第一篇:浅析电子银行存在的主要风险及我行电子银行部对风险的防范措施
浅析电子银行存在的主要风险及我行电子银行部对风险的防范措施
一、电子银行概述
(一)电子银行的发展
电子银行是伴随计算机与互联网技术发展,由金融创新带来的产物,是以互联网为渠道,为客户提供多种金融服务的银行,其不仅仅是银行业务的电子化,也包括对银行业务活动和流程的改造,使信息技术发挥其在降低经营成本,提高管理效率和质量等方面的作用,当前的电子银行的业务主要包括利用计算机和互联网开展的网上银行业务,利用电话等声讯设备和电信网络开展的电话银行业务,利用移动电话和无线网络开展的手机银行业务,以及其他利用电子服务设备和网络,由客户通过自助服务方式完成金融交易的业务,如自助终端、ATM、POS等。电子银行业的发展一般会经历了三个阶段。在实体银行阶段,银行有经营业务的营业场所和人员,办理业务是面对面的,业务处理主要以手工为主,兼以部分电子化;在电子银行阶段,经营实体仍然存在,但电子化应用程度大大提高,银行业务辅以电话银行、无人自助银行等形式,自动柜员机、自动存款机、自动发卡机、夜间金库等电子金融产品的出现,极大地方便了银行客户;虚拟银行阶段是银行发展的较高层次,在这个阶段中,银行经营实体将不复存在,业务交易主要是通过计算机网络的运行来实现。网上银行是该阶段发展过程中的典型代表。
(二)电子银行的特点
网上银行又被称为“3A银行”,因为它不受时间、空间限制,能够在任何时间(Anytime)、任何地点(Anywhere)、以任何方式(Anyhow)为客户提供金融服务,随着经济与社会的不断进步,居民对金融服务的需求呈现多样化的趋势。如何满足居民日益多样化的金融需求是各大金融机构追求的目标,电子银行的发展呈现以下特点:
1、安全可靠:以我行为例,我行电子银行业务在网络安全上采用了防黑客技术,设置了二代交易按键Ukey,为用户设置了Ukey密码、登陆密码、交易密码、登陆名称等多种安全措施,客户在使用网上银行办理业务时能够看得见的防范措施有客户证书及其密码。这种情况下,客户基本可以解除资金是否安全的忧虑。
2、方便实用:客户可以随时查询帐户的余额、当日明细和历史明细等,查看某笔款项是否到帐,不但可以根据情况下载有关数据,还可打印出电子回单。即使是非银行工作日或者是非银行工作时间也可以进行帐务对帐和转帐结算,真正实现了7×24小时的银行服务。客户不必每笔业务都要跑到银行来办理,可以随时随地通过电子银行提供的产品和方式,自己来进行交易、查询和控制。
3、结算快捷:无论是收款还是付款,无论是本地还是全国异地,客户都可以在瞬间完成结算工作,对方如果在其他银行开户,客户在网上发出付款指令后,银行将由专人为客户办理,结算方便快捷。
4、强化管理:对于大客户能够通过企业网上银行监控分支机构的帐户,进行资金的双向调拨或横向调拨,提高了资金的使用效率,网上银行是银行业务的优势项目。
5、降低费用:客户开通电子银行业务以后,不必每笔结算业务都要跑银行,可以节省大量的人工、车辆等费用,还节省了支票等票据的费用;
网上银行自主理财的功能也将给客户提供了很好的资金调度手段,减少一些不必要的财务损耗,客户的财务费用也相应大大降低。
6、提高形象:客户开通电子银行还可以在自己的客户群体当中树立现代的、先进的形象,在e时代一展身手,为自身业务的开拓发展提供强有力的帮助。
(三)我国电子银行发展现状
互联网的迅速普及并持续高速发展,为我国网络银行的快速发展提供了坚实的基础。2001年,我国网上银行用户只有200多万户,2005年已发展到3460万户。2006年上半年已获准开放的外国银行开设网上银行的有48家,农村信用社约有5家也开设了网上银行,2007年上半年的网上银行客户数达6900万左右,网银交易额约140多万亿。1996年2月,中国银行在互联网上建立和发布了自己的主页,成为我国第一家在互联网上发布信息的银行。此后工商银行、建设银行、交通银行、光大银行以及农业银行等也陆续推出网上银行业务,我行也在2010年6月推出了网上银行业务。
在我国,根据CNNIC历年调查数据显示,截至2007年底,超过85%的网民选择网上支付作为付款方式,网上支付已经成为最为普遍和最受欢迎的网上购物付款方式。虽然目前我国网上银行业务在整个银行业务交易金额中的比例仅为5%-7%,还主要停留在电子银行的发展过程中,网上银行的业务品种还十分匮乏,但是部分商业银行已经不断向虚拟银行方向拓展。据界银行预测,在未来几年,中国网上银行业务量占银行业务量比重将达20%左右。可见,我国网上银行产品将从投入期进入发展期,市场发展潜力巨大,未来商业银行的实力则很有可能体现在金融创新和投资决策上。
二、电子银行风险分析
(一)电子银行风险
银行在维持其日常运转并谋求发展的过程中,会面临各种各样的风险,根据巴塞尔银行监管委员会《有效银行监管的核心原则》,将商业银行风险概括为信用风险,国家和转移风险,市场风险,利率风险,流动性风险,操作风险,法律风险,信誉风险八种,电子银行是金融创新的产物,与传统的商业银行一样,在经营过程中,电子银行也具有信用风险,流动性风险,市场风险和利率风险,国家和转移风险,在这个基础上,巴塞尔银行监管委员会《电子银行和电子货币业务业务的风险管理》认为:“操作风险,信誉风险和法律风险是大多数电子银行和电子货币业务最重要的风险”。
一方面,在互联网技术环境下,电子银行打破了传统银行业的经营模式和经营理念,带来了前所未有的机遇与挑战,作为电子银行业务最典型的风险类型,实践证明,操作风险比信用风险和市场风险更为广泛地分布于电子银行经营管理的方方面面,并造成越来越多的损失,随着我国电子银行业务的发展,如何加强操作风险管理,提高风险控制能力,成为我国金融业发展过程中的一项重要内容。
另一方面,电子银行的信誉风险也受到前所未有的挑战,由于当前信息传播速度快,不同电子银行业务系统之间的关联程度增强,因为,当某一个系统出现问题有可能会影响其他系统的运行,甚至影响整个系统,使银行的声誉受到负面的影响,此外,某个电子银行的风险不仅会影响自身银行的信誉,甚至产生多股诺米牌效应,对银行业的信誉造成巨大的影响。
最后,随着电子银行技术的不断发展和操作的规范化,信誉风险的管理,相关的法律法规也需及时出台,对电子银行业务相关方面进行规范,法律法规的滞后就会导致电子银行业务纠纷没有法律依据,影响客户对银行电子银行业务的信任程度,进而会使电子银行业的发展受到冲击。
综上所述,下文将分别从操作风险,法律风险,信誉风险重点介绍电子银行的风险。
(二)操作风险
随着电子银行业务的发展,操作风险的内容页不断扩大,它不仅存在电子银行日常运营使用的设备和技术中,也体现在银行的内部管理,以及对客户端的操作风险和相关知识的普及和传递。根据我行电子银行部的工作经验和《电子银行和电子货币业务的风险管理》,我们列举了电子银行操作风险的八种来源:
1、分别是未经授权的访问
2、雇员欺诈、客户和雇员联合欺诈
3、伪造电子货币
4、服务提供商风险
5、系统退化
6、职员及管理技能落后
7、客户安全性经验不足
8、客户交易抵赖等
总的来说,银行在这方面承担着重要和不可推卸的责任,银行应通过不断完善电子银行系统体系,及时调整安全基线,有效地运维管理和规范内部管理流程等工作,更有效地识别和管理操作风险。
(三)信誉风险
信誉风险主要指公众对电子银行业产生严重不利看法而导致银行无形资产遭受损失的可能性,信誉风险通常因操作风险和法律风险控制不当产生,当前的金融全球化,信息化使得银行的市场竞争更加激烈,银行要树立良好的信誉形象需要付出极大的努力,但是信誉的毁损可能发生在一瞬间,互联网的开放性和传递信息的高效率使得一旦电子银行出现安全事故,技术不完善或操作不当等问题,就会通过互联网等媒介广泛迅速传播,再加上某些竞争对手以讹传讹不断夸大问题的严重性,从而导致电子银行的信誉瞬间崩塌,使电子银行服务业务的发展会受到连续,长久的消极影响,对银行业务的影响非常大。
(四)法律风险 法律风险是指在电子银行业务经营活动中,因违反法律法规而遭受处罚或因交易各方的法律权利和义务未能有效确立和执行导致发生法律纠纷,而给银行造成直接或间接损失的可能性。同传统银行相比,电子银行有两个十分突出的特性:一是它传递信息采用的是电子化方式,二是它模糊了国与国之间的自然疆界,其业务延伸可达世界的每个角落,电子银行的这两个特性向传统,基于自然疆界和传统书面制约基础上的法律法规提出了挑战。
三、针对上述三类主要的电子银行风险,应该从以下几个方面采取措施减少风险
(一)防范电子银行操作风险的对策
由于操作风险广泛存在于电子银行日常运营使用的设备和技术中,也体现在银行的内部管理,以及对客户端的操作风险和相关知识的普及和传递中。所以对于操作风险的防范应该主要从两个方面着手。
1.从银行自身环节开始,进一步规范电子银行业务处理流程和管理,切实加强员工的风险防范意识教育,加大业务检查监督工作力度,扎实有效防范电子银行操作。具体的应对措施,首先要对银行员工加强风险教育,提高对风险防范重要性的认识,充分利用多种学习形式,做好对网点柜员、客户经理、大堂经理和网点负责人的制度传达,保证每个操作人员、管理人员熟知操作要点和风控重点,切实将电子银行风险防范措施落到实处,另一方面,要规范电子银行业务流程,例如,要严格按照主管部门关于电子银行注册和ukey发放的制度规定,突出重点,围绕企业和个人银行客户注册变更、ukey盾与发放、落地指令手工记账处理、参数管理、反洗钱公转私控制等电子银行业务执行制度执行情况,切实加强电子银行注册和ukey发放环节风险管理,有效防范电子银行操作风险,此外,也要加大检查力度,加强对电子银行业务的规范检查,明确人员工作职责,制定详细的电子银行业务检查实施方案,积极做好电子银行业务规章制度检查,加大整改工作力度,认真查纠在执行规章制度中存在的漏洞和薄弱环节,明确责任人,杜绝电子银行风险事故的发生,最后,也是最重要的环节是银行电子银行信息技术系统的维护,操作风险的解决需要依靠技术的进步和设备的不断更新来做坚强的后盾。
2.是针对客户环节,客户由于使用网上银行可以不受时间和空间的限制,只要有电脑和网络服务,可以在任何时间、任何地点,享受银行的服务,提高了银行的办事效率,同时也使客户避免了去银行办理业务排队的麻烦,大大节约了客户的时间和精力。但是在电子银行的操作过程中,对于客户来说,也会面临着一些风险,最主要的风险在于客户信息的被盗。客户信息被盗主要有以下几种情况,对于每一种情况客户都应有相应的应对措施。
(1)、假银行网站 这些网站往往会用一个和真实银行很相似的网址来迷惑客户,比如假中国工商银行的网址:www.xiexiebang.com,这个邮箱地址就是假冒地址。
(3)、假冒银行发送短信,假冒银行发送短信基本都是通过短信的方式通知客户,使客户通过短信提示的网站进行密码修改,而短信提示的网址则是钓鱼网址,针对这种情况,客户首先要注意发送短信的号码。另外,银行的短信一般内容都是一些问候、产品信息等,除了余额变动提醒之类的业务,短信内容根本不可能涉及客户的账户信息。
(二)防范电子银行信誉风险的对策 针对电子银行信誉风险,应该从宏观、微观等方面入手防范信誉风险事件
1.虽然我国目前是全球第二大经济体,市场经济取得了快速地发展,但是社会信誉体系发育相对滞后,银行交易活动中失信现象非常严重。从宏观方面入手来防范信誉风险,首先要建立和完善社会信誉体系,而完善的社会信誉体系是减少电子银行风险的制度保障之一,没有完善的社会信誉体系,人们就会增加对不确定性的预期,电子银行业务的虚拟性使这种不确定性得到强化,不利于电子银行业务的长远发展,而完善的社会信用体系则会减少不良事件的发生。
2.从微观方面出发,信誉风险影响着银行建立是否新的客户关系或业务渠道,也可能导致银行面临诉讼、财产损失及客户流失的不利局面,例如,当银行未能稳定地提供安全,准确与及时的网上银行服务和产品或者提供的产品与服务不如公众预期的那样好时,银行信誉受到质疑,导致客户资源的流失,所以没有信誉的基础,想要高效低开展电子银行业务是不现实的,针对银行信誉的问题,可以通过两个途径来解决:
一是加强电子业务人员与技术人员的信息沟通,因为业务人员一般比较熟悉客户在使用电子银行渠道时出现的安全问题,但是由于不懂技术而无法直接通过开发产品消除安全隐患,而技术人员则精于研发,却不了解客户,所以两者之间的沟通就显得非常重要,适当地沟通能够充分实现两类人员的信息共享,减少银行信誉风险发生的风险,二是建立第三方信誉服务认证机构,第三方信誉评级机构是以第三方身份出现的,其可以站在一个客观的立场,极力维护评级的公正性,在当前我国信誉环境恶化的今天,必须强调信誉评级机构的规范发展,通过向银行提供所需的信誉报告帮助银行防范信誉风险,另一方面,通过中介机构的信誉信息的传递机制,促进有效的社会惩罚机制,使失信银行的失信成本远远高于其失信所获得的“收益”,以此来弥补法律惩罚的不足,确保社会信誉功能的发挥,促进整个信誉秩序的根本好转。
(三)防范电子银行法律风险的对策
1.加强内部管理,完善规章制度和业务协议,电子银行业务能否健康有序地发展,能否避免和减少法律纠纷,在一定程度上取决于银行内部管理工作是否到位。在实际操作中,对于银行和客户之间的权利义务关系通过业务协议规范,尽可能做到详尽和具体化;对于银行和网络服务商之间的协议要明确约定;对于银行与软件供应商之间的协议要明确约定。同时拟订的协议必须兼顾当事人各方的利益,体现公平、合理、合法。
2.加强对电子银行犯罪的打击力度,目前,利用互联网犯罪的案件不断增多,作案方式也更加隐蔽和复杂,电子银行因其交易对象金融货币的特殊性,成为网络犯罪分子的重点攻击目标。随着社会信息化程度的不断提高,计算机犯罪日益渗透,危害的程度也越来越高,而刑法对计算机犯罪的规定较为粗疏、原则,量刑也较轻,对网上银行犯罪的威慑力较弱。因此,目前迫切需要顺应网上银行业务的开展,针对新的网上银行犯罪问题进一步制定出更加具体细化、操作强的法律规定,加大对电子银行犯罪的打击力度,以确保网上银行业务的稳健发展。
3.需要针对电子银行业务出现的问题,借鉴先进国家的经验,建立相关的法律,以规范电子银行业务参与者的行为,电子银行的行为规范如制定妥善的电子银行章程,跨国电子银行交易的法律问题等,其次,对电子业务的安全保密也要有法律保障:a.保障客户安全b.电子银行账户管理c.资金转移的控制措施d,监察异常交易活动e.预防虚假电子邮件或网站的监控措施f.客户隐私保护机制。我国已经人世十年,电子银行面临更加严峻的挑战,我国应该制定一套较为完整的国际标准,以便使我国电子银行在风险防范上与国际接轨,保障我国电子银行业务的顺利进行。
四、针对以上的风险,我行电子银行部也推出了多种举措排除风险,防患于未然,我行电子银行部推出了以下多种手段防范风险。
(一)、在用户使用安全性上,电子银行部做了如下防控:
1、2、网址直接印刷在Ukey上,防范钓鱼网站的威胁。
企业用户网银登陆页面直接弹出,加强防范了钓鱼网站的威胁风险。
3、在我行官方网站www.xiexiebang.com网站上推出风险提示,教育广大用户在使用电子银行业务中需要注意的风险。
4、用户交易时,必须手动按动Ukey的确认键才能转账成功,有效的防止了黑客挟制用户Ukey的风险。
5、推出短信中心业务,在用户账务发生改变的时候,发送短信到用户的手机上进行提醒。
6、推出电话银行业务,使用户在账户发生意外的情况下,能很方便快捷的进行自助挂失银行卡,电话银行具有查询用户对账单的功能。
(二)、在业务操作层面,我行进行了如下制度约束,防控网银风险。
1、办理原则:
个人网银需本人亲自办理,严禁代办。
企业网银由法人本人办理,或持法人授权委托书办理。
2、证件审查制度:
个人用户开户需要提供银行卡及输入密码、用户本人身份证及复印件,办理需进行身份证联网核查。企业需提供组织机构代码证、工商营业执照、税务登记证、法人身份证、代理人身份证、授权委托书、企业预留印鉴等。
3、网银客户开户授权制:无论是为个人还是企业开户,均需主管柜员进行授权操作。
4、Ukey出售时密码校验、授权、签字制:Ukey按重要空白凭证管理,出售Ukey给个人用户的时候,需要主管柜员授权,并校验用户的账号密码,柜员、用户领用时均需签字确认。
5、对账制度:进行月、季、年对账,要求支行定时上报对账单,每季度至少上缴一次。
6、回访制度:对于企业用户,电子银行部工作人员亲自上门回访、电话回访,等方式进行回访,既能掌握用户的使用情况,又能防范风险。
7、资金监控制度:对于贷款户进行资金监控,可自由设定需要监控的资金限额,超过限额需要支行柜员进行落地处理。对于个人户则设定个人日累计转账100万限额制度。对于企业户则统一设定为公转私日累计20万限额,账户转账日累计300万限额,超过限额,则需按我行资金管理规定进行审批。
8、登记薄制度:我部建立了多种登记簿《个人网银开销户登记簿》、《企业网银开销户登记簿》、《个人网银变更登记簿》、《企业网银变更登记簿》、《网宝(UK)出售登记簿》
电子银行部一直致力于网上银行产品的完善与丰富,经过我们不懈的努力,一定会带动电子银行业务,使电子银行业务发展再上新台阶!
第二篇:信用社(银行)电子银行部合规风险评估
信用社(银行)电子银行部合规风险评估
随着银行业科技进步的步伐加快,农村信用社加大了对信息科技的投入,使得网络信息建设步入了快速发展的快车道。从总体上看,目前农村信用社在科技工作上,各项规章制度比较健全,设备运行比较正常,软件管理比较规范,资料保管比较好。但是,由于信息集中程度不断提高,农村信用社信息科技风险防范工作面临着新的形势、新情况和新问题,在信息科技风险的管理上,普遍存在重视信息科技建设、轻信息科技管理,重信息科技建设的档次提升、轻信息科技风险防范,重眼前业务发展、轻长期信息科技发规划等问题。
一、目前信用社信息科技风险管理中存在的主要问题 目前农村信用社对信息科技风险的管理相对薄弱,管理层缺乏对信息科技的关注和统筹安排,对信息科技的风险了解不多,导致一些风险事项隐患存在以下几个突出问题。
(一)对信息科技风险认识不到位,观念陈旧。信用社员工特别是管理层部分年龄较大的员工,学历较低,对科技知识学习掌握得不多,思维定式仍然沿用老办法多,对新事物接受少,接受慢,因而对快速发展的信息工作认识不到位,重视程度不够,不知道如何让科技推动各项业务工作的开展;不知道如何检查科技工作。对科技工作往往很茫然,缺乏学习,工作中主动应用较少。
(二)信息科技管理部门人员配备不足,技术队伍力量比较薄弱。信用社网点多,科技部门人员配备较少,目前我县联社电子银行部三人,既要开展新业务的推广、银行卡的差错处理、银行卡管理又要做网络设备上的维护工作,工作任务特别重。基层及部分领导甚至认为信息科技风险就是保证业务系统正常运转的错误观念,极易忽视了自身各级系统的漏洞和隐患排查、除险。管理层没有成立或成立了但很少关心科技信息工作;或把科技部门独立于其它业务部门之外,不能有效识别并量化可能存在的信息科技风险因素。
(三)制度淡薄,综合管理与制度执行不到位。部分网点不能严格执行相关计算机应用管理制度和设备运行管理规定,各种登记不完整,缺少部分对设备运行日志的登记,个别人随意离开工作岗位,且不及时签退;密码设置规律性较强,喜用易记的数字、家庭或单位的电话号码作密码,保密性差;网点改造未及时与科技部门协调,有少数营业网点对设备随意摆放,弱电线路不达标;有些网点网络设备运行环境较差,设备上的灰尘较多,防雷、防潮、防火、防鼠等防范措施不到位;不能起到设备运行的风险防范作用。
(四)外部制约与风险控制环节不到位。辖内营业网点均未接受有关信息科技风险的外部评估,向监管部门提供的审计检查报告多是在信息科技人员自我评价的基础上形成的,尤其是监控系统项目外包管理缺乏有效的风险防范手段,没有经常性的对外包服务商近期经营状况和提供的服务状况进行评价和报告,缺乏对外包商有效的监督和约束;没有建立针对外包服务商的应急方案和解除服务方案。
(五)科技信息衍生品风险管理不到位。随着银行卡业务的迅速扩张和竞争的日趋激烈,银行卡业务风险处于多发、高发期。银行卡业务通过ATM机取现、POS机套现(消费)或网络(电话)转账等形式而发生的外部欺诈风险;特约商户非法交易或违章操作引起持卡人或发卡机构资金损失的中介机构之便与不法分子勾结、串通作案造成的内部操作风险。这些风险不仅对客户及银行的资金安全造成威胁,对银行的声誉也造成了非常严重的影响。
二、加强信息科技风险防范的建议
(一)转变观念,提高思想认识。重点是领导观念的转变,提高使用计算机参与辅助管理意识和应用意识,通过应用效果促进观念的转变。加强培训学习的频度和浓度。要结合银监部门有关银行业金融机构信息科技风险管理文件要求,组织对辖内一线人员培训、学习和贯彻。重点学习以前以来银监会下发的有关信息科技风险监管方面的文件,目的就是通过系统地学习和培训,让相关人员掌握银监会有关信息风险监管的要求,自觉地在工作中贯彻执行。同时组织辖内员工及特约商户学习银监部门有关银行卡收单风险管理等方面的业务知识。
(二)建立多种层面的防范联动协作机制。一是要建立各网点一线人员联席会议制度,及时对临柜操作的各项风险点相互交流,同时传达学习银监部门信息科技风险监管文件、要求,共同研究和解决工作中出现的新问题、新情况。二是要建立统计信息部门与各业务部门之间的联动机制,实现各部门间的防范优势互补和信息共享,形成风险管理的合力。三是所辖网点也要建立内部信息科技风险的协调机制,由领导牵头成立协调组织机构,将信息科技作为各项业务条线的结合点,统筹研究,明确责任,定期自查辖内各网点信息科技方面存在的问题,遇到内部不能协调解决的问题时,要及时同领导沟通,共同解决。
(三)完善信息科技风险内控制度。要按照银监局《银行业金融机构信息系统风险管理指引》的要求,对可能出现的管理漏洞和执行不到等问题,查缺补漏,调整优化,严格评估信息安全内控体系的完整性和实施的有效性。联社要严格按照银监部门要求和部署,适时组织开展对辖内机构信息科技风险状况的现场检查。
(四)加强银行卡、POS机的市场营销和电子银行业务的风险防范。近几年,银行卡和电子银行业务方面的风险防范形势较为严峻,犯罪分子利用银行卡、网上银行、ATM、POS等金融机具实施的不法活动日益增加,犯罪手段在不断翻新。辖内各网点一线人员要密切关注并采取必要的手段防范可能出现的风险。要加大对客户的风险提示,提高客户的风险意识。要充分借助特约商户的力量和社会举报力量,增强风险防范合力。
(五)加强信息系统风险管理与防范。辖内网点要按照银监部门下发的《银行业金融机构信息科技风险》要求,做好业务服务连续性工作,加强系统运行安全管理,对系统涉密信息资料严格管理,强化ATM机等自助设备安全防范工作。完善应急管理机制,从电力、设备、人力等各方面做好充分准备,制订、修订突发事件应急处置预案,妥善处置可能发生的各种突发事件,为了搞好科技管理工作,联社领导应解决科技人员工作中必备的联络设备及费用,在交通车辆等方面给予应有的支持与倾斜,确保综合业务信息系统可靠运行,保障各项业务正常运转、提高对客户的服务水平。
第三篇:银行(信用社)电子银行部网络科技风险自查报告(本站推荐)
银行(信用社)电子银行部网络科技风险自查报告
电子银行部按照《农村信用合作联社关于在全县农村信用社开展合规管理和风险防控年活动的实施方案》的文件要求,组织科技人员对我联社中心机房和网点的设备及线路进行了自查,现将自查情况汇报如下:
一、加强领导,明确各自职责
电子银行部为确实落实此次活动,成立了由陈涛任组长、电子银行部全员为成员的领导小组,负责全辖网络科技风险防范工作,并负责以后网络科技风险防范的统筹布署指导及网点信息科技工作的应急事项;对网点的易出现的故障点进行检查,切实做好风险防范工作,确保我联社综合业务网络系统安全、持续、稳定运行。
二、组织开展自查,保障综合业务网络系统安全运行
一是对联社机房的设备、线路、电力保障系统、消防系统、防雷措施进行检查,检查中发现UPS电源逆变时存在故障,经与厂家维修人员联系更换了出现故障的老化蓄电池一块,及时的消除了隐患;并于网通公司联系,取得技术支持,密切关注网点的运行状态,出现问题及时沟通,争取在最短的时间内解决。二是明确“谁主管谁负责”的原则,要求各社委派会计组织柜员对机房机柜设备、通讯线路、电力系统进行了自查,在检查中存在机柜上方摆放杂物,设备尘土过多等问题,及时进行了整改和清理,以免影响设备的正常运行;并提出保障供电,出现问题及时启动发电机的应急设备,保证网点正常营业。
三、对备品、备件进行了检查,重新核实了备品、备件的数量,并对其进行加电测试,保证设备处于良好运行状态,出现故障时能够应急使用。
四、严格执行值班制度,科技部安排了节日期间值班表,密切关注营业期间设备的运行状况,存在问题第一时间到达现场进行故障排查并及时解决;明确了网点的签到及签退时间,有特殊情况不能及时签退的必须与电子银行部联系说明情况。
五、对接入综合业务网络系统的PC机进行了检查,对存在的内、外网混用现象及时进行了整改,对杀毒软件未安装升级的及时进行了升级,有效的防范了网络病毒的攻击。
电子银行部
第四篇:网上电子银行结算风险的防范措施
网上电子银行结算风险的防范措施
一、客户自身风险的防范。一是在向客户营销时作好调查,企业财务治理情况、企业财务职员电脑水平有多高要了如指掌。二是向客户做好培训工作,一定要教会教懂。三是一定要提醒客户进行必要的风险防范。
二、银行内部操纵风险防范。一是同一开户资料的核验标准。严格按照制度和操纵流程办理业务。坚持按制度办理业务是规避风险的有效手段。二是增强员工的业务素质和案防意识。只有熟知制度和业务操纵流程,才能把握风险点,控制业务风险。对此,必须加强员工培训学习,建立学习制度,使业务学习经常化、规范化。另外,要加强风险教育工作,结合实际案件揭示各项业务的风险点,让员工真正理解制度,做到“知其然知其所以然”,减少和避免对制度的抵触情绪。三是加强内部检查力度。目前对网上银行电子结算检查环节比较薄弱,检查频率、深度不够。
三、黑客恶意攻击风险防范。一是加大金融知识宣传力度。采取多种形式进行业务宣传,对开户企业寄送网银资料,利用客户回访或与企业座谈等宣传网上银行的强大功能与上风,使客户感受到网银的便利与特点,同时也使企业法人及财务职员了解企网特点与风险点,增强企业领导和财务职员风险意识。二是提宴客户识别假网站,安装防病毒软件。三是营业网点大堂经理做好大堂秩序维护,防止闲杂人等混进银行伺机作案,同时提醒客户开户信息不要随意丢弃。
第五篇:电子银行部岗位职责
XXXX农村信用社合作联社电子银行
部岗位职责
为加强XXXX农村信用合作联社电子银行部各项业务的管理,有效防范业务风险,促进电子银行部各项业务健康、有序发展,根据《电子银行业务管理办法》、《POS收单业务管理办法》、《固定资产、低值易耗品管理办法》以及相关业务制度,制定本岗位职责。
XXXX农村信用合作联社电子银行部的职责是对市场业务需求统筹和业务发展规划与市场营销、规章制度建设与监督执行、电子银行部各项业务系统运营管理等工作的职能部门。
部门负责人(经理)岗职责(买买提艾力)
一、电子银行业务
一、负责与当地银监局、人民银行等监管机构的沟通协调及新产品报批报备工作,落实各项监管要求;
二、负责落实风险管理要求,控制部门主管业务的风险;
三、负责组织辖内主管业务检查工作,审批、指导本社主管业务工作的开展,监督各项规章制度的执行落实;
四、负责组织编制及分解下达全联社主管业务指标,考核、评价网点相关工作考评;
五、对电子银行系统在运行过程中发生的重大事项进行跟踪和报送;
六、负责业务系统机构号和柜员的新建、删除、调整;
七、领导交办的其他工作; 具体工作内容包括:
(1)受理网点提交的《网上银行机构信息维护申请表》、《网上银行操作员增加、变更、删除申请表》(附件I)。另外为辖区网点操作员进行密码重臵。统计网点开办网银业务情况以及企业、个人网银用户数量,作为本部门年底考核的依据。
(2)负责编写《XXXX联社电子银行业务客户操作图解教程(维、汉文)》,条件允许的情况首在办公室亲自指导做一个简单的现场培训。培训内容包括:如何安装电子银行助手、如何转账、查询历史交易、查询余额、账单打印、网吧、公共计算机上使用网银授权设备时应注意哪些、如何防范病毒、黑客入侵、防止密钥盗窃等。为了避免日后工作中操作人员因误操作产生经济纠纷,培训结束后让操作员或财务人员《电子银行业务培训确认单》上签字确认,并且装订入档保管。
(3)每个月对辖区网点网银业务的开展情况进行统计,内管系统打印汇总表,形成书面报告报联社领导。按网点统计并在辖区公布开展情况。
(4)每个月统计UKEY、动态口令卡的使用情况、库存结余情况;
(5)针对网银业务的开展情况每个月进行一次经营分析,并生成经营分析报告提交给分管领导;
(6)本部门负责人组织部门人员对辖区网点进行抽查;(7)结合部门季度自律监管工作编制检查实施方案、调查通知书等资料;
二、POS收单业务(特约商户审批岗职责)
1、负责与当地银监局、人民银行等监管机构的沟通协调及新产品报批报备工作;
2、可根据收单业务相关制度和规定制订实施细则,并报自治区联社信用卡中心备案;
3、依据区联社的拓展规划,负责业务的组织落实;
4、负责组织辖内主管业务检查工作,审批、指导本部主管业务工作的开展,监督各项规章制度的执行落实;
5、负责新拓展商户入网资格审核、扣率标准、商户类别码(MCC码)确定以及商户受理功能审查核对等工作;
5、负责对辖内特约商户管辖网点日常巡检工作的检查、督促;
6、负责上报助农取款业务开办申请
7、负责清算和开支手续费和佣金
8、负责监督助农取款点业务办理合规性、助农取款点标示牌发放等工作
具体工作内容包括:
(1)受理营业网点提交的特约商户入网初审资料;(2)督促POS机具密钥的申请、灌入以及安装进度;(3)联系供应商更换机具,同时重新配POS机具保证商户正常营业;
(4)每天需要解决特约商户遇到的问题,如:商户业务的咨询、投诉、故障排查、差错交易调整、刷卡消费不成功、流水打印机卡纸、线路故障、清算中心不及时清算跨行交易等;
(5)根据故障情况上报商户提交的手工处理申请单、商户调帐表等资料;
(6)每个月底导出月交易量统计表,按照商户手续费收入情况对辖区特约商户进行排行统计,作为今后的金牌商户、高效益商户奖励的依据。
(7)向联社经营班子报优惠政策实施方案,经分管领导批准可根据收单业务需求制定特约商户利益返还、奖励等优惠政策),对收单业务的开展情况形成书面资料报联社分管领导批阅。
(8)联系各营业网点将本辖区有良好的企业信誉、较为完善的内部管理、能认真履行特约商户协议中的各项条款 4 的商户作为发展对象,根据联社领导下达的计划指标,每个月保证营销10台POS机(拟定)。
三、ATM自助设备业务(ATM业务审批岗职责)
1、负责ATM设立的可行性论证、申请报批等工作
2、负责根据业务需要上报ATM机型,并负责业务培训、管理及宣传推广;
3、负责ATM业务统计和效益考核;
4、负责ATM突发事件的紧急处臵;
5、负责保险柜钥匙等重要物品的登记和保管;
6、负责规划ATM机具编号、IP地址;
7、负责辖区内组织季度自律监管检查;
8、负责制定本项业务违规操作处罚细则,并进行处罚; 具体工作内容:
1、负责选址分析报告的编写、机具型号、数量的选定;
2、负责制定业务培训计划、宣传推广方案;
3、ATM机运行情况的监督检查、突发事件的紧急处臵
4、负责督促机具故障处理、监控设备的安装进度、UPS供电设备的运行情况等;
5、每个月对辖区ATM机盈利情况进行统计,编写经营分析报告;
6、每个月对辖区自助设备的开机率、停机率、假钞情况、吞卡情况、故障情况、交易成功率、综合交易排名等情
况逐项进行统计汇总,按种类进行装订保管,予以作为网点考核的依据,根据自助设备的运行情况每个月在全辖进行通报。
7、新增机具采购到正式运行期间全程负责安装地点尺寸、装修样式、网线的接入、IP 地址的分配、联系厂家安装系统、密钥灌入密钥销毁、对营业网点进行培训、印发培训教材等;
8、负责每个季度带队进行全面的检查;
9、负责保管保险柜钥匙、上机柜要是等重要物品的登记和保管,联系厂家处理日常性故障;
四、银行卡业务(业务管理岗)
1、负责检查辖区网点发行卡片的合规性
2、负责制定玉卡、IC卡发行计划
3、负责向自治区申请卡片
4、负责抽查辖区发行卡片质量
五、信息科技业务(科技工作管理岗)
1、负责硬、软件日常护理、硬件的检测和诊断;
2、负责各类电子设备的送修、保修;
3、负责软件系统防病毒工作;
4、负责网络线路、网络设备的维护、网络故障排除;
5、负责全辖IP地址的统一规划、分配;
6、负责与电信、联通、铁通等运营商协助处理网络故障;
综合业务岗(王彬)
一、电子银行业务(业务营销岗职责)
一、负责落实电子银行产品推广工作;
二、负责组织电子银行产品培训工作,为公司业务、个人业务,同业业务等专营销部门的产品服务营销和市场推广工作提供专业支持;
三、负责本社电子银行产品需求版本管理,策划和制定电子银行品牌推广和产品宣传方案,并组织实施;
四、根据产品发展规划及客户和市场的要求,组织调研、分析及制定产品业务需求,审定产品功能,对电子银行产品的创新和优化提出建议和意见;
五、负责组织对本社电子银行产品的应用、推广工作进行调研、指导和管理,统计、分析本社电子银行产品推广情况,推动业务发展;
五、负责受理本社、客户服务中心等相关渠道反映的电子银行业务问题,协助处理交易争议;
六、领导交办的其他工作。具体工作内容:
(1)每日保证24小时通讯畅通,上班时间接听网点保障电话以及客户投诉电话,及时处理一般性问题;
(2)如遇到无法判断原因的故障,及时向部门负责人汇报,并填写《话务单》,具体内容包括:客户名称、联系电话、联系人、问题描述、日期、内管系统工号等信息;
(3)登记客户投诉次数、被投诉网点、被投诉业务员等相关信息,作为本部门年底考核的依据;
(4)抽查内容包括企业网银客户以及个人网银客户的开户、销户、信息变更申请书要素的填写、法人代表身份证、营业执照、授权委托书等附件的收集装订、客户证书的冻结、解冻、换发、废止、重发等各类登记薄建立情况、清点客户证书、抽查调阅客户档案、客户访问、争取意见等。
(5)根据部门季度自律监管检查方案,对辖区网点进行检查,检查工作结束后根据检查内容和发现的问题形成检查报告,并向被查单位下发存在问题反馈意见,要求限期内改正。
二、POS收单、助农取款业务(密钥管理岗职责)
1、负责设备密钥接收、灌入、销毁;
2、负责特约商户设备的密钥和参数分配、安装、维护;
3、负责开通本联社收单业务咨询电话,及时处理所拓展商户的查询和投诉;
4、负责办理助农取款服务点的变更、退出;
5、负责上报特约商户申请资料;
6、负责上报助农取款服务点申报材料
7、受理协议及相关附属协议;
8、收单联社与商户签署的《新疆农村信用社特约商户信息调查表》、《新疆农村信用社新增特约商户开户通知单》、《新疆农村信用社特约商户安装POS设备确认书》、《新疆农村信用社特约商户资料变更登记表》等相关登记表;
9、《新疆农村信用社特约商户日常检查表》;
10、与商户终止或意欲终止收单协议的书面文件;
11、与商户终止收单协议的其他相关报告; 具体工作内容:
(1)审核网点申报的《特约商户入网申请表》、《特约商户协议书》等资料的真实性;
(2)入网申请表纸质版加盖开户网点公章、单位公章之后报自治区联社卡中心,入网申请表电子版和POS机具配臵参数文件一并上报自治区联社卡中心;
(3)密钥管理员务必保证入网申请上报之日起5日之内取回密钥文件,保证2日之内机具安装到位;
(4)填写商户的MCC码、手续费标准等信息必须按照中国银联公司制定下发的《特约商户最抵扣率标准》来设定;
(5)每个POS机必须要建立档案保管,档案资料包括:POS机具以及POS设备密码键盘出库单、特约商户协议书、特约商户开户通知单、特约商户POS 设备安装确认单、特约商户开户资料等;
(6)需要登记报障时间、客户编号、客户收款账号、消费者卡号等信息,如确定是机具本身故障,及时向部门负责人汇报,受理特约商户的手工处理申请单、商户调帐表、没收卡清单等相关需求表,并做好登记入档保管工作;
(7)对辖区特约商户每个月至少一次进行日常巡查,巡查内包括了解客户持卡消费情况、机具、通讯线路及周边环境进行检查,检查程中需要填写《新疆农村信用社商户交易调查表》,让客户签字确认后入档保管;
三、ATM自助设备业务(ATM机档案管理岗)
1、负责ATM机档案的建立和保管
2、负责ATM的监控、报警、消防等安全防范系统的施工资料备案、保管;
3、负责向当地公安机关办理ATM有关手续
4、负责上报ATM变更资料的上报
5、负责向自治区卡中心申请密钥、灌入、销毁
6、负责ATM机专用流水打印纸、客户凭条纸、色带等耗材的管理和配发
7、负责差错相关账务处理,并向自治区卡中心报送《ATM跨行差错调整申请表》
8、本行卡账务调整周期不得超过3个工作日,他行卡账务调整周期不得超过5个工作日。
9、通过监控管理系统采集相关业务数据,按月下载,定期归档。归档报表包括:《ATM月交易统计》、《卡种交易统计》、《综合交易排名》、《故障事件明细》、《故障事件统计》、《开机率》等报表。
具体工作内容:
(1)受理网点工作人员无法查找原因的自助设备差错处理申请,需要调整处理的交易本行卡交易必须3日之内处理完成,他行卡账务调整处理不能超过5个工作日。
(2)根据联社ATM设备扩展计划准备新增机具的相关资料;包括:机具选型、入网申请表、选址分析报告等;
(3)负责建立新增ATM设备的档案。
(4)每个季度根据自律监管监察方案与部门人员一同进行监管监察;
四、固定资产、低值易耗品管理(档案管理岗位职责)
1、负责核对发票、合同、实物数量的一致性。
2、负责建立实物台帐和实物领用登记薄;
3、负责发票的报销、资产编号导出、资产条形码打印;
4、低值准备报废资产处臵手续的办理;
5、负责协助实物管理员每个季度进行资产盘点;
6、负责开具《低值易耗品领取审批表》;
7、每个月底与实务管理员进行帐、实核对工作;
8、负责资产账务调整、资产转移等账务处理工作;
9、负责准备费用审批、集中采购资料准备、审批工作;
10、负责集中采购投标资料、采购合同、维保合同等资料的保管;
综合技术岗职责(王凯)
一、电子银行业务(技术支持岗工作职责)
一、负责统计电子银行专用U盾设备的统计、配发;
二、负责电子银行客户交易系统的监控,协调处理电子银行业务异常情况;
三、负责证书维护工作,指导辖内网点及客户的证书应用操作;
四、负责客户机具环境的维护工作,操作系统的升级、杀毒和漏洞补丁下载;
五、负责电子银行客户业务的参数设臵、信息维护工作;
六、负责协助城区企业客户上门解决故障; 具体工作内容:
(1)如发现对网上银行业务的正常运行严重影响的突发事件(如:网银服务器故障、自治区电子银行部进行升级等),应第一时间通知网点做好客户的解释工作,避免客户越级投诉。
(2)及时掌握辖区企业客户以及个人网银客户在用的UKEY、动态口令卡的使用情况、库存结余情况,及时申请购买UKEY、动态口令卡、个人网银UKEY设备;
(3)每天登陆内管系统实时监控网银业务交易动态,如出现频繁发生交易、同一账户多次汇款等现象应及时告知负责人以便防止他人资金非法转移,确保客户资金安全;
(4)如确定问题与客户的电脑有关,需要上门处理时经部门负贵人的允许后上门为客户解决问题,问题处理完毕后让客户在《话务单》上签字确认,如客户为企业客户需要加盖公章或财务章;
二、POS收单业务(机具管理岗职责)
1、负责特约商户设备的安装、维护;
2、负责助农取款服务点选址资料的准备
3、负责特约商户没收卡销毁,负责商户交易监控;
4、负责特约商户差错处理请求的处理、转发;
5、配发助农取款POS机具和所需点钞机等耗材;
6、负责全辖POS设备的出入库登记、购臵计划;
7、负责商户受理标识、耗材等的配送
8、负责特约商户的日常巡检工作;
9、负责收银员业务培训以及商户交易风险防范; 具体工作内容:
(1)负责机具安装、测试,完成后对线路进行测试,当场对商户财务人员和操作人员进行培训;
(2)培训内容包括:开、关机、登陆、消费、消费撤销、日终结算、更换流水纸、操作员改密、发卡行发出没收指令 的卡片区分、消费者信息核对等常识,指导操作员亲手操作,熟悉机具的使用为止;
(3)为了避免日后工作中操作人员因误操作产生经济纠纷,培训结束后让操作员或财务人员《特约商户培训确认单》上签字确认,与商户入网登记表一并装订入档保管;
(4)业务管理员每月需要导出POS收单商户交易明细表,并按照手续费收入情况进行排行统计,如发现多次刷卡消费、非法交易、违规进行虚拟交易兑现、信用卡兑现等情况时,立刻向部门负责人汇报,必要时到商户营业场所进行实地检查;
(5)根据可疑交易的轻重采取责令整改、停止协议、加入黑名单以及报执法部门处理等措施(根据相关管理制度进行处理);
(6)对辖区特约商户每个月至少一次进行日常巡查,巡查内包括了解客户持卡消费情况、机具、通讯线路及周边环境进行检查,检查程中需要填写《新疆农村信用社商户交易调查表》,让客户签字确认后入档保管。
三、ATM自助设备业务(ATM业务管理岗职责)
1、负责ATM机运行情况监控;
2、负责对ATM有关会计管理、技术管理、安全保卫等相关部门专业管理工作;
3、负责协助厂家工程师设备安装、调试、维修工作,保证设备正常运行;
4、负责ATM机房内供电设备、报警设备、监控设备的运行情况;
5、负责ATM机网线、电线、地线的接入;
6、负责组织ATM操作及日常维护等技术培训;
7、负责辖区ATM机故障排查和检修; 具体工作内容:
(1)每天登陆自助设备远程分发系统(V端系统)监控辖区网点自助设备的运行情况,如:钞箱余额、故障情况、故障原因、机具编号等;
(2)发现机具缺钞、故障、停机等现象,及时通知机具所在网点进行加钞或故障排除,网点的确处理不了的及时联系供应商进行保养维护;
(3)负责导出V端系统每台ATM设备的电子交易流水清单,并按月、按网点进行归类保存;
(4)根据自治区联社自助设备管理办法的相关内容,每个月对辖区自助设备进行抽查;
(5)检查内容包括:自助设备运行日志、吞没卡登记薄、自助设备差错登记簿是否建立,是否登记相关信息、流水凭条纸是否按日期进行封存、字迹是否清晰、自助设备使用环境是否干净(机柜、操作台、面板、机内钱箱等);
(6)检查结束后登记《新疆农村信用社自助设备检查、巡检登记薄》,让机具管理员签字确认后与机具档案一并存档保管;
(7)检查过程中存在的问题形成书面《存在问题反馈意见书》下发给网点限期整改,如复查过程中依然发现改的现象,经部门经理确认对自助设备管理员、操作员进行经济处分;
(8)负责辖区ATM机设备UPS供电设备的安装、地线的接入;
四、固定资产、低值易耗品管理(实物管理岗职责)
1、负责建立实物入库登记薄,并记录实时库存余额;
2、负责手里档案管理员出具的出库单;
3、根据各部门需求及库存情况,及时向主管领导提出采购申请;
4、发放物品时,须按照“先进后出”的原则发放;
5、负责实物接收入库后粘贴资产条形码;
6、负责建立资产报废资产登记薄;
点击咨询 