第一篇：電子銀行業務管理辦法

電子銀行業務管理辦法

第一章 總則

第一條 為加強電子銀行業務的風險管理，保障客戶及銀行的合法權益，促進電子銀行業務健康有序發展，根據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》和《中華人民共和國外資金融機構管理條例》等有關法律法規，制定本辦法。

第二條 本辦法所稱電子銀行業務，是指金融機構利用面向社會公眾開放的通訊渠道和公眾網絡，以及銀行為特定自助服務設施或客戶建立的專用網絡提供的銀行業務。

電子銀行業務包括利用計算機和互聯網開展的銀行業務（以下簡稱“網上銀行業務”）利用電話等聲訊設備和電信網絡開展的銀行業務（以下簡稱“電話銀行業務”），利用移動電話和互聯網開展的銀行業務（以下簡稱“手機銀行業務”），以及利用其他外部電子服務設備提供的由客戶自助服務的銀行業務。

第三條 在中華人民共和國境內設立的銀行業金融機構，以及依據《中華人民共和國外資金融機構管理條例》設立的外資金融機構，應當按照本辦法的規定開展電子銀行業務。

在中華人民共和國境內設立的金融資產管理公司、信托投資公司、財務公司、金融租賃公司以及經中國銀行業監督管理委員會（以下簡稱中國銀監會）批準設立的其他金融機構，開展有關電子金融服務業務，適用本辦法對金融機構開展電子銀行業務的有關規定。

第四條 經審查批準，銀行業金融機構、外資金融機構可以在中華人民共和國境內開辦電子銀行業務，向中華人民共和國境內企業、居民等客戶提供電子銀行服務。

第五條 開展電子銀行業務的金融機構，應當按照合理規劃、統一管理、保障系統安全運行的原則，加強對電子銀行業務風險的管理，保證電子銀行業務的健康、有序發展。

第六條 開辦電子銀行業務的金融機構應根據電子銀行業務的特性，建立健全電子銀行業務的風險管理體系和內部控制體系，設立相應的管理機構，明確電子銀行業務管理的責任，有效地識別、監測和控制電子銀行業務風險。

第七條 中國銀監會統一負責對境內及跨境電子銀行業務實施監管。

第二章 申請與變更

第八條 金融機構在中華人民共和國境內開辦電子銀行業務，應當依照有關法律法規的規定，報經中國銀監會審查批準。

未經中國銀監會批準，任何單位或者個人不得在境內開辦電子銀行業務或者利用公眾電子網絡從事銀行業金融機構的業務活動。

第九條 金融機構開辦電子銀行業務，應當具備下列條件：

（一）內部控制機制健全，具有有效的識別、計量、監測和控制傳統銀行業務風險和電子銀行業務風險的管理制度；

（二）制定了電子銀行業務的發展戰略和發展規劃，以及電子銀行業務發展的安全策略；

（三）根據有關規劃建立了電子銀行業務運營的基礎設施和系統，并對有關設施和系統進行了必要的安全檢測和業務連續性測試；

（四）對電子銀行業務運營的設施和系統進行了經中國銀監會認可的安全評估機構的安全評估；

（五）建立了明確的電子銀行業務管理部門，配備了合格的管理人員和技術人員；

（六）中國銀監會要求的其他條件。

第十條 開辦以互聯網為媒介的網上銀行業務、手機銀行業務等電子銀行業務，除應具備第九條所列條件外，還應具備以下條件：

（一）具備適當的計算機設備、容量和能力，保證電子銀行不間斷運行；

（二）建立了有效的計算機外部攻擊偵測機制；

（三）中資銀行業金融機構的電子銀行業務運營系統和業務處理服務器應設置在中華人民共和國境內；

（四）外資金融機構的電子銀行業務運營系統和業務處理服務器可以設置在中華人民共和國境外，但在中華人民共和國境內應設置可以記錄和保存有關境內業務數據的設備，能夠滿足金融監管部門非現場監管和現場檢查的要求，在出現法律糾紛時，能夠滿足中國司法機構調查取證的要求。

第十一條 外資金融機構開辦電子銀行業務，除應具備第九條、第十條所列條件外，還應當按照法律、行政法規的要求在中華人民共和國境內設有營業性分支機構，其所在國（地區）監管當局具備對電子銀行業務進行監管的法律框架和監管能力。

第十二條 銀行業金融機構開辦電子銀行業務，應由其總行統一向中國銀監會申請。

外資金融機構開辦電子銀行業務，應由其指定的在中華人民共和國境內的分支機構向中國銀監會申請。

第十三條 電子銀行業務實行分類審批或備案制度。

利用互聯網等開放性網絡或無線網絡開展的電子銀行業務，包括網上銀行、手機銀行、個人數據輔助設備銀行等，適用于審批制；利用境內或地區性電信網絡、有線網絡等開展的電子銀行業務，適用于備案制。

金融機構在申請開辦電子銀行業務時，可以在一個申請報告中同時申請不同類型的電子銀行業務，但在申請中應注明所申請的電子銀行種類。

第十四條 向中國銀監會申請開辦電子銀行業務，應提交以下文件、資料（一式三份）：

（一）開辦電子銀行業務的申請報告；

（二）電子銀行業務發展規劃；

（三）電子銀行業務運營設施與技術系統介紹；

（三）電子銀行業務系統測試報告；

（四）安全評估報告；

（五）電子銀行業務運行應急計劃和業務連續性計劃；

（六）電子銀行業務風險管理體系及相應的規章制度；

（七）電子銀行的管理部門、管理職責，以及主要負責人介紹；

（八）申請單位聯系人、聯系電話、傳真電話、電子郵件信箱；

（九）中國銀監會要求提供的其他文件和資料。

第十五條 對于開辦電子銀行業務的申請，中國銀監會可以批準或同意備案 全部或部分電子銀行類型。

中國銀監會在收到正式申請文件三個月內，作出批準或者不批準的書面決定，或者發出備案通知書；決定不批準或不予備案的，應當說明理由。

第十六條 銀行業金融機構經批準獲得開辦電子銀行業務的資格后，可以授權其分支機構同時開辦部分或全部已獲批準的電子銀行業務。銀行業金融機構的分支機構應及時就其開辦的電子銀行業務情況，向當地銀監會分支機構報告。

未實現數據集中處理和管理的金融機構，其分支機構開辦電子銀行業務或變更需要審批、備案的電子銀行業務品種，應持其總行的相應授權文件，向所在地中國銀監會的分支機構備案。

第十七條 金融機構獲準開辦電子銀行業務的，可以利用電子銀行平臺，進行傳統銀行產品和服務的宣傳、銷售，也可以根據電子銀行業務的特點開發新的業務品種。

第十八條 金融機構增加或者變更以下電子銀行業務品種，應當經中國銀監會審查批準：

（一）中國銀監會批準的業務范圍以外的業務品種；

（二）經批準的業務范圍以內，但與證券業、保險業直接相關且與相關機構有直接數據交換的的業務品種；

（三）中國銀監會規定的其他業務品種。

第十九條 金融機構增加或者變更以下電子銀行業務品種，應當向中國銀監會備案：

（一）第三方需要讀取銀行業金融機構數據庫才能開展的；

（二）針對互聯網或其他公開網絡系統重新開發設計的，與已批準的業務范圍內傳統業務品種有顯著差異的；

（三）中國銀監會規定的其他業務品種。

第二十條 利用電子銀行平臺開辦中國銀監會已經批準的業務范圍內的其他業務品種，不需審查批準或備案。

增加或變更不需審批或備案的電子銀行業務品種，應在開辦該品種后一個月之內報告中國銀監會。

第二十一條 金融機構增加或變更需要審查批準的電子銀行業務品種，應向中國銀監會報送以下文件和資料（一式三份）：

（一）增加或變更業務品種的申請；

（二）擬增加或變更業務品種的定義和操作流程；

（三）擬增加或變更業務品種的風險特征和防范措施；

（三）有關管理規章制度；

（四）申請單位聯系人、聯系電話、傳真電話、電子郵件信箱；

（五）中國銀監會要求提供的其他文件和資料。

第二十二條 對于增加或變更需要審批的電子銀行業務品種的申請，中國銀監會在收到正式申請文件三個月內，作出批準或者不批準的書面決定；決定不批準或不予備案的，應當說明理由。

增加或變更應當備案的電子銀行業務品種，中國銀監會應在收到正式備案文件三個月內，發出備案通知書。

第二十三條 已開辦電子銀行業務的金融機構決定終止電子銀行服務，應提前三個月就終止電子銀行服務的原因及相關問題的處置方案等報中國銀監會備案，并同時予以公告。金融機構決定終止部分電子銀行業務品種時，應于終止該業務品種前一個月向中國銀監會備案，并針對可能出現的問題制定有效的處置措施。

終止電子銀行服務，或者終止經審批或備案的電子銀行業務品種后，金融機構又計劃重新開辦電子銀行或者相關業務時，應重新申請。

第二十四條 金融機構因電子銀行系統升級、測試等原因，需要按計劃暫時停止電子銀行服務的，應選擇恰當的時間，盡可能減少對客戶的影響，并提前一周予以公告，并同時將有關情況報告中國銀監會。

受突發事件或偶然因素影響非計劃暫停電子銀行服務，在正常工作時間內超過1個小時或者在正常工作時間外超過2個小時的，金融機構應在暫停服務后24小時之內，將事故原因、影響、補救措施及處理情況等，向中國銀監會報告。

第三章 風險管理

第二十五條 金融機構應當將電子銀行業務的風險管理納入本機構風險管理的總體框架，并根據電子銀行業務運行的特點，加強對電子銀行業務面臨的戰略風險、信譽風險、運營風險、法律風險、信用風險、市場風險等風險的管理。

第二十六條 金融機構應當明確電子銀行在本機構發展和管理中的地位，建立健全電子銀行業務的風險管理體系和電子銀行安全、穩健運營的內部控制體系，形成清晰的電子銀行管理框架，制定并保證相關制度規則和程序得到有效執行。

金融機構針對傳統業務風險已經制定的穩健性風險管理原則，同樣適用于電子銀行業務，但金融機構應根據電子銀行業務環境和運行方式的變化，對原有風險管理制度、規則和程序進行必要的和適當的修正。

第二十七條 金融機構的董事會和高級管理層應根據本機構的總體發展戰略和實際經營情況，制訂電子銀行的發展戰略和可行的經營投資戰略，對電子銀行的經營進行持續性的綜合效益分析，科學評估電子銀行業務對總體風險的綜合影響。

第二十八條 在制定電子銀行發展戰略時，應當加強電子銀行業務的知識產權保護工作。

第二十九條 金融機構的董事會和高級管理層應當針對電子銀行不同系統、風險設施、信息和其他資源的重要性及其對電子銀行安全的影響進行評估分類，制定適當的安全策略，建立健全風險控制程序和安全操作守則，采取相應的安全管理措施。

對各類安全控制措施應定期檢查、審核，根據實際情況適時調整。建立安全隱患和事故的報告、審查和處置程序，保證安全措施的持續有效和及時更新。

第三十條 金融機構應當保障電子銀行運營設施設備，以及安全控制設施設備的安全，對電子銀行的重要設施設備和數據，采取適當的保護措施。

（一）有形場所的物理安全控制，必須符合國家有關法律法規和安全標準的要求。對尚沒有統一安全標準的有形場所安全控制，金融機構應確保其制定的安全制度有效地覆蓋了可能面臨的風險；

（二）應合理設置和使用防火墻等安全產品和技術，確保網上銀行有足夠的反攻擊能力和防病毒能力，保證網絡安全；

（三）對重要設施設備的接觸、檢查、維修和應急處理，應有明確的權限界定、責任劃分和操作流程；

（四）對重要技術參數，應嚴格控制接觸權限，并建立相應技術參數的調整與變更機制，以便于在更換了關鍵人員后，防止有關技術參數的泄漏。

第三十一條 金融機構應采用適當的加密技術和措施，保證電子交易數據傳輸的保密性、真實性，以及交易數據的完整性和交易的不可否認性。

金融機構采取的數據加密技術應符合國家有關規定，并根據電子銀行的業務安全性需求和信息技術的發展，定期檢查和評估所采用加密技術和算法的強度，對加密方式進行適時調整。

第三十二條 金融機構開展需要對相關客戶信息和交易信息等進行認證的電子銀行業務，采用電子簽名時，應使用符合國家法律、法規的安全可靠、具有公信力和相應法律效力的第三方認證系統，并定期評估第三方認證機構的可信性和安全性。

第三十三條 金融機構應建立合理措施，確保電子銀行系統、數據庫及應用程序的充分職責分離，具有合理授權管理機制，從技術設計、制度安排等方面，有效隔離應用系統、驗證系統、處理系統和數據庫等各系統間的風險傳遞。

第三十四條 金融機構應及時檢查其電子銀行可供客戶使用的容量，采取必要的措施保證接入線路的通暢，并采用適當的備份和負載均衡技術，保證客戶對電子銀行服務的可用性。

第三十五條 金融機構應制定有效的應急計劃和事故處理預案，并定期對這些計劃和預案進行檢測，定期或不定期評估測試銀行網絡系統、業務操作系統的動作情況，以管理、控制和減少意外事件引發的問題，保證系統的正常連續性運營。

第三十六條 金融機構的服務連續性計劃應充分考慮在應急情況下對第三方服務供應商，以及其他機構的反應能力，并采取適當的措施。

第三十七條 金融機構應采取適當的措施和采用適當的技術，鑒定與識別啟動網上銀行服務的客戶真實身份，并對其權限實施有效管理。

金融機構應在物理控制和軟件控制兩個方面，建立對非法進入或越權進入的甄別、處理和報告機制；

第三十八條 金融機構應建立適宜的入侵檢測系統，對電子銀行運行實施實時監控，并定期進行漏洞掃描。

第三十九條 金融機構應建立電子銀行系統內部審計機制，定期對電子銀行業務進行審計，確保對全部的電子銀行交易具有明確的審計監督。

第四十條 金融機構應定期檢測所有關鍵設備和系統軟件的工作狀態，審查其工作日志。

第四十一條 金融機構應保證所有的電子銀行交易都有清晰的跟蹤記錄，并且采用了適當的技術和措施保存這些數據，符合有關法律法規的時限要求。

第四十二條 金融機構應當與客戶簽訂電子銀行服務合約，明確雙方的權利、義務。

金融機構應當充分揭示電子銀行交易過程中客戶可能面臨的風險，說明已采取的風險控制措施和各方應承擔的責任。

第四十三條 金融機構應當在其網站上對所提供的電子銀行服務進行必要的說明，明確啟動電子銀行服務的合法渠道與途徑，以及意外事故報告方式、聯系辦法等。

未實現數據集中管理，或者銀行業金融機構與其分支機構以及分支機構之間域名不一致的，應當由總行（公司）為客戶提供統一的接入站點，設置規范的不 同域名分支機構鏈接。

銀行業金融機構應當盡可能地避免使用多個不同的域名。

第四十四條 金融機構應當采取適當措施，保證開展電子銀行業務時遵守了相關法律法規對客戶信息和隱私保護的要求。

第四十五條 金融機構應針對電子銀行的實際發展情況，制訂多層次的培訓計劃，進行持續培訓，提高相關人員的安全管理意識和專業知識與技能。

第四章 數據交換轉移管理

第四十六條 金融機構可以根據業務發展的需要，與其他依法開展電子銀行業務的金融機構建立電子銀行系統數據交換機制，實現電子銀行業務平臺的直接連接，進行實時跨行資金轉移。

第四十七條 建立電子銀行數據交換機制的金融機構，或者電子銀行平臺實現相互連接的金融機構，應當建立聯合風險管理委員會，負責協調跨行間的業務風險管理。

聯合風險管理委員會由所有參加數據交換或電子銀行平臺連接的金融機構組成。聯合風險管理委員會應當建立明確的規章制度和工作規程。

第四十八條 銀行業金融機構根據業務發展或管理的需要，可以通過電子銀行系統與非銀行業金融機構直接交換有關數據，但必須嚴格遵守有關法律法規和行政規章的要求，簽訂范圍明確、職責清晰的書面協議，保證數據安全。

第四十九條 銀行業金融機構根據業務發展需要，可以利用電子銀行平臺為企事業單位和個人提供資金管理和支付服務，為電子商務經營者提供網上支付平臺等。

為電子商務經營者提供網上支付平臺時，銀行業金融機構必須對有關對象進行嚴格審查，簽訂書面協議，建立監督機制，嚴加防范不法人員利用電子銀行平臺從事違法資金轉移或其他非法活動。

第五十條 外國銀行分行因管理需要確需向境外總行轉移有關電子銀行數據的，必須嚴格遵守有關法律法規的規定，不得將有關數據用于與本行業務無關的活動中。

第五十一條 金融機構從其他金融機構獲得的電子銀行客戶信息和業務數據，應依法使用和保存，不得非法或擅自將其他金融機構電子銀行的有關數據向第三方轉移。

第五章 業務外包管理

第五十二條 金融機構可以根據需要，將電子銀行部分系統和服務的開發與技術支持等，外包給第三方機構。

金融機構在進行有關業務外包時，應當根據實際需要，合理確定外包的原則和范圍，認真分析和評估技術或服務外包潛在的風險，建立健全有關規章制度，制定相應的風險防范措施。

第五十三條 金融機構在選擇外包服務供應商時，應充分審查、評估外包服務供應商的經營狀況、財務狀況和實際的風險控制與責任承擔能力，進行適當的風險分析和必要的盡職調查。

第五十四條 金融機構應當與外包服務供應商簽訂書面合同，明確雙方的權 利、義務。

在合同中，必須載明外包服務供應商保密條款和保密責任。

第五十五條 金融機構應充分認識和評價第三方機構對電子銀行業務風險控制的影響，并將其納入總體安全策略之中。

第五十六條 金融機構應確立一套完整的檢測程序，審慎管理電子銀行系統及應用程序的外包安排或合作安排產生的風險。

外包及合作業務都應符合金融機構的風險管理標準，并建立針對電子銀行外包業務風險的應急計劃。

第五十七條 金融機構應在健全內部跟蹤、監督機制的基礎上，建立與第三方之間的有效溝通機制，并制定適宜的變更第三方機構過渡方案。

第五十八條 金融機構對設計開發電子銀行業務處理系統、授權管理系統、數據備份系統，以及其他涉及機密數據管理和傳遞系統等進行外包時，應在業務外包實施前向中國銀監會備案。

客戶個人信息、交易記錄和其他涉及客戶隱私問題的信息數據，不得外包給第三方機構管理。

第六章 跨境業務活動管理

第五十九條 開辦電子銀行業務的金融機構，可以根據業務需要向境外居民提供跨境電子銀行服務。

第六十條 向境外居民提供跨境電子銀行服務的金融機構，應當遵守境外居民所在國的法律規定，并應以下文件、資料報中國銀監會備案。

（一）提供跨境電子銀行服務的國別，以及該國對電子銀行業務管理的主要法律要求；

（二）跨境電子銀行服務的主要對象及服務內容；

（三）未來三年內跨境電子銀行業務的發展規模、客戶規模的分析預測；

（四）電子銀行業務法律與合規性分析。

（五）中國銀監會要求提供的其他文件資料。

第六十一條 金融機構將部分業務或客戶數據轉移至境外的，必須嚴格遵守國家有關法律法規的規定。

金融機構根據有關合作協議，或者外資金融機構的境內分支機構出于業務需要，需要將部分業務數據轉移至國外的合作伙伴、總（集團）公司或特定的外包服務供應商，且符合國家有關法律法規規定的，必須就客戶信息的安全性與保密性作出安排。

第六十二條 金融機構利用電子銀行系統開展離岸金融業務，應報中國銀監會備案。

第七章 電子銀行業務的監督檢查

第六十三條 中國銀監會依照有關法律法規的規定，對電子銀行業務實施非現場監管、現場檢查和安全監測，對電子銀行安全評估實施管理，并對電子銀行發展或管理的行業自律組織進行指導和監督。

第六十四條 開展電子銀行業務的金融機構應當建立電子銀行業務統計體系，定期向中國銀監會報告有關數據、資料。實現數據集中管理的國有商業銀行、股份制商業銀行等金融機構，應由總行統一向中國銀監會報告；未實現數據集中管理的國有銀行、股份制商業銀行等機構，由總行向中國銀監會報告有關數據資料的同時，其分行應向所在地的中國銀監會分支機構報告；城市商業銀行、農村商業銀行、農村合作銀行、信用社、外資金融機構等，向中國銀監會當地分支機構報告。

第六十五條 開展電子銀行業務的金融機構應當每年對電子銀行業務的發展與管理情況進行分析總結，撰寫電子銀行發展報告，與下一年度的一月底之前報中國銀監會。

金融機構的電子銀行發展報告應當至少包括以下方面：

（一）電子銀行業務交易量、交易筆數、客戶數等業務發展規模及增長情況；

（二）電子銀行主要業務和業務發展與增長情況；

（三）電子銀行業務的投入與收益情況，以及相關服務價格；

（四）電子銀行的風險管理體系及制度變化情況；

（五）電子銀行面臨的主要風險和發展中面臨的主要問題；

（六）下一年度電子銀行業務發展的預測；

（七）其他發展與管理情況。

第六十六條 開展電子銀行業務的金融機構應當按照中國銀監會的要求，對電子銀行進行定期的安全自我評估，并將有關評估情況向中國銀監會報告。

第六十七條 開展電子銀行業務的金融機構應當建立電子銀行業務重大事項報告制度，對于重大案件和重大風險事件，以及可能會引發其他金融機構電子銀行系統風險的事件，應及時向中國銀監會報告。

第六十八條 中國銀監會根據監管的需要，可以獨立或者聘請外部機構對電子銀行業務系統進行安全漏洞掃描、攻擊測試等，開展電子銀行業務的金融機構應當積極配合，并嚴格保密有關結果，不得將有關結論用于宣傳活動中。

第六十九條 中國銀監會依照有關法律法規和行政規章的規定，對電子銀行業務進行現場檢查。

第七十條 開展電子銀行業務的金融機構應對中國銀監會在監督檢查中發現的問題及時整改，并將整改情況上報中國銀監會。

第八章 法律責任

第七十一條 金融機構在提供電子銀行服務時，因電子銀行系統存在的安全隱患、違規操作和其他非客戶原因造成的資金損失，由金融機構承擔相應責任；因客戶泄漏交易密碼，或者未按照服務協議盡到應盡的安全防范和保密義務所造成的資金損失，由客戶承擔相應責任；因電子認證服務提供者提供的電子簽名認證出現漏洞或失誤等原因造成的損失，電子認證服務提供者不能證明自己無過錯的，承擔賠償責任。

第七十二條 未經批準開辦電子銀行業務，或者未經批準或備案變更電子銀行業務品種，除依據相應的法律法規明確應由客戶承擔責任的情況外，由金融機構承擔相應責任。

第七十三條 金融機構已經按照有關法律法規和行政規章的要求，盡到了電子銀行風險管理和安全管理的相應職責，但應其他金融機構或者其他金融機構外包服務商的原因，造成客戶資金損失的，由其他金融機構承擔相應責任。但為客 戶提供服務的金融機構應先予以墊付，然后向相關機構追償。

第七十四條 金融機構開展電子銀行業務違反審慎經營規則和有關安全管理規范，存在較大安全隱患，但尚不構成違法違規的，中國銀監會應當責令限期改正；逾期未改正的，或者其安全隱患在短時間難以解決的，中國銀監會可以區別情形，采取下列措施：

（一）暫停批準增加新的電子銀行業務品種；

（二）限制發展新的電子銀行客戶；

（三）責令調整電子銀行管理部門負責人。

第七十五條 金融機構在開展電子銀行業務過程中，違反有關法律法規和本辦法的有關規定，中國銀監會將依據有關法律法規和行政規章的規定予以處罰。

第九章 附則

第七十六條 銀行業金融機構利用為特定自助服務設施或客戶建立的專用網絡提供的銀行業務，有相關業務管理規定的，遵照其規定，但網絡安全、技術風險等管理應參照本辦法的有關規定；沒有相關業務規定的，遵照本辦法。

第七十七條 本辦法實施之前，經監管部門批準已經開辦網上銀行業務的金融機構，其電話銀行等備案類的電子銀行類型和網上銀行，不需再行審批或報備，但應于本辦法實施后一個月內將已開辦的電子銀行種類、開辦時間、審批文件等報中國銀監會。

上述機構開辦手機銀行等以無線網絡為媒介的電子銀行業務，應按本辦法申請。

第七十八條 本辦法實施之前，已經開辦網上銀行業務但尚未報批或已經申請但尚未或監管部門批準的金融機構，其電話銀行等備案類的電子銀行類型不需再行報備，但應于本辦法實施后一個月內將已開辦的電子銀行種類、開辦時間等報中國銀監會。

上述機構開辦網上銀行、手機銀行，以及其他以互聯網或無線網絡為媒介的電子銀行業務，應按本辦法申請；已經遞交申請材料的，應按照本辦法的要求補充有關材料。

第七十九條 本辦法實施之前，未開辦網上銀行業務但已開辦電話銀行業務的金融機構，其電話銀行等備案類的電子銀行類型不需再行報備，但應于本辦法實施后一個月內將已開辦的電子銀行種類、開辦時間等報中國銀監會。

上述機構新開辦其他電子銀行業務，應按照本辦法的規定執行。第八十條 本辦法由中國銀監會負責解釋。第八十一條 本辦法自發布之日起施行。

三官支行

2015年1月1日

第二篇：銀行電子銀行業務風險管理辦法

XXXXXX銀行電子銀行業務風險

管理辦法

第一章

總 則

第一條

為加強XXXXXX銀行(以下簡稱我行)電子銀行業務風險管理，保障客戶及我行的合法權益，促進電子銀行業務的健康有序發展，根據《中華人民共和國電子簽名法》、《電子銀行業務管理辦法》、《電子銀行安全評估指引》、《電子支付指引（第一號）》、《商業銀行信息科技風險管理指引》等信息安全的有關法律法規，制定本辦法。

第二條

電子銀行風險管理的目標是通過建立有效的機制，實現對電子銀行風險的識別、計量、監測和控制，促進電子銀行安全、持續、穩健運行，推動業務創新，提高信息技術使用水平，增強核心競爭力和可持續發展能力。

第三條

電子銀行風險管理的內容包括業務風險管理和信息安全風險管理。電子銀行業務的風險主要體現為：操作風險、信息科技風險、法律風險、信譽風險、合規風險以及信用風險、市場風險等。

電子銀行業務信用風險、市場風險的管理應遵守我行現行各項風險管理制度。本辦法重點規范操作風險、信息科技風險、法律風險、信譽風險的管理。

第四條

我行實行電子銀行評估制度，重大事件報告制度。對重大事件，按事件性質和專項制度規定及時向監管部門報告。

第五條

由內控風險管理部對電子銀行系統的運行狀況進行定期審計。

第六條

本辦法適用于我行各管理部門、業務部門、營業機構及全體員工。

—1— 第二章

風險管理的組織機構與職責

第七條

風險管理委員會負責制定電子銀行風險管理政策、監控風險管理政策執行情況、制定我行電子銀行風險管理活動目標、審批電子銀行風險管理的重大事項，協調內控風險管理部、綜合管理部、會計核算部、電子銀行部、信息科技部、金電公司托管中心等相關業務管理部門之間的操作風險管理縫隙，建立涵蓋轄區范圍電子銀行各項活動的風險管理系統。

第八條

電子銀行部是電子銀行業務的主管部門，主要職責有：貫徹落實電子銀行監管的各項規定與政策；擬定電子銀行管理、運營的各項規章制度；配合市場營銷部門提供客戶服務，配合市場營銷部門組織開展電子銀行業務的市場調研、產品開發及產品完善工作；負責提出電子銀行業務開發、更新、升級需求，并組織相關測試和培訓；落實電子銀行風險管理政策及內控要求，確保電子銀行業務運行的連續性和安全性。

第九條

電子銀行業務風險管理納入我行風險管理體系。風險管理委員會負責制訂與完善風險管理制度及實施細則，組織開展電子銀行業務自律監管、安全評估，有效識別、監測、控制和評估電子銀行業務風險，及時向上級部門或監管部門報告風險信息和處理情況。

第十條

會計核算部負責制定會計核算規章制度，確保電子銀行業務嚴格按照國家會計政策和我行相關制度執行，參與網銀業務的需求討論、系統測試與驗收工作。

第十一條

信息科技部負責產品研發過程中的技術風險分析、新產品開發、投產、運行維護和功能完善工作；制定相關技術標準并參與電子銀行業務的需求討論、系統測試與驗收工作；電子銀行運營設備和安全控制設備的正常運轉；電子銀行數據的安全存放和傳遞；風險管理技術手段的安全保障；制定相關技術標準并參與電子銀行業務的需求討論、系統測試與驗收工作；及時解決電子銀行系統運行中

—2— 出現的技術問題，確保電子銀行系統安全、正常運行。

第十二條

金電公司托管中心是我行電子銀行系統的運維部門，金電公司托管中心負責制定信息系統運維相關資產管理、介質管理、設備管理、監控管理、網絡安全管理、系統安全管理、惡意代碼防范管理、密碼管理、信息系統變更管理、安全事件處理、數據備份與恢復管理、信息系統應急預案、密碼安全、交付管理等相關規章制度；負責信息系統運維環境網絡安全管理；負責信息系統運維環境物理機房安全監控管理；負責信息系統運維環境主機安全管理，包括但不限于對服務器操作系統、數據庫等安全進行管理；負責信息系統運維環境應用安全管理；負責信息系統運維環境數據安全管理，包括但不限對外包服務所涉及的重要業務數據、鑒別信息等的安全管理。

第十三條

內控風險管理部負責電子銀行系統的檢查審計工作，開展電子銀行系統運行的審計，查找并督促消除業務風險和管理隱患，查處違反電子銀行系統內部控制制度的事件。

第十四條

綜合業務部負責電子銀行安全措施的檢查、協助公安司法部門對違法行為的調查、偵破。

第十五條

綜合管理部、會計核算部分別負責電子銀行業務風險管理所涉及的法律事務和反洗錢工作。

第十六條

營業部及各支行應指定專人負責電子銀行業務管理工作，向客戶推介電子銀行業務，按照我行制定的規章制度受理和辦理電子銀行業務、做好電子銀行業務營銷、售后服務和意見反饋工作。

第三章

操作風險管理

第十七條

操作風險是指我行員工或客戶沒有按照相關規定或手冊操作而造成我行收益或資本的風險。

第十八條

對于員工操作風險控制的基本要求：

（一）有效隔離應用系統、驗證系統、處理系統和數據庫等各系

—3— 統間的風險傳遞；

（二）確保任何單個員工和外部服務供應商都無法獨立完成一項交易；

（三）加強員工思想道德教育，強化操作人員密碼管理，實行分級授權管理;

（四）實行電子銀行關鍵崗位工作人員AB角制，崗位第一責任人不在崗位時，應指定相應工作人員代其行使相關事權，確保工作不間斷、不拖延。

（五）電子銀行業務操作人員必須熟悉電子銀行的業務操作流程，必須參加電子銀行業務培訓方能辦理業務，電子銀行部定期組織培訓和考核。

第十九條

對于客戶操作風險控制的基本要求：

（一）詳細說明并提供演示流程，清晰告知客戶電子銀行操作要領；

（二）通過客戶服務中心、操作指南、柜員指導等多渠道提供幫助，并及時進行風險提示；

（三）通過登陸保護、密碼強度以及各類防范技術盡可能減少客戶發生風險損失的概率;

（四）客戶重要信息（如姓名、身份證號碼等）變更必須由本人持有效證件前往營業網點辦理;

（五）對客戶對外支付額度進行限制，支付限額如有調整必須提前十日向客戶公布。

第四章

信息科技風險管理

第二十條

信息科技風險是指信息科技在電子銀行系統運用過程中，由于自然因素、人為因素、技術漏洞和管理缺陷導致的我行收益或資本的風險。

—4— 第二十一條

嚴密防范并及時填堵系統后門，以防止黑客通過后門進入系統進行破壞和竊密。

第二十二條

嚴格進行網絡邏輯分段，形成IP子網，實現對內部網絡的隔離，在路由器上實施數據包過濾，并且利用防火墻來實現基于IP地址的內外訪問控制。

第二十三條

建立實時病毒防范功能，以防止系統錯誤、數據混亂、服務失敗等給業務系統和管理系統帶來損失。

第二十四條

建立數據存儲備份管理，確保在發生系統被破壞、應用錯誤、數據丟失時，通過數據存儲管理進行及時恢復。

第二十五條

建立系統安全漏洞掃描機制，在系統使用過程中動態地尋找系統漏洞，幫助完善系統的安全，并以此防止由于其它的網絡操作對系統的安全造成威脅。

第二十六條

建立外部攻擊偵測機制，通過IDS、IPS系統，及時發現外部攻擊行為，并對攻擊行為進行及時處理，問題嚴重時候，啟動應急預案。

第二十七條

采用身份鑒別、訪問控制、數據加密、數據完整、數字簽名、防重發等安全控制機制，保證客戶使用的安全性。

第二十八條

進行風險評估，制定風險評估計劃，識別信息資產，評價信息資產威脅發生的可能性以及弱點被利用的容易程度，確定風險等級，找出目標與現狀的差距，改進信息安全措施。

第二十九條

制定安全計劃，明確實施方案，確定可接受風險的程度，制定風險緩釋策略，減少、規避和轉移風險；檢查和測試風險緩釋策略和安全計劃實施情況。

第三十條

保證電子銀行開發環境和應用環境的分離，評估和認證后續開發應用的需求和風險。

—5—

第五章

法律風險管理

第三十一條

法律風險是指違反或不遵守法律、法規、規章或約定的慣例，或者沒有完善地界定有關交易各方在法律上的權利和義務而造成我行收益或資本的風險。

第三十二條

對于資金轉移類交易，必須要采用雙重身份認證和加密傳輸，并由客戶設定支付額度，以此防范人民銀行《電子支付指引（第一號）》提示的電子支付風險。

第三十三條

電子銀行業務的開通，必須首先與客戶簽訂電子銀行服務協議及合同，明確雙方的權利與義務，并在協議條款和網站上對電子銀行業務有可能造成的風險進行公告。

第三十四條

對于客戶有意泄露密碼或未履行應盡義務的，我行應根據法律法規維護自身合法權益。

第三十五條

加強對與我行系統存在技術和業務連接的第三方機構的管理，通過正式法律協議明確雙方的糾紛處理、賠償等相關法律責任，向客戶充分披露銀行與第三方機構的業務流程和責權關系，積極防范法律風險。

第六章

信譽風險管理

第三十六條

信譽風險是指負面的公眾輿論對我行收益或資本所造成的風險。

第三十七條

在電子系統中，應采用先進、成熟的技術，避免因技術落后給客戶帶來不便，使客戶對我行整體服務能力產生不信賴。

第三十八條

為客戶信息負責，防止因系統安全性缺陷嚴重損害客戶的隱私權。

第三十九條

制定合適的應急計劃和業務連續性計劃，使系統

—6— 具備為客戶提供不間斷服務的能力。

第四十條

制定危機公關預案，加強與媒體的合作，針對突發事件和負面輿論，要認真分析、及時匯報、積極響應、統一口徑，最大限度地消除負面影響。

第七章

合規風險管理

第四十一條

合規風險是指銀行因未能遵循法律法規、監管要求、規則、自律性組織制定的有關準則、已及適用于銀行自身業務活動的行為準則，而可能遭受法律制裁或監管處罰、重大財務損失或聲譽損失的風險。

第四十二條

電子銀行部應定期組織培訓學習，加大頻度，培訓中結合監管部門有關銀行業金融機構信息科技風險管理文件要求，通過系統學習和培訓，在工作中自覺貫徹執行，提高全員信息科技合規意識。

第四十三條

建立各網點一線人員聯席會議制度，及時對臨柜操作的各項風險點相互交流，共同研究和解決工作中出現的新問題、新情況。

第四十四條

建立電子銀行業務管理部門、內控風險管理部門與業務部門的聯動機制，實現各部門間的防范優勢互補和信息共享，形成風險管理的合力。

第四十五條

各營業網點內部建立信息科技風險協調機制，明確責任，定期自查本網點信息科技合規方面存在的問題，遇到內部不能協調解決的問題，及時上報。

第四十六條

完善信息科技風險內控制度，查漏補缺，調整優化，嚴格評估信息安全內控體系的完整性和實施的有效性，電子銀行部、內控風險管理部應適時組織開展轄內機構信息科技合規風險的現場檢查。

—7—

第八章

異常交易監控

第四十七條

要求電子銀行系統外包服務商應用專門軟件對電子銀行系統進行實時的監控和審計，并逐日形成日志和審計報告。按業務規則定期審查監控日志和審計報告，對于業務異常流量和交易進行事后監督和確認。

第四十八條

對電子銀行客戶發生的大額交易、可疑交易按監管部門的要求提取、上報。

第四十九條

電子銀行客戶發生大額交易、異常交易時，系統應提示相關工作人員及時聯系客戶，由相關工作人員根據客戶的回應決定是否放行交易。

第九章

風險的分析與報告

第五十條

電子銀行業務的分析與報告是指對電子銀行業務風險定期進行分析，總結經驗，發現問題，分析原因，采取措施，并形成業務風險報告。業務風險報告分為業務風險報告和重大突發事件的專題報告。

第五十一條

業務風險報告必須在次年１月內上報，其主要內容包括：本業務風險發生情況、風險結構、分析成因、防范措施、經驗教訓、整改措施。

第五十二條

重大突發事件專題報告：對系統故障、非法入侵、客戶信息泄漏、客戶資金被盜及內部作案等重大突發事件要逐件專題報告，并及時上報有關部門采取相應補救措施，防止損失進一步擴大。

第十章

附 則

第五十三條

本辦法由XXXXXX銀行內控風險管理部負責解釋和修訂。

—8— 第五十四條 本辦法自下發之日起施行。

—9—

第三篇：中國農業銀行電子銀行業務基本管理辦法

附件：

中國農業銀行電子銀行業務基本管理辦法

第一章 總則

第一條 為加強和規范中國農業銀行股份有限公司（以下簡稱農業銀行）電子銀行業務管理，確保電子銀行業務健康發展，根據《中華人民共和國商業銀行法》、中國人民銀行《電子支付指引》、中國銀行業監督管理委員會《電子銀行業務管理辦法》等法律法規和相關制度規定，制定本辦法。

第二條 本辦法規范我行電子銀行業務經營和管理的基本準則，是各類電子銀行業務規章制度的基本依據，各類規章制度內容均不得與本辦法相抵觸。

農業銀行電子銀行業務規章制度體系由基本管理辦法、綜合管理辦法和專項管理辦法、操作規程和實施細則組成。

第三條 本辦法所稱電子銀行業務是指我行利用面向社會公眾開放的通訊通道或開放型公眾網絡，以及銀行為特定自助服務設施或客戶建立的專用網絡，向客戶提供的銀行服務。

第四條 電子銀行業務發展堅持以下原則：

統一規劃、渠道協同: 圍繞全行發展戰略目標，結合電子銀行業務發展實際，整體規劃電子銀行業務發展戰略，實現電子銀行與物理網點以及電子銀行各業務的渠道整合和協同服務。

集約經營、講求效益：構建電子銀行精細化管理模式，發揮業務優勢實現集約化經營，推進業務經營轉型，遵循商業銀行運作原則，實現直接效益和間接效益最大化。

服務客戶、創新發展：以服務客戶為宗旨，以客戶需求為導向，提高業務創新能力，實現流程創新和技術創新的有機結合，不斷提高客戶服務水平。

依法合規、安全高效：遵照國家法律、行政法規和我行內部規章制度的各項規定，打造安全的運營環境，構建高效的業務發展模式。

第五條 本辦法適用于農業銀行開辦和管理電子銀行業務的各級機構。

第二章 管理職責

第六條 電子銀行業務實行總行統籌、逐級管理、分級經營的管理體制。各級機構應嚴格履行工作職責，強化電子銀行的業務管理，積極開展業務經營活動。

總行電子銀行部作為我行電子銀行業務的管理部門，負責制定全行電子銀行業務的發展規劃和規章制度；負責全行電子銀行業務準入和產品創新；負責全行電子銀行業務宣傳和服務支持；負責全行電子銀行業務統計分析、考核評價、收費管理、風險管理等經營管理活動。

一級分行、二級分行電子銀行部門負責制定轄內電子銀行業務發展規劃和各項規章制度；負責轄內電子銀行業務準入和產品創新；負責轄內電子銀行業務營銷宣傳和服務支持；負責轄內電子銀行業務統計分析、考核評價、收費管理、風險管理等工作。

支行電子銀行從業人員負責具體辦理電子銀行業務；負責引導客戶正確使用電子銀行產品，并做好營銷宣傳和售后服務；負責電子銀行業務自律監管等工作。

第七條 各級電子銀行部門與其他部門緊密配合、相互合作，共同推動電子銀行業務發展。前臺業務營銷部門負責協助開展電子銀行業務營銷、客戶服務等工作；財務會計部門負責電子銀行業務會計核算、績效考評及財務資源配置等工作；運營管理部門負責電子銀行運營管理相關工作；產品研發部門負責電子銀行產品的立項審批、需求編寫等工作；信息科技部門負責電子銀行產品的技術開發及系統運維等工作；法律事務部門、風險管理部門、內控合規部門負責與電子銀行業務相關的法律事務、風險管理和內控合規工作。

第八條 各級機構應配備適應業務發展需要的機構和人員，負責本行電子銀行業務各項經營管理工作，保證電子銀行業務的健康有序發展。

各級機構應加強對電子銀行從業人員的培訓，不斷提高從業人員業務技能與專業素養，確保滿足崗位要求。

第三章 基本規定

第九條 各級機構要根據全行業務發展戰略、圍繞全行改革發展目標，按照“自上而下、統籌兼顧”的原則制定電子銀行業務發展規劃，主要包括電子銀行業務的發展原則、發展目標、保障措施等內容。

各級機構要嚴格以業務發展規劃為指導開展經營管理工作，確保實現發展目標。

第十條 開辦電子銀行業務實行逐級審批制。各級機構開辦電子銀行業務須向上級行提出業務開辦申請，申請批準后，按照當地銀行業監管部門的有關要求，持授權書及相關材料向當地銀行業監管部門報備。

第十一條 電子銀行業務需求（包括特色業務需求）須按照有關規定向總行進行立項申請。全行統一的電子銀行業務由總行組織開發推廣，或制定統一的業務規范委托分行進行開發。

分行特色電子銀行業務經總行審批后，由各分行按照總行確定的業務規范自行開發推廣。

第十二條 電子銀行客戶按是否注冊分為注冊客戶和非注冊客戶。客戶可通過柜面或電子渠道的方式申請成為我行電子銀行注冊客戶，注冊客戶須與我行簽訂電子銀行服務協議，我行按照服務協議內容為客戶提供金融服務。

第十三條 電子銀行客戶按身份性質分為個人客戶、企業客戶和特約商戶。各級機構應針對不同客戶群體提供營銷宣傳、咨詢引導、投訴處理、客戶回訪等服務，并充分運用經營門戶網站、客戶服務中心、消息服務業務等渠道開展協同服務。

第十四條 “金e順”是我行電子銀行專有的品牌名稱。凡屬于電子銀行業務的產品品牌、服務品牌統一納入到“金e順”品牌體系進行管理。

各級機構要積極采取包括產品宣傳、品牌宣傳、專題營銷活動等在內的多種形式，開展對電子銀行業務的營銷宣傳工作。

第四章 業務種類

第十五條 電子銀行業務包括網上銀行、電話銀行、手機銀行、電視銀行、自助銀行、電子商務、經營門戶網站、客戶服務中心和消息服務業務等。

第十六條 網上銀行業務是指我行利用互聯網向客戶提供的賬戶管理、信息查詢、轉賬結算、繳費支付、投資理財、融資貸款等金融服務。

第十七條 電話銀行業務是指我行利用電話語音方式為客戶提 供的賬戶管理、轉賬結算、投資理財、信息資訊、農戶小額貸款等金融服務。

第十八條 手機銀行業務是指我行利用無線網絡和移動電話為客戶提供的賬戶管理、轉賬結算、繳費支付、投資理財等金融服務。

第十九條 電視銀行業務是指我行利用數字有線電視網絡和數字電視終端為客戶提供的信息查詢、轉賬結算、繳費支付、投資理財等金融服務。

第二十條 自助銀行業務是指我行利用自動取款機、自動存款機、存取款一體機、自助服務終端、電話支付終端（轉賬電話）等自助銀行設備，為客戶提供的賬戶管理、現金存取、轉賬結算、繳費支付、投資理財等金融服務。

第二十一條

電子商務業務是指我行利用互聯網、數字有線電視網絡、固定電話、移動電話和電視終端等載體，為特約商戶及客戶提供的支付結算、信用中介等金融服務，以及相關的增值服務。

第二十二條

經營門戶網站是指我行在互聯網上建立的，為客戶提供產品營銷、在線交易、用戶互動、價值創造和信息發布等功能的綜合性金融服務網絡平臺。經營門戶網站的網址為：www.tmdps.cn。

第二十三條

客戶服務中心是指我行利用電話、傳真、互聯網、手機短信等方式為客戶提供業務咨詢與投訴、協同交易、外呼營銷、業務支持的綜合服務平臺。客戶服務中心服務號碼是：95599。

第二十四條

消息服務業務是指我行與通信運營商合作，以手機短信、電子郵件、傳真等方式為客戶提供的賬戶信息、客戶關懷、產品推介等金融信息服務。

第五章 業務管理

第二十五條

電子銀行業務實行經營目標管理和績效考評管理?？傂胸撠熅幹迫须娮鱼y行業務經營目標和計劃，各級機構應逐級分解下達，并負責督促落實。各級管理行應將電子銀行業務納入綜合績效考核體系，考核結果作為財務資源配置的依據。

第二十六條

總行電子銀行部負責制定電子銀行業務專項考評政策和制度，各級電子銀行部門負責貫徹落實并逐級實施電子銀行業務專項考評。

第二十七條

總行電子銀行部負責統籌管理全行電子銀行業務統計分析工作，各級電子銀行部門負責定期對各項業務經營數據進行統計分析。

第二十八條

總行電子銀行部負責制定和解釋電子銀行業務統計標準，包括指標名稱、指標含義、指標口徑和計算公式，各級機構須嚴格執行。外部監管機構有特殊要求的，從其規定執行。

第二十九條

電子銀行業務統計數據以系統生成為主，人工統計報送為輔，各級管理行應加強統計分析系統建設，逐步規范人工統計報送業務數據的流程，確保統計分析工作的準確性和時效性。

第三十條 總行負責制定和調整電子銀行收費項目和基準價格，并授予分行一定的價格浮動權限；一級分行負責在總行授權浮動范圍內確定轄內電子銀行收費執行標準；二級分行及以下機構負責執行。

電子銀行收費項目和收費標準須按照監管部門要求時限通過門戶網站、營業網點等方式進行公告。

第三十一條

一級分行擬執行的電子銀行收費標準超出總行授權浮動范圍或擬新增收費項目的，需報總行審批通過后方可執行，未經審批不得擅自減免收費或新增收費項目。第三十二條

總行負責制定和調整電子銀行業務收入會計科目和賬戶。各級機構辦理電子銀行業務所取得的各項收入，須按規定分別納入相應的電子銀行業務收入會計科目和賬戶進行核算。

第三十三條

電子銀行業務的賬務處理、資金清算按結算賬戶的業務歸屬分別納入相應業務系統。出現錯記、重記、漏記等賬務差錯須依據相關業務差錯處理規定進行查詢查復和賬務調整。

第三十四條

各級機構應利用網上銀行監測組和電子銀行服務臺及時處理電子銀行系統異常和交易異常。

第三十五條

各級操作人員登錄綜合管理系統、報表管理系統、網上支付后臺管理系統等電子銀行管理系統，須憑銀行證書或用戶名及密碼。

銀行證書由各級機構自上而下逐級制作和發放，各級操作人員須妥善保管和使用。

第三十六條

總行負責統一設計費率、代碼和限額等電子銀行業務參數種類，各級機構應按照參數維護程序及時維護和管理。

第六章 風險管理

第三十七條

電子銀行業務風險種類包括戰略風險、操作風險、聲譽風險和法律風險等。

第三十八條

各級機構在開辦電子銀行業務過程中須對電子銀行風險進行識別、評估、分析，并采取有效措施進行防范、控制和處理。

第三十九條

電子銀行風險管理涉及的對象包括農業銀行、客戶以及服務提供商和業務合作伙伴等第三方。

第四十條 電子銀行風險管理納入全行風險管理體系。各級機構須健全電子銀行風險管理體系和電子銀行內部控制體 系，做到事前嚴密防范、事中有效控制、事后及時處理。

第四十一條

電子銀行嚴格執行“雙因素”安全認證，具體認證方式包括證書認證和密碼認證等。電子銀行判斷客戶身份合法性和確認交易有效性的標識包括數字證書和密碼。

電子銀行的證書存儲介質和密碼設備主要包括K寶和動態口令卡等。

第四十二條

各級機構在開展電子銀行業務過程中，應遵循外部監管機構的規定，定期組織電子銀行業務安全評估工作。

第四十三條

各級機構須嚴格按照有關規定加強電子銀行業務的自律監管和內控檢查，有效控制和防范電子銀行業務風險。

第四十四條

各級機構須建立健全電子銀行業務突發事件應急處理機制，嚴格執行應急預案，保證電子銀行業務正常開展。

各級機構如遇電子銀行業務重大突發事件，應嚴格按照有關規定及時報告。

第四十五條

電子銀行渠道發生的所有交易納入全行反洗錢系統和會計監控系統，統一監測和處理。

第七章 附則

第四十六條 本辦法由中國農業銀行總行（電子銀行部）制定并負責解釋、修改。

第四十七條 本辦法未盡事宜參照有關制度規定辦理。第四十八條 本辦法自印發之日起執行。

第四篇：電子銀行業務

電子銀行業務是銀行轉變效益增長方式的一次革命,是銀行柜臺業務的延伸和補充。其指商業銀行通過互聯網、手機電話等開放型網絡或通訊通道,以及銀行為特定自助服務設施或客戶建立的專用網絡,向客戶提供金融產品和金融服務。電子銀行把傳統銀行的業務“搬到”網上,實現在家、辦公室或任何地方進行網上支票賬戶、網上支票異地結算、網上貨幣數據傳輸、網上互助服務和網上個人信貸等操作。

目前,隨著互聯網普及和廣大群眾生活節奏加快,電子銀行同時受到了銀行和客戶的青睞,在激烈的市場競爭中站穩腳跟,完成的業務量占總業務量比重逐年提高。

但一些制約電子銀行發展的因素不容忽視。如產品在設計上未完全擺脫傳統業務的影響和束縛,沒有發揮對銀行業務的重組和再造功能,實際應用范圍受到限制;網絡系統操作和內部管理控制存在風險隱患;宣傳營銷深度不夠,客戶的認知度和接受度有待提高;把電子銀行看作是一項新興輔助性業務,而要在機構設置和人員配置不合理,影響業務拓展??

因此,為進一步提高電子銀行業務科學化水平,實現效益最大化,更好地發揮其渠道作用,應關注以下幾方面: 一是推進電子銀行基礎建設。銀行必須打破慣性思維束縛,切實把發展電子銀行業務放在重要的戰略位置。把電子銀行發展作為打造零售銀行的重要渠道,在資金、政策、編制等方面給予電子銀行部門大力支持,全力推動電子銀行業務發展;要加強對銀行電子化信息系統的基礎建設,特別是加大軟硬件系統的開發和研發力度,積極發展我國先進的、具有自主知識產權的信息技術,促進銀行電子化的發展。

二是提高電子銀行品牌影響力。產品的實用性是電子銀行生存發展的關鍵。對此,要切實加強產品的管理和開發,提升客戶對銀行的認知度、美譽度和忠誠度。首先,發揮現有產品優勢。通過對采集的客戶信息進行分析,在最短時間內為客戶量身制定理財方案,增強產品的市場吸引力。同時,要不斷改進和優化現有產品,使客戶使用界面更加精彩、操作更加簡便,塑造高質量、精細化和人性化的產品形象。其次,實行動態管理。及時了解并高度重視客戶的使用情況和反饋意見,使產品的可行性和流動性進一步增強,從而滿足客戶不斷變化的需求。此外,立足需求謀創新。鼓勵工作人員深入不同客戶群體,了解客戶心目中喜歡的電子銀行模式和使用方式,以滿足需求為出發點不斷進行業務創新,研發新的適應市場需求的金融產品。第四,努力提高產品創新效率。嚴格規定產品研發流程和開發時限,將每一產品的開發進行項目式量化管理。

三是促進電子銀行可持續發展。防范、控制、應對和化解各類金融風險,確保電子銀行運營安全,是實現電子銀行科學發展、可持續發展的重要保障。一方面,要著力防范系統安全風險。要對可能產生系統風險的各種環境及技術條件嚴格監管,特別是對電子銀行使用的系統軟件和應用軟件要進行嚴格測試、審核,確保網絡銀行支付系統的安全運行;另一方面,要積極防范內部控制風險。電子銀行業務是一項發展迅速的新興業務,銀行相關內控管理難免存在一定的滯后性。因此,建立健全電子銀行業務操作各環節責、權、利相統一的責任追究制度和考核獎懲激勵機制,努力構建電子銀行業務流程與權限之間的制約體系;要完善電子銀行風險管理辦法,明確重大事件內容、應急處理預案;同時,要切實發揮內部審計部門的職能作用,進一步加大對電子銀行業務的審計力度,改進審計模式,全力防控電子銀行業務中的各類風險。四是努力推廣電子銀行產品。電子銀行不但是實現盈利價值的一項服務產品,也是銀行展示自我的平臺和窗口。一是抓好內部推介。在銀行系統廣大員工中普及電子銀行知識,全面認識電子銀行業務。二是開展形式多樣的營銷活動。加強與潛在客戶的交流溝通,消除對電子銀行業務安全性的疑慮和恐懼心理,并通過集中團購等各種優惠活動營銷電子銀行產品;三是擴大宣傳效果。利用網絡、電視、報刊和新興媒體等途徑廣泛宣傳電子銀行的運營優勢,宣傳電子銀行產品優點和使用方法,積極引導廣大群眾,提高客戶對電子銀行的認知度。（作者任職于中國建設銀行河北分行

今年以來，泰安工行市場儲蓄所積極響應上級行旺季競賽活動的號召,充分調動全所員工的積極性和主動性, 采取多項措施，重點營銷電子銀行產品，促進了電子銀行業務快速發展，截止2月7日，辦理網銀個人客戶85戶，網銀個人客戶證書81戶，手機銀行77戶。重宣傳。為使電子銀行營銷工作盡快駛入快車道，重點強化宣傳工作，一是在營業大廳及時將電子銀行產品宣傳資料放置在宣傳架中供客戶翻閱參考；二是大堂經理在接待客戶業務咨詢時，主動向客戶介紹電子銀行產品；三是網點主任主動上門到優質客戶中宣傳推介電子銀行產品。

強營銷。為使電子銀行的營銷工作健康快速發展，一是采取捆綁營銷，針對一些優質客戶采取捆綁營銷電子銀行產品，為其全部開通電子銀行產品業務；二是采取柜面營銷，網點柜員在接待辦理客戶業務時，有選擇性地營銷電子銀行產品。

嚴考核。為使電子銀行營銷工作扎實開展，一是明碼計價，對每項電子銀行產品的營銷計價直接到營銷柜員；二是加強督辦，每天對全所的電子銀行產品營銷進度進行通報，表揚先進，鞭策落后。

優服務。為擴大電子銀行營銷的覆蓋面，重抓服務，穩定老優戶，挖掘新優戶。一是對辦理電子銀行產品的客戶要求員工在最短的時間內完成注冊、安裝和演示工作，并留下聯絡方式；二是對開通電子銀行的客戶采取面對面講解、手把手演示、條對條操作；采取重點突出、傳授特點、介紹優點的宣傳方式，使客戶易懂、易掌握、易接受。確保營銷1戶激活1戶，使業務營銷工作既注重質量又注重數量，達到與客戶雙贏的效果。當客戶對該行電子銀行的安全性提出疑慮時，網點主任耐心細致為客戶講解工行電子銀行與眾不同的各種安全措施，消除客戶的后顧之憂。通過強有力的售后服務工作，增強了客戶對工行的理解與支持，擴大了該行個人網上銀行在市場上的影響力。

一是渠道分流，將大量標準化、操作型業務遷移到電子銀行渠道，將有限的人力資源充實到低柜和客戶經理隊伍，提高網點產品銷售能力。二是大廳制勝，細分客戶，精準、定向、捆綁營銷，做到“柜面簽約一戶，現場開通激活一戶，體驗教會使用一戶”，增加電子銀行有效客戶。三是巧練內功強素質，發動全行員工學習、使用和營銷電子銀行產品。四是挖掘企業網上銀行潛力，從存量貸款客戶入手，列出重點營銷名單和營銷方向，擴大企業網上銀行客戶規模，提高客戶產品覆蓋度。五是短信金融服務增規模，重點推進代發工資等客戶批量開通，擴大服務規模。六是達標考核，常態營銷，在綜合經營計劃和等級行（部）評定指標設置和考評中，突出電子銀行業務指標的重要性，加大考評權重。七是部門聯動抓源頭，在貸款審批、綜合授信等受理環節將開通電子銀行服務作為重要條件，對申請各類貸款的單位客戶捆綁營銷企業電子銀行產品，提高貸款客戶電子銀行簽約率。八是營銷宣傳擴影響，努力提升我行電子銀行業務的知名度和社會影響力。九是風險防范抓重點，從內部措施和外部客戶端兩個方面抓好風險防范工作

工行湖南株洲分行三舉措夯實電子銀行業務發展基礎

var cpro_psid =“u2572954”;var cpro_pswidth =966;var cpro_psheight =120;

2010年9月29日 15點17分 來源：中國金融網 作者：陳沈 劉欣 相關標簽：工行 工行湖南株洲分行 電子銀行

為深入貫徹執行9月13日株洲分行召開的全市行長工作會議，總結分析下半年以來各項業務發展情況，對當前及下階段重點工作進行安排部署并對各項業務工作提出了新的要求。日前，市分行電子銀行部召開部務會，認真傳達了蔣勤行長在全市行長工作會議上的講話，深刻領會講話的精神實質，根據蔣勤行長提出的五條工作要求，結合電子銀行業務開展情況，對年內余下3個月的電子銀行業務工作進行了周密部署。

一、確保同業領先地位不動搖。面對電子銀行業務激烈的市場競爭。一是始終保持清醒的頭腦，采取積極的應對措施，堅定不移地繼續做好和抓好一日一柜三戶和企業、個人的精準營銷活動，牢牢抓住這條工作主線，堅守突擊陣地，努力做好不動客戶的喚醒工作，拉開領先差距，鞏固領先優勢；二是正確分析市場，搶占市場占比，堅持發展新客戶和鞏固存量客戶兩手抓的戰略，做好學校、機關和社區等“蛋糕”；三是將建行咄咄逼人的態勢，演變成為我們的工作動力，分析對手的策略，研究對手的措施，取長補短，在科學激勵機制上下功夫。

二、狠抓業務發展勢頭不松勁。上半年末，該行電子銀行發展、層現了良好的勢頭，取得了同業新增第一的成績，同時在全省的業務排行榜中排名也得到了較大的提升。截止9月24日，企業網銀、個人網銀、WAP手機銀行分別從年初的第7、第10、第11，上升到第5、第4、第3名。面對業務的良好發展狀況，該行將繼續加大工作力度，緊緊圍繞上級行明確的工作部署，樹立科學的發展觀和競爭觀，克服“小進則滿、小富即安”的思想，立足高目標，堅持高質量，推動電子銀行各項業務步入健康快速、可持續發展的軌道，推進全行經營發展再上新臺階。

三、加強業務管理不松手。業務越是發展，業務管理就越要加強，目前，該行在業務管理上加大了工作力度。一是總結分析業務發展不夠平衡的原因，在今年的電子銀行業務發展過程中，有的業務指標出現了喜人的局面，有的業務指標卻不盡人意，有的網點業務發展較為理想，有的業務發展卻遲遲未有起色。以上這些都務必引起管理者的高度重視，如何進行調控、如何進行引導、如何進行管理等等，都將成為電子銀行業務發展的新課題；二是加快工作進度，正確處理抓“大”不放“小”的業務處理方式，引導基層網點積極利用以抓存貸款工作的同時，將電子銀行業務滲透到上述業務中去，實行捆綁式的整體營銷；三是時至年底要將考核這個杠桿運用好，要充分考慮全體員工的工作熱情，掌握好火候，將激勵機制進行充分的發揮，進行科學的考核，維護好和激發好員工的工作積極主動性，使員工保持良好的工作態勢。四是繼續加大對服務工作的力度，進一步提升高端客戶電子銀行產品滲透率，進一步加強對新增客戶的回訪

下載文檔到電腦，查找使用更方便

2下載券 53人已下載

下載

還剩3頁未讀，繼續閱讀

和跟進服務，提高客戶網銀的使用率。進一步強化對不動戶的喚醒服務，要將該項工作落到實處，建立責任機制，層層落實到人，同時以任務分配的形式進行分發，不留空白和死角。進一步提高中間業務收入，要算好帳、算細帳、算實帳，防止中間業務收入出現跑、冒、滴、漏，做到中間業務收入顆粒歸倉。進一步提高風險掌控能力，對現開展的業務檢查要進行認真的總結，對存在的問題要及時進行整改，確保業務健康發展。工行陽泉分行三項措施創新電子銀行發 展模式

發布時間：2010-09-09 15:04:03

為了進一步加快電子銀行業務發展，陽泉分行多方面著手，創新工作方法，安排各項電子銀行培訓，培養電子銀行精干隊伍，持續促進該項業務快速發展。

一、創新管理思路，實現營銷計劃制定上下聯動。該行將電子銀行發展的重點放到基層行，同時在電子銀行各項計劃時，充分聽取基層一線員工的意見和建議來改進各項計劃，實現上下統一化，這樣做的目的是將一線的寶貴經驗及時反映在日后的管理工作中，對 電子銀行發展起到促進作用。

二、創新營銷思路，實現營銷模式靈活多變。該行將電子銀行的客戶群進行細分，針對不多的客戶群進行不同的營銷方式，首先針對喜歡新鮮事物且具有一定電子銀行知識的青年客戶，該行將電子銀行各種新鮮的產品及時進行介紹，滿足其追求新潮的要求；針對中高端客戶但對電子銀行知識比較陌生的客戶，此類客戶對電子銀行業務實際上有較大需求，要對其進行耐心、詳細地講解和指導，使其掌握基本交易技巧，方便其交易。

為進一步擴大電子銀行業務同業占比優勢，今年以來，工商銀行渭南分行按照上級行統一部署，以進一步擴大電子銀行市場為目標，強化全員營銷意識，將電子銀行業務作為競爭高端優質客戶、鞏固和擴大市場份額、增加中間業務收入、減輕柜臺壓力、提升服務水平的核心手段之一。把工作重點放在激活網點活力，加強網點客戶服務能力上，有力地推動了該行電子銀行業務的快速發展。截至3月5日新增個人網上銀行9276戶，企業網上銀行143戶，WAP手機銀行6538戶，個人U盾8118戶，為全年電子銀行專業各項指標的完成開好了頭，起好了步。

一、提高認識，持續擴大電子銀行業務同業優勢。今年以來，渭南當地的農、中、建三大國有銀行提高了對發展電子銀行業務的重視程度，分別采用一系列措施加大了電子銀行業務營銷力度，同時，轄內郵政、中信等銀行業開始了網上銀行業務的宣傳。面對這一情況，該行黨委冷靜分析市場形勢，提高對電子銀行業務的重視程度，將電子銀行業務作為全行重點業務之一來抓，對電子銀行工作提出了三早要求即“早謀劃、早動手、早見效”，按照既定目標認真抓落實，要求全行員工要認清形勢，樹立信心，找準定位，奮起直追。在工作開展過程中給予電子銀行適當的政策支持，采取積極的措施，通過抓業務轉變為抓客戶，立足網點，加快電子銀行業務發展，加速擴張，確保同業領先優勢，為助推電子銀行業務發展提供了有利條件。

二、加快創新，持續提升核心競爭能力。該行立足自身系統優勢、人才優勢和資源優勢，在不斷強化營銷管理的基礎上，加快推進對重點產品的推廣運用，持續推進營銷創新，擴大產品應用范圍，努力提速電子銀行業務發展步伐。一是積極擴大網上銀行“企業財務室”的空間，加大對存量企業客戶代發工資業務的營銷，目前該行對95%以上代發工資業務，采用了企業網上銀行自助代發工資，有力地穩定了客戶，增加了中間業務收入；二是大力推廣網上“收款業務”，既增加了對公存款和中間業務收入又發展了大批個人優質客戶，較好地實現網上業務規模和效益的同步增收；三是認真做好網上“銀企對賬業務”，該行電子銀行營銷人員和銀企對賬人員一起上門主動向企業客戶推介此項業務，致使該項工作有了顯著的提升；四是加大新產品的推廣應用，3月初，該行經過充分準備順利為某客戶辦理了全行第一筆120萬元的電子匯票業務；五是積極做好二代U盾的推廣應用工作。首先是制定了工作措施和宣傳計劃，組織了對二代U盾功能和具體操作的培訓；六是利用一、二代U盾交替的有利時機，加強對U盾客戶的營銷工作。

三、加強考核，持續增強網點營銷熱情。該行將網點、柜臺作為電子銀行業務發展的主渠道，年初將電子銀行專業各項任務指標，合理分解到各支行、網點，并根據每個網點營銷情況，每日通報電子銀行業務各項重要指標完成情況，同時要求各網點在營銷過程中，要巧借外力，將電子銀行產品捆綁化和套餐化，劍指業務進度和指標的提升。同時，配合省行“新征程”業務營銷競賽活動，舉辦了個人業務“揚帆新征程 心印寶島行”旺季營銷競賽活動，重點加強了對電子銀行業務的營銷推動力度。

四、加強服務，持續提升客戶滿意度。該行結合上級行 “改革流程、改進服務年”活動要求，進一步完善電子銀行服務流程。一是建立客戶服務檔案，對優質和有潛力的客戶堅持上門服務，征求客戶意見，了解客戶需求，做好信息反饋，及時解決客戶的問題；二是與行業客戶、系統客戶、重點客戶聯合進行聯誼活動，以多種形式開展服務活動，彰顯品牌服務內涵；三是認真做好新增證書客戶的回訪。同時該行加強了對網點從業人員的業務技能培訓，提高準確處理客戶故障和問題的能力，利用服務示范區現有的設備，交話費、查余額、轉賬等方式，力爭將不動戶消滅在網點內。

第五篇：電子銀行業務反洗錢管理辦法

工銀辦發?2008 ?169號

關于印發《電子銀行業務反洗錢

管理辦法》的通知

各一級分行、直屬分行，各直屬學院，各直屬機構，各內審分局：

為規范和加強全行電子銀行業務反洗錢工作，進一步提高電子銀行業務反洗錢工作管理水平，總行制定了《電子銀行業務反洗錢管理辦法》，現印發給你們，請遵照執行。

二○○八年三月二十四日

（此件發至二級分行）

－1－ 電子銀行業務反洗錢管理辦法

第一章 基本規定

第一條 為加強電子銀行業務反洗錢工作，防范和打擊洗錢行為，根據《中國工商銀行反洗錢規定》和《中國工商銀行大額交易和可疑交易報告管理辦法》（工銀發2007[147]號），制定本辦法。

第二條 本辦法所稱電子銀行業務反洗錢，是指我行為了預防通過電子銀行交易方式掩飾和隱瞞毒品犯罪、黑社會性質的組織犯罪、恐怖活動犯罪、走私犯罪、貪污賄賂犯罪、破壞金融管理秩序犯罪、金融詐騙犯罪等犯罪所得及其收益來源和性質的洗錢活動，而制定和實施一系列防范措施的行為。

電子銀行交易是指個人或單位在社會經濟活動中通過電子銀行渠道進行本外幣給付及資金清算的交易。電子銀行交易和柜面渠道支付交易一起納入全行統一的反洗錢監控系統，由系統以客戶為單位進行大額交易和可疑交易數據篩選并經人工判斷后形成大額交易和可疑交易報告。

第三條 各級行開展電子銀行業務反洗錢工作均應遵守本辦法。

第四條 為保證電子銀行業務反洗錢工作有序開展，各級行應遵循以下業務處理原則：

（一）合法審慎原則。各級行應相互協助，嚴格按照有關要 －2－求開展反洗錢工作，審慎地識別可疑交易，不得妨礙反洗錢義務的履行。

（二）保密原則。各級行工作人員應當對電子銀行大額交易和可疑交易相關信息保密，不得違反規定將有關信息泄漏給客戶和無關人員。

（三）與司法機關、監管機關等有權部門全面合作原則。各級行應當依法協助、配合司法機關和監管機關打擊洗錢行為，按照我行有關規定協助有權部門辦理對有關賬戶的查詢、凍結等事宜。

第五條 各級行應當通過多種形式組織開展反洗錢宣傳工作，加強工作人員的反洗錢培訓，使其掌握有關反洗錢的法律法規和制度，知曉我行所承擔的反洗錢義務、責任和權利，提高反洗錢意識和工作能力。

第二章 職責分工

第六條 總行設立反洗錢領導小組，作為全行反洗錢工作的領導和管理機構，辦公室設在內控合規部。反洗錢領導小組下設五個反洗錢小組，其中電子銀行業務反洗錢小組由電子銀行部牽頭，成員由運行管理部、個人金融業務部、國際業務部、銀行卡業務部、結算與現金管理部、金融市場部、風險管理部、內控合規部、信息科技部組成。電子銀行業務反洗錢小組成員部門應指定人員承擔相應的反洗錢工作職責。

－3－ 總行電子銀行業務反洗錢小組接受反洗錢領導小組的領導，負責組織落實反洗錢領導小組的有關決定，研究擬定電子銀行業務反洗錢工作的政策、制度和措施，監督、檢查和指導電子銀行業務反洗錢工作，組織開展電子銀行專業反洗錢培訓宣傳，分析指導電子銀行業務大額交易和可疑交易報告工作，配合做好反洗錢系統建設，研究解決電子銀行業務反洗錢工作中的重要問題。

第七條 各一級（直屬）分行、各一級分行營業部和各二級分行應結合實際成立電子銀行業務反洗錢小組，主要職責是：貫徹落實上級行有關電子銀行業務反洗錢工作的部署和要求；研究擬定本行貫徹落實電子銀行業務反洗錢工作有關制度的措施；對本行電子銀行業務反洗錢工作進行培訓、指導、監督和檢查；研究解決本行電子銀行業務反洗錢工作中的重要問題；執行大額交易和可疑交易報告制度；定期對大額交易和可疑交易進行研究，并形成半年和全年分析報告報送上級行電子銀行業務反洗錢小組和本行反洗錢領導小組；落實當地人民銀行有關電子銀行業務反洗錢工作的各項要求。

第八條 各級行電子銀行部門是電子銀行業務反洗錢小組的牽頭部門。各行應建立電子銀行業務反洗錢協調聯系機制，定期或不定期召開電子銀行業務反洗錢小組成員部門聯系會議，交流溝通電子銀行業務反洗錢工作信息，分析本行電子銀行業務反洗錢工作形勢，推動和協調本行電子銀行業務反洗錢工作的開展。

電子銀行業務反洗錢小組各成員部門應當各司其職、各盡其 －4－責，積極配合電子銀行部門做好反洗錢工作。

第九條 各級行電子銀行部門應配備人員從事有關反洗錢工作。電子銀行部門反洗錢人員應向同級運行管理部門申請注冊為反洗錢監控系統柜員，開通查詢等相應權限。

第十條 各支行和營業網點（含網上銀行集中收發報網點和電話銀行業務集中處理網點）應根據業務量情況，科學合理地配備專（兼）職電子銀行業務反洗錢人員，并注冊為反洗錢監控系統柜員，承擔以下職責：

（一）認真執行各項反洗錢規章制度，監督業務處理過程是否符合反洗錢有關規定。

（二）負責包括電子銀行交易在內的大額交易和可疑交易的補錄、甄別和報告。發現異常情況，必須及時向所在部門指定的反洗錢負責人匯報，并做好相關記錄備查。

（三）與反洗錢有關的其他工作。

第三章 客戶身份識別

第十一條 客戶身份識別是指我行營業機構在與客戶建立業務關系或者辦理規定金額以上的一次性金融服務時，應當要求客戶出示真實有效的身份證件或者其他身份證明文件，核對并登記客戶的身份信息。

第十二條 各營業機構辦理個人客戶電子銀行注冊或變更業務時，應嚴格按照電子銀行業務管理有關規定，通過核對客戶有

－5－ 效身份證件或者其他身份證明文件以及驗證客戶在我行開立的銀行卡（存折）密碼等方式確認客戶身份。按有關反洗錢規定需要核查客戶有效身份證件或者其他身份證明文件并留存復印件或者影印件的，還應認真按照規定辦理相應的事項。

第十三條 各營業機構辦理企業客戶電子銀行注冊或變更業務時，必須嚴格按照我行電子銀行業務管理有關規定以及有關反洗錢規定的標準和要求，審核客戶提交的申請資料，申請表必須簽章齊全，加蓋的印鑒必須與客戶預留銀行印鑒相符。

第十四條 利用網上銀行、電話銀行、手機銀行、自動柜員機及其他電子化交易方式為客戶提供非柜臺方式的自助服務時，應采取客戶證書、動態口令卡、靜態密碼等認證措施，識別客戶身份。

第四章 大額交易和可疑交易報告

第十五條 各級機構應對所經辦業務中的大額交易和可疑交易大額或行為進行甄別、確認，并按照統一的標準形成大額交易和可疑交易報告，按照規定的程序及時、完整地向中國反洗錢監測分析中心報送。

第十六條 大額交易和可疑交易報告以客戶為單位生成，含有客戶不同渠道發生的若干筆交易信息。

大額交易和可疑交易報告通過反洗錢監控系統進行數據錄入、補錄、甄別和報告。反洗錢監控系統是我行自行開發的專門 －6－用于采集、監測、報送滿足大額交易和可疑交易標準的數據報送系統，覆蓋我行柜面和電子銀行渠道發生的交易。

大額交易和可疑交易認定標準按照中國人民銀行《金融機構大額交易和可疑交易報告管理辦法》（中國人民銀行令[2006]第2號）和《金融機構報告涉嫌恐怖融資的可疑交易管理辦法》（中國人民銀行令[2007]第1號）及我行《大額交易和可疑交易報告管理辦法》的規定執行。

第十七條 電子銀行大額交易報告信息的采集、報告工作以總行反洗錢監控系統為主；可疑交易報告信息實行系統批量采集與人工判斷發現相結合的方式，對能夠通過反洗錢監控系統采集的可疑交易數據實行系統批量采集。每日日終，反洗錢監控系統將符合大額交易標準或可疑交易標準的交易記錄分別以大額交易報告或可疑交易報告形式導入反洗錢監控系統。

電子銀行交易的識別特征是交易信息中記載的柜員號，主要包括：網上銀行交易為12號柜員，電話銀行交易為13號柜員，手機銀行交易為14號柜員，銀企互聯為29號柜員，自助終端為9號柜員。此外，通過主機批量傳輸系統處理的網上銀行付款業務企業財務室和銀企互聯綜合付款企業財務室等交易為1號柜員。

第十八條 大額交易和可疑交易報告展現在交易首發網點，即報告內若干筆明細交易中按照交易時間排序第一筆交易的發生網點。

－7－ 交易發生網點是指主機中記載的電子銀行交易的賬務處理網點。只有在交易發生網點是首發網點的情況下，交易發生網點才能通過反洗錢監控系統“大額報告補錄” “可疑報告甄別補錄”模塊查詢到相應的大額或可疑交易報告并進行相應處理，其他情況下交易發生網點只能通過反洗錢監控系統“交易補錄”模塊查詢到本網點發生的電子銀行大額或可疑交易信息并進行補錄。

對于電子銀行渠道的交易，個人網上銀行和手機銀行交易發生網點為各分行的網上銀行集中收發報網點；企業網上銀行交易發生網點為交易賬戶的開戶網點；電話銀行交易發生網點為各分行電話銀行業務集中網點。

第十九條 交易發生網點應負責電子銀行大額交易的補錄、電子銀行可疑交易甄別和補錄工作。交易發生網點在甄別和補錄過程中應詳細調閱客戶的開戶資料，如需詳細的電子銀行指令信息，可通過NOTES郵件或電話等方式向對應的網上銀行業務代理網點或二級分行電子銀行部門查詢，收到查詢請求的網點或電子銀行部門應積極配合，最遲在兩個工作日內回復。

若分行設臵的電話銀行業務集中網點為虛擬網點（無實體辦公場所和人員的非實體網點），應由二級分行電子銀行部門或其指定的網點負責電話銀行可疑交易報告甄別和補錄工作。二級分行電子銀行部門或其指定的網點反洗錢人員應向同級運行管理部門申請反洗錢監控系統二級分行級別柜員，并于每日登錄反洗錢監控系統，查詢電話銀行業務集中網點的大額、可疑交易信息并 －8－進行相應的補錄或甄別。

第二十條 大額交易報告流程

（一）反洗錢監控系統每日日終對主機交易日志進行掃描，將所有渠道發生的符合大額交易標準的交易記錄導入反洗錢監控系統。

（二）反洗錢監控系統將全行的大額交易數據進行匯總，在交易發生后的第5個工作日按照客戶生成大額交易報告，由數據中心（上海）按照人民銀行規定的數據傳送格式向中國反洗錢監測分析中心報告。

（三）如中國反洗錢監測分析中心退回大額交易數據，數據中心（上海）應及時將錯誤回執導入反洗錢監控系統，通過系統解析，將錯誤報告內容發回相關交易發生網點。

各交易發生網點（包括各營業網點、二級分行電子銀行部門或總行指定機構）反洗錢崗位人員應每日登錄反洗錢監控系統“大額報告補錄”（本網點是首發網點的情況）和“交易補錄”（本網點非首發網點的情況）模塊查看是否有報告狀態或交易記錄狀態為“系統校驗錯誤”和“人行校驗錯誤”的大額交易報告或交易，并根據錯誤提示補錄“系統校驗錯誤”狀態的報告或交易和“人行校驗錯”狀態的報告或交易，在5個工作日內完成相應的補錄。

第二十一條 可疑交易報告流程

（一）反洗錢監控系統每日日終對主機交易日志進行掃描，－9－ 將所有渠道發生的且符合可疑交易標準的交易記錄導入反洗錢監控系統，由反洗錢監控系統生成可疑交易報告。

（二）各交易發生網點的反洗錢崗位人員應每日登錄反洗錢監控系統通過“可疑報告甄別補錄”查詢本網點是否有相應的可疑交易報告（報告狀態選擇“全部”，甄別狀態選擇“未甄別”），并進行甄別或補錄。此外，各交易發生網點人員還應每日登錄反洗錢監控系統通過“交易補錄”模塊查詢本網點是否有相應的可疑交易（交易記錄狀態選擇為“系統校驗錯誤”和“人行校驗錯誤”），并進行相應補錄。在補錄過程中，根據錯誤提示補錄“系統校驗錯誤”狀態的交易和“人行校驗錯誤”狀態的交易。

交易發生網點在甄別和補錄過程中如需詳細的電子銀行指令信息，可通過NOTES郵件等方式向對應的網上銀行業務代理網點或二級分行電子銀行部門進行查詢。收到查詢請求的網點或電子銀行部門應予以積極配合，最遲在兩個工作日內回復。

（三）交易發生網點應在交易發生后的5個工作日內完成可疑交易甄別、補錄工作。甄別為可疑的，應根據需要對報告部分進行補錄；如甄別為正常的，無需進行補錄。

（四）交易首發網點應在交易發生后的6個工作日內將甄別和補錄后的可疑報告通過“可疑報告甄別補錄”模塊提交二級分行內控合規部門進行確認。二級分行內控合規部反洗錢崗位人員對上報的可疑交易進行確認，在交易發生后的8個工作日內通過“可疑報告確認”模塊對上報的可疑交易進行確認。對可疑交易 － －10報告有疑問的，應退回報告網點立即進行修改。相關交易發生網點應每日登錄反洗錢監控系統通過“可疑報告甄別補錄”模塊（報告狀態選擇“分行退回”，甄別狀態選擇“可疑”）查詢分行退回報告并按照退回原因進行相關操作。

（五）反洗錢監控系統將全行的交易數據進行匯總、整理，并將數據轉換為符合要求的報文格式，在交易發生后的10個工作日內生成報送文件，由數據中心（上海）操作人員通過中國反洗錢監測中心網站報送。

（六）數據中心（上海）應指定專人負責將可疑交易數據報文文件上傳中國反洗錢監測分析中心；負責按照指定方式收取上報文件的回執，并及時將回執文件導入反洗錢監控系統。

對于被中國反洗錢監測分析中心退回的可疑交易數據，數據中心（上海）應及時將錯誤回執導入反洗錢監控系統，由反洗錢監控系統對錯誤回執進行解析，將錯誤報告內容發回相關交易發生網點。相關交易發生網點應每日登錄反洗錢監控系統通過“可疑報告甄別補錄”模塊（報告狀態選擇“人行校驗錯誤”，甄別狀態選擇“可疑”）查詢錯誤報告，并在5日內完成補錄。

第二十二條 各網點經辦人員在日常辦理業務過程中要按反洗錢規定對需要人工識別的可疑交易進行識別，并交網點反洗錢崗位人員進行審核，由其按照總行《大額交易和可疑交易報告管理辦法》規定的流程在反洗錢監控系統錄入可疑報告并提交二級分行內控合規部或指定部門進行確認。

－11－ 對于明顯涉嫌犯罪的可疑交易或其他重點可疑交易，各營業網點應當制作可疑交易專報立即提交支行反洗錢崗位人員進行審核，由其按照總行《大額交易和可疑交易報告管理辦法》規定的流程進行處理和報告。

第二十三條 各級營業機構和電子銀行部門應當遵循有關法律法規和監管要求，認真做好大額交易和可疑交易報告工作，按規定對有關報告的要素或內容進行補錄和補正，防止出現錯報、漏報和壓報等現象。

第五章 客戶身份資料和交易記錄保存

第二十四條 各級營業機構應當遵循有關反洗錢法規和監管要求，保存好客戶身份資料、交易記錄。

第二十五條 應保存的客戶身份資料包括：客戶身份信息、資料以及反映本行開展客戶身份識別工作情況的各種記錄和資料。

應當保存的交易記錄包括：每筆交易的數據信息、業務憑證、賬簿以及有關規定要求的反映交易真實情況的合同、業務憑證、單據、業務函件和其他資料。

第二十六條 各級營業機構應當采取必要的管理措施和技術措施，防止客戶身份資料和交易記錄信息缺失、損毀及泄漏。

第二十七條 電子銀行客戶身份資料和交易記錄保存期限：

（一）電子銀行客戶身份資料應按照《中國工商銀行電子銀 － －12行業務管理辦法》有關規定進行保管；

（二）電子銀行交易記錄包括賬務處理憑證等紙質文檔以及電子交易數據。紙質文檔應按照《中國工商銀行電子銀行業務管理辦法》有關規定隨主機系統業務憑證進行保管；電子交易數據應自交易發生日起至少保存5年，其中符合反洗錢報送條件的在系統中保留兩年，兩年后通過離線形式備份。

第六章 反洗錢調查和檢查協助工作

第二十八條 各級行應按我行有關規定積極配合司法機關和監管機構開展反洗錢調查、現場和非現場檢查工作，提供必要的人員、技術和設備支持，提供相關數據、資料，如實反映調查、檢查提出的問題。

第二十九條 各級行內控合規部門為協助執行工作的主管部門，負責牽頭協助反洗錢調查、現場和非現場檢查工作；電子銀行部門應密切配合，如提供相關電子銀行數據或資料，應經內控合規部門審定并由其提交給有權機關。

第三十條 協助有權機關執行工作的范圍應嚴格限定在法律、法規規定的義務之內，不得超出法定范圍。

第七章 反洗錢監督檢查和考核管理

第三十一條 各級行應將電子銀行業務反洗錢檢查納入運行督導員日常檢查工作，采取日常檢查和專項檢查相結合的方式，－13－ 分層次、有重點地開展反洗錢檢查和監督，及時發現和整改反洗錢工作中存在的問題。

第三十二條 各級行應將電子銀行業務反洗錢工作情況納入經營績效考核體系，對轄屬機構的電子銀行業務反洗錢工作情況進行考核評價。

第三十三條 對違反反洗錢規定的單位和人員，按照《反洗錢法》《金融機構反洗錢規定》和我行有關制度進行處理；對觸犯刑法的，移交司法機關處理。

第三十四條 各級行對從事電子銀行業務反洗錢工作成績突出的單位或工作人員，應當給予表彰。

第八章 附 則

第三十五條 本辦法未盡事宜，按照《中國工商銀行反洗錢規定》和《中國工商銀行大額交易和可疑交易報告辦法》執行。

第三十六條 本辦法自2008年4月1日起施行。以往有關規定與本辦法不一致的，以本辦法為準。

－ －1

4抄 送：各一級分行營業部。

行內發送：董事會辦公室、監事會辦公室、電子銀行部、個人金融業務部、銀行卡業務部、國際業務部、法律事務部、信息科技部、內控合規部、運行管理部、金融市場部、結算與現金管理部、風險管理部。

中國工商銀行辦公室 2008年3月25日印發

15－ －