自2024年1月15日员工“飞号飞密”监测模型在融安e核系统投产以来,模型触发量始终居高不下。针对该模型,省分行通过各种渠道多次进行风险提示,但仍有部分网点、员工屡查屡犯。为进一步有效防范“飞号飞密”风险,规范员工操作行为,现将相关情况再次提示如下:
一、 模型触发情况
自模型投产以来,融安e核展现预警数据129笔,16家二级分行均有涉及,其中兰州33笔、庆阳14笔、酒泉11笔、定西和陇南分行各10笔。从风险事件看,该模型已确认风险事件68笔,占同期内部风险事件的67.32%,直接导致全行内部风险暴露水平大幅升高。
二、风险分析
通过数据分析,触发风险场景主要集中在网点员工短时间内在不同IP登录行内系统,又同时登录柜面主机系统办理业务、或登录PAD进行智能审核业务等,存在员工离岗未签退,或将本人系统用户和密码交由他人使用的违规现象。
一,是员工中途离岗未签退。 个别员工登录行内内部系统后,因急需处理其他事务,在未退出当前系统的情况下,又在短时间内登录其他系统。
二,是员工将本人系统用户和密码交由他人使用。个别网点为办理业务方便,将网点负责人或有审核权限的客服经理的统一认证号和密码交由他人使用,存在业务办理“一手清”、岗位制衡失效等风险情况。
三、工作要求
(一) 要高度重视,提高合规意识。总行《员工行为禁止规定》明确规定:“严禁将个人计算机系统用户名、IP地址、统一认证号码(或ID用户)和密码交他人使用,或系统签到后交由他人使用”、“严禁柜员临时高柜不签退终端画面”。请各行再次组织全体员工认真学习《员工行为禁止规定》及《员工违规行为处理规定》,提高风险防范意识。
(二)要加大处罚力度,严禁违规行为发生。凡今后发生“飞号飞密”违规行为,从严从重处理,发现一起、查处一起、通报一起。1.是根据《员工违规行为处理规定》第九十 一条规定:“临时离岗计算机未签退, 现金、印(章)、押、证等未按规定保管;将本人系统用户、IP地址、通行证号、柜员号、名章和密码交他人使用或与他人互相串用办理业务的,按情节较重处理,给予警告至记过处分”。2.是对模型预警量3笔(含)以上的网点,由二级分行主管行长和运行管理部经理对网点负责人进行诫勉谈话;3.是对屡查屡犯的员工,二级分行视其违规情节可采取停止用户权限、待岗处理。4.是自2月9日开始发生的员工“飞号飞密”行为,相关分行要严肃处理责任人,并将核查处理情况向省分行报告,省分行将在全省范围进行通报。
(三)要加强警示教育,规范员工操作。各行要及时把本《风险提示》传达至辖内网点,让每位员工知晓“飞号飞密”的严重后果,做到不破底线、不逾红线、不碰高压线,坚决杜绝“飞号飞密”现象。