银行卡风险管理系统

银行业务流程与风险管理手册第1章银行业务概述 (4)1.1 银行业务分类 (4)1.2 银行业务发展趋势 (5)1.3 银行业务的基本流程 (5)第2章账户管理 (5)2.1 个人账户管理 (5)2.1.1 账户开户 (6)2.1.2 账户类型 (6)2.1.3 账户操作 (6)2.1.4 账户变更与销户 (6)2.2 企业账户管理 (6)2.2.1 账户开户 (6)2.2.2 账户类型 (6)2.2.3 账户操作 (6)2.2.4 账户变更与销户 (7)2.3 账户风险管理 (7)2.3.1 账户实名制管理 (7)2.3.2 反洗钱管理 (7)2.3.3 账户风险预警 (7)2.3.4 账户安全防护 (7)2.3.5 账户风险控制 (7)第3章存款业务 (7)3.1 活期存款 (7)3.1.1 业务概述 (7)3.1.2 业务操作流程 (8)3.1.3 风险管理 (8)3.2 定期存款 (8)3.2.1 业务概述 (8)3.2.2 业务操作流程 (8)3.2.3 风险管理 (8)3.3 存款利率管理 (8)3.3.1 利率定价原则 (8)3.3.2 利率调整流程 (9)3.4 存款业务风险防范 (9)3.4.1 风险识别 (9)3.4.2 风险评估 (9)3.4.3 风险控制 (9)第4章贷款业务 (9)4.1 贷款产品分类 (9)4.1.1 个人贷款 (9)4.1.2 企业贷款 (9)4.1.4 政策性贷款 (10)4.2 贷款审批流程 (10)4.2.1 贷款申请 (10)4.2.2 资料审查 (10)4.2.3 信贷调查 (10)4.2.4 贷款审批 (10)4.2.5 贷款发放 (10)4.3 贷款风险分类与评估 (10)4.3.1 信用风险 (10)4.3.2 市场风险 (10)4.3.3 操作风险 (11)4.3.4 法律风险 (11)4.4 贷款风险控制措施 (11)4.4.1 完善信贷政策和制度 (11)4.4.2 强化信贷审查和调查 (11)4.4.3 建立风险预警机制 (11)4.4.4 加强贷款后管理 (11)4.4.5 增强内部审计和监督 (11)第5章支付结算业务 (11)5.1 票据业务 (11)5.1.1 票据种类及特点 (11)5.1.2 票据业务操作流程 (12)5.1.3 票据业务风险管理 (12)5.2 电子支付业务 (12)5.2.1 电子支付概述 (12)5.2.2 电子支付业务类型 (12)5.2.3 电子支付业务风险管理 (12)5.3 结算风险管理 (12)5.3.1 结算风险概述 (12)5.3.2 结算风险识别与评估 (13)5.3.3 结算风险控制策略 (13)5.3.4 结算风险监测与报告 (13)5.3.5 结算风险应对与处理 (13)第6章信用卡业务 (13)6.1 信用卡产品与功能 (13)6.2 信用卡申请与审批 (14)6.3 信用卡风险管理 (14)6.4 消费信贷风险控制 (14)第7章投资银行业务 (15)7.1 企业融资业务 (15)7.1.1 融资方式概述 (15)7.1.2 股权融资 (15)7.1.3 债务融资 (15)7.2 资产管理业务 (15)7.2.1 资产管理概述 (15)7.2.2 公募基金管理 (16)7.2.3 私募基金管理 (16)7.2.4 资产配置与风险管理 (16)7.3 证券承销与交易业务 (16)7.3.1 证券承销 (16)7.3.2 证券交易 (16)7.3.3 证券经纪业务 (16)7.3.4 证券投资咨询 (16)7.4 投资银行业务风险管理 (17)7.4.1 风险管理概述 (17)7.4.2 信用风险管理 (17)7.4.3 市场风险管理 (17)7.4.4 流动性风险管理 (17)7.4.5 操作风险管理 (17)7.4.6 合规风险管理 (17)第8章国际业务 (17)8.1 国际贸易融资 (17)8.1.1 贸易融资产品 (18)8.1.2 贸易融资风险控制 (18)8.1.3 贸易融资业务流程 (18)8.2 外汇交易业务 (18)8.2.1 外汇市场概述 (18)8.2.2 外汇交易产品及操作 (18)8.2.3 外汇交易风险管理 (18)8.3 跨境支付结算 (18)8.3.1 跨境支付结算工具 (18)8.3.2 跨境支付结算流程 (18)8.3.3 跨境支付结算风险管理 (18)8.4 国际业务风险管理 (19)8.4.1 风险管理体系建设 (19)8.4.2 风险防范与应对措施 (19)8.4.3 风险管理组织架构与职责 (19)8.4.4 风险管理制度与流程 (19)第9章银行风险管理概述 (19)9.1 风险分类与识别 (19)9.1.1 信用风险 (19)9.1.2 市场风险 (19)9.1.3 操作风险 (19)9.1.4 流动性风险 (20)9.1.5 合规风险 (20)9.2 风险评估与度量 (20)9.2.2 定量分析 (20)9.3 风险管理策略与工具 (20)9.3.1 风险分散 (20)9.3.2 风险对冲 (20)9.3.3 风险转移 (20)9.3.4 风险规避 (21)9.3.5 风险控制 (21)9.3.6 风险监测与报告 (21)第10章银行内部控制与合规管理 (21)10.1 内部控制体系建设 (21)10.1.1 内部控制体系框架 (21)10.1.2 内部控制关键环节 (21)10.1.3 内部控制制度执行与评价 (21)10.2 内部审计与稽核 (21)10.2.1 内部审计组织架构与职责 (21)10.2.2 内部审计方法与程序 (22)10.2.3 稽核工作要点 (22)10.3 合规管理 (22)10.3.1 合规管理框架 (22)10.3.2 合规风险评估与监测 (22)10.3.3 合规培训与文化建设 (22)10.4 银行法律法规遵循与监管应对 (22)10.4.1 法律法规遵循 (23)10.4.2 监管应对策略 (23)10.4.3 遵循与监管改进措施 (23)第1章银行业务概述1.1 银行业务分类银行业务按照服务对象和业务性质的不同，可分为以下几类：（1）零售银行业务：面向个人客户，提供储蓄、贷款、支付结算、投资理财等金融服务。

银行卡收单业务风险管理办法模版银行卡收单业务是指商户通过银行卡机具、移动支付等渠道接收消费者的银行卡支付的一种金融服务业务。

收单业务已经成为商业银行普遍开展的业务之一，如何有效地监管和管理收单业务风险，对于保护消费者合法权益和银行本身的正常经营活动具有重要意义。

下面就收单业务风险管理办法进行详细介绍。

一、收单业务风险分类1. 法律风险：收单业务涉及到大量的法律、法规及规章制度，商户在传统的经营活动中，必须获得营业执照、税务登记证、组织机构代码证等资质，而在收单业务中，商户还需要获得特定的资质、通过特定的审核、评估等才能进行该业务。

2. 系统风险：收单业务的系统风险主要来源于交易信息传输中间环节以及系统的运行不规范导致的系统出现异常状况。

3. 信用风险：信用风险是指因商户未能按时、足额还款或其他因素导致银行发生损失的风险。

因此，对商户的经营稳定性及财务状况进行有效的评估和监管是银行防范该类风险的重要手段。

4. 操作风险：操作风险指职员在收单操作中的疏忽、失误及过失，导致银行资产遭受损失、银行业务受到影响的风险。

5. 信息安全风险：信息安全风险指银行在收单操作中遭受黑客攻击、窃取、篡改、破坏等事件所造成的资产损失和业务影响。

二、收单业务风险管理办法1. 定期审核商户资料，对商户的经营状况进行监测和评估。

对于经营状况不稳定的商户，可以采取划拨资金的方式，或者采取其他方式减少风险。

对于新开通商户，应当制定合理的信用额度，对商户账户进行限额设置。

2. 加强内部人员的安全意识培训，定期进行信息安全评估。

制定完善的信息安全维护机制，加强数据备份、防范窃取、病毒攻击、防止信息泄露等方面的措施，确保采取合适的措施来防止窃取和篡改。

3. 制定严格的风险控制制度，在开展收单业务前，应在银行内部制定一整套的系统流程，按照规定的步骤完成系统开发、测试、监管、培训等阶段，避免由于系统问题而导致的风险事件。

4. 加强商户身份认证。

中国人民银行关于进一步加强银行卡风险管理的通知银发[2016]170号中国人民银行上海总部，各分行、营业管理部，各省会（首府）城市中心支行，各副省级城市中心支行；各国有商业银行、股份制商业银行，中国邮政储蓄银行；中国银联股份有限公司，中国支付清算协会：随着引动通信技术和互联网金融的快速发展，银行卡使用安全面临新的挑战。

为进一步加强银行卡信息的安全管理，提升支付风险防控能力，现将有关事项通知如下：一、强化银行卡信息的安全管理（一）强化支付敏感信息内控管理。

各商业银行、支付机构（从事银行卡收单业务、网络支付业务的非银行支付机构，下同）、银行卡清算机构应严格落实《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》（银发[2011]17号），健全支付敏感信息安全内控管理制度，并将有关情况于2016年9月1日前报告人民银行。

一是严禁留存非本机构的支付敏感信息（包括银行卡磁道或芯片信息、卡片验证码、卡片有效期、银行卡密码、网络支付交易密码等），确有必要留存的应取得客户本人及账户管理机构的授权。

二是明确相关岗位和人员的管理责任，严格分离不相容岗位并控制信息操作权限，制定信息操作流程和规范，强化内部监督、责任追究机制，严禁从业人员非法存储、窃取、泄露、买卖支付敏感信息。

三是每年应至少开展两次支付敏感信息安全的内部审计，并形成报告存档备查。

发现因系统漏洞造成支付敏感信息泄露或内部人员违规行为的，应立即采取有效措施防止风险扩大，并向人民银行报告；涉嫌违法犯罪的，应及时报告公安机关。

（二）加强支付敏感信息的安全防护。

各商业银行、支付机构应在客户端软件与服务器、服务器与服务器之间进行通道加密和双向认证，对重要信息关键字段进行散列或加密存储，保障信息传输、存储、使用安全。

开展网络支付业务时，不得委托或授权无支付业务资质的合作机构采集支付敏感信息，应采取具有信息输入安全防护、即时数据加密功能的安全控件，采取有效措施防止合作机构获取、留存支付敏感信息。

银行卡收单业务风险管理办法目录第一章总则 (1)第二章终端标准 (2)第三章商户准入规定 (3)第四章目标商户风险审查 (4)第五章商户签约 (6)第六章终端机具的布放和管理 (11)第七章特约商户的日常风险管理 (13)第八章调单 (19)第九章调帐 (22)第十章坏账管理 (23)第十一章特约商户交易终止 (23)第十二章撤机 (26)第十三章可疑商户信息共享 (29)第十四章对特约商户的风险指标监控 (30)第十五章交易审计制 (31)第十六章交易风险监控系统管理 (32)第十七章内控机制 (33)第十八章附则 (34)附件3 特约商户POS极具管理登记表 (40)附件4 智付通特约商户日常检查表 (42)附件5 智付通特约商户维护培训记录表 (43)附件6 智付通特约商户维护品质检查汇总表 (47)附件7 特约商户维护检查报告 (49)第一章总则一、目的为加强智付通业务的风险管理，保护持卡人、特约商户、银行及交易中心等合法权益，保障智付通业务的正常运行，明确各职能部门和各环节的风险责任，在统一终端标准、严格的商户准入和日常管理制度、终端用户实名制度、交易审计制度、交易运行管理及商户内部控制制度等方面中实施全面的风险预测、管理及控制，特制定本管理办法。

二、适用范围本管理办法适用于xx信息科技有限公司（以下简称“公司”）总部及下属分支机构。

第二章终端标准一、终端资质要求接入智付通系统的所有交易终端，必须符合中国银联的终端规范，具备独立的金融交易加密模块，并通过银行卡检测中心及中国银联的检测；二、终端交易密钥交易终端必须使用由智付通系统分发的唯一密钥和智付通规定的交易加密算法与智付通中心进行交易认证，智付通系统依据交易密钥及算法对终端进行合法性控制；第三章商户准入规定一、禁入商户类型1、非法设立的经营组织；2、特殊行业商户：包括本国法律禁止的赌博及博彩类、色情服务类、出售违禁药品、毒品、黄色出版物、军火弹药等其他与本国法律、法规相抵触的商户；3、可疑商户：商户或商户负责人（或法人代表）已被列入中国银联的不良信息系统；4、注册地及经营场所不在中国国内的商户。

村镇银行核心业务系统管理现状、风险问题及措施建议受制于自身经营规模、技术实力等因素，村镇银行的核心业务系统多由第三方开发建设并进行运维管理（即托管），其中部分行核心系统托管于非金融信息技术服务公司（以下简称科技公司），且外包管理不规范，存在较大风险隐患。

对此，为认真落实“加强信息科技风险防范”工作要求，我省金融监督管理部门通过实地走访、约谈第三方外包服务公司、座谈研讨等方式，对辖区118家村镇银行信息科技系统的风险管理现状及问题困难开展深入调研，探索提出“强化管理+有序回迁”的“两步走”工作思路，在切实强化信息科技风险管控的基础上，力争逐步实现核心业务系统的平稳切换。

一、村镇银行核心业务系统托管的三类模式（一）主发起行全托管模式，即村镇银行核心业务系统和信息科技基础设施相关开发运维等工作全部由主发起行负责。

涉及30家村镇银行，占辖区村镇银行总量的25%。

此类模式下，村镇银行的核心系统托管于主发起行、主发起行所在省份的农村信用联社（以下简称相关省联社）或监管部门认可的持牌金融机构，系统开发和日常运维等工作全部由托管方管理。

其中，15家托管于主发起行，主要涉及全国性银行（如浦发银行、民生银行、汇丰银行等）或实力较强的农商行发起设立的村镇银行；9家托管于相关省联社；6家托管于城商行联盟，主要为省内城商行发起设立的村镇银行。

从管理实质来看，上述村镇银行的核心业务系统均可视为主发起行全面托管，风险可控度整体优于其他模式。

（二）主发起行半托管模式，即村镇银行核心业务系统或基础设施其一采用科技公司服务。

此种模式主要为了节约运营成本，根据具体托管内容的不同又分为两种：一是设施自主管理、系统运维外包。

主发起行自建机房等基础设施并自主进行维护管理；从科技公司处购入核心业务系统并掌握全部系统权限，但自身对系统的运维管理能力有限，主要依赖科技公司作为运维外包服务商对核心业务系统进行日常运营维护。

辖区18家村镇银行采用此类模式。

银行信息系统分类规范模版银行信息系统分类规范模板一. 信息系统概述本银行的信息系统包括客户信息管理系统、资金清算系统、信用评估系统、风险控制系统、财务管理系统、监管报告系统、防止洗钱系统、电子支付系统、网上银行系统、移动银行系统等。

本银行的信息系统是支持业务管理和决策的关键基础设施，满足了经营管理和决策的需要。

二.信息系统分类1.核心业务系统客户信息管理系统、资金清算系统、信用评估系统、风险控制系统、财务管理系统等。

a.客户信息管理系统（CIMS）该系统主要用于管理客户的基本信息和交易信息，支持开户、客户查询、客户分类、销户、用户角色管理等功能。

b.资金清算系统（FPS）该系统主要用于实现银行的资金清算和结算活动，包括对客户存款、支付、结算、折现等业务的处理和管理。

c.信用评估系统（CS）该系统主要用于识别潜在的信用风险和评估客户的信用能力，对借款人进行审查和评估，从而提高贷款的风险控制能力。

d.风险控制系统（RCS）该系统主要用于帮助银行管理风险，包括信用风险、市场风险、流动性风险等等，及时发现和避免潜在的风险。

e.财务管理系统（FMS）该系统主要用于银行的财务管理和报表生成，对银行运营情况进行分析和评估，辅助业务决策。

2.支持业务系统监管报告系统、防止洗钱系统、电子支付系统、网上银行系统、移动银行系统等。

a.监管报告系统（MRS）该系统用于在国家银行规定的时间内生成各种监管报告，提供给国家银行进行监管。

b.防止洗钱系统（AML）该系统用于监测客户的交易行为，预防和防止洗钱。

c.电子支付系统（EPS）该系统主要用于提供在线支付服务。

客户可以使用银行卡或其他支付方式进行经济活动。

d.网上银行系统（OBS）该系统主要用于提供在线银行服务。

客户可以通过网络来进行银行业务和金融产品的查询和交易。

e.移动银行系统（MBS）该系统主要用于提供移动终端的银行服务。

客户可以使用手机等终端来查询和交易银行业务和金融产品。

随着国民经济的持续增长和居民消费水平的提高，我国银行卡业务迅速发展，银行卡联网通用不断深化，银行卡网络不仅在东部地区和大中城市日益普及，更进一步加速向中西部地区、中小城市和广大农村地区延伸。

截至2009年年底，中国境内联网商户达157万户，联网POS机具达241万台，联网ATM机21.5万台，分别是2001年的10.5倍、10.5倍和5.7倍，一个规模化的银行卡受理网络在我国已经形成。

随着联网通用的不断深化和国内银行卡受理环境的不断改善，银行卡交易额也呈现快速递进增长。

2009年全国银行卡跨行交易金额达到7.7万亿元，是2001年的83.7倍。

银行卡渗透率由2001年的2.7％上升到2009年的32％。

但与此同时，银行卡风险事件逐年上升，伪卡欺诈、针对ATM窃取用户资金、涉外银行卡违法行为等银行卡案件接连不断，并呈现出职业化和智能化的特点，损害了持卡人和商业银行的合法权益和资金安全，严重危害了银行卡业务的发展。

因此，我们应高度重视银行卡风险事件，切实有效地加强银行卡风险管理，增强银行卡风险防范水平。

一、银行卡风险种类银行卡风险，是指发卡银行、特约商户、持卡人及ATM网点在发行银行卡、受理银行卡及使用银行卡等环节上出现的非正常情况而造成的经济损失。

综合看来，我国银行卡业务的风险主要有以下几种。

1、发卡银行、特约商户操作风险发卡银行、特约商户操作风险主要包括：（1）银行内部员工违章操作，不按规定审核申办人资料。

（2）为追求高额利润，进行协议透支等。

（3）特约商户在受理银行卡过程中，因故意或过失而引起的风险。

如使不良持卡人蒙混过关，虚拟交易套现，接受有问题的信用卡等。

（4）管理疏松，操作人员出现差错的风险。

如操作人员误取款或误转账，错误发现不及时，银行就要受到损失。

2、持卡人信用风险持卡人信用风险主要包括：（1）持卡人利用虚假资料申请办卡，骗取银行卡后，通过欺诈消费和支取现金，造成银行损失。

（2）犯罪分子诱骗持卡人泄露银行卡账号和密码，并复制该卡取现造成持卡人资金损失。

1为加强银行卡业务风险管理，防范与控制风险的产生与损失，保障银行资金和持卡人资金安全，特制定本 办法。

银行卡业务风险，是指发卡银行、特约商户及持卡人 在发卡、受理及使用等环节上浮现的非正常情况而造成的经 济损失及案件.银行卡实物管理1、个人金融部及各营业机构建立银行卡档案管理制度 银行卡档案是指办理银行卡业务过程中，使用生效的有 关开户申请表等文件资料。

个人金融部及各营业机构应制定 专人负责管理银行卡档案，注意防止虫蛀、鼠咬、霉烂等事 故的发生，保证银行卡档案完整无缺.2、银行卡库存盘点制定(1)个人金融部对空白卡要由专人入库保管并定期盘点。

(2)各营业机构应建立银行卡库存登记簿，记载账面及 实物库存情况。

定期查库 ,核对账簿与库存 ,做到账实相符， 每次查库完毕，应将库存情况详细登记，以备查考。

如发现 帐、实不符，应即将报上级管理部门组织追查处理。

(3)个人金融部对空白卡、回收作废卡等，均要入库保管，按照重要空白凭证进行管理。

回收的作废卡，应剪角作废后入库保管。

统一销毁时，应有个人金融部、党群保卫部、纪检监察室、稽核审计部及其他相关部门人员现场监督销毁，严防作废卡散失。

(4)如发生空白卡遗失被窃等事件，应即将向当地公安部门报案，同时上报主管领导或者主管部门及时采取有效措施.3、银行卡领用制度(1)各营业机构须派专人向个人金融部领取空白卡，领卡人须持《凭证调拨申请》，《凭证调拨申请》须写明卡领用种类和数量。

(2)个人金融部凭证保管员审核上述手续无误后，并开具一式二联《出库单》 ,并由领卡人在领用人签字栏签收.其中，第二联由领卡人带回领卡行，第一联由个人金融部凭证保管员作出库凭证.(3)领卡营业机构收到银行卡后 ,应即将核对种类数量。

经复核无误后，及时在核心系统进行入库操作。

4、银行卡即申即办制度(1)我行采取银行卡即申即办，柜面领取制度。

(2)在银行卡申领时严格执行账户实名制规定，对账户信息进行核对，确保申请人身份的真实性.(3)各营业机构均可接受客户申请，直接办理银行卡柜面申请业务.2(4)各营业机构对前来申领银行卡的客户 ,符合申领手续，即进行柜面办理 ,当场领取银行卡。