"T45-疑似员工飞号飞密监测模型”,主要针对同一员工号码短时间内在不同IP地址操作多台行内设备、登录多个行内系统的情况进行监控,防范员工违规将本人系统用户交由他人使用。
触发该模型的主要原因是网点员工短时间内在不同IP上登录行内各类内部管理系统,又同时登录柜面主机系统办理业务、或登录智能核验系统进行业务审核等,存在将本人系统用户、密码交由他人使用的现象。
系统权限交他人使用属员工禁止行为,如员工风险意识淡薄,随意将系统用户、密码交由他人使用,发生违规查询客户敏感信息、业务办理“一手清”等风险情况,从而引发风险或案件的严重后果。
针对员工“飞号飞密”等风险事件,网点负责人做出以下工作要求
(一)高度重视,加强整改。对预警数据涉及的网点、员工存在系统用户名和密码交他人使用的立即整改,收回系统用户并修改密码,保证以后不再发生此类问题。
(二)强化培训,加强警示。《员工行为禁止规定》明确“严禁将个人计算机系统用户名、IP地址、统一认证号和密码交他人使用,或系统签到后交由他人使用”。各行要及时提醒员工遵章守纪,增强风险意识和自我保护意识,时刻绷紧风险防控的这根弦,做到不破底线、不逾红线、不碰高压线。对于有章不循的要按照《员工违规行为处理规定》进行严肃处理,坚决杜绝“飞号飞密”现象。