網(wǎng)絡攻擊是移動互聯(lián)網(wǎng)時代商業(yè)銀行面臨的外部風險之一,在商業(yè)銀行內部控制以及合規(guī)風險管理中應當受到高度重視。英國金融行為管理局對樂購銀行應對網(wǎng)絡攻擊不當?shù)奶幜P案為全球銀行業(yè)網(wǎng)絡安全合規(guī)風險管理敲響了警鐘。樂購銀行在應對網(wǎng)絡攻擊時暴露出以下問題:一是管理人員未及時采取適當措施阻止網(wǎng)絡攻擊,二是應對網(wǎng)絡攻擊時出現(xiàn)操作性失誤,三是信息系統(tǒng)設計存在嚴重缺陷。以該案例為鑒,在防范網(wǎng)絡攻擊方面,商業(yè)銀行要加強對合規(guī)風險的識別與評估;在應對網(wǎng)絡攻擊方面,要強化對合規(guī)風險的監(jiān)測和檢查;一旦風險事件爆發(fā),應努力維護金融消費者權益,加強與監(jiān)管部門的溝通;在維護網(wǎng)絡安全方面,應當加強內部控制體系建設并保障整個體系的合理、順暢運行,落實合規(guī)風險管理責任制。 

【文章來源】：南方金融. 2019,(04)北大核心

【文章頁數(shù)】：8 頁

【文章目錄】：
一、樂購銀行基本情況
    (一) 樂購銀行的背景及業(yè)務
    (二) 樂購銀行卡設計的缺陷
二、樂購銀行遭受網(wǎng)絡攻擊事件回顧
    (一) 網(wǎng)絡攻擊發(fā)生前的風險警示
    (二) 網(wǎng)絡攻擊的發(fā)生和樂購銀行的應對
    (三) 樂購銀行應對網(wǎng)絡攻擊事件暴露出來的問題
    (四) 網(wǎng)絡攻擊事件對樂購銀行的影響
    (五) 樂購銀行的事后救濟措施
三、英國金融行為管理局對樂購銀行處罰要點及分析
    (一) 英國金融行為管理局的處罰認定
    (二) 罰款金額的計算與確定
    (三) 英國金融行為管理局對樂購銀行處罰案中體現(xiàn)的監(jiān)管要旨
        1. 強調金融消費者保護。
        2. 加大對違規(guī)行為本身的處罰。
        3. 重視商業(yè)銀行內部控制機制建設及執(zhí)行。
四、商業(yè)銀行網(wǎng)絡安全合規(guī)風險管理的提升路徑:英國金融行為管理局對樂購銀行處罰案帶來的啟示
    (一) 在防范網(wǎng)絡攻擊上, 商業(yè)銀行要加強對合規(guī)風險的識別與評估
    (二) 在應對網(wǎng)絡攻擊上, 商業(yè)銀行要強化對合規(guī)風險的監(jiān)測和檢查
    (三) 在風險事件發(fā)生后, 商業(yè)銀行應當努力維護金融消費者權益, 加強與監(jiān)管部門的溝通
    (四) 在維護網(wǎng)絡安全上, 商業(yè)銀行應當加強內部控制體系建設并保障體系有效運行
五、對我國商業(yè)銀行加強網(wǎng)絡安全合規(guī)風險管理的若干建議
    (一) 建立健全網(wǎng)絡安全合規(guī)風險管理框架, 明確公司治理層面和各部門職責分工
    (二) 加大網(wǎng)絡安全的合規(guī)風險管理的資源投入, 加強對員工的專業(yè)化培訓
    (三) 加強網(wǎng)絡安全合規(guī)風險的識別與評估, 提前做好風險防范
    (四) 加強網(wǎng)絡安全事件監(jiān)測和檢查, 盡早排查風險因子
    (五) 確保責任機制有效落實, 提高合規(guī)風險管理水平


【參考文獻】：
期刊論文
[1]商業(yè)銀行操作風險防控與合規(guī)文化建設[J]. 項繁繁.  南方金融. 2017(09)
[2]銀行業(yè)金融機構信息科技風險監(jiān)管研究[J]. 閻慶民.  新金融評論. 2013(02)



本文編號：3445133