银行运营业务操作规程_第十部分_柜面风险控制
柜面操作风险防控ppt课件
运营监管与风险防控
理解底稿:调阅某分理处某柜员凭证箱重要空白 凭证超限额,其中定期存单45份。 调阅某支行某通道监控录像显示,柜员日终未进 行凭证核对,只操作5642交易。 调阅某支行某通道监控录像显示,柜员作凭证内 调交易主管未审核凭证份数即签字。
20
运营监管与风险防控
印章保管不善引起的案件
7
柜面操作风险类型
内部风险 ★操作失误型
业务操作人员非主 观故意,操作失误
引发风险。
8
柜面操作风险类型
内部风险 ★主观违规型
业务操作人员出于 主观故意,恶意操
作引发风险。
9
柜面操作风险类型
外部风险 ★外部欺诈型
不法分子采取非法 手段实施金融诈骗
引发风险。
10
合规操作与风险防控
“合规”一词为舶来品,compliance”。 即“合乎规范”。
32
运营监管与风险防控
在我们银行柜面业务处理过程中,操作风险 时时刻刻都存在着,就象我们在生活中碰到某 些社会现象,随时都可能发生。为了让大家对 风险防控能有更深刻、更进一步的了解,请大 家欣赏一下下面的图片,结合日常操作风险点 ,从中吸取教训
33
运营监管与风险防控
运营主管时刻关注新柜员,注意日常工作中风险防范 意识的培养
29
运营监管与风险防控
自助设备维护人员盗取ATM款项:
30
运营监管与风险防控
风险和漏洞:加钞、取钞和清钞工作未在监控状 态下由两名钞箱管理员共同进行,存在一人操作 或非管理人员操作,关闭保险柜后未打乱密码, 潜藏着钞箱资金被挪用、被盗用的风险隐患。
同一台自助设备,一直由相同的两名钞箱管理员 加钞、取钞,达不到按季轮换,每次至少轮换一 人的要求,对存在问题的不能及时发现,容易造 成问题长期隐瞒,不能及时暴露风险。 钞箱钥匙未按规定放入保险箱保管。
柜面系统操作规程(3篇)
第1篇一、总则为确保柜面业务的正常、高效运行,保障客户利益和银行资产安全,特制定本柜面系统操作规程。
本规程适用于所有柜面工作人员,所有柜面业务操作均需严格按照本规程执行。
二、操作前准备1. 柜面工作人员在上班前,应检查柜面系统设备运行状态,确保系统正常、网络畅通。
2. 棜查个人登录密码,确保密码正确无误。
3. 验证操作权限,确保符合操作要求。
三、柜面系统操作流程1. 登录系统(1)使用个人用户名和密码登录柜面系统。
(2)登录成功后,核对操作权限,确保符合操作要求。
2. 业务办理(1)根据客户需求,选择相应业务模块。
(2)按照业务流程,输入客户信息、交易金额等数据。
(3)核对数据无误后,进行业务办理。
3. 审核与确认(1)业务办理完成后,系统自动进行审核。
(2)审核通过后,柜面工作人员需再次确认业务信息无误。
(3)确认无误后,提交业务。
4. 交易查询与打印(1)根据客户需求,查询交易记录。
(2)查询结果无误后,可打印相关凭证。
5. 退出系统(1)完成业务操作后,点击退出系统。
(2)确保所有操作已保存,避免数据丢失。
四、操作注意事项1. 严格遵循操作规程,不得擅自修改系统设置。
2. 不得泄露客户信息,保护客户隐私。
3. 遇到系统故障,及时上报上级部门,不得擅自处理。
4. 遵守国家法律法规,执行银行内部规章制度。
五、监督与考核1. 银行定期对柜面系统操作进行监督和检查,确保操作规范。
2. 对违反操作规程的行为,进行严肃处理。
3. 将柜面系统操作纳入绩效考核,激励员工规范操作。
六、附则本规程自发布之日起实施,如遇国家法律法规、银行内部规章制度调整,按新规定执行。
第2篇第一章总则第一条为确保柜面业务的正常运行,保障客户资金安全,提高工作效率,特制定本操作规程。
第二条本规程适用于我行所有柜面业务操作人员,包括柜员、主管、会计、出纳等。
第三条柜面操作人员应严格遵守国家法律法规、金融行业规章制度和本行各项业务操作规程,确保业务操作规范、准确、高效。
商业银行柜面业务风险与控制
商业银行柜面业务风险与控制作为金融体系的重要组成部分,商业银行在中国的经济发展中扮演着至关重要的角色。
柜面业务作为商业银行最切实可行的方式之一,为广大客户提供日常金融服务,然而,与此同时,柜面业务也带来了一定的风险。
本文将重点讨论商业银行柜面业务风险的主要类型以及应对措施。
1. 客户识别风险作为金融机构,商业银行必须核实客户的身份信息。
然而,客户识别风险是商业银行柜面业务中的一个重要方面。
客户可能提供虚假身份信息,以进行非法活动,如洗钱等。
为了降低客户识别风险,商业银行应采用有效的客户识别和尽职调查措施,如要求提供有效的身份证件、住址证明和工作证明,并与公安部门等机构进行信息比对。
2. 内部操作风险商业银行柜面业务中的内部操作风险主要包括人为错误、盗窃和内部欺诈等。
这些行为可能导致资金损失、信誉损害和法律责任等问题。
为了降低内部操作风险,商业银行应加强员工培训,确保员工了解操作规程和内部控制措施,并实施有效的内部审计和监控机制。
3. 信息安全风险随着信息技术的快速发展,在商业银行柜面业务中,客户的敏感信息存在泄露和被恶意利用的风险。
柜员操作错误、黑客攻击和恶意软件等都可能导致信息安全风险。
为了防范这些风险,商业银行应加强柜员的信息安全意识培训,并投入足够的资金和资源来确保信息系统的安全性,如使用防火墙、加密技术和安全审计等措施。
4. 交易违规风险商业银行柜面业务涉及大量的交易活动,包括存款、取款、转账等。
然而,一些客户可能通过虚假交易、资金转移等方式进行违规操作,从而带来交易违规风险。
为了减轻这种风险,商业银行应加强对交易流程的监控,建立有效的内部控制机制,确保交易的合法性和规范性,并及时发现和处置任何可疑违规行为。
5. 外部市场风险商业银行柜面业务的风险不仅来自内部,也来自外部。
市场波动、经济衰退和其他不可预测的情况可能对商业银行的运营和盈利能力带来不利影响。
为了应对外部市场风险,商业银行应建立灵活的风险管理框架,包括风险评估、资产多样化和国际业务扩展等措施,以减轻对柜面业务的影响。
柜面业务操作主要风险点
柜面业务操作主要风险点及网内往来差错处理原则一、重点环节控制制度执行情况柜员每天业务办理完毕,下班前按规定办理正式签退,及重新签到和行所签退问题。
密码及授权管理管理情况中柜员密码严格保密以及办理抹账和错账冲正前要经有权人审批授权;有无存在逆程序、略程序操作,授权回避制度。
柜员卡管理情况中柜员离柜(岗)时收起柜员卡并妥善保管等。
二、对账制度落实情况基本规定落实情况中坚持记账与对账分离原则、对未达账进行跟踪核对。
银企对账(包括单位结算账户、个体工商户账户、企业贷款账户)中收回的对账单换人复核。
银银对账按月互发对账单,对发生额进行逐笔勾对并在对账单上签章以示负责。
银客对账中单位定期存款以及单位通知存款、单位协议存款对账问题等。
三、单位银行结算账户开销户管理情况银行结算账户客户资料录入,开户资料完备情况等、银行结算账户专用存款账户的取现问题、临时存款账户的有效期为二年,单位定期存款、通知存款支取时须以转账方式转入其基本账户,单位结算账户转给个人银行结算账户超过5万元须审查付款依据的原件和留存复印件,储蓄账户办理转账结算的问题等。
注册验资临时存款账户撤销,提取现金的,认真审查缴存现金时的现金交款单原件及有效身份证件,留存现金交款单原件及有效身份证件复印件。
存款人撤销银行结算账户时确实无法缴回未用重要空白凭证、结算凭证的,由存款人出具保证书并承诺承担由此引起的一切经济责任。
单位银行结算账户重要资料的管理主要是预留签章的变更严密衔接,变更后按规定对老印鉴卡片保留10天后随传票装订,新旧印鉴卡片注明启用、停用日期。
企事业单位的库存现金限额的核定应符合人民银行库存现金管理要求、单位银行结算账户资金转入个人账户单笔超过5万元的,须提供相关证明。
四、系统不能自动销号的重要空白凭证管理情况建立《重要空白凭证、有价单证登记簿》;详细记载领、发、销、存情况;执行手工逐份销号制度,坚持从小到大的原则;不能存在跳号使用;日终前按种类汇总填制记账凭证,选择相关交易作账务处理;柜员使用中的重要空白凭证因故作废时,将号码剪下粘贴在重要空白凭证销号表或《重要空白凭证、有价单证登记簿》上,作废的重要空白凭证加盖“作废”戳记,作废的重要空白凭证作凭证的附件;银行卡的作废破坏磁条,专夹保管,定期上交销毁;重要空白凭证交接应符合制度要求;交接内容完整;按规定填写凭证起止号码和数量;并有移交人、接交人和监交人三方签字确认。
银行业务运营风险管理(柜面操作规范)
17
案例4,代理开户未留存客户身份信息存在的风险隐患
风险事件:某柜员12月15日为同一代理人代办开立多个 结算账户,未对客户以及代理人身份信息进行拍照留存影 像。同时没有要求客户填写《代理开立个人结算账户核实 单》。
风险提示:该笔操作风险事件是因为柜员在代理开立个人 银行结算账户时对制度执行不严,造成操作风险。对于代 理开立个人银行结算账户的,银行应严格审核代理人的身 份证件,联系被代理人进行核实,并留存电话记录等联系 资料”,确保被代理人的合法权利。
0200900201
0200900222
9.25 8.27 0.00 0.00 0.64 0.33
8.49 7.20 0.00 0.00 1.12 0.18
13
案例1,个人客户信息修改业务 风险事件:2015年8月24日,00020网点某柜员办理一笔 修改客户信息业务,柜员凭派出所出具的注销证明为客户 修改身份证件号码,注销证明上未见注明修改前后客户为 同一人。(身份证件号码并非是自然升级和公安部发布18 条不具备开立证明,且前后身份证出生时间不同)
21
案例7,逆向操作
个人存取款是柜面最常见的业务,该案例柜员在 未支取客户现金的情况下先存后取逆向操作,违 反了我行“现金收入先收款后记账” 的记账规则 ,凸显柜员业务操作不定型,同时反映出柜员风 险意识不强,执行制度不严等问题。逆向操作易 引发风险,属于我行严格禁止的行为。
22
案例8:内部操作管理存在不足
8
近期风险事件的案例展示
确认风险事件特征: 修改及调整客户信息业务出现无有效依据 柜员开户前未核实客户身份导致开错账户户名 修改客户信息业务凭证漏客户签名 录入客户资料与客户填写申请信息不一致 营业终了柜员未签退风险事件时有发生 柜员临时离岗和日终退出业务操作系统
柜面操作风险把控方案
柜面操作风险把控方案柜面操作是银行业务中的一个重要环节,对于风险把控具有关键性作用。
为了确保柜面操作的安全性和稳定性,制定有效的风险把控方案是必要的。
下面是一个关于柜面操作风险把控方案的示范,总字数为700字。
1.建立完善的柜面操作制度。
制定明确的操作规范,明确操作程序和权限,确保操作的合规性。
同时,要定期进行制度的检查和更新,以适应业务环境的变化。
2.建立风险识别和评估机制。
通过对柜员操作风险进行识别和评估,可以及时发现和解决潜在的风险隐患。
同时,要建立健全的风险管理机制,定期对风险进行监控和评估。
3.加强员工培训和管理。
要通过培训和教育,提高柜员的业务水平和风险意识,加强对操作规范的理解和遵守。
同时,加强对柜员的日常管理,对违规操作进行及时纠正和处理。
4.加强信息安全保护。
在柜面操作中,客户的个人信息和资金安全是重要的保障对象。
要采取必要的信息安全保护措施,防止客户信息泄露和非法操作风险。
5.建立健全的内部控制体系。
通过建立内部控制标准和规程,明确收入支出、现金处理、账务核对等方面的控制要求,加强对资金流和信息流的监控,提高操作的准确性和安全性。
6.加强对外部环境的风险预警和应对能力。
及时了解外部环境变化对柜面操作的影响,加强风险预警和应对能力,避免因外部风险导致的经营损失。
7.加强内部审计和风险监管。
建立健全的内部审计体系,对柜面操作进行定期和不定期的内部审计,及时发现并纠正风险问题。
同时,加强对柜面操作的监管,确保操作规范和风险把控措施的执行。
通过以上措施的实施,可以有效降低柜面操作风险,提高操作的安全性和稳定性。
同时,也能增强银行的竞争力和信誉度,为银行业务的持续发展提供有力支撑。
银行业务运营风险管理(柜面操作规范)
流动性风险:指由于银行资金 流动不足或无法及时满足客户 提款需求导致的风险。
保障银行业务安全:柜面操作是银行业务的重要环节,规范的操作流程可以减少操 作失误和风险,确保银行业务的安全和稳定。
提高服务质量:规范的柜面操作可以提高客户满意度和服务质量,增强客户对银行 的信任和忠诚度。
提升银行形象:柜面操作是银行形象的重要体现,规范的柜面操作可以提升银行的 专业形象和服务水平,增强银行的品牌价值和市场竞争力。
展望:加强柜面操作规范 的推广和应用
柜面操作规范执行不到位 风险防范意识不强 业务知识掌握不全面 服务质量有待提高
未来发展趋势:数字化、智能化、绿色化 改进方向:加强风险管理、提高服务效率、拓展业务领域 创新业务模式:探索新的业务模式,提高银行业务运营效率 提升服务质量:加强服务质量管理,提高客户满意度
客户身份识别与核实 业务申请与受理 业务审核与处理 业务记录与归档
业务凭证要素:包括日期、 金额、收款人、用途等
业务凭证种类:包括现金支 票、转账支票、银行汇票等
业务凭证审核:对业务凭证 进行严格审核,确保凭证的
真实性和准确性
业务资料保管:对业务资料 进行妥善保管,防止资料丢
失或泄露
业务风险识别:识别柜面操作中可能存在的风险 风险评估方法:采用定性和定量方法对风险进行评估 风险控制措施:制定相应的风险控制措施,降低风险 持续改进:对柜面操作规范进行持续改进,提高风险管理水平
遵守法律法规:银行业务运营需要遵守相关法律法规和监管要求,规范的柜面操作 可以确保银行业务的合规性和合法性,避免因违规操作而引发的法律风险。
全面风险管 理原则:将 所有业务、 所有风险纳 入管理范围
风险与收益 平衡原则: 在追求收益 的同时,合 理控制风险
银行柜面操作风险及防控策略
银行柜面操作风险及防控策略
银行柜面操作风险是指在银行柜台业务中,由柜员操作不当或疏忽导致的各种风险,可能对银行的财务、声誉和客户利益产生不利影响。
为了防控柜面操作风险,银行需要采取一系列的措施和策略。
银行应对柜员进行全面的培训和教育,包括法律法规、操作规程、风险防控等方面的知识。
只有具备扎实的业务知识和风险防控意识的柜员才能够正确地处理各类业务,并避免操作风险的发生。
银行应建立完善的内部控制体系,包括操作规程、审核制度、授权管理等。
通过制定明确的业务流程和操作规程,规范柜员的操作行为,减少操作风险的发生。
设立审核制度并实施有效的内部审计,及时发现和纠正操作风险。
银行可以借助信息技术手段加强柜台操作的监控和防控。
设置实时监控系统,对柜员的操作进行实时监控和录像,以便及时发现不当操作并采取相应的措施。
银行还可以利用人脸识别、指纹识别等生物识别技术,确保柜员的身份真实可靠。
第四,银行应加强对柜员的管理和监督。
建立健全的绩效考核机制,对柜员的业绩和合规程度进行评估,对不合格或存在风险的柜员及时予以整改或调整。
加强对柜员的日常监督,通过例行抽查、巡查等手段,及时发现和纠正存在的问题。
银行可以引入第三方风险评估机构,定期对柜面操作风险进行评估,发现问题并提出改进意见。
通过与专业机构的合作,银行可以及时了解行业最新的风险动态和风险防控方法,并加以应用和落地。
银行柜面操作风险的防控需要从培训教育、内部控制、信息技术、管理和监督、第三方合作等多个方面入手,通过综合运用各种手段和策略,全面提升柜员的业务水平和风险防控能力,确保柜面操作的安全和稳定。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第十部分柜面风险控制第一章事前管理第一节岗位制约一、岗位制约会计岗位制约制度是指通过建立岗位设置、岗位分工、岗位职责的界定,使岗位间形成职责分离、相互制约的关系,避免一人兼任非相容的岗位或独立操作会计业务全过程。
有效的岗位制约是以一定数量和质量的人员为基础的。
目前,我行实行岗位分离的主要有:(一)“印、证”两岗位分开。
(二)非综合柜员的实行“钱、账”分管。
(三)会计操作员与持主管卡人员分开。
(四)记账人员与交换员分开。
(五)记账人员与对账人员分开。
(六)大小额支付、EFT等系统的系统管理员主管人员与操作员分开、操作员与清算员分开。
(七)会计业务前后台人员分开。
(八)计算机软件开发人员与运行维护人员分开。
(九)固定资产管理人员与采购人员分开。
(十)记账人员与实物保管员分开,记账人员与实物卡片登记人员分开。
(十一)假币实物管理员与假币没收人员分开。
(十二)信用卡保管与制作员分开,卡与密码信保管分开。
(十三)电脑验印系统的验印人员和建库人员不得兼岗或混岗操作。
(十四)业务参数管理员的交易权限与业务柜员的交易权限必须严格分离,不允许重叠。
二、重要岗位轮换重要运营岗位人员应定期岗位轮换。
(一)记账、重要印章管理、重要空白凭证及有价单证管理、结算、出纳、清算、电子汇划、同城票据交换、财务等重要会计岗位必须定期轮换。
(二)营业部主任应进行适当岗位轮换。
(三)岗位轮换有困难的,应实行强制休假制度。
第二节用户管理一、适用范围适用于我行所有通过柜面终端登录的业务系统,或由柜面终端系统登记管理的各类用户管理。
二、柜面业务操作用户柜面业务操作用户是指负责我行各类业务操作的用户,具体包括业务柜员、虚拟柜员两类用户。
三、柜面权限柜面权限是指用户在柜面终端系统的岗位及权限,岗位根据业务系统、应用类别、管理层级要求设置,权限体现岗位所能操作的一组业务功能菜单。
四、主机权限主机权限是指我行现有AS400主机系统中各业务系统的用户及操作权限。
主机用户包含两级,一级为系统用户号,用以识别用户身份;另一级为业务用户号,即出纳员号,用以进行业务操作,业务用户权限分为高级主管、一般主管、柜员(仅非现金操作)、柜员(仅现金操作)、全柜员(包含现金及非现金操作)共五级。
五、用户和岗位设置(一)柜面终端系统用户分为:系统管理员、业务参数管理员、业务柜员、用户管理员和虚拟柜员等五种基本类型。
用户的类型不能重叠,一个用户只能归属于其中的一种类型。
(二)业务柜员主要负责日常的各类交易操作。
柜员根据事权划分、事中控制的原则分为若干岗位,柜员岗位代表柜员可执行应用和交易的权限。
(三)虚拟柜员是指核心业务系统外挂的自动取款机(ATM)、自动存取款机(CRS)、多媒体自助查询终端以及其他的开放平台系统(外围系统)等。
虚拟柜员必须挂靠真实的柜员用户,即必须有真实的柜员用户负责管理。
系统会登记虚拟柜员与真实柜员的挂靠关系,允许在不同柜员用户间交接虚拟柜员,在真实的用户调职或离职时必须移交所挂靠的虚拟柜员。
虚拟柜员可以登录柜面终端系统进行某些账务操作,例如ATM的尾箱管理等。
(四)用户管理员负责管理业务柜员、虚拟柜员及直接下级用户管理员的基本信息,设定柜员所属的机构、岗位,生成用户及密码信。
(五)我行系统划分为柜面系统(包括综合业务系统、信用卡系统、外汇会计系统等)及通过柜面终端系统实现用户集中管理的开放平台系统(外围系统)。
各应用系统分别设置不同的岗位,柜面终端统一柜员号可设置不同应用系统的岗位权限。
1、柜面系统设置全柜员、网点主管、客户经理岗1、客户经理岗2(带查询功能)、报表下载、总行操作员、分行操作员、总行主管、分行主管、印章业务柜员、信用卡业务柜员、信用卡主管及特殊权限岗共十三个岗位。
2、开放平台系统(外围系统)相关岗位及权限由各业务主管部门自行设置。
在符合岗位制衡的前提下,允许一个用户兼任多个岗位。
(六)柜面系统的业务管理部门为各级运营部,开放平台系统(外围系统)的业务管理部门为各业务条线主管部门,负责对柜员、虚拟柜员用户申请的审批。
(七)柜面终端统一柜员号的组成规则:2位分行号+2位用户类型号+6位顺序号,柜员号共由十位数字表示,柜员号在全行内保持唯一,柜员在分行内部进行工作变动时柜员号不做变更,当用户从银行离职后,柜员号仍保留在系统内备查,但禁止使用。
六、网点用户申请审批流程及要求(一)总行及各分行运营部负责审批综合业务系统、中间业务平台、联网核查系统、同城实物票据提回处理系统、后台集中作业平台、反假货币信息系统的业务用户新增、变更和删除申请,以及电子汇兑系统权限变更及特殊权限申请,具体审批流程如下:1、网点柜员的用户申请统一由网点主管岗通过“用户电子化审批管理系统”发起申请。
2、柜面系统用户申请。
网点主管提交申请→网点审批岗审批→分行运营部初级岗审批→分行运营部高级岗审批→总行信息技术部维护。
分行级用户:主管提交申请→分行部门审批岗审批→分行运营部初级岗审批→分行运营部高级岗审批→总行信息技术部维护。
3、电子汇兑系统权限变更及特殊权限申请。
网点主管岗提交申请→网点审批岗审批→分行运营部初级岗审批→分行运营部高级岗审批→总行运营管理部初级岗1审批→总行运营管理部初级岗2审批(金额10亿以上需经总行运营管理部高级岗审批)→总行信息技术部维护。
(二)开放平台系统(外围系统)由各业务条线部门主管,具体审批流程如下:1、商业汇票系统:网点级用户:网点提交申请→网点审批岗→分行商票系统主管部门初级岗审批→分行商票系统主管部门高级岗审批→总行信息技术部维护。
分行级用户:分行部门提交申请→分行部门审批岗→分行商票系统主管部门初级岗审批→分行商票系统主管部门高级岗审批→总行信息技术部维护。
2、个贷系统:网点级用户:网点提交申请→网点审批岗审批→分行个贷系统主管部门初级岗→分行个贷系统主管部门高级岗→总行信息技术部维护。
分行级用户:分行部门提交申请→分行部门审批岗审批→分行个贷系统主管部门初级岗审批→分行个贷系统主管部门高级岗审批→总行信息技术部维护。
3、贵宾客户管理系统:网点级用户:网点提出申请→网点审批岗审批→分行贵宾系统主管部门初级岗审批→分行贵宾系统主管部门高级岗→总行信息技术部维护;分行级用户:分行部门提出申请→分行部门审批岗审批→分行贵宾系统主管部门初级审批岗→分行贵宾系统主管部门高级岗→总行信息技术部维护。
4、个人征信系统(我行开发的个人征信系统):分行级用户:分行部门提交申请→分行部门审批岗审批→总行个人征信系统主管部门初级岗审批→总行个人征信系统主管部门高级岗审批→总行信息技术部维护。
5、反洗钱系统:网点级用户:网点提交申请→网点审批岗审批→分行反洗钱系统主管部门初级岗审批→分行反洗钱系统主管部门高级岗审批→总行信息技术部维护。
分行级用户:分行部门提交申请→分行部门审批岗审批→分行反洗钱系统主管部门初级岗审批→分行反洗钱系统主管部门高级岗审批→总行信息技术部维护。
6、储蓄国债(电子式)管理平台:网点级用户:网点提交申请→网点审批岗审批→分行储蓄国债管理平台主管部门初级岗审批→分行储蓄国债管理平台主管部门高级岗审批→总行信息技术部维护。
分行级用户:分行部门提交申请→分行部门审批岗审批→分行储蓄国债管理平台主管部门初级岗审批→分行储蓄国债管理平台主管部门高级岗审批→总行信息技术部维护。
7、对公客户信息管理系统:网点级用户:网点提交申请→网点审批岗审批→分行对公客户管理系统主管部门初级岗审批→分行对公客户管理系统主管部门高级岗审批→总行信息技术部维护。
分行级用户:分行部门提交申请→分行部门审批岗审批→分行对公客户管理系统主管部门初级岗审批→分行对公客户管理系统主管部门高级岗审批→总行信息技术部维护。
对个别特殊情况无法通过“电子化用户审批管理系统”发起的申请,可填写《开放平台用户维护申请表》,按各业务系统审批流程审批并由总行信息技术部统一维护。
(三)申请用户需详细填写申请人及用户使用人姓名、身份证件号码、联系电话、手机号码等个人资料。
用户权限分为柜面权限和主机权限,由于主机权限涉及到核心系统的交易,因此只有网点的正式柜员及核心系统使用部门的员工方可申请主机权限,客户经理原则上不允许申请主机权限。
(四)柜面终端系统新增用户或重置密码操作完成后,由系统自动生成用户初始密码,通过短信平台将用户号、激活码及初始密码分别发送至用户使用人手机。
申请人首次登录系统须先输入激活码并修改初始登录密码。
七、资料保管期限通过“电子审批管理系统”发起的用户申请、审批信息数据可保留二年,申请部门可通过“电子审批管理系统”打印《咔嚓银行用户申请审批表》或导出用户信息用以留存。
八、用户安全管理(一)核心系统及开放平台系统(外围系统)业务主管部门每半年对业务用户开展一次核查,重点核查用户的有效性和真实性,对无效用户须于2个工作日内按用户申请审批流程完成删除处理,用户有效性和真实性判断标准为:1、用户离职后,有无注销用户。
2、用户调岗后,有无调整用户权限(需要调整时)。
3、用户离岗后,有无停用用户。
4、用户信息是否与用户持有者一致,如用户姓名、证件号码等。
(二)柜面终端系统的用户必须专人使用,严禁两人或两人以上共用一个用户,严禁不相容岗位的用户由同一个人掌握、使用。
(三)禁止使用出生日期、姓名的汉语拼音、英语单词,或者简单的、与用户名相同等容易破译的字母数字组合作为用户密码。
用户密码长度需超过八位,必需包含字母、数字组合;在初始化或变更出纳员密码时不得使用相同数字或连续数字等易被破译的数字组合(如:0000、8888、1234、1122、1212等形式)。
(四)用户登录时,密码输入错误超过五次,该用户将被系统自动禁止使用,需业务部门(或网点)主管解锁后方可继续使用;(五)用户密码的有效期为30天,用户在密码有效期内至少修改一次密码,否则密码过期后无法登录。
(六)当用户持有人不在原岗位工作,应由其所在单位负责及时提交用户删除的申请。
(七)当用户持有人休假、借调或出差等原因离开工作岗位超过5个工作日(含5日,“工作日”不包含节假日,如春节放假7天,网点虽开门营业,但不属于“工作日”),应由其所在单位负责及时提交用户暂停使用或作废的申请。
第三节大额资金查证一、大额查证的范围及金额(一)人民币业务1、对单笔资金人民币100万元(含)(A类行为人民币200万元,B、C类行为人民币100万元)以上至500万元以下的转账或现金支出业务需进行单热线电话联系查证(单热线查证是指我行业务经办与被查证客户的财务人员、主管或法人进行查证)2、500万元(含)以上的转账或现金支出业务则必须进行双热线电话联系查证(双热线查证是指我行业务经办、业务主管分别与被查证客户的两个相关人员进行查证,相关人员指被查证客户的主管或法人)。