贵金属交易公司信息系统风险控制构想
一、引言
贵金属电子交易实质是依托信息系统电子平台进行交易,客户从网上开户、签约、入金、交易、出金、解约一切投资活动的完成都集中在信息系统电子平台运行中,因此一个安全快捷的操作系统便成为贵金属交易能够长期健康持续发展的关键所在。
二、信息系统风险定义
信息系统风险,是指电子信息系统存在或出现技术故障,致使行情间断、交易停顿、银证转账不顺畅等不能保障交易正常运行的问题,由此给客户造成不良损失,公司因承担赔偿义务而产生的经济和名誉损失的风险。同时还有因软件设计技术缺陷,致使投资者交易数据计算有误,及数据被破坏给投资者造成财产损失等风险。
三、信息系统建设与维护现状
贵金属电子交易是以信息系统平台为依托进行交易的商业模式,一个稳定安全,便捷高效的交易系统平台无疑是市场各参与方最关注的问题。贵金属行业起步晚,信息技术和交易系统研发水平比较落后,使得全国各大交易中心都自主研发并对交易系统进行长期维护,因此各贵金属交易公司(会员单位)都不够重视信息系统的合规管理。
贵金属交易公司一般未设立专门的技术支持部门,对交易系统平台发生异常问题的处理上存在很多随机性,没有专事专办,经常出现无人跟踪事件进程的问题。同时交易系统也在不断的更新优化,对公司的设备的硬件、软件、应用系统都有新的标准,而公司没有专门的技术部,缺乏相关的技术人员配备,在系统运维过程中明显力不从心。
四、维护安全稳健的信息系统
1.维护系统硬件网络的安全稳定
为维护稳健的信息交易系统,充分发挥IT系统对企业运营的支撑作用,贵金属交易公司技术部必须做好硬件设备、信息安全以及网络设施等基础设施的管理,以免发生如数据信息传输错误、系统崩溃致使交易不能顺利进行等问题。
系统安全。保证与交易中心系统对接的规范性,创建用户权限审批制度,增强对易出现风险隐患的重大业务的权限审批,防止非法授权,遏制不相容岗位交叉访问。充分利用网络设备、软件技术等安全策略,如防火墙、入侵扫描、漏洞检测等,加强网络安全,防止网络攻击,对于传送的关键数据,采取加密措施,确保信息的安全准确。
日常管理。需指定技术部来履行相关管理职责,参加交易中心组织的各项技术系统的改造、测试工作和举办的技术培训会议,并提交相关报告,协调处理发生的技术事故等。公司应当制定系统应急预案,并根据需要及时修订,确保应急措施能高效执行。
监督检查。按照监管的要求,接受交易中心的现场和场外的监督和检查,并及时将准确完整的信息系统资料报送交易中心;出现违规情况时,交易中心根据规定采取不同的限制手段或处罚措施;同时不断提高自身专业技术水平,确保系统安全。
2.系统操作安全快捷规范升级
贵金属现货电子交易实质是依托信息系统电子平台进行交易,客户一切交易活动都集中在信息系统电子平台中,因此只有建设和维护一个安全快捷的操作系统,依据不断扩展的新业务出现的新问题,不断修正设计新方案新途径,使得在降低风险的同时能够给客户提供更安全更便捷的体验与服务。
安全快捷。一定重视客户资金、帐号、密码等信息的安全完整,客户仓单、流水、报表等交易数据瞬间可查,连贯准确,同时保证系统随着外部环境政策,使用者的新功能诉求进行不断的更新升级,使客户操作越来越流畅方便。
更新升级。资金报表统计查询方面满足各个权限使用者的需求,同时组织交易中心运维工作人员、公司技术支持人员和各部门核心成员按期召开运维会议,培训系统新功能的运用操作,讨论在测试或使用过程中出现的问题和故障,提出一些优化处理建议,进行整理汇总形成书面文件提交相关负责人,以便在新版本中给予修正和完善。
加强监控。交易的风控工作一直以来都是公司重中之重,随着网络安全和虚拟诈骗问题的不断增强,交易系统将面临前所未有的挑战。因此需要具备更多数据信息,提供更精确的数据分析,以防止和避免系统内部的特大交易风险。例如:
开户阶段增加风险测评功能,将部分风险偏好较低或未从事过风险投资的潜在客户排除在外,有利于公司降低经营风险。
交易阶段除了运用持仓预警,重仓提醒,风险提示,大户汇报机制等外,也可采用余额货币化基金方式或多帐户基金方式进行贴息,以降低资金流失率。
投诉阶段可设置行业投资人黑名单,对于频繁投诉,恶意操作等客户限制其在其他同业平台进行开户,肃清扰乱贵金属交易的不法行为。
信息系统不断升级给贵金属交易公司在信息系统平台的运营及维护提出了新要求,同时随着贵金属交易的不断创新与发展,它的电子化、信息化水平会越来越高,将来信息系统的稳定性、安全性、便捷性将会成为贵金属交易持续发展的关键环节,因此公司要不断健全信息系统平台的规范化管理,使其更安全稳定,更便捷高效。
