第一篇:银行银行卡风险防范管理办法
★★银行银行卡风险防范管理办法
第一章 前言
第一条 为加强银行卡业务风险管理,防范与控制风险的产生与损失,保障银行资金和持卡人资金安全,特制定本办法。银行卡业务风险,是指发卡银行、特约商户及持卡人在发卡、受理及使用等环节上出现的非正常情况而造成的经济损失及案件。
第二章 安全管理
第二条 银行卡实物管理
1、个人金融部及各营业机构建立银行卡档案管理制度 银行卡档案是指办理银行卡业务过程中,使用生效的有关开户申请表等文件资料。个人金融部及各营业机构应制定专人负责管理银行卡档案,注意防止虫蛀、鼠咬、霉烂等事故的发生,保证银行卡档案完整无缺。
2、银行卡库存盘点制定
(1)个人金融部对空白卡要由专人入库保管并定期盘点。(2)各营业机构应建立银行卡库存登记簿,记载账面及实物库存情况。定期查库,核对账簿与库存,做到账实相符,每次查库完毕,应将库存情况详细登记,以备查考。如发现帐、实不符,应立即报上级管理部门组织追查处理。
(3)个人金融部对空白卡、回收作废卡等,均要入库保管,按照重要空白凭证进行管理。回收的作废卡,应剪角作废后入库保管。统一销毁时,应有个人金融部、党群保卫部、纪检监察室、稽核审计部及其他相关部门人员现场监督销毁,严防作废卡散失。
(4)如发生空白卡遗失被窃等事件,应立即向当地公安部门报案,同时上报主管领导或主管部门及时采取有效措施。
3、银行卡领用制度
(1)各营业机构须派专人向个人金融部领取空白卡,领卡人须持《凭证调拨申请》,《凭证调拨申请》须写明卡领用种类和数量。(2)个人金融部凭证保管员审核上述手续无误后,并开具一式二联《出库单》,并由领卡人在领用人签字栏签收。其中,第二联由领卡人带回领卡行,第一联由个人金融部凭证保管员作出库凭证。
(3)领卡营业机构收到银行卡后,应立即核对种类数量。经复核无误后,及时在核心系统进行入库操作。
4、银行卡即申即办制度
(1)我行采取银行卡即申即办,柜面领取制度。(2)在银行卡申领时严格执行账户实名制规定,对账户信息进行核对,确保申请人身份的真实性。
(3)各营业机构均可接受客户申请,直接办理银行卡柜面申请业务。
(4)各营业机构对前来申领银行卡的客户,符合申领手续,即进行柜面办理,当场领取银行卡。在客户领卡时,发卡机构要做到:
(A)领卡人开立活期储蓄结算账户;(B)核实本人有效证件,确保证件真实有效;(C)向其说明银行卡的使用、挂失等注意事项。(5)旧卡换领新卡时,持卡人应同时上缴旧卡,由营业机构剪角作废,并予以收回。各营业机构将收回的旧卡定期上交总行个人金融部,做作废卡的核销处理。
第三章 风险管理
第三条 涉及银行卡人员职责的要求及管理
1、必须熟悉银行卡业务的各项规章制度和操作规程,掌握有关法律与条例,具备及时发现问题,妥善处理银行卡风险事故的能力。
2、个人金融部应与人民银行、银监局、公检法机关等部门建立经常的联系,互通情况,密切配合,严格防范,严厉打击犯罪分子。
第四条 风险控制工作管理制度
1、对冒用、伪造、欺诈等案件要及时上报,并责成专人进行调查、处理,包括起草案件调查报告、法律诉讼等一切相关工作。
2、掌握银行卡的挂失、止付状况,对支付的卡户要记录在案。
3、经持卡人同意,对大额交易采取电话等渠道向持卡人确认或进行风险提示。
第五条 积极配合其他发卡机构做好查询工作,必要时应协助或参与其他发卡机构的办案工作。
第六条 个人金融部应与我行的运营管理部、清算中心、稽核审计部等部门协调合作,共同做好银行卡业务工作。
第七条 内部风险防范制度
1、岗位业务操作实施分离制度,所谓分离是指关键岗位之间业务操作人员要相互分开,不得互相串岗兼办。
2、制定风险防范措施及相应的处罚条例。视责任人违章违纪情节轻重量给予处罚。
3、加强对取现营业机构的管理。应对各营业机构业务人员进行培训,使其熟练掌握银行卡的操作规程。
4、要实施定期和不定期的监督检查制度。对重要岗位(如空白卡的保管)的检查,时间周期不应过长,特殊需要还应进行不定期的检查。
第四章 数据安全管理
第八条 数据安全管理的对象包括与银行卡相关的数据库、数据文件、系统日志、相关资料、相关文件或数据的复制等。
第九条 数据管理要坚持保密和安全的原则。
第十条 调阅相关资料、复制相关文件或数据等,都应建立登记、签字制度;复制的文件或数据一般不应带出工作场所,如确需带出的,必须详细登记带出文件或数据名称、数量、带出原因、文件与数据的最终处理方式、责任人等,并由相关负责人签字确认。第五章 事故和风险、损失报告制度
第十一条 发卡机构遇有下列情况之一,应立即以书面材料报告上级管理部门。
1、空白卡或代发卡丢失或被盗;
2、恶性案件;
3、截获伪冒卡或发现伪冒卡但未及时截获;
4、其他对业务构成严重风险的情况。
第六章 附则
第十二条 本制度由★★银行总行负责制订、解释和修改。
第二篇:银行卡支付风险与防范
银行卡支付风险与防范
摘要
随着科学技术的飞速发展,我国银行卡产业发展迅速, 银行卡支付在社会商品流通领域所占比例稳步上升, 银行卡已成为我们日常生活中不可缺少的一部分, 可银行卡产生的负面影响也在不断扩大,其中银行卡犯罪和银行卡信息泄露的现象日益增加。因此,银行卡交易的各参与方和监管部门应对这类问题予以关注并寻找相应的解决办法, 以防止支付风险的出现。现在就我国银行卡犯罪的主要特征和风险情况进行分析, 并提出相应的解决措施和建议。
关键词:银行卡;支付风险;防范对策
Abstract
Along with the rapid development of science and technology,bank card industry in our country develop rapidly, the proportion of bank card payments insocial commodity circulation increases steadily, bank cardshave become an indispensable part ofour daily life.It makes our life much convenient ,but it grows accompanied by the risk.The phenomenon of bank card crime is increasing, so it is necessary for regulatory authorities to prevent the risk of bankcard,and put forword solution and suggestion by analyzing the characteristics of the risk of bank card.Key word:bank card;pay risk;precaution counermeasure
20世纪70年代以来,由于科学技术的飞速发展,特别是电子计算机的运用,使银行卡的使用范围不断扩大。近几年来, 随着银行卡联网联合工作的深入开展, 各商业银行进一步加大了对银行卡业务的投入,加上专业化机构的推动, 我国银行卡产业取得了飞跃性的发展, 发卡量和交易金额均迅速增长。银行卡方便、快捷的服务方式, 逐渐改变着人们的支付方式。截至 2006 年底, 我国银行卡的发卡量达 11.75 亿张, 同比增长 23%,2006 年总交易金额预计超过 60 万亿元, 其中消费交易额为 1.6 万亿元, 同比增长 70%以上。国内银行卡特约商户 52 万家, 销售点终端(POS)81 万台, 自动柜员机(ATM)9.8 万台, 同比分别增长 32%、34%和19%。
在银行卡业务蓬勃发展的同时, 银行卡产生的负面影响也在不断扩大, 其中最主要的问题之一就是银行卡风险欺诈, 它给发卡银行、收单机构、信息转接等机构和持卡人带来越来越大的损失。银行卡犯罪案件也逐年攀升, 案件数量和损失金额快速增长。银行卡信息从近几年国际、国内银行卡犯罪的方法来看, 主要是针对银行磁条卡和受理机具, 目的是盗取持卡人的密码和银行卡磁道数据内容。因此, 银行卡交易的各参与方和监管部门应对这类问题予以关注并寻找相应的解决办法, 以防止支付风险的出现。
一、银行卡风险的特点
现实中,银行卡的风险无所不在,如在银行卡业务在营运过程中,因受主客观因素的影响,存在着一定程度的资金风险,其中发卡行 持卡人 特约商户三者之间存在商业博弈以及
银行卡的自身安全这些都是潜在的风险源,同时银行允许持卡人恶意透支这种行为的存在,可能在恶意透支催收不及时,追索乏力,缺乏风险保障机制,银行卡风险也就极易形成 随着银行卡业务的进一步发展,银行卡风险发生也越来越频繁 在银行卡的发行 使用 结算等诸多环节都可能存在风险 而且随着发卡行特约商户和持卡人的增多,银行卡风险体现出涉及面宽、风险种类多、危害性大、风险的可识别性差等特点。
1.银行卡业务风险涉及面宽
近年来,随着经济的发展,人们生活水平的提高,银行卡业务得到广泛的普及和发展 截止到2009年,我国银行卡发行总量超过18 亿张,银行卡在促进房地产消费社会消费方面已发挥出重要作用,其中,银行卡消费在社会消费品零售总额中的占比快速上升近25%,在北京、上海地区这一比例高达40%这一庞大的持卡队伍,使得银行卡风险发生的可能性也就越大同时银行卡的区域间的流动性和银行卡结算过程中的种种环节都给银行卡风险发生的可能性埋下伏笔
2.银行卡业务风险种类多
1).信用风险
2).操作风险
3).技术风险
4).法律风险 [3]
二、银行卡风险欺诈情况
1.全球状况
2006年全球银行卡欺诈金额一直稳步攀升,据某国际银行卡组织最新数据显示:2006年第一、二、三季度全球银行卡欺诈金额分别为3.16亿美元3.73亿美元与4.19亿美元,呈持续上升态势。其中,2006年前三季度全球非面对面交易欺诈损失金额为4.64亿美元,伪卡欺诈损失为4.95亿美元,且第3季度中非面对面交易欺诈损失已经超过伪卡欺诈损失,其他欺诈损失较大的类型依次为失窃卡、丢失卡、虚假申请未达卡和账户冒用。相比较国际其他地区的情况,亚太地区的银行卡欺诈率(BP),还处于相对较低的水平。
2.国内状况
据不完全统计,2006年全国银行卡欺诈金额总数为1.84亿元人民币,国内银行卡欺诈率为0.94BP,比2005年底的0.67BP增长40.3%。特别是目前借记卡涉及欺诈金额增幅明显,由于手机短信欺诈的大范围出现,2006年第2季度的借记卡涉及欺诈金额为404.74万元,到了第3季度和第4季度分别增至1363.17万元和1442.7万元?2006年全国共发生账户信息泄漏事件433起,涉案金额达到3491万元,相比2005年全年发生的117起和274万元,涉案数量和金额分别增长了370%和12.7倍。[2]
三、银行卡信息泄露情况
2007年1月,TJXCompanies公司公开透露其电子信用卡/借记卡业务系统曾被非法入侵,总共多达45700000个信用卡、借记卡的账号和超过455000宗商品退货记录(包括消费者姓名和驾照号码)被盗取。
2008年3月,美国连锁超市HannafordBros宣布,该超市的数据库遭到黑客入侵,造成420多万条银行卡账户信息泄露。该公司声明表示,此次信息泄露事件波及美国东部地区全部165个连锁店、佛罗里达州的106个连锁店以及部分出售Hannaford产品的其他超市门店,并且随后导致了1800多起有关卡交易欺诈事件。
2009年3月,据英国《每日邮报》报道,英国本土多达1.9万张信用卡详细信息发生泄露,泄露信息包括1.9万张VISA卡、万事达卡和美国运通卡卡主的姓名、家庭住址和其他卡片信息。这些数据信息被公布在互联网上。英国支付清算协会(APACS)立即采取有关措施,但是专家指出除了目前信息泄露造成的直接损失外,以后还可能导致持卡人身份被盗用的风险。[3]
以上的这几个只是银行卡信息泄露中的一部分事件,类似的银行卡信息泄露事件已经成为全球范围内金融机构和银行卡持卡人最感烦恼的问题之一。
四、国际银行卡组织安全措施
为防范银行卡产业的风险, 一些主要的的银行卡组织针对银行卡和终端产品建立了一套严格的标准和规范, 涵盖了银行卡卡片、银行卡终端机具等产品和受理商户处理系统, 详列了敏感数据的储存、处理、传输及会员银行、商品(或服务)提供者等各方的安全要求。国际银行卡组织和一些西方国家已将金融支付产品的安全性列入其支付环境建设的管理范畴中, 并将产品的安全性指标作为衡量该产品能否在其网络或国内使用的主要依据之一。
1.卡片安全措施
国际银行卡组织对银行卡生产企业采用授权生产的原则, 对生产过程实行严格的数字化管理, 防止非法卡片从指定的生产企业流出。由于磁条卡自身存储方式的制约, 无法对磁条的安全性做出进一步要求, 仅能采用在银行卡正面加贴全息防伪标志和印刷微缩文字等简单办法提高银行卡的防伪特性。但对于金融集成电路(IC)卡, 除上述要求之外, 还增加了对 IC 芯片硬件安全评估和 IC 卡操作系统风险测试的要求。芯片硬件安全评估是对芯片自身的安全性进行测试和评估, 采用了先进的设备和技术, 对卡片中存储的密钥、计数器、只读代码等对象开展安全性攻击测试。银行卡组织要求金融 IC 卡所使用的芯片必须通过“Common Criteria” 评估标准(参照 IS0/IEC 15408标准)EAL4+ 以上的安全级别;风险测试是针对 IC 卡产品的 COS 进行的安全风险评估, 确保卡片的 COS 调用了 IC 芯片硬件所提供的安全特征, 并得到合理、有效的运用。
2.受理设备安全措施
国际银行卡组织对受理机具的生产企业不采用授权生产的原则, 仅要求受理机具的安全性符合 PCI组织的安全规范并通过指定实验室的检测和评估。终端安全性检测主要针对 PIN 输入设备和密钥存储区域, 设备的安全可分为物理安全性和逻辑安全性二部分。物理安全性是检测银行卡受理机具在物理构造上是否具备防攻击性和反攻击性机制, 以及不同防攻击性和反攻击性之间的关联性。逻辑安全性是检测银行卡受理机具在软件设计上是否具备防攻击性和反攻击性的机制, 例如终端是否具备自检功能, 敏感信息使用次数和时间控制, 异常数据反应, 随机数发生器特性, 嵌入式软件更新控制, 加密消息鉴别和加密方法是否达到相应的安全要求等。[2]
五、国内的防范措施
从国内银行卡犯罪的方法来看, 其主要方式是盗取银行磁条卡上的数据信息和持卡人密码(PIN)。作为银行卡监管机构、发卡机构和收单机构应从以下几个方面采取措施预防欺诈风险的发生。
1.监管机构措施
银行卡卡片和受理设备的安全管理是银行卡安全环境建设的重要环节之一, 监管机构应制定、颁布银行卡卡片和受理设备的安全标准, 成立相应的银行卡产品检测认证机构, 指定专门实验室进行银行卡产品安全检测, 通过检测和认证使之安全性达到相应标准, 防止犯罪分子通过攻击终端机具获取持卡人密码、磁道信息或终端机具的密钥, 有效降低银行卡交易风险。特别是加强对受理设备的检测, 严格规范受理设备的交易流程、数据存储和加密、密钥下装等环节, 减少欺诈案件的发生。监管机构应建立银行卡风险欺诈信息沟通机制,建立监管机构、发卡机构、收单机构、信息转接机构(中国银联)、公安部门和其他相关部门间长期、有效的沟通渠道, 通过各方面的力量化解风险事件, 定期通报国内外银行卡风险管理动态、银行卡犯罪趋势分析以及其他银行发生的经验教训等。加快建立健全相关的法律、法规, 依法打击银行卡风险欺诈的犯罪活动, 遏制银行卡犯罪活动的发生。
2.发卡机构措施
为降低发卡风险, 发卡机构应建立健全风险管理体制, 加强制度规章建设, 提高风险管理的技术手段,加大风险管理的组织保障力度。如针对银行卡业务开展的各个环节, 详细列举业务开展过程中可能出现的风险点, 并针对各风险点的情况提出具体的防范及控制措施;在后台处理系统中加装银行卡风险预警监控系统。加强对银行卡磁道数据信息的保护。对于 磁道数据被窃取的不同途径采取了不同的防范方式。此外,发卡机构还可在第三磁道内增加其他的可变数据, 进一步增加银行卡的伪造难度。同时, 可以考虑在适当时机开展银行磁条卡向 IC 卡的迁移工作, 以彻底解决磁条卡安全性不高的问题。
3.收单机构措施
收单机构为规避风险应当制定相应的风险策略和收单政策, 规范商户的选择、评估和签约等作业程序, 明确风险管理部门的责任, 与公安部门合作开展对欺诈交易的监控和侦测等。通过汇集、分析商户交易数据并产生相关风险评估报告。除使用已通过相关安全检测的终端产品外, 收单机构还要加强对设备和设备所处环境的管理和监控,全面推广ATM 监控系统, 防止犯罪嫌疑人通过非法安装摄像头、磁条阅读器、录音装置等方法窃取持卡人密码和磁道数据信息。此外, 还可定期组织风险管理知识培训, 使收银员等银行卡从业人员及时了解银行卡风险发展的最新现状、欺诈案件类型及防范措施等, 防范收单风险的发生。[2]
参考文献:
[1]于雪征.论银行卡风险特点成因与防范[A].北方经贸,2010.12
[2]宣小燕.银行卡风险防范的策略和措施[J].电子商务世界,2006.06
[3]李振,李津.保障银行卡支付安全 防范客户信息泄露[J].中国信用卡,2009.12
第三篇:当前银行卡业务风险及其防范
当前银行卡业务风险及其防范
随着银行卡业务的迅速扩张和竞争的日趋激烈,全国各地有关银行卡方面的投诉、纠纷、案件频发,银行卡业务风险处于多发、高发期。为此,银监会对当前银行卡业务风险进行了专门调查分析,并提出了相应的防范建议。
一、银行卡业务主要风险类型及其特征
(一)外部欺诈风险。在各类银行卡风险中,外部欺诈风险是目前最严重、危害最大的一类风险。欺诈目的的实现渠道主要有三种:ATM机取现、POS机套现(消费)或网络(电话)转账。从欺诈的手段看,主要是伪卡欺诈、直接骗取客户资金和利用ATM机骗卡三类。
(二)中介机构交易风险。中介机构交易风险主要是指特约商户非法交易或违章操作引起持卡人或发卡机构资金损失的风险。中介机构的交易风险主要体现为两类:一类是部分不法商户提供信用卡套现交易,为犯罪目的的实现提供了渠道,引发交易风险;另一类是中介机构或者个人不规范(甚至是非法)的信用卡营销行为引发的风险。
(三)内部操作风险。内部操作风险是指银行工作人员违规操作或操作失误造成银行资金损失,或者工作人员利用职务之便,与不法分子勾结、串通作案,引起发卡行或客户资金损失的风险。与外部欺诈风险和中介机构交易风险相比,此类案件不具有普遍性,但是由于是内部专业人员作案,手段更加隐蔽,对银行声誉的影响也更严重。
(四)持卡人信用风险。当前各行在信用卡业务的发展上,重规模、轻质量,不能有效区分潜在客户,对客户授信未予以严格把关,发卡对象有向高风险群体扩展的现象,过度消费、透支炒股等高风险事件时有发生。另外,不少银行向收入不稳定人群(包括没有固定收入的青少年和在校生等)发放信用卡,也埋下了较大的风险隐患。这些均反映出部分商业银行盲目追求发卡量而对申请人状况审查不严或者降低门槛的问题。
二、如何有效防范银行卡业务风险
(一)完善银行卡业务内控制度,提高制度执行力。银监会成立以来,先后发布了授信尽职、外部营销、银行卡安全管理等一系列规范性文件和风险提示,各银行机构应查漏补缺,进一步建立健全内控机制,根据银行卡种的属性、业务种类及其风险特点制定相应的业务规章制度和操作程序。各行应从各类风险事件中吸取教训,建立有效的内部监督机制,确保内控制度的落实,把银行卡业务的审计工作纳入到银行内部审计工作的整体计划中,结合案件专项治理工作,建立合规风险管理的长效机制。
(二)加强发卡环节风险管理,严把风险源头关。发卡机构应遵循“了解你的客户”和“了解你的业务”的原则,对申请人的资料进行严格的资信审核,确认申报材料的真实性。针对当前不少银行发卡业务外包的现状,发卡机构应慎重选择发卡营销外包服务商,并严格约束与外包商之间的外包关系,对于发卡营销外包服务商或单位批量提交的申请资料,发卡机构应加大资信审核力度。
(三)加强收单环节风险管理,防范交易风险。一方面,收单机构应加强对特约商户资质的审核,强化对特约商户的风险控制,防范特约商户
套现等风险。另一方面,收单机构应建立健全对特约商户和POS机具的管理制度,根据银行卡受理市场的有关规定,按照“一柜一机”的要求布放POS机具,并严格按照相关业务规范设置商户编码、商户名称、商户服务类别码、商户地址等关键信息,为发卡银行对交易风险度的判断和对交易的正常授权提供准确信息。另外,收单机构还应建立健全日常监控机制,对商户的交易量突增、频繁出现大额或整数交易等可疑异常现象,收单机构应及时进行监控和调查。
(四)加强ATM机等自助设备管理,防范欺诈风险。一要切实加强对银行自助设备的日常检查。银行机构要严格落实ATM机等银行自助设备的检查制度,定时对自助设备工作区域进行检查,并做好检查记录,尤其要加强自助银行区域的安全管理。二要定期检查监控录像设备和相关录像资料。各银行机构必须在自助设备营业场安装闭路电视监控系统、报警系统、24小时监测系统等。要完善相关制度,按制度规定调阅银行自助设备区域的全套录像资料,重点查看有无可疑人员在银行自助设备上安装物件,并做好调阅情况记录。
(五)加强宣传教育,提高风险防范能力。一方面,银行机构要高度重视对干部员工的教育和思想动态管理,加强内部员工的合规和职业操守教育,重视对有异常活动员工的排查。另一方面,银行机构应通过多种渠道对公众进行有关银行卡知识的宣传,使公众了解银行卡的基本常识。要采取多种形式向客户提示犯罪分子利用银行卡作案的新手段和新动向,提高客户的安全意识和自我保护能力。
(六)加强协作,建立健全银行卡风险防范合作机制。一方面各银行
机构应加强与银联、公安机关的合作与沟通,建立良好的信息共享机制。“银行卡风险信息共享系统”是中国银联建立的包括不良持卡人、黑名单商户等银行卡重要负面信息的系统,发卡机构和收单机构在办理相关业务时应积极利用该系统,对确认的不良持卡人、商户名单应及时报至该系统,以实现信息共享,共同防范风险。另一方面,银行业协会要加强协调,充分发挥银行卡专业委员会的职能,督促各会员行严格执行监管部门的有关规定和同业约定,共同营造有利于银行卡产业发展的外部环境。
第四篇:银行卡套现风险防范细则
银行卡套现风险防范细则
第一章 总则
1.1编写目的
为推动建立行业性的套现风险管理机制,加大发卡机构、收单机构及中国银联联合打击套现力度,保障各成员机构合法权益,促进银行卡市场规范健康发展,维护信用卡产业政策金融秩序,特制本细则。1.2套现定义
套现是指商户与不良持卡人或其他第三方勾结、或商户自身以信用卡为载体。通过虚构交易、虚开价格、现金退货等方式套取现金的行为。1.2.1套现持卡人
本细则适用于发卡机构、收单机构、中国银联。
第二章 持卡人管理
2.1持卡人申请
2.1.1限制准入的持卡人
发卡机构应将同业共享的套现持卡人相关信息及套现商户列入套现黑名单,在持卡人准入审核时通过部署黑名单过滤策略,严格限制此类持卡人准入,从源头上防范套现风险。2.1.2审核准入的持卡人
发卡机构对于首次申请办理信用卡的新持卡人,应结合持卡人收入状况、职业特点、资信水平、征信情况等综合判断持卡人用信需求,特别是对于个体私营主、工商贸易行业、他行已申领多张信用卡等存在潜在套现需求的持卡人应审慎准入授信。2.2持卡人日常管理 2.2.1持卡人宣传教育
发卡机构有义务在持卡人申领信用卡以及使用信用卡的过程中,持续向持卡人进行合规用卡宣传:同时根据持卡人用卡情况,对可能存在套现行为的持卡人进行针对性的套现风险提示。对持卡人进行宣传及提示的方式包括但不限于口头告知、书面告知、短信告知、界面告知等。
2.3持卡人监控防范
发卡机构应根据套现交易表现形式提炼套现风险特征制定侦测规则,并根据手法特征变化及时调整优化相关规则,重点监控下列情况:
(1)持卡人是否频繁出现短时间内整数大金额消费、额度使用率是否较高等异常行为。(2)交易涉及商户是否存在集中性异常等情况。
(3)持卡人信用卡交易结构是否存在日常一般消费类交易占比过低而大整额消费占比过高的异常情况。
(4)交易涉及商户类型是否多集中于批发类等低回佣商户。
发卡机构应定期根据套现规则排查结果,对符合套现交易规则特征的账户进行系统标记,并在额度调整、升级等贷后管理中对套现持卡人区别处理。2.4持卡人调查处置
发卡机构应对风险监控中发现的可疑套现持卡人及时开展调查处置工作。2.4.1套现持卡人调查要点 1.发卡机构可通过单据查询、面谈持卡人、司法协查等方式进行风险调查。2.了解持卡人资信情况,是否存在逾期不还等行为。
3.核查持卡人历史交易习惯,检查交易时间、金额、交易频率等要素是否存在异常,核查交易真实性。
4.检查持卡人交易签购单等凭证是否齐全。
5.检查持卡人是否通过虚构交易、虚开价格、现金退货等方式套取信用卡额度。6核查是否已有监督部门、司法机关明确查证持卡人存在套现行为。2.4.2套现持卡人处置措施
对于存在符合套现行为特征的持卡人,发卡机构可结合账户在一段时期内的套现交易发生频率等因素划分不同账户的风险等级,并视套现情节的严重程度制定差异化处置策略,采取分级管控措施。主要处置方式包括但不限于短信教育、电话教育、交易控管、固定额度调降、账户管制等。
(1)短息教育。对于套现交易情节较轻的账户采取发送短信的方式,提醒持卡人不可进行信用卡套现。短信教育适合批量处理套现情节较轻的套现账户,打击手段最为温和,不影响持卡人正常用卡。
(2)电话教育。通过电话联系持卡人,要求对其疑似套现交易给出合理解释,对信用卡正常用途进行宣传教育,要求持卡人留存大额交易税务部门开具的正规税务发票。电话教育适合处理小规模且频繁套现的套现账户,以教育为主并不冻结持卡人账户,打击效果较好,(3)交易控管。对于套现交易较频繁的持卡人,可根据其账户及交易情况,对其卡片交易进行适当控管,如设置卡片单笔及当日交易金额、限制交易次数等措施。
(4)固定额度调降。对于多次短信、电话教育后仍持续套现的持卡人可采取固定额度调降措施。调降固定额度适用于处理套现情节较严重的套现账户,主要包括大多数交易符合套现特征、无法提供相关交易凭证,持卡人本人承认通过虚构交易、虚开价格、现金退货等方式套取信用卡额度、交易涉及组织认定的高风险商户等情况。
(5)账户管制。对于屡教不改的高风险持卡人可采取强制性账户管制措施。账户管制适用于处理套现情节非常严重且屡教不改的套现账户,主要包括已被调降信用额度但持续套现、涉及的频繁交易商户被卡组织认定的高风险商户、已被监管部门、司法机关明确查证存在套现行为、被2家以上成员机构认定套现等情况。发卡机构一经判定后可直接予以处置,通过强制性手段关闭套现账户以保全银行资产。
发卡机构对采取账户管制、固定热度调降、交易控管等措施的持卡人,需由审核人员随即抽取若干账户,核查是否存在套现行为或套现嫌疑,并加以复核,降低误判风险。
第三章 商户管理
3.1商户准入 3.1.1基本要求
收单机构在处理商户准入业务时,应当满足如下基本要求: 1.确保商户真实存在,经营范围合法合规: 2.对拓展商户亲核亲访,记录影像资料:
3.商户拓展人员与审核人员分工明确,互相独立。3.1.2具体要求
收单机构在处理商户准入业务时,具体在商户拓展、商户审核和入网签约等阶段,应当满足如下具体要求。3.1.2.1商户拓展
1.拓展人员收集资料并确保申请资料的完整性。收集的资料包含但不限于以下内容:(1)商户申请表:
(2)商户营业执照、组织机构代码证或税务登记证等证照的复印件:(3)商户法定代表人。负责人身份证复印件等相关资料。
2.拓展人员进行现场调查,完成商户初审。调查内容包括但不限于:
(1)可通过现场调查以及其他手段核实《商户申请表》上所填资料真实无误,核实内容包括商户营业执照规定的经营范围与实际经营内容是否一致:商户申请表中填写的营业额与实际入账流水是否一致:商户申请表填写的营业面积、员工人数与实际情况是否相符等:(2)现场核对商户申请资料原件无误后保留复印件,在复印件上注明“与正本相符”等字样,并签名存证:
(3)通过照片方式记录并存储商户名称、商户地址、营业场地等信息。
(4)对网络类商户,需核查商户是否具备真实有效的网址(URL)及服务器IP地址:是否持有合法的银行账户进行资金清算:是否持有《域名注册证》或其他对提供域名享有权利的证明:是否持有icp证或有icp备案(政府和学校收费的特殊网站除外)。3.1.2.2商户审核
在商户审核阶段,审核人员评估现场调查结果,并依据可获取的外部数据综合分析,出具审核意见。
1.评估申请资料是否完整,若资料缺失的,需补充资料后再进行审批:
2.评估现场调查的调查结果,并核实影像资料的完整性,确保该信息录入数据库: 3.商户及商户法定代表人、负责人未被列入中国银联不良信息系统中;
4.商户及商户法定代表人、负责人无历史不良信用或违规经营、偷漏税记录;
5.商户是非禁入商户,禁入商户包括在工商管理局无法核实的商户,经营范围违反国家法律法规的非法经营商户;
6.验证商户营业执照、组织机构代码、法人身份证复印件等相关证明文件的真实性、有效性。
3.1.2.3入网签约
在商户入网签约前,需做如下审查:
商户的入网商户型码(mcc)与影像资料中记录的情况是否一致,例如mcc类型为5998批发类,但现场调查收集的照片显示为餐饮类经营商户,则判为不一致;
商户的入网名称是否能反映商户经营内容。如果不能反映,请在入网名称中补充经营内容。
收单机构应在与商户签订的银行卡受理协议中明确可开通的交易类型,审慎开通预授权、消费撤销等交易功能。原则上仅对机票预订、租车、酒店类商户开通预授权交易功能,对确有消费交易撤销需求的商户开通消费撤销交易功能。
对于网络商户,建议在协议中补充要求其能保证经营活动和范围的合法性,不从事淫秽色情、赌博或者其他任何非法活动;补充保证金条款;承诺根据收单机构要求支付一定数额的保证金,用于商户违约造成收单机构、发卡机构或持卡人损失时赔付(或以书面方式补充暂扣清算款的条款,例如若商户承担赔偿责任,收单机构可扣取相应款项);确保有关商品和服务描述完整,退货,退款,送货和交易取消政策齐全,不得进行现金退货或采用商户预付费卡等易引起套现的形式退返现金;补充保密条款,确保不降银行账户信息、持卡人信息、交易数据信息等泄露给不法分子使用。3.2商户日常管理 3.2.1单据管理
商户应妥善留存交易凭证,保障交易信息安全,对交易签购单及与交易相关的原始凭证等保存至少1年。如因商户对交易单据保管不当或遗失而造成的经济损失由商户承担。对于网络商户,电子单据保存时间应在2年以上。单据应于商户内部出货记录或订单号对应,不得保留银行卡卡片验证码(cvn2)、交易密码、卡片有效期、持卡人姓名等账户敏感信息和移动通讯终端号码。3.2.2终端管理
商户签约完成后,收单机构开始布放受理终端。在终端的布放及日常维护方面有如下要求: 1.收单机构应当设立专人专岗对受理终端进行管理,建立覆盖受理终端审批、使用、撤销等环节的风险管理制度,明确受理终端的使用范围、交易类型、交易限额、审批权限、以及相关密钥的管理要求。
2.收单机构应从整体利益出发,充分考虑商户类型、商户地理位置、预期销售额等因素,统筹布放传统pos和电话pos机具等各类受理终端。对于发现同业有采取不合规行为进行不正当竞争的,及时向当地人民银行和总行归口管理部门举报。
3.收单机构应在商户受理协议中明确受理终端类型和安装地址等信息,并及时进行更新。布放的受理终端应当符合国家、金融行业、银行卡清算机构的技术标准和相关信息安全管理要求。
4.收单机构应当定期严格按照商户经营场所地址安装的受理终端进行检查,严格控制使用范围。对规定范围外使用移动pos的商户及需跨地区使用移动pos商户,需上报总行审批通过后,向当地人民银行报告相关信息。特别是要加强对移动pos的管理,设立单独台账,屏蔽sin卡的漫游功能,限制移动pos 异地使用。
5.对于终止银行卡受理协议的商户,收单机构应当及时收回受理终端,进行账务清理,资产盘查,妥善处理后续事项。3.2.3结算账户管理
收单机构应建立特约商户收单银行结算账户设置和变更审核制度,严格审核设置和变更申请材料的真实性及有效性。特约商户的收单银行结算账户应当为其同名单位银行结算账户,或其指定的、与其存在合法资金管理关系的单位银行结算账户。特约商户为个体工商户和自然人的,可使用其同名个人银行结算账户作为银行结算账户。
收单机构应加强商户结算账户管理,统计申领人在本行开设的所以银行卡账户,并对这些账户的基本情况进行统计分析,持续监控商户结算账户余额变化及资金流向情况,以提高套现风险防范能力。对个人银行结算账户作为收单银行结算账户的特约商户,应当审慎开通信用卡受理功能,并通过限制单笔和日累计交易金额、加强交易监测、增加现场检查频率等措施强化风险控制。3.2.4限额管理
收单机构应根据商户经营规模、风险程度等要素,综合考虑并设置商户及pos终端的单笔/当日交易限额。对于套现率等监控指标较高的商户调低限额、对一些特定类商户在一定时间内同一卡片的交易额设限。对于平台类网络商户、收单机构应督促其加强对二级商户的限额控管。3.2.5监控管理
收单机构应采用系统或计量工具等手段定期监控商户套现风险。定期跟踪商户日交易额、日交易笔数变动情况、异常时段交易的比例过高、大额整数交易情况、监控商户结算账户资金流转情况等,侦测商户潜在套现风险。对于网络商户,设置差异化交易监控策略,跟踪商户日常交易量与商户真实服务类别是否相符。3.3商户调查处置
对于各成员机构在收单风险监控中发现的可疑套现风险商户,应及时开展调查处置工作。3.3.1套现风险商户调查要点
1.采取实地勘察、暗访等手段对商户进行现场调查。
2.检查特约商户实际经营内容与营业执照许可范围是否相符。
3.检查特约商户交易时间、金额、交易频率等要素与商户经营特性是否相符。4.检查特约商户交易签购单、销售发票等单据是否齐全。5.检查特约商户进货、销货以及存货记录是否相符。
6.对于网络商户,检查是否通过网上银行、第三方支付虚拟账户、虚假交易、退货交易等各种手段掩饰、隐瞒资金来源。3.3.2套现风险商户处置措施
对于调查确认为高风险的商户的,应根据情节严重程度及造成损失的情况采取以下处置措施:
(1)撤除机具,终止合作协议。
(2)及时冻结商户清算账户的资金划拨,追讨已经划拨的资金。(3)降低风险商户交易限额。
(4)讲商户及负责人相关信息报送信用卡组织,同时报备总行。
(5)商户欺诈行为涉嫌犯罪的,应通过法律途径采取相应额司法措施。
第四章 风险事件报送、协查及处理流程
4.1套现风险事件报送及共享 4.1.1套现风险报送
1.成员机构对符合以下条件之一的套现商户或持卡人予以报送
(1)商户与不良持卡人或其他第三方勾结,或商户自身以虚拟交易套取现金。(2)声称能提供提现、套取服务的商户或持卡人。
(3)被司法机关、监管部门、中国银联认定存在套现的商户或持卡人。
(4)发卡机构认定为套现持卡人并发起调查协查,且收单机构无明显依据证明商户不存在套现行为的。
2.成员机构登记套现风险事件登记表,讲套现风险事件报送中国银联,报送内容包括套现商户信息及套现持卡人信息,信息不限于套现商户名称、商户编号、套现卡片数量、累计金额商户法人信息、主要套现手法、套现持卡人姓名、证件号等。
3.中国银联根据成员机构报送事件,结合风险监控排查结果,将风险商户或卡片交易流水通报成员机构协查,并由成员机构将证实存在套现行为的商户和持卡人报送中国银联。对紧急重大风险事件,中国银联可采取调整跨行交易规则、关闭跨行交易转接清算系统部门功能等风险控制措施,阻断风险交易继续发生,并将风险事件特征、处理建议通报预警各成员机构。
4.1.2套现风险事件信息共享
中国银联手机套现风险事件信息并提供套现商户和持卡人信息的报送与查询,风险事件信息包括不限于事件涉及套现高风险商户信息和持卡人信息,商户信息包括套现高风险商户数量、商户编号、商户名称、涉及卡片数量、交易金额、套现高风险持卡人信息包括持卡人姓名、持卡人证件号、套现交易金额,对涉套现风险的商户及持卡人信息共享流程可参照中国银联《银行卡风险信息共享运作规则》。
套现商户和持卡人的报送与查询采取对等原则,仅当成员机构报送套现商户及持卡人信息时,享有相应的信息查询权利。
对涉及违法犯罪行为,中国银联汇总案件线索,牵头与司法机关联系报送,协调成员机构配合开展司法调查与处置。中国银联定期或不定期向成员机构发送风险信息,包括通报疑似套现风险商户或持卡人名单、提示新型套现手法等内容,并提出相关建议和措施,帮助成员机构防范各类风险。
未经涉案成员机构同意,中国银联及其他成员机构不得向第三方披露涉案机构、涉案卡名称等任何有损其声誉的相关信息。4.2套现风险事件协查及处理 4.2.1收单机构协查及处理 4.2.1.1收单机构协查发起
针对自主侦测的疑似套现案例,发卡机构可通过邮件向收单机构发起协查,并抄送银联。4.2.1.2收单机构协查时限
收单机构应自收到疑似套现案例或提示之日起12个工作日内完成调查处理并根据协查需求反馈协查发起方,对于协查2次以上无反馈的收单机构,发卡机构可通过银联进行通报提示。
4.2.1.3收单机构协查内容
收单机构对疑似套现商户的调查包括但不限于以下内容: 1.检查终端机具是否仍在原登记的装机地址;
2.检查交易时间。金额等要素与商户经营范围。行业特征是否相符;(1)查看商户有无异常时段、异常周期或季节受理信用卡交易行为;
(2)查看商户受理信用卡交易与商户所处行业、经营规模、历史交易特征等是否相符,如偏离较大,应作进一步调查;
(3)特别关注使用个人结算账户收单的商户频繁受理或异常受理信用卡大额交易;(4)调查商户预授权类交易笔数、金额及频率是否异常,预授权完成交易与预授权交易时间间隔是否异常;是否频繁出现预授权完成交易金额接近预授权的115%;离线预授权完成交易笔数、金额及频率是否异常;
(5)商户消费撤销及冲正、预授权完成撤销及冲正交易的频率是否异常; 3.检查交易签购单。销售发票等单据是否齐全; 4.检查商户进货、销售以及存货记录是否相符; 5.观察收银员、商户主管等行为举止是否异常;
6.与发卡机构联系,请发卡机构向持卡人确认交易性质; 7.必要时可对商户进行暗访调查。4.2.1.4收单机构处理措施
收单机构应根据商户交易分析及现场调查结果,对存在套现风险的商户采取以下措施; 1.延迟商户交易资金结算或紧急冻结商户资金结算账户; 2.书面警告,并要求其限期整改;
3.暂停商户终端信用卡受理功能或全部卡片受理功能;
4.及时终止商户交易,收回受理终端,并共享不良商户信息。4.2.2发卡机构协查协查及处理措施 4.2.2.1发卡机构协查发起
针对自主侦测的疑似套现案例,收单机构可通过邮件向发卡机构发起协查,并抄送银联。4.2.2.2发卡机构协查时限
发卡机构应自收到信用卡疑似套现提示之日起12个工作日内完成初步调查确认风险处置,并根据协查需求反馈协查发起方,对于协查2次以上无反馈的发卡机构,收单机构可通过银联进行通报提示。4.2.2.3发卡机构协查内容
发卡机构对出现疑似套现行为的持卡人,应采取交易分析、电话核实、调单或实地走访等方式进行风险排查,重点了解持卡人是否存在疑似套现嫌疑:
1.连续多个账单周期内信用卡交易金额均接近卡片信用卡额度上限,且交易笔数较少; 2.连续多个账单周期内信用卡交易均发生在少数固定商户,且商户扣率较低;
3.持卡人连续多次在临近账单周期免息期末进行信用卡还款,并在还款后短期内发生卡额度上限的大额交易;
4.持卡人财务状况恶化,急需大额周转资金。4.2.2.4发卡机构处理措施
发卡机构应综合卡片交易分析及持卡人调查结果,视情况采取以下风险处置措施: 1.降低疑似套现卡片授信额度;
2.对疑似套现卡片提高交易监测力度,拒绝卡片发起的预授权类、消费撤销类等高风险交易授权请求;暂停卡片的超授信额度用卡服务和分期付款业务; 3.对疑似套现卡片进行紧急止付;
4.对疑似套现持卡人落实第二还款来源,防范损失风险; 5.注销确认套现的卡片,共享不良持卡人信息;
6.对协查确认的套现商户所涉套现持卡人交易采取风险绶释措施,并与收单机构对账,共同协商妥善处置冻结风险交易资金。
第五章 附则
1.本细则由中国银行业协会银行卡专业委员会负责制定、修改和解释。2.本细则一经中国银行业协会银行卡专业委员会颁布后立即生效。
第五篇:KBC银行案件风险防范管理办法
KBC银行案件风险防范管理办法
第一章总则 第一条目的和依据
为明确KBC银行(以下简称我行)各级机构的案件风险防范责任,提高案件防控工作水平,维护我行和客户资金、财产安全,根据我行《章程》和监管机构案件防范有关制度等法律法规的要求,制定本办法。
第二条定义
本办法所称案件,是指我行员工独立或者共同实施,或与外部人员合伙实施,或与外部人员合伙实施的,以我行或我行客户的资金、财产为侵害对象的,涉嫌触犯刑法,依法应当移送司法机关追究刑事责任或者已由公安、司法机关依法立案侦查的事件(以下称内部案件);或我行遭受外部诈骗、盗窃、抢劫等侵害,依法应当有公安机构立案侦查的事件(以下称外部案件)。
本办法所称业务,是指我行经营管理的各项活动。
本办法所称监管机构,包括中国银监会和中国人民银行及其派出机构。第三条原则
我行案件风险防范遵循以下原则:
(一)“一把手”负责制全行各级机构、各业务条线负责人,负责领导本机构及辖属机构、本业务条线的案件风险防范工作。
(二)绩效考核
“一票否决”制对发生案件的机构、业务条线的绩效考核采取相应的限制措施。,(三)上追两级双线问责制。对案发机构上两级机构的领导责任人和业务管理责任人分别问责。
(四)保密原则:
在案件调查结束前应严格限制知情范围,除按照规定向监管机构报告外,不经授权任何人不得擅自向其他单位和个人披露有关情况。
第四条 适用范围。本办法适用于我行总行及各级机构。第二章组织分工与责任 第五条组织领导
(一)董事会重视并保障案件防控工作的开展,并为之配备相 应的资源。
(二)董事会风险管理委员会代表董事会负责本行案件风险 防范的组织和领导。
第六条高级管理层责任。高级管理层应将案件风险防范工作纳入全行战略规划和工作重点,适时了解并向董事会报告案件风险防范工作开展情况,督促各部门、各机构负责人认真履行案件风险防范责任。第七条
机构和业务负责人责任。各机构和各业务条线负责人应高度重视并认真组织本机构及辖属机构、本业务条线的案件风险防范工作,制定部门或人员负责本机构及辖内机构的案件风险防控和案件(风险)信息的报送工作,并配备相应的资源,保障案件风险防范工作的开展。
第八条各部门职责。各部门负责本业务条线的案件风险防范工作,包括:
(一)规划研究本业务领域的案件风险防范工作,督促本业务条 线认真学习、执行内控制度,防范案件风险。
(二)制定和完善本业务条线的内控制度,为案件风险防范提供 制度基础;
(三)按照中国银行业监督管理委员会《商业银行内部控制指引》 要求开展本专业领域的内控检查,纠正存在的问题,完善内部控制体系。
第九条法律合规部负责以下职责:
(一)做好各项内控制度的合规审核,确保法规要求在内控制度设计中得到正确体现,为全行各项业务的开展提供合规支持。
(二)结合合规检查(评估)结果推动各部门完善内控制度和体 系;
(三)推动分支机构合规部门积极开展案件防范教育,提高员工 案件风险防范意识。第十条案件风险管辖。
审计部负责按照监管机构案件处置有关制度的要求处置和管理内部案件。经营战略部(保卫部)负责按照监管机构案件处置鱼贯制度的要求,处置和管理外部案件。第十一条案件风险审计。
审计部应加强内部案件的案件风险审计,及时排查各项经营管理活动中的案件风险,并对通过审计发现的和员工举报的案件线索进行案件确认和处置。第三章案件风险的防范
第十二条规划。经营战略部负责将案件风险防控工作作为全行工作重点纳入全行战略规划,将案件防控目标纳入全行工作计划、考核体系和奖惩体系。
第十三条措施。以健全内部控制体系作为我行案件防范工作的核心措施,通过科学的内控制度设计和内部控制体系的有效运行,结合强化案防教育、强化审计监督和风险排查、强化责任追究等措施,实现案件防控的常态化。第十四条健全内控体系。
各业务部门根据内控优先的原则,为各项经营管理活动制订完善的内部控制制度,设计合理的流程,并结合各类审计监察发现的问题,不断完善上述制度和流程。第十五条将强业务培训
各业务部门要加强本业务条线的业务培训,为员工有效执行内控制度、识别和控制风险提供知识和技能支持。
第十六条坚强案放教育各机构合规部门对本行及辖内机构的员工有计划地开展合规教育和培训,提高员工案件防控意识。第十七条坚强专业检查和合规评估。通过各专业部门的业务检查和合规部门的合规评估,推动内控体系的不断完善和有效执行,促进案件风险防范水平不断提升。
第十八条加强审计监督和案件风险排查。审计部将案件风险审计纳入审计计划并结合本行时机确定稽核重点和稽核方案,每年开展重点风险领域的全覆盖审计和突击检查,对全行案件风险防控情况进行审计监督。
第十九条发挥检察日常监督职能。加强对重点领域、重点环节、重点事项风险点的日常监察,确保案件风险点得到及时、有效识别和管理。
第二十条加强举报和投诉管理。做好员工举报和客户投诉的受理、分析工作,从中发现案件线索的,应及时报告审计部。第二十一条 及时报告案件线索:各部门、各分支机构发现案件风险线索的,以及时报告审计部,并按法规要求及时向监管机构报送案件风险信息。第四章案件调查和管理 第二十二条 案件处理。
计部应及时开展案件线索的调查和确认工作。案件一经确认,立即组织成立由相应层级的管理人员组成的专案组,按照监管机构案件处置规定的流程开展俺家的处置工作,包括案件信息确认报告、报案、调查、分析、定性、案件移送、处理建议和后续报告等工作。
第二十三条应急管理
审计部初步确认案件后,需要启动应急预案的,各部门应按照我行相关应急预案的职责分工加强应急管理。第二十四条舆情控制
经营战略部要结合案件情况及其社会影响,加强舆情监测、控制盒媒体关系管理,控制案件引发的负面影响。第二十五条定性与责任划分
在充分调查的基础上,审计部按监管机构确定的标准正确认定案件性质,按照“上追两级”“双线问责”的原则确定案件直接责任人,领导责任人和管理责任人,向人事委员会和经营战略部提出处罚建议。
第二十六条 责任区分。由于不尽职引发案件,或者该发现但没有发现相关风险点引发案件的,相关人员承担直接责任;各机构负责人对本机构及下属机构发生的案件承担领导责任;总行和各机构部门负责人对本业务条线发生的案件承担管理责任。第二十七条 整改与跟踪审计。案发单位和业务条线应按照审计部整改意见,制定整改方案,在审计部确定的整改期间内完成整改。审计部跟踪审计整改情况,出具跟踪审计意见,并将整改效果纳入对案发机构的考核。
第二十八条处罚问责。人事委员会根据审计部调查结构和处罚建议,根据我行《人事规定》和监管机构要求作出处罚决定,并对处罚机构相关人员的考核、晋升、加薪等按本办法第五章规定做
出限制。对于因发生案件受到处罚的母行派遣人员,经营战略部将处罚意见报告母行。
第二十九条 案件移送。案件涉及犯罪的,审计部暗战有关法规规定,及时将案件移交司法部门处理。
第三十条 报告统计。从接到案件线索到司法机关出具司法结论,审计部、经营战略部、各分支机构应按照监管机构有关要求和内部分工及时报告案件信息、调查报告、案例分析和案件司法结论报告。
第三十一条 档案管理。审计部、经营战略部按照专案专档的要求,每案立卷,并指定专人加强档案管理。第五章考核奖惩
第三十二条 机构考核限制。发生案件的机构、条线,按照一票否决原则,从法案或者发现案件立案调查开始直至整改完毕并获得审计部跟踪审计确认期间,其季度、半、考核不得进入全行绩效考核前三名,同时冻结案发机构的人员晋升、加薪、分支机构设立。
第三十三条 人员考核限制。被处分人员,两年内不得晋升和加薪,三年内不得担任关键岗位管理职务。
第三十四条考核。经营战略部按照本办法上述规定和审计部建议对案发机构和业务条线进行考核。
第三十五条奖励。对有效堵截案件、及时举报案件线索有效避免损失的,按照我行《人事规定》给于奖励。第六章附则
第三十六条解释和修订
本办法由总行法律合规部制订、修订和解释。第三十七条
本办法自发布之日起生效。