網(wǎng)絡(luò)攻擊是移動(dòng)互聯(lián)網(wǎng)時(shí)代商業(yè)銀行面臨的外部風(fēng)險(xiǎn)之一,在商業(yè)銀行內(nèi)部控制以及合規(guī)風(fēng)險(xiǎn)管理中應(yīng)當(dāng)受到高度重視。英國(guó)金融行為管理局對(duì)樂(lè)購(gòu)銀行應(yīng)對(duì)網(wǎng)絡(luò)攻擊不當(dāng)?shù)奶幜P案為全球銀行業(yè)網(wǎng)絡(luò)安全合規(guī)風(fēng)險(xiǎn)管理敲響了警鐘。樂(lè)購(gòu)銀行在應(yīng)對(duì)網(wǎng)絡(luò)攻擊時(shí)暴露出以下問(wèn)題:一是管理人員未及時(shí)采取適當(dāng)措施阻止網(wǎng)絡(luò)攻擊,二是應(yīng)對(duì)網(wǎng)絡(luò)攻擊時(shí)出現(xiàn)操作性失誤,三是信息系統(tǒng)設(shè)計(jì)存在嚴(yán)重缺陷。以該案例為鑒,在防范網(wǎng)絡(luò)攻擊方面,商業(yè)銀行要加強(qiáng)對(duì)合規(guī)風(fēng)險(xiǎn)的識(shí)別與評(píng)估;在應(yīng)對(duì)網(wǎng)絡(luò)攻擊方面,要強(qiáng)化對(duì)合規(guī)風(fēng)險(xiǎn)的監(jiān)測(cè)和檢查;一旦風(fēng)險(xiǎn)事件爆發(fā),應(yīng)努力維護(hù)金融消費(fèi)者權(quán)益,加強(qiáng)與監(jiān)管部門(mén)的溝通;在維護(hù)網(wǎng)絡(luò)安全方面,應(yīng)當(dāng)加強(qiáng)內(nèi)部控制體系建設(shè)并保障整個(gè)體系的合理、順暢運(yùn)行,落實(shí)合規(guī)風(fēng)險(xiǎn)管理責(zé)任制。 

【文章來(lái)源】：南方金融. 2019,(04)北大核心

【文章頁(yè)數(shù)】：8 頁(yè)

【文章目錄】：
一、樂(lè)購(gòu)銀行基本情況
    (一) 樂(lè)購(gòu)銀行的背景及業(yè)務(wù)
    (二) 樂(lè)購(gòu)銀行卡設(shè)計(jì)的缺陷
二、樂(lè)購(gòu)銀行遭受網(wǎng)絡(luò)攻擊事件回顧
    (一) 網(wǎng)絡(luò)攻擊發(fā)生前的風(fēng)險(xiǎn)警示
    (二) 網(wǎng)絡(luò)攻擊的發(fā)生和樂(lè)購(gòu)銀行的應(yīng)對(duì)
    (三) 樂(lè)購(gòu)銀行應(yīng)對(duì)網(wǎng)絡(luò)攻擊事件暴露出來(lái)的問(wèn)題
    (四) 網(wǎng)絡(luò)攻擊事件對(duì)樂(lè)購(gòu)銀行的影響
    (五) 樂(lè)購(gòu)銀行的事后救濟(jì)措施
三、英國(guó)金融行為管理局對(duì)樂(lè)購(gòu)銀行處罰要點(diǎn)及分析
    (一) 英國(guó)金融行為管理局的處罰認(rèn)定
    (二) 罰款金額的計(jì)算與確定
    (三) 英國(guó)金融行為管理局對(duì)樂(lè)購(gòu)銀行處罰案中體現(xiàn)的監(jiān)管要旨
        1. 強(qiáng)調(diào)金融消費(fèi)者保護(hù)。
        2. 加大對(duì)違規(guī)行為本身的處罰。
        3. 重視商業(yè)銀行內(nèi)部控制機(jī)制建設(shè)及執(zhí)行。
四、商業(yè)銀行網(wǎng)絡(luò)安全合規(guī)風(fēng)險(xiǎn)管理的提升路徑:英國(guó)金融行為管理局對(duì)樂(lè)購(gòu)銀行處罰案帶來(lái)的啟示
    (一) 在防范網(wǎng)絡(luò)攻擊上, 商業(yè)銀行要加強(qiáng)對(duì)合規(guī)風(fēng)險(xiǎn)的識(shí)別與評(píng)估
    (二) 在應(yīng)對(duì)網(wǎng)絡(luò)攻擊上, 商業(yè)銀行要強(qiáng)化對(duì)合規(guī)風(fēng)險(xiǎn)的監(jiān)測(cè)和檢查
    (三) 在風(fēng)險(xiǎn)事件發(fā)生后, 商業(yè)銀行應(yīng)當(dāng)努力維護(hù)金融消費(fèi)者權(quán)益, 加強(qiáng)與監(jiān)管部門(mén)的溝通
    (四) 在維護(hù)網(wǎng)絡(luò)安全上, 商業(yè)銀行應(yīng)當(dāng)加強(qiáng)內(nèi)部控制體系建設(shè)并保障體系有效運(yùn)行
五、對(duì)我國(guó)商業(yè)銀行加強(qiáng)網(wǎng)絡(luò)安全合規(guī)風(fēng)險(xiǎn)管理的若干建議
    (一) 建立健全網(wǎng)絡(luò)安全合規(guī)風(fēng)險(xiǎn)管理框架, 明確公司治理層面和各部門(mén)職責(zé)分工
    (二) 加大網(wǎng)絡(luò)安全的合規(guī)風(fēng)險(xiǎn)管理的資源投入, 加強(qiáng)對(duì)員工的專(zhuān)業(yè)化培訓(xùn)
    (三) 加強(qiáng)網(wǎng)絡(luò)安全合規(guī)風(fēng)險(xiǎn)的識(shí)別與評(píng)估, 提前做好風(fēng)險(xiǎn)防范
    (四) 加強(qiáng)網(wǎng)絡(luò)安全事件監(jiān)測(cè)和檢查, 盡早排查風(fēng)險(xiǎn)因子
    (五) 確保責(zé)任機(jī)制有效落實(shí), 提高合規(guī)風(fēng)險(xiǎn)管理水平


【參考文獻(xiàn)】：
期刊論文
[1]商業(yè)銀行操作風(fēng)險(xiǎn)防控與合規(guī)文化建設(shè)[J]. 項(xiàng)繁繁.  南方金融. 2017(09)
[2]銀行業(yè)金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)監(jiān)管研究[J]. 閻慶民.  新金融評(píng)論. 2013(02)



本文編號(hào)：3445133