第一篇:淺析電子銀行存在的主要風險及我行電子銀行部對風險的防范措施
淺析電子銀行存在的主要風險及我行電子銀行部對風險的防范措施
一、電子銀行概述
(一)電子銀行的發展
電子銀行是伴隨計算機與互聯網技術發展,由金融創新帶來的產物,是以互聯網為渠道,為客戶提供多種金融服務的銀行,其不僅僅是銀行業務的電子化,也包括對銀行業務活動和流程的改造,使信息技術發揮其在降低經營成本,提高管理效率和質量等方面的作用,當前的電子銀行的業務主要包括利用計算機和互聯網開展的網上銀行業務,利用電話等聲訊設備和電信網絡開展的電話銀行業務,利用移動電話和無線網絡開展的手機銀行業務,以及其他利用電子服務設備和網絡,由客戶通過自助服務方式完成金融交易的業務,如自助終端、ATM、POS等。電子銀行業的發展一般會經歷了三個階段。在實體銀行階段,銀行有經營業務的營業場所和人員,辦理業務是面對面的,業務處理主要以手工為主,兼以部分電子化;在電子銀行階段,經營實體仍然存在,但電子化應用程度大大提高,銀行業務輔以電話銀行、無人自助銀行等形式,自動柜員機、自動存款機、自動發卡機、夜間金庫等電子金融產品的出現,極大地方便了銀行客戶;虛擬銀行階段是銀行發展的較高層次,在這個階段中,銀行經營實體將不復存在,業務交易主要是通過計算機網絡的運行來實現。網上銀行是該階段發展過程中的典型代表。
(二)電子銀行的特點
網上銀行又被稱為“3A銀行”,因為它不受時間、空間限制,能夠在任何時間(Anytime)、任何地點(Anywhere)、以任何方式(Anyhow)為客戶提供金融服務,隨著經濟與社會的不斷進步,居民對金融服務的需求呈現多樣化的趨勢。如何滿足居民日益多樣化的金融需求是各大金融機構追求的目標,電子銀行的發展呈現以下特點:
1、安全可靠:以我行為例,我行電子銀行業務在網絡安全上采用了防黑客技術,設置了二代交易按鍵Ukey,為用戶設置了Ukey密碼、登陸密碼、交易密碼、登陸名稱等多種安全措施,客戶在使用網上銀行辦理業務時能夠看得見的防范措施有客戶證書及其密碼。這種情況下,客戶基本可以解除資金是否安全的憂慮。
2、方便實用:客戶可以隨時查詢帳戶的余額、當日明細和歷史明細等,查看某筆款項是否到帳,不但可以根據情況下載有關數據,還可打印出電子回單。即使是非銀行工作日或者是非銀行工作時間也可以進行帳務對帳和轉帳結算,真正實現了7×24小時的銀行服務。客戶不必每筆業務都要跑到銀行來辦理,可以隨時隨地通過電子銀行提供的產品和方式,自己來進行交易、查詢和控制。
3、結算快捷:無論是收款還是付款,無論是本地還是全國異地,客戶都可以在瞬間完成結算工作,對方如果在其他銀行開戶,客戶在網上發出付款指令后,銀行將由專人為客戶辦理,結算方便快捷。
4、強化管理:對于大客戶能夠通過企業網上銀行監控分支機構的帳戶,進行資金的雙向調撥或橫向調撥,提高了資金的使用效率,網上銀行是銀行業務的優勢項目。
5、降低費用:客戶開通電子銀行業務以后,不必每筆結算業務都要跑銀行,可以節省大量的人工、車輛等費用,還節省了支票等票據的費用;
網上銀行自主理財的功能也將給客戶提供了很好的資金調度手段,減少一些不必要的財務損耗,客戶的財務費用也相應大大降低。
6、提高形象:客戶開通電子銀行還可以在自己的客戶群體當中樹立現代的、先進的形象,在e時代一展身手,為自身業務的開拓發展提供強有力的幫助。
(三)我國電子銀行發展現狀
互聯網的迅速普及并持續高速發展,為我國網絡銀行的快速發展提供了堅實的基礎。2001年,我國網上銀行用戶只有200多萬戶,2005年已發展到3460萬戶。2006年上半年已獲準開放的外國銀行開設網上銀行的有48家,農村信用社約有5家也開設了網上銀行,2007年上半年的網上銀行客戶數達6900萬左右,網銀交易額約140多萬億。1996年2月,中國銀行在互聯網上建立和發布了自己的主頁,成為我國第一家在互聯網上發布信息的銀行。此后工商銀行、建設銀行、交通銀行、光大銀行以及農業銀行等也陸續推出網上銀行業務,我行也在2010年6月推出了網上銀行業務。
在我國,根據CNNIC歷年調查數據顯示,截至2007年底,超過85%的網民選擇網上支付作為付款方式,網上支付已經成為最為普遍和最受歡迎的網上購物付款方式。雖然目前我國網上銀行業務在整個銀行業務交易金額中的比例僅為5%-7%,還主要停留在電子銀行的發展過程中,網上銀行的業務品種還十分匱乏,但是部分商業銀行已經不斷向虛擬銀行方向拓展。據界銀行預測,在未來幾年,中國網上銀行業務量占銀行業務量比重將達20%左右。可見,我國網上銀行產品將從投入期進入發展期,市場發展潛力巨大,未來商業銀行的實力則很有可能體現在金融創新和投資決策上。
二、電子銀行風險分析
(一)電子銀行風險
銀行在維持其日常運轉并謀求發展的過程中,會面臨各種各樣的風險,根據巴塞爾銀行監管委員會《有效銀行監管的核心原則》,將商業銀行風險概括為信用風險,國家和轉移風險,市場風險,利率風險,流動性風險,操作風險,法律風險,信譽風險八種,電子銀行是金融創新的產物,與傳統的商業銀行一樣,在經營過程中,電子銀行也具有信用風險,流動性風險,市場風險和利率風險,國家和轉移風險,在這個基礎上,巴塞爾銀行監管委員會《電子銀行和電子貨幣業務業務的風險管理》認為:“操作風險,信譽風險和法律風險是大多數電子銀行和電子貨幣業務最重要的風險”。
一方面,在互聯網技術環境下,電子銀行打破了傳統銀行業的經營模式和經營理念,帶來了前所未有的機遇與挑戰,作為電子銀行業務最典型的風險類型,實踐證明,操作風險比信用風險和市場風險更為廣泛地分布于電子銀行經營管理的方方面面,并造成越來越多的損失,隨著我國電子銀行業務的發展,如何加強操作風險管理,提高風險控制能力,成為我國金融業發展過程中的一項重要內容。
另一方面,電子銀行的信譽風險也受到前所未有的挑戰,由于當前信息傳播速度快,不同電子銀行業務系統之間的關聯程度增強,因為,當某一個系統出現問題有可能會影響其他系統的運行,甚至影響整個系統,使銀行的聲譽受到負面的影響,此外,某個電子銀行的風險不僅會影響自身銀行的信譽,甚至產生多股諾米牌效應,對銀行業的信譽造成巨大的影響。
最后,隨著電子銀行技術的不斷發展和操作的規范化,信譽風險的管理,相關的法律法規也需及時出臺,對電子銀行業務相關方面進行規范,法律法規的滯后就會導致電子銀行業務糾紛沒有法律依據,影響客戶對銀行電子銀行業務的信任程度,進而會使電子銀行業的發展受到沖擊。
綜上所述,下文將分別從操作風險,法律風險,信譽風險重點介紹電子銀行的風險。
(二)操作風險
隨著電子銀行業務的發展,操作風險的內容頁不斷擴大,它不僅存在電子銀行日常運營使用的設備和技術中,也體現在銀行的內部管理,以及對客戶端的操作風險和相關知識的普及和傳遞。根據我行電子銀行部的工作經驗和《電子銀行和電子貨幣業務的風險管理》,我們列舉了電子銀行操作風險的八種來源:
1、分別是未經授權的訪問
2、雇員欺詐、客戶和雇員聯合欺詐
3、偽造電子貨幣
4、服務提供商風險
5、系統退化
6、職員及管理技能落后
7、客戶安全性經驗不足
8、客戶交易抵賴等
總的來說,銀行在這方面承擔著重要和不可推卸的責任,銀行應通過不斷完善電子銀行系統體系,及時調整安全基線,有效地運維管理和規范內部管理流程等工作,更有效地識別和管理操作風險。
(三)信譽風險
信譽風險主要指公眾對電子銀行業產生嚴重不利看法而導致銀行無形資產遭受損失的可能性,信譽風險通常因操作風險和法律風險控制不當產生,當前的金融全球化,信息化使得銀行的市場競爭更加激烈,銀行要樹立良好的信譽形象需要付出極大的努力,但是信譽的毀損可能發生在一瞬間,互聯網的開放性和傳遞信息的高效率使得一旦電子銀行出現安全事故,技術不完善或操作不當等問題,就會通過互聯網等媒介廣泛迅速傳播,再加上某些競爭對手以訛傳訛不斷夸大問題的嚴重性,從而導致電子銀行的信譽瞬間崩塌,使電子銀行服務業務的發展會受到連續,長久的消極影響,對銀行業務的影響非常大。
(四)法律風險 法律風險是指在電子銀行業務經營活動中,因違反法律法規而遭受處罰或因交易各方的法律權利和義務未能有效確立和執行導致發生法律糾紛,而給銀行造成直接或間接損失的可能性。同傳統銀行相比,電子銀行有兩個十分突出的特性:一是它傳遞信息采用的是電子化方式,二是它模糊了國與國之間的自然疆界,其業務延伸可達世界的每個角落,電子銀行的這兩個特性向傳統,基于自然疆界和傳統書面制約基礎上的法律法規提出了挑戰。
三、針對上述三類主要的電子銀行風險,應該從以下幾個方面采取措施減少風險
(一)防范電子銀行操作風險的對策
由于操作風險廣泛存在于電子銀行日常運營使用的設備和技術中,也體現在銀行的內部管理,以及對客戶端的操作風險和相關知識的普及和傳遞中。所以對于操作風險的防范應該主要從兩個方面著手。
1.從銀行自身環節開始,進一步規范電子銀行業務處理流程和管理,切實加強員工的風險防范意識教育,加大業務檢查監督工作力度,扎實有效防范電子銀行操作。具體的應對措施,首先要對銀行員工加強風險教育,提高對風險防范重要性的認識,充分利用多種學習形式,做好對網點柜員、客戶經理、大堂經理和網點負責人的制度傳達,保證每個操作人員、管理人員熟知操作要點和風控重點,切實將電子銀行風險防范措施落到實處,另一方面,要規范電子銀行業務流程,例如,要嚴格按照主管部門關于電子銀行注冊和ukey發放的制度規定,突出重點,圍繞企業和個人銀行客戶注冊變更、ukey盾與發放、落地指令手工記賬處理、參數管理、反洗錢公轉私控制等電子銀行業務執行制度執行情況,切實加強電子銀行注冊和ukey發放環節風險管理,有效防范電子銀行操作風險,此外,也要加大檢查力度,加強對電子銀行業務的規范檢查,明確人員工作職責,制定詳細的電子銀行業務檢查實施方案,積極做好電子銀行業務規章制度檢查,加大整改工作力度,認真查糾在執行規章制度中存在的漏洞和薄弱環節,明確責任人,杜絕電子銀行風險事故的發生,最后,也是最重要的環節是銀行電子銀行信息技術系統的維護,操作風險的解決需要依靠技術的進步和設備的不斷更新來做堅強的后盾。
2.是針對客戶環節,客戶由于使用網上銀行可以不受時間和空間的限制,只要有電腦和網絡服務,可以在任何時間、任何地點,享受銀行的服務,提高了銀行的辦事效率,同時也使客戶避免了去銀行辦理業務排隊的麻煩,大大節約了客戶的時間和精力。但是在電子銀行的操作過程中,對于客戶來說,也會面臨著一些風險,最主要的風險在于客戶信息的被盜。客戶信息被盜主要有以下幾種情況,對于每一種情況客戶都應有相應的應對措施。
(1)、假銀行網站 這些網站往往會用一個和真實銀行很相似的網址來迷惑客戶,比如假中國工商銀行的網址:www.tmdps.cn,這個郵箱地址就是假冒地址。
(3)、假冒銀行發送短信,假冒銀行發送短信基本都是通過短信的方式通知客戶,使客戶通過短信提示的網站進行密碼修改,而短信提示的網址則是釣魚網址,針對這種情況,客戶首先要注意發送短信的號碼。另外,銀行的短信一般內容都是一些問候、產品信息等,除了余額變動提醒之類的業務,短信內容根本不可能涉及客戶的賬戶信息。
(二)防范電子銀行信譽風險的對策 針對電子銀行信譽風險,應該從宏觀、微觀等方面入手防范信譽風險事件
1.雖然我國目前是全球第二大經濟體,市場經濟取得了快速地發展,但是社會信譽體系發育相對滯后,銀行交易活動中失信現象非常嚴重。從宏觀方面入手來防范信譽風險,首先要建立和完善社會信譽體系,而完善的社會信譽體系是減少電子銀行風險的制度保障之一,沒有完善的社會信譽體系,人們就會增加對不確定性的預期,電子銀行業務的虛擬性使這種不確定性得到強化,不利于電子銀行業務的長遠發展,而完善的社會信用體系則會減少不良事件的發生。
2.從微觀方面出發,信譽風險影響著銀行建立是否新的客戶關系或業務渠道,也可能導致銀行面臨訴訟、財產損失及客戶流失的不利局面,例如,當銀行未能穩定地提供安全,準確與及時的網上銀行服務和產品或者提供的產品與服務不如公眾預期的那樣好時,銀行信譽受到質疑,導致客戶資源的流失,所以沒有信譽的基礎,想要高效低開展電子銀行業務是不現實的,針對銀行信譽的問題,可以通過兩個途徑來解決:
一是加強電子業務人員與技術人員的信息溝通,因為業務人員一般比較熟悉客戶在使用電子銀行渠道時出現的安全問題,但是由于不懂技術而無法直接通過開發產品消除安全隱患,而技術人員則精于研發,卻不了解客戶,所以兩者之間的溝通就顯得非常重要,適當地溝通能夠充分實現兩類人員的信息共享,減少銀行信譽風險發生的風險,二是建立第三方信譽服務認證機構,第三方信譽評級機構是以第三方身份出現的,其可以站在一個客觀的立場,極力維護評級的公正性,在當前我國信譽環境惡化的今天,必須強調信譽評級機構的規范發展,通過向銀行提供所需的信譽報告幫助銀行防范信譽風險,另一方面,通過中介機構的信譽信息的傳遞機制,促進有效的社會懲罰機制,使失信銀行的失信成本遠遠高于其失信所獲得的“收益”,以此來彌補法律懲罰的不足,確保社會信譽功能的發揮,促進整個信譽秩序的根本好轉。
(三)防范電子銀行法律風險的對策
1.加強內部管理,完善規章制度和業務協議,電子銀行業務能否健康有序地發展,能否避免和減少法律糾紛,在一定程度上取決于銀行內部管理工作是否到位。在實際操作中,對于銀行和客戶之間的權利義務關系通過業務協議規范,盡可能做到詳盡和具體化;對于銀行和網絡服務商之間的協議要明確約定;對于銀行與軟件供應商之間的協議要明確約定。同時擬訂的協議必須兼顧當事人各方的利益,體現公平、合理、合法。
2.加強對電子銀行犯罪的打擊力度,目前,利用互聯網犯罪的案件不斷增多,作案方式也更加隱蔽和復雜,電子銀行因其交易對象金融貨幣的特殊性,成為網絡犯罪分子的重點攻擊目標。隨著社會信息化程度的不斷提高,計算機犯罪日益滲透,危害的程度也越來越高,而刑法對計算機犯罪的規定較為粗疏、原則,量刑也較輕,對網上銀行犯罪的威懾力較弱。因此,目前迫切需要順應網上銀行業務的開展,針對新的網上銀行犯罪問題進一步制定出更加具體細化、操作強的法律規定,加大對電子銀行犯罪的打擊力度,以確保網上銀行業務的穩健發展。
3.需要針對電子銀行業務出現的問題,借鑒先進國家的經驗,建立相關的法律,以規范電子銀行業務參與者的行為,電子銀行的行為規范如制定妥善的電子銀行章程,跨國電子銀行交易的法律問題等,其次,對電子業務的安全保密也要有法律保障:a.保障客戶安全b.電子銀行賬戶管理c.資金轉移的控制措施d,監察異常交易活動e.預防虛假電子郵件或網站的監控措施f.客戶隱私保護機制。我國已經人世十年,電子銀行面臨更加嚴峻的挑戰,我國應該制定一套較為完整的國際標準,以便使我國電子銀行在風險防范上與國際接軌,保障我國電子銀行業務的順利進行。
四、針對以上的風險,我行電子銀行部也推出了多種舉措排除風險,防患于未然,我行電子銀行部推出了以下多種手段防范風險。
(一)、在用戶使用安全性上,電子銀行部做了如下防控:
1、2、網址直接印刷在Ukey上,防范釣魚網站的威脅。
企業用戶網銀登陸頁面直接彈出,加強防范了釣魚網站的威脅風險。
3、在我行官方網站www.tmdps.cn網站上推出風險提示,教育廣大用戶在使用電子銀行業務中需要注意的風險。
4、用戶交易時,必須手動按動Ukey的確認鍵才能轉賬成功,有效的防止了黑客挾制用戶Ukey的風險。
5、推出短信中心業務,在用戶賬務發生改變的時候,發送短信到用戶的手機上進行提醒。
6、推出電話銀行業務,使用戶在賬戶發生意外的情況下,能很方便快捷的進行自助掛失銀行卡,電話銀行具有查詢用戶對賬單的功能。
(二)、在業務操作層面,我行進行了如下制度約束,防控網銀風險。
1、辦理原則:
個人網銀需本人親自辦理,嚴禁代辦。
企業網銀由法人本人辦理,或持法人授權委托書辦理。
2、證件審查制度:
個人用戶開戶需要提供銀行卡及輸入密碼、用戶本人身份證及復印件,辦理需進行身份證聯網核查。企業需提供組織機構代碼證、工商營業執照、稅務登記證、法人身份證、代理人身份證、授權委托書、企業預留印鑒等。
3、網銀客戶開戶授權制:無論是為個人還是企業開戶,均需主管柜員進行授權操作。
4、Ukey出售時密碼校驗、授權、簽字制:Ukey按重要空白憑證管理,出售Ukey給個人用戶的時候,需要主管柜員授權,并校驗用戶的賬號密碼,柜員、用戶領用時均需簽字確認。
5、對賬制度:進行月、季、年對賬,要求支行定時上報對賬單,每季度至少上繳一次。
6、回訪制度:對于企業用戶,電子銀行部工作人員親自上門回訪、電話回訪,等方式進行回訪,既能掌握用戶的使用情況,又能防范風險。
7、資金監控制度:對于貸款戶進行資金監控,可自由設定需要監控的資金限額,超過限額需要支行柜員進行落地處理。對于個人戶則設定個人日累計轉賬100萬限額制度。對于企業戶則統一設定為公轉私日累計20萬限額,賬戶轉賬日累計300萬限額,超過限額,則需按我行資金管理規定進行審批。
8、登記薄制度:我部建立了多種登記簿《個人網銀開銷戶登記簿》、《企業網銀開銷戶登記簿》、《個人網銀變更登記簿》、《企業網銀變更登記簿》、《網寶(UK)出售登記簿》
電子銀行部一直致力于網上銀行產品的完善與豐富,經過我們不懈的努力,一定會帶動電子銀行業務,使電子銀行業務發展再上新臺階!
第二篇:信用社(銀行)電子銀行部合規風險評估
信用社(銀行)電子銀行部合規風險評估
隨著銀行業科技進步的步伐加快,農村信用社加大了對信息科技的投入,使得網絡信息建設步入了快速發展的快車道。從總體上看,目前農村信用社在科技工作上,各項規章制度比較健全,設備運行比較正常,軟件管理比較規范,資料保管比較好。但是,由于信息集中程度不斷提高,農村信用社信息科技風險防范工作面臨著新的形勢、新情況和新問題,在信息科技風險的管理上,普遍存在重視信息科技建設、輕信息科技管理,重信息科技建設的檔次提升、輕信息科技風險防范,重眼前業務發展、輕長期信息科技發規劃等問題。
一、目前信用社信息科技風險管理中存在的主要問題 目前農村信用社對信息科技風險的管理相對薄弱,管理層缺乏對信息科技的關注和統籌安排,對信息科技的風險了解不多,導致一些風險事項隱患存在以下幾個突出問題。
(一)對信息科技風險認識不到位,觀念陳舊。信用社員工特別是管理層部分年齡較大的員工,學歷較低,對科技知識學習掌握得不多,思維定式仍然沿用老辦法多,對新事物接受少,接受慢,因而對快速發展的信息工作認識不到位,重視程度不夠,不知道如何讓科技推動各項業務工作的開展;不知道如何檢查科技工作。對科技工作往往很茫然,缺乏學習,工作中主動應用較少。
(二)信息科技管理部門人員配備不足,技術隊伍力量比較薄弱。信用社網點多,科技部門人員配備較少,目前我縣聯社電子銀行部三人,既要開展新業務的推廣、銀行卡的差錯處理、銀行卡管理又要做網絡設備上的維護工作,工作任務特別重。基層及部分領導甚至認為信息科技風險就是保證業務系統正常運轉的錯誤觀念,極易忽視了自身各級系統的漏洞和隱患排查、除險。管理層沒有成立或成立了但很少關心科技信息工作;或把科技部門獨立于其它業務部門之外,不能有效識別并量化可能存在的信息科技風險因素。
(三)制度淡薄,綜合管理與制度執行不到位。部分網點不能嚴格執行相關計算機應用管理制度和設備運行管理規定,各種登記不完整,缺少部分對設備運行日志的登記,個別人隨意離開工作崗位,且不及時簽退;密碼設置規律性較強,喜用易記的數字、家庭或單位的電話號碼作密碼,保密性差;網點改造未及時與科技部門協調,有少數營業網點對設備隨意擺放,弱電線路不達標;有些網點網絡設備運行環境較差,設備上的灰塵較多,防雷、防潮、防火、防鼠等防范措施不到位;不能起到設備運行的風險防范作用。
(四)外部制約與風險控制環節不到位。轄內營業網點均未接受有關信息科技風險的外部評估,向監管部門提供的審計檢查報告多是在信息科技人員自我評價的基礎上形成的,尤其是監控系統項目外包管理缺乏有效的風險防范手段,沒有經常性的對外包服務商近期經營狀況和提供的服務狀況進行評價和報告,缺乏對外包商有效的監督和約束;沒有建立針對外包服務商的應急方案和解除服務方案。
(五)科技信息衍生品風險管理不到位。隨著銀行卡業務的迅速擴張和競爭的日趨激烈,銀行卡業務風險處于多發、高發期。銀行卡業務通過ATM機取現、POS機套現(消費)或網絡(電話)轉賬等形式而發生的外部欺詐風險;特約商戶非法交易或違章操作引起持卡人或發卡機構資金損失的中介機構之便與不法分子勾結、串通作案造成的內部操作風險。這些風險不僅對客戶及銀行的資金安全造成威脅,對銀行的聲譽也造成了非常嚴重的影響。
二、加強信息科技風險防范的建議
(一)轉變觀念,提高思想認識。重點是領導觀念的轉變,提高使用計算機參與輔助管理意識和應用意識,通過應用效果促進觀念的轉變。加強培訓學習的頻度和濃度。要結合銀監部門有關銀行業金融機構信息科技風險管理文件要求,組織對轄內一線人員培訓、學習和貫徹。重點學習以前以來銀監會下發的有關信息科技風險監管方面的文件,目的就是通過系統地學習和培訓,讓相關人員掌握銀監會有關信息風險監管的要求,自覺地在工作中貫徹執行。同時組織轄內員工及特約商戶學習銀監部門有關銀行卡收單風險管理等方面的業務知識。
(二)建立多種層面的防范聯動協作機制。一是要建立各網點一線人員聯席會議制度,及時對臨柜操作的各項風險點相互交流,同時傳達學習銀監部門信息科技風險監管文件、要求,共同研究和解決工作中出現的新問題、新情況。二是要建立統計信息部門與各業務部門之間的聯動機制,實現各部門間的防范優勢互補和信息共享,形成風險管理的合力。三是所轄網點也要建立內部信息科技風險的協調機制,由領導牽頭成立協調組織機構,將信息科技作為各項業務條線的結合點,統籌研究,明確責任,定期自查轄內各網點信息科技方面存在的問題,遇到內部不能協調解決的問題時,要及時同領導溝通,共同解決。
(三)完善信息科技風險內控制度。要按照銀監局《銀行業金融機構信息系統風險管理指引》的要求,對可能出現的管理漏洞和執行不到等問題,查缺補漏,調整優化,嚴格評估信息安全內控體系的完整性和實施的有效性。聯社要嚴格按照銀監部門要求和部署,適時組織開展對轄內機構信息科技風險狀況的現場檢查。
(四)加強銀行卡、POS機的市場營銷和電子銀行業務的風險防范。近幾年,銀行卡和電子銀行業務方面的風險防范形勢較為嚴峻,犯罪分子利用銀行卡、網上銀行、ATM、POS等金融機具實施的不法活動日益增加,犯罪手段在不斷翻新。轄內各網點一線人員要密切關注并采取必要的手段防范可能出現的風險。要加大對客戶的風險提示,提高客戶的風險意識。要充分借助特約商戶的力量和社會舉報力量,增強風險防范合力。
(五)加強信息系統風險管理與防范。轄內網點要按照銀監部門下發的《銀行業金融機構信息科技風險》要求,做好業務服務連續性工作,加強系統運行安全管理,對系統涉密信息資料嚴格管理,強化ATM機等自助設備安全防范工作。完善應急管理機制,從電力、設備、人力等各方面做好充分準備,制訂、修訂突發事件應急處置預案,妥善處置可能發生的各種突發事件,為了搞好科技管理工作,聯社領導應解決科技人員工作中必備的聯絡設備及費用,在交通車輛等方面給予應有的支持與傾斜,確保綜合業務信息系統可靠運行,保障各項業務正常運轉、提高對客戶的服務水平。
第三篇:銀行(信用社)電子銀行部網絡科技風險自查報告(本站推薦)
銀行(信用社)電子銀行部網絡科技風險自查報告
電子銀行部按照《農村信用合作聯社關于在全縣農村信用社開展合規管理和風險防控年活動的實施方案》的文件要求,組織科技人員對我聯社中心機房和網點的設備及線路進行了自查,現將自查情況匯報如下:
一、加強領導,明確各自職責
電子銀行部為確實落實此次活動,成立了由陳濤任組長、電子銀行部全員為成員的領導小組,負責全轄網絡科技風險防范工作,并負責以后網絡科技風險防范的統籌布署指導及網點信息科技工作的應急事項;對網點的易出現的故障點進行檢查,切實做好風險防范工作,確保我聯社綜合業務網絡系統安全、持續、穩定運行。
二、組織開展自查,保障綜合業務網絡系統安全運行
一是對聯社機房的設備、線路、電力保障系統、消防系統、防雷措施進行檢查,檢查中發現UPS電源逆變時存在故障,經與廠家維修人員聯系更換了出現故障的老化蓄電池一塊,及時的消除了隱患;并于網通公司聯系,取得技術支持,密切關注網點的運行狀態,出現問題及時溝通,爭取在最短的時間內解決。二是明確“誰主管誰負責”的原則,要求各社委派會計組織柜員對機房機柜設備、通訊線路、電力系統進行了自查,在檢查中存在機柜上方擺放雜物,設備塵土過多等問題,及時進行了整改和清理,以免影響設備的正常運行;并提出保障供電,出現問題及時啟動發電機的應急設備,保證網點正常營業。
三、對備品、備件進行了檢查,重新核實了備品、備件的數量,并對其進行加電測試,保證設備處于良好運行狀態,出現故障時能夠應急使用。
四、嚴格執行值班制度,科技部安排了節日期間值班表,密切關注營業期間設備的運行狀況,存在問題第一時間到達現場進行故障排查并及時解決;明確了網點的簽到及簽退時間,有特殊情況不能及時簽退的必須與電子銀行部聯系說明情況。
五、對接入綜合業務網絡系統的PC機進行了檢查,對存在的內、外網混用現象及時進行了整改,對殺毒軟件未安裝升級的及時進行了升級,有效的防范了網絡病毒的攻擊。
電子銀行部
第四篇:網上電子銀行結算風險的防范措施
網上電子銀行結算風險的防范措施
一、客戶自身風險的防范。一是在向客戶營銷時作好調查,企業財務治理情況、企業財務職員電腦水平有多高要了如指掌。二是向客戶做好培訓工作,一定要教會教懂。三是一定要提醒客戶進行必要的風險防范。
二、銀行內部操縱風險防范。一是同一開戶資料的核驗標準。嚴格按照制度和操縱流程辦理業務。堅持按制度辦理業務是規避風險的有效手段。二是增強員工的業務素質和案防意識。只有熟知制度和業務操縱流程,才能把握風險點,控制業務風險。對此,必須加強員工培訓學習,建立學習制度,使業務學習經常化、規范化。另外,要加強風險教育工作,結合實際案件揭示各項業務的風險點,讓員工真正理解制度,做到“知其然知其所以然”,減少和避免對制度的抵觸情緒。三是加強內部檢查力度。目前對網上銀行電子結算檢查環節比較薄弱,檢查頻率、深度不夠。
三、黑客惡意攻擊風險防范。一是加大金融知識宣傳力度。采取多種形式進行業務宣傳,對開戶企業寄送網銀資料,利用客戶回訪或與企業座談等宣傳網上銀行的強大功能與上風,使客戶感受到網銀的便利與特點,同時也使企業法人及財務職員了解企網特點與風險點,增強企業領導和財務職員風險意識。二是提宴客戶識別假網站,安裝防病毒軟件。三是營業網點大堂經理做好大堂秩序維護,防止閑雜人等混進銀行伺機作案,同時提醒客戶開戶信息不要隨意丟棄。
第五篇:電子銀行部崗位職責
XXXX農村信用社合作聯社電子銀行
部崗位職責
為加強XXXX農村信用合作聯社電子銀行部各項業務的管理,有效防范業務風險,促進電子銀行部各項業務健康、有序發展,根據《電子銀行業務管理辦法》、《POS收單業務管理辦法》、《固定資產、低值易耗品管理辦法》以及相關業務制度,制定本崗位職責。
XXXX農村信用合作聯社電子銀行部的職責是對市場業務需求統籌和業務發展規劃與市場營銷、規章制度建設與監督執行、電子銀行部各項業務系統運營管理等工作的職能部門。
部門負責人(經理)崗職責(買買提艾力)
一、電子銀行業務
一、負責與當地銀監局、人民銀行等監管機構的溝通協調及新產品報批報備工作,落實各項監管要求;
二、負責落實風險管理要求,控制部門主管業務的風險;
三、負責組織轄內主管業務檢查工作,審批、指導本社主管業務工作的開展,監督各項規章制度的執行落實;
四、負責組織編制及分解下達全聯社主管業務指標,考核、評價網點相關工作考評;
五、對電子銀行系統在運行過程中發生的重大事項進行跟蹤和報送;
六、負責業務系統機構號和柜員的新建、刪除、調整;
七、領導交辦的其他工作; 具體工作內容包括:
(1)受理網點提交的《網上銀行機構信息維護申請表》、《網上銀行操作員增加、變更、刪除申請表》(附件I)。另外為轄區網點操作員進行密碼重臵。統計網點開辦網銀業務情況以及企業、個人網銀用戶數量,作為本部門年底考核的依據。
(2)負責編寫《XXXX聯社電子銀行業務客戶操作圖解教程(維、漢文)》,條件允許的情況首在辦公室親自指導做一個簡單的現場培訓。培訓內容包括:如何安裝電子銀行助手、如何轉賬、查詢歷史交易、查詢余額、賬單打印、網吧、公共計算機上使用網銀授權設備時應注意哪些、如何防范病毒、黑客入侵、防止密鑰盜竊等。為了避免日后工作中操作人員因誤操作產生經濟糾紛,培訓結束后讓操作員或財務人員《電子銀行業務培訓確認單》上簽字確認,并且裝訂入檔保管。
(3)每個月對轄區網點網銀業務的開展情況進行統計,內管系統打印匯總表,形成書面報告報聯社領導。按網點統計并在轄區公布開展情況。
(4)每個月統計UKEY、動態口令卡的使用情況、庫存結余情況;
(5)針對網銀業務的開展情況每個月進行一次經營分析,并生成經營分析報告提交給分管領導;
(6)本部門負責人組織部門人員對轄區網點進行抽查;(7)結合部門季度自律監管工作編制檢查實施方案、調查通知書等資料;
二、POS收單業務(特約商戶審批崗職責)
1、負責與當地銀監局、人民銀行等監管機構的溝通協調及新產品報批報備工作;
2、可根據收單業務相關制度和規定制訂實施細則,并報自治區聯社信用卡中心備案;
3、依據區聯社的拓展規劃,負責業務的組織落實;
4、負責組織轄內主管業務檢查工作,審批、指導本部主管業務工作的開展,監督各項規章制度的執行落實;
5、負責新拓展商戶入網資格審核、扣率標準、商戶類別碼(MCC碼)確定以及商戶受理功能審查核對等工作;
5、負責對轄內特約商戶管轄網點日常巡檢工作的檢查、督促;
6、負責上報助農取款業務開辦申請
7、負責清算和開支手續費和傭金
8、負責監督助農取款點業務辦理合規性、助農取款點標示牌發放等工作
具體工作內容包括:
(1)受理營業網點提交的特約商戶入網初審資料;(2)督促POS機具密鑰的申請、灌入以及安裝進度;(3)聯系供應商更換機具,同時重新配POS機具保證商戶正常營業;
(4)每天需要解決特約商戶遇到的問題,如:商戶業務的咨詢、投訴、故障排查、差錯交易調整、刷卡消費不成功、流水打印機卡紙、線路故障、清算中心不及時清算跨行交易等;
(5)根據故障情況上報商戶提交的手工處理申請單、商戶調帳表等資料;
(6)每個月底導出月交易量統計表,按照商戶手續費收入情況對轄區特約商戶進行排行統計,作為今后的金牌商戶、高效益商戶獎勵的依據。
(7)向聯社經營班子報優惠政策實施方案,經分管領導批準可根據收單業務需求制定特約商戶利益返還、獎勵等優惠政策),對收單業務的開展情況形成書面資料報聯社分管領導批閱。
(8)聯系各營業網點將本轄區有良好的企業信譽、較為完善的內部管理、能認真履行特約商戶協議中的各項條款 4 的商戶作為發展對象,根據聯社領導下達的計劃指標,每個月保證營銷10臺POS機(擬定)。
三、ATM自助設備業務(ATM業務審批崗職責)
1、負責ATM設立的可行性論證、申請報批等工作
2、負責根據業務需要上報ATM機型,并負責業務培訓、管理及宣傳推廣;
3、負責ATM業務統計和效益考核;
4、負責ATM突發事件的緊急處臵;
5、負責保險柜鑰匙等重要物品的登記和保管;
6、負責規劃ATM機具編號、IP地址;
7、負責轄區內組織季度自律監管檢查;
8、負責制定本項業務違規操作處罰細則,并進行處罰; 具體工作內容:
1、負責選址分析報告的編寫、機具型號、數量的選定;
2、負責制定業務培訓計劃、宣傳推廣方案;
3、ATM機運行情況的監督檢查、突發事件的緊急處臵
4、負責督促機具故障處理、監控設備的安裝進度、UPS供電設備的運行情況等;
5、每個月對轄區ATM機盈利情況進行統計,編寫經營分析報告;
6、每個月對轄區自助設備的開機率、停機率、假鈔情況、吞卡情況、故障情況、交易成功率、綜合交易排名等情
況逐項進行統計匯總,按種類進行裝訂保管,予以作為網點考核的依據,根據自助設備的運行情況每個月在全轄進行通報。
7、新增機具采購到正式運行期間全程負責安裝地點尺寸、裝修樣式、網線的接入、IP 地址的分配、聯系廠家安裝系統、密鑰灌入密鑰銷毀、對營業網點進行培訓、印發培訓教材等;
8、負責每個季度帶隊進行全面的檢查;
9、負責保管保險柜鑰匙、上機柜要是等重要物品的登記和保管,聯系廠家處理日常性故障;
四、銀行卡業務(業務管理崗)
1、負責檢查轄區網點發行卡片的合規性
2、負責制定玉卡、IC卡發行計劃
3、負責向自治區申請卡片
4、負責抽查轄區發行卡片質量
五、信息科技業務(科技工作管理崗)
1、負責硬、軟件日常護理、硬件的檢測和診斷;
2、負責各類電子設備的送修、保修;
3、負責軟件系統防病毒工作;
4、負責網絡線路、網絡設備的維護、網絡故障排除;
5、負責全轄IP地址的統一規劃、分配;
6、負責與電信、聯通、鐵通等運營商協助處理網絡故障;
綜合業務崗(王彬)
一、電子銀行業務(業務營銷崗職責)
一、負責落實電子銀行產品推廣工作;
二、負責組織電子銀行產品培訓工作,為公司業務、個人業務,同業業務等專營銷部門的產品服務營銷和市場推廣工作提供專業支持;
三、負責本社電子銀行產品需求版本管理,策劃和制定電子銀行品牌推廣和產品宣傳方案,并組織實施;
四、根據產品發展規劃及客戶和市場的要求,組織調研、分析及制定產品業務需求,審定產品功能,對電子銀行產品的創新和優化提出建議和意見;
五、負責組織對本社電子銀行產品的應用、推廣工作進行調研、指導和管理,統計、分析本社電子銀行產品推廣情況,推動業務發展;
五、負責受理本社、客戶服務中心等相關渠道反映的電子銀行業務問題,協助處理交易爭議;
六、領導交辦的其他工作。具體工作內容:
(1)每日保證24小時通訊暢通,上班時間接聽網點保障電話以及客戶投訴電話,及時處理一般性問題;
(2)如遇到無法判斷原因的故障,及時向部門負責人匯報,并填寫《話務單》,具體內容包括:客戶名稱、聯系電話、聯系人、問題描述、日期、內管系統工號等信息;
(3)登記客戶投訴次數、被投訴網點、被投訴業務員等相關信息,作為本部門年底考核的依據;
(4)抽查內容包括企業網銀客戶以及個人網銀客戶的開戶、銷戶、信息變更申請書要素的填寫、法人代表身份證、營業執照、授權委托書等附件的收集裝訂、客戶證書的凍結、解凍、換發、廢止、重發等各類登記薄建立情況、清點客戶證書、抽查調閱客戶檔案、客戶訪問、爭取意見等。
(5)根據部門季度自律監管檢查方案,對轄區網點進行檢查,檢查工作結束后根據檢查內容和發現的問題形成檢查報告,并向被查單位下發存在問題反饋意見,要求限期內改正。
二、POS收單、助農取款業務(密鑰管理崗職責)
1、負責設備密鑰接收、灌入、銷毀;
2、負責特約商戶設備的密鑰和參數分配、安裝、維護;
3、負責開通本聯社收單業務咨詢電話,及時處理所拓展商戶的查詢和投訴;
4、負責辦理助農取款服務點的變更、退出;
5、負責上報特約商戶申請資料;
6、負責上報助農取款服務點申報材料
7、受理協議及相關附屬協議;
8、收單聯社與商戶簽署的《新疆農村信用社特約商戶信息調查表》、《新疆農村信用社新增特約商戶開戶通知單》、《新疆農村信用社特約商戶安裝POS設備確認書》、《新疆農村信用社特約商戶資料變更登記表》等相關登記表;
9、《新疆農村信用社特約商戶日常檢查表》;
10、與商戶終止或意欲終止收單協議的書面文件;
11、與商戶終止收單協議的其他相關報告; 具體工作內容:
(1)審核網點申報的《特約商戶入網申請表》、《特約商戶協議書》等資料的真實性;
(2)入網申請表紙質版加蓋開戶網點公章、單位公章之后報自治區聯社卡中心,入網申請表電子版和POS機具配臵參數文件一并上報自治區聯社卡中心;
(3)密鑰管理員務必保證入網申請上報之日起5日之內取回密鑰文件,保證2日之內機具安裝到位;
(4)填寫商戶的MCC碼、手續費標準等信息必須按照中國銀聯公司制定下發的《特約商戶最抵扣率標準》來設定;
(5)每個POS機必須要建立檔案保管,檔案資料包括:POS機具以及POS設備密碼鍵盤出庫單、特約商戶協議書、特約商戶開戶通知單、特約商戶POS 設備安裝確認單、特約商戶開戶資料等;
(6)需要登記報障時間、客戶編號、客戶收款賬號、消費者卡號等信息,如確定是機具本身故障,及時向部門負責人匯報,受理特約商戶的手工處理申請單、商戶調帳表、沒收卡清單等相關需求表,并做好登記入檔保管工作;
(7)對轄區特約商戶每個月至少一次進行日常巡查,巡查內包括了解客戶持卡消費情況、機具、通訊線路及周邊環境進行檢查,檢查程中需要填寫《新疆農村信用社商戶交易調查表》,讓客戶簽字確認后入檔保管;
三、ATM自助設備業務(ATM機檔案管理崗)
1、負責ATM機檔案的建立和保管
2、負責ATM的監控、報警、消防等安全防范系統的施工資料備案、保管;
3、負責向當地公安機關辦理ATM有關手續
4、負責上報ATM變更資料的上報
5、負責向自治區卡中心申請密鑰、灌入、銷毀
6、負責ATM機專用流水打印紙、客戶憑條紙、色帶等耗材的管理和配發
7、負責差錯相關賬務處理,并向自治區卡中心報送《ATM跨行差錯調整申請表》
8、本行卡賬務調整周期不得超過3個工作日,他行卡賬務調整周期不得超過5個工作日。
9、通過監控管理系統采集相關業務數據,按月下載,定期歸檔。歸檔報表包括:《ATM月交易統計》、《卡種交易統計》、《綜合交易排名》、《故障事件明細》、《故障事件統計》、《開機率》等報表。
具體工作內容:
(1)受理網點工作人員無法查找原因的自助設備差錯處理申請,需要調整處理的交易本行卡交易必須3日之內處理完成,他行卡賬務調整處理不能超過5個工作日。
(2)根據聯社ATM設備擴展計劃準備新增機具的相關資料;包括:機具選型、入網申請表、選址分析報告等;
(3)負責建立新增ATM設備的檔案。
(4)每個季度根據自律監管監察方案與部門人員一同進行監管監察;
四、固定資產、低值易耗品管理(檔案管理崗位職責)
1、負責核對發票、合同、實物數量的一致性。
2、負責建立實物臺帳和實物領用登記薄;
3、負責發票的報銷、資產編號導出、資產條形碼打印;
4、低值準備報廢資產處臵手續的辦理;
5、負責協助實物管理員每個季度進行資產盤點;
6、負責開具《低值易耗品領取審批表》;
7、每個月底與實務管理員進行帳、實核對工作;
8、負責資產賬務調整、資產轉移等賬務處理工作;
9、負責準備費用審批、集中采購資料準備、審批工作;
10、負責集中采購投標資料、采購合同、維保合同等資料的保管;
綜合技術崗職責(王凱)
一、電子銀行業務(技術支持崗工作職責)
一、負責統計電子銀行專用U盾設備的統計、配發;
二、負責電子銀行客戶交易系統的監控,協調處理電子銀行業務異常情況;
三、負責證書維護工作,指導轄內網點及客戶的證書應用操作;
四、負責客戶機具環境的維護工作,操作系統的升級、殺毒和漏洞補丁下載;
五、負責電子銀行客戶業務的參數設臵、信息維護工作;
六、負責協助城區企業客戶上門解決故障; 具體工作內容:
(1)如發現對網上銀行業務的正常運行嚴重影響的突發事件(如:網銀服務器故障、自治區電子銀行部進行升級等),應第一時間通知網點做好客戶的解釋工作,避免客戶越級投訴。
(2)及時掌握轄區企業客戶以及個人網銀客戶在用的UKEY、動態口令卡的使用情況、庫存結余情況,及時申請購買UKEY、動態口令卡、個人網銀UKEY設備;
(3)每天登陸內管系統實時監控網銀業務交易動態,如出現頻繁發生交易、同一賬戶多次匯款等現象應及時告知負責人以便防止他人資金非法轉移,確保客戶資金安全;
(4)如確定問題與客戶的電腦有關,需要上門處理時經部門負貴人的允許后上門為客戶解決問題,問題處理完畢后讓客戶在《話務單》上簽字確認,如客戶為企業客戶需要加蓋公章或財務章;
二、POS收單業務(機具管理崗職責)
1、負責特約商戶設備的安裝、維護;
2、負責助農取款服務點選址資料的準備
3、負責特約商戶沒收卡銷毀,負責商戶交易監控;
4、負責特約商戶差錯處理請求的處理、轉發;
5、配發助農取款POS機具和所需點鈔機等耗材;
6、負責全轄POS設備的出入庫登記、購臵計劃;
7、負責商戶受理標識、耗材等的配送
8、負責特約商戶的日常巡檢工作;
9、負責收銀員業務培訓以及商戶交易風險防范; 具體工作內容:
(1)負責機具安裝、測試,完成后對線路進行測試,當場對商戶財務人員和操作人員進行培訓;
(2)培訓內容包括:開、關機、登陸、消費、消費撤銷、日終結算、更換流水紙、操作員改密、發卡行發出沒收指令 的卡片區分、消費者信息核對等常識,指導操作員親手操作,熟悉機具的使用為止;
(3)為了避免日后工作中操作人員因誤操作產生經濟糾紛,培訓結束后讓操作員或財務人員《特約商戶培訓確認單》上簽字確認,與商戶入網登記表一并裝訂入檔保管;
(4)業務管理員每月需要導出POS收單商戶交易明細表,并按照手續費收入情況進行排行統計,如發現多次刷卡消費、非法交易、違規進行虛擬交易兌現、信用卡兌現等情況時,立刻向部門負責人匯報,必要時到商戶營業場所進行實地檢查;
(5)根據可疑交易的輕重采取責令整改、停止協議、加入黑名單以及報執法部門處理等措施(根據相關管理制度進行處理);
(6)對轄區特約商戶每個月至少一次進行日常巡查,巡查內包括了解客戶持卡消費情況、機具、通訊線路及周邊環境進行檢查,檢查程中需要填寫《新疆農村信用社商戶交易調查表》,讓客戶簽字確認后入檔保管。
三、ATM自助設備業務(ATM業務管理崗職責)
1、負責ATM機運行情況監控;
2、負責對ATM有關會計管理、技術管理、安全保衛等相關部門專業管理工作;
3、負責協助廠家工程師設備安裝、調試、維修工作,保證設備正常運行;
4、負責ATM機房內供電設備、報警設備、監控設備的運行情況;
5、負責ATM機網線、電線、地線的接入;
6、負責組織ATM操作及日常維護等技術培訓;
7、負責轄區ATM機故障排查和檢修; 具體工作內容:
(1)每天登陸自助設備遠程分發系統(V端系統)監控轄區網點自助設備的運行情況,如:鈔箱余額、故障情況、故障原因、機具編號等;
(2)發現機具缺鈔、故障、停機等現象,及時通知機具所在網點進行加鈔或故障排除,網點的確處理不了的及時聯系供應商進行保養維護;
(3)負責導出V端系統每臺ATM設備的電子交易流水清單,并按月、按網點進行歸類保存;
(4)根據自治區聯社自助設備管理辦法的相關內容,每個月對轄區自助設備進行抽查;
(5)檢查內容包括:自助設備運行日志、吞沒卡登記薄、自助設備差錯登記簿是否建立,是否登記相關信息、流水憑條紙是否按日期進行封存、字跡是否清晰、自助設備使用環境是否干凈(機柜、操作臺、面板、機內錢箱等);
(6)檢查結束后登記《新疆農村信用社自助設備檢查、巡檢登記薄》,讓機具管理員簽字確認后與機具檔案一并存檔保管;
(7)檢查過程中存在的問題形成書面《存在問題反饋意見書》下發給網點限期整改,如復查過程中依然發現改的現象,經部門經理確認對自助設備管理員、操作員進行經濟處分;
(8)負責轄區ATM機設備UPS供電設備的安裝、地線的接入;
四、固定資產、低值易耗品管理(實物管理崗職責)
1、負責建立實物入庫登記薄,并記錄實時庫存余額;
2、負責手里檔案管理員出具的出庫單;
3、根據各部門需求及庫存情況,及時向主管領導提出采購申請;
4、發放物品時,須按照“先進后出”的原則發放;
5、負責實物接收入庫后粘貼資產條形碼;
6、負責建立資產報廢資產登記薄;
點擊咨詢 