第一篇:銀行電子銀行業務風險管理辦法
XXXXXX銀行電子銀行業務風險
管理辦法
第一章
總 則
第一條
為加強XXXXXX銀行(以下簡稱我行)電子銀行業務風險管理,保障客戶及我行的合法權益,促進電子銀行業務的健康有序發展,根據《中華人民共和國電子簽名法》、《電子銀行業務管理辦法》、《電子銀行安全評估指引》、《電子支付指引(第一號)》、《商業銀行信息科技風險管理指引》等信息安全的有關法律法規,制定本辦法。
第二條
電子銀行風險管理的目標是通過建立有效的機制,實現對電子銀行風險的識別、計量、監測和控制,促進電子銀行安全、持續、穩健運行,推動業務創新,提高信息技術使用水平,增強核心競爭力和可持續發展能力。
第三條
電子銀行風險管理的內容包括業務風險管理和信息安全風險管理。電子銀行業務的風險主要體現為:操作風險、信息科技風險、法律風險、信譽風險、合規風險以及信用風險、市場風險等。
電子銀行業務信用風險、市場風險的管理應遵守我行現行各項風險管理制度。本辦法重點規范操作風險、信息科技風險、法律風險、信譽風險的管理。
第四條
我行實行電子銀行年度評估制度,重大事件報告制度。對重大事件,按事件性質和專項制度規定及時向監管部門報告。
第五條
由內控風險管理部對電子銀行系統的運行狀況進行定期審計。
第六條
本辦法適用于我行各管理部門、業務部門、營業機構及全體員工。
—1— 第二章
風險管理的組織機構與職責
第七條
風險管理委員會負責制定電子銀行風險管理政策、監控風險管理政策執行情況、制定我行電子銀行風險管理活動目標、審批電子銀行風險管理的重大事項,協調內控風險管理部、綜合管理部、會計核算部、電子銀行部、信息科技部、金電公司托管中心等相關業務管理部門之間的操作風險管理縫隙,建立涵蓋轄區范圍電子銀行各項活動的風險管理系統。
第八條
電子銀行部是電子銀行業務的主管部門,主要職責有:貫徹落實電子銀行監管的各項規定與政策;擬定電子銀行管理、運營的各項規章制度;配合市場營銷部門提供客戶服務,配合市場營銷部門組織開展電子銀行業務的市場調研、產品開發及產品完善工作;負責提出電子銀行業務開發、更新、升級需求,并組織相關測試和培訓;落實電子銀行風險管理政策及內控要求,確保電子銀行業務運行的連續性和安全性。
第九條
電子銀行業務風險管理納入我行風險管理體系。風險管理委員會負責制訂與完善風險管理制度及實施細則,組織開展電子銀行業務自律監管、安全評估,有效識別、監測、控制和評估電子銀行業務風險,及時向上級部門或監管部門報告風險信息和處理情況。
第十條
會計核算部負責制定會計核算規章制度,確保電子銀行業務嚴格按照國家會計政策和我行相關制度執行,參與網銀業務的需求討論、系統測試與驗收工作。
第十一條
信息科技部負責產品研發過程中的技術風險分析、新產品開發、投產、運行維護和功能完善工作;制定相關技術標準并參與電子銀行業務的需求討論、系統測試與驗收工作;電子銀行運營設備和安全控制設備的正常運轉;電子銀行數據的安全存放和傳遞;風險管理技術手段的安全保障;制定相關技術標準并參與電子銀行業務的需求討論、系統測試與驗收工作;及時解決電子銀行系統運行中
—2— 出現的技術問題,確保電子銀行系統安全、正常運行。
第十二條
金電公司托管中心是我行電子銀行系統的運維部門,金電公司托管中心負責制定信息系統運維相關資產管理、介質管理、設備管理、監控管理、網絡安全管理、系統安全管理、惡意代碼防范管理、密碼管理、信息系統變更管理、安全事件處理、數據備份與恢復管理、信息系統應急預案、密碼安全、交付管理等相關規章制度;負責信息系統運維環境網絡安全管理;負責信息系統運維環境物理機房安全監控管理;負責信息系統運維環境主機安全管理,包括但不限于對服務器操作系統、數據庫等安全進行管理;負責信息系統運維環境應用安全管理;負責信息系統運維環境數據安全管理,包括但不限對外包服務所涉及的重要業務數據、鑒別信息等的安全管理。
第十三條
內控風險管理部負責電子銀行系統的檢查審計工作,開展電子銀行系統運行的審計,查找并督促消除業務風險和管理隱患,查處違反電子銀行系統內部控制制度的事件。
第十四條
綜合業務部負責電子銀行安全措施的檢查、協助公安司法部門對違法行為的調查、偵破。
第十五條
綜合管理部、會計核算部分別負責電子銀行業務風險管理所涉及的法律事務和反洗錢工作。
第十六條
營業部及各支行應指定專人負責電子銀行業務管理工作,向客戶推介電子銀行業務,按照我行制定的規章制度受理和辦理電子銀行業務、做好電子銀行業務營銷、售后服務和意見反饋工作。
第三章
操作風險管理
第十七條
操作風險是指我行員工或客戶沒有按照相關規定或手冊操作而造成我行收益或資本的風險。
第十八條
對于員工操作風險控制的基本要求:
(一)有效隔離應用系統、驗證系統、處理系統和數據庫等各系
—3— 統間的風險傳遞;
(二)確保任何單個員工和外部服務供應商都無法獨立完成一項交易;
(三)加強員工思想道德教育,強化操作人員密碼管理,實行分級授權管理;
(四)實行電子銀行關鍵崗位工作人員AB角制,崗位第一責任人不在崗位時,應指定相應工作人員代其行使相關事權,確保工作不間斷、不拖延。
(五)電子銀行業務操作人員必須熟悉電子銀行的業務操作流程,必須參加電子銀行業務培訓方能辦理業務,電子銀行部定期組織培訓和考核。
第十九條
對于客戶操作風險控制的基本要求:
(一)詳細說明并提供演示流程,清晰告知客戶電子銀行操作要領;
(二)通過客戶服務中心、操作指南、柜員指導等多渠道提供幫助,并及時進行風險提示;
(三)通過登陸保護、密碼強度以及各類防范技術盡可能減少客戶發生風險損失的概率;
(四)客戶重要信息(如姓名、身份證號碼等)變更必須由本人持有效證件前往營業網點辦理;
(五)對客戶對外支付額度進行限制,支付限額如有調整必須提前十日向客戶公布。
第四章
信息科技風險管理
第二十條
信息科技風險是指信息科技在電子銀行系統運用過程中,由于自然因素、人為因素、技術漏洞和管理缺陷導致的我行收益或資本的風險。
—4— 第二十一條
嚴密防范并及時填堵系統后門,以防止黑客通過后門進入系統進行破壞和竊密。
第二十二條
嚴格進行網絡邏輯分段,形成IP子網,實現對內部網絡的隔離,在路由器上實施數據包過濾,并且利用防火墻來實現基于IP地址的內外訪問控制。
第二十三條
建立實時病毒防范功能,以防止系統錯誤、數據混亂、服務失敗等給業務系統和管理系統帶來損失。
第二十四條
建立數據存儲備份管理,確保在發生系統被破壞、應用錯誤、數據丟失時,通過數據存儲管理進行及時恢復。
第二十五條
建立系統安全漏洞掃描機制,在系統使用過程中動態地尋找系統漏洞,幫助完善系統的安全,并以此防止由于其它的網絡操作對系統的安全造成威脅。
第二十六條
建立外部攻擊偵測機制,通過IDS、IPS系統,及時發現外部攻擊行為,并對攻擊行為進行及時處理,問題嚴重時候,啟動應急預案。
第二十七條
采用身份鑒別、訪問控制、數據加密、數據完整、數字簽名、防重發等安全控制機制,保證客戶使用的安全性。
第二十八條
進行風險評估,制定風險評估計劃,識別信息資產,評價信息資產威脅發生的可能性以及弱點被利用的容易程度,確定風險等級,找出目標與現狀的差距,改進信息安全措施。
第二十九條
制定安全計劃,明確實施方案,確定可接受風險的程度,制定風險緩釋策略,減少、規避和轉移風險;檢查和測試風險緩釋策略和安全計劃實施情況。
第三十條
保證電子銀行開發環境和應用環境的分離,評估和認證后續開發應用的需求和風險。
—5—
第五章
法律風險管理
第三十一條
法律風險是指違反或不遵守法律、法規、規章或約定的慣例,或者沒有完善地界定有關交易各方在法律上的權利和義務而造成我行收益或資本的風險。
第三十二條
對于資金轉移類交易,必須要采用雙重身份認證和加密傳輸,并由客戶設定支付額度,以此防范人民銀行《電子支付指引(第一號)》提示的電子支付風險。
第三十三條
電子銀行業務的開通,必須首先與客戶簽訂電子銀行服務協議及合同,明確雙方的權利與義務,并在協議條款和網站上對電子銀行業務有可能造成的風險進行公告。
第三十四條
對于客戶有意泄露密碼或未履行應盡義務的,我行應根據法律法規維護自身合法權益。
第三十五條
加強對與我行系統存在技術和業務連接的第三方機構的管理,通過正式法律協議明確雙方的糾紛處理、賠償等相關法律責任,向客戶充分披露銀行與第三方機構的業務流程和責權關系,積極防范法律風險。
第六章
信譽風險管理
第三十六條
信譽風險是指負面的公眾輿論對我行收益或資本所造成的風險。
第三十七條
在電子系統中,應采用先進、成熟的技術,避免因技術落后給客戶帶來不便,使客戶對我行整體服務能力產生不信賴。
第三十八條
為客戶信息負責,防止因系統安全性缺陷嚴重損害客戶的隱私權。
第三十九條
制定合適的應急計劃和業務連續性計劃,使系統
—6— 具備為客戶提供不間斷服務的能力。
第四十條
制定危機公關預案,加強與媒體的合作,針對突發事件和負面輿論,要認真分析、及時匯報、積極響應、統一口徑,最大限度地消除負面影響。
第七章
合規風險管理
第四十一條
合規風險是指銀行因未能遵循法律法規、監管要求、規則、自律性組織制定的有關準則、已及適用于銀行自身業務活動的行為準則,而可能遭受法律制裁或監管處罰、重大財務損失或聲譽損失的風險。
第四十二條
電子銀行部應定期組織培訓學習,加大頻度,培訓中結合監管部門有關銀行業金融機構信息科技風險管理文件要求,通過系統學習和培訓,在工作中自覺貫徹執行,提高全員信息科技合規意識。
第四十三條
建立各網點一線人員聯席會議制度,及時對臨柜操作的各項風險點相互交流,共同研究和解決工作中出現的新問題、新情況。
第四十四條
建立電子銀行業務管理部門、內控風險管理部門與業務部門的聯動機制,實現各部門間的防范優勢互補和信息共享,形成風險管理的合力。
第四十五條
各營業網點內部建立信息科技風險協調機制,明確責任,定期自查本網點信息科技合規方面存在的問題,遇到內部不能協調解決的問題,及時上報。
第四十六條
完善信息科技風險內控制度,查漏補缺,調整優化,嚴格評估信息安全內控體系的完整性和實施的有效性,電子銀行部、內控風險管理部應適時組織開展轄內機構信息科技合規風險的現場檢查。
—7—
第八章
異常交易監控
第四十七條
要求電子銀行系統外包服務商應用專門軟件對電子銀行系統進行實時的監控和審計,并逐日形成日志和審計報告。按業務規則定期審查監控日志和審計報告,對于業務異常流量和交易進行事后監督和確認。
第四十八條
對電子銀行客戶發生的大額交易、可疑交易按監管部門的要求提取、上報。
第四十九條
電子銀行客戶發生大額交易、異常交易時,系統應提示相關工作人員及時聯系客戶,由相關工作人員根據客戶的回應決定是否放行交易。
第九章
風險的分析與報告
第五十條
電子銀行業務的分析與報告是指對電子銀行業務風險定期進行分析,總結經驗,發現問題,分析原因,采取措施,并形成業務風險報告。業務風險報告分為年度業務風險報告和重大突發事件的專題報告。
第五十一條
年度業務風險報告必須在次年1月內上報,其主要內容包括:本年度業務風險發生情況、風險結構、分析成因、防范措施、經驗教訓、整改措施。
第五十二條
重大突發事件專題報告:對系統故障、非法入侵、客戶信息泄漏、客戶資金被盜及內部作案等重大突發事件要逐件專題報告,并及時上報有關部門采取相應補救措施,防止損失進一步擴大。
第十章
附 則
第五十三條
本辦法由XXXXXX銀行內控風險管理部負責解釋和修訂。
—8— 第五十四條 本辦法自下發之日起施行。
—9—
第二篇:電子銀行業務管理辦法
電子銀行業務管理辦法
第一章 總則
第一條 為加強電子銀行業務的風險管理,保障客戶及銀行的合法權益,促進電子銀行業務健康有序發展,根據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》和《中華人民共和國外資金融機構管理條例》等有關法律法規,制定本辦法。
第二條 本辦法所稱電子銀行業務,是指金融機構利用面向社會公眾開放的通訊渠道和公眾網絡,以及銀行為特定自助服務設施或客戶建立的專用網絡提供的銀行業務。
電子銀行業務包括利用計算機和互聯網開展的銀行業務(以下簡稱“網上銀行業務”)利用電話等聲訊設備和電信網絡開展的銀行業務(以下簡稱“電話銀行業務”),利用移動電話和互聯網開展的銀行業務(以下簡稱“手機銀行業務”),以及利用其他外部電子服務設備提供的由客戶自助服務的銀行業務。
第三條 在中華人民共和國境內設立的銀行業金融機構,以及依據《中華人民共和國外資金融機構管理條例》設立的外資金融機構,應當按照本辦法的規定開展電子銀行業務。
在中華人民共和國境內設立的金融資產管理公司、信托投資公司、財務公司、金融租賃公司以及經中國銀行業監督管理委員會(以下簡稱中國銀監會)批準設立的其他金融機構,開展有關電子金融服務業務,適用本辦法對金融機構開展電子銀行業務的有關規定。
第四條 經審查批準,銀行業金融機構、外資金融機構可以在中華人民共和國境內開辦電子銀行業務,向中華人民共和國境內企業、居民等客戶提供電子銀行服務。
第五條 開展電子銀行業務的金融機構,應當按照合理規劃、統一管理、保障系統安全運行的原則,加強對電子銀行業務風險的管理,保證電子銀行業務的健康、有序發展。
第六條 開辦電子銀行業務的金融機構應根據電子銀行業務的特性,建立健全電子銀行業務的風險管理體系和內部控制體系,設立相應的管理機構,明確電子銀行業務管理的責任,有效地識別、監測和控制電子銀行業務風險。
第七條 中國銀監會統一負責對境內及跨境電子銀行業務實施監管。
第二章 申請與變更
第八條 金融機構在中華人民共和國境內開辦電子銀行業務,應當依照有關法律法規的規定,報經中國銀監會審查批準。
未經中國銀監會批準,任何單位或者個人不得在境內開辦電子銀行業務或者利用公眾電子網絡從事銀行業金融機構的業務活動。
第九條 金融機構開辦電子銀行業務,應當具備下列條件:
(一)內部控制機制健全,具有有效的識別、計量、監測和控制傳統銀行業務風險和電子銀行業務風險的管理制度;
(二)制定了電子銀行業務的發展戰略和發展規劃,以及電子銀行業務發展的安全策略;
(三)根據有關規劃建立了電子銀行業務運營的基礎設施和系統,并對有關設施和系統進行了必要的安全檢測和業務連續性測試;
(四)對電子銀行業務運營的設施和系統進行了經中國銀監會認可的安全評估機構的安全評估;
(五)建立了明確的電子銀行業務管理部門,配備了合格的管理人員和技術人員;
(六)中國銀監會要求的其他條件。
第十條 開辦以互聯網為媒介的網上銀行業務、手機銀行業務等電子銀行業務,除應具備第九條所列條件外,還應具備以下條件:
(一)具備適當的計算機設備、容量和能力,保證電子銀行不間斷運行;
(二)建立了有效的計算機外部攻擊偵測機制;
(三)中資銀行業金融機構的電子銀行業務運營系統和業務處理服務器應設置在中華人民共和國境內;
(四)外資金融機構的電子銀行業務運營系統和業務處理服務器可以設置在中華人民共和國境外,但在中華人民共和國境內應設置可以記錄和保存有關境內業務數據的設備,能夠滿足金融監管部門非現場監管和現場檢查的要求,在出現法律糾紛時,能夠滿足中國司法機構調查取證的要求。
第十一條 外資金融機構開辦電子銀行業務,除應具備第九條、第十條所列條件外,還應當按照法律、行政法規的要求在中華人民共和國境內設有營業性分支機構,其所在國(地區)監管當局具備對電子銀行業務進行監管的法律框架和監管能力。
第十二條 銀行業金融機構開辦電子銀行業務,應由其總行統一向中國銀監會申請。
外資金融機構開辦電子銀行業務,應由其指定的在中華人民共和國境內的分支機構向中國銀監會申請。
第十三條 電子銀行業務實行分類審批或備案制度。
利用互聯網等開放性網絡或無線網絡開展的電子銀行業務,包括網上銀行、手機銀行、個人數據輔助設備銀行等,適用于審批制;利用境內或地區性電信網絡、有線網絡等開展的電子銀行業務,適用于備案制。
金融機構在申請開辦電子銀行業務時,可以在一個申請報告中同時申請不同類型的電子銀行業務,但在申請中應注明所申請的電子銀行種類。
第十四條 向中國銀監會申請開辦電子銀行業務,應提交以下文件、資料(一式三份):
(一)開辦電子銀行業務的申請報告;
(二)電子銀行業務發展規劃;
(三)電子銀行業務運營設施與技術系統介紹;
(三)電子銀行業務系統測試報告;
(四)安全評估報告;
(五)電子銀行業務運行應急計劃和業務連續性計劃;
(六)電子銀行業務風險管理體系及相應的規章制度;
(七)電子銀行的管理部門、管理職責,以及主要負責人介紹;
(八)申請單位聯系人、聯系電話、傳真電話、電子郵件信箱;
(九)中國銀監會要求提供的其他文件和資料。
第十五條 對于開辦電子銀行業務的申請,中國銀監會可以批準或同意備案 全部或部分電子銀行類型。
中國銀監會在收到正式申請文件三個月內,作出批準或者不批準的書面決定,或者發出備案通知書;決定不批準或不予備案的,應當說明理由。
第十六條 銀行業金融機構經批準獲得開辦電子銀行業務的資格后,可以授權其分支機構同時開辦部分或全部已獲批準的電子銀行業務。銀行業金融機構的分支機構應及時就其開辦的電子銀行業務情況,向當地銀監會分支機構報告。
未實現數據集中處理和管理的金融機構,其分支機構開辦電子銀行業務或變更需要審批、備案的電子銀行業務品種,應持其總行的相應授權文件,向所在地中國銀監會的分支機構備案。
第十七條 金融機構獲準開辦電子銀行業務的,可以利用電子銀行平臺,進行傳統銀行產品和服務的宣傳、銷售,也可以根據電子銀行業務的特點開發新的業務品種。
第十八條 金融機構增加或者變更以下電子銀行業務品種,應當經中國銀監會審查批準:
(一)中國銀監會批準的業務范圍以外的業務品種;
(二)經批準的業務范圍以內,但與證券業、保險業直接相關且與相關機構有直接數據交換的的業務品種;
(三)中國銀監會規定的其他業務品種。
第十九條 金融機構增加或者變更以下電子銀行業務品種,應當向中國銀監會備案:
(一)第三方需要讀取銀行業金融機構數據庫才能開展的;
(二)針對互聯網或其他公開網絡系統重新開發設計的,與已批準的業務范圍內傳統業務品種有顯著差異的;
(三)中國銀監會規定的其他業務品種。
第二十條 利用電子銀行平臺開辦中國銀監會已經批準的業務范圍內的其他業務品種,不需審查批準或備案。
增加或變更不需審批或備案的電子銀行業務品種,應在開辦該品種后一個月之內報告中國銀監會。
第二十一條 金融機構增加或變更需要審查批準的電子銀行業務品種,應向中國銀監會報送以下文件和資料(一式三份):
(一)增加或變更業務品種的申請;
(二)擬增加或變更業務品種的定義和操作流程;
(三)擬增加或變更業務品種的風險特征和防范措施;
(三)有關管理規章制度;
(四)申請單位聯系人、聯系電話、傳真電話、電子郵件信箱;
(五)中國銀監會要求提供的其他文件和資料。
第二十二條 對于增加或變更需要審批的電子銀行業務品種的申請,中國銀監會在收到正式申請文件三個月內,作出批準或者不批準的書面決定;決定不批準或不予備案的,應當說明理由。
增加或變更應當備案的電子銀行業務品種,中國銀監會應在收到正式備案文件三個月內,發出備案通知書。
第二十三條 已開辦電子銀行業務的金融機構決定終止電子銀行服務,應提前三個月就終止電子銀行服務的原因及相關問題的處置方案等報中國銀監會備案,并同時予以公告。金融機構決定終止部分電子銀行業務品種時,應于終止該業務品種前一個月向中國銀監會備案,并針對可能出現的問題制定有效的處置措施。
終止電子銀行服務,或者終止經審批或備案的電子銀行業務品種后,金融機構又計劃重新開辦電子銀行或者相關業務時,應重新申請。
第二十四條 金融機構因電子銀行系統升級、測試等原因,需要按計劃暫時停止電子銀行服務的,應選擇恰當的時間,盡可能減少對客戶的影響,并提前一周予以公告,并同時將有關情況報告中國銀監會。
受突發事件或偶然因素影響非計劃暫停電子銀行服務,在正常工作時間內超過1個小時或者在正常工作時間外超過2個小時的,金融機構應在暫停服務后24小時之內,將事故原因、影響、補救措施及處理情況等,向中國銀監會報告。
第三章 風險管理
第二十五條 金融機構應當將電子銀行業務的風險管理納入本機構風險管理的總體框架,并根據電子銀行業務運行的特點,加強對電子銀行業務面臨的戰略風險、信譽風險、運營風險、法律風險、信用風險、市場風險等風險的管理。
第二十六條 金融機構應當明確電子銀行在本機構發展和管理中的地位,建立健全電子銀行業務的風險管理體系和電子銀行安全、穩健運營的內部控制體系,形成清晰的電子銀行管理框架,制定并保證相關制度規則和程序得到有效執行。
金融機構針對傳統業務風險已經制定的穩健性風險管理原則,同樣適用于電子銀行業務,但金融機構應根據電子銀行業務環境和運行方式的變化,對原有風險管理制度、規則和程序進行必要的和適當的修正。
第二十七條 金融機構的董事會和高級管理層應根據本機構的總體發展戰略和實際經營情況,制訂電子銀行的發展戰略和可行的經營投資戰略,對電子銀行的經營進行持續性的綜合效益分析,科學評估電子銀行業務對總體風險的綜合影響。
第二十八條 在制定電子銀行發展戰略時,應當加強電子銀行業務的知識產權保護工作。
第二十九條 金融機構的董事會和高級管理層應當針對電子銀行不同系統、風險設施、信息和其他資源的重要性及其對電子銀行安全的影響進行評估分類,制定適當的安全策略,建立健全風險控制程序和安全操作守則,采取相應的安全管理措施。
對各類安全控制措施應定期檢查、審核,根據實際情況適時調整。建立安全隱患和事故的報告、審查和處置程序,保證安全措施的持續有效和及時更新。
第三十條 金融機構應當保障電子銀行運營設施設備,以及安全控制設施設備的安全,對電子銀行的重要設施設備和數據,采取適當的保護措施。
(一)有形場所的物理安全控制,必須符合國家有關法律法規和安全標準的要求。對尚沒有統一安全標準的有形場所安全控制,金融機構應確保其制定的安全制度有效地覆蓋了可能面臨的風險;
(二)應合理設置和使用防火墻等安全產品和技術,確保網上銀行有足夠的反攻擊能力和防病毒能力,保證網絡安全;
(三)對重要設施設備的接觸、檢查、維修和應急處理,應有明確的權限界定、責任劃分和操作流程;
(四)對重要技術參數,應嚴格控制接觸權限,并建立相應技術參數的調整與變更機制,以便于在更換了關鍵人員后,防止有關技術參數的泄漏。
第三十一條 金融機構應采用適當的加密技術和措施,保證電子交易數據傳輸的保密性、真實性,以及交易數據的完整性和交易的不可否認性。
金融機構采取的數據加密技術應符合國家有關規定,并根據電子銀行的業務安全性需求和信息技術的發展,定期檢查和評估所采用加密技術和算法的強度,對加密方式進行適時調整。
第三十二條 金融機構開展需要對相關客戶信息和交易信息等進行認證的電子銀行業務,采用電子簽名時,應使用符合國家法律、法規的安全可靠、具有公信力和相應法律效力的第三方認證系統,并定期評估第三方認證機構的可信性和安全性。
第三十三條 金融機構應建立合理措施,確保電子銀行系統、數據庫及應用程序的充分職責分離,具有合理授權管理機制,從技術設計、制度安排等方面,有效隔離應用系統、驗證系統、處理系統和數據庫等各系統間的風險傳遞。
第三十四條 金融機構應及時檢查其電子銀行可供客戶使用的容量,采取必要的措施保證接入線路的通暢,并采用適當的備份和負載均衡技術,保證客戶對電子銀行服務的可用性。
第三十五條 金融機構應制定有效的應急計劃和事故處理預案,并定期對這些計劃和預案進行檢測,定期或不定期評估測試銀行網絡系統、業務操作系統的動作情況,以管理、控制和減少意外事件引發的問題,保證系統的正常連續性運營。
第三十六條 金融機構的服務連續性計劃應充分考慮在應急情況下對第三方服務供應商,以及其他機構的反應能力,并采取適當的措施。
第三十七條 金融機構應采取適當的措施和采用適當的技術,鑒定與識別啟動網上銀行服務的客戶真實身份,并對其權限實施有效管理。
金融機構應在物理控制和軟件控制兩個方面,建立對非法進入或越權進入的甄別、處理和報告機制;
第三十八條 金融機構應建立適宜的入侵檢測系統,對電子銀行運行實施實時監控,并定期進行漏洞掃描。
第三十九條 金融機構應建立電子銀行系統內部審計機制,定期對電子銀行業務進行審計,確保對全部的電子銀行交易具有明確的審計監督。
第四十條 金融機構應定期檢測所有關鍵設備和系統軟件的工作狀態,審查其工作日志。
第四十一條 金融機構應保證所有的電子銀行交易都有清晰的跟蹤記錄,并且采用了適當的技術和措施保存這些數據,符合有關法律法規的時限要求。
第四十二條 金融機構應當與客戶簽訂電子銀行服務合約,明確雙方的權利、義務。
金融機構應當充分揭示電子銀行交易過程中客戶可能面臨的風險,說明已采取的風險控制措施和各方應承擔的責任。
第四十三條 金融機構應當在其網站上對所提供的電子銀行服務進行必要的說明,明確啟動電子銀行服務的合法渠道與途徑,以及意外事故報告方式、聯系辦法等。
未實現數據集中管理,或者銀行業金融機構與其分支機構以及分支機構之間域名不一致的,應當由總行(公司)為客戶提供統一的接入站點,設置規范的不 同域名分支機構鏈接。
銀行業金融機構應當盡可能地避免使用多個不同的域名。
第四十四條 金融機構應當采取適當措施,保證開展電子銀行業務時遵守了相關法律法規對客戶信息和隱私保護的要求。
第四十五條 金融機構應針對電子銀行的實際發展情況,制訂多層次的培訓計劃,進行持續培訓,提高相關人員的安全管理意識和專業知識與技能。
第四章 數據交換轉移管理
第四十六條 金融機構可以根據業務發展的需要,與其他依法開展電子銀行業務的金融機構建立電子銀行系統數據交換機制,實現電子銀行業務平臺的直接連接,進行實時跨行資金轉移。
第四十七條 建立電子銀行數據交換機制的金融機構,或者電子銀行平臺實現相互連接的金融機構,應當建立聯合風險管理委員會,負責協調跨行間的業務風險管理。
聯合風險管理委員會由所有參加數據交換或電子銀行平臺連接的金融機構組成。聯合風險管理委員會應當建立明確的規章制度和工作規程。
第四十八條 銀行業金融機構根據業務發展或管理的需要,可以通過電子銀行系統與非銀行業金融機構直接交換有關數據,但必須嚴格遵守有關法律法規和行政規章的要求,簽訂范圍明確、職責清晰的書面協議,保證數據安全。
第四十九條 銀行業金融機構根據業務發展需要,可以利用電子銀行平臺為企事業單位和個人提供資金管理和支付服務,為電子商務經營者提供網上支付平臺等。
為電子商務經營者提供網上支付平臺時,銀行業金融機構必須對有關對象進行嚴格審查,簽訂書面協議,建立監督機制,嚴加防范不法人員利用電子銀行平臺從事違法資金轉移或其他非法活動。
第五十條 外國銀行分行因管理需要確需向境外總行轉移有關電子銀行數據的,必須嚴格遵守有關法律法規的規定,不得將有關數據用于與本行業務無關的活動中。
第五十一條 金融機構從其他金融機構獲得的電子銀行客戶信息和業務數據,應依法使用和保存,不得非法或擅自將其他金融機構電子銀行的有關數據向第三方轉移。
第五章 業務外包管理
第五十二條 金融機構可以根據需要,將電子銀行部分系統和服務的開發與技術支持等,外包給第三方機構。
金融機構在進行有關業務外包時,應當根據實際需要,合理確定外包的原則和范圍,認真分析和評估技術或服務外包潛在的風險,建立健全有關規章制度,制定相應的風險防范措施。
第五十三條 金融機構在選擇外包服務供應商時,應充分審查、評估外包服務供應商的經營狀況、財務狀況和實際的風險控制與責任承擔能力,進行適當的風險分析和必要的盡職調查。
第五十四條 金融機構應當與外包服務供應商簽訂書面合同,明確雙方的權 利、義務。
在合同中,必須載明外包服務供應商保密條款和保密責任。
第五十五條 金融機構應充分認識和評價第三方機構對電子銀行業務風險控制的影響,并將其納入總體安全策略之中。
第五十六條 金融機構應確立一套完整的檢測程序,審慎管理電子銀行系統及應用程序的外包安排或合作安排產生的風險。
外包及合作業務都應符合金融機構的風險管理標準,并建立針對電子銀行外包業務風險的應急計劃。
第五十七條 金融機構應在健全內部跟蹤、監督機制的基礎上,建立與第三方之間的有效溝通機制,并制定適宜的變更第三方機構過渡方案。
第五十八條 金融機構對設計開發電子銀行業務處理系統、授權管理系統、數據備份系統,以及其他涉及機密數據管理和傳遞系統等進行外包時,應在業務外包實施前向中國銀監會備案。
客戶個人信息、交易記錄和其他涉及客戶隱私問題的信息數據,不得外包給第三方機構管理。
第六章 跨境業務活動管理
第五十九條 開辦電子銀行業務的金融機構,可以根據業務需要向境外居民提供跨境電子銀行服務。
第六十條 向境外居民提供跨境電子銀行服務的金融機構,應當遵守境外居民所在國的法律規定,并應以下文件、資料報中國銀監會備案。
(一)提供跨境電子銀行服務的國別,以及該國對電子銀行業務管理的主要法律要求;
(二)跨境電子銀行服務的主要對象及服務內容;
(三)未來三年內跨境電子銀行業務的發展規模、客戶規模的分析預測;
(四)電子銀行業務法律與合規性分析。
(五)中國銀監會要求提供的其他文件資料。
第六十一條 金融機構將部分業務或客戶數據轉移至境外的,必須嚴格遵守國家有關法律法規的規定。
金融機構根據有關合作協議,或者外資金融機構的境內分支機構出于業務需要,需要將部分業務數據轉移至國外的合作伙伴、總(集團)公司或特定的外包服務供應商,且符合國家有關法律法規規定的,必須就客戶信息的安全性與保密性作出安排。
第六十二條 金融機構利用電子銀行系統開展離岸金融業務,應報中國銀監會備案。
第七章 電子銀行業務的監督檢查
第六十三條 中國銀監會依照有關法律法規的規定,對電子銀行業務實施非現場監管、現場檢查和安全監測,對電子銀行安全評估實施管理,并對電子銀行發展或管理的行業自律組織進行指導和監督。
第六十四條 開展電子銀行業務的金融機構應當建立電子銀行業務統計體系,定期向中國銀監會報告有關數據、資料。實現數據集中管理的國有商業銀行、股份制商業銀行等金融機構,應由總行統一向中國銀監會報告;未實現數據集中管理的國有銀行、股份制商業銀行等機構,由總行向中國銀監會報告有關數據資料的同時,其分行應向所在地的中國銀監會分支機構報告;城市商業銀行、農村商業銀行、農村合作銀行、信用社、外資金融機構等,向中國銀監會當地分支機構報告。
第六十五條 開展電子銀行業務的金融機構應當每年對電子銀行業務的發展與管理情況進行分析總結,撰寫電子銀行發展報告,與下一的一月底之前報中國銀監會。
金融機構的電子銀行發展報告應當至少包括以下方面:
(一)電子銀行業務交易量、交易筆數、客戶數等業務發展規模及增長情況;
(二)電子銀行主要業務和業務發展與增長情況;
(三)電子銀行業務的投入與收益情況,以及相關服務價格;
(四)電子銀行的風險管理體系及制度變化情況;
(五)電子銀行面臨的主要風險和發展中面臨的主要問題;
(六)下一電子銀行業務發展的預測;
(七)其他發展與管理情況。
第六十六條 開展電子銀行業務的金融機構應當按照中國銀監會的要求,對電子銀行進行定期的安全自我評估,并將有關評估情況向中國銀監會報告。
第六十七條 開展電子銀行業務的金融機構應當建立電子銀行業務重大事項報告制度,對于重大案件和重大風險事件,以及可能會引發其他金融機構電子銀行系統風險的事件,應及時向中國銀監會報告。
第六十八條 中國銀監會根據監管的需要,可以獨立或者聘請外部機構對電子銀行業務系統進行安全漏洞掃描、攻擊測試等,開展電子銀行業務的金融機構應當積極配合,并嚴格保密有關結果,不得將有關結論用于宣傳活動中。
第六十九條 中國銀監會依照有關法律法規和行政規章的規定,對電子銀行業務進行現場檢查。
第七十條 開展電子銀行業務的金融機構應對中國銀監會在監督檢查中發現的問題及時整改,并將整改情況上報中國銀監會。
第八章 法律責任
第七十一條 金融機構在提供電子銀行服務時,因電子銀行系統存在的安全隱患、違規操作和其他非客戶原因造成的資金損失,由金融機構承擔相應責任;因客戶泄漏交易密碼,或者未按照服務協議盡到應盡的安全防范和保密義務所造成的資金損失,由客戶承擔相應責任;因電子認證服務提供者提供的電子簽名認證出現漏洞或失誤等原因造成的損失,電子認證服務提供者不能證明自己無過錯的,承擔賠償責任。
第七十二條 未經批準開辦電子銀行業務,或者未經批準或備案變更電子銀行業務品種,除依據相應的法律法規明確應由客戶承擔責任的情況外,由金融機構承擔相應責任。
第七十三條 金融機構已經按照有關法律法規和行政規章的要求,盡到了電子銀行風險管理和安全管理的相應職責,但應其他金融機構或者其他金融機構外包服務商的原因,造成客戶資金損失的,由其他金融機構承擔相應責任。但為客 戶提供服務的金融機構應先予以墊付,然后向相關機構追償。
第七十四條 金融機構開展電子銀行業務違反審慎經營規則和有關安全管理規范,存在較大安全隱患,但尚不構成違法違規的,中國銀監會應當責令限期改正;逾期未改正的,或者其安全隱患在短時間難以解決的,中國銀監會可以區別情形,采取下列措施:
(一)暫停批準增加新的電子銀行業務品種;
(二)限制發展新的電子銀行客戶;
(三)責令調整電子銀行管理部門負責人。
第七十五條 金融機構在開展電子銀行業務過程中,違反有關法律法規和本辦法的有關規定,中國銀監會將依據有關法律法規和行政規章的規定予以處罰。
第九章 附則
第七十六條 銀行業金融機構利用為特定自助服務設施或客戶建立的專用網絡提供的銀行業務,有相關業務管理規定的,遵照其規定,但網絡安全、技術風險等管理應參照本辦法的有關規定;沒有相關業務規定的,遵照本辦法。
第七十七條 本辦法實施之前,經監管部門批準已經開辦網上銀行業務的金融機構,其電話銀行等備案類的電子銀行類型和網上銀行,不需再行審批或報備,但應于本辦法實施后一個月內將已開辦的電子銀行種類、開辦時間、審批文件等報中國銀監會。
上述機構開辦手機銀行等以無線網絡為媒介的電子銀行業務,應按本辦法申請。
第七十八條 本辦法實施之前,已經開辦網上銀行業務但尚未報批或已經申請但尚未或監管部門批準的金融機構,其電話銀行等備案類的電子銀行類型不需再行報備,但應于本辦法實施后一個月內將已開辦的電子銀行種類、開辦時間等報中國銀監會。
上述機構開辦網上銀行、手機銀行,以及其他以互聯網或無線網絡為媒介的電子銀行業務,應按本辦法申請;已經遞交申請材料的,應按照本辦法的要求補充有關材料。
第七十九條 本辦法實施之前,未開辦網上銀行業務但已開辦電話銀行業務的金融機構,其電話銀行等備案類的電子銀行類型不需再行報備,但應于本辦法實施后一個月內將已開辦的電子銀行種類、開辦時間等報中國銀監會。
上述機構新開辦其他電子銀行業務,應按照本辦法的規定執行。第八十條 本辦法由中國銀監會負責解釋。第八十一條 本辦法自發布之日起施行。
三官支行
2015年1月1日
第三篇:電子銀行業務風險與防范
課 程 提 綱
賴立峰
課程名稱:電子銀行業務風險與防范
課程時長:120分鐘
課程簡介:我國的電子銀行業務始于20世紀90年代后期,目前已初步建成一套較為完整的包括網上銀行、電話銀行、手機銀行、自助銀行等渠道在內的電子銀行服務體系。雖然目前我國電子銀行業務得到了迅速發展,但電子銀行在產品特色、經營理念及管理水平上都還存在參差不齊的現狀。尤其隨著我國加入WTO,外資銀行全面進軍國內市場,在經營地域、業務范圍和客戶市場上將與中資銀行開展全面競爭,國內各銀行風險的把握是極其必要的。因此,對電子銀行業務進行風險評估與管理就成為國內商業銀行把握機遇,降低風險的必要步驟。課程內容:
一、電子銀行業務風險分類標準
1、《電子銀行風險管理原則》(Risk Management Principle for Electronic Banking);
2、按中國銀監會標準劃分。
二、電子銀行業務風險分析
1、傳統風險:★信用(基礎)、流動性、市場、利率等;
2、特殊風險:技術、★操作(差別較大)、★法律(差別較大)、戰略、聲譽、外包、跨境等。
三、風險的管理和控制
1、操作風險管理
2、信用風險管理
3、流動性、利率、市場風險管理
4、聲譽風險管理
5、法律風險管理
四、其他措施和輔助手段:包括稽核和系統檢測。
第四篇:銀行自助銀行業務管理辦法
ⅩⅩ銀行自助銀行業務管理辦法(試行)
第一章 總
則
第一條
為規范我行自助銀行業務管理,確保自助銀行業務健康發展,根據《中華人民共和國商業銀行法》、《電子銀行業務管理辦法》、等法律法規制定本管理辦法。
第二條
本辦法所稱自助銀行業務是指通過自助設備,由客戶自助完成存取款、查詢、轉賬、繳費等金融交易的銀行業務。
本辦法所稱自助設備包括現金類自助設備和非現金類自助設備。現金類自助設備包括自動取款機ATM、自動存款機CDM、存取款一體機CRS等設備。非現金類自助設備包自助繳費機、自助查詢機、自助受理機、回單打印機、自助網銀機等多媒體自助終端設備。
本辦法所稱自助銀行是指我行設立的能提供金融服務的自助設施,包括具有獨立經營場所的在行式自助銀行、離行式自助銀行以及沒有獨立經營場所的在行式自助設備、離行式自助設備。
第三條
自助銀行業務管理遵循統一規劃、統一管理、分流增效、防范風險的原則。
統一規劃原則:總行合電子銀行業務發展和我行營業網點建設規劃,合理布局,實現物理網點和電子銀行渠道協調發展。
統一管理原則:由總行根據地區差異、業務發展重點,優化資源配置統一管理,開展自助設備統一平臺建設,統一自助銀行業務流程、視覺形象、建設標準和服務標準、樹立ⅩⅩ銀行自助銀行品牌形象,規范自助銀行業務發展。
分流增效原則:將自助銀行與物理網點、網上銀行等電子渠道在產品發布、交易協同、客戶服務等方面進行全方位整合,分流物理網點業務,降低人力成本,實現以客戶為中心的多渠道協同服務和發展。
防范風險原則:在自助銀行業務穩定、快速發展的同時,要加強對技術風險、操作風險、管理風險、道德風險等各方面風險要素的防控。
第四條
本辦法適用于開辦和管理自助銀行業務的ⅩⅩ銀行各級機構。
第二章
部門職責
第五條
總行電子銀行部是全行自助銀行業務的主管部門,協同人力資源、個人銀行、科技信息、運營管理、安全保衛、科技開發、后勤保障等有關部門共同建立健全自助銀行業務發展的協調工作機制,共同推動自助銀行業務發展。各部門的職責如下:
一、電子銀行部
負責制定全行自助銀行業務發展規劃和規章制度;負責自助銀行業務經營考核、業務審批和業務培訓;負責制定自助銀行應用規范和功能規范;負責制定自助設備物理外觀、功能界面等形象標準;負責自助銀行業務驗收測試、功能部署和營銷推廣工作;參與自助設備選型和集中采購;負責自助設備的參數設置、密鑰管理及運維巡檢工作;負責自助設備運行及廠商維護情況的評價;負責采集營業網點自助設
備使用意見;組織實施自助銀行的選址評估、設立與廢止、變更管理和投資建設工作。
二、人力資源部
負責按規定向監管部門報批或報備自助銀行的設立、遷址和廢止等工作。
三、個人銀行部
參與制定自助銀行建設規劃;參與自助銀行的選址評估、設立、撤銷、變更和裝修建設工作。
四、科技信息部
參與制定自助設備技術規范;負責自助設備安裝、調試、維護的技術支持;參與自助設備的選型;負責自助設備機具的采購;負責自助設備的密鑰管理;負責自助業務運營平臺的日常監測工作;負責已報廢自助設備存貯模塊的數據清理和信息安全工作。
五、科技開發部
負責制定自助設備技術規范;參與自助設備的選型和集中采購工作;負責自助銀行產品的計劃、立項審批、需求評審等產品管理工作;負責自助銀行業務相關軟件的開發。
六、運營管理部門
負責自助銀行業務的現金管理、賬務處理、鈔箱管理、鑰匙和密碼管理、系統柜員參數分配、異常交易查詢、查復及差錯處理等相關后臺運營工作。
七、安全保衛部門
負責制定自助銀行的安全防范制度并監督落實,組織實施自助銀行安防設施的建設、管理和維護;負責自助銀行視頻安防監控報警工作;負責協助公安部門偵破自助銀行相關案件,定期組織自助銀行的安全檢查。
八、后勤保障部
組織實施自助銀行區域的裝修建設、維修等工作。
第三章 業務管理
第六條
業務發展規劃
自助銀行業務發展規劃根據全行業務發展戰略、電子銀行業務發展規劃以及網點建設規劃統一制定;主要包括自助銀行業務交易種類、交易規模、業務收入、設備布放、系統建設、功能開發、管理模式、風險管理等內容。通過科學規劃,合理布放自助設備,有效分流柜臺業務,優化渠道交易結構,降低運營成本,提高業務收入。
第七條
業務規定
自助銀行為客戶提供各項自助服務,業務按照交易類型可以劃分為基本交易類:查詢、存款、取款、轉賬;貸款理財服務類;代理繳費類和其他金融服務。
自助銀行各項業務要符合監管部門的管理要求及相關業務的管理規定。
第八條
限額管理
我行客戶在自動柜員機上存款、取款、轉賬等業務限額,以及自動柜員機單筆最高交易限額,根據監管部門有關規定或業務發展情況由總行制定并適時調整。
第九條
業務開辦和準入
總行負責全行自助銀行業務開辦的審批工作。對全行統一的自助銀行業務,由總行統一開發推廣。各行自助銀行的特色業務需求須編寫業務可行性分析報告向總行電子銀行部申請,由總行電子銀行部提交總行審批、開發、報備。自助銀行技術標準和業務功能需符合監管部門和我行相關規范。
一、在行式自助銀行的開辦流程:
網點新增由網點所在分支行向總行提出申請,由電子銀行部批準后提交后勤保障、科技信息、安全保衛、運行管理等部門。由各部門根據相關職責分工配合落實安裝工作并投產。
二、離行式自助銀行的開辦流程:
新增離行式,由總行電子銀行部結合各行的需求,根據規劃提出安裝需求,經總行審批同意后,確定安裝地址,分別通知后勤保障、科技信息、人力資源、安全保衛、運行管理及所在行等部門。由各部門根據相關職責分工配合落實安裝工作并投產。
第十條
收費管理
自助銀行業務收費項目和收費標準按照我行對外分布的收費標準收取。
自助銀行辦理的各類業務手續費收入計入對應的中間業務收入科目。
第十一條
差錯處理
自助銀行業務的差錯處理按照《ⅩⅩ銀行會計基本制度》和電子銀行業務差錯處理相關規定執行。
第十二條
考核管理
總行按照“效益優先、業務導向、分類指導”的原則,綜合考慮不同地區的差異以及“中小企業”、“農村金融”業務的特殊性對全行自助銀行業務進行考核,考核結果同時納入當年電子銀行業務綜合考評并與次年自助設備購置計劃掛鉤。
自助銀行業務的主要考評指標包括:效益指標、質量指標和管理指標。
一、效益指標主要考核各行自助銀行運營效率及收益情況。包括自助銀行渠道分流率、臺日均金融性交易筆數、臺均手續費收入等指標。
二、質量指標主要考核各行自助銀行運行質量。包括正常運行率、低效設備占比等指標。
三、管理指標主要考核各行落實各項自助銀行制度的情況。包括自助銀行的日常維護情況、故障報修和投訴處理情況等指標。
第十三條
會計檔案管理
自助銀行業務會計檔案包括紙質交易流水、相關業務登記簿表等紙質會計檔案和電子交易流水等電子會計檔案。自助銀行業務會計檔案的歸檔、保管、移交、調閱、銷毀按照《ⅩⅩ銀行會計檔案管理辦法》進行處理。
第四章 設備管理
第十四條
設備購置需求編制
總行電子銀行部根據自助銀行業務發展規劃、已有自助設備運行狀況、網點布局規劃、財務資源情況等編制下自助設備購置需求與自助銀行網點建設規劃,于每年12月底上報總行。
第十五條
設備投資指標審核
總行對自助設備投資需求及自助網點建設規劃進行審查,并將預算和規劃提交董事會進行審議。
第十六條
設備集中采購
自助設備由總行統一集中采購。自助設備投資預算經批準生效后,總行電子銀行部根據自助設備固定資產投資的指標,結合自助銀行業務管理、運行管理和風險防范等要求,制定自助設備技術標準和服務需求,并向科技部門提出自助設備采購申請。
第十七條
設備布放
由總行電子銀行部牽頭,科技信息部、后勤保障部和安全保衛部配合,根據自助設備采購結果和設備分配情況,進行設備布放。
第十八條
設備安裝審批
自助設備安裝前須按照業務監管部門、公安部門、消防部門及我行有關文件規定履行報備報批手續。
第十九條
設備安裝驗收與業務開通
自助設備必須通過安裝驗收后方可投入使用,在行式自助銀行的安裝驗收由分行、一級支行運營管理部進行驗收;離行式自助銀行由
總行電子銀行部組織安全保衛、人力資源、運營管理、科技信息等部門驗收。
在行及離行式自助銀行的驗收根據ⅩⅩ銀行自助銀行驗收標準的規定組織實施。業務開通前,總行電子銀行部、分行運營管理部要及時按照業務監管部門規定辦理報備、報批手續。
第二十條
設備撤銷
自助設備開通運行一年后,若因業務發展需要或達不到設備運行標準,由總行電子銀行部門審批后予以撤銷,并按規定辦理報備報批手續。
第二十一條
設備遷址
自助設備的遷址由電子銀行部門根據業務發展需要或設備運營等情況組織實施。設備遷址視同設備撤銷和重新安裝,按照本辦法相關規定執行。
第二十二條
設備暫停
自助設備不得隨意暫停服務,對因發生故障或網點裝修等原因確需暫停且暫停服務時間超過3日的自助設備,經總行電子銀行部門審批后暫停。自助設備暫停服務要按照業務監管部門的規定辦理報備報批手續,并在自助設備管理網點進行公示。
第二十三條
設備停運
自助設備停運是指由于硬件或其他原因導致設備不能連續正常運行而做永久停機處理。自助設備的停運需經總行電子銀行部審批并由電子銀行部門根據業務監管部門規定辦理相關報備報批手續。停運
設備應及時進行更新,不再更新的要予以撤銷。
符合以下條件之一的自助設備可以申請停運:
一、服務期滿7年以上。服務期指從設備安裝日起至提出永久停機申請日止。
二、運行穩定性差且經過多次維修,每月維修3次以上、持續3個月以上仍無法正常運行。
三、因人為破壞或不可抗力因素造成設備嚴重損壞不能修復的或維修成本高于設備殘值的。
第二十四條
設備日常管理
自助設備日常管理包括設備巡檢維護、業務處理等工作。
(一)離行式自助設備管理模式:
1、ⅩⅩ城區的離行式自助設備由總行統一管理,現金及重要單證等重要物品的管理由總行運營管理部負責,專人負責管轄城區離行式自助設備,以2人為一組管轄15-20臺自動柜員機,隨業務量增加配備相應管理人員成員;離行式自助設備的日常巡檢、維護由總行電子銀行部專人或指定就近營業網點專人負責,日常維護中涉及到需要與相關部門和安裝單位聯系的,由電子銀行部負責協調解決。
2、分行、縣、區支行應指定專人管理,離行式達到10臺以上必須確定專人專職負責管理,具體可參照ⅩⅩ城區的管理模式。
(二)在行式自助設備管理模式:
在行式自助設備原則上由營業網點負責管理,但當單個網點的在行式自動柜員機數量達到5臺以上,必須確定專人負責管理。
第三十條
監控管理
自助銀行實現遠程集中監控、實現遠程報警、圖像聲音信息實時傳輸等功能,并安排專人24小時集中監控。監控標準由總行安全保衛部制訂并實施。
第三十一條
設備維保
自助設備維保包括軟硬件安裝、硬件故障處理、設備定期保養、軟件系統維護、技術支持、技術培訓等內容。設備維保由設備供應商或設備維護商負責具體實施。總行電子銀行部門要加強設備維保的管理,履約管理工作,定期開展自助設備質量和維保工作評價。
總行每年開展一次自助設備質量和維保服務評價,評價結果作為設備及維保服務采購的依據。
第三十二條
離行式設備管理
總行按照“整合資源、提高效率”的原則集中管理離行式自助設備,不具備集中管理條件的離行式自助設備由就近網點管理。
第三十三條
節假日設備管理
查、設備維修和維護等工作。
第五章 風險管理
第三十四條
自助銀行業務風險主要包括自助設備安裝、測試、運營、維護等環節的操作風險。自助銀行業務風險管理納入電子銀行風險管理體系。
第三十五條
總行和分行要按照公安部下發的《銀行自助設備、自助銀行安全防范的規定》要求,嚴格自助銀行安全防范設施建設標準落實自助銀行安全防范責任,提升自助銀行案件防范能力。
第三十六條
自助設備鑰匙、密碼和密鑰等安全部件要嚴格按照相關規定領用、保管、交接和銷毀。
第三十七條
自助設備現金的領取、上繳、解送和保管等要嚴格按照《ⅩⅩ市商業銀行金庫管理規定》等有關制度執行。
第三十八條
各級自助銀行管理部門定期對自助銀行的相關設備、系統和環境進行檢查和維護,保證自助銀行業務的安全穩定運行。
第三十九條
各級行在發生自助銀行業務風險事件時,要按照《ⅩⅩ市商業銀行重大突發事件報告制度》等規定及時進行上報。
第六章 客戶服務
第四十條
自助銀行客戶服務包括自助銀行業務的宣傳營銷、咨詢引導、投訴處理等。
第四十一條
各級行要加強自助銀行業務宣傳營銷工作,積極通 過網站、媒體和網點現場宣傳等方式,促進客戶使用自助銀行業務。
第四十二條
自助銀行業務現場咨詢和引導由自助設備管理網點負責,管理網點應設置引導員負責自助銀行業務咨詢和引導工作;總行客戶服務中心應設置客服代表集中受理自助銀行的業務咨詢。
第四十三條
客戶對自助銀行業務的現場投訴,由自助設備管理機構負責處理,通過96528電話或其他渠道的投訴由客戶服務中心聯
動處理。發生自助銀行客戶投訴并需要現場應急處理,由自助設備管理機構協調相關部門處理。
第七章 附
則
第四十四條
本辦法由ⅩⅩ銀行總行負責解釋、修訂。
第四十五條 第四十六條 行。
本辦法自發布之日起實行。原辦法同時廢止。
本辦法未盡事宜,按照國家和ⅩⅩ銀行有關規定執
第五篇:中國農業銀行電子銀行業務基本管理辦法
附件:
中國農業銀行電子銀行業務基本管理辦法
第一章 總則
第一條 為加強和規范中國農業銀行股份有限公司(以下簡稱農業銀行)電子銀行業務管理,確保電子銀行業務健康發展,根據《中華人民共和國商業銀行法》、中國人民銀行《電子支付指引》、中國銀行業監督管理委員會《電子銀行業務管理辦法》等法律法規和相關制度規定,制定本辦法。
第二條 本辦法規范我行電子銀行業務經營和管理的基本準則,是各類電子銀行業務規章制度的基本依據,各類規章制度內容均不得與本辦法相抵觸。
農業銀行電子銀行業務規章制度體系由基本管理辦法、綜合管理辦法和專項管理辦法、操作規程和實施細則組成。
第三條 本辦法所稱電子銀行業務是指我行利用面向社會公眾開放的通訊通道或開放型公眾網絡,以及銀行為特定自助服務設施或客戶建立的專用網絡,向客戶提供的銀行服務。
第四條 電子銀行業務發展堅持以下原則:
統一規劃、渠道協同: 圍繞全行發展戰略目標,結合電子銀行業務發展實際,整體規劃電子銀行業務發展戰略,實現電子銀行與物理網點以及電子銀行各業務的渠道整合和協同服務。
集約經營、講求效益:構建電子銀行精細化管理模式,發揮業務優勢實現集約化經營,推進業務經營轉型,遵循商業銀行運作原則,實現直接效益和間接效益最大化。
服務客戶、創新發展:以服務客戶為宗旨,以客戶需求為導向,提高業務創新能力,實現流程創新和技術創新的有機結合,不斷提高客戶服務水平。
依法合規、安全高效:遵照國家法律、行政法規和我行內部規章制度的各項規定,打造安全的運營環境,構建高效的業務發展模式。
第五條 本辦法適用于農業銀行開辦和管理電子銀行業務的各級機構。
第二章 管理職責
第六條 電子銀行業務實行總行統籌、逐級管理、分級經營的管理體制。各級機構應嚴格履行工作職責,強化電子銀行的業務管理,積極開展業務經營活動。
總行電子銀行部作為我行電子銀行業務的管理部門,負責制定全行電子銀行業務的發展規劃和規章制度;負責全行電子銀行業務準入和產品創新;負責全行電子銀行業務宣傳和服務支持;負責全行電子銀行業務統計分析、考核評價、收費管理、風險管理等經營管理活動。
一級分行、二級分行電子銀行部門負責制定轄內電子銀行業務發展規劃和各項規章制度;負責轄內電子銀行業務準入和產品創新;負責轄內電子銀行業務營銷宣傳和服務支持;負責轄內電子銀行業務統計分析、考核評價、收費管理、風險管理等工作。
支行電子銀行從業人員負責具體辦理電子銀行業務;負責引導客戶正確使用電子銀行產品,并做好營銷宣傳和售后服務;負責電子銀行業務自律監管等工作。
第七條 各級電子銀行部門與其他部門緊密配合、相互合作,共同推動電子銀行業務發展。前臺業務營銷部門負責協助開展電子銀行業務營銷、客戶服務等工作;財務會計部門負責電子銀行業務會計核算、績效考評及財務資源配置等工作;運營管理部門負責電子銀行運營管理相關工作;產品研發部門負責電子銀行產品的立項審批、需求編寫等工作;信息科技部門負責電子銀行產品的技術開發及系統運維等工作;法律事務部門、風險管理部門、內控合規部門負責與電子銀行業務相關的法律事務、風險管理和內控合規工作。
第八條 各級機構應配備適應業務發展需要的機構和人員,負責本行電子銀行業務各項經營管理工作,保證電子銀行業務的健康有序發展。
各級機構應加強對電子銀行從業人員的培訓,不斷提高從業人員業務技能與專業素養,確保滿足崗位要求。
第三章 基本規定
第九條 各級機構要根據全行業務發展戰略、圍繞全行改革發展目標,按照“自上而下、統籌兼顧”的原則制定電子銀行業務發展規劃,主要包括電子銀行業務的發展原則、發展目標、保障措施等內容。
各級機構要嚴格以業務發展規劃為指導開展經營管理工作,確保實現發展目標。
第十條 開辦電子銀行業務實行逐級審批制。各級機構開辦電子銀行業務須向上級行提出業務開辦申請,申請批準后,按照當地銀行業監管部門的有關要求,持授權書及相關材料向當地銀行業監管部門報備。
第十一條 電子銀行業務需求(包括特色業務需求)須按照有關規定向總行進行立項申請。全行統一的電子銀行業務由總行組織開發推廣,或制定統一的業務規范委托分行進行開發。
分行特色電子銀行業務經總行審批后,由各分行按照總行確定的業務規范自行開發推廣。
第十二條 電子銀行客戶按是否注冊分為注冊客戶和非注冊客戶。客戶可通過柜面或電子渠道的方式申請成為我行電子銀行注冊客戶,注冊客戶須與我行簽訂電子銀行服務協議,我行按照服務協議內容為客戶提供金融服務。
第十三條 電子銀行客戶按身份性質分為個人客戶、企業客戶和特約商戶。各級機構應針對不同客戶群體提供營銷宣傳、咨詢引導、投訴處理、客戶回訪等服務,并充分運用經營門戶網站、客戶服務中心、消息服務業務等渠道開展協同服務。
第十四條 “金e順”是我行電子銀行專有的品牌名稱。凡屬于電子銀行業務的產品品牌、服務品牌統一納入到“金e順”品牌體系進行管理。
各級機構要積極采取包括產品宣傳、品牌宣傳、專題營銷活動等在內的多種形式,開展對電子銀行業務的營銷宣傳工作。
第四章 業務種類
第十五條 電子銀行業務包括網上銀行、電話銀行、手機銀行、電視銀行、自助銀行、電子商務、經營門戶網站、客戶服務中心和消息服務業務等。
第十六條 網上銀行業務是指我行利用互聯網向客戶提供的賬戶管理、信息查詢、轉賬結算、繳費支付、投資理財、融資貸款等金融服務。
第十七條 電話銀行業務是指我行利用電話語音方式為客戶提 供的賬戶管理、轉賬結算、投資理財、信息資訊、農戶小額貸款等金融服務。
第十八條 手機銀行業務是指我行利用無線網絡和移動電話為客戶提供的賬戶管理、轉賬結算、繳費支付、投資理財等金融服務。
第十九條 電視銀行業務是指我行利用數字有線電視網絡和數字電視終端為客戶提供的信息查詢、轉賬結算、繳費支付、投資理財等金融服務。
第二十條 自助銀行業務是指我行利用自動取款機、自動存款機、存取款一體機、自助服務終端、電話支付終端(轉賬電話)等自助銀行設備,為客戶提供的賬戶管理、現金存取、轉賬結算、繳費支付、投資理財等金融服務。
第二十一條
電子商務業務是指我行利用互聯網、數字有線電視網絡、固定電話、移動電話和電視終端等載體,為特約商戶及客戶提供的支付結算、信用中介等金融服務,以及相關的增值服務。
第二十二條
經營門戶網站是指我行在互聯網上建立的,為客戶提供產品營銷、在線交易、用戶互動、價值創造和信息發布等功能的綜合性金融服務網絡平臺。經營門戶網站的網址為:www.tmdps.cn。
第二十三條
客戶服務中心是指我行利用電話、傳真、互聯網、手機短信等方式為客戶提供業務咨詢與投訴、協同交易、外呼營銷、業務支持的綜合服務平臺。客戶服務中心服務號碼是:95599。
第二十四條
消息服務業務是指我行與通信運營商合作,以手機短信、電子郵件、傳真等方式為客戶提供的賬戶信息、客戶關懷、產品推介等金融信息服務。
第五章 業務管理
第二十五條
電子銀行業務實行經營目標管理和績效考評管理。總行負責編制全行電子銀行業務經營目標和計劃,各級機構應逐級分解下達,并負責督促落實。各級管理行應將電子銀行業務納入綜合績效考核體系,考核結果作為財務資源配置的依據。
第二十六條
總行電子銀行部負責制定電子銀行業務專項考評政策和制度,各級電子銀行部門負責貫徹落實并逐級實施電子銀行業務專項考評。
第二十七條
總行電子銀行部負責統籌管理全行電子銀行業務統計分析工作,各級電子銀行部門負責定期對各項業務經營數據進行統計分析。
第二十八條
總行電子銀行部負責制定和解釋電子銀行業務統計標準,包括指標名稱、指標含義、指標口徑和計算公式,各級機構須嚴格執行。外部監管機構有特殊要求的,從其規定執行。
第二十九條
電子銀行業務統計數據以系統生成為主,人工統計報送為輔,各級管理行應加強統計分析系統建設,逐步規范人工統計報送業務數據的流程,確保統計分析工作的準確性和時效性。
第三十條 總行負責制定和調整電子銀行收費項目和基準價格,并授予分行一定的價格浮動權限;一級分行負責在總行授權浮動范圍內確定轄內電子銀行收費執行標準;二級分行及以下機構負責執行。
電子銀行收費項目和收費標準須按照監管部門要求時限通過門戶網站、營業網點等方式進行公告。
第三十一條
一級分行擬執行的電子銀行收費標準超出總行授權浮動范圍或擬新增收費項目的,需報總行審批通過后方可執行,未經審批不得擅自減免收費或新增收費項目。第三十二條
總行負責制定和調整電子銀行業務收入會計科目和賬戶。各級機構辦理電子銀行業務所取得的各項收入,須按規定分別納入相應的電子銀行業務收入會計科目和賬戶進行核算。
第三十三條
電子銀行業務的賬務處理、資金清算按結算賬戶的業務歸屬分別納入相應業務系統。出現錯記、重記、漏記等賬務差錯須依據相關業務差錯處理規定進行查詢查復和賬務調整。
第三十四條
各級機構應利用網上銀行監測組和電子銀行服務臺及時處理電子銀行系統異常和交易異常。
第三十五條
各級操作人員登錄綜合管理系統、報表管理系統、網上支付后臺管理系統等電子銀行管理系統,須憑銀行證書或用戶名及密碼。
銀行證書由各級機構自上而下逐級制作和發放,各級操作人員須妥善保管和使用。
第三十六條
總行負責統一設計費率、代碼和限額等電子銀行業務參數種類,各級機構應按照參數維護程序及時維護和管理。
第六章 風險管理
第三十七條
電子銀行業務風險種類包括戰略風險、操作風險、聲譽風險和法律風險等。
第三十八條
各級機構在開辦電子銀行業務過程中須對電子銀行風險進行識別、評估、分析,并采取有效措施進行防范、控制和處理。
第三十九條
電子銀行風險管理涉及的對象包括農業銀行、客戶以及服務提供商和業務合作伙伴等第三方。
第四十條 電子銀行風險管理納入全行風險管理體系。各級機構須健全電子銀行風險管理體系和電子銀行內部控制體 系,做到事前嚴密防范、事中有效控制、事后及時處理。
第四十一條
電子銀行嚴格執行“雙因素”安全認證,具體認證方式包括證書認證和密碼認證等。電子銀行判斷客戶身份合法性和確認交易有效性的標識包括數字證書和密碼。
電子銀行的證書存儲介質和密碼設備主要包括K寶和動態口令卡等。
第四十二條
各級機構在開展電子銀行業務過程中,應遵循外部監管機構的規定,定期組織電子銀行業務安全評估工作。
第四十三條
各級機構須嚴格按照有關規定加強電子銀行業務的自律監管和內控檢查,有效控制和防范電子銀行業務風險。
第四十四條
各級機構須建立健全電子銀行業務突發事件應急處理機制,嚴格執行應急預案,保證電子銀行業務正常開展。
各級機構如遇電子銀行業務重大突發事件,應嚴格按照有關規定及時報告。
第四十五條
電子銀行渠道發生的所有交易納入全行反洗錢系統和會計監控系統,統一監測和處理。
第七章 附則
第四十六條 本辦法由中國農業銀行總行(電子銀行部)制定并負責解釋、修改。
第四十七條 本辦法未盡事宜參照有關制度規定辦理。第四十八條 本辦法自印發之日起執行。
點擊咨詢 