关于员工“飞号飞密”的风险提示
1月16日,总行在融安e核系统投产“T45一疑似员工飞号飞密监测模型”,该模型主要针对同一员工号码短时间内在不同IP地址操作多台行内设备、登录多个行内系统的情况进行监控,防范员工违规将本人系统用户交由他人使用。
一、模型触发情况
模型技产当日,融安e核展现预警数据23笔,涉及兰州、白银、天水、定西、平凉、庆阳、张掖、酒泉和甘南9家二级分行24名员工,其中酒泉分行7笔、兰州分行5笔、定西分行3笔、庆阳分行2笔,其他分行各1笔。
二、风险分析
通过对模型监控规则和预警数据分析,触发该模型的主要原因是网点员工(包括网点负责人、运营主管、客服经理及网点非标准岗位人员)短时间内在不同IP上登录行内各类内部管理系统,又同时登录柜面主机系统办理业务、或登录智能核验系统进行业务审核等,存在将本人系统用户、密码交由他人使用的现象。系统权限交他人使用属员工禁止行为,如员工风险意识淡薄,随意将系统用户、密码交由他人使用,发生违规查询客户敏感信息、业务办理“一手清”等风险情况,从而引发风险或案件的严重后果,需引起各级机构高度关注。
三、工作要求
(一)高度重视,加强整改。各行要高度重视员工“飞号飞密”风险,及时将本《风险提示》传达至辖内网点,组织员工认真学习。对预警数据涉及的网点、员工存在系统用户名和密码交他人使用的立即整改,收回系统用户并修改密码,保证以后不再发生此类问题。
(二)强化培训,加强警示。《员工行为禁止规定》明确“严禁将个人计算机系统用户名、IP地址、统一认证号和密码交他人使用,或系统签到后交由他人使用”。各行要及时提醒员工遵章守纪,增强风险意识和自我保护意识,时刻绷紧风险防控的这根弦,做到不破底线、不逾红线、不碰高压线。对于有章不循的要按照《员工违规行为处理规定》进行严肃处理,坚决杜绝“飞号飞密”现象。
通过学习网点员工对“飞号飞密”风险事件有了更深刻的认识,同时树立了风险防控意识,有效的提升了网点运行管理的质量。