第一篇:电子银行评估报告
一、2012年电子银行业务发展概况
2012年我行加大电子银行业务投入,加强电子银行业务建设,业务管理,提高业务风险防范能力,加大市场推广力度,网上银行和自助银行各项业务取得的长足的发展,在上级管理部门的领导下,我行ATM有所幅增加。电子银行业务功能增加,系统稳定性提高,风险控制更为严密,各项业务均有较大幅度增长,取得了良好的经济效益,也提高了客户服务水准和电子银行品牌知名度。
1、网上银行业务发展概况
2012年我行网上银行其他业务指标继续保持快速增长,网银交易笔数、交易金额和网银手续费收入均有大幅增长,见下表:
业务指标 2012年 2011年 同比增长
个人开户数(户)138773.8%
企业开户数(户)29126.17%
2、自助银行业务发展概况
2012年我行面向客户服务的自助银行机具在原有ATM柜员机、自动存取款一体机、存折补登等服务。2012年新增ATM设备(自动存取款一体机)5台,截至2012年底自助银行区1个,自助设备存量15台。
2012年全行ATM机交易笔数万笔,交易金额万元,手续费收入22万元。
二、2012年我行电子银行业务发展评价
2012年是我行电子银行业务快速发展的一年。网上银行业务系统升级改造、自助银行业务多台新设备投放,为我行电子银行业务今后的持续发展奠定了坚实的基础。制定完善各项业务规章制度,调整风险防范措施,提高风控水平,梳理业务流程,为我行电子银行业务健康发展提供了制度保障。
1、网上银行
1)优化网上银行功能,在新功能建设同时,充分考虑客户体验,对网上银行页面和流程进行了优化。
2)银企对账功能的推出为企业与我行间及时对账提供了网络渠道,大大节省了我行客户办理业务的时间。
2、自助银行
2012年自助设备业务在新机器安装投放、业务管理、业务数据统计和功能开发等方面都取得一定进展。
完成ATM数据平台采集需求编写、业务测试和上线工作。该系统上线后对提供我行自助银行业务统计准确性和时效性,强化了业务监控能力;
3、POS业务
pos机作为现代化消费最重要的工具之一,已成为各家金融机构增加中间业务收入的主渠道。我行也紧跟各银行的步伐,积极营销特约商户客户,取得了较好的成绩,2012年我行新增POS商户96户,累计POS商户195户;新增固话POS商户109户。
三、2012年电子银行业务效益分析
目前我行发展电子银行业务着眼于为客户提供更多的服务渠道,提高客户获得银行服务的便利性,借助电子银行业务渠道减轻营业柜台的压力,提高我行整体服务水平,因此,单纯从业务会计核算角度来看,电子银行业务为我行带来的直接利润有限。当前,培育市场、提高市场份额、引导客户使用电子银行服务渠道,减轻我行营业网点柜面业务量的压力,是我行电子银行业务发展的重要目标。我们希望在业务发展到一定阶段,根据市场形势选择合适的时机,通过调整电子银行业务政策,从而实现业务利润的增长。
1、网上银行效益分析
网上银行业务的支出主要包括系统建设投入、运营投入、职工工资、市场宣传投入、网银业务拓展费用等,因未对单项业务进行独立核算,网银业务支出具体数据无法统计,故网银业务利润也无法估算。
2、自助银行业务效益分析
自助银行业务收入是我行电子银行业务收入的重要来源。自助银行业务收入主要包括ATM本代他取款手续费收入和POS佣金收入。其中ATM本代他和转账手续费收费标准按照中国银联制定的标准收取。
2012年我行自助银行收入统计见下表:
收入类别 金额(万元)
跨行取款手续费收入 22
POS交易回佣收入 12
合计 3
4我行自助银行支出主要包括自助设备采购、安装、运营维护费用、系统建设以及相关业务人员和技术人员人力成本等。我行未对自助银行业务进行单项核算成本支出,因此暂时无法统计该项业务利润收入数据。
四、电子银行业务风险状况分析
我行十分重视电子银行业务的风险控制,建立了完善的风险管理制度。2012年我行对全行电子银行业务的规章制度进行了清理和修订,分析各项业务风险点,梳理业务流程,规避业务操作风险,从而在制度上保障对电子银行业务风险的有效控制。
我们认为我行电子银行业务的风险控制较严密,有效的保障了系统有效运行和客户资金安全。
回顾全年业务发展过程,我行严格按照《电子银行业务管理办法》的规定,在监管部门的指导下,对全行电子银行业务进行有效管理,在控制业务风险前提下,加大电子银行业务投入力度,实现了电子银行业务的快速增长,取得了良好的经济效益,同时也向客户提供了安全、高效、优质的金融服务,进一步提升了我行电子银行业务品牌形象。
第二篇:电子银行安全评估指引
【发布单位】中国银行业监督管理委员会 【发布文号】
【发布日期】2006-02-07 【生效日期】2006-03-01 【失效日期】 【所属类别】政策参考
【文件来源】中国银行业监督管理委员会
电子银行安全评估指引
第一章 总 则
第一条第一条 为加强电子银行业务的安全与风险管理,保证电子银行安全评估的客观性、及时性、全面性和有效性,依据《 电子银行业务管理办法》的有关规定,制定本指引。
第二条第二条 电子银行的安全评估,是指金融机构在开展电子银行业务过程中,对电子银行的安全策略、内控制度、风险管理、系统安全、客户保护等方面进行的安全测试和管控能力的考察与评价。
第三条第三条 开展电子银行业务的金融机构,应根据其电子银行发展和管理的需要,至少每2年对电子银行进行一次全面的安全评估。
第四条第四条 金融机构可以利用外部专业化的评估机构对电子银行进行安全评估,也可以利用内部独立于电子银行业务运营和管理部门的评估部门对电子银行进行安全评估。
第五条第五条 金融机构应建立电子银行安全评估的规章制度体系和工作规程,保证电子银行安全评估能够及时、客观地得以实施。
第六条第六条 金融机构的电子银行安全评估,应接受中国银行业监督管理委员会(以下简称中国银监会)的监督指导。
第二章 安全评估机构
第七条第七条 承担金融机构电子银行安全评估工作的机构,可以是金融机构外部的社会专业化机构,也可以是金融机构内部具备相应条件的相对独立部门。
第八条第八条 外部机构从事电子银行安全评估,应具备以下条件:
(一)具有较为完善的开展电子银行安全评估业务的管理制度和操作规程;
(二)制定了系统、全面的评估手册或评估指导文件,评估手册或评估指导文件的内容应至少包括评估程序、评估方法和依据、评估标准等;
(三)拥有与电子银行安全评估相关的各类专业人才,了解国际和中国相关行业的行业标准;
(四)中国银监会规定的其他从事电子银行安全评估应当具备的条件。
第九条第九条 金融机构内部部门从事电子银行安全评估,除应具备第八条规定的有关条件外,还应具备以下条件:
(一)必须独立于电子银行业务系统开发部门、运营部门和管理部门;
(二)未直接参与过有关电子银行设备的选购工作。
第十条第十条 中国银监会负责电子银行安全评估机构资质认定工作。
电子银行安全评估机构在开展金融机构电子银行安全评估业务前,可以向中国银监会申请对其资质进行认定。
第十一条第十一条 金融机构在进行电子银行安全评估时,可以选择经中国银监会资质认定的安全评估机构,也可以选择未经中国银监会资质认定的安全评估机构。
金融机构选择经中国银监会资质认定的安全评估机构时,有关安全评估机构的管理适用本指引有关规定。金融机构选择未经中国银监会资质认定的安全评估机构时,安全评估机构的选择标准应不低于第八条、第九条规定的条件要求,并应按照《电子银行业务管理办法》的有关规定,报送相关材料。
电子银行安全评估机构无论是否经过中国银监会资质认定,在开展电子银行安全评估活动时,都应遵守有关电子银行安全评估实施和管理的规定。
第十二条第十二条 中国银监会每年将组织一次电子银行安全评估机构资质认定工作,评定时间应提前1个月公告。
第十三条第十三条 申请资质认定的电子银行安全评估机构,应在中国银监会公告规定的时限内提交以下材料(一式七份):
(一)电子银行安全评估资质认定申请报告;
(二)机构介绍;
(三)安全评估业务管理框架、管理制度、操作规程等;
(四)评估手册或评估指导文件;
(五)主要评估人员简历;
(六)中国银监会要求提供的其他文件、资料。
第十四条第十四条 中国银监会收到安全评估机构资质认定申请完整材料后,组织有关专家和监管人员对申请材料进行评议,采用投票的办法评定电子银行安全评估机构是否达到了有关资质要求。
第十五条第十五条 中国银监会对评估机构资质评议后,出具《电子银行安全评估机构资质认定意见书》,载明评议意见,对评估机构的资质做出认定。
第十六条第十六条 中国银监会出具的《电子银行安全评估机构资质认定意见书》,仅供评估机构与金融机构商恰有关电子银行安全评估业务时使用,不影响评估机构开展其他经营活动。
评估机构不得将《电子银行安全评估机构资质认定意见书》用于宣传或其他活动。
第十七条第十七条 经中国银监会评议并被认为达到有关资质要求的评估机构,每次资质认定的有效期限为2年。
经评议不符合认定资质的,评估机构可在下一重新申请资质认定。
第十八条第十八条 在资质认定的有效期限内,电子银行安全评估机构如果出现下列情况,中国银监会将撤销已做出的评议和认定意见:
(一)评估机构管理不善,其工作人员泄露被评估机构秘密的;
(二)评估工作质量低下,评估活动出现重要遗漏的;
(三)未按要求提交评估报告,或评估报告中存在不实表述的;
(四)将《电子银行安全评估机构资质认定意见书》用于宣传和其他经营活动的;
(五)存在其他严重不尽职行为的。
第十九条第十九条 评估机构有下列行为之一的,中国银监会将在一定期限或无限期不再受理评估机构的资质认定申请,金融机构不应再委托该评估机构进行安全评估:
(一)与委托机构合谋,共同隐瞒在安全评估过程中发现的安全漏洞,未按要求写入评估报告的;
(二)在评估过程中弄虚作假,编造安全评估报告的;
(三)泄漏被评估机构机密信息,或不当使用被评估机构机密资料的。
金融机构内部评估机构出现以上情况之一的,中国银监会将依法对相关机构和责任人进行处罚。
第二十条第二十条 中国银监会认可的电子银行安全评估机构,以及有关资质认定、撤销等信息,仅向开展电子银行业务的各金融机构通报,不向社会发布。
金融机构不得向第三方泄露中国银监会的有关通报信息,影响有关机构的其他业务活动,也不得将有关信息用于与电子银行安全评估活动无关的其他业务活动。
第二十一条第二十一条 金融机构可以在中国银监会认定的评估机构范围内,自主选择电子银行安全评估机构。
第二十二条第二十二条 电子银行主要系统设置于境外并在境外实施电子银行安全评估的外资金融机构,以及需要按照所在地监管部门的要求在境外实施电子银行安全评估的中资金融机构境外分支机构,电子银行安全评估机构的选择应遵循所在国家或地区的法律要求。
所在国家或地区没有相关法律要求的,金融机构应参照本指引的有关规定开展安全评估活动。
第二十三条第二十三条 金融机构应与聘用的电子银行安全评估机构签订书面服务协议,在服务协议中,必须含有明确的保密条 款和保密责任。
金融机构选择内部部门作为评估机构时,应由电子银行管理部门与评估部门签订评估责任确定书。
第二十四条第二十四条 安全评估机构应根据评估协议的规定,认真履行评估职责,真实评估被评估机构电子银行安全状况。
第三章 安全评估的实施
第二十五条第二十五条 评估机构在开始电子银行安全评估之前,应就评估的范围、重点、时间与要求等问题,与被评估机构进行充分的沟通,制定评估计划,由双方签字认可。
第二十六条第二十六条 依据评估计划,评估机构进场对委托机构的电子银行安全进行评估。
电子银行安全评估应真实、全面地评价电子银行系统的安全性。
第二十七条第二十七条 电子银行安全评估至少应包括以下内容:
(一)安全策略;
(二)内控制度建设;
(三)风险管理状况;
(四)系统安全性;
(五)电子银行业务运行连续性计划;
(六)电子银行业务运行应急计划;
(七)电子银行风险预警体系;
(八)其他重要安全环节和机制的管理。
第二十八条第二十八条 电子银行安全策略的评估,至少应包括以下内容:
(一)安全策略制定的流程与合理性;
(二)系统设计与开发的安全策略;
(三)系统测试与验收的安全策略;
(四)系统运行与维护的安全策略;
(五)系统备份与应急的安全策略;
(六)客户信息安全策略。
评估机构对金融机构安全策略的评估,不仅要评估安全策略、规章制度和程序是否存在,还要评估这些制度是否得到贯彻执行,是否及时更新,是否全面覆盖电子银行业务系统。
第二十九条第二十九条 电子银行内控制度的评估,应至少包括以下内容:
(一)内部控制体系总体建设的科学性与适宜性;
(二)董事会和高级管理层在电子银行安全和风险管理体系中的职责,以及相关部门职责和责任的合理性;
(三)安全监控机制的建设与运行情况;
(四)内部审计制度的建设与运行情况。
第三十条第三十条 电子银行风险管理状况的评估,应至少包括以下内容:
(一)电子银行风险管理架构的适应性和合理性;
(二)董事会和高级管理层对电子银行安全与风险管理的认知能力与相关政策、策略的制定执行情况;
(三)电子银行管理机构职责设置的合理性及对相关风险的管控能力;
(四)管理人员配备与培训情况;
(五)电子银行风险管理的规章制度与操作规定、程序等的执行情况;
(六)电子银行业务的主要风险及管理状况;
(七)业务外包管理制度建设与管理状况。
第三十一条第三十一条 电子银行系统安全性的评估,应至少包括以下内容:
(一)物理安全;
(二)数据通讯安全;
(三)应用系统安全;
(四)密钥管理;
(五)客户信息认证与保密;
(六)入侵监测机制和报告反应机制。
评估机构应突出对数据通讯安全和应用系统安全的评估,客观评价金融机构是否采用了合适的加密技术、合理设计和配置了服务器和防火墙,银行内部运作系统和数据库是否安全等,以及金融机构是否制定了控制和管理修改电子银行系统的制度和控制程序,并能保证各种修改得到及时测试和审核。
第三十二条第三十二条 电子银行业务运行连续性计划的评估,应至少包括以下内容:
(一)保障业务连续运营的设备和系统能力;
(二)保证业务连续运营的制度安排和执行情况。
第三十三条第三十三条 电子银行业务运行应急计划的评估,应至少包括以下内容:
(一)电子银行应急制度建设与执行情况;
(二)电子银行应急设施设备配备情况;
(三)定期、持续性检测与演练情况;
(四)应对意外事故或外部攻击的能力。
第三十四条第三十四条 评估机构应制定本机构电子银行安全评定标准,在进行安全评估时,应根据委托机构的实际情况,确定不同评估内容对电子银行总体风险影响程度的权重,对每项评估内容进行评分,综合计算出被评估机构电子银行的风险等级。
第三十五条第三十五条 评估完成后,评估机构应及时撰写评估报告,并于评估完成后1个月内向委托机构提交由其法定代表人或其授权委托人签字认可的评估报告。
第三十六条第三十六条 评估报告应至少包括以下内容:
(一)评估的时间、范围及其他协议中重要的约定;
(二)评估的总体框架、程序、主要方法及主要评估人员介绍;
(三)不同评估内容风险权重的确定标准,风险等级的计算方法,以及风险等级的定义;
(四)评估内容与评估活动描述;
(五)评估结论;
(六)对被评估机构电子银行安全管理的建议;
(七)其他需要说明的问题;
(八)主要术语定义和所采用的国际或国内标准介绍(可作为附件);
(九)评估工作流程记录表(可作为附件);
(十)评估机构参加评估人员名单(可作为附件)。
在评估结论中,评估机构应采用量化的办法表明被评估机构电子银行的风险等级,说明被评估机构电子银行安全管理中存在的主要问题与隐患,并提出整改建议。
第三十七条第三十七条 评估报告完成并提交委托机构后,如需修改,应将修改的原因、依据和修改意见作为附件附在原报告之后,不得直接修改原报告。
第四章 安全评估活动的管理
第三十八条第三十八条 金融机构在申请开办电子银行业务时,应当按照有关规定对完成测试的电子银行系统进行安全评估。
第三十九条第三十九条 金融机构开办电子银行业务后,有下列情形之一的,应立即组织安全评估:
(一)由于安全漏洞导致系统被攻击瘫痪,修复运行的;
(二)电子银行系统进行重大更新或升级后,出现系统意外停机12小时以上的;
(三)电子银行关键设备与设施更换后,出现重大事故修复后仍不能保持连续不间断运行的;
(四)基于电子银行安全管理需要立即评估的。
第四十条第四十条 金融机构对电子银行外部安全评估机构的选聘,应由金融机构的董事会或高级管理层负责。
第四十一条第四十一条 已实现数据集中管理的银行业金融机构,其分支机构开展电子银行业务不需单独进行安全评估,在总行(公司)的电子银行安全评估中应包含对其分支机构电子银行安全管理状况的评估。
第四十二条第四十二条 未实现数据集中管理的银行业金融机构,其分支机构开展电子银行业务且拥有独立的业务处理设备与系统的,分支机构的电子银行系统应在总行(公司)的统一管理和指导下,按照有关规定进行安全评估。
第四十三条第四十三条 电子银行主要业务处理系统设置在境外的外资金融机构,其境外总行(公司)已经进行了安全评估且符合本指引有关规定的,其境内分支机构开展电子银行业务不需单独进行安全评估,但应按照本指引的有关要求,向监管部门报送安全评估报告。
第四十四条第四十四条 电子银行主要业务处理系统设置在境内的外资金融机构,或者虽设置在境外但其境外总行(公司)未进行安全评估或安全评估不符合本指引有关规定的,应按规定开展电子银行安全评估工作。
第四十五条第四十五条 电子银行安全评估工作,确需由多个评估机构共同承担或实施时,金融机构应确定一个主要的评估机构协调总体评估工作,负责总体评估报告的编制。
金融机构将电子银行系统委托给不同的评估机构进行安全评估,应当明确每个评估机构安全评估的范围,并保证全面覆盖了应评估的事项,没有遗漏。
第四十六条第四十六条 金融机构应在签署评估协议后两周内,将评估机构简介、拟采用的评估方案和评估步骤等,报送中国银监会。
第四十七条第四十七条 中国银监会根据监管工作的需要,可派员参加金融机构电子银行安全评估工作,但不作为正式评估人员,不提供评估意见。
第四十八条第四十八条 评估机构应本着客观、公正、真实和自主的原则,开展评估活动,并严格保守在评估过程中获悉的商业机密。
第四十九条第四十九条 在评估过程中,委托机构和评估机构之间应建立信息保密工作机制:
(一)评估过程中,调阅相关资料、复制相关文件或数据等,都应建立登记、签字制度;
(二)调阅的文件资料应在指定的场所阅读,不得带出指定场所;
(三)复制的文件或数据一般也不应带出工作场所,如确需带出的,必须详细登记带出文件或数据名称、数量、带出原因、文件与数据的最终处理方式、责任人等,并由相关负责人签字确认;
(四)评估过程中废弃的文件、材料和不再使用的数据,应立即予以销毁或删除;
(五)评估工作结束后,双方应就有关机密数据、资料等的交接情况签署说明。
第五十条第五十条 金融机构在收到评估机构评估报告的1个月内,应将评估报告报送中国银监会。
金融机构报送评估报告时,可对评估报告中的有关问题作必要的说明。
第五十一条第五十一条 未经监管部门批准,电子银行安全评估报告不得作为广告宣传资料使用,也不得提供给除监管部门以外的第三方机构。
第五十二条第五十二条 对未按有关要求进行的安全评估,或者评估程序、方法和评估报告存在重要缺陷的安全评估,中国银监会可以要求金融机构进行重新评估。
第五十三条第五十三条 中国银监会根据监管工作的需要,可以自己组织或委托评估机构对金融机构的电子银行系统进行安全评估,金融机构应予以配合。
第五十四条第五十四条 中国银监会根据监管工作的需要,可直接向评估机构了解其评估的方法、范围和程序等。
第五十五条第五十五条 对于评估报告中所反映出的问题,金融机构应采取有效的措施加以纠正。
第五章 附则
第五十六条第五十六条 本指引由中国银监会负责解释。
第五十七条第五十七条 本指引自2006年3月1日起施行。
本内容来源于政府官方网站,如需引用,请以正式文件为准。
第三篇:电子银行安全评估指引(征求意见稿)
电子银行安全评估指引
(征求意见稿)
第一章 总则
第一条 为促进电子银行业务的健康发展,保证电子银行业务安全性评估的客观性、及时性、全面性和有效性,依据《中华人民共和国银行业监督管理法》、《中华人民共和国金融机构法》等法律法规和《电子银行业务管理办法》等监管规章,制定本指引。
第二条 电子银行的安全评估,是指对开展电子银行业务的金融机构在电子银行管理过程中的电子银行安全策略、内控制度、系统安全、客户保护等方面,进行的安全测试和风险管理能力等的综合安全考察与评价。
第三条 在中华人民共和国境内开展电子银行业务的金融机构以及利用境内的电子银行系统向境外提供电子银行服务的金融机构,都应定期对电子银行安全进行评估。
第四条 开展电子银行业务的金融机构可以利用外部专业化的评估机构对电子银行安全进行评估,也可以利用内部独立于电子银行业务运营管理部门的评估部门进行电子银行安全评估。
第五条 金融机构的电子银行安全评估工作应纳入金融机构风险管理的总体框架,由金融机构的风险管理委员会或相关机构直接负责。
第六条 金融机构的电子银行安全评估应接受中国银行业监督管理委员会(以下简称中国银监会)的监督指导。
第二章 安全评估机构
第七条 承担金融机构电子银行安全评估工作的机构,可以是外部专业化服务机构,也可以是金融机构内部具备相应条件的相对独立部门。
第八条 外部机构从事电子银行安全评估,应具备以下条件:
(一)具有较为完善的开展电子银行安全评估业务的管理制度和操作规程;
(二)制定了系统全面的内部评估手册或评估指导文件,内容应至少包括评估程序、评估方法和依据、评估标准等;
(三)拥有与电子银行安全评估相关的各类专业人才,了解国际和中国相关行业的行业标准;
(四)其他从事电子银行安全评估应当具备的条件。
第九条 金融机构内部部门从事电子银行安全评估,除应具备第八条规定的有关条件外,还应具备以下条件:
(一)从事电子银行安全评估的部门必须独立于电子银行业务系统开发部门和运营部门;
(二)从事电子银行安全评估的部门未直接参与过有关电子银行设备的选购工作。
第十条 中国银监会负责电子银行安全评估机构资格认定工作。电子银行安全评估机构资格认定工作,每年组织一次。
电子银行安全评估机构在从事金融机构电子银行安全评估业务之前,应向中国银监会申请对其资格进行认定。
第十一条 申请资格认定的电子银行评估机构,应在中国银监会公告的时限内提交以下材料(一式七份):
(一)电子银行安全评估资格认定申请报告;
(二)机构介绍;
(三)安全评估业务管理框架、管理制度、操作规程等;
(四)评估手册或评估指导文件;
(五)主要评估人员简历;
(六)中国银监会要求提供的其他文件和资料。
第十二条 中国银监会收到安全评估机构资格认定的完整材料后三个月内,组织有关专家和监管人员对申请材料进行评议,采用投票的办法决定电子银行安全评估机构是否达到了有关资质要求。
第十三条 中国银监会对评估机构资质评议后,出具《电子银行安全评估机构资格认定意见书》,载明评议意见,对评估机构的资格作出认定。
第十四条 中国银监会出具的《电子银行安全评估机构资格认定意见书》,仅供评估机构与开展电子银行业务的金融机构商恰有关电子银行评估业务时使用,不影响评估机构开展其他经营活动。
评估机构不得将《电子银行安全评估机构资格认定意见书》用于宣传或其他活动。
第十五条 经中国银监会评议并被认为达到有关资质要求的评估机构,每次资格认定的有效期为两年。
经评议未达到认定资格的,评估机构可在下一重新申请资格认定。
第十六条 在有效期内,电子银行安全评估机构如果出现下列情况,中国银监会将撤销已做出的评议和认定意见:
(一)评估机构管理不善,其工作人员泄露被评估机构秘密的;
(二)评估工作质量低下,评估活动出现重要遗漏的;
(三)未按要求提交评估报告,或评估报告中存在不实表述的;
(四)将《电子银行安全评估机构资格认定意见书》用于宣传和其他经营活动的;
(五)存在其他严重不尽职行为的。
第十七条 评估机构有下列行为之一的,中国银监会将在一定期限或无限期不承接评估机构的资格认定请求,银行业金融机构不应再委托该评估机构进行安全评估:
(一)与委托机构合谋,共同隐瞒在安全评估过程中发现的安全漏洞,未按要求写入评估报告;
(二)在评估过程中弄虚作假,编造安全评估报告;
(三)泄漏银行机密信息,或不当使用银行机密资料;
银行业金融机构内部评估机构出现以上情况之一的,中国银监会将按照有关法律法规和行政规章的规定,对相关责任人进行处罚。
第十八条 中国银监会认可的电子银行安全评估机构,以及有关资格认定撤销决定等信息,仅向开展电子银行业务的各金融机构通报,不向社会公布。
第十九条 金融机构不得向第三方泄露中国银监会的有关通报信息,影响外部机构的其他业务活动,也不得将有关信息用于与电子银行安全评估活动无关的其他业务活动。
第二十条 开展电子银行业务的金融机构可以在中国银监会认可的评估机构
范围内,自主选择安全评估机构,签订书面服务协议。
金融机构选择内部部门作为评估机构时,应由电子银行运营部门与评估部门签订评估责任确定书。
第二十一条 金融机构与评估机构签订的服务协议中,必须含有明确的保密条款和保密责任。
第二十二条 安全评估机构应根据评估协议的规定,认真履行评估职责,真实评估被评估机构电子银行运营的安全状况。
第三章安全评估的实施
第二十三条 评估机构在开始电子银行安全评估之前,应就评估的范围、重点、时间与要求等问题,与被评估机构进行充分的沟通,制定评估计划,由双方签字认可。
第二十四条 依据评估计划,评估机构进场对委托机构的电子银行安全进行评估。电子银行安全评估应真实、全面地评价电子银行系统的安全性。
第二十五条 电子银行安全评估至少应包括以下内容:
(一)安全策略;
(二)内控制度建设;
(三)风险管理状况;
(四)系统安全性;
(五)电子银行业务运行连续性计划;
(六)电子银行业务运行应急计划;
(七)电子银行风险预警体系;
(八)其他重要安全环节和机制。
第二十六条 电子银行安全策略的评估,至少应包括以下内容:
(一)安全策略制定的流程与合理性;
(二)系统设计与开发的安全策略;
(三)系统测试与验收的安全策略;
(四)系统运行与维护的安全策略;
(五)系统备份与应急相关策略。
评估机构对金融机构安全策略的评估,不仅要评估安全战略、规章制度和程序是否存在,还要评估这些制度是否能得到贯彻执行,是否能做到及时更新,是否能全面覆盖电子银行业务系统。
第二十七条 电子银行内控制度的评估,应至少包括以下内容:
(一)高级管理层对电子银行安全的认知能力与水平;
(二)安全监控机制的建设与运行;
(三)内部审计制度的建设与运行。
第二十八条 电子银行风险管理状况的评估,应至少包括以下内容:
(一)电子银行管理机构设置的合理性与其他部门的协调性;
(二)电子银行管理部门主要负责人对电子银行的熟知程度;
(三)管理人员配备与培训情况;
(四)电子银行风险管理的规章制度与操作规定、程序等;
(五)电子银行业务风险管理状况;
(六)业务外包管理制度建设与管理状况。
第二十九条 电子银行系统安全性的评估,应至少包括以下内容:
(一)物理安全;
(二)数据通讯安全;
(三)应用系统安全;
(四)密钥管理;
(五)客户信息认证与保密;
(六)入侵监测机制和报告反应机制。
评估机构应突出对数据通讯安全和应用系统安全的评估,客观评价金融机构是否采用了合适的加密技术、合理设计和配置了服务器和防火墙,银行内部运作系统和数据库是否安全等,以及金融机构是否制定了控制和管理修改电子银行系统的制度和控制程序,并能保证各种修改得到及时测试和审核。
第三十条 电子银行业务运行连续性计划,应至少包括以下内容:
(一)电子银行保障业务连续运营的设备和系统能力;
(二)保证业务连续运营的制度安排和执行情况;
第三十一条 电子银行业务运行应急计划,应至少包括以下内容:
(一)电子银行应急制度建设和执行情况;
(二)电子银行应急系统建设;
(三)定期、持续性的检测和演练情况;
(四)应对意外事故或非法攻击的能力。
第三十二条 评估机构进行安全评估的方式,包括审核有关资料、与相关人员谈话等,但在电子银行安全性评估时,必须采取至少一种方法对系统进行测试。
第三十三条 评估机构在进行安全评估时,应根据委托机构的实际情况,确定不同评估内容对电子银行总体风险影响程度的权重,对每项评估内容进行评分,综合计算出所评估机构电子银行的风险等级。
第三十四条 评估完成后,评估机构应及时撰写评估报告,并于评估完成后一个月内向委托机构提交由其法定代表人签字认可的评估报告。
第三十五条 评估报告应至少包括以下内容:
(一)评估的时间、范围及其他协议中重要的约定;
(二)评估的总体框架、程序、主要方法及主要评估人员介绍;
(三)不同评估内容风险权重的确定标准,风险等级的计算方法,以及风险等级的定义;
(四)评估内容与评估活动描述;
(五)评估结论;
(六)其他需要说明的问题;
(七)主要术语定义和所采用的国际或国内标准介绍(可作为附件);
(八)评估工作流程记录表(可作为附件);
(九)参加评估人员名单(可作为附件)。
在评估结论中,评估机构应采用量化的办法,表明被评估机构电子银行的风险等级,并说明被评估机构电子银行安全管理中存在的主要问题与隐患,并说明整改建议。
第三十六条 评估报告完成并提交委托机构后,如需修改,应将修改的原因、依据和修改意见作为附件附在原报告之后,不得直接修改原报告。
第四章 安全评估活动的管理
第三十七条 金融机构在申请开办电子银行业务时,应当按照有关规定对完成测试的电子银行进行安全评估。
第三十八条 金融机构获准开办电子银行业务后,应当至少每年对电子银行进行一次安全评估。
有下列情形之一的,应立即组织安全评估:
(一)由于安全漏洞导致系统被攻击瘫痪,修复完善的;
(二)电子银行系统进行重大的更新和升级的;
(三)电子银行的基础设施出现重大改变的;
(四)基于电子银行安全管理需要应即时评估的。
第三十九条 评估机构的选择应由金融机构的高级管理层最终确定。评估机构确定后,金融机构必须与评估机构签定评估协议,明确界定评估的任务、双方的权利和义务。
评估协议应由金融机构的高级管理层签署。
第四十条 金融机构原则上只能确定一个评估机构进行评估,若有多个评估机构参与评估,金融机构必须确定一个主要的评估机构协调总体评估工作,负责总体评估报告的制作。
金融机构将电子银行的不同系统委托给不同的评估机构进行安全评估,应当明确每个评估机构的安全评估范围,保证不同的评估范围之间没有遗漏。
第四十一条 金融机构应在签署评估协议后2周内,将评估机构简介、拟采用的评估方案和评估步骤等,报送中国银监会。
第四十二条 中国银监会根据监管工作的需要,可派员参加金融机构电子银行安全评估工作,但不作为正式评估人员,不提供评估意见。
第四十三条 评估机构应本着客观、公正、真实和自主的原则,开展评估活动,并严格保守在评估过程中获悉的商业机密。
第四十四条 在评估过程中,委托机构和评估机构之间应建立信息保密工作机制。
(一)评估过程中,调阅相关资料、复制相关文件或数据等,都应建立登记、签字制度;
(二)调阅的文件资料应在指定的场所阅读,不能复印,不得带出指定场所;
(三)复制的文件或数据不应带出工作场地,如确需带出的,必须详细登记带出数据的原因、时间、责任人等;
(四)评估过程中废弃的文件、材料和不再使用的数据,应立即予以销毁或删除;
(五)评估工作结束后,双方应就有关机密数据、资料等的交接情况签署说明。
第四十五条 金融机构在收到评估机构的评估报告一个月内,应将评估报告抄报中国银监会。
金融机构报送评估报告时,可对评估报告中的有关问题作必要的说明。
第四十六条 未经监管部门批准,电子银行安全评估报告不得作为广告宣传资料使用,也不得提供给除监管部门以外的第三方机构。
第四十七条 对未按有关要求进行的安全评估,或者评估程序、方法和评估报告存在重要缺陷的安全评估,中国银监会可以要求金融机构进行重新评估。
第四十八条 中国银监会根据监管工作的需要,可以自己组织或委托评估机构对电子银行系统进行安全评估,金融机构对于中国银监会组织的安全评估应予以配合。
第四十九条 中国银监会根据监管工作的需要,可直接向评估机构了解其评估的方法、范围和程序等。
第五十条 对于评估报告中所反映出的问题,金融机构应采取有效的措施加以纠正。
第五章 附则
第五十一条 本指引由中国银监会负责解释。
第五十二条 本指引自发布之日起施行。
第四篇:电子银行见习报告
4月8日,在系领导和老师的带领下,我们03电子商务专业的学生,伴着暖暖的春风,乘汽车来到广州建设银行总行。并在这里开始了我们的电子银行的见习。
所谓电子银行,就是银行利用电子计算机技术和网络通讯技术,采用ATM自动柜员机、客户终端、电话银行服务等手段来完成现金存取、转帐、修改密码、帐户查询等服务。随着现代信息技术的发展,金融服务领域越来越多地应用新的软件和硬件为客户提供高效便捷的服务。电子银行的诞生,大大减少了人员的使用,极大的方便了客户。客户可以在自己的家中或办公室来控制自己的帐户,办理转帐、汇款、债券买卖、申请贷款等业务;也可以查询自己的帐户,了解自己帐户的余额、发生额;或者修改帐户密码,办理挂失手续等。银行还可以利用电子银行技术,可以为客户提供24小时的金融服务。
当银行负责人知道我们不了解银行怎样做到24小时的金融服务时,便带我们进入了CALLCENTER服务中心。CALLCENTER工作区其实跟CALL台差不多,但环境却是及其的安静,只见一个个工作区的话务员用极其温柔的话语跟客户进行业务沟通,听着她们暖暖的话语,我能理解到“顾客就是上帝”的深刻含义,情不自禁开始飘飘然起来了。
负责人:“电子银行的未来发展方向将会是“使客户在任何时间、任何地点以任何方式方便地办理任何业务”。
学生:“请问,现在银行开办的电子银行业务有哪些呢?“
负责人:“目前,我行已经开办的电子银行业务包括24小时无人自助服务银行(简称自助银行)、ATM自动柜员机存取款、转帐、查询、修改密码业务;96859电话银行办理转帐、帐户余额、发生额的查询与传真;办理电话临时挂失、电话修改密码;网上申办“三峡卡”等系列业务。未来还会开通网上银行,家居银行为客户提供更加方便的服务。其中以网上银行、电话银行、手机银行、自助银行、客户服务中心等为代表的电子银行业务,近年来在我国得到了较快的发展电子银行业务(ElectronicBanking)的范畴最为宽泛,涵盖了商业pOS机终端、ATM自动柜员机、电话银行、个人计算机、网上银行、手机银行等多种方式。其中,商业pOS机终端是指银行客户在特约商户消费时,使用持有的银行卡,通过银行等安装在商户的pOS机终端进行转帐支付。ATM自动柜员机(含其他银行提供的自助设备)是指银行客户使用持有的银行卡,通过银行的ATM自动柜员机进行存取现金、转账交易及自助缴费等。电话银行与现有的客户服务中心(CALLCENTER)有很大的重叠性,是指客户通过电话与银行相关系统往来,进行咨询、帐户余额查询、对账单业务、转账交易、银证通等业务。计算机银行(我行称为现金管理业务),一般专门为银行的优质重要企业客户提供,具体指企业业务处理系统通过专用线路与银行业务处理系统连接,客户通过自身的电脑终端就可以享受银行提供的产品和服务。网上银行是指银行借助因特网渠道为客户提供银行相关的产品与服务。手机银行是指客户通过手机设备,利用移动通讯网络,以短信息或WAp手机等方式,随时随地享受银行提供的一整套产品和服务。”
从建设银行我们还了解到当前国内外各商业银行电子银行发展现状可以看出,中外银行都已悟出了这一市场的巨大潜力,电子银行的较量已从当初的简单服务渠道上升到业务处理和服务平台。1999年,以开通建设银行英特网网站对外发布信息为标志,中国建设银行的电子银行业务正式起步。四年来,建行不断适应市场变化和信息技术发展要求,以市场为导向,电子银行业务保持了持续、健康、快速的发展势头。
顺应现代商业银行集约化经营的需要,建立以三大产品为核心的电子银行产品服务体系。1999年8月,建行首先在北京和广州两地推出了网上银行个人客户服务系统,于2006年底推出了网上银行企业客户服务系统。目前,网上银行系统已覆盖了全行37家一级分行。建行总行还承担了国家“十五”科技攻关课题,在建行广东省和四川省分行试点家居银行服务项目,有些分行还试办了手机银行业务。可以说,经过4年的努力,全行已逐步形成了以网上银行、重要客户服务系统和CALLCENTER三大产品为核心的电子银行产品服务体系。电子银行的发展,创新了建行的服务手段,提高了服务效率,提升了服务层次,降低了经营成本,顺应了集约化经营管理的需要。
开辟新型的客户交易服务渠道,提升全行客户服务水平。长期以来,客户在银行办理业务的途径就是银行的机构网点,而电子银行则开辟了新的客户交易服务渠道,客户足不出户就可以自助办理银行业务,轻松理财。建行的电子银行服务建立了多渠道的接入方式,通过互联网接入可以为客户提供查询、转账、个人理财、企业资金结算和资金管理服务;通过专线接入可以为政府部门、行业性客户、集团型客户、金融机构客户量身定做产品服务;而日常的标准化交易以及咨询、投诉、建议等服务则可以通过电话来实现。
据统计
第五篇:电子银行检查报告
关于对运城市分行电子银行业务的检查报告
省分行:
根据农银晋办发[2011]402号《关于开展电子银行业务、网点建设专项检查的通知》以及省分行内控合规部的具体安排,我们运城分行电子银行业务检查组一行五人,于2011年7月13日至2011年7月26日对运城分行电子银行业务进行了专项检查,抽查了北城支行、闻喜支行涉及的6个营业网点,在当地行的积极配合下,顺利地完成了此项工作,现将有关情况报告如下:
一、检查工作开展情况
(一)依据方案,周密部署。我们组织小组人员认真学习了检查方案和有关依据文件,明确检查任务,严格按照检查方案和检查程序进行检查。根据检查小组5个人的业务专长,进行了合理的分工,组长崔姣花同志全面负责电子银行及网点建设检查,副组长杨伟同志负责电子银行业务全面检查,同时负责企业电子银行业务方面的检查工作,成员徐占伟同志主要负责个人电子银行业务方面的检查工作,王万连同志主要负责转账电话业务方面的检查工作,牛瑞刚同志主要负责ATM机方面的检查工作及汇总报告的起草。使每个人各司其责,在检查过程中,认真做好了工作日记和工作底稿,取得了必要的检查证据。
(二)突出重点,明确方法。我们此次抽查了北城、闻喜2个支行2010电子银行业务量的30%,调阅相关登记簿、合同协议、传票等共165本。采取的主要方法是:档案资料审查、凭证核查、现场查看与非现场核实重点交易等多种方式相结合。其中个人网上银行和企业网上银行检查重点客户准入、证书管理、协议和档案管理;转账电话重点检查业务系统内录入信息是否与客户提交资料一致、协议和档案管理;ATM机重点检查密码、密钥管理、长短款管理、吞没卡管理。
(三)严格检查,认真总结。此次检查我们本着“谁检查、谁负责”的原则,深查细究,以确保检查不走过场。本次检查共发现问题41个,其中现场整改8个,出具底稿33张,提出整改建议19条,促进了被查行电子银行业务工作操作的不断规范。
二、被查行的基本情况及电子银行工作总体评价
运城分行下辖15个支行涉及44个营业网点,2010年该行电子银行各项业务发展良好,省分行下达的各项业务指标均超额完成,尤其是电子银行收入位居全省第一,本次抽查的北城支行和闻喜支行是运城分行2010年电子银行业务发展较为迅速的两个支行,检查涉及这两个支行的6个网点,分别是北城支行营业部、北城支行北大街分理处和闻喜支行营业部、东镇分理处、西湖分理处、海鑫分理处,北城支行2010年新增企业网上银行87户,新增个人网上银行2525户,转账电话存量达402户,ATM机4台。闻喜支行2010年新增个人网上银行806户,企业网上银行46户,转账电话存量303户,ATM机3台。
通过对北城支行和闻喜支行的检查,可以反映出运城分行在电子银行业务管理方面整体上较为规范,从业人员专业素质较高,在 落实相关制度和操作规程方面基本到位,但是这两个支行也存在一些问题,这些问题大部分是共性问题,主要是:个别柜员因对电子银行业务规章制度不熟悉造成操作上的违规;未收取或少收企业网上银行年服务费;个别柜员办理个人网上银行业务时,留存客户两码等。
三、检查中发现的主要问题
经过现场检查,未发现重大违规问题,但发现了存在合规及操作性的问题 个,主要有以下几个方面:
(一)客户认证审查不严,涉及1372户。
1、客户准入
(1)个人网银客户资料未认真审查核实。涉及1269户,其中:北城支行231户、闻喜支行1038户。具体如下:
①、业务回单、结算申请书等资料缺少客户签字,涉及北城支行27笔,如:2010年3月2日客户杨琦、卫惠芳两位客户在北城支行营业部注册个人网上银行业务回单没有客户确认签字。
②、电子银行服务协议存在保管不规范、要素不全、填写错误、代客户签字、缺失等问题,涉及北城支行 142份协议,闻喜支行1000份协议,共1142份协议,如:北城支行营业部22份协议、北大街分理处10份协议均未填写协议双方名称;北城支行营业部37份协议、北大街分理处1份协议均未加盖经办人名章;北城支行营业部2份协议,北大街分理处1份协议客户均未签名确认;北城支行营业部8份协议,北大街分理处2份协议甲乙双方签章位臵签反。闻喜支行《中国农业银行电子银行服务协议(个人)》中乙方签章处,按规定应加 盖业务专用章,实际使用了业务办讫章,共涉及903份协议。
③、个人电子渠道注册、补办证书未留存客户身份证复印件或未进行身份证联网核查,涉及北城支行60笔,闻喜支行37笔,如:北城支行营业部2010年3月2日为杨琦、卫惠芳、冯胜虎、李运龙四位客户注册个人网上银行未进行身份证联网核查。
④、开通手机银行绑定同一手机号,涉及北城支行2笔,2010年3月29日客户侯江霞、任鹏程开通手机银行所绑定的手机号码相同。
⑤、办理电子银行业务未正确使用业务凭证,涉及北城支行1笔,2010年8月13日柜员任鹏为客户潘瑞楠注册电子渠道账户没有使用电子银行业务申请表,而使用的是白纸。
(2)企业网银客户资料未认真审查核实。涉及61户,其中:北城支行47户,闻喜支行14户。
①、对客户资料审查不严,存在未进行联网核查、留存的客户资料未加盖企业公章、缺少客户资料等问题,如:2010年6月30日闻喜支行营业部为闻喜县凯翔工贸有限公司等4家企业注册网上银行,均未对企业管理员、操作员做身份证联网核查。
②、授权书内容不全或者与开办业务内容不符,如:2010年3月22日运城市药材公司在北城支行营业部注册企业网上银行,授权书内容中没有对“证书与密码信封的领取”进行授权,却为其办理了证书申请业务。
③、办理电子银行业务未正确使用业务凭证,均为北城支行北 大街分理处,如:2010年2月3日,柜员郭茹在复核企业网上银行业务时应使用记账凭证,却使用的是白纸。
2、证书和两码:
(1)客户证书及两码的管理未严格执行制度规定。注册个人网银,存在留存客户两码证书的现象,涉及闻喜支行17户,其中7笔打印两码未使用密码信封。如:闻喜支行东镇分理处2010年3月26日,柜员吉卫伟为客户韩宏宾办理个人网上银行业务,客户两码信封作为附件附于传票后;闻喜支行海鑫分理处2010年3月9日客户孙志红注册个人网上银行,柜员张俊杰用复写纸将证书两码套打在白纸上,将其中一页交给客户,另一页则作为附件装订在传票后。
(2)企业网银证书激活未经企业人员亲签授权或确认。涉及25户,其中:北城支行11户,闻喜支行14户,主要问题是企业网上银行两码确认书管理员、操作员的确认签字笔迹一致,疑似一人所签,如:2010年2月3日,北城支行北大街分理处的运城经济开发区亿隆电器商城激活证书,两码确认单上的管理员、操作员签字笔体相似,不能说明是本人亲笔签字。
(二)重要业务管理存在问题,涉及142户。
1、转账电话业务未按规定管理,涉及135 户,其中:北城114户,闻喜21户。
(1)、未进行身份证联网核查,涉及北城支行64户。(2)、身份证联网核查无照片,也无相关户籍证明,涉及闻喜支行14户,如:2010年2月26日客户常发虎办理注册转账电话业务,客户身份证联网核查无照片,且无辅助证明。
(3)、电话转账业务存在市分行事后补审批和未审批等现象,涉及北城支行44户,闻喜支行7户。如:北城支行北大街分理处客户郑建国,卡号***7518于2010年3月11日注册开通,支行于2010年3月9日审批,市分行于2010年9月6日审批,审批人杨青。客户刘建龙2010年6月5日注册开通,结算卡号***3419,市行未审批。
(4)办理转账电话系统登记与客户提交卡号不一致,存在未打印卡资料查询现象。涉及北城支行6户。如:北城支行客户胡永安2010年3月3日注册转账电话,系统中显示卡号为***5711与客户提交申请及客户信息登记簿中显示签约卡号***3818不一致。
(5)转账电话业务回访工作不到位。转账电话业务按规定要求对签约客户每半年回访一次,并填制回访表,但检查发现北城支行没有任何回访信息的记载。
2、协议和档案未按规定管理,涉及北城支行7户。
北城支行的系统报表中,反映该行共71户签约客户,但检查中只见到64户签约客户的资料。其余7户均无《金穗支付通服务合同》和《金穗支付通客户申请表》等任何相关资料。且现存资料未装订成册。
(三)自助设施安防存在问题,涉及26户。
1、ATM机吞钞后未按规定使用转账方式将长款转客户账户进行处 理,而是使用现金支取的方式,将长款直接交给客户,涉及北城支行2笔,累计金额2000元,闻喜支行涉及10笔,累计金额15000元,如:根据非现场数据显示,闻喜支行营业部2010年发生9笔长款,其中8笔,均是柜员将现金直接交给客户。
2、ATM机吞没卡管理不规范,涉及闻喜支行14笔,如:闻喜支行营业部《自助设备管理登记簿》2010年2月18日登记有一张吞没的卡,卡号为:***8817,无处理结果,也未见废卡实物。
(四)经营绩效核算方面,业务收入未能真实反映,涉及155笔,金额9320元。
1、个人电子银行业务存在漏收、多收相关费用的现象,涉及北城支行82笔,金额1884元,闻喜支行56笔,金额1036元。
(1)存在漏收个人网上银行年服务费的现象。如:闻喜支行营业部2010年3月28日,柜员武娟为客户穆王俊办理个人网上银行业务,未收取网银年服务费24元。
(2)存在漏收补办证书手续费用的现象。如:闻喜支行营业部2010年3月26日,柜员姚建花为客户席颖慧办理个人网银补办业务,未收取客户证书补办手续费10元。
(3)存在多收客户费用的现象。如:北城支行营业部2010年1月2日,为客户李金强开办电话银行,不应收费,却收了客户4元。
2、未收取或少收企业网上银行年服务费,涉及17户,金额6400 元,其中,北城支行营业部涉及10笔,金额6000元,涉及闻喜支行 涉及7笔,金额400元。如:闻喜支行海鑫分理处2010年3月23日为山西金鸣物贸有限公司开办企业网银(标准版),应收年服务费300元,只收了200元。
(五)其它类问题,涉及131户。
1、虚增个人电子银行注册客户。涉及74户,其中:北城支行55户、闻喜支行19户。员工出资或以“0元”开立银行卡,然后整批注册电子银行渠道,如:闻喜支行东镇分理处2010年9月29日,柜员李歌连续为陈丽平、宋海庆等21位客户以0元现金开卡。21位客户中陈丽平、宋海庆等8人签名笔迹相似,疑为一人所签;另外,崔连平、王吉辉等13名客户签名笔迹相似,疑为另一人所签。北城支行营业部 2010年3月29日连续为客户侯江霞、任鹏程等6位客户开通网上银行、电话银行、手机银行。为这六个客户办理业务的模式都是先以1元的金额开办借记卡,然后开通网上银行、电话银行、手机银行,最后又把开卡的1元钱取出。北大街分理处2010年3月31日连续为43个客户开通个人网上银行和电话银行,这其中有37个客户电话银行用的都是同一个电话号码,均为0523-88282318,资料中客户签名笔迹相似,其中客户吉扉蓉签名签成了吉扉荣,赵彩红签名签成了赵彩虹。
2、未按规定保管相关资料,涉及36户,其中:北城支行25笔,闻喜支行11笔,如:闻喜县泰欣化工有限公司2010年2月2日注册企业网上银行,其管理员、操作员身份证核查资料未随传票装订,《中国农业银行电子银行服务协议(企业)》也未专夹保管。
3、代理业务操作不规范,资料不全,涉及闻喜支行18户。(1)、客户开通代付业务没有签订代付服务协议,如:海鑫分理处2010年3月23日为山西金鸣磊物贸有限公司开通代付业务均未签订代付服务协议。
(2)、代付业务申请表要素填写不全,如:闻喜支行营业部2010年3月5日为闻喜县晋峰玻璃器皿有限公司开通代付业务,《网上银行代理业务申请表(企业)》没有填写操作类别、业务类别、单笔转账限额等要素。
(3)、银行开通代付业务类别与客户申请的类别不一致,如:西湖分理处 2010年8月19日为闻喜县博诚机电设备成套有限公司开通代付业务类别与客户申请的类别不一致。
3、入帐错误。企业网银收入错入个人网银收入账,涉及闻喜支行海鑫分理处3户,如:2010年3月23日山西金鸣磊物贸有限公司,年服务费入到了个人网上银行年服务费收入账户中。
4、重要空白凭证保管登记簿中K宝的出入库登记不规范,涉及北城支行营业部,主要问题有:未注明保管人;领取人未签名;K宝起止号码不登记;摘要不登记或登记不规范。
四、问题成因分析
针对这次电子银行抽查网点的专项检查中发现问题,分析成因主要有以下几点:
1、在电子银行业务方面,员工防范风险意识较差,存在只为完成任务而忽视风险隐患现象;对政策掌握不透,操作过程中不重视许多细节,对保管档案资料的重要性未引起足够重视;为了完成任务,9 人为放弃相关手续费的收取等。
3、转帐电话方面,为完成上级行下达的转帐电话任务,对客户身份识别,协议签定细节未能重视,只重发放,不重发放后的管理。
4、自助设备方面,自助设备管理员未能及时登记相关登记簿,主观上未能体会到废卡存在的风险,对ATM长短款处理方式有章不循,潜藏着极大的风险。
五、检查意见或建议
1、北城、闻喜支行对本次检查结果要切实抓好整改工作,认真整理检查发现的问题,制定整改方案,逐一落实问题责任和整改措施,确保各类责任整改到位;
2、对本次检查结果,举一反三,制定相应的内部监督机制和防控措施,加大监管力度,对违规办理业务的人员要进行严肃处理,严格执行《中国农业银行员工违反规章制度处理办法》;
3、对本次检查的内容认真开展自查自纠,使检查整改和内部风险防控有效的结合起来,确保电子银行业务的健康有序发展。
4、在今后的工作中,应加强对电子银行条线员工的业务培训,切实规范电子银行业务的操作行为。必须加强对客户准入管理,严把客户资料审查关,坚决杜绝虚增电子银行交易和虚假客户注册现象。
运城分行检查组 2011年7月28日
点击咨询 