第一篇:银行电子银行业务风险管理办法
XXXXXX银行电子银行业务风险
管理办法
第一章
总 则
第一条
为加强XXXXXX银行(以下简称我行)电子银行业务风险管理,保障客户及我行的合法权益,促进电子银行业务的健康有序发展,根据《中华人民共和国电子签名法》、《电子银行业务管理办法》、《电子银行安全评估指引》、《电子支付指引(第一号)》、《商业银行信息科技风险管理指引》等信息安全的有关法律法规,制定本办法。
第二条
电子银行风险管理的目标是通过建立有效的机制,实现对电子银行风险的识别、计量、监测和控制,促进电子银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。
第三条
电子银行风险管理的内容包括业务风险管理和信息安全风险管理。电子银行业务的风险主要体现为:操作风险、信息科技风险、法律风险、信誉风险、合规风险以及信用风险、市场风险等。
电子银行业务信用风险、市场风险的管理应遵守我行现行各项风险管理制度。本办法重点规范操作风险、信息科技风险、法律风险、信誉风险的管理。
第四条
我行实行电子银行年度评估制度,重大事件报告制度。对重大事件,按事件性质和专项制度规定及时向监管部门报告。
第五条
由内控风险管理部对电子银行系统的运行状况进行定期审计。
第六条
本办法适用于我行各管理部门、业务部门、营业机构及全体员工。
—1— 第二章
风险管理的组织机构与职责
第七条
风险管理委员会负责制定电子银行风险管理政策、监控风险管理政策执行情况、制定我行电子银行风险管理活动目标、审批电子银行风险管理的重大事项,协调内控风险管理部、综合管理部、会计核算部、电子银行部、信息科技部、金电公司托管中心等相关业务管理部门之间的操作风险管理缝隙,建立涵盖辖区范围电子银行各项活动的风险管理系统。
第八条
电子银行部是电子银行业务的主管部门,主要职责有:贯彻落实电子银行监管的各项规定与政策;拟定电子银行管理、运营的各项规章制度;配合市场营销部门提供客户服务,配合市场营销部门组织开展电子银行业务的市场调研、产品开发及产品完善工作;负责提出电子银行业务开发、更新、升级需求,并组织相关测试和培训;落实电子银行风险管理政策及内控要求,确保电子银行业务运行的连续性和安全性。
第九条
电子银行业务风险管理纳入我行风险管理体系。风险管理委员会负责制订与完善风险管理制度及实施细则,组织开展电子银行业务自律监管、安全评估,有效识别、监测、控制和评估电子银行业务风险,及时向上级部门或监管部门报告风险信息和处理情况。
第十条
会计核算部负责制定会计核算规章制度,确保电子银行业务严格按照国家会计政策和我行相关制度执行,参与网银业务的需求讨论、系统测试与验收工作。
第十一条
信息科技部负责产品研发过程中的技术风险分析、新产品开发、投产、运行维护和功能完善工作;制定相关技术标准并参与电子银行业务的需求讨论、系统测试与验收工作;电子银行运营设备和安全控制设备的正常运转;电子银行数据的安全存放和传递;风险管理技术手段的安全保障;制定相关技术标准并参与电子银行业务的需求讨论、系统测试与验收工作;及时解决电子银行系统运行中
—2— 出现的技术问题,确保电子银行系统安全、正常运行。
第十二条
金电公司托管中心是我行电子银行系统的运维部门,金电公司托管中心负责制定信息系统运维相关资产管理、介质管理、设备管理、监控管理、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、信息系统变更管理、安全事件处理、数据备份与恢复管理、信息系统应急预案、密码安全、交付管理等相关规章制度;负责信息系统运维环境网络安全管理;负责信息系统运维环境物理机房安全监控管理;负责信息系统运维环境主机安全管理,包括但不限于对服务器操作系统、数据库等安全进行管理;负责信息系统运维环境应用安全管理;负责信息系统运维环境数据安全管理,包括但不限对外包服务所涉及的重要业务数据、鉴别信息等的安全管理。
第十三条
内控风险管理部负责电子银行系统的检查审计工作,开展电子银行系统运行的审计,查找并督促消除业务风险和管理隐患,查处违反电子银行系统内部控制制度的事件。
第十四条
综合业务部负责电子银行安全措施的检查、协助公安司法部门对违法行为的调查、侦破。
第十五条
综合管理部、会计核算部分别负责电子银行业务风险管理所涉及的法律事务和反洗钱工作。
第十六条
营业部及各支行应指定专人负责电子银行业务管理工作,向客户推介电子银行业务,按照我行制定的规章制度受理和办理电子银行业务、做好电子银行业务营销、售后服务和意见反馈工作。
第三章
操作风险管理
第十七条
操作风险是指我行员工或客户没有按照相关规定或手册操作而造成我行收益或资本的风险。
第十八条
对于员工操作风险控制的基本要求:
(一)有效隔离应用系统、验证系统、处理系统和数据库等各系
—3— 统间的风险传递;
(二)确保任何单个员工和外部服务供应商都无法独立完成一项交易;
(三)加强员工思想道德教育,强化操作人员密码管理,实行分级授权管理;
(四)实行电子银行关键岗位工作人员AB角制,岗位第一责任人不在岗位时,应指定相应工作人员代其行使相关事权,确保工作不间断、不拖延。
(五)电子银行业务操作人员必须熟悉电子银行的业务操作流程,必须参加电子银行业务培训方能办理业务,电子银行部定期组织培训和考核。
第十九条
对于客户操作风险控制的基本要求:
(一)详细说明并提供演示流程,清晰告知客户电子银行操作要领;
(二)通过客户服务中心、操作指南、柜员指导等多渠道提供帮助,并及时进行风险提示;
(三)通过登陆保护、密码强度以及各类防范技术尽可能减少客户发生风险损失的概率;
(四)客户重要信息(如姓名、身份证号码等)变更必须由本人持有效证件前往营业网点办理;
(五)对客户对外支付额度进行限制,支付限额如有调整必须提前十日向客户公布。
第四章
信息科技风险管理
第二十条
信息科技风险是指信息科技在电子银行系统运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷导致的我行收益或资本的风险。
—4— 第二十一条
严密防范并及时填堵系统后门,以防止黑客通过后门进入系统进行破坏和窃密。
第二十二条
严格进行网络逻辑分段,形成IP子网,实现对内部网络的隔离,在路由器上实施数据包过滤,并且利用防火墙来实现基于IP地址的内外访问控制。
第二十三条
建立实时病毒防范功能,以防止系统错误、数据混乱、服务失败等给业务系统和管理系统带来损失。
第二十四条
建立数据存储备份管理,确保在发生系统被破坏、应用错误、数据丢失时,通过数据存储管理进行及时恢复。
第二十五条
建立系统安全漏洞扫描机制,在系统使用过程中动态地寻找系统漏洞,帮助完善系统的安全,并以此防止由于其它的网络操作对系统的安全造成威胁。
第二十六条
建立外部攻击侦测机制,通过IDS、IPS系统,及时发现外部攻击行为,并对攻击行为进行及时处理,问题严重时候,启动应急预案。
第二十七条
采用身份鉴别、访问控制、数据加密、数据完整、数字签名、防重发等安全控制机制,保证客户使用的安全性。
第二十八条
进行风险评估,制定风险评估计划,识别信息资产,评价信息资产威胁发生的可能性以及弱点被利用的容易程度,确定风险等级,找出目标与现状的差距,改进信息安全措施。
第二十九条
制定安全计划,明确实施方案,确定可接受风险的程度,制定风险缓释策略,减少、规避和转移风险;检查和测试风险缓释策略和安全计划实施情况。
第三十条
保证电子银行开发环境和应用环境的分离,评估和认证后续开发应用的需求和风险。
—5—
第五章
法律风险管理
第三十一条
法律风险是指违反或不遵守法律、法规、规章或约定的惯例,或者没有完善地界定有关交易各方在法律上的权利和义务而造成我行收益或资本的风险。
第三十二条
对于资金转移类交易,必须要采用双重身份认证和加密传输,并由客户设定支付额度,以此防范人民银行《电子支付指引(第一号)》提示的电子支付风险。
第三十三条
电子银行业务的开通,必须首先与客户签订电子银行服务协议及合同,明确双方的权利与义务,并在协议条款和网站上对电子银行业务有可能造成的风险进行公告。
第三十四条
对于客户有意泄露密码或未履行应尽义务的,我行应根据法律法规维护自身合法权益。
第三十五条
加强对与我行系统存在技术和业务连接的第三方机构的管理,通过正式法律协议明确双方的纠纷处理、赔偿等相关法律责任,向客户充分披露银行与第三方机构的业务流程和责权关系,积极防范法律风险。
第六章
信誉风险管理
第三十六条
信誉风险是指负面的公众舆论对我行收益或资本所造成的风险。
第三十七条
在电子系统中,应采用先进、成熟的技术,避免因技术落后给客户带来不便,使客户对我行整体服务能力产生不信赖。
第三十八条
为客户信息负责,防止因系统安全性缺陷严重损害客户的隐私权。
第三十九条
制定合适的应急计划和业务连续性计划,使系统
—6— 具备为客户提供不间断服务的能力。
第四十条
制定危机公关预案,加强与媒体的合作,针对突发事件和负面舆论,要认真分析、及时汇报、积极响应、统一口径,最大限度地消除负面影响。
第七章
合规风险管理
第四十一条
合规风险是指银行因未能遵循法律法规、监管要求、规则、自律性组织制定的有关准则、已及适用于银行自身业务活动的行为准则,而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。
第四十二条
电子银行部应定期组织培训学习,加大频度,培训中结合监管部门有关银行业金融机构信息科技风险管理文件要求,通过系统学习和培训,在工作中自觉贯彻执行,提高全员信息科技合规意识。
第四十三条
建立各网点一线人员联席会议制度,及时对临柜操作的各项风险点相互交流,共同研究和解决工作中出现的新问题、新情况。
第四十四条
建立电子银行业务管理部门、内控风险管理部门与业务部门的联动机制,实现各部门间的防范优势互补和信息共享,形成风险管理的合力。
第四十五条
各营业网点内部建立信息科技风险协调机制,明确责任,定期自查本网点信息科技合规方面存在的问题,遇到内部不能协调解决的问题,及时上报。
第四十六条
完善信息科技风险内控制度,查漏补缺,调整优化,严格评估信息安全内控体系的完整性和实施的有效性,电子银行部、内控风险管理部应适时组织开展辖内机构信息科技合规风险的现场检查。
—7—
第八章
异常交易监控
第四十七条
要求电子银行系统外包服务商应用专门软件对电子银行系统进行实时的监控和审计,并逐日形成日志和审计报告。按业务规则定期审查监控日志和审计报告,对于业务异常流量和交易进行事后监督和确认。
第四十八条
对电子银行客户发生的大额交易、可疑交易按监管部门的要求提取、上报。
第四十九条
电子银行客户发生大额交易、异常交易时,系统应提示相关工作人员及时联系客户,由相关工作人员根据客户的回应决定是否放行交易。
第九章
风险的分析与报告
第五十条
电子银行业务的分析与报告是指对电子银行业务风险定期进行分析,总结经验,发现问题,分析原因,采取措施,并形成业务风险报告。业务风险报告分为年度业务风险报告和重大突发事件的专题报告。
第五十一条
年度业务风险报告必须在次年1月内上报,其主要内容包括:本年度业务风险发生情况、风险结构、分析成因、防范措施、经验教训、整改措施。
第五十二条
重大突发事件专题报告:对系统故障、非法入侵、客户信息泄漏、客户资金被盗及内部作案等重大突发事件要逐件专题报告,并及时上报有关部门采取相应补救措施,防止损失进一步扩大。
第十章
附 则
第五十三条
本办法由XXXXXX银行内控风险管理部负责解释和修订。
—8— 第五十四条 本办法自下发之日起施行。
—9—
第二篇:电子银行业务管理办法
电子银行业务管理办法
第一章 总则
第一条 为加强电子银行业务的风险管理,保障客户及银行的合法权益,促进电子银行业务健康有序发展,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》和《中华人民共和国外资金融机构管理条例》等有关法律法规,制定本办法。
第二条 本办法所称电子银行业务,是指金融机构利用面向社会公众开放的通讯渠道和公众网络,以及银行为特定自助服务设施或客户建立的专用网络提供的银行业务。
电子银行业务包括利用计算机和互联网开展的银行业务(以下简称“网上银行业务”)利用电话等声讯设备和电信网络开展的银行业务(以下简称“电话银行业务”),利用移动电话和互联网开展的银行业务(以下简称“手机银行业务”),以及利用其他外部电子服务设备提供的由客户自助服务的银行业务。
第三条 在中华人民共和国境内设立的银行业金融机构,以及依据《中华人民共和国外资金融机构管理条例》设立的外资金融机构,应当按照本办法的规定开展电子银行业务。
在中华人民共和国境内设立的金融资产管理公司、信托投资公司、财务公司、金融租赁公司以及经中国银行业监督管理委员会(以下简称中国银监会)批准设立的其他金融机构,开展有关电子金融服务业务,适用本办法对金融机构开展电子银行业务的有关规定。
第四条 经审查批准,银行业金融机构、外资金融机构可以在中华人民共和国境内开办电子银行业务,向中华人民共和国境内企业、居民等客户提供电子银行服务。
第五条 开展电子银行业务的金融机构,应当按照合理规划、统一管理、保障系统安全运行的原则,加强对电子银行业务风险的管理,保证电子银行业务的健康、有序发展。
第六条 开办电子银行业务的金融机构应根据电子银行业务的特性,建立健全电子银行业务的风险管理体系和内部控制体系,设立相应的管理机构,明确电子银行业务管理的责任,有效地识别、监测和控制电子银行业务风险。
第七条 中国银监会统一负责对境内及跨境电子银行业务实施监管。
第二章 申请与变更
第八条 金融机构在中华人民共和国境内开办电子银行业务,应当依照有关法律法规的规定,报经中国银监会审查批准。
未经中国银监会批准,任何单位或者个人不得在境内开办电子银行业务或者利用公众电子网络从事银行业金融机构的业务活动。
第九条 金融机构开办电子银行业务,应当具备下列条件:
(一)内部控制机制健全,具有有效的识别、计量、监测和控制传统银行业务风险和电子银行业务风险的管理制度;
(二)制定了电子银行业务的发展战略和发展规划,以及电子银行业务发展的安全策略;
(三)根据有关规划建立了电子银行业务运营的基础设施和系统,并对有关设施和系统进行了必要的安全检测和业务连续性测试;
(四)对电子银行业务运营的设施和系统进行了经中国银监会认可的安全评估机构的安全评估;
(五)建立了明确的电子银行业务管理部门,配备了合格的管理人员和技术人员;
(六)中国银监会要求的其他条件。
第十条 开办以互联网为媒介的网上银行业务、手机银行业务等电子银行业务,除应具备第九条所列条件外,还应具备以下条件:
(一)具备适当的计算机设备、容量和能力,保证电子银行不间断运行;
(二)建立了有效的计算机外部攻击侦测机制;
(三)中资银行业金融机构的电子银行业务运营系统和业务处理服务器应设置在中华人民共和国境内;
(四)外资金融机构的电子银行业务运营系统和业务处理服务器可以设置在中华人民共和国境外,但在中华人民共和国境内应设置可以记录和保存有关境内业务数据的设备,能够满足金融监管部门非现场监管和现场检查的要求,在出现法律纠纷时,能够满足中国司法机构调查取证的要求。
第十一条 外资金融机构开办电子银行业务,除应具备第九条、第十条所列条件外,还应当按照法律、行政法规的要求在中华人民共和国境内设有营业性分支机构,其所在国(地区)监管当局具备对电子银行业务进行监管的法律框架和监管能力。
第十二条 银行业金融机构开办电子银行业务,应由其总行统一向中国银监会申请。
外资金融机构开办电子银行业务,应由其指定的在中华人民共和国境内的分支机构向中国银监会申请。
第十三条 电子银行业务实行分类审批或备案制度。
利用互联网等开放性网络或无线网络开展的电子银行业务,包括网上银行、手机银行、个人数据辅助设备银行等,适用于审批制;利用境内或地区性电信网络、有线网络等开展的电子银行业务,适用于备案制。
金融机构在申请开办电子银行业务时,可以在一个申请报告中同时申请不同类型的电子银行业务,但在申请中应注明所申请的电子银行种类。
第十四条 向中国银监会申请开办电子银行业务,应提交以下文件、资料(一式三份):
(一)开办电子银行业务的申请报告;
(二)电子银行业务发展规划;
(三)电子银行业务运营设施与技术系统介绍;
(三)电子银行业务系统测试报告;
(四)安全评估报告;
(五)电子银行业务运行应急计划和业务连续性计划;
(六)电子银行业务风险管理体系及相应的规章制度;
(七)电子银行的管理部门、管理职责,以及主要负责人介绍;
(八)申请单位联系人、联系电话、传真电话、电子邮件信箱;
(九)中国银监会要求提供的其他文件和资料。
第十五条 对于开办电子银行业务的申请,中国银监会可以批准或同意备案 全部或部分电子银行类型。
中国银监会在收到正式申请文件三个月内,作出批准或者不批准的书面决定,或者发出备案通知书;决定不批准或不予备案的,应当说明理由。
第十六条 银行业金融机构经批准获得开办电子银行业务的资格后,可以授权其分支机构同时开办部分或全部已获批准的电子银行业务。银行业金融机构的分支机构应及时就其开办的电子银行业务情况,向当地银监会分支机构报告。
未实现数据集中处理和管理的金融机构,其分支机构开办电子银行业务或变更需要审批、备案的电子银行业务品种,应持其总行的相应授权文件,向所在地中国银监会的分支机构备案。
第十七条 金融机构获准开办电子银行业务的,可以利用电子银行平台,进行传统银行产品和服务的宣传、销售,也可以根据电子银行业务的特点开发新的业务品种。
第十八条 金融机构增加或者变更以下电子银行业务品种,应当经中国银监会审查批准:
(一)中国银监会批准的业务范围以外的业务品种;
(二)经批准的业务范围以内,但与证券业、保险业直接相关且与相关机构有直接数据交换的的业务品种;
(三)中国银监会规定的其他业务品种。
第十九条 金融机构增加或者变更以下电子银行业务品种,应当向中国银监会备案:
(一)第三方需要读取银行业金融机构数据库才能开展的;
(二)针对互联网或其他公开网络系统重新开发设计的,与已批准的业务范围内传统业务品种有显著差异的;
(三)中国银监会规定的其他业务品种。
第二十条 利用电子银行平台开办中国银监会已经批准的业务范围内的其他业务品种,不需审查批准或备案。
增加或变更不需审批或备案的电子银行业务品种,应在开办该品种后一个月之内报告中国银监会。
第二十一条 金融机构增加或变更需要审查批准的电子银行业务品种,应向中国银监会报送以下文件和资料(一式三份):
(一)增加或变更业务品种的申请;
(二)拟增加或变更业务品种的定义和操作流程;
(三)拟增加或变更业务品种的风险特征和防范措施;
(三)有关管理规章制度;
(四)申请单位联系人、联系电话、传真电话、电子邮件信箱;
(五)中国银监会要求提供的其他文件和资料。
第二十二条 对于增加或变更需要审批的电子银行业务品种的申请,中国银监会在收到正式申请文件三个月内,作出批准或者不批准的书面决定;决定不批准或不予备案的,应当说明理由。
增加或变更应当备案的电子银行业务品种,中国银监会应在收到正式备案文件三个月内,发出备案通知书。
第二十三条 已开办电子银行业务的金融机构决定终止电子银行服务,应提前三个月就终止电子银行服务的原因及相关问题的处置方案等报中国银监会备案,并同时予以公告。金融机构决定终止部分电子银行业务品种时,应于终止该业务品种前一个月向中国银监会备案,并针对可能出现的问题制定有效的处置措施。
终止电子银行服务,或者终止经审批或备案的电子银行业务品种后,金融机构又计划重新开办电子银行或者相关业务时,应重新申请。
第二十四条 金融机构因电子银行系统升级、测试等原因,需要按计划暂时停止电子银行服务的,应选择恰当的时间,尽可能减少对客户的影响,并提前一周予以公告,并同时将有关情况报告中国银监会。
受突发事件或偶然因素影响非计划暂停电子银行服务,在正常工作时间内超过1个小时或者在正常工作时间外超过2个小时的,金融机构应在暂停服务后24小时之内,将事故原因、影响、补救措施及处理情况等,向中国银监会报告。
第三章 风险管理
第二十五条 金融机构应当将电子银行业务的风险管理纳入本机构风险管理的总体框架,并根据电子银行业务运行的特点,加强对电子银行业务面临的战略风险、信誉风险、运营风险、法律风险、信用风险、市场风险等风险的管理。
第二十六条 金融机构应当明确电子银行在本机构发展和管理中的地位,建立健全电子银行业务的风险管理体系和电子银行安全、稳健运营的内部控制体系,形成清晰的电子银行管理框架,制定并保证相关制度规则和程序得到有效执行。
金融机构针对传统业务风险已经制定的稳健性风险管理原则,同样适用于电子银行业务,但金融机构应根据电子银行业务环境和运行方式的变化,对原有风险管理制度、规则和程序进行必要的和适当的修正。
第二十七条 金融机构的董事会和高级管理层应根据本机构的总体发展战略和实际经营情况,制订电子银行的发展战略和可行的经营投资战略,对电子银行的经营进行持续性的综合效益分析,科学评估电子银行业务对总体风险的综合影响。
第二十八条 在制定电子银行发展战略时,应当加强电子银行业务的知识产权保护工作。
第二十九条 金融机构的董事会和高级管理层应当针对电子银行不同系统、风险设施、信息和其他资源的重要性及其对电子银行安全的影响进行评估分类,制定适当的安全策略,建立健全风险控制程序和安全操作守则,采取相应的安全管理措施。
对各类安全控制措施应定期检查、审核,根据实际情况适时调整。建立安全隐患和事故的报告、审查和处置程序,保证安全措施的持续有效和及时更新。
第三十条 金融机构应当保障电子银行运营设施设备,以及安全控制设施设备的安全,对电子银行的重要设施设备和数据,采取适当的保护措施。
(一)有形场所的物理安全控制,必须符合国家有关法律法规和安全标准的要求。对尚没有统一安全标准的有形场所安全控制,金融机构应确保其制定的安全制度有效地覆盖了可能面临的风险;
(二)应合理设置和使用防火墙等安全产品和技术,确保网上银行有足够的反攻击能力和防病毒能力,保证网络安全;
(三)对重要设施设备的接触、检查、维修和应急处理,应有明确的权限界定、责任划分和操作流程;
(四)对重要技术参数,应严格控制接触权限,并建立相应技术参数的调整与变更机制,以便于在更换了关键人员后,防止有关技术参数的泄漏。
第三十一条 金融机构应采用适当的加密技术和措施,保证电子交易数据传输的保密性、真实性,以及交易数据的完整性和交易的不可否认性。
金融机构采取的数据加密技术应符合国家有关规定,并根据电子银行的业务安全性需求和信息技术的发展,定期检查和评估所采用加密技术和算法的强度,对加密方式进行适时调整。
第三十二条 金融机构开展需要对相关客户信息和交易信息等进行认证的电子银行业务,采用电子签名时,应使用符合国家法律、法规的安全可靠、具有公信力和相应法律效力的第三方认证系统,并定期评估第三方认证机构的可信性和安全性。
第三十三条 金融机构应建立合理措施,确保电子银行系统、数据库及应用程序的充分职责分离,具有合理授权管理机制,从技术设计、制度安排等方面,有效隔离应用系统、验证系统、处理系统和数据库等各系统间的风险传递。
第三十四条 金融机构应及时检查其电子银行可供客户使用的容量,采取必要的措施保证接入线路的通畅,并采用适当的备份和负载均衡技术,保证客户对电子银行服务的可用性。
第三十五条 金融机构应制定有效的应急计划和事故处理预案,并定期对这些计划和预案进行检测,定期或不定期评估测试银行网络系统、业务操作系统的动作情况,以管理、控制和减少意外事件引发的问题,保证系统的正常连续性运营。
第三十六条 金融机构的服务连续性计划应充分考虑在应急情况下对第三方服务供应商,以及其他机构的反应能力,并采取适当的措施。
第三十七条 金融机构应采取适当的措施和采用适当的技术,鉴定与识别启动网上银行服务的客户真实身份,并对其权限实施有效管理。
金融机构应在物理控制和软件控制两个方面,建立对非法进入或越权进入的甄别、处理和报告机制;
第三十八条 金融机构应建立适宜的入侵检测系统,对电子银行运行实施实时监控,并定期进行漏洞扫描。
第三十九条 金融机构应建立电子银行系统内部审计机制,定期对电子银行业务进行审计,确保对全部的电子银行交易具有明确的审计监督。
第四十条 金融机构应定期检测所有关键设备和系统软件的工作状态,审查其工作日志。
第四十一条 金融机构应保证所有的电子银行交易都有清晰的跟踪记录,并且采用了适当的技术和措施保存这些数据,符合有关法律法规的时限要求。
第四十二条 金融机构应当与客户签订电子银行服务合约,明确双方的权利、义务。
金融机构应当充分揭示电子银行交易过程中客户可能面临的风险,说明已采取的风险控制措施和各方应承担的责任。
第四十三条 金融机构应当在其网站上对所提供的电子银行服务进行必要的说明,明确启动电子银行服务的合法渠道与途径,以及意外事故报告方式、联系办法等。
未实现数据集中管理,或者银行业金融机构与其分支机构以及分支机构之间域名不一致的,应当由总行(公司)为客户提供统一的接入站点,设置规范的不 同域名分支机构链接。
银行业金融机构应当尽可能地避免使用多个不同的域名。
第四十四条 金融机构应当采取适当措施,保证开展电子银行业务时遵守了相关法律法规对客户信息和隐私保护的要求。
第四十五条 金融机构应针对电子银行的实际发展情况,制订多层次的培训计划,进行持续培训,提高相关人员的安全管理意识和专业知识与技能。
第四章 数据交换转移管理
第四十六条 金融机构可以根据业务发展的需要,与其他依法开展电子银行业务的金融机构建立电子银行系统数据交换机制,实现电子银行业务平台的直接连接,进行实时跨行资金转移。
第四十七条 建立电子银行数据交换机制的金融机构,或者电子银行平台实现相互连接的金融机构,应当建立联合风险管理委员会,负责协调跨行间的业务风险管理。
联合风险管理委员会由所有参加数据交换或电子银行平台连接的金融机构组成。联合风险管理委员会应当建立明确的规章制度和工作规程。
第四十八条 银行业金融机构根据业务发展或管理的需要,可以通过电子银行系统与非银行业金融机构直接交换有关数据,但必须严格遵守有关法律法规和行政规章的要求,签订范围明确、职责清晰的书面协议,保证数据安全。
第四十九条 银行业金融机构根据业务发展需要,可以利用电子银行平台为企事业单位和个人提供资金管理和支付服务,为电子商务经营者提供网上支付平台等。
为电子商务经营者提供网上支付平台时,银行业金融机构必须对有关对象进行严格审查,签订书面协议,建立监督机制,严加防范不法人员利用电子银行平台从事违法资金转移或其他非法活动。
第五十条 外国银行分行因管理需要确需向境外总行转移有关电子银行数据的,必须严格遵守有关法律法规的规定,不得将有关数据用于与本行业务无关的活动中。
第五十一条 金融机构从其他金融机构获得的电子银行客户信息和业务数据,应依法使用和保存,不得非法或擅自将其他金融机构电子银行的有关数据向第三方转移。
第五章 业务外包管理
第五十二条 金融机构可以根据需要,将电子银行部分系统和服务的开发与技术支持等,外包给第三方机构。
金融机构在进行有关业务外包时,应当根据实际需要,合理确定外包的原则和范围,认真分析和评估技术或服务外包潜在的风险,建立健全有关规章制度,制定相应的风险防范措施。
第五十三条 金融机构在选择外包服务供应商时,应充分审查、评估外包服务供应商的经营状况、财务状况和实际的风险控制与责任承担能力,进行适当的风险分析和必要的尽职调查。
第五十四条 金融机构应当与外包服务供应商签订书面合同,明确双方的权 利、义务。
在合同中,必须载明外包服务供应商保密条款和保密责任。
第五十五条 金融机构应充分认识和评价第三方机构对电子银行业务风险控制的影响,并将其纳入总体安全策略之中。
第五十六条 金融机构应确立一套完整的检测程序,审慎管理电子银行系统及应用程序的外包安排或合作安排产生的风险。
外包及合作业务都应符合金融机构的风险管理标准,并建立针对电子银行外包业务风险的应急计划。
第五十七条 金融机构应在健全内部跟踪、监督机制的基础上,建立与第三方之间的有效沟通机制,并制定适宜的变更第三方机构过渡方案。
第五十八条 金融机构对设计开发电子银行业务处理系统、授权管理系统、数据备份系统,以及其他涉及机密数据管理和传递系统等进行外包时,应在业务外包实施前向中国银监会备案。
客户个人信息、交易记录和其他涉及客户隐私问题的信息数据,不得外包给第三方机构管理。
第六章 跨境业务活动管理
第五十九条 开办电子银行业务的金融机构,可以根据业务需要向境外居民提供跨境电子银行服务。
第六十条 向境外居民提供跨境电子银行服务的金融机构,应当遵守境外居民所在国的法律规定,并应以下文件、资料报中国银监会备案。
(一)提供跨境电子银行服务的国别,以及该国对电子银行业务管理的主要法律要求;
(二)跨境电子银行服务的主要对象及服务内容;
(三)未来三年内跨境电子银行业务的发展规模、客户规模的分析预测;
(四)电子银行业务法律与合规性分析。
(五)中国银监会要求提供的其他文件资料。
第六十一条 金融机构将部分业务或客户数据转移至境外的,必须严格遵守国家有关法律法规的规定。
金融机构根据有关合作协议,或者外资金融机构的境内分支机构出于业务需要,需要将部分业务数据转移至国外的合作伙伴、总(集团)公司或特定的外包服务供应商,且符合国家有关法律法规规定的,必须就客户信息的安全性与保密性作出安排。
第六十二条 金融机构利用电子银行系统开展离岸金融业务,应报中国银监会备案。
第七章 电子银行业务的监督检查
第六十三条 中国银监会依照有关法律法规的规定,对电子银行业务实施非现场监管、现场检查和安全监测,对电子银行安全评估实施管理,并对电子银行发展或管理的行业自律组织进行指导和监督。
第六十四条 开展电子银行业务的金融机构应当建立电子银行业务统计体系,定期向中国银监会报告有关数据、资料。实现数据集中管理的国有商业银行、股份制商业银行等金融机构,应由总行统一向中国银监会报告;未实现数据集中管理的国有银行、股份制商业银行等机构,由总行向中国银监会报告有关数据资料的同时,其分行应向所在地的中国银监会分支机构报告;城市商业银行、农村商业银行、农村合作银行、信用社、外资金融机构等,向中国银监会当地分支机构报告。
第六十五条 开展电子银行业务的金融机构应当每年对电子银行业务的发展与管理情况进行分析总结,撰写电子银行发展报告,与下一的一月底之前报中国银监会。
金融机构的电子银行发展报告应当至少包括以下方面:
(一)电子银行业务交易量、交易笔数、客户数等业务发展规模及增长情况;
(二)电子银行主要业务和业务发展与增长情况;
(三)电子银行业务的投入与收益情况,以及相关服务价格;
(四)电子银行的风险管理体系及制度变化情况;
(五)电子银行面临的主要风险和发展中面临的主要问题;
(六)下一电子银行业务发展的预测;
(七)其他发展与管理情况。
第六十六条 开展电子银行业务的金融机构应当按照中国银监会的要求,对电子银行进行定期的安全自我评估,并将有关评估情况向中国银监会报告。
第六十七条 开展电子银行业务的金融机构应当建立电子银行业务重大事项报告制度,对于重大案件和重大风险事件,以及可能会引发其他金融机构电子银行系统风险的事件,应及时向中国银监会报告。
第六十八条 中国银监会根据监管的需要,可以独立或者聘请外部机构对电子银行业务系统进行安全漏洞扫描、攻击测试等,开展电子银行业务的金融机构应当积极配合,并严格保密有关结果,不得将有关结论用于宣传活动中。
第六十九条 中国银监会依照有关法律法规和行政规章的规定,对电子银行业务进行现场检查。
第七十条 开展电子银行业务的金融机构应对中国银监会在监督检查中发现的问题及时整改,并将整改情况上报中国银监会。
第八章 法律责任
第七十一条 金融机构在提供电子银行服务时,因电子银行系统存在的安全隐患、违规操作和其他非客户原因造成的资金损失,由金融机构承担相应责任;因客户泄漏交易密码,或者未按照服务协议尽到应尽的安全防范和保密义务所造成的资金损失,由客户承担相应责任;因电子认证服务提供者提供的电子签名认证出现漏洞或失误等原因造成的损失,电子认证服务提供者不能证明自己无过错的,承担赔偿责任。
第七十二条 未经批准开办电子银行业务,或者未经批准或备案变更电子银行业务品种,除依据相应的法律法规明确应由客户承担责任的情况外,由金融机构承担相应责任。
第七十三条 金融机构已经按照有关法律法规和行政规章的要求,尽到了电子银行风险管理和安全管理的相应职责,但应其他金融机构或者其他金融机构外包服务商的原因,造成客户资金损失的,由其他金融机构承担相应责任。但为客 户提供服务的金融机构应先予以垫付,然后向相关机构追偿。
第七十四条 金融机构开展电子银行业务违反审慎经营规则和有关安全管理规范,存在较大安全隐患,但尚不构成违法违规的,中国银监会应当责令限期改正;逾期未改正的,或者其安全隐患在短时间难以解决的,中国银监会可以区别情形,采取下列措施:
(一)暂停批准增加新的电子银行业务品种;
(二)限制发展新的电子银行客户;
(三)责令调整电子银行管理部门负责人。
第七十五条 金融机构在开展电子银行业务过程中,违反有关法律法规和本办法的有关规定,中国银监会将依据有关法律法规和行政规章的规定予以处罚。
第九章 附则
第七十六条 银行业金融机构利用为特定自助服务设施或客户建立的专用网络提供的银行业务,有相关业务管理规定的,遵照其规定,但网络安全、技术风险等管理应参照本办法的有关规定;没有相关业务规定的,遵照本办法。
第七十七条 本办法实施之前,经监管部门批准已经开办网上银行业务的金融机构,其电话银行等备案类的电子银行类型和网上银行,不需再行审批或报备,但应于本办法实施后一个月内将已开办的电子银行种类、开办时间、审批文件等报中国银监会。
上述机构开办手机银行等以无线网络为媒介的电子银行业务,应按本办法申请。
第七十八条 本办法实施之前,已经开办网上银行业务但尚未报批或已经申请但尚未或监管部门批准的金融机构,其电话银行等备案类的电子银行类型不需再行报备,但应于本办法实施后一个月内将已开办的电子银行种类、开办时间等报中国银监会。
上述机构开办网上银行、手机银行,以及其他以互联网或无线网络为媒介的电子银行业务,应按本办法申请;已经递交申请材料的,应按照本办法的要求补充有关材料。
第七十九条 本办法实施之前,未开办网上银行业务但已开办电话银行业务的金融机构,其电话银行等备案类的电子银行类型不需再行报备,但应于本办法实施后一个月内将已开办的电子银行种类、开办时间等报中国银监会。
上述机构新开办其他电子银行业务,应按照本办法的规定执行。第八十条 本办法由中国银监会负责解释。第八十一条 本办法自发布之日起施行。
三官支行
2015年1月1日
第三篇:电子银行业务风险与防范
课 程 提 纲
赖立峰
课程名称:电子银行业务风险与防范
课程时长:120分钟
课程简介:我国的电子银行业务始于20世纪90年代后期,目前已初步建成一套较为完整的包括网上银行、电话银行、手机银行、自助银行等渠道在内的电子银行服务体系。虽然目前我国电子银行业务得到了迅速发展,但电子银行在产品特色、经营理念及管理水平上都还存在参差不齐的现状。尤其随着我国加入WTO,外资银行全面进军国内市场,在经营地域、业务范围和客户市场上将与中资银行开展全面竞争,国内各银行风险的把握是极其必要的。因此,对电子银行业务进行风险评估与管理就成为国内商业银行把握机遇,降低风险的必要步骤。课程内容:
一、电子银行业务风险分类标准
1、《电子银行风险管理原则》(Risk Management Principle for Electronic Banking);
2、按中国银监会标准划分。
二、电子银行业务风险分析
1、传统风险:★信用(基础)、流动性、市场、利率等;
2、特殊风险:技术、★操作(差别较大)、★法律(差别较大)、战略、声誉、外包、跨境等。
三、风险的管理和控制
1、操作风险管理
2、信用风险管理
3、流动性、利率、市场风险管理
4、声誉风险管理
5、法律风险管理
四、其他措施和辅助手段:包括稽核和系统检测。
第四篇:银行自助银行业务管理办法
ⅩⅩ银行自助银行业务管理办法(试行)
第一章 总
则
第一条
为规范我行自助银行业务管理,确保自助银行业务健康发展,根据《中华人民共和国商业银行法》、《电子银行业务管理办法》、等法律法规制定本管理办法。
第二条
本办法所称自助银行业务是指通过自助设备,由客户自助完成存取款、查询、转账、缴费等金融交易的银行业务。
本办法所称自助设备包括现金类自助设备和非现金类自助设备。现金类自助设备包括自动取款机ATM、自动存款机CDM、存取款一体机CRS等设备。非现金类自助设备包自助缴费机、自助查询机、自助受理机、回单打印机、自助网银机等多媒体自助终端设备。
本办法所称自助银行是指我行设立的能提供金融服务的自助设施,包括具有独立经营场所的在行式自助银行、离行式自助银行以及没有独立经营场所的在行式自助设备、离行式自助设备。
第三条
自助银行业务管理遵循统一规划、统一管理、分流增效、防范风险的原则。
统一规划原则:总行合电子银行业务发展和我行营业网点建设规划,合理布局,实现物理网点和电子银行渠道协调发展。
统一管理原则:由总行根据地区差异、业务发展重点,优化资源配置统一管理,开展自助设备统一平台建设,统一自助银行业务流程、视觉形象、建设标准和服务标准、树立ⅩⅩ银行自助银行品牌形象,规范自助银行业务发展。
分流增效原则:将自助银行与物理网点、网上银行等电子渠道在产品发布、交易协同、客户服务等方面进行全方位整合,分流物理网点业务,降低人力成本,实现以客户为中心的多渠道协同服务和发展。
防范风险原则:在自助银行业务稳定、快速发展的同时,要加强对技术风险、操作风险、管理风险、道德风险等各方面风险要素的防控。
第四条
本办法适用于开办和管理自助银行业务的ⅩⅩ银行各级机构。
第二章
部门职责
第五条
总行电子银行部是全行自助银行业务的主管部门,协同人力资源、个人银行、科技信息、运营管理、安全保卫、科技开发、后勤保障等有关部门共同建立健全自助银行业务发展的协调工作机制,共同推动自助银行业务发展。各部门的职责如下:
一、电子银行部
负责制定全行自助银行业务发展规划和规章制度;负责自助银行业务经营考核、业务审批和业务培训;负责制定自助银行应用规范和功能规范;负责制定自助设备物理外观、功能界面等形象标准;负责自助银行业务验收测试、功能部署和营销推广工作;参与自助设备选型和集中采购;负责自助设备的参数设置、密钥管理及运维巡检工作;负责自助设备运行及厂商维护情况的评价;负责采集营业网点自助设
备使用意见;组织实施自助银行的选址评估、设立与废止、变更管理和投资建设工作。
二、人力资源部
负责按规定向监管部门报批或报备自助银行的设立、迁址和废止等工作。
三、个人银行部
参与制定自助银行建设规划;参与自助银行的选址评估、设立、撤销、变更和装修建设工作。
四、科技信息部
参与制定自助设备技术规范;负责自助设备安装、调试、维护的技术支持;参与自助设备的选型;负责自助设备机具的采购;负责自助设备的密钥管理;负责自助业务运营平台的日常监测工作;负责已报废自助设备存贮模块的数据清理和信息安全工作。
五、科技开发部
负责制定自助设备技术规范;参与自助设备的选型和集中采购工作;负责自助银行产品的计划、立项审批、需求评审等产品管理工作;负责自助银行业务相关软件的开发。
六、运营管理部门
负责自助银行业务的现金管理、账务处理、钞箱管理、钥匙和密码管理、系统柜员参数分配、异常交易查询、查复及差错处理等相关后台运营工作。
七、安全保卫部门
负责制定自助银行的安全防范制度并监督落实,组织实施自助银行安防设施的建设、管理和维护;负责自助银行视频安防监控报警工作;负责协助公安部门侦破自助银行相关案件,定期组织自助银行的安全检查。
八、后勤保障部
组织实施自助银行区域的装修建设、维修等工作。
第三章 业务管理
第六条
业务发展规划
自助银行业务发展规划根据全行业务发展战略、电子银行业务发展规划以及网点建设规划统一制定;主要包括自助银行业务交易种类、交易规模、业务收入、设备布放、系统建设、功能开发、管理模式、风险管理等内容。通过科学规划,合理布放自助设备,有效分流柜台业务,优化渠道交易结构,降低运营成本,提高业务收入。
第七条
业务规定
自助银行为客户提供各项自助服务,业务按照交易类型可以划分为基本交易类:查询、存款、取款、转账;贷款理财服务类;代理缴费类和其他金融服务。
自助银行各项业务要符合监管部门的管理要求及相关业务的管理规定。
第八条
限额管理
我行客户在自动柜员机上存款、取款、转账等业务限额,以及自动柜员机单笔最高交易限额,根据监管部门有关规定或业务发展情况由总行制定并适时调整。
第九条
业务开办和准入
总行负责全行自助银行业务开办的审批工作。对全行统一的自助银行业务,由总行统一开发推广。各行自助银行的特色业务需求须编写业务可行性分析报告向总行电子银行部申请,由总行电子银行部提交总行审批、开发、报备。自助银行技术标准和业务功能需符合监管部门和我行相关规范。
一、在行式自助银行的开办流程:
网点新增由网点所在分支行向总行提出申请,由电子银行部批准后提交后勤保障、科技信息、安全保卫、运行管理等部门。由各部门根据相关职责分工配合落实安装工作并投产。
二、离行式自助银行的开办流程:
新增离行式,由总行电子银行部结合各行的需求,根据规划提出安装需求,经总行审批同意后,确定安装地址,分别通知后勤保障、科技信息、人力资源、安全保卫、运行管理及所在行等部门。由各部门根据相关职责分工配合落实安装工作并投产。
第十条
收费管理
自助银行业务收费项目和收费标准按照我行对外分布的收费标准收取。
自助银行办理的各类业务手续费收入计入对应的中间业务收入科目。
第十一条
差错处理
自助银行业务的差错处理按照《ⅩⅩ银行会计基本制度》和电子银行业务差错处理相关规定执行。
第十二条
考核管理
总行按照“效益优先、业务导向、分类指导”的原则,综合考虑不同地区的差异以及“中小企业”、“农村金融”业务的特殊性对全行自助银行业务进行考核,考核结果同时纳入当年电子银行业务综合考评并与次年自助设备购置计划挂钩。
自助银行业务的主要考评指标包括:效益指标、质量指标和管理指标。
一、效益指标主要考核各行自助银行运营效率及收益情况。包括自助银行渠道分流率、台日均金融性交易笔数、台均手续费收入等指标。
二、质量指标主要考核各行自助银行运行质量。包括正常运行率、低效设备占比等指标。
三、管理指标主要考核各行落实各项自助银行制度的情况。包括自助银行的日常维护情况、故障报修和投诉处理情况等指标。
第十三条
会计档案管理
自助银行业务会计档案包括纸质交易流水、相关业务登记簿表等纸质会计档案和电子交易流水等电子会计档案。自助银行业务会计档案的归档、保管、移交、调阅、销毁按照《ⅩⅩ银行会计档案管理办法》进行处理。
第四章 设备管理
第十四条
设备购置需求编制
总行电子银行部根据自助银行业务发展规划、已有自助设备运行状况、网点布局规划、财务资源情况等编制下自助设备购置需求与自助银行网点建设规划,于每年12月底上报总行。
第十五条
设备投资指标审核
总行对自助设备投资需求及自助网点建设规划进行审查,并将预算和规划提交董事会进行审议。
第十六条
设备集中采购
自助设备由总行统一集中采购。自助设备投资预算经批准生效后,总行电子银行部根据自助设备固定资产投资的指标,结合自助银行业务管理、运行管理和风险防范等要求,制定自助设备技术标准和服务需求,并向科技部门提出自助设备采购申请。
第十七条
设备布放
由总行电子银行部牵头,科技信息部、后勤保障部和安全保卫部配合,根据自助设备采购结果和设备分配情况,进行设备布放。
第十八条
设备安装审批
自助设备安装前须按照业务监管部门、公安部门、消防部门及我行有关文件规定履行报备报批手续。
第十九条
设备安装验收与业务开通
自助设备必须通过安装验收后方可投入使用,在行式自助银行的安装验收由分行、一级支行运营管理部进行验收;离行式自助银行由
总行电子银行部组织安全保卫、人力资源、运营管理、科技信息等部门验收。
在行及离行式自助银行的验收根据ⅩⅩ银行自助银行验收标准的规定组织实施。业务开通前,总行电子银行部、分行运营管理部要及时按照业务监管部门规定办理报备、报批手续。
第二十条
设备撤销
自助设备开通运行一年后,若因业务发展需要或达不到设备运行标准,由总行电子银行部门审批后予以撤销,并按规定办理报备报批手续。
第二十一条
设备迁址
自助设备的迁址由电子银行部门根据业务发展需要或设备运营等情况组织实施。设备迁址视同设备撤销和重新安装,按照本办法相关规定执行。
第二十二条
设备暂停
自助设备不得随意暂停服务,对因发生故障或网点装修等原因确需暂停且暂停服务时间超过3日的自助设备,经总行电子银行部门审批后暂停。自助设备暂停服务要按照业务监管部门的规定办理报备报批手续,并在自助设备管理网点进行公示。
第二十三条
设备停运
自助设备停运是指由于硬件或其他原因导致设备不能连续正常运行而做永久停机处理。自助设备的停运需经总行电子银行部审批并由电子银行部门根据业务监管部门规定办理相关报备报批手续。停运
设备应及时进行更新,不再更新的要予以撤销。
符合以下条件之一的自助设备可以申请停运:
一、服务期满7年以上。服务期指从设备安装日起至提出永久停机申请日止。
二、运行稳定性差且经过多次维修,每月维修3次以上、持续3个月以上仍无法正常运行。
三、因人为破坏或不可抗力因素造成设备严重损坏不能修复的或维修成本高于设备残值的。
第二十四条
设备日常管理
自助设备日常管理包括设备巡检维护、业务处理等工作。
(一)离行式自助设备管理模式:
1、ⅩⅩ城区的离行式自助设备由总行统一管理,现金及重要单证等重要物品的管理由总行运营管理部负责,专人负责管辖城区离行式自助设备,以2人为一组管辖15-20台自动柜员机,随业务量增加配备相应管理人员成员;离行式自助设备的日常巡检、维护由总行电子银行部专人或指定就近营业网点专人负责,日常维护中涉及到需要与相关部门和安装单位联系的,由电子银行部负责协调解决。
2、分行、县、区支行应指定专人管理,离行式达到10台以上必须确定专人专职负责管理,具体可参照ⅩⅩ城区的管理模式。
(二)在行式自助设备管理模式:
在行式自助设备原则上由营业网点负责管理,但当单个网点的在行式自动柜员机数量达到5台以上,必须确定专人负责管理。
第三十条
监控管理
自助银行实现远程集中监控、实现远程报警、图像声音信息实时传输等功能,并安排专人24小时集中监控。监控标准由总行安全保卫部制订并实施。
第三十一条
设备维保
自助设备维保包括软硬件安装、硬件故障处理、设备定期保养、软件系统维护、技术支持、技术培训等内容。设备维保由设备供应商或设备维护商负责具体实施。总行电子银行部门要加强设备维保的管理,履约管理工作,定期开展自助设备质量和维保工作评价。
总行每年开展一次自助设备质量和维保服务评价,评价结果作为设备及维保服务采购的依据。
第三十二条
离行式设备管理
总行按照“整合资源、提高效率”的原则集中管理离行式自助设备,不具备集中管理条件的离行式自助设备由就近网点管理。
第三十三条
节假日设备管理
查、设备维修和维护等工作。
第五章 风险管理
第三十四条
自助银行业务风险主要包括自助设备安装、测试、运营、维护等环节的操作风险。自助银行业务风险管理纳入电子银行风险管理体系。
第三十五条
总行和分行要按照公安部下发的《银行自助设备、自助银行安全防范的规定》要求,严格自助银行安全防范设施建设标准落实自助银行安全防范责任,提升自助银行案件防范能力。
第三十六条
自助设备钥匙、密码和密钥等安全部件要严格按照相关规定领用、保管、交接和销毁。
第三十七条
自助设备现金的领取、上缴、解送和保管等要严格按照《ⅩⅩ市商业银行金库管理规定》等有关制度执行。
第三十八条
各级自助银行管理部门定期对自助银行的相关设备、系统和环境进行检查和维护,保证自助银行业务的安全稳定运行。
第三十九条
各级行在发生自助银行业务风险事件时,要按照《ⅩⅩ市商业银行重大突发事件报告制度》等规定及时进行上报。
第六章 客户服务
第四十条
自助银行客户服务包括自助银行业务的宣传营销、咨询引导、投诉处理等。
第四十一条
各级行要加强自助银行业务宣传营销工作,积极通 过网站、媒体和网点现场宣传等方式,促进客户使用自助银行业务。
第四十二条
自助银行业务现场咨询和引导由自助设备管理网点负责,管理网点应设置引导员负责自助银行业务咨询和引导工作;总行客户服务中心应设置客服代表集中受理自助银行的业务咨询。
第四十三条
客户对自助银行业务的现场投诉,由自助设备管理机构负责处理,通过96528电话或其他渠道的投诉由客户服务中心联
动处理。发生自助银行客户投诉并需要现场应急处理,由自助设备管理机构协调相关部门处理。
第七章 附
则
第四十四条
本办法由ⅩⅩ银行总行负责解释、修订。
第四十五条 第四十六条 行。
本办法自发布之日起实行。原办法同时废止。
本办法未尽事宜,按照国家和ⅩⅩ银行有关规定执
第五篇:中国农业银行电子银行业务基本管理办法
附件:
中国农业银行电子银行业务基本管理办法
第一章 总则
第一条 为加强和规范中国农业银行股份有限公司(以下简称农业银行)电子银行业务管理,确保电子银行业务健康发展,根据《中华人民共和国商业银行法》、中国人民银行《电子支付指引》、中国银行业监督管理委员会《电子银行业务管理办法》等法律法规和相关制度规定,制定本办法。
第二条 本办法规范我行电子银行业务经营和管理的基本准则,是各类电子银行业务规章制度的基本依据,各类规章制度内容均不得与本办法相抵触。
农业银行电子银行业务规章制度体系由基本管理办法、综合管理办法和专项管理办法、操作规程和实施细则组成。
第三条 本办法所称电子银行业务是指我行利用面向社会公众开放的通讯通道或开放型公众网络,以及银行为特定自助服务设施或客户建立的专用网络,向客户提供的银行服务。
第四条 电子银行业务发展坚持以下原则:
统一规划、渠道协同: 围绕全行发展战略目标,结合电子银行业务发展实际,整体规划电子银行业务发展战略,实现电子银行与物理网点以及电子银行各业务的渠道整合和协同服务。
集约经营、讲求效益:构建电子银行精细化管理模式,发挥业务优势实现集约化经营,推进业务经营转型,遵循商业银行运作原则,实现直接效益和间接效益最大化。
服务客户、创新发展:以服务客户为宗旨,以客户需求为导向,提高业务创新能力,实现流程创新和技术创新的有机结合,不断提高客户服务水平。
依法合规、安全高效:遵照国家法律、行政法规和我行内部规章制度的各项规定,打造安全的运营环境,构建高效的业务发展模式。
第五条 本办法适用于农业银行开办和管理电子银行业务的各级机构。
第二章 管理职责
第六条 电子银行业务实行总行统筹、逐级管理、分级经营的管理体制。各级机构应严格履行工作职责,强化电子银行的业务管理,积极开展业务经营活动。
总行电子银行部作为我行电子银行业务的管理部门,负责制定全行电子银行业务的发展规划和规章制度;负责全行电子银行业务准入和产品创新;负责全行电子银行业务宣传和服务支持;负责全行电子银行业务统计分析、考核评价、收费管理、风险管理等经营管理活动。
一级分行、二级分行电子银行部门负责制定辖内电子银行业务发展规划和各项规章制度;负责辖内电子银行业务准入和产品创新;负责辖内电子银行业务营销宣传和服务支持;负责辖内电子银行业务统计分析、考核评价、收费管理、风险管理等工作。
支行电子银行从业人员负责具体办理电子银行业务;负责引导客户正确使用电子银行产品,并做好营销宣传和售后服务;负责电子银行业务自律监管等工作。
第七条 各级电子银行部门与其他部门紧密配合、相互合作,共同推动电子银行业务发展。前台业务营销部门负责协助开展电子银行业务营销、客户服务等工作;财务会计部门负责电子银行业务会计核算、绩效考评及财务资源配置等工作;运营管理部门负责电子银行运营管理相关工作;产品研发部门负责电子银行产品的立项审批、需求编写等工作;信息科技部门负责电子银行产品的技术开发及系统运维等工作;法律事务部门、风险管理部门、内控合规部门负责与电子银行业务相关的法律事务、风险管理和内控合规工作。
第八条 各级机构应配备适应业务发展需要的机构和人员,负责本行电子银行业务各项经营管理工作,保证电子银行业务的健康有序发展。
各级机构应加强对电子银行从业人员的培训,不断提高从业人员业务技能与专业素养,确保满足岗位要求。
第三章 基本规定
第九条 各级机构要根据全行业务发展战略、围绕全行改革发展目标,按照“自上而下、统筹兼顾”的原则制定电子银行业务发展规划,主要包括电子银行业务的发展原则、发展目标、保障措施等内容。
各级机构要严格以业务发展规划为指导开展经营管理工作,确保实现发展目标。
第十条 开办电子银行业务实行逐级审批制。各级机构开办电子银行业务须向上级行提出业务开办申请,申请批准后,按照当地银行业监管部门的有关要求,持授权书及相关材料向当地银行业监管部门报备。
第十一条 电子银行业务需求(包括特色业务需求)须按照有关规定向总行进行立项申请。全行统一的电子银行业务由总行组织开发推广,或制定统一的业务规范委托分行进行开发。
分行特色电子银行业务经总行审批后,由各分行按照总行确定的业务规范自行开发推广。
第十二条 电子银行客户按是否注册分为注册客户和非注册客户。客户可通过柜面或电子渠道的方式申请成为我行电子银行注册客户,注册客户须与我行签订电子银行服务协议,我行按照服务协议内容为客户提供金融服务。
第十三条 电子银行客户按身份性质分为个人客户、企业客户和特约商户。各级机构应针对不同客户群体提供营销宣传、咨询引导、投诉处理、客户回访等服务,并充分运用经营门户网站、客户服务中心、消息服务业务等渠道开展协同服务。
第十四条 “金e顺”是我行电子银行专有的品牌名称。凡属于电子银行业务的产品品牌、服务品牌统一纳入到“金e顺”品牌体系进行管理。
各级机构要积极采取包括产品宣传、品牌宣传、专题营销活动等在内的多种形式,开展对电子银行业务的营销宣传工作。
第四章 业务种类
第十五条 电子银行业务包括网上银行、电话银行、手机银行、电视银行、自助银行、电子商务、经营门户网站、客户服务中心和消息服务业务等。
第十六条 网上银行业务是指我行利用互联网向客户提供的账户管理、信息查询、转账结算、缴费支付、投资理财、融资贷款等金融服务。
第十七条 电话银行业务是指我行利用电话语音方式为客户提 供的账户管理、转账结算、投资理财、信息资讯、农户小额贷款等金融服务。
第十八条 手机银行业务是指我行利用无线网络和移动电话为客户提供的账户管理、转账结算、缴费支付、投资理财等金融服务。
第十九条 电视银行业务是指我行利用数字有线电视网络和数字电视终端为客户提供的信息查询、转账结算、缴费支付、投资理财等金融服务。
第二十条 自助银行业务是指我行利用自动取款机、自动存款机、存取款一体机、自助服务终端、电话支付终端(转账电话)等自助银行设备,为客户提供的账户管理、现金存取、转账结算、缴费支付、投资理财等金融服务。
第二十一条
电子商务业务是指我行利用互联网、数字有线电视网络、固定电话、移动电话和电视终端等载体,为特约商户及客户提供的支付结算、信用中介等金融服务,以及相关的增值服务。
第二十二条
经营门户网站是指我行在互联网上建立的,为客户提供产品营销、在线交易、用户互动、价值创造和信息发布等功能的综合性金融服务网络平台。经营门户网站的网址为:www.xiexiebang.com。
第二十三条
客户服务中心是指我行利用电话、传真、互联网、手机短信等方式为客户提供业务咨询与投诉、协同交易、外呼营销、业务支持的综合服务平台。客户服务中心服务号码是:95599。
第二十四条
消息服务业务是指我行与通信运营商合作,以手机短信、电子邮件、传真等方式为客户提供的账户信息、客户关怀、产品推介等金融信息服务。
第五章 业务管理
第二十五条
电子银行业务实行经营目标管理和绩效考评管理。总行负责编制全行电子银行业务经营目标和计划,各级机构应逐级分解下达,并负责督促落实。各级管理行应将电子银行业务纳入综合绩效考核体系,考核结果作为财务资源配置的依据。
第二十六条
总行电子银行部负责制定电子银行业务专项考评政策和制度,各级电子银行部门负责贯彻落实并逐级实施电子银行业务专项考评。
第二十七条
总行电子银行部负责统筹管理全行电子银行业务统计分析工作,各级电子银行部门负责定期对各项业务经营数据进行统计分析。
第二十八条
总行电子银行部负责制定和解释电子银行业务统计标准,包括指标名称、指标含义、指标口径和计算公式,各级机构须严格执行。外部监管机构有特殊要求的,从其规定执行。
第二十九条
电子银行业务统计数据以系统生成为主,人工统计报送为辅,各级管理行应加强统计分析系统建设,逐步规范人工统计报送业务数据的流程,确保统计分析工作的准确性和时效性。
第三十条 总行负责制定和调整电子银行收费项目和基准价格,并授予分行一定的价格浮动权限;一级分行负责在总行授权浮动范围内确定辖内电子银行收费执行标准;二级分行及以下机构负责执行。
电子银行收费项目和收费标准须按照监管部门要求时限通过门户网站、营业网点等方式进行公告。
第三十一条
一级分行拟执行的电子银行收费标准超出总行授权浮动范围或拟新增收费项目的,需报总行审批通过后方可执行,未经审批不得擅自减免收费或新增收费项目。第三十二条
总行负责制定和调整电子银行业务收入会计科目和账户。各级机构办理电子银行业务所取得的各项收入,须按规定分别纳入相应的电子银行业务收入会计科目和账户进行核算。
第三十三条
电子银行业务的账务处理、资金清算按结算账户的业务归属分别纳入相应业务系统。出现错记、重记、漏记等账务差错须依据相关业务差错处理规定进行查询查复和账务调整。
第三十四条
各级机构应利用网上银行监测组和电子银行服务台及时处理电子银行系统异常和交易异常。
第三十五条
各级操作人员登录综合管理系统、报表管理系统、网上支付后台管理系统等电子银行管理系统,须凭银行证书或用户名及密码。
银行证书由各级机构自上而下逐级制作和发放,各级操作人员须妥善保管和使用。
第三十六条
总行负责统一设计费率、代码和限额等电子银行业务参数种类,各级机构应按照参数维护程序及时维护和管理。
第六章 风险管理
第三十七条
电子银行业务风险种类包括战略风险、操作风险、声誉风险和法律风险等。
第三十八条
各级机构在开办电子银行业务过程中须对电子银行风险进行识别、评估、分析,并采取有效措施进行防范、控制和处理。
第三十九条
电子银行风险管理涉及的对象包括农业银行、客户以及服务提供商和业务合作伙伴等第三方。
第四十条 电子银行风险管理纳入全行风险管理体系。各级机构须健全电子银行风险管理体系和电子银行内部控制体 系,做到事前严密防范、事中有效控制、事后及时处理。
第四十一条
电子银行严格执行“双因素”安全认证,具体认证方式包括证书认证和密码认证等。电子银行判断客户身份合法性和确认交易有效性的标识包括数字证书和密码。
电子银行的证书存储介质和密码设备主要包括K宝和动态口令卡等。
第四十二条
各级机构在开展电子银行业务过程中,应遵循外部监管机构的规定,定期组织电子银行业务安全评估工作。
第四十三条
各级机构须严格按照有关规定加强电子银行业务的自律监管和内控检查,有效控制和防范电子银行业务风险。
第四十四条
各级机构须建立健全电子银行业务突发事件应急处理机制,严格执行应急预案,保证电子银行业务正常开展。
各级机构如遇电子银行业务重大突发事件,应严格按照有关规定及时报告。
第四十五条
电子银行渠道发生的所有交易纳入全行反洗钱系统和会计监控系统,统一监测和处理。
第七章 附则
第四十六条 本办法由中国农业银行总行(电子银行部)制定并负责解释、修改。
第四十七条 本办法未尽事宜参照有关制度规定办理。第四十八条 本办法自印发之日起执行。
点击咨询 