第一篇:電子銀行評(píng)估報(bào)告
一、2012年電子銀行業(yè)務(wù)發(fā)展概況
2012年我行加大電子銀行業(yè)務(wù)投入,加強(qiáng)電子銀行業(yè)務(wù)建設(shè),業(yè)務(wù)管理,提高業(yè)務(wù)風(fēng)險(xiǎn)防范能力,加大市場(chǎng)推廣力度,網(wǎng)上銀行和自助銀行各項(xiàng)業(yè)務(wù)取得的長(zhǎng)足的發(fā)展,在上級(jí)管理部門的領(lǐng)導(dǎo)下,我行ATM有所幅增加。電子銀行業(yè)務(wù)功能增加,系統(tǒng)穩(wěn)定性提高,風(fēng)險(xiǎn)控制更為嚴(yán)密,各項(xiàng)業(yè)務(wù)均有較大幅度增長(zhǎng),取得了良好的經(jīng)濟(jì)效益,也提高了客戶服務(wù)水準(zhǔn)和電子銀行品牌知名度。
1、網(wǎng)上銀行業(yè)務(wù)發(fā)展概況
2012年我行網(wǎng)上銀行其他業(yè)務(wù)指標(biāo)繼續(xù)保持快速增長(zhǎng),網(wǎng)銀交易筆數(shù)、交易金額和網(wǎng)銀手續(xù)費(fèi)收入均有大幅增長(zhǎng),見(jiàn)下表:
業(yè)務(wù)指標(biāo) 2012年 2011年 同比增長(zhǎng)
個(gè)人開(kāi)戶數(shù)(戶)138773.8%
企業(yè)開(kāi)戶數(shù)(戶)29126.17%
2、自助銀行業(yè)務(wù)發(fā)展概況
2012年我行面向客戶服務(wù)的自助銀行機(jī)具在原有ATM柜員機(jī)、自動(dòng)存取款一體機(jī)、存折補(bǔ)登等服務(wù)。2012年新增ATM設(shè)備(自動(dòng)存取款一體機(jī))5臺(tái),截至2012年底自助銀行區(qū)1個(gè),自助設(shè)備存量15臺(tái)。
2012年全行ATM機(jī)交易筆數(shù)萬(wàn)筆,交易金額萬(wàn)元,手續(xù)費(fèi)收入22萬(wàn)元。
二、2012年我行電子銀行業(yè)務(wù)發(fā)展評(píng)價(jià)
2012年是我行電子銀行業(yè)務(wù)快速發(fā)展的一年。網(wǎng)上銀行業(yè)務(wù)系統(tǒng)升級(jí)改造、自助銀行業(yè)務(wù)多臺(tái)新設(shè)備投放,為我行電子銀行業(yè)務(wù)今后的持續(xù)發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ)。制定完善各項(xiàng)業(yè)務(wù)規(guī)章制度,調(diào)整風(fēng)險(xiǎn)防范措施,提高風(fēng)控水平,梳理業(yè)務(wù)流程,為我行電子銀行業(yè)務(wù)健康發(fā)展提供了制度保障。
1、網(wǎng)上銀行
1)優(yōu)化網(wǎng)上銀行功能,在新功能建設(shè)同時(shí),充分考慮客戶體驗(yàn),對(duì)網(wǎng)上銀行頁(yè)面和流程進(jìn)行了優(yōu)化。
2)銀企對(duì)賬功能的推出為企業(yè)與我行間及時(shí)對(duì)賬提供了網(wǎng)絡(luò)渠道,大大節(jié)省了我行客戶辦理業(yè)務(wù)的時(shí)間。
2、自助銀行
2012年自助設(shè)備業(yè)務(wù)在新機(jī)器安裝投放、業(yè)務(wù)管理、業(yè)務(wù)數(shù)據(jù)統(tǒng)計(jì)和功能開(kāi)發(fā)等方面都取得一定進(jìn)展。
完成ATM數(shù)據(jù)平臺(tái)采集需求編寫、業(yè)務(wù)測(cè)試和上線工作。該系統(tǒng)上線后對(duì)提供我行自助銀行業(yè)務(wù)統(tǒng)計(jì)準(zhǔn)確性和時(shí)效性,強(qiáng)化了業(yè)務(wù)監(jiān)控能力;
3、POS業(yè)務(wù)
pos機(jī)作為現(xiàn)代化消費(fèi)最重要的工具之一,已成為各家金融機(jī)構(gòu)增加中間業(yè)務(wù)收入的主渠道。我行也緊跟各銀行的步伐,積極營(yíng)銷特約商戶客戶,取得了較好的成績(jī),2012年我行新增POS商戶96戶,累計(jì)POS商戶195戶;新增固話POS商戶109戶。
三、2012年電子銀行業(yè)務(wù)效益分析
目前我行發(fā)展電子銀行業(yè)務(wù)著眼于為客戶提供更多的服務(wù)渠道,提高客戶獲得銀行服務(wù)的便利性,借助電子銀行業(yè)務(wù)渠道減輕營(yíng)業(yè)柜臺(tái)的壓力,提高我行整體服務(wù)水平,因此,單純從業(yè)務(wù)會(huì)計(jì)核算角度來(lái)看,電子銀行業(yè)務(wù)為我行帶來(lái)的直接利潤(rùn)有限。當(dāng)前,培育市場(chǎng)、提高市場(chǎng)份額、引導(dǎo)客戶使用電子銀行服務(wù)渠道,減輕我行營(yíng)業(yè)網(wǎng)點(diǎn)柜面業(yè)務(wù)量的壓力,是我行電子銀行業(yè)務(wù)發(fā)展的重要目標(biāo)。我們希望在業(yè)務(wù)發(fā)展到一定階段,根據(jù)市場(chǎng)形勢(shì)選擇合適的時(shí)機(jī),通過(guò)調(diào)整電子銀行業(yè)務(wù)政策,從而實(shí)現(xiàn)業(yè)務(wù)利潤(rùn)的增長(zhǎng)。
1、網(wǎng)上銀行效益分析
網(wǎng)上銀行業(yè)務(wù)的支出主要包括系統(tǒng)建設(shè)投入、運(yùn)營(yíng)投入、職工工資、市場(chǎng)宣傳投入、網(wǎng)銀業(yè)務(wù)拓展費(fèi)用等,因未對(duì)單項(xiàng)業(yè)務(wù)進(jìn)行獨(dú)立核算,網(wǎng)銀業(yè)務(wù)支出具體數(shù)據(jù)無(wú)法統(tǒng)計(jì),故網(wǎng)銀業(yè)務(wù)利潤(rùn)也無(wú)法估算。
2、自助銀行業(yè)務(wù)效益分析
自助銀行業(yè)務(wù)收入是我行電子銀行業(yè)務(wù)收入的重要來(lái)源。自助銀行業(yè)務(wù)收入主要包括ATM本代他取款手續(xù)費(fèi)收入和POS傭金收入。其中ATM本代他和轉(zhuǎn)賬手續(xù)費(fèi)收費(fèi)標(biāo)準(zhǔn)按照中國(guó)銀聯(lián)制定的標(biāo)準(zhǔn)收取。
2012年我行自助銀行收入統(tǒng)計(jì)見(jiàn)下表:
收入類別 金額(萬(wàn)元)
跨行取款手續(xù)費(fèi)收入 22
POS交易回傭收入 12
合計(jì) 3
4我行自助銀行支出主要包括自助設(shè)備采購(gòu)、安裝、運(yùn)營(yíng)維護(hù)費(fèi)用、系統(tǒng)建設(shè)以及相關(guān)業(yè)務(wù)人員和技術(shù)人員人力成本等。我行未對(duì)自助銀行業(yè)務(wù)進(jìn)行單項(xiàng)核算成本支出,因此暫時(shí)無(wú)法統(tǒng)計(jì)該項(xiàng)業(yè)務(wù)利潤(rùn)收入數(shù)據(jù)。
四、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)狀況分析
我行十分重視電子銀行業(yè)務(wù)的風(fēng)險(xiǎn)控制,建立了完善的風(fēng)險(xiǎn)管理制度。2012年我行對(duì)全行電子銀行業(yè)務(wù)的規(guī)章制度進(jìn)行了清理和修訂,分析各項(xiàng)業(yè)務(wù)風(fēng)險(xiǎn)點(diǎn),梳理業(yè)務(wù)流程,規(guī)避業(yè)務(wù)操作風(fēng)險(xiǎn),從而在制度上保障對(duì)電子銀行業(yè)務(wù)風(fēng)險(xiǎn)的有效控制。
我們認(rèn)為我行電子銀行業(yè)務(wù)的風(fēng)險(xiǎn)控制較嚴(yán)密,有效的保障了系統(tǒng)有效運(yùn)行和客戶資金安全。
回顧全年業(yè)務(wù)發(fā)展過(guò)程,我行嚴(yán)格按照《電子銀行業(yè)務(wù)管理辦法》的規(guī)定,在監(jiān)管部門的指導(dǎo)下,對(duì)全行電子銀行業(yè)務(wù)進(jìn)行有效管理,在控制業(yè)務(wù)風(fēng)險(xiǎn)前提下,加大電子銀行業(yè)務(wù)投入力度,實(shí)現(xiàn)了電子銀行業(yè)務(wù)的快速增長(zhǎng),取得了良好的經(jīng)濟(jì)效益,同時(shí)也向客戶提供了安全、高效、優(yōu)質(zhì)的金融服務(wù),進(jìn)一步提升了我行電子銀行業(yè)務(wù)品牌形象。
第二篇:電子銀行安全評(píng)估指引
【發(fā)布單位】中國(guó)銀行業(yè)監(jiān)督管理委員會(huì) 【發(fā)布文號(hào)】
【發(fā)布日期】2006-02-07 【生效日期】2006-03-01 【失效日期】 【所屬類別】政策參考
【文件來(lái)源】中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)
電子銀行安全評(píng)估指引
第一章 總 則
第一條第一條 為加強(qiáng)電子銀行業(yè)務(wù)的安全與風(fēng)險(xiǎn)管理,保證電子銀行安全評(píng)估的客觀性、及時(shí)性、全面性和有效性,依據(jù)《 電子銀行業(yè)務(wù)管理辦法》的有關(guān)規(guī)定,制定本指引。
第二條第二條 電子銀行的安全評(píng)估,是指金融機(jī)構(gòu)在開(kāi)展電子銀行業(yè)務(wù)過(guò)程中,對(duì)電子銀行的安全策略、內(nèi)控制度、風(fēng)險(xiǎn)管理、系統(tǒng)安全、客戶保護(hù)等方面進(jìn)行的安全測(cè)試和管控能力的考察與評(píng)價(jià)。
第三條第三條 開(kāi)展電子銀行業(yè)務(wù)的金融機(jī)構(gòu),應(yīng)根據(jù)其電子銀行發(fā)展和管理的需要,至少每2年對(duì)電子銀行進(jìn)行一次全面的安全評(píng)估。
第四條第四條 金融機(jī)構(gòu)可以利用外部專業(yè)化的評(píng)估機(jī)構(gòu)對(duì)電子銀行進(jìn)行安全評(píng)估,也可以利用內(nèi)部獨(dú)立于電子銀行業(yè)務(wù)運(yùn)營(yíng)和管理部門的評(píng)估部門對(duì)電子銀行進(jìn)行安全評(píng)估。
第五條第五條 金融機(jī)構(gòu)應(yīng)建立電子銀行安全評(píng)估的規(guī)章制度體系和工作規(guī)程,保證電子銀行安全評(píng)估能夠及時(shí)、客觀地得以實(shí)施。
第六條第六條 金融機(jī)構(gòu)的電子銀行安全評(píng)估,應(yīng)接受中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)(以下簡(jiǎn)稱中國(guó)銀監(jiān)會(huì))的監(jiān)督指導(dǎo)。
第二章 安全評(píng)估機(jī)構(gòu)
第七條第七條 承擔(dān)金融機(jī)構(gòu)電子銀行安全評(píng)估工作的機(jī)構(gòu),可以是金融機(jī)構(gòu)外部的社會(huì)專業(yè)化機(jī)構(gòu),也可以是金融機(jī)構(gòu)內(nèi)部具備相應(yīng)條件的相對(duì)獨(dú)立部門。
第八條第八條 外部機(jī)構(gòu)從事電子銀行安全評(píng)估,應(yīng)具備以下條件:
(一)具有較為完善的開(kāi)展電子銀行安全評(píng)估業(yè)務(wù)的管理制度和操作規(guī)程;
(二)制定了系統(tǒng)、全面的評(píng)估手冊(cè)或評(píng)估指導(dǎo)文件,評(píng)估手冊(cè)或評(píng)估指導(dǎo)文件的內(nèi)容應(yīng)至少包括評(píng)估程序、評(píng)估方法和依據(jù)、評(píng)估標(biāo)準(zhǔn)等;
(三)擁有與電子銀行安全評(píng)估相關(guān)的各類專業(yè)人才,了解國(guó)際和中國(guó)相關(guān)行業(yè)的行業(yè)標(biāo)準(zhǔn);
(四)中國(guó)銀監(jiān)會(huì)規(guī)定的其他從事電子銀行安全評(píng)估應(yīng)當(dāng)具備的條件。
第九條第九條 金融機(jī)構(gòu)內(nèi)部部門從事電子銀行安全評(píng)估,除應(yīng)具備第八條規(guī)定的有關(guān)條件外,還應(yīng)具備以下條件:
(一)必須獨(dú)立于電子銀行業(yè)務(wù)系統(tǒng)開(kāi)發(fā)部門、運(yùn)營(yíng)部門和管理部門;
(二)未直接參與過(guò)有關(guān)電子銀行設(shè)備的選購(gòu)工作。
第十條第十條 中國(guó)銀監(jiān)會(huì)負(fù)責(zé)電子銀行安全評(píng)估機(jī)構(gòu)資質(zhì)認(rèn)定工作。
電子銀行安全評(píng)估機(jī)構(gòu)在開(kāi)展金融機(jī)構(gòu)電子銀行安全評(píng)估業(yè)務(wù)前,可以向中國(guó)銀監(jiān)會(huì)申請(qǐng)對(duì)其資質(zhì)進(jìn)行認(rèn)定。
第十一條第十一條 金融機(jī)構(gòu)在進(jìn)行電子銀行安全評(píng)估時(shí),可以選擇經(jīng)中國(guó)銀監(jiān)會(huì)資質(zhì)認(rèn)定的安全評(píng)估機(jī)構(gòu),也可以選擇未經(jīng)中國(guó)銀監(jiān)會(huì)資質(zhì)認(rèn)定的安全評(píng)估機(jī)構(gòu)。
金融機(jī)構(gòu)選擇經(jīng)中國(guó)銀監(jiān)會(huì)資質(zhì)認(rèn)定的安全評(píng)估機(jī)構(gòu)時(shí),有關(guān)安全評(píng)估機(jī)構(gòu)的管理適用本指引有關(guān)規(guī)定。金融機(jī)構(gòu)選擇未經(jīng)中國(guó)銀監(jiān)會(huì)資質(zhì)認(rèn)定的安全評(píng)估機(jī)構(gòu)時(shí),安全評(píng)估機(jī)構(gòu)的選擇標(biāo)準(zhǔn)應(yīng)不低于第八條、第九條規(guī)定的條件要求,并應(yīng)按照《電子銀行業(yè)務(wù)管理辦法》的有關(guān)規(guī)定,報(bào)送相關(guān)材料。
電子銀行安全評(píng)估機(jī)構(gòu)無(wú)論是否經(jīng)過(guò)中國(guó)銀監(jiān)會(huì)資質(zhì)認(rèn)定,在開(kāi)展電子銀行安全評(píng)估活動(dòng)時(shí),都應(yīng)遵守有關(guān)電子銀行安全評(píng)估實(shí)施和管理的規(guī)定。
第十二條第十二條 中國(guó)銀監(jiān)會(huì)每年將組織一次電子銀行安全評(píng)估機(jī)構(gòu)資質(zhì)認(rèn)定工作,評(píng)定時(shí)間應(yīng)提前1個(gè)月公告。
第十三條第十三條 申請(qǐng)資質(zhì)認(rèn)定的電子銀行安全評(píng)估機(jī)構(gòu),應(yīng)在中國(guó)銀監(jiān)會(huì)公告規(guī)定的時(shí)限內(nèi)提交以下材料(一式七份):
(一)電子銀行安全評(píng)估資質(zhì)認(rèn)定申請(qǐng)報(bào)告;
(二)機(jī)構(gòu)介紹;
(三)安全評(píng)估業(yè)務(wù)管理框架、管理制度、操作規(guī)程等;
(四)評(píng)估手冊(cè)或評(píng)估指導(dǎo)文件;
(五)主要評(píng)估人員簡(jiǎn)歷;
(六)中國(guó)銀監(jiān)會(huì)要求提供的其他文件、資料。
第十四條第十四條 中國(guó)銀監(jiān)會(huì)收到安全評(píng)估機(jī)構(gòu)資質(zhì)認(rèn)定申請(qǐng)完整材料后,組織有關(guān)專家和監(jiān)管人員對(duì)申請(qǐng)材料進(jìn)行評(píng)議,采用投票的辦法評(píng)定電子銀行安全評(píng)估機(jī)構(gòu)是否達(dá)到了有關(guān)資質(zhì)要求。
第十五條第十五條 中國(guó)銀監(jiān)會(huì)對(duì)評(píng)估機(jī)構(gòu)資質(zhì)評(píng)議后,出具《電子銀行安全評(píng)估機(jī)構(gòu)資質(zhì)認(rèn)定意見(jiàn)書》,載明評(píng)議意見(jiàn),對(duì)評(píng)估機(jī)構(gòu)的資質(zhì)做出認(rèn)定。
第十六條第十六條 中國(guó)銀監(jiān)會(huì)出具的《電子銀行安全評(píng)估機(jī)構(gòu)資質(zhì)認(rèn)定意見(jiàn)書》,僅供評(píng)估機(jī)構(gòu)與金融機(jī)構(gòu)商恰有關(guān)電子銀行安全評(píng)估業(yè)務(wù)時(shí)使用,不影響評(píng)估機(jī)構(gòu)開(kāi)展其他經(jīng)營(yíng)活動(dòng)。
評(píng)估機(jī)構(gòu)不得將《電子銀行安全評(píng)估機(jī)構(gòu)資質(zhì)認(rèn)定意見(jiàn)書》用于宣傳或其他活動(dòng)。
第十七條第十七條 經(jīng)中國(guó)銀監(jiān)會(huì)評(píng)議并被認(rèn)為達(dá)到有關(guān)資質(zhì)要求的評(píng)估機(jī)構(gòu),每次資質(zhì)認(rèn)定的有效期限為2年。
經(jīng)評(píng)議不符合認(rèn)定資質(zhì)的,評(píng)估機(jī)構(gòu)可在下一重新申請(qǐng)資質(zhì)認(rèn)定。
第十八條第十八條 在資質(zhì)認(rèn)定的有效期限內(nèi),電子銀行安全評(píng)估機(jī)構(gòu)如果出現(xiàn)下列情況,中國(guó)銀監(jiān)會(huì)將撤銷已做出的評(píng)議和認(rèn)定意見(jiàn):
(一)評(píng)估機(jī)構(gòu)管理不善,其工作人員泄露被評(píng)估機(jī)構(gòu)秘密的;
(二)評(píng)估工作質(zhì)量低下,評(píng)估活動(dòng)出現(xiàn)重要遺漏的;
(三)未按要求提交評(píng)估報(bào)告,或評(píng)估報(bào)告中存在不實(shí)表述的;
(四)將《電子銀行安全評(píng)估機(jī)構(gòu)資質(zhì)認(rèn)定意見(jiàn)書》用于宣傳和其他經(jīng)營(yíng)活動(dòng)的;
(五)存在其他嚴(yán)重不盡職行為的。
第十九條第十九條 評(píng)估機(jī)構(gòu)有下列行為之一的,中國(guó)銀監(jiān)會(huì)將在一定期限或無(wú)限期不再受理評(píng)估機(jī)構(gòu)的資質(zhì)認(rèn)定申請(qǐng),金融機(jī)構(gòu)不應(yīng)再委托該評(píng)估機(jī)構(gòu)進(jìn)行安全評(píng)估:
(一)與委托機(jī)構(gòu)合謀,共同隱瞞在安全評(píng)估過(guò)程中發(fā)現(xiàn)的安全漏洞,未按要求寫入評(píng)估報(bào)告的;
(二)在評(píng)估過(guò)程中弄虛作假,編造安全評(píng)估報(bào)告的;
(三)泄漏被評(píng)估機(jī)構(gòu)機(jī)密信息,或不當(dāng)使用被評(píng)估機(jī)構(gòu)機(jī)密資料的。
金融機(jī)構(gòu)內(nèi)部評(píng)估機(jī)構(gòu)出現(xiàn)以上情況之一的,中國(guó)銀監(jiān)會(huì)將依法對(duì)相關(guān)機(jī)構(gòu)和責(zé)任人進(jìn)行處罰。
第二十條第二十條 中國(guó)銀監(jiān)會(huì)認(rèn)可的電子銀行安全評(píng)估機(jī)構(gòu),以及有關(guān)資質(zhì)認(rèn)定、撤銷等信息,僅向開(kāi)展電子銀行業(yè)務(wù)的各金融機(jī)構(gòu)通報(bào),不向社會(huì)發(fā)布。
金融機(jī)構(gòu)不得向第三方泄露中國(guó)銀監(jiān)會(huì)的有關(guān)通報(bào)信息,影響有關(guān)機(jī)構(gòu)的其他業(yè)務(wù)活動(dòng),也不得將有關(guān)信息用于與電子銀行安全評(píng)估活動(dòng)無(wú)關(guān)的其他業(yè)務(wù)活動(dòng)。
第二十一條第二十一條 金融機(jī)構(gòu)可以在中國(guó)銀監(jiān)會(huì)認(rèn)定的評(píng)估機(jī)構(gòu)范圍內(nèi),自主選擇電子銀行安全評(píng)估機(jī)構(gòu)。
第二十二條第二十二條 電子銀行主要系統(tǒng)設(shè)置于境外并在境外實(shí)施電子銀行安全評(píng)估的外資金融機(jī)構(gòu),以及需要按照所在地監(jiān)管部門的要求在境外實(shí)施電子銀行安全評(píng)估的中資金融機(jī)構(gòu)境外分支機(jī)構(gòu),電子銀行安全評(píng)估機(jī)構(gòu)的選擇應(yīng)遵循所在國(guó)家或地區(qū)的法律要求。
所在國(guó)家或地區(qū)沒(méi)有相關(guān)法律要求的,金融機(jī)構(gòu)應(yīng)參照本指引的有關(guān)規(guī)定開(kāi)展安全評(píng)估活動(dòng)。
第二十三條第二十三條 金融機(jī)構(gòu)應(yīng)與聘用的電子銀行安全評(píng)估機(jī)構(gòu)簽訂書面服務(wù)協(xié)議,在服務(wù)協(xié)議中,必須含有明確的保密條 款和保密責(zé)任。
金融機(jī)構(gòu)選擇內(nèi)部部門作為評(píng)估機(jī)構(gòu)時(shí),應(yīng)由電子銀行管理部門與評(píng)估部門簽訂評(píng)估責(zé)任確定書。
第二十四條第二十四條 安全評(píng)估機(jī)構(gòu)應(yīng)根據(jù)評(píng)估協(xié)議的規(guī)定,認(rèn)真履行評(píng)估職責(zé),真實(shí)評(píng)估被評(píng)估機(jī)構(gòu)電子銀行安全狀況。
第三章 安全評(píng)估的實(shí)施
第二十五條第二十五條 評(píng)估機(jī)構(gòu)在開(kāi)始電子銀行安全評(píng)估之前,應(yīng)就評(píng)估的范圍、重點(diǎn)、時(shí)間與要求等問(wèn)題,與被評(píng)估機(jī)構(gòu)進(jìn)行充分的溝通,制定評(píng)估計(jì)劃,由雙方簽字認(rèn)可。
第二十六條第二十六條 依據(jù)評(píng)估計(jì)劃,評(píng)估機(jī)構(gòu)進(jìn)場(chǎng)對(duì)委托機(jī)構(gòu)的電子銀行安全進(jìn)行評(píng)估。
電子銀行安全評(píng)估應(yīng)真實(shí)、全面地評(píng)價(jià)電子銀行系統(tǒng)的安全性。
第二十七條第二十七條 電子銀行安全評(píng)估至少應(yīng)包括以下內(nèi)容:
(一)安全策略;
(二)內(nèi)控制度建設(shè);
(三)風(fēng)險(xiǎn)管理狀況;
(四)系統(tǒng)安全性;
(五)電子銀行業(yè)務(wù)運(yùn)行連續(xù)性計(jì)劃;
(六)電子銀行業(yè)務(wù)運(yùn)行應(yīng)急計(jì)劃;
(七)電子銀行風(fēng)險(xiǎn)預(yù)警體系;
(八)其他重要安全環(huán)節(jié)和機(jī)制的管理。
第二十八條第二十八條 電子銀行安全策略的評(píng)估,至少應(yīng)包括以下內(nèi)容:
(一)安全策略制定的流程與合理性;
(二)系統(tǒng)設(shè)計(jì)與開(kāi)發(fā)的安全策略;
(三)系統(tǒng)測(cè)試與驗(yàn)收的安全策略;
(四)系統(tǒng)運(yùn)行與維護(hù)的安全策略;
(五)系統(tǒng)備份與應(yīng)急的安全策略;
(六)客戶信息安全策略。
評(píng)估機(jī)構(gòu)對(duì)金融機(jī)構(gòu)安全策略的評(píng)估,不僅要評(píng)估安全策略、規(guī)章制度和程序是否存在,還要評(píng)估這些制度是否得到貫徹執(zhí)行,是否及時(shí)更新,是否全面覆蓋電子銀行業(yè)務(wù)系統(tǒng)。
第二十九條第二十九條 電子銀行內(nèi)控制度的評(píng)估,應(yīng)至少包括以下內(nèi)容:
(一)內(nèi)部控制體系總體建設(shè)的科學(xué)性與適宜性;
(二)董事會(huì)和高級(jí)管理層在電子銀行安全和風(fēng)險(xiǎn)管理體系中的職責(zé),以及相關(guān)部門職責(zé)和責(zé)任的合理性;
(三)安全監(jiān)控機(jī)制的建設(shè)與運(yùn)行情況;
(四)內(nèi)部審計(jì)制度的建設(shè)與運(yùn)行情況。
第三十條第三十條 電子銀行風(fēng)險(xiǎn)管理狀況的評(píng)估,應(yīng)至少包括以下內(nèi)容:
(一)電子銀行風(fēng)險(xiǎn)管理架構(gòu)的適應(yīng)性和合理性;
(二)董事會(huì)和高級(jí)管理層對(duì)電子銀行安全與風(fēng)險(xiǎn)管理的認(rèn)知能力與相關(guān)政策、策略的制定執(zhí)行情況;
(三)電子銀行管理機(jī)構(gòu)職責(zé)設(shè)置的合理性及對(duì)相關(guān)風(fēng)險(xiǎn)的管控能力;
(四)管理人員配備與培訓(xùn)情況;
(五)電子銀行風(fēng)險(xiǎn)管理的規(guī)章制度與操作規(guī)定、程序等的執(zhí)行情況;
(六)電子銀行業(yè)務(wù)的主要風(fēng)險(xiǎn)及管理狀況;
(七)業(yè)務(wù)外包管理制度建設(shè)與管理狀況。
第三十一條第三十一條 電子銀行系統(tǒng)安全性的評(píng)估,應(yīng)至少包括以下內(nèi)容:
(一)物理安全;
(二)數(shù)據(jù)通訊安全;
(三)應(yīng)用系統(tǒng)安全;
(四)密鑰管理;
(五)客戶信息認(rèn)證與保密;
(六)入侵監(jiān)測(cè)機(jī)制和報(bào)告反應(yīng)機(jī)制。
評(píng)估機(jī)構(gòu)應(yīng)突出對(duì)數(shù)據(jù)通訊安全和應(yīng)用系統(tǒng)安全的評(píng)估,客觀評(píng)價(jià)金融機(jī)構(gòu)是否采用了合適的加密技術(shù)、合理設(shè)計(jì)和配置了服務(wù)器和防火墻,銀行內(nèi)部運(yùn)作系統(tǒng)和數(shù)據(jù)庫(kù)是否安全等,以及金融機(jī)構(gòu)是否制定了控制和管理修改電子銀行系統(tǒng)的制度和控制程序,并能保證各種修改得到及時(shí)測(cè)試和審核。
第三十二條第三十二條 電子銀行業(yè)務(wù)運(yùn)行連續(xù)性計(jì)劃的評(píng)估,應(yīng)至少包括以下內(nèi)容:
(一)保障業(yè)務(wù)連續(xù)運(yùn)營(yíng)的設(shè)備和系統(tǒng)能力;
(二)保證業(yè)務(wù)連續(xù)運(yùn)營(yíng)的制度安排和執(zhí)行情況。
第三十三條第三十三條 電子銀行業(yè)務(wù)運(yùn)行應(yīng)急計(jì)劃的評(píng)估,應(yīng)至少包括以下內(nèi)容:
(一)電子銀行應(yīng)急制度建設(shè)與執(zhí)行情況;
(二)電子銀行應(yīng)急設(shè)施設(shè)備配備情況;
(三)定期、持續(xù)性檢測(cè)與演練情況;
(四)應(yīng)對(duì)意外事故或外部攻擊的能力。
第三十四條第三十四條 評(píng)估機(jī)構(gòu)應(yīng)制定本機(jī)構(gòu)電子銀行安全評(píng)定標(biāo)準(zhǔn),在進(jìn)行安全評(píng)估時(shí),應(yīng)根據(jù)委托機(jī)構(gòu)的實(shí)際情況,確定不同評(píng)估內(nèi)容對(duì)電子銀行總體風(fēng)險(xiǎn)影響程度的權(quán)重,對(duì)每項(xiàng)評(píng)估內(nèi)容進(jìn)行評(píng)分,綜合計(jì)算出被評(píng)估機(jī)構(gòu)電子銀行的風(fēng)險(xiǎn)等級(jí)。
第三十五條第三十五條 評(píng)估完成后,評(píng)估機(jī)構(gòu)應(yīng)及時(shí)撰寫評(píng)估報(bào)告,并于評(píng)估完成后1個(gè)月內(nèi)向委托機(jī)構(gòu)提交由其法定代表人或其授權(quán)委托人簽字認(rèn)可的評(píng)估報(bào)告。
第三十六條第三十六條 評(píng)估報(bào)告應(yīng)至少包括以下內(nèi)容:
(一)評(píng)估的時(shí)間、范圍及其他協(xié)議中重要的約定;
(二)評(píng)估的總體框架、程序、主要方法及主要評(píng)估人員介紹;
(三)不同評(píng)估內(nèi)容風(fēng)險(xiǎn)權(quán)重的確定標(biāo)準(zhǔn),風(fēng)險(xiǎn)等級(jí)的計(jì)算方法,以及風(fēng)險(xiǎn)等級(jí)的定義;
(四)評(píng)估內(nèi)容與評(píng)估活動(dòng)描述;
(五)評(píng)估結(jié)論;
(六)對(duì)被評(píng)估機(jī)構(gòu)電子銀行安全管理的建議;
(七)其他需要說(shuō)明的問(wèn)題;
(八)主要術(shù)語(yǔ)定義和所采用的國(guó)際或國(guó)內(nèi)標(biāo)準(zhǔn)介紹(可作為附件);
(九)評(píng)估工作流程記錄表(可作為附件);
(十)評(píng)估機(jī)構(gòu)參加評(píng)估人員名單(可作為附件)。
在評(píng)估結(jié)論中,評(píng)估機(jī)構(gòu)應(yīng)采用量化的辦法表明被評(píng)估機(jī)構(gòu)電子銀行的風(fēng)險(xiǎn)等級(jí),說(shuō)明被評(píng)估機(jī)構(gòu)電子銀行安全管理中存在的主要問(wèn)題與隱患,并提出整改建議。
第三十七條第三十七條 評(píng)估報(bào)告完成并提交委托機(jī)構(gòu)后,如需修改,應(yīng)將修改的原因、依據(jù)和修改意見(jiàn)作為附件附在原報(bào)告之后,不得直接修改原報(bào)告。
第四章 安全評(píng)估活動(dòng)的管理
第三十八條第三十八條 金融機(jī)構(gòu)在申請(qǐng)開(kāi)辦電子銀行業(yè)務(wù)時(shí),應(yīng)當(dāng)按照有關(guān)規(guī)定對(duì)完成測(cè)試的電子銀行系統(tǒng)進(jìn)行安全評(píng)估。
第三十九條第三十九條 金融機(jī)構(gòu)開(kāi)辦電子銀行業(yè)務(wù)后,有下列情形之一的,應(yīng)立即組織安全評(píng)估:
(一)由于安全漏洞導(dǎo)致系統(tǒng)被攻擊癱瘓,修復(fù)運(yùn)行的;
(二)電子銀行系統(tǒng)進(jìn)行重大更新或升級(jí)后,出現(xiàn)系統(tǒng)意外停機(jī)12小時(shí)以上的;
(三)電子銀行關(guān)鍵設(shè)備與設(shè)施更換后,出現(xiàn)重大事故修復(fù)后仍不能保持連續(xù)不間斷運(yùn)行的;
(四)基于電子銀行安全管理需要立即評(píng)估的。
第四十條第四十條 金融機(jī)構(gòu)對(duì)電子銀行外部安全評(píng)估機(jī)構(gòu)的選聘,應(yīng)由金融機(jī)構(gòu)的董事會(huì)或高級(jí)管理層負(fù)責(zé)。
第四十一條第四十一條 已實(shí)現(xiàn)數(shù)據(jù)集中管理的銀行業(yè)金融機(jī)構(gòu),其分支機(jī)構(gòu)開(kāi)展電子銀行業(yè)務(wù)不需單獨(dú)進(jìn)行安全評(píng)估,在總行(公司)的電子銀行安全評(píng)估中應(yīng)包含對(duì)其分支機(jī)構(gòu)電子銀行安全管理狀況的評(píng)估。
第四十二條第四十二條 未實(shí)現(xiàn)數(shù)據(jù)集中管理的銀行業(yè)金融機(jī)構(gòu),其分支機(jī)構(gòu)開(kāi)展電子銀行業(yè)務(wù)且擁有獨(dú)立的業(yè)務(wù)處理設(shè)備與系統(tǒng)的,分支機(jī)構(gòu)的電子銀行系統(tǒng)應(yīng)在總行(公司)的統(tǒng)一管理和指導(dǎo)下,按照有關(guān)規(guī)定進(jìn)行安全評(píng)估。
第四十三條第四十三條 電子銀行主要業(yè)務(wù)處理系統(tǒng)設(shè)置在境外的外資金融機(jī)構(gòu),其境外總行(公司)已經(jīng)進(jìn)行了安全評(píng)估且符合本指引有關(guān)規(guī)定的,其境內(nèi)分支機(jī)構(gòu)開(kāi)展電子銀行業(yè)務(wù)不需單獨(dú)進(jìn)行安全評(píng)估,但應(yīng)按照本指引的有關(guān)要求,向監(jiān)管部門報(bào)送安全評(píng)估報(bào)告。
第四十四條第四十四條 電子銀行主要業(yè)務(wù)處理系統(tǒng)設(shè)置在境內(nèi)的外資金融機(jī)構(gòu),或者雖設(shè)置在境外但其境外總行(公司)未進(jìn)行安全評(píng)估或安全評(píng)估不符合本指引有關(guān)規(guī)定的,應(yīng)按規(guī)定開(kāi)展電子銀行安全評(píng)估工作。
第四十五條第四十五條 電子銀行安全評(píng)估工作,確需由多個(gè)評(píng)估機(jī)構(gòu)共同承擔(dān)或?qū)嵤r(shí),金融機(jī)構(gòu)應(yīng)確定一個(gè)主要的評(píng)估機(jī)構(gòu)協(xié)調(diào)總體評(píng)估工作,負(fù)責(zé)總體評(píng)估報(bào)告的編制。
金融機(jī)構(gòu)將電子銀行系統(tǒng)委托給不同的評(píng)估機(jī)構(gòu)進(jìn)行安全評(píng)估,應(yīng)當(dāng)明確每個(gè)評(píng)估機(jī)構(gòu)安全評(píng)估的范圍,并保證全面覆蓋了應(yīng)評(píng)估的事項(xiàng),沒(méi)有遺漏。
第四十六條第四十六條 金融機(jī)構(gòu)應(yīng)在簽署評(píng)估協(xié)議后兩周內(nèi),將評(píng)估機(jī)構(gòu)簡(jiǎn)介、擬采用的評(píng)估方案和評(píng)估步驟等,報(bào)送中國(guó)銀監(jiān)會(huì)。
第四十七條第四十七條 中國(guó)銀監(jiān)會(huì)根據(jù)監(jiān)管工作的需要,可派員參加金融機(jī)構(gòu)電子銀行安全評(píng)估工作,但不作為正式評(píng)估人員,不提供評(píng)估意見(jiàn)。
第四十八條第四十八條 評(píng)估機(jī)構(gòu)應(yīng)本著客觀、公正、真實(shí)和自主的原則,開(kāi)展評(píng)估活動(dòng),并嚴(yán)格保守在評(píng)估過(guò)程中獲悉的商業(yè)機(jī)密。
第四十九條第四十九條 在評(píng)估過(guò)程中,委托機(jī)構(gòu)和評(píng)估機(jī)構(gòu)之間應(yīng)建立信息保密工作機(jī)制:
(一)評(píng)估過(guò)程中,調(diào)閱相關(guān)資料、復(fù)制相關(guān)文件或數(shù)據(jù)等,都應(yīng)建立登記、簽字制度;
(二)調(diào)閱的文件資料應(yīng)在指定的場(chǎng)所閱讀,不得帶出指定場(chǎng)所;
(三)復(fù)制的文件或數(shù)據(jù)一般也不應(yīng)帶出工作場(chǎng)所,如確需帶出的,必須詳細(xì)登記帶出文件或數(shù)據(jù)名稱、數(shù)量、帶出原因、文件與數(shù)據(jù)的最終處理方式、責(zé)任人等,并由相關(guān)負(fù)責(zé)人簽字確認(rèn);
(四)評(píng)估過(guò)程中廢棄的文件、材料和不再使用的數(shù)據(jù),應(yīng)立即予以銷毀或刪除;
(五)評(píng)估工作結(jié)束后,雙方應(yīng)就有關(guān)機(jī)密數(shù)據(jù)、資料等的交接情況簽署說(shuō)明。
第五十條第五十條 金融機(jī)構(gòu)在收到評(píng)估機(jī)構(gòu)評(píng)估報(bào)告的1個(gè)月內(nèi),應(yīng)將評(píng)估報(bào)告報(bào)送中國(guó)銀監(jiān)會(huì)。
金融機(jī)構(gòu)報(bào)送評(píng)估報(bào)告時(shí),可對(duì)評(píng)估報(bào)告中的有關(guān)問(wèn)題作必要的說(shuō)明。
第五十一條第五十一條 未經(jīng)監(jiān)管部門批準(zhǔn),電子銀行安全評(píng)估報(bào)告不得作為廣告宣傳資料使用,也不得提供給除監(jiān)管部門以外的第三方機(jī)構(gòu)。
第五十二條第五十二條 對(duì)未按有關(guān)要求進(jìn)行的安全評(píng)估,或者評(píng)估程序、方法和評(píng)估報(bào)告存在重要缺陷的安全評(píng)估,中國(guó)銀監(jiān)會(huì)可以要求金融機(jī)構(gòu)進(jìn)行重新評(píng)估。
第五十三條第五十三條 中國(guó)銀監(jiān)會(huì)根據(jù)監(jiān)管工作的需要,可以自己組織或委托評(píng)估機(jī)構(gòu)對(duì)金融機(jī)構(gòu)的電子銀行系統(tǒng)進(jìn)行安全評(píng)估,金融機(jī)構(gòu)應(yīng)予以配合。
第五十四條第五十四條 中國(guó)銀監(jiān)會(huì)根據(jù)監(jiān)管工作的需要,可直接向評(píng)估機(jī)構(gòu)了解其評(píng)估的方法、范圍和程序等。
第五十五條第五十五條 對(duì)于評(píng)估報(bào)告中所反映出的問(wèn)題,金融機(jī)構(gòu)應(yīng)采取有效的措施加以糾正。
第五章 附則
第五十六條第五十六條 本指引由中國(guó)銀監(jiān)會(huì)負(fù)責(zé)解釋。
第五十七條第五十七條 本指引自2006年3月1日起施行。
本內(nèi)容來(lái)源于政府官方網(wǎng)站,如需引用,請(qǐng)以正式文件為準(zhǔn)。
第三篇:電子銀行安全評(píng)估指引(征求意見(jiàn)稿)
電子銀行安全評(píng)估指引
(征求意見(jiàn)稿)
第一章 總則
第一條 為促進(jìn)電子銀行業(yè)務(wù)的健康發(fā)展,保證電子銀行業(yè)務(wù)安全性評(píng)估的客觀性、及時(shí)性、全面性和有效性,依據(jù)《中華人民共和國(guó)銀行業(yè)監(jiān)督管理法》、《中華人民共和國(guó)金融機(jī)構(gòu)法》等法律法規(guī)和《電子銀行業(yè)務(wù)管理辦法》等監(jiān)管規(guī)章,制定本指引。
第二條 電子銀行的安全評(píng)估,是指對(duì)開(kāi)展電子銀行業(yè)務(wù)的金融機(jī)構(gòu)在電子銀行管理過(guò)程中的電子銀行安全策略、內(nèi)控制度、系統(tǒng)安全、客戶保護(hù)等方面,進(jìn)行的安全測(cè)試和風(fēng)險(xiǎn)管理能力等的綜合安全考察與評(píng)價(jià)。
第三條 在中華人民共和國(guó)境內(nèi)開(kāi)展電子銀行業(yè)務(wù)的金融機(jī)構(gòu)以及利用境內(nèi)的電子銀行系統(tǒng)向境外提供電子銀行服務(wù)的金融機(jī)構(gòu),都應(yīng)定期對(duì)電子銀行安全進(jìn)行評(píng)估。
第四條 開(kāi)展電子銀行業(yè)務(wù)的金融機(jī)構(gòu)可以利用外部專業(yè)化的評(píng)估機(jī)構(gòu)對(duì)電子銀行安全進(jìn)行評(píng)估,也可以利用內(nèi)部獨(dú)立于電子銀行業(yè)務(wù)運(yùn)營(yíng)管理部門的評(píng)估部門進(jìn)行電子銀行安全評(píng)估。
第五條 金融機(jī)構(gòu)的電子銀行安全評(píng)估工作應(yīng)納入金融機(jī)構(gòu)風(fēng)險(xiǎn)管理的總體框架,由金融機(jī)構(gòu)的風(fēng)險(xiǎn)管理委員會(huì)或相關(guān)機(jī)構(gòu)直接負(fù)責(zé)。
第六條 金融機(jī)構(gòu)的電子銀行安全評(píng)估應(yīng)接受中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)(以下簡(jiǎn)稱中國(guó)銀監(jiān)會(huì))的監(jiān)督指導(dǎo)。
第二章 安全評(píng)估機(jī)構(gòu)
第七條 承擔(dān)金融機(jī)構(gòu)電子銀行安全評(píng)估工作的機(jī)構(gòu),可以是外部專業(yè)化服務(wù)機(jī)構(gòu),也可以是金融機(jī)構(gòu)內(nèi)部具備相應(yīng)條件的相對(duì)獨(dú)立部門。
第八條 外部機(jī)構(gòu)從事電子銀行安全評(píng)估,應(yīng)具備以下條件:
(一)具有較為完善的開(kāi)展電子銀行安全評(píng)估業(yè)務(wù)的管理制度和操作規(guī)程;
(二)制定了系統(tǒng)全面的內(nèi)部評(píng)估手冊(cè)或評(píng)估指導(dǎo)文件,內(nèi)容應(yīng)至少包括評(píng)估程序、評(píng)估方法和依據(jù)、評(píng)估標(biāo)準(zhǔn)等;
(三)擁有與電子銀行安全評(píng)估相關(guān)的各類專業(yè)人才,了解國(guó)際和中國(guó)相關(guān)行業(yè)的行業(yè)標(biāo)準(zhǔn);
(四)其他從事電子銀行安全評(píng)估應(yīng)當(dāng)具備的條件。
第九條 金融機(jī)構(gòu)內(nèi)部部門從事電子銀行安全評(píng)估,除應(yīng)具備第八條規(guī)定的有關(guān)條件外,還應(yīng)具備以下條件:
(一)從事電子銀行安全評(píng)估的部門必須獨(dú)立于電子銀行業(yè)務(wù)系統(tǒng)開(kāi)發(fā)部門和運(yùn)營(yíng)部門;
(二)從事電子銀行安全評(píng)估的部門未直接參與過(guò)有關(guān)電子銀行設(shè)備的選購(gòu)工作。
第十條 中國(guó)銀監(jiān)會(huì)負(fù)責(zé)電子銀行安全評(píng)估機(jī)構(gòu)資格認(rèn)定工作。電子銀行安全評(píng)估機(jī)構(gòu)資格認(rèn)定工作,每年組織一次。
電子銀行安全評(píng)估機(jī)構(gòu)在從事金融機(jī)構(gòu)電子銀行安全評(píng)估業(yè)務(wù)之前,應(yīng)向中國(guó)銀監(jiān)會(huì)申請(qǐng)對(duì)其資格進(jìn)行認(rèn)定。
第十一條 申請(qǐng)資格認(rèn)定的電子銀行評(píng)估機(jī)構(gòu),應(yīng)在中國(guó)銀監(jiān)會(huì)公告的時(shí)限內(nèi)提交以下材料(一式七份):
(一)電子銀行安全評(píng)估資格認(rèn)定申請(qǐng)報(bào)告;
(二)機(jī)構(gòu)介紹;
(三)安全評(píng)估業(yè)務(wù)管理框架、管理制度、操作規(guī)程等;
(四)評(píng)估手冊(cè)或評(píng)估指導(dǎo)文件;
(五)主要評(píng)估人員簡(jiǎn)歷;
(六)中國(guó)銀監(jiān)會(huì)要求提供的其他文件和資料。
第十二條 中國(guó)銀監(jiān)會(huì)收到安全評(píng)估機(jī)構(gòu)資格認(rèn)定的完整材料后三個(gè)月內(nèi),組織有關(guān)專家和監(jiān)管人員對(duì)申請(qǐng)材料進(jìn)行評(píng)議,采用投票的辦法決定電子銀行安全評(píng)估機(jī)構(gòu)是否達(dá)到了有關(guān)資質(zhì)要求。
第十三條 中國(guó)銀監(jiān)會(huì)對(duì)評(píng)估機(jī)構(gòu)資質(zhì)評(píng)議后,出具《電子銀行安全評(píng)估機(jī)構(gòu)資格認(rèn)定意見(jiàn)書》,載明評(píng)議意見(jiàn),對(duì)評(píng)估機(jī)構(gòu)的資格作出認(rèn)定。
第十四條 中國(guó)銀監(jiān)會(huì)出具的《電子銀行安全評(píng)估機(jī)構(gòu)資格認(rèn)定意見(jiàn)書》,僅供評(píng)估機(jī)構(gòu)與開(kāi)展電子銀行業(yè)務(wù)的金融機(jī)構(gòu)商恰有關(guān)電子銀行評(píng)估業(yè)務(wù)時(shí)使用,不影響評(píng)估機(jī)構(gòu)開(kāi)展其他經(jīng)營(yíng)活動(dòng)。
評(píng)估機(jī)構(gòu)不得將《電子銀行安全評(píng)估機(jī)構(gòu)資格認(rèn)定意見(jiàn)書》用于宣傳或其他活動(dòng)。
第十五條 經(jīng)中國(guó)銀監(jiān)會(huì)評(píng)議并被認(rèn)為達(dá)到有關(guān)資質(zhì)要求的評(píng)估機(jī)構(gòu),每次資格認(rèn)定的有效期為兩年。
經(jīng)評(píng)議未達(dá)到認(rèn)定資格的,評(píng)估機(jī)構(gòu)可在下一重新申請(qǐng)資格認(rèn)定。
第十六條 在有效期內(nèi),電子銀行安全評(píng)估機(jī)構(gòu)如果出現(xiàn)下列情況,中國(guó)銀監(jiān)會(huì)將撤銷已做出的評(píng)議和認(rèn)定意見(jiàn):
(一)評(píng)估機(jī)構(gòu)管理不善,其工作人員泄露被評(píng)估機(jī)構(gòu)秘密的;
(二)評(píng)估工作質(zhì)量低下,評(píng)估活動(dòng)出現(xiàn)重要遺漏的;
(三)未按要求提交評(píng)估報(bào)告,或評(píng)估報(bào)告中存在不實(shí)表述的;
(四)將《電子銀行安全評(píng)估機(jī)構(gòu)資格認(rèn)定意見(jiàn)書》用于宣傳和其他經(jīng)營(yíng)活動(dòng)的;
(五)存在其他嚴(yán)重不盡職行為的。
第十七條 評(píng)估機(jī)構(gòu)有下列行為之一的,中國(guó)銀監(jiān)會(huì)將在一定期限或無(wú)限期不承接評(píng)估機(jī)構(gòu)的資格認(rèn)定請(qǐng)求,銀行業(yè)金融機(jī)構(gòu)不應(yīng)再委托該評(píng)估機(jī)構(gòu)進(jìn)行安全評(píng)估:
(一)與委托機(jī)構(gòu)合謀,共同隱瞞在安全評(píng)估過(guò)程中發(fā)現(xiàn)的安全漏洞,未按要求寫入評(píng)估報(bào)告;
(二)在評(píng)估過(guò)程中弄虛作假,編造安全評(píng)估報(bào)告;
(三)泄漏銀行機(jī)密信息,或不當(dāng)使用銀行機(jī)密資料;
銀行業(yè)金融機(jī)構(gòu)內(nèi)部評(píng)估機(jī)構(gòu)出現(xiàn)以上情況之一的,中國(guó)銀監(jiān)會(huì)將按照有關(guān)法律法規(guī)和行政規(guī)章的規(guī)定,對(duì)相關(guān)責(zé)任人進(jìn)行處罰。
第十八條 中國(guó)銀監(jiān)會(huì)認(rèn)可的電子銀行安全評(píng)估機(jī)構(gòu),以及有關(guān)資格認(rèn)定撤銷決定等信息,僅向開(kāi)展電子銀行業(yè)務(wù)的各金融機(jī)構(gòu)通報(bào),不向社會(huì)公布。
第十九條 金融機(jī)構(gòu)不得向第三方泄露中國(guó)銀監(jiān)會(huì)的有關(guān)通報(bào)信息,影響外部機(jī)構(gòu)的其他業(yè)務(wù)活動(dòng),也不得將有關(guān)信息用于與電子銀行安全評(píng)估活動(dòng)無(wú)關(guān)的其他業(yè)務(wù)活動(dòng)。
第二十條 開(kāi)展電子銀行業(yè)務(wù)的金融機(jī)構(gòu)可以在中國(guó)銀監(jiān)會(huì)認(rèn)可的評(píng)估機(jī)構(gòu)
范圍內(nèi),自主選擇安全評(píng)估機(jī)構(gòu),簽訂書面服務(wù)協(xié)議。
金融機(jī)構(gòu)選擇內(nèi)部部門作為評(píng)估機(jī)構(gòu)時(shí),應(yīng)由電子銀行運(yùn)營(yíng)部門與評(píng)估部門簽訂評(píng)估責(zé)任確定書。
第二十一條 金融機(jī)構(gòu)與評(píng)估機(jī)構(gòu)簽訂的服務(wù)協(xié)議中,必須含有明確的保密條款和保密責(zé)任。
第二十二條 安全評(píng)估機(jī)構(gòu)應(yīng)根據(jù)評(píng)估協(xié)議的規(guī)定,認(rèn)真履行評(píng)估職責(zé),真實(shí)評(píng)估被評(píng)估機(jī)構(gòu)電子銀行運(yùn)營(yíng)的安全狀況。
第三章安全評(píng)估的實(shí)施
第二十三條 評(píng)估機(jī)構(gòu)在開(kāi)始電子銀行安全評(píng)估之前,應(yīng)就評(píng)估的范圍、重點(diǎn)、時(shí)間與要求等問(wèn)題,與被評(píng)估機(jī)構(gòu)進(jìn)行充分的溝通,制定評(píng)估計(jì)劃,由雙方簽字認(rèn)可。
第二十四條 依據(jù)評(píng)估計(jì)劃,評(píng)估機(jī)構(gòu)進(jìn)場(chǎng)對(duì)委托機(jī)構(gòu)的電子銀行安全進(jìn)行評(píng)估。電子銀行安全評(píng)估應(yīng)真實(shí)、全面地評(píng)價(jià)電子銀行系統(tǒng)的安全性。
第二十五條 電子銀行安全評(píng)估至少應(yīng)包括以下內(nèi)容:
(一)安全策略;
(二)內(nèi)控制度建設(shè);
(三)風(fēng)險(xiǎn)管理狀況;
(四)系統(tǒng)安全性;
(五)電子銀行業(yè)務(wù)運(yùn)行連續(xù)性計(jì)劃;
(六)電子銀行業(yè)務(wù)運(yùn)行應(yīng)急計(jì)劃;
(七)電子銀行風(fēng)險(xiǎn)預(yù)警體系;
(八)其他重要安全環(huán)節(jié)和機(jī)制。
第二十六條 電子銀行安全策略的評(píng)估,至少應(yīng)包括以下內(nèi)容:
(一)安全策略制定的流程與合理性;
(二)系統(tǒng)設(shè)計(jì)與開(kāi)發(fā)的安全策略;
(三)系統(tǒng)測(cè)試與驗(yàn)收的安全策略;
(四)系統(tǒng)運(yùn)行與維護(hù)的安全策略;
(五)系統(tǒng)備份與應(yīng)急相關(guān)策略。
評(píng)估機(jī)構(gòu)對(duì)金融機(jī)構(gòu)安全策略的評(píng)估,不僅要評(píng)估安全戰(zhàn)略、規(guī)章制度和程序是否存在,還要評(píng)估這些制度是否能得到貫徹執(zhí)行,是否能做到及時(shí)更新,是否能全面覆蓋電子銀行業(yè)務(wù)系統(tǒng)。
第二十七條 電子銀行內(nèi)控制度的評(píng)估,應(yīng)至少包括以下內(nèi)容:
(一)高級(jí)管理層對(duì)電子銀行安全的認(rèn)知能力與水平;
(二)安全監(jiān)控機(jī)制的建設(shè)與運(yùn)行;
(三)內(nèi)部審計(jì)制度的建設(shè)與運(yùn)行。
第二十八條 電子銀行風(fēng)險(xiǎn)管理狀況的評(píng)估,應(yīng)至少包括以下內(nèi)容:
(一)電子銀行管理機(jī)構(gòu)設(shè)置的合理性與其他部門的協(xié)調(diào)性;
(二)電子銀行管理部門主要負(fù)責(zé)人對(duì)電子銀行的熟知程度;
(三)管理人員配備與培訓(xùn)情況;
(四)電子銀行風(fēng)險(xiǎn)管理的規(guī)章制度與操作規(guī)定、程序等;
(五)電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理狀況;
(六)業(yè)務(wù)外包管理制度建設(shè)與管理狀況。
第二十九條 電子銀行系統(tǒng)安全性的評(píng)估,應(yīng)至少包括以下內(nèi)容:
(一)物理安全;
(二)數(shù)據(jù)通訊安全;
(三)應(yīng)用系統(tǒng)安全;
(四)密鑰管理;
(五)客戶信息認(rèn)證與保密;
(六)入侵監(jiān)測(cè)機(jī)制和報(bào)告反應(yīng)機(jī)制。
評(píng)估機(jī)構(gòu)應(yīng)突出對(duì)數(shù)據(jù)通訊安全和應(yīng)用系統(tǒng)安全的評(píng)估,客觀評(píng)價(jià)金融機(jī)構(gòu)是否采用了合適的加密技術(shù)、合理設(shè)計(jì)和配置了服務(wù)器和防火墻,銀行內(nèi)部運(yùn)作系統(tǒng)和數(shù)據(jù)庫(kù)是否安全等,以及金融機(jī)構(gòu)是否制定了控制和管理修改電子銀行系統(tǒng)的制度和控制程序,并能保證各種修改得到及時(shí)測(cè)試和審核。
第三十條 電子銀行業(yè)務(wù)運(yùn)行連續(xù)性計(jì)劃,應(yīng)至少包括以下內(nèi)容:
(一)電子銀行保障業(yè)務(wù)連續(xù)運(yùn)營(yíng)的設(shè)備和系統(tǒng)能力;
(二)保證業(yè)務(wù)連續(xù)運(yùn)營(yíng)的制度安排和執(zhí)行情況;
第三十一條 電子銀行業(yè)務(wù)運(yùn)行應(yīng)急計(jì)劃,應(yīng)至少包括以下內(nèi)容:
(一)電子銀行應(yīng)急制度建設(shè)和執(zhí)行情況;
(二)電子銀行應(yīng)急系統(tǒng)建設(shè);
(三)定期、持續(xù)性的檢測(cè)和演練情況;
(四)應(yīng)對(duì)意外事故或非法攻擊的能力。
第三十二條 評(píng)估機(jī)構(gòu)進(jìn)行安全評(píng)估的方式,包括審核有關(guān)資料、與相關(guān)人員談話等,但在電子銀行安全性評(píng)估時(shí),必須采取至少一種方法對(duì)系統(tǒng)進(jìn)行測(cè)試。
第三十三條 評(píng)估機(jī)構(gòu)在進(jìn)行安全評(píng)估時(shí),應(yīng)根據(jù)委托機(jī)構(gòu)的實(shí)際情況,確定不同評(píng)估內(nèi)容對(duì)電子銀行總體風(fēng)險(xiǎn)影響程度的權(quán)重,對(duì)每項(xiàng)評(píng)估內(nèi)容進(jìn)行評(píng)分,綜合計(jì)算出所評(píng)估機(jī)構(gòu)電子銀行的風(fēng)險(xiǎn)等級(jí)。
第三十四條 評(píng)估完成后,評(píng)估機(jī)構(gòu)應(yīng)及時(shí)撰寫評(píng)估報(bào)告,并于評(píng)估完成后一個(gè)月內(nèi)向委托機(jī)構(gòu)提交由其法定代表人簽字認(rèn)可的評(píng)估報(bào)告。
第三十五條 評(píng)估報(bào)告應(yīng)至少包括以下內(nèi)容:
(一)評(píng)估的時(shí)間、范圍及其他協(xié)議中重要的約定;
(二)評(píng)估的總體框架、程序、主要方法及主要評(píng)估人員介紹;
(三)不同評(píng)估內(nèi)容風(fēng)險(xiǎn)權(quán)重的確定標(biāo)準(zhǔn),風(fēng)險(xiǎn)等級(jí)的計(jì)算方法,以及風(fēng)險(xiǎn)等級(jí)的定義;
(四)評(píng)估內(nèi)容與評(píng)估活動(dòng)描述;
(五)評(píng)估結(jié)論;
(六)其他需要說(shuō)明的問(wèn)題;
(七)主要術(shù)語(yǔ)定義和所采用的國(guó)際或國(guó)內(nèi)標(biāo)準(zhǔn)介紹(可作為附件);
(八)評(píng)估工作流程記錄表(可作為附件);
(九)參加評(píng)估人員名單(可作為附件)。
在評(píng)估結(jié)論中,評(píng)估機(jī)構(gòu)應(yīng)采用量化的辦法,表明被評(píng)估機(jī)構(gòu)電子銀行的風(fēng)險(xiǎn)等級(jí),并說(shuō)明被評(píng)估機(jī)構(gòu)電子銀行安全管理中存在的主要問(wèn)題與隱患,并說(shuō)明整改建議。
第三十六條 評(píng)估報(bào)告完成并提交委托機(jī)構(gòu)后,如需修改,應(yīng)將修改的原因、依據(jù)和修改意見(jiàn)作為附件附在原報(bào)告之后,不得直接修改原報(bào)告。
第四章 安全評(píng)估活動(dòng)的管理
第三十七條 金融機(jī)構(gòu)在申請(qǐng)開(kāi)辦電子銀行業(yè)務(wù)時(shí),應(yīng)當(dāng)按照有關(guān)規(guī)定對(duì)完成測(cè)試的電子銀行進(jìn)行安全評(píng)估。
第三十八條 金融機(jī)構(gòu)獲準(zhǔn)開(kāi)辦電子銀行業(yè)務(wù)后,應(yīng)當(dāng)至少每年對(duì)電子銀行進(jìn)行一次安全評(píng)估。
有下列情形之一的,應(yīng)立即組織安全評(píng)估:
(一)由于安全漏洞導(dǎo)致系統(tǒng)被攻擊癱瘓,修復(fù)完善的;
(二)電子銀行系統(tǒng)進(jìn)行重大的更新和升級(jí)的;
(三)電子銀行的基礎(chǔ)設(shè)施出現(xiàn)重大改變的;
(四)基于電子銀行安全管理需要應(yīng)即時(shí)評(píng)估的。
第三十九條 評(píng)估機(jī)構(gòu)的選擇應(yīng)由金融機(jī)構(gòu)的高級(jí)管理層最終確定。評(píng)估機(jī)構(gòu)確定后,金融機(jī)構(gòu)必須與評(píng)估機(jī)構(gòu)簽定評(píng)估協(xié)議,明確界定評(píng)估的任務(wù)、雙方的權(quán)利和義務(wù)。
評(píng)估協(xié)議應(yīng)由金融機(jī)構(gòu)的高級(jí)管理層簽署。
第四十條 金融機(jī)構(gòu)原則上只能確定一個(gè)評(píng)估機(jī)構(gòu)進(jìn)行評(píng)估,若有多個(gè)評(píng)估機(jī)構(gòu)參與評(píng)估,金融機(jī)構(gòu)必須確定一個(gè)主要的評(píng)估機(jī)構(gòu)協(xié)調(diào)總體評(píng)估工作,負(fù)責(zé)總體評(píng)估報(bào)告的制作。
金融機(jī)構(gòu)將電子銀行的不同系統(tǒng)委托給不同的評(píng)估機(jī)構(gòu)進(jìn)行安全評(píng)估,應(yīng)當(dāng)明確每個(gè)評(píng)估機(jī)構(gòu)的安全評(píng)估范圍,保證不同的評(píng)估范圍之間沒(méi)有遺漏。
第四十一條 金融機(jī)構(gòu)應(yīng)在簽署評(píng)估協(xié)議后2周內(nèi),將評(píng)估機(jī)構(gòu)簡(jiǎn)介、擬采用的評(píng)估方案和評(píng)估步驟等,報(bào)送中國(guó)銀監(jiān)會(huì)。
第四十二條 中國(guó)銀監(jiān)會(huì)根據(jù)監(jiān)管工作的需要,可派員參加金融機(jī)構(gòu)電子銀行安全評(píng)估工作,但不作為正式評(píng)估人員,不提供評(píng)估意見(jiàn)。
第四十三條 評(píng)估機(jī)構(gòu)應(yīng)本著客觀、公正、真實(shí)和自主的原則,開(kāi)展評(píng)估活動(dòng),并嚴(yán)格保守在評(píng)估過(guò)程中獲悉的商業(yè)機(jī)密。
第四十四條 在評(píng)估過(guò)程中,委托機(jī)構(gòu)和評(píng)估機(jī)構(gòu)之間應(yīng)建立信息保密工作機(jī)制。
(一)評(píng)估過(guò)程中,調(diào)閱相關(guān)資料、復(fù)制相關(guān)文件或數(shù)據(jù)等,都應(yīng)建立登記、簽字制度;
(二)調(diào)閱的文件資料應(yīng)在指定的場(chǎng)所閱讀,不能復(fù)印,不得帶出指定場(chǎng)所;
(三)復(fù)制的文件或數(shù)據(jù)不應(yīng)帶出工作場(chǎng)地,如確需帶出的,必須詳細(xì)登記帶出數(shù)據(jù)的原因、時(shí)間、責(zé)任人等;
(四)評(píng)估過(guò)程中廢棄的文件、材料和不再使用的數(shù)據(jù),應(yīng)立即予以銷毀或刪除;
(五)評(píng)估工作結(jié)束后,雙方應(yīng)就有關(guān)機(jī)密數(shù)據(jù)、資料等的交接情況簽署說(shuō)明。
第四十五條 金融機(jī)構(gòu)在收到評(píng)估機(jī)構(gòu)的評(píng)估報(bào)告一個(gè)月內(nèi),應(yīng)將評(píng)估報(bào)告抄報(bào)中國(guó)銀監(jiān)會(huì)。
金融機(jī)構(gòu)報(bào)送評(píng)估報(bào)告時(shí),可對(duì)評(píng)估報(bào)告中的有關(guān)問(wèn)題作必要的說(shuō)明。
第四十六條 未經(jīng)監(jiān)管部門批準(zhǔn),電子銀行安全評(píng)估報(bào)告不得作為廣告宣傳資料使用,也不得提供給除監(jiān)管部門以外的第三方機(jī)構(gòu)。
第四十七條 對(duì)未按有關(guān)要求進(jìn)行的安全評(píng)估,或者評(píng)估程序、方法和評(píng)估報(bào)告存在重要缺陷的安全評(píng)估,中國(guó)銀監(jiān)會(huì)可以要求金融機(jī)構(gòu)進(jìn)行重新評(píng)估。
第四十八條 中國(guó)銀監(jiān)會(huì)根據(jù)監(jiān)管工作的需要,可以自己組織或委托評(píng)估機(jī)構(gòu)對(duì)電子銀行系統(tǒng)進(jìn)行安全評(píng)估,金融機(jī)構(gòu)對(duì)于中國(guó)銀監(jiān)會(huì)組織的安全評(píng)估應(yīng)予以配合。
第四十九條 中國(guó)銀監(jiān)會(huì)根據(jù)監(jiān)管工作的需要,可直接向評(píng)估機(jī)構(gòu)了解其評(píng)估的方法、范圍和程序等。
第五十條 對(duì)于評(píng)估報(bào)告中所反映出的問(wèn)題,金融機(jī)構(gòu)應(yīng)采取有效的措施加以糾正。
第五章 附則
第五十一條 本指引由中國(guó)銀監(jiān)會(huì)負(fù)責(zé)解釋。
第五十二條 本指引自發(fā)布之日起施行。
第四篇:電子銀行見(jiàn)習(xí)報(bào)告
4月8日,在系領(lǐng)導(dǎo)和老師的帶領(lǐng)下,我們03電子商務(wù)專業(yè)的學(xué)生,伴著暖暖的春風(fēng),乘汽車來(lái)到廣州建設(shè)銀行總行。并在這里開(kāi)始了我們的電子銀行的見(jiàn)習(xí)。
所謂電子銀行,就是銀行利用電子計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通訊技術(shù),采用ATM自動(dòng)柜員機(jī)、客戶終端、電話銀行服務(wù)等手段來(lái)完成現(xiàn)金存取、轉(zhuǎn)帳、修改密碼、帳戶查詢等服務(wù)。隨著現(xiàn)代信息技術(shù)的發(fā)展,金融服務(wù)領(lǐng)域越來(lái)越多地應(yīng)用新的軟件和硬件為客戶提供高效便捷的服務(wù)。電子銀行的誕生,大大減少了人員的使用,極大的方便了客戶。客戶可以在自己的家中或辦公室來(lái)控制自己的帳戶,辦理轉(zhuǎn)帳、匯款、債券買賣、申請(qǐng)貸款等業(yè)務(wù);也可以查詢自己的帳戶,了解自己帳戶的余額、發(fā)生額;或者修改帳戶密碼,辦理掛失手續(xù)等。銀行還可以利用電子銀行技術(shù),可以為客戶提供24小時(shí)的金融服務(wù)。
當(dāng)銀行負(fù)責(zé)人知道我們不了解銀行怎樣做到24小時(shí)的金融服務(wù)時(shí),便帶我們進(jìn)入了CALLCENTER服務(wù)中心。CALLCENTER工作區(qū)其實(shí)跟CALL臺(tái)差不多,但環(huán)境卻是及其的安靜,只見(jiàn)一個(gè)個(gè)工作區(qū)的話務(wù)員用極其溫柔的話語(yǔ)跟客戶進(jìn)行業(yè)務(wù)溝通,聽(tīng)著她們暖暖的話語(yǔ),我能理解到“顧客就是上帝”的深刻含義,情不自禁開(kāi)始飄飄然起來(lái)了。
負(fù)責(zé)人:“電子銀行的未來(lái)發(fā)展方向?qū)?huì)是“使客戶在任何時(shí)間、任何地點(diǎn)以任何方式方便地辦理任何業(yè)務(wù)”。
學(xué)生:“請(qǐng)問(wèn),現(xiàn)在銀行開(kāi)辦的電子銀行業(yè)務(wù)有哪些呢?“
負(fù)責(zé)人:“目前,我行已經(jīng)開(kāi)辦的電子銀行業(yè)務(wù)包括24小時(shí)無(wú)人自助服務(wù)銀行(簡(jiǎn)稱自助銀行)、ATM自動(dòng)柜員機(jī)存取款、轉(zhuǎn)帳、查詢、修改密碼業(yè)務(wù);96859電話銀行辦理轉(zhuǎn)帳、帳戶余額、發(fā)生額的查詢與傳真;辦理電話臨時(shí)掛失、電話修改密碼;網(wǎng)上申辦“三峽卡”等系列業(yè)務(wù)。未來(lái)還會(huì)開(kāi)通網(wǎng)上銀行,家居銀行為客戶提供更加方便的服務(wù)。其中以網(wǎng)上銀行、電話銀行、手機(jī)銀行、自助銀行、客戶服務(wù)中心等為代表的電子銀行業(yè)務(wù),近年來(lái)在我國(guó)得到了較快的發(fā)展電子銀行業(yè)務(wù)(ElectronicBanking)的范疇最為寬泛,涵蓋了商業(yè)pOS機(jī)終端、ATM自動(dòng)柜員機(jī)、電話銀行、個(gè)人計(jì)算機(jī)、網(wǎng)上銀行、手機(jī)銀行等多種方式。其中,商業(yè)pOS機(jī)終端是指銀行客戶在特約商戶消費(fèi)時(shí),使用持有的銀行卡,通過(guò)銀行等安裝在商戶的pOS機(jī)終端進(jìn)行轉(zhuǎn)帳支付。ATM自動(dòng)柜員機(jī)(含其他銀行提供的自助設(shè)備)是指銀行客戶使用持有的銀行卡,通過(guò)銀行的ATM自動(dòng)柜員機(jī)進(jìn)行存取現(xiàn)金、轉(zhuǎn)賬交易及自助繳費(fèi)等。電話銀行與現(xiàn)有的客戶服務(wù)中心(CALLCENTER)有很大的重疊性,是指客戶通過(guò)電話與銀行相關(guān)系統(tǒng)往來(lái),進(jìn)行咨詢、帳戶余額查詢、對(duì)賬單業(yè)務(wù)、轉(zhuǎn)賬交易、銀證通等業(yè)務(wù)。計(jì)算機(jī)銀行(我行稱為現(xiàn)金管理業(yè)務(wù)),一般專門為銀行的優(yōu)質(zhì)重要企業(yè)客戶提供,具體指企業(yè)業(yè)務(wù)處理系統(tǒng)通過(guò)專用線路與銀行業(yè)務(wù)處理系統(tǒng)連接,客戶通過(guò)自身的電腦終端就可以享受銀行提供的產(chǎn)品和服務(wù)。網(wǎng)上銀行是指銀行借助因特網(wǎng)渠道為客戶提供銀行相關(guān)的產(chǎn)品與服務(wù)。手機(jī)銀行是指客戶通過(guò)手機(jī)設(shè)備,利用移動(dòng)通訊網(wǎng)絡(luò),以短信息或WAp手機(jī)等方式,隨時(shí)隨地享受銀行提供的一整套產(chǎn)品和服務(wù)。”
從建設(shè)銀行我們還了解到當(dāng)前國(guó)內(nèi)外各商業(yè)銀行電子銀行發(fā)展現(xiàn)狀可以看出,中外銀行都已悟出了這一市場(chǎng)的巨大潛力,電子銀行的較量已從當(dāng)初的簡(jiǎn)單服務(wù)渠道上升到業(yè)務(wù)處理和服務(wù)平臺(tái)。1999年,以開(kāi)通建設(shè)銀行英特網(wǎng)網(wǎng)站對(duì)外發(fā)布信息為標(biāo)志,中國(guó)建設(shè)銀行的電子銀行業(yè)務(wù)正式起步。四年來(lái),建行不斷適應(yīng)市場(chǎng)變化和信息技術(shù)發(fā)展要求,以市場(chǎng)為導(dǎo)向,電子銀行業(yè)務(wù)保持了持續(xù)、健康、快速的發(fā)展勢(shì)頭。
順應(yīng)現(xiàn)代商業(yè)銀行集約化經(jīng)營(yíng)的需要,建立以三大產(chǎn)品為核心的電子銀行產(chǎn)品服務(wù)體系。1999年8月,建行首先在北京和廣州兩地推出了網(wǎng)上銀行個(gè)人客戶服務(wù)系統(tǒng),于2006年底推出了網(wǎng)上銀行企業(yè)客戶服務(wù)系統(tǒng)。目前,網(wǎng)上銀行系統(tǒng)已覆蓋了全行37家一級(jí)分行。建行總行還承擔(dān)了國(guó)家“十五”科技攻關(guān)課題,在建行廣東省和四川省分行試點(diǎn)家居銀行服務(wù)項(xiàng)目,有些分行還試辦了手機(jī)銀行業(yè)務(wù)。可以說(shuō),經(jīng)過(guò)4年的努力,全行已逐步形成了以網(wǎng)上銀行、重要客戶服務(wù)系統(tǒng)和CALLCENTER三大產(chǎn)品為核心的電子銀行產(chǎn)品服務(wù)體系。電子銀行的發(fā)展,創(chuàng)新了建行的服務(wù)手段,提高了服務(wù)效率,提升了服務(wù)層次,降低了經(jīng)營(yíng)成本,順應(yīng)了集約化經(jīng)營(yíng)管理的需要。
開(kāi)辟新型的客戶交易服務(wù)渠道,提升全行客戶服務(wù)水平。長(zhǎng)期以來(lái),客戶在銀行辦理業(yè)務(wù)的途徑就是銀行的機(jī)構(gòu)網(wǎng)點(diǎn),而電子銀行則開(kāi)辟了新的客戶交易服務(wù)渠道,客戶足不出戶就可以自助辦理銀行業(yè)務(wù),輕松理財(cái)。建行的電子銀行服務(wù)建立了多渠道的接入方式,通過(guò)互聯(lián)網(wǎng)接入可以為客戶提供查詢、轉(zhuǎn)賬、個(gè)人理財(cái)、企業(yè)資金結(jié)算和資金管理服務(wù);通過(guò)專線接入可以為政府部門、行業(yè)性客戶、集團(tuán)型客戶、金融機(jī)構(gòu)客戶量身定做產(chǎn)品服務(wù);而日常的標(biāo)準(zhǔn)化交易以及咨詢、投訴、建議等服務(wù)則可以通過(guò)電話來(lái)實(shí)現(xiàn)。
據(jù)統(tǒng)計(jì)
第五篇:電子銀行檢查報(bào)告
關(guān)于對(duì)運(yùn)城市分行電子銀行業(yè)務(wù)的檢查報(bào)告
省分行:
根據(jù)農(nóng)銀晉辦發(fā)[2011]402號(hào)《關(guān)于開(kāi)展電子銀行業(yè)務(wù)、網(wǎng)點(diǎn)建設(shè)專項(xiàng)檢查的通知》以及省分行內(nèi)控合規(guī)部的具體安排,我們運(yùn)城分行電子銀行業(yè)務(wù)檢查組一行五人,于2011年7月13日至2011年7月26日對(duì)運(yùn)城分行電子銀行業(yè)務(wù)進(jìn)行了專項(xiàng)檢查,抽查了北城支行、聞喜支行涉及的6個(gè)營(yíng)業(yè)網(wǎng)點(diǎn),在當(dāng)?shù)匦械姆e極配合下,順利地完成了此項(xiàng)工作,現(xiàn)將有關(guān)情況報(bào)告如下:
一、檢查工作開(kāi)展情況
(一)依據(jù)方案,周密部署。我們組織小組人員認(rèn)真學(xué)習(xí)了檢查方案和有關(guān)依據(jù)文件,明確檢查任務(wù),嚴(yán)格按照檢查方案和檢查程序進(jìn)行檢查。根據(jù)檢查小組5個(gè)人的業(yè)務(wù)專長(zhǎng),進(jìn)行了合理的分工,組長(zhǎng)崔姣花同志全面負(fù)責(zé)電子銀行及網(wǎng)點(diǎn)建設(shè)檢查,副組長(zhǎng)楊偉同志負(fù)責(zé)電子銀行業(yè)務(wù)全面檢查,同時(shí)負(fù)責(zé)企業(yè)電子銀行業(yè)務(wù)方面的檢查工作,成員徐占偉同志主要負(fù)責(zé)個(gè)人電子銀行業(yè)務(wù)方面的檢查工作,王萬(wàn)連同志主要負(fù)責(zé)轉(zhuǎn)賬電話業(yè)務(wù)方面的檢查工作,牛瑞剛同志主要負(fù)責(zé)ATM機(jī)方面的檢查工作及匯總報(bào)告的起草。使每個(gè)人各司其責(zé),在檢查過(guò)程中,認(rèn)真做好了工作日記和工作底稿,取得了必要的檢查證據(jù)。
(二)突出重點(diǎn),明確方法。我們此次抽查了北城、聞喜2個(gè)支行2010電子銀行業(yè)務(wù)量的30%,調(diào)閱相關(guān)登記簿、合同協(xié)議、傳票等共165本。采取的主要方法是:檔案資料審查、憑證核查、現(xiàn)場(chǎng)查看與非現(xiàn)場(chǎng)核實(shí)重點(diǎn)交易等多種方式相結(jié)合。其中個(gè)人網(wǎng)上銀行和企業(yè)網(wǎng)上銀行檢查重點(diǎn)客戶準(zhǔn)入、證書管理、協(xié)議和檔案管理;轉(zhuǎn)賬電話重點(diǎn)檢查業(yè)務(wù)系統(tǒng)內(nèi)錄入信息是否與客戶提交資料一致、協(xié)議和檔案管理;ATM機(jī)重點(diǎn)檢查密碼、密鑰管理、長(zhǎng)短款管理、吞沒(méi)卡管理。
(三)嚴(yán)格檢查,認(rèn)真總結(jié)。此次檢查我們本著“誰(shuí)檢查、誰(shuí)負(fù)責(zé)”的原則,深查細(xì)究,以確保檢查不走過(guò)場(chǎng)。本次檢查共發(fā)現(xiàn)問(wèn)題41個(gè),其中現(xiàn)場(chǎng)整改8個(gè),出具底稿33張,提出整改建議19條,促進(jìn)了被查行電子銀行業(yè)務(wù)工作操作的不斷規(guī)范。
二、被查行的基本情況及電子銀行工作總體評(píng)價(jià)
運(yùn)城分行下轄15個(gè)支行涉及44個(gè)營(yíng)業(yè)網(wǎng)點(diǎn),2010年該行電子銀行各項(xiàng)業(yè)務(wù)發(fā)展良好,省分行下達(dá)的各項(xiàng)業(yè)務(wù)指標(biāo)均超額完成,尤其是電子銀行收入位居全省第一,本次抽查的北城支行和聞喜支行是運(yùn)城分行2010年電子銀行業(yè)務(wù)發(fā)展較為迅速的兩個(gè)支行,檢查涉及這兩個(gè)支行的6個(gè)網(wǎng)點(diǎn),分別是北城支行營(yíng)業(yè)部、北城支行北大街分理處和聞喜支行營(yíng)業(yè)部、東鎮(zhèn)分理處、西湖分理處、海鑫分理處,北城支行2010年新增企業(yè)網(wǎng)上銀行87戶,新增個(gè)人網(wǎng)上銀行2525戶,轉(zhuǎn)賬電話存量達(dá)402戶,ATM機(jī)4臺(tái)。聞喜支行2010年新增個(gè)人網(wǎng)上銀行806戶,企業(yè)網(wǎng)上銀行46戶,轉(zhuǎn)賬電話存量303戶,ATM機(jī)3臺(tái)。
通過(guò)對(duì)北城支行和聞喜支行的檢查,可以反映出運(yùn)城分行在電子銀行業(yè)務(wù)管理方面整體上較為規(guī)范,從業(yè)人員專業(yè)素質(zhì)較高,在 落實(shí)相關(guān)制度和操作規(guī)程方面基本到位,但是這兩個(gè)支行也存在一些問(wèn)題,這些問(wèn)題大部分是共性問(wèn)題,主要是:個(gè)別柜員因?qū)﹄娮鱼y行業(yè)務(wù)規(guī)章制度不熟悉造成操作上的違規(guī);未收取或少收企業(yè)網(wǎng)上銀行年服務(wù)費(fèi);個(gè)別柜員辦理個(gè)人網(wǎng)上銀行業(yè)務(wù)時(shí),留存客戶兩碼等。
三、檢查中發(fā)現(xiàn)的主要問(wèn)題
經(jīng)過(guò)現(xiàn)場(chǎng)檢查,未發(fā)現(xiàn)重大違規(guī)問(wèn)題,但發(fā)現(xiàn)了存在合規(guī)及操作性的問(wèn)題 個(gè),主要有以下幾個(gè)方面:
(一)客戶認(rèn)證審查不嚴(yán),涉及1372戶。
1、客戶準(zhǔn)入
(1)個(gè)人網(wǎng)銀客戶資料未認(rèn)真審查核實(shí)。涉及1269戶,其中:北城支行231戶、聞喜支行1038戶。具體如下:
①、業(yè)務(wù)回單、結(jié)算申請(qǐng)書等資料缺少客戶簽字,涉及北城支行27筆,如:2010年3月2日客戶楊琦、衛(wèi)惠芳兩位客戶在北城支行營(yíng)業(yè)部注冊(cè)個(gè)人網(wǎng)上銀行業(yè)務(wù)回單沒(méi)有客戶確認(rèn)簽字。
②、電子銀行服務(wù)協(xié)議存在保管不規(guī)范、要素不全、填寫錯(cuò)誤、代客戶簽字、缺失等問(wèn)題,涉及北城支行 142份協(xié)議,聞喜支行1000份協(xié)議,共1142份協(xié)議,如:北城支行營(yíng)業(yè)部22份協(xié)議、北大街分理處10份協(xié)議均未填寫協(xié)議雙方名稱;北城支行營(yíng)業(yè)部37份協(xié)議、北大街分理處1份協(xié)議均未加蓋經(jīng)辦人名章;北城支行營(yíng)業(yè)部2份協(xié)議,北大街分理處1份協(xié)議客戶均未簽名確認(rèn);北城支行營(yíng)業(yè)部8份協(xié)議,北大街分理處2份協(xié)議甲乙雙方簽章位臵簽反。聞喜支行《中國(guó)農(nóng)業(yè)銀行電子銀行服務(wù)協(xié)議(個(gè)人)》中乙方簽章處,按規(guī)定應(yīng)加 蓋業(yè)務(wù)專用章,實(shí)際使用了業(yè)務(wù)辦訖章,共涉及903份協(xié)議。
③、個(gè)人電子渠道注冊(cè)、補(bǔ)辦證書未留存客戶身份證復(fù)印件或未進(jìn)行身份證聯(lián)網(wǎng)核查,涉及北城支行60筆,聞喜支行37筆,如:北城支行營(yíng)業(yè)部2010年3月2日為楊琦、衛(wèi)惠芳、馮勝虎、李運(yùn)龍四位客戶注冊(cè)個(gè)人網(wǎng)上銀行未進(jìn)行身份證聯(lián)網(wǎng)核查。
④、開(kāi)通手機(jī)銀行綁定同一手機(jī)號(hào),涉及北城支行2筆,2010年3月29日客戶侯江霞、任鵬程開(kāi)通手機(jī)銀行所綁定的手機(jī)號(hào)碼相同。
⑤、辦理電子銀行業(yè)務(wù)未正確使用業(yè)務(wù)憑證,涉及北城支行1筆,2010年8月13日柜員任鵬為客戶潘瑞楠注冊(cè)電子渠道賬戶沒(méi)有使用電子銀行業(yè)務(wù)申請(qǐng)表,而使用的是白紙。
(2)企業(yè)網(wǎng)銀客戶資料未認(rèn)真審查核實(shí)。涉及61戶,其中:北城支行47戶,聞喜支行14戶。
①、對(duì)客戶資料審查不嚴(yán),存在未進(jìn)行聯(lián)網(wǎng)核查、留存的客戶資料未加蓋企業(yè)公章、缺少客戶資料等問(wèn)題,如:2010年6月30日聞喜支行營(yíng)業(yè)部為聞喜縣凱翔工貿(mào)有限公司等4家企業(yè)注冊(cè)網(wǎng)上銀行,均未對(duì)企業(yè)管理員、操作員做身份證聯(lián)網(wǎng)核查。
②、授權(quán)書內(nèi)容不全或者與開(kāi)辦業(yè)務(wù)內(nèi)容不符,如:2010年3月22日運(yùn)城市藥材公司在北城支行營(yíng)業(yè)部注冊(cè)企業(yè)網(wǎng)上銀行,授權(quán)書內(nèi)容中沒(méi)有對(duì)“證書與密碼信封的領(lǐng)取”進(jìn)行授權(quán),卻為其辦理了證書申請(qǐng)業(yè)務(wù)。
③、辦理電子銀行業(yè)務(wù)未正確使用業(yè)務(wù)憑證,均為北城支行北 大街分理處,如:2010年2月3日,柜員郭茹在復(fù)核企業(yè)網(wǎng)上銀行業(yè)務(wù)時(shí)應(yīng)使用記賬憑證,卻使用的是白紙。
2、證書和兩碼:
(1)客戶證書及兩碼的管理未嚴(yán)格執(zhí)行制度規(guī)定。注冊(cè)個(gè)人網(wǎng)銀,存在留存客戶兩碼證書的現(xiàn)象,涉及聞喜支行17戶,其中7筆打印兩碼未使用密碼信封。如:聞喜支行東鎮(zhèn)分理處2010年3月26日,柜員吉衛(wèi)偉為客戶韓宏賓辦理個(gè)人網(wǎng)上銀行業(yè)務(wù),客戶兩碼信封作為附件附于傳票后;聞喜支行海鑫分理處2010年3月9日客戶孫志紅注冊(cè)個(gè)人網(wǎng)上銀行,柜員張俊杰用復(fù)寫紙將證書兩碼套打在白紙上,將其中一頁(yè)交給客戶,另一頁(yè)則作為附件裝訂在傳票后。
(2)企業(yè)網(wǎng)銀證書激活未經(jīng)企業(yè)人員親簽授權(quán)或確認(rèn)。涉及25戶,其中:北城支行11戶,聞喜支行14戶,主要問(wèn)題是企業(yè)網(wǎng)上銀行兩碼確認(rèn)書管理員、操作員的確認(rèn)簽字筆跡一致,疑似一人所簽,如:2010年2月3日,北城支行北大街分理處的運(yùn)城經(jīng)濟(jì)開(kāi)發(fā)區(qū)億隆電器商城激活證書,兩碼確認(rèn)單上的管理員、操作員簽字筆體相似,不能說(shuō)明是本人親筆簽字。
(二)重要業(yè)務(wù)管理存在問(wèn)題,涉及142戶。
1、轉(zhuǎn)賬電話業(yè)務(wù)未按規(guī)定管理,涉及135 戶,其中:北城114戶,聞喜21戶。
(1)、未進(jìn)行身份證聯(lián)網(wǎng)核查,涉及北城支行64戶。(2)、身份證聯(lián)網(wǎng)核查無(wú)照片,也無(wú)相關(guān)戶籍證明,涉及聞喜支行14戶,如:2010年2月26日客戶常發(fā)虎辦理注冊(cè)轉(zhuǎn)賬電話業(yè)務(wù),客戶身份證聯(lián)網(wǎng)核查無(wú)照片,且無(wú)輔助證明。
(3)、電話轉(zhuǎn)賬業(yè)務(wù)存在市分行事后補(bǔ)審批和未審批等現(xiàn)象,涉及北城支行44戶,聞喜支行7戶。如:北城支行北大街分理處客戶鄭建國(guó),卡號(hào)***7518于2010年3月11日注冊(cè)開(kāi)通,支行于2010年3月9日審批,市分行于2010年9月6日審批,審批人楊青。客戶劉建龍2010年6月5日注冊(cè)開(kāi)通,結(jié)算卡號(hào)***3419,市行未審批。
(4)辦理轉(zhuǎn)賬電話系統(tǒng)登記與客戶提交卡號(hào)不一致,存在未打印卡資料查詢現(xiàn)象。涉及北城支行6戶。如:北城支行客戶胡永安2010年3月3日注冊(cè)轉(zhuǎn)賬電話,系統(tǒng)中顯示卡號(hào)為***5711與客戶提交申請(qǐng)及客戶信息登記簿中顯示簽約卡號(hào)***3818不一致。
(5)轉(zhuǎn)賬電話業(yè)務(wù)回訪工作不到位。轉(zhuǎn)賬電話業(yè)務(wù)按規(guī)定要求對(duì)簽約客戶每半年回訪一次,并填制回訪表,但檢查發(fā)現(xiàn)北城支行沒(méi)有任何回訪信息的記載。
2、協(xié)議和檔案未按規(guī)定管理,涉及北城支行7戶。
北城支行的系統(tǒng)報(bào)表中,反映該行共71戶簽約客戶,但檢查中只見(jiàn)到64戶簽約客戶的資料。其余7戶均無(wú)《金穗支付通服務(wù)合同》和《金穗支付通客戶申請(qǐng)表》等任何相關(guān)資料。且現(xiàn)存資料未裝訂成冊(cè)。
(三)自助設(shè)施安防存在問(wèn)題,涉及26戶。
1、ATM機(jī)吞鈔后未按規(guī)定使用轉(zhuǎn)賬方式將長(zhǎng)款轉(zhuǎn)客戶賬戶進(jìn)行處 理,而是使用現(xiàn)金支取的方式,將長(zhǎng)款直接交給客戶,涉及北城支行2筆,累計(jì)金額2000元,聞喜支行涉及10筆,累計(jì)金額15000元,如:根據(jù)非現(xiàn)場(chǎng)數(shù)據(jù)顯示,聞喜支行營(yíng)業(yè)部2010年發(fā)生9筆長(zhǎng)款,其中8筆,均是柜員將現(xiàn)金直接交給客戶。
2、ATM機(jī)吞沒(méi)卡管理不規(guī)范,涉及聞喜支行14筆,如:聞喜支行營(yíng)業(yè)部《自助設(shè)備管理登記簿》2010年2月18日登記有一張吞沒(méi)的卡,卡號(hào)為:***8817,無(wú)處理結(jié)果,也未見(jiàn)廢卡實(shí)物。
(四)經(jīng)營(yíng)績(jī)效核算方面,業(yè)務(wù)收入未能真實(shí)反映,涉及155筆,金額9320元。
1、個(gè)人電子銀行業(yè)務(wù)存在漏收、多收相關(guān)費(fèi)用的現(xiàn)象,涉及北城支行82筆,金額1884元,聞喜支行56筆,金額1036元。
(1)存在漏收個(gè)人網(wǎng)上銀行年服務(wù)費(fèi)的現(xiàn)象。如:聞喜支行營(yíng)業(yè)部2010年3月28日,柜員武娟為客戶穆王俊辦理個(gè)人網(wǎng)上銀行業(yè)務(wù),未收取網(wǎng)銀年服務(wù)費(fèi)24元。
(2)存在漏收補(bǔ)辦證書手續(xù)費(fèi)用的現(xiàn)象。如:聞喜支行營(yíng)業(yè)部2010年3月26日,柜員姚建花為客戶席穎慧辦理個(gè)人網(wǎng)銀補(bǔ)辦業(yè)務(wù),未收取客戶證書補(bǔ)辦手續(xù)費(fèi)10元。
(3)存在多收客戶費(fèi)用的現(xiàn)象。如:北城支行營(yíng)業(yè)部2010年1月2日,為客戶李金強(qiáng)開(kāi)辦電話銀行,不應(yīng)收費(fèi),卻收了客戶4元。
2、未收取或少收企業(yè)網(wǎng)上銀行年服務(wù)費(fèi),涉及17戶,金額6400 元,其中,北城支行營(yíng)業(yè)部涉及10筆,金額6000元,涉及聞喜支行 涉及7筆,金額400元。如:聞喜支行海鑫分理處2010年3月23日為山西金鳴物貿(mào)有限公司開(kāi)辦企業(yè)網(wǎng)銀(標(biāo)準(zhǔn)版),應(yīng)收年服務(wù)費(fèi)300元,只收了200元。
(五)其它類問(wèn)題,涉及131戶。
1、虛增個(gè)人電子銀行注冊(cè)客戶。涉及74戶,其中:北城支行55戶、聞喜支行19戶。員工出資或以“0元”開(kāi)立銀行卡,然后整批注冊(cè)電子銀行渠道,如:聞喜支行東鎮(zhèn)分理處2010年9月29日,柜員李歌連續(xù)為陳麗平、宋海慶等21位客戶以0元現(xiàn)金開(kāi)卡。21位客戶中陳麗平、宋海慶等8人簽名筆跡相似,疑為一人所簽;另外,崔連平、王吉輝等13名客戶簽名筆跡相似,疑為另一人所簽。北城支行營(yíng)業(yè)部 2010年3月29日連續(xù)為客戶侯江霞、任鵬程等6位客戶開(kāi)通網(wǎng)上銀行、電話銀行、手機(jī)銀行。為這六個(gè)客戶辦理業(yè)務(wù)的模式都是先以1元的金額開(kāi)辦借記卡,然后開(kāi)通網(wǎng)上銀行、電話銀行、手機(jī)銀行,最后又把開(kāi)卡的1元錢取出。北大街分理處2010年3月31日連續(xù)為43個(gè)客戶開(kāi)通個(gè)人網(wǎng)上銀行和電話銀行,這其中有37個(gè)客戶電話銀行用的都是同一個(gè)電話號(hào)碼,均為0523-88282318,資料中客戶簽名筆跡相似,其中客戶吉扉蓉簽名簽成了吉扉榮,趙彩紅簽名簽成了趙彩虹。
2、未按規(guī)定保管相關(guān)資料,涉及36戶,其中:北城支行25筆,聞喜支行11筆,如:聞喜縣泰欣化工有限公司2010年2月2日注冊(cè)企業(yè)網(wǎng)上銀行,其管理員、操作員身份證核查資料未隨傳票裝訂,《中國(guó)農(nóng)業(yè)銀行電子銀行服務(wù)協(xié)議(企業(yè))》也未專夾保管。
3、代理業(yè)務(wù)操作不規(guī)范,資料不全,涉及聞喜支行18戶。(1)、客戶開(kāi)通代付業(yè)務(wù)沒(méi)有簽訂代付服務(wù)協(xié)議,如:海鑫分理處2010年3月23日為山西金鳴磊物貿(mào)有限公司開(kāi)通代付業(yè)務(wù)均未簽訂代付服務(wù)協(xié)議。
(2)、代付業(yè)務(wù)申請(qǐng)表要素填寫不全,如:聞喜支行營(yíng)業(yè)部2010年3月5日為聞喜縣晉峰玻璃器皿有限公司開(kāi)通代付業(yè)務(wù),《網(wǎng)上銀行代理業(yè)務(wù)申請(qǐng)表(企業(yè))》沒(méi)有填寫操作類別、業(yè)務(wù)類別、單筆轉(zhuǎn)賬限額等要素。
(3)、銀行開(kāi)通代付業(yè)務(wù)類別與客戶申請(qǐng)的類別不一致,如:西湖分理處 2010年8月19日為聞喜縣博誠(chéng)機(jī)電設(shè)備成套有限公司開(kāi)通代付業(yè)務(wù)類別與客戶申請(qǐng)的類別不一致。
3、入帳錯(cuò)誤。企業(yè)網(wǎng)銀收入錯(cuò)入個(gè)人網(wǎng)銀收入賬,涉及聞喜支行海鑫分理處3戶,如:2010年3月23日山西金鳴磊物貿(mào)有限公司,年服務(wù)費(fèi)入到了個(gè)人網(wǎng)上銀行年服務(wù)費(fèi)收入賬戶中。
4、重要空白憑證保管登記簿中K寶的出入庫(kù)登記不規(guī)范,涉及北城支行營(yíng)業(yè)部,主要問(wèn)題有:未注明保管人;領(lǐng)取人未簽名;K寶起止號(hào)碼不登記;摘要不登記或登記不規(guī)范。
四、問(wèn)題成因分析
針對(duì)這次電子銀行抽查網(wǎng)點(diǎn)的專項(xiàng)檢查中發(fā)現(xiàn)問(wèn)題,分析成因主要有以下幾點(diǎn):
1、在電子銀行業(yè)務(wù)方面,員工防范風(fēng)險(xiǎn)意識(shí)較差,存在只為完成任務(wù)而忽視風(fēng)險(xiǎn)隱患現(xiàn)象;對(duì)政策掌握不透,操作過(guò)程中不重視許多細(xì)節(jié),對(duì)保管檔案資料的重要性未引起足夠重視;為了完成任務(wù),9 人為放棄相關(guān)手續(xù)費(fèi)的收取等。
3、轉(zhuǎn)帳電話方面,為完成上級(jí)行下達(dá)的轉(zhuǎn)帳電話任務(wù),對(duì)客戶身份識(shí)別,協(xié)議簽定細(xì)節(jié)未能重視,只重發(fā)放,不重發(fā)放后的管理。
4、自助設(shè)備方面,自助設(shè)備管理員未能及時(shí)登記相關(guān)登記簿,主觀上未能體會(huì)到廢卡存在的風(fēng)險(xiǎn),對(duì)ATM長(zhǎng)短款處理方式有章不循,潛藏著極大的風(fēng)險(xiǎn)。
五、檢查意見(jiàn)或建議
1、北城、聞喜支行對(duì)本次檢查結(jié)果要切實(shí)抓好整改工作,認(rèn)真整理檢查發(fā)現(xiàn)的問(wèn)題,制定整改方案,逐一落實(shí)問(wèn)題責(zé)任和整改措施,確保各類責(zé)任整改到位;
2、對(duì)本次檢查結(jié)果,舉一反三,制定相應(yīng)的內(nèi)部監(jiān)督機(jī)制和防控措施,加大監(jiān)管力度,對(duì)違規(guī)辦理業(yè)務(wù)的人員要進(jìn)行嚴(yán)肅處理,嚴(yán)格執(zhí)行《中國(guó)農(nóng)業(yè)銀行員工違反規(guī)章制度處理辦法》;
3、對(duì)本次檢查的內(nèi)容認(rèn)真開(kāi)展自查自糾,使檢查整改和內(nèi)部風(fēng)險(xiǎn)防控有效的結(jié)合起來(lái),確保電子銀行業(yè)務(wù)的健康有序發(fā)展。
4、在今后的工作中,應(yīng)加強(qiáng)對(duì)電子銀行條線員工的業(yè)務(wù)培訓(xùn),切實(shí)規(guī)范電子銀行業(yè)務(wù)的操作行為。必須加強(qiáng)對(duì)客戶準(zhǔn)入管理,嚴(yán)把客戶資料審查關(guān),堅(jiān)決杜絕虛增電子銀行交易和虛假客戶注冊(cè)現(xiàn)象。
運(yùn)城分行檢查組 2011年7月28日
點(diǎn)擊咨詢 