授权中心进行办理。通过授权平台实现了统一处理、重点稽核、统一归档、集中存储、统一查询,实现处理流程的一体化;做到流程规范,操作方便;实现跨地区的业务统一、管理统一、数据共享;。以计算机技术替代传统人工授权方式,减少人工工作量,提高授权工作效率,节约人力资源成本,控制风险;同时加强了对业务处理流程的控制,避免了人为因素对授权质量的影响。最终实现对整个授权业务流程的重构,提升授权效率和质量。

2.2 建设目标

(1)实现前后台分离和系统集中监督

实施全业务授权平台后,所有前台授权业务集中在支行授权中心,真正实现了前台业务经办和监督前后台分离,由系统提示授权,并授权业务相应审核要素,达到人工集中审核。

      a)改变了原来手工分散授权模式下,柜员和授权人员同在一个行处,容易出现授权人员打不开情面、讲人情、走形式、监督不到位,使授权岗位形同虚设,无法保证授权质量的局面;

      b)实行前后台分离后,授权中心及时、客观的授权对前台柜员具有较大的震慑力,因为整个差错生成、通知、差错回复都在网上进行,能很快发现柜员不合规操作,并严格进行考核处罚,使柜员清楚什么能做什么不能做;

      c)所有业务的授权标准设定在系统中,系统集中按照统一的审核标准对业务进行授权,能确保审核质量。避免手工分散授权时,授权人员素质参差不齐,无法确保授权质量等问题。

(2)通过系统参数设置,能快速贯彻落实上级行的制度、办法

全业务授权平台中提供参数设置和修改功能,授权中心将最新制度办法的要求细化明确为系统参数,及时修改授权标准,从而在第一时间将上级行的规定落实到对柜员办理业务的要求上。而不是现行传统操作方式,通过层层组织员工学习制度、办法后,再通过不断的检查来强化,导致制度办法落实周期太长,而且还是由员工的责任心决定执行制度的质量,没有系统来保障。

(3)实现劳动组合的重新优化,强化网点业务的事前事后监督

我行现行授权模式下,每个营业网点至少配备授权人员1人(一般为网点主管),假如一个县级联社有30个网点,每个网点配备1名授权主管,就需要30名授权主管。而实行全业务授权平台后,集中授权中心只需配备2到3人对授权业务进行审核,而后每个网点的网点主管专职负责其它工作,从此网点主管从繁杂的审核授权业务的工作中解脱出来后,能强化网点日常业务的事前和事后监督,及时发现柜员误办或违规办理的业务,有效提高授权审核质量,提升银行服务体系水平,防范案件事故发生。

(4)实现授权档案影像电子化管理,提高风险管理水平。

实行全业务授权平台后,网点所有授权业务的交易信息、授权要素影像全部上传到支行进行集中保管,形成电子档案,通过网上进行查询。      实行档案电子化管理后:

      a) 保证授权信息的完整性和准确性。为稽核部门日后提供审核要素,一旦发生案件,在查证过程中能够快速找到授权业务办理过程中的业务要素与授权要素;

      b)为其它系统提供业务办理过程中的交易审核要素;

      c)为管理层提供一线柜员考核依据。

 

第3章  系统逻辑架构

 

 

 

 

第4章 系统特点

 

远程集中授权实现的功能都是一致的,主要区别在于实现技术方案及性能扩展、易用性方面的区别。我们的远程集中授权特点如下:

 

特点

描述

满足高并发大业务量环境下高效的集中授权要求

具有省一级集中建设和运维经验,支持集群模式,采用多级缓存技术、多线程技术、数据压缩等技术,是目前国内首家在农信社大业务量下实现省级系统建设、数据大集中的授权系统,且授权中心可省级集中、联社分布自由部署。

首家在授权中心采用扩展屏幕设计

信息同步展示、审核对比方便、准确,授权效率高

国内首家采用主动数据抓取技术

传统仿真终端系统接入授权时(无需更换客户仿真终端软件),可零改造完成流程转变,实现远程集中授权。

灵活的平台接入方式

平台提供两种接入方式:统一接口接入方式和控件接入方式

平台理念设计

支持各渠道配置接入、分类授权、分类统计功能

采用J2EE架构,部署更加灵活

采用J2EE架构,网点柜员机、授权服务器、授权中心为C/S/B模式,柜员机客户端安装方便,支持自动升级免维护

 

第5章 我们的优势

 

1.提升事后稽核能力

利用全业务授权平台实现数据共享,为事后监督部门提供授权业务过程中的审核要素。

    a)查阅授权平台的3+X授权影像信息、授权流水信息、交易流水信息,协助监督人员对业务进行稽核。

    b)实现授权业务办理过程场景还原。

2.授权任务分配灵活

授权任务分配方式合理与否直接影响网点业务办理效率,系统提供了多种授权任务分配方式 (分配方式的切换只需选择配置):

    a)平均分配,将网点提交的授权业务平均分配给在线的授权人员。

    b)指定分配,配置重点业务进行指定分配,将大额交易、敏感交易分配到指定的授权人员。

    c)复核分配,配置审核要素多的交易为复核交易,系统将此授权交易的先后分配给不同授权人员进行授权。

    d)业务量分配,授权业务的审核要素不同,造成授权业务复杂程度不同。系统可分析业务的复杂程度,也可配置业务的复杂程度。系统在进行授权分配时,分析每一个在线授权人员当天所受理的授权业务的复杂程度之和,进行分配。

3.审核要素统一配置、集中管理

全业务授权平台包括审核要素管理模块:

    a) 授权部门可根据不同授权业务制定审核要素,并将审核要素进行配置。

    b) 授权人员在进行授权时,需要根据系统提示的审核要素进行审核,系统记录审核要素结果。

4.业务系统接入灵活

全业务授权平台配有业务系统接入模块,管理人员只需将要接入的业务系统的数据源、数据格式等信息,在系统中进行配置即可将业务系统中的授权业务接入到授权平台中。

5.授权密码安全可靠

授权密码是授权平台最重要的信息,一旦泄露可能造成无法挽回的风险。平台包括授权密码管理模块:

    a)授权密码管理模块在日终扎帐之后,自动与各接入的业务系统进行对接,实现密码自动更改。

    b)密码更改频率可由银行自行定义配置。

6.风险综合防范体系建立

如今各银行都准备建立风险综合防范体系。我公司提出全业务授权平台,可与风险预警系统、凭证流水勾稽系统、业务视频切片留痕系统、安防视频监控系统进行集成联动。提升风险综合防范能力:

    a) 与安防视频监控系统联动,为安防视频监控系统提供实时针对性监控。安防视频监控系统现在的运行模式是对各视频监控点的监控进行无目的性轮询显示。与全业务授权平台联动后,可依据监控规则,实时强制切换到某授权的监控画面,提升监控有效性。

    b) 与凭证流水实时勾稽系统、风险预警系统、业务视频切片留痕系统联动,为联动系统提供授权业务的3+X影像等信息进行全方位核查,帮助其确认风险。

7.行业案例

晋中商业银行

 

主要内容部分容器下边框
页面主体部分底边框