第一篇:电子银行业务反洗钱管理办法
工银办发„2008 ‟169号
关于印发《电子银行业务反洗钱
管理办法》的通知
各一级分行、直属分行,各直属学院,各直属机构,各内审分局:
为规范和加强全行电子银行业务反洗钱工作,进一步提高电子银行业务反洗钱工作管理水平,总行制定了《电子银行业务反洗钱管理办法》,现印发给你们,请遵照执行。
二○○八年三月二十四日
(此件发至二级分行)
-1- 电子银行业务反洗钱管理办法
第一章 基本规定
第一条 为加强电子银行业务反洗钱工作,防范和打击洗钱行为,根据《中国工商银行反洗钱规定》和《中国工商银行大额交易和可疑交易报告管理办法》(工银发2007[147]号),制定本办法。
第二条 本办法所称电子银行业务反洗钱,是指我行为了预防通过电子银行交易方式掩饰和隐瞒毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、金融诈骗犯罪等犯罪所得及其收益来源和性质的洗钱活动,而制定和实施一系列防范措施的行为。
电子银行交易是指个人或单位在社会经济活动中通过电子银行渠道进行本外币给付及资金清算的交易。电子银行交易和柜面渠道支付交易一起纳入全行统一的反洗钱监控系统,由系统以客户为单位进行大额交易和可疑交易数据筛选并经人工判断后形成大额交易和可疑交易报告。
第三条 各级行开展电子银行业务反洗钱工作均应遵守本办法。
第四条 为保证电子银行业务反洗钱工作有序开展,各级行应遵循以下业务处理原则:
(一)合法审慎原则。各级行应相互协助,严格按照有关要 -2-求开展反洗钱工作,审慎地识别可疑交易,不得妨碍反洗钱义务的履行。
(二)保密原则。各级行工作人员应当对电子银行大额交易和可疑交易相关信息保密,不得违反规定将有关信息泄漏给客户和无关人员。
(三)与司法机关、监管机关等有权部门全面合作原则。各级行应当依法协助、配合司法机关和监管机关打击洗钱行为,按照我行有关规定协助有权部门办理对有关账户的查询、冻结等事宜。
第五条 各级行应当通过多种形式组织开展反洗钱宣传工作,加强工作人员的反洗钱培训,使其掌握有关反洗钱的法律法规和制度,知晓我行所承担的反洗钱义务、责任和权利,提高反洗钱意识和工作能力。
第二章 职责分工
第六条 总行设立反洗钱领导小组,作为全行反洗钱工作的领导和管理机构,办公室设在内控合规部。反洗钱领导小组下设五个反洗钱小组,其中电子银行业务反洗钱小组由电子银行部牵头,成员由运行管理部、个人金融业务部、国际业务部、银行卡业务部、结算与现金管理部、金融市场部、风险管理部、内控合规部、信息科技部组成。电子银行业务反洗钱小组成员部门应指定人员承担相应的反洗钱工作职责。
-3- 总行电子银行业务反洗钱小组接受反洗钱领导小组的领导,负责组织落实反洗钱领导小组的有关决定,研究拟定电子银行业务反洗钱工作的政策、制度和措施,监督、检查和指导电子银行业务反洗钱工作,组织开展电子银行专业反洗钱培训宣传,分析指导电子银行业务大额交易和可疑交易报告工作,配合做好反洗钱系统建设,研究解决电子银行业务反洗钱工作中的重要问题。
第七条 各一级(直属)分行、各一级分行营业部和各二级分行应结合实际成立电子银行业务反洗钱小组,主要职责是:贯彻落实上级行有关电子银行业务反洗钱工作的部署和要求;研究拟定本行贯彻落实电子银行业务反洗钱工作有关制度的措施;对本行电子银行业务反洗钱工作进行培训、指导、监督和检查;研究解决本行电子银行业务反洗钱工作中的重要问题;执行大额交易和可疑交易报告制度;定期对大额交易和可疑交易进行研究,并形成半年和全年分析报告报送上级行电子银行业务反洗钱小组和本行反洗钱领导小组;落实当地人民银行有关电子银行业务反洗钱工作的各项要求。
第八条 各级行电子银行部门是电子银行业务反洗钱小组的牵头部门。各行应建立电子银行业务反洗钱协调联系机制,定期或不定期召开电子银行业务反洗钱小组成员部门联系会议,交流沟通电子银行业务反洗钱工作信息,分析本行电子银行业务反洗钱工作形势,推动和协调本行电子银行业务反洗钱工作的开展。
电子银行业务反洗钱小组各成员部门应当各司其职、各尽其 -4-责,积极配合电子银行部门做好反洗钱工作。
第九条 各级行电子银行部门应配备人员从事有关反洗钱工作。电子银行部门反洗钱人员应向同级运行管理部门申请注册为反洗钱监控系统柜员,开通查询等相应权限。
第十条 各支行和营业网点(含网上银行集中收发报网点和电话银行业务集中处理网点)应根据业务量情况,科学合理地配备专(兼)职电子银行业务反洗钱人员,并注册为反洗钱监控系统柜员,承担以下职责:
(一)认真执行各项反洗钱规章制度,监督业务处理过程是否符合反洗钱有关规定。
(二)负责包括电子银行交易在内的大额交易和可疑交易的补录、甄别和报告。发现异常情况,必须及时向所在部门指定的反洗钱负责人汇报,并做好相关记录备查。
(三)与反洗钱有关的其他工作。
第三章 客户身份识别
第十一条 客户身份识别是指我行营业机构在与客户建立业务关系或者办理规定金额以上的一次性金融服务时,应当要求客户出示真实有效的身份证件或者其他身份证明文件,核对并登记客户的身份信息。
第十二条 各营业机构办理个人客户电子银行注册或变更业务时,应严格按照电子银行业务管理有关规定,通过核对客户有
-5- 效身份证件或者其他身份证明文件以及验证客户在我行开立的银行卡(存折)密码等方式确认客户身份。按有关反洗钱规定需要核查客户有效身份证件或者其他身份证明文件并留存复印件或者影印件的,还应认真按照规定办理相应的事项。
第十三条 各营业机构办理企业客户电子银行注册或变更业务时,必须严格按照我行电子银行业务管理有关规定以及有关反洗钱规定的标准和要求,审核客户提交的申请资料,申请表必须签章齐全,加盖的印鉴必须与客户预留银行印鉴相符。
第十四条 利用网上银行、电话银行、手机银行、自动柜员机及其他电子化交易方式为客户提供非柜台方式的自助服务时,应采取客户证书、动态口令卡、静态密码等认证措施,识别客户身份。
第四章 大额交易和可疑交易报告
第十五条 各级机构应对所经办业务中的大额交易和可疑交易大额或行为进行甄别、确认,并按照统一的标准形成大额交易和可疑交易报告,按照规定的程序及时、完整地向中国反洗钱监测分析中心报送。
第十六条 大额交易和可疑交易报告以客户为单位生成,含有客户不同渠道发生的若干笔交易信息。
大额交易和可疑交易报告通过反洗钱监控系统进行数据录入、补录、甄别和报告。反洗钱监控系统是我行自行开发的专门 -6-用于采集、监测、报送满足大额交易和可疑交易标准的数据报送系统,覆盖我行柜面和电子银行渠道发生的交易。
大额交易和可疑交易认定标准按照中国人民银行《金融机构大额交易和可疑交易报告管理办法》(中国人民银行令[2006]第2号)和《金融机构报告涉嫌恐怖融资的可疑交易管理办法》(中国人民银行令[2007]第1号)及我行《大额交易和可疑交易报告管理办法》的规定执行。
第十七条 电子银行大额交易报告信息的采集、报告工作以总行反洗钱监控系统为主;可疑交易报告信息实行系统批量采集与人工判断发现相结合的方式,对能够通过反洗钱监控系统采集的可疑交易数据实行系统批量采集。每日日终,反洗钱监控系统将符合大额交易标准或可疑交易标准的交易记录分别以大额交易报告或可疑交易报告形式导入反洗钱监控系统。
电子银行交易的识别特征是交易信息中记载的柜员号,主要包括:网上银行交易为12号柜员,电话银行交易为13号柜员,手机银行交易为14号柜员,银企互联为29号柜员,自助终端为9号柜员。此外,通过主机批量传输系统处理的网上银行付款业务企业财务室和银企互联综合付款企业财务室等交易为1号柜员。
第十八条 大额交易和可疑交易报告展现在交易首发网点,即报告内若干笔明细交易中按照交易时间排序第一笔交易的发生网点。
-7- 交易发生网点是指主机中记载的电子银行交易的账务处理网点。只有在交易发生网点是首发网点的情况下,交易发生网点才能通过反洗钱监控系统“大额报告补录” “可疑报告甄别补录”模块查询到相应的大额或可疑交易报告并进行相应处理,其他情况下交易发生网点只能通过反洗钱监控系统“交易补录”模块查询到本网点发生的电子银行大额或可疑交易信息并进行补录。
对于电子银行渠道的交易,个人网上银行和手机银行交易发生网点为各分行的网上银行集中收发报网点;企业网上银行交易发生网点为交易账户的开户网点;电话银行交易发生网点为各分行电话银行业务集中网点。
第十九条 交易发生网点应负责电子银行大额交易的补录、电子银行可疑交易甄别和补录工作。交易发生网点在甄别和补录过程中应详细调阅客户的开户资料,如需详细的电子银行指令信息,可通过NOTES邮件或电话等方式向对应的网上银行业务代理网点或二级分行电子银行部门查询,收到查询请求的网点或电子银行部门应积极配合,最迟在两个工作日内回复。
若分行设臵的电话银行业务集中网点为虚拟网点(无实体办公场所和人员的非实体网点),应由二级分行电子银行部门或其指定的网点负责电话银行可疑交易报告甄别和补录工作。二级分行电子银行部门或其指定的网点反洗钱人员应向同级运行管理部门申请反洗钱监控系统二级分行级别柜员,并于每日登录反洗钱监控系统,查询电话银行业务集中网点的大额、可疑交易信息并 -8-进行相应的补录或甄别。
第二十条 大额交易报告流程
(一)反洗钱监控系统每日日终对主机交易日志进行扫描,将所有渠道发生的符合大额交易标准的交易记录导入反洗钱监控系统。
(二)反洗钱监控系统将全行的大额交易数据进行汇总,在交易发生后的第5个工作日按照客户生成大额交易报告,由数据中心(上海)按照人民银行规定的数据传送格式向中国反洗钱监测分析中心报告。
(三)如中国反洗钱监测分析中心退回大额交易数据,数据中心(上海)应及时将错误回执导入反洗钱监控系统,通过系统解析,将错误报告内容发回相关交易发生网点。
各交易发生网点(包括各营业网点、二级分行电子银行部门或总行指定机构)反洗钱岗位人员应每日登录反洗钱监控系统“大额报告补录”(本网点是首发网点的情况)和“交易补录”(本网点非首发网点的情况)模块查看是否有报告状态或交易记录状态为“系统校验错误”和“人行校验错误”的大额交易报告或交易,并根据错误提示补录“系统校验错误”状态的报告或交易和“人行校验错”状态的报告或交易,在5个工作日内完成相应的补录。
第二十一条 可疑交易报告流程
(一)反洗钱监控系统每日日终对主机交易日志进行扫描,-9- 将所有渠道发生的且符合可疑交易标准的交易记录导入反洗钱监控系统,由反洗钱监控系统生成可疑交易报告。
(二)各交易发生网点的反洗钱岗位人员应每日登录反洗钱监控系统通过“可疑报告甄别补录”查询本网点是否有相应的可疑交易报告(报告状态选择“全部”,甄别状态选择“未甄别”),并进行甄别或补录。此外,各交易发生网点人员还应每日登录反洗钱监控系统通过“交易补录”模块查询本网点是否有相应的可疑交易(交易记录状态选择为“系统校验错误”和“人行校验错误”),并进行相应补录。在补录过程中,根据错误提示补录“系统校验错误”状态的交易和“人行校验错误”状态的交易。
交易发生网点在甄别和补录过程中如需详细的电子银行指令信息,可通过NOTES邮件等方式向对应的网上银行业务代理网点或二级分行电子银行部门进行查询。收到查询请求的网点或电子银行部门应予以积极配合,最迟在两个工作日内回复。
(三)交易发生网点应在交易发生后的5个工作日内完成可疑交易甄别、补录工作。甄别为可疑的,应根据需要对报告部分进行补录;如甄别为正常的,无需进行补录。
(四)交易首发网点应在交易发生后的6个工作日内将甄别和补录后的可疑报告通过“可疑报告甄别补录”模块提交二级分行内控合规部门进行确认。二级分行内控合规部反洗钱岗位人员对上报的可疑交易进行确认,在交易发生后的8个工作日内通过“可疑报告确认”模块对上报的可疑交易进行确认。对可疑交易 - -10报告有疑问的,应退回报告网点立即进行修改。相关交易发生网点应每日登录反洗钱监控系统通过“可疑报告甄别补录”模块(报告状态选择“分行退回”,甄别状态选择“可疑”)查询分行退回报告并按照退回原因进行相关操作。
(五)反洗钱监控系统将全行的交易数据进行汇总、整理,并将数据转换为符合要求的报文格式,在交易发生后的10个工作日内生成报送文件,由数据中心(上海)操作人员通过中国反洗钱监测中心网站报送。
(六)数据中心(上海)应指定专人负责将可疑交易数据报文文件上传中国反洗钱监测分析中心;负责按照指定方式收取上报文件的回执,并及时将回执文件导入反洗钱监控系统。
对于被中国反洗钱监测分析中心退回的可疑交易数据,数据中心(上海)应及时将错误回执导入反洗钱监控系统,由反洗钱监控系统对错误回执进行解析,将错误报告内容发回相关交易发生网点。相关交易发生网点应每日登录反洗钱监控系统通过“可疑报告甄别补录”模块(报告状态选择“人行校验错误”,甄别状态选择“可疑”)查询错误报告,并在5日内完成补录。
第二十二条 各网点经办人员在日常办理业务过程中要按反洗钱规定对需要人工识别的可疑交易进行识别,并交网点反洗钱岗位人员进行审核,由其按照总行《大额交易和可疑交易报告管理办法》规定的流程在反洗钱监控系统录入可疑报告并提交二级分行内控合规部或指定部门进行确认。
-11- 对于明显涉嫌犯罪的可疑交易或其他重点可疑交易,各营业网点应当制作可疑交易专报立即提交支行反洗钱岗位人员进行审核,由其按照总行《大额交易和可疑交易报告管理办法》规定的流程进行处理和报告。
第二十三条 各级营业机构和电子银行部门应当遵循有关法律法规和监管要求,认真做好大额交易和可疑交易报告工作,按规定对有关报告的要素或内容进行补录和补正,防止出现错报、漏报和压报等现象。
第五章 客户身份资料和交易记录保存
第二十四条 各级营业机构应当遵循有关反洗钱法规和监管要求,保存好客户身份资料、交易记录。
第二十五条 应保存的客户身份资料包括:客户身份信息、资料以及反映本行开展客户身份识别工作情况的各种记录和资料。
应当保存的交易记录包括:每笔交易的数据信息、业务凭证、账簿以及有关规定要求的反映交易真实情况的合同、业务凭证、单据、业务函件和其他资料。
第二十六条 各级营业机构应当采取必要的管理措施和技术措施,防止客户身份资料和交易记录信息缺失、损毁及泄漏。
第二十七条 电子银行客户身份资料和交易记录保存期限:
(一)电子银行客户身份资料应按照《中国工商银行电子银 - -12行业务管理办法》有关规定进行保管;
(二)电子银行交易记录包括账务处理凭证等纸质文档以及电子交易数据。纸质文档应按照《中国工商银行电子银行业务管理办法》有关规定随主机系统业务凭证进行保管;电子交易数据应自交易发生日起至少保存5年,其中符合反洗钱报送条件的在系统中保留两年,两年后通过离线形式备份。
第六章 反洗钱调查和检查协助工作
第二十八条 各级行应按我行有关规定积极配合司法机关和监管机构开展反洗钱调查、现场和非现场检查工作,提供必要的人员、技术和设备支持,提供相关数据、资料,如实反映调查、检查提出的问题。
第二十九条 各级行内控合规部门为协助执行工作的主管部门,负责牵头协助反洗钱调查、现场和非现场检查工作;电子银行部门应密切配合,如提供相关电子银行数据或资料,应经内控合规部门审定并由其提交给有权机关。
第三十条 协助有权机关执行工作的范围应严格限定在法律、法规规定的义务之内,不得超出法定范围。
第七章 反洗钱监督检查和考核管理
第三十一条 各级行应将电子银行业务反洗钱检查纳入运行督导员日常检查工作,采取日常检查和专项检查相结合的方式,-13- 分层次、有重点地开展反洗钱检查和监督,及时发现和整改反洗钱工作中存在的问题。
第三十二条 各级行应将电子银行业务反洗钱工作情况纳入经营绩效考核体系,对辖属机构的电子银行业务反洗钱工作情况进行考核评价。
第三十三条 对违反反洗钱规定的单位和人员,按照《反洗钱法》《金融机构反洗钱规定》和我行有关制度进行处理;对触犯刑法的,移交司法机关处理。
第三十四条 各级行对从事电子银行业务反洗钱工作成绩突出的单位或工作人员,应当给予表彰。
第八章 附 则
第三十五条 本办法未尽事宜,按照《中国工商银行反洗钱规定》和《中国工商银行大额交易和可疑交易报告办法》执行。
第三十六条 本办法自2008年4月1日起施行。以往有关规定与本办法不一致的,以本办法为准。
- -1
4抄 送:各一级分行营业部。
行内发送:董事会办公室、监事会办公室、电子银行部、个人金融业务部、银行卡业务部、国际业务部、法律事务部、信息科技部、内控合规部、运行管理部、金融市场部、结算与现金管理部、风险管理部。
中国工商银行办公室 2008年3月25日印发
15- -
第二篇:电子银行业务管理办法
电子银行业务管理办法
第一章 总则
第一条 为加强电子银行业务的风险管理,保障客户及银行的合法权益,促进电子银行业务健康有序发展,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》和《中华人民共和国外资金融机构管理条例》等有关法律法规,制定本办法。
第二条 本办法所称电子银行业务,是指金融机构利用面向社会公众开放的通讯渠道和公众网络,以及银行为特定自助服务设施或客户建立的专用网络提供的银行业务。
电子银行业务包括利用计算机和互联网开展的银行业务(以下简称“网上银行业务”)利用电话等声讯设备和电信网络开展的银行业务(以下简称“电话银行业务”),利用移动电话和互联网开展的银行业务(以下简称“手机银行业务”),以及利用其他外部电子服务设备提供的由客户自助服务的银行业务。
第三条 在中华人民共和国境内设立的银行业金融机构,以及依据《中华人民共和国外资金融机构管理条例》设立的外资金融机构,应当按照本办法的规定开展电子银行业务。
在中华人民共和国境内设立的金融资产管理公司、信托投资公司、财务公司、金融租赁公司以及经中国银行业监督管理委员会(以下简称中国银监会)批准设立的其他金融机构,开展有关电子金融服务业务,适用本办法对金融机构开展电子银行业务的有关规定。
第四条 经审查批准,银行业金融机构、外资金融机构可以在中华人民共和国境内开办电子银行业务,向中华人民共和国境内企业、居民等客户提供电子银行服务。
第五条 开展电子银行业务的金融机构,应当按照合理规划、统一管理、保障系统安全运行的原则,加强对电子银行业务风险的管理,保证电子银行业务的健康、有序发展。
第六条 开办电子银行业务的金融机构应根据电子银行业务的特性,建立健全电子银行业务的风险管理体系和内部控制体系,设立相应的管理机构,明确电子银行业务管理的责任,有效地识别、监测和控制电子银行业务风险。
第七条 中国银监会统一负责对境内及跨境电子银行业务实施监管。
第二章 申请与变更
第八条 金融机构在中华人民共和国境内开办电子银行业务,应当依照有关法律法规的规定,报经中国银监会审查批准。
未经中国银监会批准,任何单位或者个人不得在境内开办电子银行业务或者利用公众电子网络从事银行业金融机构的业务活动。
第九条 金融机构开办电子银行业务,应当具备下列条件:
(一)内部控制机制健全,具有有效的识别、计量、监测和控制传统银行业务风险和电子银行业务风险的管理制度;
(二)制定了电子银行业务的发展战略和发展规划,以及电子银行业务发展的安全策略;
(三)根据有关规划建立了电子银行业务运营的基础设施和系统,并对有关设施和系统进行了必要的安全检测和业务连续性测试;
(四)对电子银行业务运营的设施和系统进行了经中国银监会认可的安全评估机构的安全评估;
(五)建立了明确的电子银行业务管理部门,配备了合格的管理人员和技术人员;
(六)中国银监会要求的其他条件。
第十条 开办以互联网为媒介的网上银行业务、手机银行业务等电子银行业务,除应具备第九条所列条件外,还应具备以下条件:
(一)具备适当的计算机设备、容量和能力,保证电子银行不间断运行;
(二)建立了有效的计算机外部攻击侦测机制;
(三)中资银行业金融机构的电子银行业务运营系统和业务处理服务器应设置在中华人民共和国境内;
(四)外资金融机构的电子银行业务运营系统和业务处理服务器可以设置在中华人民共和国境外,但在中华人民共和国境内应设置可以记录和保存有关境内业务数据的设备,能够满足金融监管部门非现场监管和现场检查的要求,在出现法律纠纷时,能够满足中国司法机构调查取证的要求。
第十一条 外资金融机构开办电子银行业务,除应具备第九条、第十条所列条件外,还应当按照法律、行政法规的要求在中华人民共和国境内设有营业性分支机构,其所在国(地区)监管当局具备对电子银行业务进行监管的法律框架和监管能力。
第十二条 银行业金融机构开办电子银行业务,应由其总行统一向中国银监会申请。
外资金融机构开办电子银行业务,应由其指定的在中华人民共和国境内的分支机构向中国银监会申请。
第十三条 电子银行业务实行分类审批或备案制度。
利用互联网等开放性网络或无线网络开展的电子银行业务,包括网上银行、手机银行、个人数据辅助设备银行等,适用于审批制;利用境内或地区性电信网络、有线网络等开展的电子银行业务,适用于备案制。
金融机构在申请开办电子银行业务时,可以在一个申请报告中同时申请不同类型的电子银行业务,但在申请中应注明所申请的电子银行种类。
第十四条 向中国银监会申请开办电子银行业务,应提交以下文件、资料(一式三份):
(一)开办电子银行业务的申请报告;
(二)电子银行业务发展规划;
(三)电子银行业务运营设施与技术系统介绍;
(三)电子银行业务系统测试报告;
(四)安全评估报告;
(五)电子银行业务运行应急计划和业务连续性计划;
(六)电子银行业务风险管理体系及相应的规章制度;
(七)电子银行的管理部门、管理职责,以及主要负责人介绍;
(八)申请单位联系人、联系电话、传真电话、电子邮件信箱;
(九)中国银监会要求提供的其他文件和资料。
第十五条 对于开办电子银行业务的申请,中国银监会可以批准或同意备案 全部或部分电子银行类型。
中国银监会在收到正式申请文件三个月内,作出批准或者不批准的书面决定,或者发出备案通知书;决定不批准或不予备案的,应当说明理由。
第十六条 银行业金融机构经批准获得开办电子银行业务的资格后,可以授权其分支机构同时开办部分或全部已获批准的电子银行业务。银行业金融机构的分支机构应及时就其开办的电子银行业务情况,向当地银监会分支机构报告。
未实现数据集中处理和管理的金融机构,其分支机构开办电子银行业务或变更需要审批、备案的电子银行业务品种,应持其总行的相应授权文件,向所在地中国银监会的分支机构备案。
第十七条 金融机构获准开办电子银行业务的,可以利用电子银行平台,进行传统银行产品和服务的宣传、销售,也可以根据电子银行业务的特点开发新的业务品种。
第十八条 金融机构增加或者变更以下电子银行业务品种,应当经中国银监会审查批准:
(一)中国银监会批准的业务范围以外的业务品种;
(二)经批准的业务范围以内,但与证券业、保险业直接相关且与相关机构有直接数据交换的的业务品种;
(三)中国银监会规定的其他业务品种。
第十九条 金融机构增加或者变更以下电子银行业务品种,应当向中国银监会备案:
(一)第三方需要读取银行业金融机构数据库才能开展的;
(二)针对互联网或其他公开网络系统重新开发设计的,与已批准的业务范围内传统业务品种有显著差异的;
(三)中国银监会规定的其他业务品种。
第二十条 利用电子银行平台开办中国银监会已经批准的业务范围内的其他业务品种,不需审查批准或备案。
增加或变更不需审批或备案的电子银行业务品种,应在开办该品种后一个月之内报告中国银监会。
第二十一条 金融机构增加或变更需要审查批准的电子银行业务品种,应向中国银监会报送以下文件和资料(一式三份):
(一)增加或变更业务品种的申请;
(二)拟增加或变更业务品种的定义和操作流程;
(三)拟增加或变更业务品种的风险特征和防范措施;
(三)有关管理规章制度;
(四)申请单位联系人、联系电话、传真电话、电子邮件信箱;
(五)中国银监会要求提供的其他文件和资料。
第二十二条 对于增加或变更需要审批的电子银行业务品种的申请,中国银监会在收到正式申请文件三个月内,作出批准或者不批准的书面决定;决定不批准或不予备案的,应当说明理由。
增加或变更应当备案的电子银行业务品种,中国银监会应在收到正式备案文件三个月内,发出备案通知书。
第二十三条 已开办电子银行业务的金融机构决定终止电子银行服务,应提前三个月就终止电子银行服务的原因及相关问题的处置方案等报中国银监会备案,并同时予以公告。金融机构决定终止部分电子银行业务品种时,应于终止该业务品种前一个月向中国银监会备案,并针对可能出现的问题制定有效的处置措施。
终止电子银行服务,或者终止经审批或备案的电子银行业务品种后,金融机构又计划重新开办电子银行或者相关业务时,应重新申请。
第二十四条 金融机构因电子银行系统升级、测试等原因,需要按计划暂时停止电子银行服务的,应选择恰当的时间,尽可能减少对客户的影响,并提前一周予以公告,并同时将有关情况报告中国银监会。
受突发事件或偶然因素影响非计划暂停电子银行服务,在正常工作时间内超过1个小时或者在正常工作时间外超过2个小时的,金融机构应在暂停服务后24小时之内,将事故原因、影响、补救措施及处理情况等,向中国银监会报告。
第三章 风险管理
第二十五条 金融机构应当将电子银行业务的风险管理纳入本机构风险管理的总体框架,并根据电子银行业务运行的特点,加强对电子银行业务面临的战略风险、信誉风险、运营风险、法律风险、信用风险、市场风险等风险的管理。
第二十六条 金融机构应当明确电子银行在本机构发展和管理中的地位,建立健全电子银行业务的风险管理体系和电子银行安全、稳健运营的内部控制体系,形成清晰的电子银行管理框架,制定并保证相关制度规则和程序得到有效执行。
金融机构针对传统业务风险已经制定的稳健性风险管理原则,同样适用于电子银行业务,但金融机构应根据电子银行业务环境和运行方式的变化,对原有风险管理制度、规则和程序进行必要的和适当的修正。
第二十七条 金融机构的董事会和高级管理层应根据本机构的总体发展战略和实际经营情况,制订电子银行的发展战略和可行的经营投资战略,对电子银行的经营进行持续性的综合效益分析,科学评估电子银行业务对总体风险的综合影响。
第二十八条 在制定电子银行发展战略时,应当加强电子银行业务的知识产权保护工作。
第二十九条 金融机构的董事会和高级管理层应当针对电子银行不同系统、风险设施、信息和其他资源的重要性及其对电子银行安全的影响进行评估分类,制定适当的安全策略,建立健全风险控制程序和安全操作守则,采取相应的安全管理措施。
对各类安全控制措施应定期检查、审核,根据实际情况适时调整。建立安全隐患和事故的报告、审查和处置程序,保证安全措施的持续有效和及时更新。
第三十条 金融机构应当保障电子银行运营设施设备,以及安全控制设施设备的安全,对电子银行的重要设施设备和数据,采取适当的保护措施。
(一)有形场所的物理安全控制,必须符合国家有关法律法规和安全标准的要求。对尚没有统一安全标准的有形场所安全控制,金融机构应确保其制定的安全制度有效地覆盖了可能面临的风险;
(二)应合理设置和使用防火墙等安全产品和技术,确保网上银行有足够的反攻击能力和防病毒能力,保证网络安全;
(三)对重要设施设备的接触、检查、维修和应急处理,应有明确的权限界定、责任划分和操作流程;
(四)对重要技术参数,应严格控制接触权限,并建立相应技术参数的调整与变更机制,以便于在更换了关键人员后,防止有关技术参数的泄漏。
第三十一条 金融机构应采用适当的加密技术和措施,保证电子交易数据传输的保密性、真实性,以及交易数据的完整性和交易的不可否认性。
金融机构采取的数据加密技术应符合国家有关规定,并根据电子银行的业务安全性需求和信息技术的发展,定期检查和评估所采用加密技术和算法的强度,对加密方式进行适时调整。
第三十二条 金融机构开展需要对相关客户信息和交易信息等进行认证的电子银行业务,采用电子签名时,应使用符合国家法律、法规的安全可靠、具有公信力和相应法律效力的第三方认证系统,并定期评估第三方认证机构的可信性和安全性。
第三十三条 金融机构应建立合理措施,确保电子银行系统、数据库及应用程序的充分职责分离,具有合理授权管理机制,从技术设计、制度安排等方面,有效隔离应用系统、验证系统、处理系统和数据库等各系统间的风险传递。
第三十四条 金融机构应及时检查其电子银行可供客户使用的容量,采取必要的措施保证接入线路的通畅,并采用适当的备份和负载均衡技术,保证客户对电子银行服务的可用性。
第三十五条 金融机构应制定有效的应急计划和事故处理预案,并定期对这些计划和预案进行检测,定期或不定期评估测试银行网络系统、业务操作系统的动作情况,以管理、控制和减少意外事件引发的问题,保证系统的正常连续性运营。
第三十六条 金融机构的服务连续性计划应充分考虑在应急情况下对第三方服务供应商,以及其他机构的反应能力,并采取适当的措施。
第三十七条 金融机构应采取适当的措施和采用适当的技术,鉴定与识别启动网上银行服务的客户真实身份,并对其权限实施有效管理。
金融机构应在物理控制和软件控制两个方面,建立对非法进入或越权进入的甄别、处理和报告机制;
第三十八条 金融机构应建立适宜的入侵检测系统,对电子银行运行实施实时监控,并定期进行漏洞扫描。
第三十九条 金融机构应建立电子银行系统内部审计机制,定期对电子银行业务进行审计,确保对全部的电子银行交易具有明确的审计监督。
第四十条 金融机构应定期检测所有关键设备和系统软件的工作状态,审查其工作日志。
第四十一条 金融机构应保证所有的电子银行交易都有清晰的跟踪记录,并且采用了适当的技术和措施保存这些数据,符合有关法律法规的时限要求。
第四十二条 金融机构应当与客户签订电子银行服务合约,明确双方的权利、义务。
金融机构应当充分揭示电子银行交易过程中客户可能面临的风险,说明已采取的风险控制措施和各方应承担的责任。
第四十三条 金融机构应当在其网站上对所提供的电子银行服务进行必要的说明,明确启动电子银行服务的合法渠道与途径,以及意外事故报告方式、联系办法等。
未实现数据集中管理,或者银行业金融机构与其分支机构以及分支机构之间域名不一致的,应当由总行(公司)为客户提供统一的接入站点,设置规范的不 同域名分支机构链接。
银行业金融机构应当尽可能地避免使用多个不同的域名。
第四十四条 金融机构应当采取适当措施,保证开展电子银行业务时遵守了相关法律法规对客户信息和隐私保护的要求。
第四十五条 金融机构应针对电子银行的实际发展情况,制订多层次的培训计划,进行持续培训,提高相关人员的安全管理意识和专业知识与技能。
第四章 数据交换转移管理
第四十六条 金融机构可以根据业务发展的需要,与其他依法开展电子银行业务的金融机构建立电子银行系统数据交换机制,实现电子银行业务平台的直接连接,进行实时跨行资金转移。
第四十七条 建立电子银行数据交换机制的金融机构,或者电子银行平台实现相互连接的金融机构,应当建立联合风险管理委员会,负责协调跨行间的业务风险管理。
联合风险管理委员会由所有参加数据交换或电子银行平台连接的金融机构组成。联合风险管理委员会应当建立明确的规章制度和工作规程。
第四十八条 银行业金融机构根据业务发展或管理的需要,可以通过电子银行系统与非银行业金融机构直接交换有关数据,但必须严格遵守有关法律法规和行政规章的要求,签订范围明确、职责清晰的书面协议,保证数据安全。
第四十九条 银行业金融机构根据业务发展需要,可以利用电子银行平台为企事业单位和个人提供资金管理和支付服务,为电子商务经营者提供网上支付平台等。
为电子商务经营者提供网上支付平台时,银行业金融机构必须对有关对象进行严格审查,签订书面协议,建立监督机制,严加防范不法人员利用电子银行平台从事违法资金转移或其他非法活动。
第五十条 外国银行分行因管理需要确需向境外总行转移有关电子银行数据的,必须严格遵守有关法律法规的规定,不得将有关数据用于与本行业务无关的活动中。
第五十一条 金融机构从其他金融机构获得的电子银行客户信息和业务数据,应依法使用和保存,不得非法或擅自将其他金融机构电子银行的有关数据向第三方转移。
第五章 业务外包管理
第五十二条 金融机构可以根据需要,将电子银行部分系统和服务的开发与技术支持等,外包给第三方机构。
金融机构在进行有关业务外包时,应当根据实际需要,合理确定外包的原则和范围,认真分析和评估技术或服务外包潜在的风险,建立健全有关规章制度,制定相应的风险防范措施。
第五十三条 金融机构在选择外包服务供应商时,应充分审查、评估外包服务供应商的经营状况、财务状况和实际的风险控制与责任承担能力,进行适当的风险分析和必要的尽职调查。
第五十四条 金融机构应当与外包服务供应商签订书面合同,明确双方的权 利、义务。
在合同中,必须载明外包服务供应商保密条款和保密责任。
第五十五条 金融机构应充分认识和评价第三方机构对电子银行业务风险控制的影响,并将其纳入总体安全策略之中。
第五十六条 金融机构应确立一套完整的检测程序,审慎管理电子银行系统及应用程序的外包安排或合作安排产生的风险。
外包及合作业务都应符合金融机构的风险管理标准,并建立针对电子银行外包业务风险的应急计划。
第五十七条 金融机构应在健全内部跟踪、监督机制的基础上,建立与第三方之间的有效沟通机制,并制定适宜的变更第三方机构过渡方案。
第五十八条 金融机构对设计开发电子银行业务处理系统、授权管理系统、数据备份系统,以及其他涉及机密数据管理和传递系统等进行外包时,应在业务外包实施前向中国银监会备案。
客户个人信息、交易记录和其他涉及客户隐私问题的信息数据,不得外包给第三方机构管理。
第六章 跨境业务活动管理
第五十九条 开办电子银行业务的金融机构,可以根据业务需要向境外居民提供跨境电子银行服务。
第六十条 向境外居民提供跨境电子银行服务的金融机构,应当遵守境外居民所在国的法律规定,并应以下文件、资料报中国银监会备案。
(一)提供跨境电子银行服务的国别,以及该国对电子银行业务管理的主要法律要求;
(二)跨境电子银行服务的主要对象及服务内容;
(三)未来三年内跨境电子银行业务的发展规模、客户规模的分析预测;
(四)电子银行业务法律与合规性分析。
(五)中国银监会要求提供的其他文件资料。
第六十一条 金融机构将部分业务或客户数据转移至境外的,必须严格遵守国家有关法律法规的规定。
金融机构根据有关合作协议,或者外资金融机构的境内分支机构出于业务需要,需要将部分业务数据转移至国外的合作伙伴、总(集团)公司或特定的外包服务供应商,且符合国家有关法律法规规定的,必须就客户信息的安全性与保密性作出安排。
第六十二条 金融机构利用电子银行系统开展离岸金融业务,应报中国银监会备案。
第七章 电子银行业务的监督检查
第六十三条 中国银监会依照有关法律法规的规定,对电子银行业务实施非现场监管、现场检查和安全监测,对电子银行安全评估实施管理,并对电子银行发展或管理的行业自律组织进行指导和监督。
第六十四条 开展电子银行业务的金融机构应当建立电子银行业务统计体系,定期向中国银监会报告有关数据、资料。实现数据集中管理的国有商业银行、股份制商业银行等金融机构,应由总行统一向中国银监会报告;未实现数据集中管理的国有银行、股份制商业银行等机构,由总行向中国银监会报告有关数据资料的同时,其分行应向所在地的中国银监会分支机构报告;城市商业银行、农村商业银行、农村合作银行、信用社、外资金融机构等,向中国银监会当地分支机构报告。
第六十五条 开展电子银行业务的金融机构应当每年对电子银行业务的发展与管理情况进行分析总结,撰写电子银行发展报告,与下一的一月底之前报中国银监会。
金融机构的电子银行发展报告应当至少包括以下方面:
(一)电子银行业务交易量、交易笔数、客户数等业务发展规模及增长情况;
(二)电子银行主要业务和业务发展与增长情况;
(三)电子银行业务的投入与收益情况,以及相关服务价格;
(四)电子银行的风险管理体系及制度变化情况;
(五)电子银行面临的主要风险和发展中面临的主要问题;
(六)下一电子银行业务发展的预测;
(七)其他发展与管理情况。
第六十六条 开展电子银行业务的金融机构应当按照中国银监会的要求,对电子银行进行定期的安全自我评估,并将有关评估情况向中国银监会报告。
第六十七条 开展电子银行业务的金融机构应当建立电子银行业务重大事项报告制度,对于重大案件和重大风险事件,以及可能会引发其他金融机构电子银行系统风险的事件,应及时向中国银监会报告。
第六十八条 中国银监会根据监管的需要,可以独立或者聘请外部机构对电子银行业务系统进行安全漏洞扫描、攻击测试等,开展电子银行业务的金融机构应当积极配合,并严格保密有关结果,不得将有关结论用于宣传活动中。
第六十九条 中国银监会依照有关法律法规和行政规章的规定,对电子银行业务进行现场检查。
第七十条 开展电子银行业务的金融机构应对中国银监会在监督检查中发现的问题及时整改,并将整改情况上报中国银监会。
第八章 法律责任
第七十一条 金融机构在提供电子银行服务时,因电子银行系统存在的安全隐患、违规操作和其他非客户原因造成的资金损失,由金融机构承担相应责任;因客户泄漏交易密码,或者未按照服务协议尽到应尽的安全防范和保密义务所造成的资金损失,由客户承担相应责任;因电子认证服务提供者提供的电子签名认证出现漏洞或失误等原因造成的损失,电子认证服务提供者不能证明自己无过错的,承担赔偿责任。
第七十二条 未经批准开办电子银行业务,或者未经批准或备案变更电子银行业务品种,除依据相应的法律法规明确应由客户承担责任的情况外,由金融机构承担相应责任。
第七十三条 金融机构已经按照有关法律法规和行政规章的要求,尽到了电子银行风险管理和安全管理的相应职责,但应其他金融机构或者其他金融机构外包服务商的原因,造成客户资金损失的,由其他金融机构承担相应责任。但为客 户提供服务的金融机构应先予以垫付,然后向相关机构追偿。
第七十四条 金融机构开展电子银行业务违反审慎经营规则和有关安全管理规范,存在较大安全隐患,但尚不构成违法违规的,中国银监会应当责令限期改正;逾期未改正的,或者其安全隐患在短时间难以解决的,中国银监会可以区别情形,采取下列措施:
(一)暂停批准增加新的电子银行业务品种;
(二)限制发展新的电子银行客户;
(三)责令调整电子银行管理部门负责人。
第七十五条 金融机构在开展电子银行业务过程中,违反有关法律法规和本办法的有关规定,中国银监会将依据有关法律法规和行政规章的规定予以处罚。
第九章 附则
第七十六条 银行业金融机构利用为特定自助服务设施或客户建立的专用网络提供的银行业务,有相关业务管理规定的,遵照其规定,但网络安全、技术风险等管理应参照本办法的有关规定;没有相关业务规定的,遵照本办法。
第七十七条 本办法实施之前,经监管部门批准已经开办网上银行业务的金融机构,其电话银行等备案类的电子银行类型和网上银行,不需再行审批或报备,但应于本办法实施后一个月内将已开办的电子银行种类、开办时间、审批文件等报中国银监会。
上述机构开办手机银行等以无线网络为媒介的电子银行业务,应按本办法申请。
第七十八条 本办法实施之前,已经开办网上银行业务但尚未报批或已经申请但尚未或监管部门批准的金融机构,其电话银行等备案类的电子银行类型不需再行报备,但应于本办法实施后一个月内将已开办的电子银行种类、开办时间等报中国银监会。
上述机构开办网上银行、手机银行,以及其他以互联网或无线网络为媒介的电子银行业务,应按本办法申请;已经递交申请材料的,应按照本办法的要求补充有关材料。
第七十九条 本办法实施之前,未开办网上银行业务但已开办电话银行业务的金融机构,其电话银行等备案类的电子银行类型不需再行报备,但应于本办法实施后一个月内将已开办的电子银行种类、开办时间等报中国银监会。
上述机构新开办其他电子银行业务,应按照本办法的规定执行。第八十条 本办法由中国银监会负责解释。第八十一条 本办法自发布之日起施行。
三官支行
2015年1月1日
第三篇:银行电子银行业务风险管理办法
XXXXXX银行电子银行业务风险
管理办法
第一章
总 则
第一条
为加强XXXXXX银行(以下简称我行)电子银行业务风险管理,保障客户及我行的合法权益,促进电子银行业务的健康有序发展,根据《中华人民共和国电子签名法》、《电子银行业务管理办法》、《电子银行安全评估指引》、《电子支付指引(第一号)》、《商业银行信息科技风险管理指引》等信息安全的有关法律法规,制定本办法。
第二条
电子银行风险管理的目标是通过建立有效的机制,实现对电子银行风险的识别、计量、监测和控制,促进电子银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。
第三条
电子银行风险管理的内容包括业务风险管理和信息安全风险管理。电子银行业务的风险主要体现为:操作风险、信息科技风险、法律风险、信誉风险、合规风险以及信用风险、市场风险等。
电子银行业务信用风险、市场风险的管理应遵守我行现行各项风险管理制度。本办法重点规范操作风险、信息科技风险、法律风险、信誉风险的管理。
第四条
我行实行电子银行评估制度,重大事件报告制度。对重大事件,按事件性质和专项制度规定及时向监管部门报告。
第五条
由内控风险管理部对电子银行系统的运行状况进行定期审计。
第六条
本办法适用于我行各管理部门、业务部门、营业机构及全体员工。
—1— 第二章
风险管理的组织机构与职责
第七条
风险管理委员会负责制定电子银行风险管理政策、监控风险管理政策执行情况、制定我行电子银行风险管理活动目标、审批电子银行风险管理的重大事项,协调内控风险管理部、综合管理部、会计核算部、电子银行部、信息科技部、金电公司托管中心等相关业务管理部门之间的操作风险管理缝隙,建立涵盖辖区范围电子银行各项活动的风险管理系统。
第八条
电子银行部是电子银行业务的主管部门,主要职责有:贯彻落实电子银行监管的各项规定与政策;拟定电子银行管理、运营的各项规章制度;配合市场营销部门提供客户服务,配合市场营销部门组织开展电子银行业务的市场调研、产品开发及产品完善工作;负责提出电子银行业务开发、更新、升级需求,并组织相关测试和培训;落实电子银行风险管理政策及内控要求,确保电子银行业务运行的连续性和安全性。
第九条
电子银行业务风险管理纳入我行风险管理体系。风险管理委员会负责制订与完善风险管理制度及实施细则,组织开展电子银行业务自律监管、安全评估,有效识别、监测、控制和评估电子银行业务风险,及时向上级部门或监管部门报告风险信息和处理情况。
第十条
会计核算部负责制定会计核算规章制度,确保电子银行业务严格按照国家会计政策和我行相关制度执行,参与网银业务的需求讨论、系统测试与验收工作。
第十一条
信息科技部负责产品研发过程中的技术风险分析、新产品开发、投产、运行维护和功能完善工作;制定相关技术标准并参与电子银行业务的需求讨论、系统测试与验收工作;电子银行运营设备和安全控制设备的正常运转;电子银行数据的安全存放和传递;风险管理技术手段的安全保障;制定相关技术标准并参与电子银行业务的需求讨论、系统测试与验收工作;及时解决电子银行系统运行中
—2— 出现的技术问题,确保电子银行系统安全、正常运行。
第十二条
金电公司托管中心是我行电子银行系统的运维部门,金电公司托管中心负责制定信息系统运维相关资产管理、介质管理、设备管理、监控管理、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、信息系统变更管理、安全事件处理、数据备份与恢复管理、信息系统应急预案、密码安全、交付管理等相关规章制度;负责信息系统运维环境网络安全管理;负责信息系统运维环境物理机房安全监控管理;负责信息系统运维环境主机安全管理,包括但不限于对服务器操作系统、数据库等安全进行管理;负责信息系统运维环境应用安全管理;负责信息系统运维环境数据安全管理,包括但不限对外包服务所涉及的重要业务数据、鉴别信息等的安全管理。
第十三条
内控风险管理部负责电子银行系统的检查审计工作,开展电子银行系统运行的审计,查找并督促消除业务风险和管理隐患,查处违反电子银行系统内部控制制度的事件。
第十四条
综合业务部负责电子银行安全措施的检查、协助公安司法部门对违法行为的调查、侦破。
第十五条
综合管理部、会计核算部分别负责电子银行业务风险管理所涉及的法律事务和反洗钱工作。
第十六条
营业部及各支行应指定专人负责电子银行业务管理工作,向客户推介电子银行业务,按照我行制定的规章制度受理和办理电子银行业务、做好电子银行业务营销、售后服务和意见反馈工作。
第三章
操作风险管理
第十七条
操作风险是指我行员工或客户没有按照相关规定或手册操作而造成我行收益或资本的风险。
第十八条
对于员工操作风险控制的基本要求:
(一)有效隔离应用系统、验证系统、处理系统和数据库等各系
—3— 统间的风险传递;
(二)确保任何单个员工和外部服务供应商都无法独立完成一项交易;
(三)加强员工思想道德教育,强化操作人员密码管理,实行分级授权管理;
(四)实行电子银行关键岗位工作人员AB角制,岗位第一责任人不在岗位时,应指定相应工作人员代其行使相关事权,确保工作不间断、不拖延。
(五)电子银行业务操作人员必须熟悉电子银行的业务操作流程,必须参加电子银行业务培训方能办理业务,电子银行部定期组织培训和考核。
第十九条
对于客户操作风险控制的基本要求:
(一)详细说明并提供演示流程,清晰告知客户电子银行操作要领;
(二)通过客户服务中心、操作指南、柜员指导等多渠道提供帮助,并及时进行风险提示;
(三)通过登陆保护、密码强度以及各类防范技术尽可能减少客户发生风险损失的概率;
(四)客户重要信息(如姓名、身份证号码等)变更必须由本人持有效证件前往营业网点办理;
(五)对客户对外支付额度进行限制,支付限额如有调整必须提前十日向客户公布。
第四章
信息科技风险管理
第二十条
信息科技风险是指信息科技在电子银行系统运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷导致的我行收益或资本的风险。
—4— 第二十一条
严密防范并及时填堵系统后门,以防止黑客通过后门进入系统进行破坏和窃密。
第二十二条
严格进行网络逻辑分段,形成IP子网,实现对内部网络的隔离,在路由器上实施数据包过滤,并且利用防火墙来实现基于IP地址的内外访问控制。
第二十三条
建立实时病毒防范功能,以防止系统错误、数据混乱、服务失败等给业务系统和管理系统带来损失。
第二十四条
建立数据存储备份管理,确保在发生系统被破坏、应用错误、数据丢失时,通过数据存储管理进行及时恢复。
第二十五条
建立系统安全漏洞扫描机制,在系统使用过程中动态地寻找系统漏洞,帮助完善系统的安全,并以此防止由于其它的网络操作对系统的安全造成威胁。
第二十六条
建立外部攻击侦测机制,通过IDS、IPS系统,及时发现外部攻击行为,并对攻击行为进行及时处理,问题严重时候,启动应急预案。
第二十七条
采用身份鉴别、访问控制、数据加密、数据完整、数字签名、防重发等安全控制机制,保证客户使用的安全性。
第二十八条
进行风险评估,制定风险评估计划,识别信息资产,评价信息资产威胁发生的可能性以及弱点被利用的容易程度,确定风险等级,找出目标与现状的差距,改进信息安全措施。
第二十九条
制定安全计划,明确实施方案,确定可接受风险的程度,制定风险缓释策略,减少、规避和转移风险;检查和测试风险缓释策略和安全计划实施情况。
第三十条
保证电子银行开发环境和应用环境的分离,评估和认证后续开发应用的需求和风险。
—5—
第五章
法律风险管理
第三十一条
法律风险是指违反或不遵守法律、法规、规章或约定的惯例,或者没有完善地界定有关交易各方在法律上的权利和义务而造成我行收益或资本的风险。
第三十二条
对于资金转移类交易,必须要采用双重身份认证和加密传输,并由客户设定支付额度,以此防范人民银行《电子支付指引(第一号)》提示的电子支付风险。
第三十三条
电子银行业务的开通,必须首先与客户签订电子银行服务协议及合同,明确双方的权利与义务,并在协议条款和网站上对电子银行业务有可能造成的风险进行公告。
第三十四条
对于客户有意泄露密码或未履行应尽义务的,我行应根据法律法规维护自身合法权益。
第三十五条
加强对与我行系统存在技术和业务连接的第三方机构的管理,通过正式法律协议明确双方的纠纷处理、赔偿等相关法律责任,向客户充分披露银行与第三方机构的业务流程和责权关系,积极防范法律风险。
第六章
信誉风险管理
第三十六条
信誉风险是指负面的公众舆论对我行收益或资本所造成的风险。
第三十七条
在电子系统中,应采用先进、成熟的技术,避免因技术落后给客户带来不便,使客户对我行整体服务能力产生不信赖。
第三十八条
为客户信息负责,防止因系统安全性缺陷严重损害客户的隐私权。
第三十九条
制定合适的应急计划和业务连续性计划,使系统
—6— 具备为客户提供不间断服务的能力。
第四十条
制定危机公关预案,加强与媒体的合作,针对突发事件和负面舆论,要认真分析、及时汇报、积极响应、统一口径,最大限度地消除负面影响。
第七章
合规风险管理
第四十一条
合规风险是指银行因未能遵循法律法规、监管要求、规则、自律性组织制定的有关准则、已及适用于银行自身业务活动的行为准则,而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。
第四十二条
电子银行部应定期组织培训学习,加大频度,培训中结合监管部门有关银行业金融机构信息科技风险管理文件要求,通过系统学习和培训,在工作中自觉贯彻执行,提高全员信息科技合规意识。
第四十三条
建立各网点一线人员联席会议制度,及时对临柜操作的各项风险点相互交流,共同研究和解决工作中出现的新问题、新情况。
第四十四条
建立电子银行业务管理部门、内控风险管理部门与业务部门的联动机制,实现各部门间的防范优势互补和信息共享,形成风险管理的合力。
第四十五条
各营业网点内部建立信息科技风险协调机制,明确责任,定期自查本网点信息科技合规方面存在的问题,遇到内部不能协调解决的问题,及时上报。
第四十六条
完善信息科技风险内控制度,查漏补缺,调整优化,严格评估信息安全内控体系的完整性和实施的有效性,电子银行部、内控风险管理部应适时组织开展辖内机构信息科技合规风险的现场检查。
—7—
第八章
异常交易监控
第四十七条
要求电子银行系统外包服务商应用专门软件对电子银行系统进行实时的监控和审计,并逐日形成日志和审计报告。按业务规则定期审查监控日志和审计报告,对于业务异常流量和交易进行事后监督和确认。
第四十八条
对电子银行客户发生的大额交易、可疑交易按监管部门的要求提取、上报。
第四十九条
电子银行客户发生大额交易、异常交易时,系统应提示相关工作人员及时联系客户,由相关工作人员根据客户的回应决定是否放行交易。
第九章
风险的分析与报告
第五十条
电子银行业务的分析与报告是指对电子银行业务风险定期进行分析,总结经验,发现问题,分析原因,采取措施,并形成业务风险报告。业务风险报告分为业务风险报告和重大突发事件的专题报告。
第五十一条
业务风险报告必须在次年1月内上报,其主要内容包括:本业务风险发生情况、风险结构、分析成因、防范措施、经验教训、整改措施。
第五十二条
重大突发事件专题报告:对系统故障、非法入侵、客户信息泄漏、客户资金被盗及内部作案等重大突发事件要逐件专题报告,并及时上报有关部门采取相应补救措施,防止损失进一步扩大。
第十章
附 则
第五十三条
本办法由XXXXXX银行内控风险管理部负责解释和修订。
—8— 第五十四条 本办法自下发之日起施行。
—9—
第四篇:中国农业银行电子银行业务基本管理办法
附件:
中国农业银行电子银行业务基本管理办法
第一章 总则
第一条 为加强和规范中国农业银行股份有限公司(以下简称农业银行)电子银行业务管理,确保电子银行业务健康发展,根据《中华人民共和国商业银行法》、中国人民银行《电子支付指引》、中国银行业监督管理委员会《电子银行业务管理办法》等法律法规和相关制度规定,制定本办法。
第二条 本办法规范我行电子银行业务经营和管理的基本准则,是各类电子银行业务规章制度的基本依据,各类规章制度内容均不得与本办法相抵触。
农业银行电子银行业务规章制度体系由基本管理办法、综合管理办法和专项管理办法、操作规程和实施细则组成。
第三条 本办法所称电子银行业务是指我行利用面向社会公众开放的通讯通道或开放型公众网络,以及银行为特定自助服务设施或客户建立的专用网络,向客户提供的银行服务。
第四条 电子银行业务发展坚持以下原则:
统一规划、渠道协同: 围绕全行发展战略目标,结合电子银行业务发展实际,整体规划电子银行业务发展战略,实现电子银行与物理网点以及电子银行各业务的渠道整合和协同服务。
集约经营、讲求效益:构建电子银行精细化管理模式,发挥业务优势实现集约化经营,推进业务经营转型,遵循商业银行运作原则,实现直接效益和间接效益最大化。
服务客户、创新发展:以服务客户为宗旨,以客户需求为导向,提高业务创新能力,实现流程创新和技术创新的有机结合,不断提高客户服务水平。
依法合规、安全高效:遵照国家法律、行政法规和我行内部规章制度的各项规定,打造安全的运营环境,构建高效的业务发展模式。
第五条 本办法适用于农业银行开办和管理电子银行业务的各级机构。
第二章 管理职责
第六条 电子银行业务实行总行统筹、逐级管理、分级经营的管理体制。各级机构应严格履行工作职责,强化电子银行的业务管理,积极开展业务经营活动。
总行电子银行部作为我行电子银行业务的管理部门,负责制定全行电子银行业务的发展规划和规章制度;负责全行电子银行业务准入和产品创新;负责全行电子银行业务宣传和服务支持;负责全行电子银行业务统计分析、考核评价、收费管理、风险管理等经营管理活动。
一级分行、二级分行电子银行部门负责制定辖内电子银行业务发展规划和各项规章制度;负责辖内电子银行业务准入和产品创新;负责辖内电子银行业务营销宣传和服务支持;负责辖内电子银行业务统计分析、考核评价、收费管理、风险管理等工作。
支行电子银行从业人员负责具体办理电子银行业务;负责引导客户正确使用电子银行产品,并做好营销宣传和售后服务;负责电子银行业务自律监管等工作。
第七条 各级电子银行部门与其他部门紧密配合、相互合作,共同推动电子银行业务发展。前台业务营销部门负责协助开展电子银行业务营销、客户服务等工作;财务会计部门负责电子银行业务会计核算、绩效考评及财务资源配置等工作;运营管理部门负责电子银行运营管理相关工作;产品研发部门负责电子银行产品的立项审批、需求编写等工作;信息科技部门负责电子银行产品的技术开发及系统运维等工作;法律事务部门、风险管理部门、内控合规部门负责与电子银行业务相关的法律事务、风险管理和内控合规工作。
第八条 各级机构应配备适应业务发展需要的机构和人员,负责本行电子银行业务各项经营管理工作,保证电子银行业务的健康有序发展。
各级机构应加强对电子银行从业人员的培训,不断提高从业人员业务技能与专业素养,确保满足岗位要求。
第三章 基本规定
第九条 各级机构要根据全行业务发展战略、围绕全行改革发展目标,按照“自上而下、统筹兼顾”的原则制定电子银行业务发展规划,主要包括电子银行业务的发展原则、发展目标、保障措施等内容。
各级机构要严格以业务发展规划为指导开展经营管理工作,确保实现发展目标。
第十条 开办电子银行业务实行逐级审批制。各级机构开办电子银行业务须向上级行提出业务开办申请,申请批准后,按照当地银行业监管部门的有关要求,持授权书及相关材料向当地银行业监管部门报备。
第十一条 电子银行业务需求(包括特色业务需求)须按照有关规定向总行进行立项申请。全行统一的电子银行业务由总行组织开发推广,或制定统一的业务规范委托分行进行开发。
分行特色电子银行业务经总行审批后,由各分行按照总行确定的业务规范自行开发推广。
第十二条 电子银行客户按是否注册分为注册客户和非注册客户。客户可通过柜面或电子渠道的方式申请成为我行电子银行注册客户,注册客户须与我行签订电子银行服务协议,我行按照服务协议内容为客户提供金融服务。
第十三条 电子银行客户按身份性质分为个人客户、企业客户和特约商户。各级机构应针对不同客户群体提供营销宣传、咨询引导、投诉处理、客户回访等服务,并充分运用经营门户网站、客户服务中心、消息服务业务等渠道开展协同服务。
第十四条 “金e顺”是我行电子银行专有的品牌名称。凡属于电子银行业务的产品品牌、服务品牌统一纳入到“金e顺”品牌体系进行管理。
各级机构要积极采取包括产品宣传、品牌宣传、专题营销活动等在内的多种形式,开展对电子银行业务的营销宣传工作。
第四章 业务种类
第十五条 电子银行业务包括网上银行、电话银行、手机银行、电视银行、自助银行、电子商务、经营门户网站、客户服务中心和消息服务业务等。
第十六条 网上银行业务是指我行利用互联网向客户提供的账户管理、信息查询、转账结算、缴费支付、投资理财、融资贷款等金融服务。
第十七条 电话银行业务是指我行利用电话语音方式为客户提 供的账户管理、转账结算、投资理财、信息资讯、农户小额贷款等金融服务。
第十八条 手机银行业务是指我行利用无线网络和移动电话为客户提供的账户管理、转账结算、缴费支付、投资理财等金融服务。
第十九条 电视银行业务是指我行利用数字有线电视网络和数字电视终端为客户提供的信息查询、转账结算、缴费支付、投资理财等金融服务。
第二十条 自助银行业务是指我行利用自动取款机、自动存款机、存取款一体机、自助服务终端、电话支付终端(转账电话)等自助银行设备,为客户提供的账户管理、现金存取、转账结算、缴费支付、投资理财等金融服务。
第二十一条
电子商务业务是指我行利用互联网、数字有线电视网络、固定电话、移动电话和电视终端等载体,为特约商户及客户提供的支付结算、信用中介等金融服务,以及相关的增值服务。
第二十二条
经营门户网站是指我行在互联网上建立的,为客户提供产品营销、在线交易、用户互动、价值创造和信息发布等功能的综合性金融服务网络平台。经营门户网站的网址为:www.xiexiebang.com。
第二十三条
客户服务中心是指我行利用电话、传真、互联网、手机短信等方式为客户提供业务咨询与投诉、协同交易、外呼营销、业务支持的综合服务平台。客户服务中心服务号码是:95599。
第二十四条
消息服务业务是指我行与通信运营商合作,以手机短信、电子邮件、传真等方式为客户提供的账户信息、客户关怀、产品推介等金融信息服务。
第五章 业务管理
第二十五条
电子银行业务实行经营目标管理和绩效考评管理。总行负责编制全行电子银行业务经营目标和计划,各级机构应逐级分解下达,并负责督促落实。各级管理行应将电子银行业务纳入综合绩效考核体系,考核结果作为财务资源配置的依据。
第二十六条
总行电子银行部负责制定电子银行业务专项考评政策和制度,各级电子银行部门负责贯彻落实并逐级实施电子银行业务专项考评。
第二十七条
总行电子银行部负责统筹管理全行电子银行业务统计分析工作,各级电子银行部门负责定期对各项业务经营数据进行统计分析。
第二十八条
总行电子银行部负责制定和解释电子银行业务统计标准,包括指标名称、指标含义、指标口径和计算公式,各级机构须严格执行。外部监管机构有特殊要求的,从其规定执行。
第二十九条
电子银行业务统计数据以系统生成为主,人工统计报送为辅,各级管理行应加强统计分析系统建设,逐步规范人工统计报送业务数据的流程,确保统计分析工作的准确性和时效性。
第三十条 总行负责制定和调整电子银行收费项目和基准价格,并授予分行一定的价格浮动权限;一级分行负责在总行授权浮动范围内确定辖内电子银行收费执行标准;二级分行及以下机构负责执行。
电子银行收费项目和收费标准须按照监管部门要求时限通过门户网站、营业网点等方式进行公告。
第三十一条
一级分行拟执行的电子银行收费标准超出总行授权浮动范围或拟新增收费项目的,需报总行审批通过后方可执行,未经审批不得擅自减免收费或新增收费项目。第三十二条
总行负责制定和调整电子银行业务收入会计科目和账户。各级机构办理电子银行业务所取得的各项收入,须按规定分别纳入相应的电子银行业务收入会计科目和账户进行核算。
第三十三条
电子银行业务的账务处理、资金清算按结算账户的业务归属分别纳入相应业务系统。出现错记、重记、漏记等账务差错须依据相关业务差错处理规定进行查询查复和账务调整。
第三十四条
各级机构应利用网上银行监测组和电子银行服务台及时处理电子银行系统异常和交易异常。
第三十五条
各级操作人员登录综合管理系统、报表管理系统、网上支付后台管理系统等电子银行管理系统,须凭银行证书或用户名及密码。
银行证书由各级机构自上而下逐级制作和发放,各级操作人员须妥善保管和使用。
第三十六条
总行负责统一设计费率、代码和限额等电子银行业务参数种类,各级机构应按照参数维护程序及时维护和管理。
第六章 风险管理
第三十七条
电子银行业务风险种类包括战略风险、操作风险、声誉风险和法律风险等。
第三十八条
各级机构在开办电子银行业务过程中须对电子银行风险进行识别、评估、分析,并采取有效措施进行防范、控制和处理。
第三十九条
电子银行风险管理涉及的对象包括农业银行、客户以及服务提供商和业务合作伙伴等第三方。
第四十条 电子银行风险管理纳入全行风险管理体系。各级机构须健全电子银行风险管理体系和电子银行内部控制体 系,做到事前严密防范、事中有效控制、事后及时处理。
第四十一条
电子银行严格执行“双因素”安全认证,具体认证方式包括证书认证和密码认证等。电子银行判断客户身份合法性和确认交易有效性的标识包括数字证书和密码。
电子银行的证书存储介质和密码设备主要包括K宝和动态口令卡等。
第四十二条
各级机构在开展电子银行业务过程中,应遵循外部监管机构的规定,定期组织电子银行业务安全评估工作。
第四十三条
各级机构须严格按照有关规定加强电子银行业务的自律监管和内控检查,有效控制和防范电子银行业务风险。
第四十四条
各级机构须建立健全电子银行业务突发事件应急处理机制,严格执行应急预案,保证电子银行业务正常开展。
各级机构如遇电子银行业务重大突发事件,应严格按照有关规定及时报告。
第四十五条
电子银行渠道发生的所有交易纳入全行反洗钱系统和会计监控系统,统一监测和处理。
第七章 附则
第四十六条 本办法由中国农业银行总行(电子银行部)制定并负责解释、修改。
第四十七条 本办法未尽事宜参照有关制度规定办理。第四十八条 本办法自印发之日起执行。
第五篇:电子银行业务
电子银行业务是银行转变效益增长方式的一次革命,是银行柜台业务的延伸和补充。其指商业银行通过互联网、手机电话等开放型网络或通讯通道,以及银行为特定自助服务设施或客户建立的专用网络,向客户提供金融产品和金融服务。电子银行把传统银行的业务“搬到”网上,实现在家、办公室或任何地方进行网上支票账户、网上支票异地结算、网上货币数据传输、网上互助服务和网上个人信贷等操作。
目前,随着互联网普及和广大群众生活节奏加快,电子银行同时受到了银行和客户的青睐,在激烈的市场竞争中站稳脚跟,完成的业务量占总业务量比重逐年提高。
但一些制约电子银行发展的因素不容忽视。如产品在设计上未完全摆脱传统业务的影响和束缚,没有发挥对银行业务的重组和再造功能,实际应用范围受到限制;网络系统操作和内部管理控制存在风险隐患;宣传营销深度不够,客户的认知度和接受度有待提高;把电子银行看作是一项新兴辅助性业务,而要在机构设置和人员配置不合理,影响业务拓展„„
因此,为进一步提高电子银行业务科学化水平,实现效益最大化,更好地发挥其渠道作用,应关注以下几方面: 一是推进电子银行基础建设。银行必须打破惯性思维束缚,切实把发展电子银行业务放在重要的战略位置。把电子银行发展作为打造零售银行的重要渠道,在资金、政策、编制等方面给予电子银行部门大力支持,全力推动电子银行业务发展;要加强对银行电子化信息系统的基础建设,特别是加大软硬件系统的开发和研发力度,积极发展我国先进的、具有自主知识产权的信息技术,促进银行电子化的发展。
二是提高电子银行品牌影响力。产品的实用性是电子银行生存发展的关键。对此,要切实加强产品的管理和开发,提升客户对银行的认知度、美誉度和忠诚度。首先,发挥现有产品优势。通过对采集的客户信息进行分析,在最短时间内为客户量身制定理财方案,增强产品的市场吸引力。同时,要不断改进和优化现有产品,使客户使用界面更加精彩、操作更加简便,塑造高质量、精细化和人性化的产品形象。其次,实行动态管理。及时了解并高度重视客户的使用情况和反馈意见,使产品的可行性和流动性进一步增强,从而满足客户不断变化的需求。此外,立足需求谋创新。鼓励工作人员深入不同客户群体,了解客户心目中喜欢的电子银行模式和使用方式,以满足需求为出发点不断进行业务创新,研发新的适应市场需求的金融产品。第四,努力提高产品创新效率。严格规定产品研发流程和开发时限,将每一产品的开发进行项目式量化管理。
三是促进电子银行可持续发展。防范、控制、应对和化解各类金融风险,确保电子银行运营安全,是实现电子银行科学发展、可持续发展的重要保障。一方面,要着力防范系统安全风险。要对可能产生系统风险的各种环境及技术条件严格监管,特别是对电子银行使用的系统软件和应用软件要进行严格测试、审核,确保网络银行支付系统的安全运行;另一方面,要积极防范内部控制风险。电子银行业务是一项发展迅速的新兴业务,银行相关内控管理难免存在一定的滞后性。因此,建立健全电子银行业务操作各环节责、权、利相统一的责任追究制度和考核奖惩激励机制,努力构建电子银行业务流程与权限之间的制约体系;要完善电子银行风险管理办法,明确重大事件内容、应急处理预案;同时,要切实发挥内部审计部门的职能作用,进一步加大对电子银行业务的审计力度,改进审计模式,全力防控电子银行业务中的各类风险。四是努力推广电子银行产品。电子银行不但是实现盈利价值的一项服务产品,也是银行展示自我的平台和窗口。一是抓好内部推介。在银行系统广大员工中普及电子银行知识,全面认识电子银行业务。二是开展形式多样的营销活动。加强与潜在客户的交流沟通,消除对电子银行业务安全性的疑虑和恐惧心理,并通过集中团购等各种优惠活动营销电子银行产品;三是扩大宣传效果。利用网络、电视、报刊和新兴媒体等途径广泛宣传电子银行的运营优势,宣传电子银行产品优点和使用方法,积极引导广大群众,提高客户对电子银行的认知度。(作者任职于中国建设银行河北分行
今年以来,泰安工行市场储蓄所积极响应上级行旺季竞赛活动的号召,充分调动全所员工的积极性和主动性, 采取多项措施,重点营销电子银行产品,促进了电子银行业务快速发展,截止2月7日,办理网银个人客户85户,网银个人客户证书81户,手机银行77户。重宣传。为使电子银行营销工作尽快驶入快车道,重点强化宣传工作,一是在营业大厅及时将电子银行产品宣传资料放置在宣传架中供客户翻阅参考;二是大堂经理在接待客户业务咨询时,主动向客户介绍电子银行产品;三是网点主任主动上门到优质客户中宣传推介电子银行产品。
强营销。为使电子银行的营销工作健康快速发展,一是采取捆绑营销,针对一些优质客户采取捆绑营销电子银行产品,为其全部开通电子银行产品业务;二是采取柜面营销,网点柜员在接待办理客户业务时,有选择性地营销电子银行产品。
严考核。为使电子银行营销工作扎实开展,一是明码计价,对每项电子银行产品的营销计价直接到营销柜员;二是加强督办,每天对全所的电子银行产品营销进度进行通报,表扬先进,鞭策落后。
优服务。为扩大电子银行营销的覆盖面,重抓服务,稳定老优户,挖掘新优户。一是对办理电子银行产品的客户要求员工在最短的时间内完成注册、安装和演示工作,并留下联络方式;二是对开通电子银行的客户采取面对面讲解、手把手演示、条对条操作;采取重点突出、传授特点、介绍优点的宣传方式,使客户易懂、易掌握、易接受。确保营销1户激活1户,使业务营销工作既注重质量又注重数量,达到与客户双赢的效果。当客户对该行电子银行的安全性提出疑虑时,网点主任耐心细致为客户讲解工行电子银行与众不同的各种安全措施,消除客户的后顾之忧。通过强有力的售后服务工作,增强了客户对工行的理解与支持,扩大了该行个人网上银行在市场上的影响力。
一是渠道分流,将大量标准化、操作型业务迁移到电子银行渠道,将有限的人力资源充实到低柜和客户经理队伍,提高网点产品销售能力。二是大厅制胜,细分客户,精准、定向、捆绑营销,做到“柜面签约一户,现场开通激活一户,体验教会使用一户”,增加电子银行有效客户。三是巧练内功强素质,发动全行员工学习、使用和营销电子银行产品。四是挖掘企业网上银行潜力,从存量贷款客户入手,列出重点营销名单和营销方向,扩大企业网上银行客户规模,提高客户产品覆盖度。五是短信金融服务增规模,重点推进代发工资等客户批量开通,扩大服务规模。六是达标考核,常态营销,在综合经营计划和等级行(部)评定指标设置和考评中,突出电子银行业务指标的重要性,加大考评权重。七是部门联动抓源头,在贷款审批、综合授信等受理环节将开通电子银行服务作为重要条件,对申请各类贷款的单位客户捆绑营销企业电子银行产品,提高贷款客户电子银行签约率。八是营销宣传扩影响,努力提升我行电子银行业务的知名度和社会影响力。九是风险防范抓重点,从内部措施和外部客户端两个方面抓好风险防范工作
工行湖南株洲分行三举措夯实电子银行业务发展基础
var cpro_psid =“u2572954”;var cpro_pswidth =966;var cpro_psheight =120;
2010年9月29日 15点17分 来源:中国金融网 作者:陈沈 刘欣 相关标签:工行 工行湖南株洲分行 电子银行
为深入贯彻执行9月13日株洲分行召开的全市行长工作会议,总结分析下半年以来各项业务发展情况,对当前及下阶段重点工作进行安排部署并对各项业务工作提出了新的要求。日前,市分行电子银行部召开部务会,认真传达了蒋勤行长在全市行长工作会议上的讲话,深刻领会讲话的精神实质,根据蒋勤行长提出的五条工作要求,结合电子银行业务开展情况,对年内余下3个月的电子银行业务工作进行了周密部署。
一、确保同业领先地位不动摇。面对电子银行业务激烈的市场竞争。一是始终保持清醒的头脑,采取积极的应对措施,坚定不移地继续做好和抓好一日一柜三户和企业、个人的精准营销活动,牢牢抓住这条工作主线,坚守突击阵地,努力做好不动客户的唤醒工作,拉开领先差距,巩固领先优势;二是正确分析市场,抢占市场占比,坚持发展新客户和巩固存量客户两手抓的战略,做好学校、机关和社区等“蛋糕”;三是将建行咄咄逼人的态势,演变成为我们的工作动力,分析对手的策略,研究对手的措施,取长补短,在科学激励机制上下功夫。
二、狠抓业务发展势头不松劲。上半年末,该行电子银行发展、层现了良好的势头,取得了同业新增第一的成绩,同时在全省的业务排行榜中排名也得到了较大的提升。截止9月24日,企业网银、个人网银、WAP手机银行分别从年初的第7、第10、第11,上升到第5、第4、第3名。面对业务的良好发展状况,该行将继续加大工作力度,紧紧围绕上级行明确的工作部署,树立科学的发展观和竞争观,克服“小进则满、小富即安”的思想,立足高目标,坚持高质量,推动电子银行各项业务步入健康快速、可持续发展的轨道,推进全行经营发展再上新台阶。
三、加强业务管理不松手。业务越是发展,业务管理就越要加强,目前,该行在业务管理上加大了工作力度。一是总结分析业务发展不够平衡的原因,在今年的电子银行业务发展过程中,有的业务指标出现了喜人的局面,有的业务指标却不尽人意,有的网点业务发展较为理想,有的业务发展却迟迟未有起色。以上这些都务必引起管理者的高度重视,如何进行调控、如何进行引导、如何进行管理等等,都将成为电子银行业务发展的新课题;二是加快工作进度,正确处理抓“大”不放“小”的业务处理方式,引导基层网点积极利用以抓存贷款工作的同时,将电子银行业务渗透到上述业务中去,实行捆绑式的整体营销;三是时至年底要将考核这个杠杆运用好,要充分考虑全体员工的工作热情,掌握好火候,将激励机制进行充分的发挥,进行科学的考核,维护好和激发好员工的工作积极主动性,使员工保持良好的工作态势。四是继续加大对服务工作的力度,进一步提升高端客户电子银行产品渗透率,进一步加强对新增客户的回访
下载文档到电脑,查找使用更方便
2下载券 53人已下载
下载
还剩3页未读,继续阅读
和跟进服务,提高客户网银的使用率。进一步强化对不动户的唤醒服务,要将该项工作落到实处,建立责任机制,层层落实到人,同时以任务分配的形式进行分发,不留空白和死角。进一步提高中间业务收入,要算好帐、算细帐、算实帐,防止中间业务收入出现跑、冒、滴、漏,做到中间业务收入颗粒归仓。进一步提高风险掌控能力,对现开展的业务检查要进行认真的总结,对存在的问题要及时进行整改,确保业务健康发展。工行阳泉分行三项措施创新电子银行发 展模式
发布时间:2010-09-09 15:04:03
为了进一步加快电子银行业务发展,阳泉分行多方面着手,创新工作方法,安排各项电子银行培训,培养电子银行精干队伍,持续促进该项业务快速发展。
一、创新管理思路,实现营销计划制定上下联动。该行将电子银行发展的重点放到基层行,同时在电子银行各项计划时,充分听取基层一线员工的意见和建议来改进各项计划,实现上下统一化,这样做的目的是将一线的宝贵经验及时反映在日后的管理工作中,对 电子银行发展起到促进作用。
二、创新营销思路,实现营销模式灵活多变。该行将电子银行的客户群进行细分,针对不多的客户群进行不同的营销方式,首先针对喜欢新鲜事物且具有一定电子银行知识的青年客户,该行将电子银行各种新鲜的产品及时进行介绍,满足其追求新潮的要求;针对中高端客户但对电子银行知识比较陌生的客户,此类客户对电子银行业务实际上有较大需求,要对其进行耐心、详细地讲解和指导,使其掌握基本交易技巧,方便其交易。
为进一步扩大电子银行业务同业占比优势,今年以来,工商银行渭南分行按照上级行统一部署,以进一步扩大电子银行市场为目标,强化全员营销意识,将电子银行业务作为竞争高端优质客户、巩固和扩大市场份额、增加中间业务收入、减轻柜台压力、提升服务水平的核心手段之一。把工作重点放在激活网点活力,加强网点客户服务能力上,有力地推动了该行电子银行业务的快速发展。截至3月5日新增个人网上银行9276户,企业网上银行143户,WAP手机银行6538户,个人U盾8118户,为全年电子银行专业各项指标的完成开好了头,起好了步。
一、提高认识,持续扩大电子银行业务同业优势。今年以来,渭南当地的农、中、建三大国有银行提高了对发展电子银行业务的重视程度,分别采用一系列措施加大了电子银行业务营销力度,同时,辖内邮政、中信等银行业开始了网上银行业务的宣传。面对这一情况,该行党委冷静分析市场形势,提高对电子银行业务的重视程度,将电子银行业务作为全行重点业务之一来抓,对电子银行工作提出了三早要求即“早谋划、早动手、早见效”,按照既定目标认真抓落实,要求全行员工要认清形势,树立信心,找准定位,奋起直追。在工作开展过程中给予电子银行适当的政策支持,采取积极的措施,通过抓业务转变为抓客户,立足网点,加快电子银行业务发展,加速扩张,确保同业领先优势,为助推电子银行业务发展提供了有利条件。
二、加快创新,持续提升核心竞争能力。该行立足自身系统优势、人才优势和资源优势,在不断强化营销管理的基础上,加快推进对重点产品的推广运用,持续推进营销创新,扩大产品应用范围,努力提速电子银行业务发展步伐。一是积极扩大网上银行“企业财务室”的空间,加大对存量企业客户代发工资业务的营销,目前该行对95%以上代发工资业务,采用了企业网上银行自助代发工资,有力地稳定了客户,增加了中间业务收入;二是大力推广网上“收款业务”,既增加了对公存款和中间业务收入又发展了大批个人优质客户,较好地实现网上业务规模和效益的同步增收;三是认真做好网上“银企对账业务”,该行电子银行营销人员和银企对账人员一起上门主动向企业客户推介此项业务,致使该项工作有了显著的提升;四是加大新产品的推广应用,3月初,该行经过充分准备顺利为某客户办理了全行第一笔120万元的电子汇票业务;五是积极做好二代U盾的推广应用工作。首先是制定了工作措施和宣传计划,组织了对二代U盾功能和具体操作的培训;六是利用一、二代U盾交替的有利时机,加强对U盾客户的营销工作。
三、加强考核,持续增强网点营销热情。该行将网点、柜台作为电子银行业务发展的主渠道,年初将电子银行专业各项任务指标,合理分解到各支行、网点,并根据每个网点营销情况,每日通报电子银行业务各项重要指标完成情况,同时要求各网点在营销过程中,要巧借外力,将电子银行产品捆绑化和套餐化,剑指业务进度和指标的提升。同时,配合省行“新征程”业务营销竞赛活动,举办了个人业务“扬帆新征程 心印宝岛行”旺季营销竞赛活动,重点加强了对电子银行业务的营销推动力度。
四、加强服务,持续提升客户满意度。该行结合上级行 “改革流程、改进服务年”活动要求,进一步完善电子银行服务流程。一是建立客户服务档案,对优质和有潜力的客户坚持上门服务,征求客户意见,了解客户需求,做好信息反馈,及时解决客户的问题;二是与行业客户、系统客户、重点客户联合进行联谊活动,以多种形式开展服务活动,彰显品牌服务内涵;三是认真做好新增证书客户的回访。同时该行加强了对网点从业人员的业务技能培训,提高准确处理客户故障和问题的能力,利用服务示范区现有的设备,交话费、查余额、转账等方式,力争将不动户消灭在网点内。