GY农村商业银行电子银行业务风险管理办法
农商行电子银行合规风险管理
第一部分
电子银行业务基本概述
生活真美好
莫急,等 我先查哈 棉花补贴 款到了没 。
婆婆,我急着 给老板汇款, 能让我先办业 务吗?
有了农商银行 的电子银行, 老板再也不催 我的货款了。
什么是电子银行?
➢电子银行又称网上银行、在线银行,简称E-bank ➢电子银行是在Internet上的虚拟银行柜台 ➢电子银行不受时间、空间限制,能够在任何时间 (Anytime)、任何地点(Anywhere)、以任何方式(Anyway) 为客户提供查询、转账汇款、投资理财等金融服务。。
建立钓鱼网站并 发送欺诈短信
接收欺诈短信
访问钓鱼网站并输入 网银信息及动态密码
冒充政府或银行工作 人员给客户打电话
接听欺诈电话
告知不法分子网银信 息机动态密码
登陆客户真实网银 实施转账
通过ATM取现或转账 转移资金
通过跨行汇款 转移资金
第四部分
电子银行风险管理机制
电子银行风险管理机制
电银行风险管理偏好——通过风险管理促进业务发展,实现业务发展 与风险控制的动态平衡,避免过度厌恶风险。
第三部分
电子银行风险案例分析
电子银行风险案例分析
案例一:网络钓鱼 近期,银行陆续发现一批钓鱼网站,调取客户的登录密码和动
态密码。引诱客户上钓鱼网站的方法包括短信和链接等。 诈骗短信1:中国银行提醒,您在我行的网银U盾存在安全隐患,请 尽快登录下载我行安全控件进行升级修复。 诈骗短信2:尊敬的客户,您的电子密码器鉴于次日失效,请及时登 录进行维护更新,给你带来的不便敬请谅解。
电子银行风险案例分析
• 网络钓鱼 • 钓鱼网站是不法分子首先建立一个酷似银行网银官方网站的网页,
农商行电子银行业务管理办法模版
农商行电子银行业务管理办法第一章总则第一条为加强农商行(以下简称“山西农信”)电子银行业务的风险管理,规范电子银行业务操作,保障客户的合法权益,促进电子银行业务健康有序发展,使电子银行业务发展符合《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》等有关法律法规的要求,旨在明确电子银行业务管理的总体原则和基本要求,保障山西农信电子银行业务经营管理活动的合法、安全和高效,结合实际,制定本办法。
第二条本办法所称电子银行业务,是指山西农信利用面向社会公众开放的通讯通道或开放型公众网络,以及为特定自助服务设施或客户建立的专用网络,向客户提供的银行服务。
电子银行业务包括利用计算机和互联网开展的银行业务,利用移动电话和互联网开展的银行业务,以及利用其他外部电子服务设备提供的由客户自助服务的银行业务。
第三条本办法适用于农商行联合社(以下简称省联社),各市办事处(市联社),各县(区、市)农村信用合作联社、农村合作银行、农村商业银行(以下简称县级行社)及其营业网点。
第二章管理部门及职责第四条省联社电子银行中心是全省农商行电子银行业务的归口管理部门,主要职责包括:(一)负责制定全辖电子银行业务发展规划和经营策略;研究推动电子银行发展的工作机制;(二)负责各类电子银行业务管理与考核;(三)负责制定电子银行业务相关标准、管理办法和操作规程;(四)负责组织和实施各类电子银行业务的培训工作;(五)负责各类电子银行业务的宣传、推介、营销;(六)负责组织农商行电子银行条线队伍的建设和管理;(七)负责各类电子银行业务功能完善的需求提出,推动金融与互联网技术的融合创新以及电子银行业务新产品的研发;(八)负责电子银行业务数据的统计和分析工作,以及电子银行客户信息资源的管理和电子银行业务文档的收集和管理;(九)负责建立健全电子银行业务运行和管理的风险内控制度,并组织实施和督查;(十)负责市、县机构与第三方支付机构开展业务合作的整体规划和审批;(十一)指导全社开展电子银行业务。
商业银行的电子银行风险管理
商业银行的电子银行风险管理随着互联网技术的发展,电子银行逐渐成为商业银行的主要服务渠道之一。
电子银行充分发挥了互联网技术的优势,为客户提供了全天候、便捷、快速、安全的服务,并极大地丰富了银行的产品和服务类型。
然而,在电子银行即将进入成熟期的当下,银行面临的风险也越来越多,如何有效防范和管理电子银行风险,成为商业银行面临的重大问题。
一、电子银行风险种类1、技术风险因为电子银行是使用互联网技术的金融服务渠道,因此其面临着严峻的技术风险。
这些技术风险包括网络安全威胁、黑客攻击、计算机病毒、电信网络故障等。
如果银行的系统出现故障,会给客户的资金安全造成巨大的威胁。
2、信用风险信用风险是指客户存在逾期、欺诈、失信、担保物质变等情况。
在电子银行中,客户利用虚假身份信息进行恶意交易的情况时有发生。
如果银行未能及时发现和防范这些信用风险,会影响整个银行的经营安全。
3、管理风险管理风险包括银行管理控制不力、内部人员操作不当、不良客户群体等问题。
如果银行管理层对电子银行的风险控制不当,会造成操作不可逆和损失不可挽回的后果。
4、市场风险市场风险是指银行经营中因为市场变化而带来的风险。
银行运用电子银行进行业务拓展的过程中,客户所需的产品和服务类型也越来越多,银行的市场风险也随之增大。
二、电子银行风险管理原则1、全面认识风险银行要充分认识电子银行的风险性质和风险特点,加强风险评估和预测,有效控制电子银行风险。
2、制定有效风险控制措施银行要在电子银行服务中建立合理的风险控制和管理机制,储备支持技术和设备,将风险管理置于银行内部控制体系中,科学制定风险管理方法和流程。
3、完善内部风险管理机构银行要建立完善的内部风险管理部门,确保信息采集、处理和分析体系的完整性、可靠性。
加强内部人员培训与交流,建立行内信息共享机制,提高风险控制和应急处理的能力。
4、加强客户教育与风险提示银行要加强客户教育和风险提示,进行客户身份认证、密码保护、风险评估、强化安全意识,有效提高客户的防范和风险控制能力。
农行电子银行业务风险管理培训课件
电子银行部
0
主要内容
电子银行业务风险管理概述
电子银行业务操作风险介绍
电子银行业务风险案例分析
电子银行业务风险防控体系
1
一、电子银行业务风险管理概述
业务发展历程
一、萌芽阶段 二、整合品牌 三、新一代网上银行 四、CIF-SC成功开发 五、RA系统停运 六、综合管理系统上线
2
一、电子银行业务风险管理概述 电子银行产品和服务体系
从源头控制风险;做好已签约客户的操 作培训与风险指导,有效降低操作性风 险;加强银行内部管理和规范操作,控 防内部风险。
巡检
定期巡检或不定期巡检,并做好巡检登记,定期巡检每年不得少于两次。 (一)专用机具是否运行正常,是否出现故障或损坏等问题。 (二)专用机具是否连接可疑设备。 (三)客户使用情况是否正常,是否出现争议交易。 (四)客户经营情况是否正常,是否有停业或转让倾向。 (五)是否存在其他异常情况。
18
指导,但不得向客户询问
证书密码等保密信息。
二、电子银行业务操作风险介绍
(十)1、银行审核商户身份注册资料未尽职 风险表现: 受理行未对商户进行实地调查导致不符合准入条件 的商户注册,受理行未验证商户经办人及商户操作 员身份的真实性、有效性; 受理行、注册行未对商户提交资料的完整性进行审 核; 商户申请资料填写要素、签章不全或涂改; 商户提供虚假申请资料。
(九)证书管理
企业网银证书激活 若由待激活的网上银行管理员/
操作员本人到注册行办理激活 证书,注册行应联网身份证件核 查,并复印身份证件留存。
若非待激活的网上银行管理员/
严禁银行工作人员私自下
载及操作客户的网上银行
证书。企业客户明确提出 需要银行人员协助的,有 关人员可给予客户必要的
农村合作金融机构电子银行业务管理办法(试行)模版
农村合作金融机构电子银行业务管理办法(试行)模版农村合作金融机构电子银行业务管理办法(试行)第一章总则第一条为规范农村合作金融机构电子银行业务的管理,提高电子银行业务水平,确保贷款资金安全,依据《中华人民共和国合同法》、《中华人民共和国商业银行法》以及其他相关法律法规,制定本办法。
第二条本办法适用于农村合作金融机构开展电子银行业务的管理。
第三条农村合作金融机构开展电子银行业务要坚持稳健经营原则,注重防范风险、保护客户权益,规范业务流程,严格业务安全管理,确保业务的安全、便捷、高效、稳定。
第四条电子银行业务的定义是指农村合作金融机构利用计算机、互联网等现代信息技术手段进行的银行业务活动。
第二章电子银行业务的种类第五条农村合作金融机构开展的电子银行业务种类包括:(一)网上银行业务;(二)手机银行业务;(三)自助终端银行业务;(四)其他电子银行业务。
第六条农村合作金融机构应根据实际情况和工作需要,逐步开展电子银行业务,确保业务的风险可控。
第三章电子银行业务的流程第七条农村合作金融机构开展电子银行业务应遵循以下流程:(一)客户登记:客户应到农村合作金融机构填写相关表格,并提供相应证件进行登记。
(二)开通账户:客户应到农村合作金融机构办理电子银行业务开通手续。
(三)客户查询:客户可以通过网上银行、手机银行、自助终端等多种渠道查询相关信息。
(四)客户操作:客户可以通过网上银行、手机银行、自助终端等多种渠道进行转账、查询、理财等业务操作。
第八条农村合作金融机构应开展较为普及和安全的电子银行业务,不得开展和促销高风险业务,如虚拟货币、网络赌博等。
第四章电子银行业务的安全管理第九条农村合作金融机构应建立保密措施,保障客户个人信息不被他人窃取或泄露。
第十条农村合作金融机构应建立风险预警机制,及时发现并解决电子银行业务风险。
第十一条农村合作金融机构应定期对电子银行业务系统进行安全检查和修复漏洞,确保系统安全性。
第十二条农村合作金融机构应建立客户投诉处理机制,及时处理客户投诉。
电子银行业务管理办法
电子银行业务管理办法随着信息技术的飞速发展,电子银行业务在金融领域的应用日益广泛和深入。
电子银行以其便捷、高效、低成本等优势,为广大客户提供了更加丰富和个性化的金融服务。
然而,与此同时,电子银行业务也面临着一系列的风险和挑战,如网络安全、信息泄露、交易欺诈等。
为了规范电子银行业务的发展,保障客户的合法权益,维护金融市场的稳定和安全,制定一套科学合理、切实可行的电子银行业务管理办法显得尤为重要。
一、电子银行业务的定义和分类电子银行业务是指商业银行等银行业金融机构利用面向社会公众开放的通讯通道或开放型公众网络,以及银行为特定自助服务设施或客户建立的专用网络,向客户提供的银行服务。
电子银行业务主要包括网上银行、电话银行、手机银行、自助银行以及其他利用电子服务设备和网络,由客户通过自助服务方式完成金融交易的银行业务。
二、电子银行业务的风险管理(一)风险评估银行在开展电子银行业务前,应当对可能面临的风险进行全面评估,包括但不限于战略风险、信誉风险、法律风险、操作风险、交易风险、流动性风险等。
评估应当考虑电子银行业务的特点、规模、复杂性以及银行的风险管理能力。
(二)风险控制银行应当根据风险评估的结果,制定相应的风险控制措施,包括但不限于安全策略、内部控制制度、应急预案等。
同时,银行应当加强对电子银行业务系统的监测和维护,及时发现和处理风险事件。
(三)风险披露银行应当向客户充分披露电子银行业务的风险,包括但不限于安全风险、交易风险、服务中断风险等。
披露应当以清晰、易懂的方式进行,确保客户能够充分理解和评估风险。
三、电子银行业务的客户服务(一)客户教育银行应当加强对客户的教育,提高客户的风险意识和安全意识,引导客户正确使用电子银行业务。
教育内容应当包括电子银行的安全知识、操作流程、风险防范等。
(二)客户投诉处理银行应当建立健全客户投诉处理机制,及时、妥善处理客户的投诉和纠纷。
对于客户反映的问题,银行应当认真调查核实,及时给予答复和解决。
农商行全面风险管理办法word精品
**农商银行全面风险管理办法第一章总则第一条为推进全面风险管理体系建设,提升风险管理水平,依据境内外有关监管指引、农商行《章程》,并借鉴国际银行业风险管理的经验做法,特制定本办法。
第二条本办法所称风险,是指对农商行实现既定目标可能产生影响的不确定性,这种不确定性既可能带来损失也可能带来收益。
本办法主要关注带来损失的不确定性。
(一)信用风险。
是指因借款人或交易对手未按照约定履行义务从而使农商行业务发生损失的风险。
(二)市场风险。
是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使农商行表内和表外业务发生损失的风险。
(三)操作风险。
是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险,包括法律风险,但不包括策略风险和声誉风险。
(四)流动性风险。
是指因农商行无法以合理的成本及时筹集到客户和交易对手当前和未来所需资金而对农商行经营所产生的风险。
除上述风险外,农商行还关注外部监管部门或农商行董事会要求—1 -关注的其他风险。
第三条本办法所称全面风险管理是指农商行董事会、高级管理层和全行员工各自履行相应职责,有效控制涵盖全行各个业务层次的全部风险,进而为农商行各项目标的实现提供合理保证的过程。
第四条农商行风险管理应遵循以下原则:(一)收益与风险匹配制定风险管理战略和进行风险管理决策,必须考虑承担的风险是在农商行的风险容忍度以内,并有预期的收益覆盖风险,经风险调整的资本收益率能够满足股东的最低要求或符合农商行的经营目标。
(二)内部制衡与效率兼顾农商行在风险管理规章制度中明确界定各部门、各级机构和各层级风险管理人员的具体权责,实行前中后台职能相对分离的管理机制。
各部门、境内外分支机构和全体员工之间要有效沟通与协调,优化管理流程,不断提高管理效率。
(三)风险分散农商行实现信用风险敞口在国家、地区、行业、产品、期限和币种等维度上的适度分散,防范集中风险。
严格遵循监管标准,审慎核定单一客户和关联客户授信额度,有效控制客户信用风险集中度。
商业银行电子银行业务的风险管理措施
一
《 银行操作员证书申请 表》 、人员 分工表及 受理 岗位的 岗位说 明等于实 际情况一一 比对 ,仔细观 察操作 员是否 真正将证 书 下载并保 存 在载体
中了。
、
3 、网银交易的适 当控制 。现阶段网银的权限局 限在银证转账业务 、 代发代扣业务 、网上支付业 务、跨行转账业务等。审查 的内容包括各项 业务是否有额度限制 ;网银支付时需要提供的密码等是否够充分 ;代扣 除业务时 ,银行对代理单位 是否有权限进行该操作。转 账业务时 ,被转 账 的客户是否 同样是电子银行客户等 。查证方法 :密切 注意网银转账 的 差错案例 ,分析其原因并加 以杜绝 ;系统校验密码的操作 是否有盗取密 码 的可能性 ;转账协议的内容及转账发生时是否是合理合法的 ,完成支 付时 ,提供 的扣费材料是否全面等 。 4、会计的管理方 面。审计 内容有 :会计 的每 日核算 是否符 合 网银 交易 的实际账 目;付款网银账户 的开户行有无该权限 ,所收取客户 的手 续费等是否合理。查证方 法 :详细审查账 目,查看是否收取结算费及数
商 业银 行 电子 银 行 业 务 的风 险 管理 措 施
夏Байду номын сангаас璐
摘 要 :银 行业传统的经营模式和服务方式伴 随着电子银行在 互联 网不断普及和电子商务迅速 兴起 的推 动下 ,发生 了巨大的改变。电 子银行业务相对于传统的商业银行业务来说具有很 多吸引人 的优势和特点 ,但 在风险方面也存在诸 多隐患。无论从 理论研究 的视 角,还是 商业银行风险管理实践的角度 ,都对 电子银行风险管理的进 一步研 究提 出了紧迫的需求。 关 键 词 :商 业银 行 ;电子 银 行 业 务 ;风 险 管 理 近年来 ,随着银行之间竞争程度的不断加强 ,商业 银行在面对 国内 经营环境与 国际经济 环境变化 的双重 压力 下 ,面 临着更 多的风 险与 挑 战。其 中,电子银行的相关业务风 险近年来也受到广泛关注 ,关于商业 银行 电子银行业务的风险管理研究也亟待提上 日程 、亟待解决 。 商 业 银 行 电 子 银 行 业务 的风 险 类 型 根 据 巴塞 尔 银 行 监 管 委 员会 和 中 国银 行 业 监 督 管 理 委 员 会 的有 关 规 定 ,认为银行业面临的非传统性风 险主要包含操作风险 、声誉风 险、法 律风险和信息科技风险四大类 。 ( 一 )操作 风险。银行的操作风险大多体现在 员工 的欺诈 和客户 的 操作两个角度上。一方面是员工 的欺诈风险 ,例如职员更改信息 、在银 行账户里面提出资金等。另一方面是客户的操作风险 ,若是商 品设计 自 身安全指数低 ,用户还未 能 自如掌握如何安全使用网上银行 的方法 ,这 就 会 让 犯 罪 人 员 能 够 轻 易进 行 欺 骗 ,或 窃 取 事 件 将 更 易 发 生 。 ( 二 )声誉 风险。声誉风险是指企业的名声受 到不 良方 面影响 的风 险。声誉风险出现的负面风险将更大 ,或许会致使企业 发展陷进严重倒 退 的局面 ,特殊状况下还 能够致使公司被并购或倒闭。 ( 三 )法律 风险。对于商业银行来说 ,其所 面临的法律 风险是没 有 完全秉承依照法律的经营管理理念 ,未能严格 自律 ,未能严格要求 自己 依 照 法 律 法 规 、行业 规章 制 度 进 行 法 律 经 营 。 ( 四)信 息科技风 险。信息科技风险是指信 息技术在 电子银行程 序 实行环节 ,由于 自然原因 、人为原 因、技术上面的不足以及管理制度 缺 少致使银行效益或资产造成损失 的风险 。 二 、商业银行 电子银行 业务的风险管理措施 ( 一)健全 内部风 险控制体 系。就商业银行 而言 ,必须 建立健全 一 套行之有效且较为完 善的内部风险控制体系来杜绝电子银行业务各类潜 在的风险 ,使得电子银行业务能够顺利而快速的开展。 首先 ,在制度上 ,商 业银行 应 当高度重 视 《 企 业 内部 控制 基本 规 范》 及其配套 指引的贯彻 实施 工作 ,即要 加强对 电子银行 内部 控制组 织 、协调的 日常工作 内容进行梳理 ,明确法律部门 、审计部 门、总分 行 各 职 能 部 门 、营业 网 站 的 内控 管 理 职 责 、进 一 步 清 晰 电 子 银 行 内部 控 制 管 理 的 组 织 架 构 与 职 责分 工 ;又 要 进 一 步 规 范 电 子 银 行 内控 管 理 ,构 建 内控梳理 、内控整改 、内控 自评管理机制 。 其次 ,内部各个 部 门及 员工 的分 工必须 明确 。采取 责任划 分到 部 门、义务分配到员工 ,合理调整经营部门 、决策部门及 管理部 门的方式 使得该银行内部所有 跟电子业务有关系的各个部门配合更默契 ,沟通更 方便 ,动作更协调 ,进 而抑制 电子银行潜在风险。 最后 ,合理的适 当内部测评是十分有必要的。要想 更加准确及全 面 的调查 电子银行业 务的实 际业绩情况 ,就必须参考各种考核标准 ,借鉴 各 种 技 术 方 式 ,全 面 的对 电子 银 行 的实 际 业 务 进 行 不 定 期 、不 定 点 的 随 机抽查 ,这样各项 决策的督促作用才能发挥效力。 ( 二 )开展 电子银行业务审计。电子银行 的审计工作应该 扩大审计 范 围,进一步考虑到电子业务 的签约及受理情况 、需要 下载的证书及 手 中 U—k e y的保存 、网银交易的适 当控制 、会计的管理四个方面。 1 、电子业 务的签 约及受 理情况 。仔细 检查 申请 时填写 的材料是 否 符合各种要求 ,并 印证 是否有 客户 签字 、真 实性 及完整 性等 。查证方 法 :可 以复审网银 申请者 的企业授权书 、办理银行存底 的办理人身份证 复印件或 申请企业 的企业证件 、《 客户服务协议》 、《 网上银行客户 申请 表》 等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
GY农村商业银行电子银行业务风险管理办法(试行)
第一章总则
第一条为加强GY市农村信用合作联社(简称“我联社”,下同)电子银行(含网上银行、
手机银行、电话银行等,下同)业务的风险管理,保障客户及银行的合法权益,促进电子
银行业务的健康有序发展,根据《中华人民共和国电子签名法》、《电子银行业务管理办法》、
《电子银行安全评估指引》、《电子支付指引(第一号)》、《商业银行信息科技风险管理指引》
等信息安全的有关法律法规,制定本办法。
第二条我联社电子银行风险管理的目标是通过建立有效的机制,实现对电子银行风险的
识别、计量、监测和控制,促进电子银行安全、持续、稳健运行,推动业务创新,提高信
息技术使用水平,增强核心竞争力和可持续发展能力。
第三条电子银行风险管理的内容包括业务风险管理和信息安全风险管理。
电子银行业务的风险主要
体现为:操作风险、信息科技风险、法律风险、信誉风险以及信用风险、市场风险。
电子银行业务信用风险、市场风险的管理应遵守我联社现行各项风险管理制度。
本办法重点规范操作风险、信息科技风险、法律风险、信誉风险的管理。
第四条我联社实行电子银行年度评估制度,重大事件报告制度。
对重大事件,按事件性质和专项制度规定及时向监管部门报告。
第五条我联社由监察稽核部对电子银行系统的运行状况进行定期审计。
第二章风险管理的组织机构与职责
第六条合规与风险管理委员会负责制定电子银行风险管理政策、监控风险管理政策执行情况、确定全社电子银行风险管理活动目标、审批电子银行风险管理的重大事项、协调监察稽核部、安全保卫部、合规部、银行卡部、信息科技部、会计结算部等相关业务管理部门之间的操作风险管理缝隙,建立涵盖全社范围电子银行各项活动的风险管理系统。
第七条电子银行业务风险管理纳入我联社风险管理体系。
合规与风险管理委员会负责制订与完善风险管理制度及实施细则,组织开展电子银行业务自律监管、安全评估,有效识别、监测、控制和评估电子银行业务风险,及时向上级部门或监管部门报告风险信息和处理情况。
第八条银行卡部是电子银行业务的主管部门,主要职责有:贯彻落实电子银行监管的各项规定与政策;拟定电子银行管理、运营的各项规章制度;配合辖内营业网点提供客户服务,组织开展电子银行业务的市场调研工作;负责提出电子银行业务更新、升级需求,并组织相关测试和培训;落实电子银行风险管理政策及内控要求,确保电子银行业务运行的连续性和安全性。
第九条会计结算部负责制定会计核算规章制度,确保电子银行业务严格按照国家会计
政策和我联社相关制度执行,参与网银业务的需求讨论、系统测试与验收工作。
第十条信息科技部负责电子银行运营设备和安全控制设备的正常运转;风险管理技术手段的安全保障;制定相关技术标准并参与电子银行业务的需求讨论、系统测试与验收工作;协助省联社进行产品研发过程中的技术风险分析、运行维护和功能完善工作,并及时解决电子银行系统运行中出现的技术问题,确保电子银行系统安全、正常运行。
第十一条监察稽核部负责电子银行系统的检查审计工作,开展电子银行系统运行的审计,查找并督促消除业务风险和管理隐患,查处违反电子银行系统内部控制制度的事件。
第十二条安全保卫部负责电子银行安全措施的检查、协助公安司法部门对违法行为的调查、侦破。
第十三条合规部负责电子银行业务风险管理所涉及的法律事务及反洗钱工作,并负责电子银行业务知识产权的保护工作。
第十四条各信用社应指定部门和人员负责电子银行业务管理工作,向客户推介电子银行业务,按照联社制定的规章制度受理和办理电子银行业务、做好电子银行业务营销、售后服务和意见反馈工作。
第三章操作风险管理
第十五条操作风险是指我联社员工或客户没有按照相关规定或手册操作而造成的我联社收益或资本的风险。
第十六条对于我联社员工操作风险控制的基本要求:
(一)有效隔离应用系统、验证系统、处理系统和数据库等各系统间的风险传递;
(二)确保任何单个员工和外部服务供应商都无法独立完成一项交易;
(三)加强员工思想道德教育,强化操作人员密码管理,实行分级授权管理。
(四)实行电子银行关键岗位工作人员AB角制,岗位第一责任人不在岗位时,应指定相应工作人员代其行使相关事权,确保工作不间断、不拖延。
(五)电子银行业务操作人员必须熟悉电子银行的业务操作流程,必须参加电子银行业务培训方能办理业务,电子银行部将定期组织培训和考核。
第十七条对于客户操作风险控制的基本要求:
(一)详细说明并提供演示流程,清晰告知客户电子银行操作要领;
(二)通过客户服务中心、操作指南、柜员指导等多渠道提供帮助,并及时进行风险提示;
(三)通过登陆保护、密码强度以及各类防范技术尽可能减少客户发生风险损失的概率。
(四)客户重要信息(如姓名、身份证号码等)变更必须由本人持有效证件前往营业网点办理。
(五)对客户对外支付额度进行限制,支付限额如有调整必须提前十日在我联社网站公布。
第四章信息科技风险管理
第十八条信息科技风险是指信息科技在我联社电子银行系统运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷导致的银行收益或资本的风险。
第十九条严密防范并及时填堵系统后门,以防止黑客通过后门进入系统进行破坏和窃密。
第二十条统一建立网络逻辑分段,形成IP子网,实现对内部网络的隔离,在路由器上
实施包过滤,并且利用防火墙来实现基于IP地址的内外访问控制。
第二十一条建立实时病毒防范功能,以防止系统错误、数据混乱、服务失败等给业务系统和管理系统带来损失。
第二十二条建立数据存储备份管理,确保在发生系统被破坏、应用错误、数据丢失时,通过数据存储管理进行及时恢复。
第二十三条建立系统安全漏洞扫描机制,在系统使用过程中动态地寻找系统漏洞,帮助完善系统的安全,并以此防止由于其它的网络操作对系统的安全造成威胁。
第二十四条建立外部攻击侦测机制,通过IDS、IPS系统,及时发现外部攻击行为,并对攻击行为进行及时处理,问题严重时候,启动应急预案。
第二十五条采用身份鉴别、访问控制、数据加密、数据完整、数字签名、防重发等安全控制机制,保证客户使用的安全性。
第二十六条进行风险评估,制定风险评估计划,识别信息资产,评价信息资产威胁发生的可能性以及弱点被利用的容易程度,确定风险等级,找出目标与现状的差距,改进信息安全措施。
第二十七条制定安全计划,明确实施方案,确定可接受风险的程度,制定风险缓释策略,减少、规避和转移风险;检查和测试风险缓释策略和安全计划实施情况。
第二十八条保证电子银行开发环境和应用环境的分离,评估和认证后续开发应用的需求和风险。
第五章法律风险管理
第二十九条法律风险是指违反或不遵守法律、法规、规章或惯例等给银行收益或资本所造成的风险。
第三十条对于资金转移类交易,必须要采用双重身份认证和加密传输,并由客户设定支付额度,以此防范人民银行《电子支付指引(第一号)》提示的电子支付风险。
第三十一条电子银行业务的开通,必须首先与客户签订电子银行服务协议及合同,明确双方的权利与义务,并在协议条款和网站上对电子银行业务有可能造成的风险进行公告。
第三十二条对于客户有意泄露密码或未履行应尽义务的,我联社应根据法律法规维护自身合法权益。
第三十三条加强对与我联社系统存在技术和业务连接的第三方机构的管理,通过正式法律协议明确双方的纠纷处理、赔偿等相关法律责任,向客户充分披露银行与第三方机构的业务流程和责权关系,积极防范法律风险。
第六章信誉风险管理
第三十四条信誉风险是指负面的公众舆论对我联社收益或资本所造成的风险。
第三十五条在电子系统中,应采用先进的成熟技术,避免因技术落后给客户带来不便,使客户对我联社整体服务能力产生怀疑。
第三十六条为客户信息负责,防止因系统安全性缺陷严重损害客户的隐私权。
第三十七条制定恰当的应急计划和业务连续性计划,使系统具备为客户提供不间断服务的能力。
第三十八条制定危机公关预案,加强与媒体的合作,针对突发事件和负面舆论,要认真分析、及时汇报、积极响应、统一口径,最大限度地消除负面影响。
第七章异常交易监控
第三十九条应用专门软件对电子银行系统进行实时的监控和审计,并逐日形成日志和审计报告。
按业务规则定期审查监控日志和审计报告,对于业务异常流量和交易进行事后监督和确认。
第四十条对电子银行客户发生的大额交易、可疑交易按监管部门的要求提取、上报。
第四十一条电子银行客户发生大额交易、异常交易时,系统应提示呼叫中心工作人员及时联系客户,由呼叫中心工作人员根据客户的回应决定是否放行交易。
第八章风险的分析与报告
第四十二条电子银行业务的分析与报告是指对电子银行业务风险定期进行分析,总结经验,发现问题,分析原因,采取措施,并形成业务风险报告。
业务风险报告分为年度业务风险报告和重大突发事件的专题报告。
第四十三条年度业务风险报告必须在次年1月内上报,其主要内容包括:本年度业务风险发生情况、风险结构、分析成因、防范措施、经验教训、整改措施。
第四十四条重大突发事件专题报告:对系统故障、非法入侵、客户信息泄漏、客户资金被盗及内部作案等重大突发事件要逐件专题报告,并及时上报有关部门相应采取补救措施,防止损失进一步扩大。
第九章附则
第四十五条对违反本办法或有关业务管理规定的,按GY市农村信用合作联社有关规定处理。
第四十六条本办法由GY市农村信用合作联社制定并负责解释、修改。
第四十七条本办法自下发之日起实施。