跨国电子银行业务风险管理与监管
摘 要:电子银行业务的发展极大地带动了我国社会经济的进步,但是它在发展过程中也出现了很多新的问题。下面主要对跨国电子银行业务的界定以及对其业务的风险识别进行了简要的分析,并提出了对跨国电子银行业务的风险管理与监管的相关措施,以促进我国跨国银行业务的经济呈良性发展态势,从而带动本国经济的快速发展。
关键词:跨国业务 电子银行 风险管理 风险监管
近年来,随着信息技术的快速发展,跨国银行取得了巨大的发展空间。与此同时,各国也都开始认识到电子银行业务对于未来经济发展的巨大带动作用,因此我国要加快本国电子银行业务的国际化进程。但是值得我们注意的是机遇与挑战是并存的,我国要一定要能在激烈的市场大环境中抓住机遇、迎接挑战,才能促进自身经济的发展进步。
一、跨国电子银行业务的界定
根据一些国际机构对跨国电子银行业务的定义进行仔细的研究以后,我们可以对其有如下总结:跨国电子银行业务是指身处在某一个地区或者国家的银行,以网络为媒介,向除了本国以外的地区或者国家提供金融产品以及服务的交易活动。但是在实际交易中会存在一种特殊情况,那就是由于各个国家经济的进步,他们会在全国的很多地方建立起自己国家的电子银行分支机构,这些机构会为当地现有的居民提供相关的金融产品及服务。这种情况在实际工作中虽然也同跨国电子银行业务一起管理,但是它却不属于跨国电子银行类型。
二、跨国电子银行业务的风险识别
根据BCBS对电子银行业务风险的研究,他们将电子银行风险分为了七种,除了以下我们将要介绍的三种生活中常见的电子银行业务风险之外,还包括:流动风险、市场风险、战略风险、信用风险。
1.操作风险。随着网络技术的进步,网络具备了开放性、匿名性等特点,这也说明了利用网络为媒介的电子银行业务面临着比传统银行业务更大的操作风险。比如在实际工作中最常见的就是“黑客”等高手对于银行电脑信息破坏,这种情况就会使银行内客户的信息资料泄露。况且随着跨国电子银行业务逐渐普及到各个国家,使得跨国电子银行业务操纵的风险有增无减。因为在跨国电子银行业务的处理过程中,银行要与来自不同国家的客户打交道,对各个不同国籍的客户的资料进行保存。由于这一过程的繁琐性,就使得跨国电子银行业务的存在更大的操作风险,而且这种状况的出现也阻碍着跨国电子公司自身的发展进步。
2.信誉风险。对于传统的银行来说,新增跨国电子银行可以说是机遇也是挑战。因为跨国电子银行业务在未来具有巨大的发展潜力,将带动本国经济的快速发展。但是,对于一项新的业务的实施,是否会被广大人们所接受还是一个难题。如果在跨国电子银行业务实施过程中遭受了失败,就会严重影响到总银行的信誉。况且现在网络技术的发达,使得一些不法之徒利用网络的弊端来进行骗钱的网络交易活动开始盛行,使得广大人们群众对于电子银行的信誉评价较低,所以说,人们的心理还是倾向于现实生活中的银行。现实银行中实实在在的业务让人看见十分安心,并且人受到传统观念制约也更原因相信现实银行。
3.法律风险。跨国电子银行业务的法律风险存在的主要原因就是对于外国的法律不了解以及与电子银行相关的发展制度体系还没有形成。虽然近年来各个国家都开始研究、探索、制定电子银行的法律制度,但是由于跨国电子银行业务本身具有复杂性,所以截止到目前为止,与其有关的完整的法律体系还没有形成。所以一旦跨国电子银行业务发生纠纷,就难以有一个唯一的评判标准,从而给跨国电子银行的管理带来了风险,阻碍其发展进步。
三、跨国电子银行业务的风险管理
在跨國电子银行业务发展的过程中虽然存在各种各样的风险,但是我们更应该认识到它对未来经济发展的巨大带动作用。所以现在我国在银行管理方面的首要业务之一就是加强对跨国电子银行内外部风险的管理,积极地抓住机遇、迎接挑战。
1.董事会和最高管理层履行对风险进行整体监控的职责。董事会以及最高管理层应该做到以下几点:(1)建立健全风险管理机制。在实际工作中,要明确每一个管理层所承担的责任以及义务,也就是每一个工作人员都要做到各司其职。这样才能在出现问题时,避免互相推卸责任现象的出现。(2)对于安全控制流程要进行严格的管理与控制。银行内部必须要建立健全相应的安全预防制度,保证金融信息、产品以及服务的安全。(3)建立健全管理机制。这一机制的实施主要是用于协调技术外包与第三方技术服务商之间的关系,同时这一机制也能为我国跨国电子银行业务的质量提供一定的保障。
2.建立健全操作和安全控制系统。首先,跨国电子银行在通过网络进行交易过程中,一定要严格管理客户信息,切不可以随意透露客户相关信息,从而给客户的资金安全造成损害。其次,我们知道电子银行在运行初期,一直不受到人民大众的支持,这是因为电子银行的业务一般都是电子版的形式。而电子版的签名以及印章很容易被改变,所以说电子银行的经营对于人们来说具有极大的风险性。因此,在跨国电子银行业务运行过程中,一定要健全各类体制机制,最大程度给与客户文件最高的保密性,进一步提高电子银行交易的真实性与不可抵赖性。再者,跨国电子银行对于与客户的每一笔交易一定要确保有据可查,这就需要电子银行根据客户交易信息的重要程度来制定适当的保密措施。
3.采用有效措施控制法律和信誉风险。首先就要增强客户对于跨国电子银行的信赖程度,所以电子银行就要在网上积极地宣传银行积极的信息,让客户可以放心地与电子银行进行交易。其次,在进行交易过程中,对于客户的信息一定要有相应的保密措施。尤其是对于一些比较注重隐私或者客户信息属于高级机密的客人,一定要设置更为高级的保密措施,使客户信息不受到侵犯。再者,跨国电子银行业务要完善自身的相关设施与管理系统,以保证在市场环境发生变化时,不会对跨国电子银行业务的正常运营造成不必要的影响。
四、跨国电子银行业务的监管
1.监管顺序。监管顺序实质上其实就是对东道国和母国之间权利职责的一种划分。一般情况下,作为跨国电子银行业务来书,它本身的信息、管理结构与方式等方面都与本国之中的管理大体相同,所以母国对于该跨國电子银行业务应该具有第一监管权。与此同时由于东道主对于这种跨国电子银行业务的具体情况掌握的不是十分充分,但是由于跨国电子银行处于东道国,所以东道国对其具有最后的监管职责。此外,还有跨国电子银行还有一种存在的特殊形式。即跨国电子银行本身没有实际意义上的母国对其进行监管,这是东道国就要代替母国对跨国电子银行履行第一监管职责。
2.母国的监管。对于跨国电子银行业务的母国监管的内容来说,它包括很多方面,例如市场准入、风险控制等。在这些内容中母国监管最重视的应该是市场准入。因为市场准入不仅是营造公平、公开、公正的市场环境的重要前提,还是我国打开世界大门的通行证。但是值得注意的是,对于市场准入原则来说,每一个国家对于这方面制定的标准都是不一样,需要我国在实际工作中不断探索与积极推进,从而促进我国跨国电子银行业务国际化进程的加快。
3.东道国的监管。东道国对于跨国电子银行业务的监管与母国对其的监管有所不同。东道国由于对跨国电子银行业务不是很了解,所以东道国一般监管的内容只覆盖了市场准入以及运营监督两个方面。一方面,东道国的市场准入与母国对其市场准入的监管内容比较相近,而且准入原则十分严厉。另一方面就是运营监管。运营监督主要来自于两个方面的监管。(1)在跨国电子银行业务具有有效的母国进行监管过程中,东道主需要协助母国对其进行监管。(2)在跨国电子银行业务没有有效母国进行监管时,东道国就要代行母国的权利,对其进行监督与管理。
4.协同监管。在母国与东道国对跨国电子银行业务实行协调监管的过程中,一定要做到以下三点。第一,东道国要就与跨国电子银行业务有关的内容多与其母国进行有效地沟通,来了解跨国电子银行业务相关信息,熟悉跨国电子银行业务的管理流程,从而对其进行有效地监管。第二,在两个沟通过程中,东道国应该及时将本国的一些信息透露给母国,同时要求母国及时关注东道国相关法律法规的变动,从而利于二者协调监管下跨国电子银行工作效率的提升。第三,如果东道国有什么重大事项的变化会影响到跨国电子银行业务的运营,一定要及时通知跨国电子银行,以使其早做准备。除此之外,在东道国进跨国电子银行业务的经营与管理过程中,常常会存在一些特殊的情况需要跨国电子银行重视的。如果跨国电子银行没有有效母国进行监管时,东道国可以选择代替其母国实施监管的职责。或者可以选择不允许跨国电子银行在此国进行经营。所以这就要求我国一定要加强对跨国电子银行业务的管理与监管,使跨国电子银行业务带动经济发展的作用得到充分的发挥,满足经济发展中电子银行的应用功能。
五、结语
综上所述,健全与完善跨国电子银行业务风险管理与监管制度对于我国经济的发展来说至关重要。因此,在对于跨国电子银行业务进行管理过程中,要加强母国与东道主之间的交流与沟通,以促进跨国电子银行的发展。同时为了充分发挥跨国电子银行业务的优越性,相关银行还需要引进先进的管理模式,并对其管理方式进行积极地创新,从而全面促进跨国电子银行业务的发展进步。
参考文献:
[1]唐蕾.电子银行风险管理关键影响因素及其实证研究[D].武汉大学.2013(06):45-47.
[2]李丹丹.我国网络银行监管存在的问题及对策分析[D].湖南大学.2010(67):89.
[3]夏璐.HS银行电子银行业务的风险管理研究[D].安徽大学.2015(45)111-113.
作者简介:陈文静,对外经济贸易大学金融学院在职人员高级课程研修班学员。
作者:陈文静
跨国电子银行业务是一项增长潜力巨大的业务,但它的发展同时将带来一系列新的问题,其中最主要的就是风险管理与监管问题。本文在合理界定跨国电子银行业务并识别其风险的基础上,对如何进行风险管理与监管的问题作了探索性研究。
作者:左志刚
摘要:电子银行业务相对于传统的商业银行业务来说具有很多吸引人的优势和特点,但同时,相比于传统商业银行在风险方面其也存在诸多隐患。电子银行风险的新特点给银行自身以及监管机构都提出了新的挑战,因此无论从理论研究的视角,还是商业银行风险管理实践的角度,都对电子银行风险管理的进一步研究提出了紧迫的需求。
关键词:商业银行;电子银行业务;风险管理
一、商业电子银行风险的概念
电子银行业务是商业银行等银行业金融机构利用面向社会公众开放的通讯通道或开放型公众网络,以及银行为特定自助服务设施或客户建立的专用网络,向客户提供的银行服务。电子银行业务风险管理工作既是单列的一项主要内容,同时也包含贯穿在其他各项管理工作之中,它是其他工作顺利开展的前提和保障,其重要性不言而喻。
二、商业电子银行面临的主要风险分析
通过分析商业银行发展现状以及对其电子银行的风险识别,可以发现商业电子银行业务面临的风险主要有以下四种,它们都是高风险。
(一)操作风险。所有电子银行业务对互联网的依赖程度都很高。由于互联网具有开放性强、技术应用广、责任追求难度高的特点,所以相比与传统银行业务,存在更大的操作风险。电子银行在应用信息技术时,会与银行内外部不一样的信息系统进行连接,应用的网络设备非常多,客户的偏好也不尽相同。
(二)声誉风险。如果所提供的电子银行业务无法满足客户的需求,可能会影响到商业银行的发展进程,也有可能会破坏银行资产结构的完整性。但是这还有较大挽回的余地,但是如果因此让商业银行电子银行的形象受到损害,那么产生的风险将会波及到银行业的各个角落,引起电子银行市场整体下滑。
(三)法律风险。商业银行是国家重点监管的对象,如果银行在发展电子银行的过程中,违背了相关法律法规和行业规则,将会引发法律上和行业上的制裁,从而引发法律风险。法律风险主要原因来自于银行的不严于律己。不过,如果针对电子银行业务发展的相关法律法规不完善或者不合理,也会增加商业银行电子银行法律风险发生的概率。
(四)信息科技风险。目前商业银行使用的电子银行相关设备与技术都是引进的,这在很大程度上都需要受制于供应方与技术人员,由于护理不到位或不及时,使得应用程序更新落后,相关设备日益陈旧。这些不仅会影响客户的操作,当系统出现问题时,也会对客户和银行都造成损失。另外过度的依赖外部供应商以及技术人员,也会因为他们的不合作或者不道德引起银行的损失,带来风险。
三、商业银行电子银行业务存在风险的原因分析
(一)操作风险产生的原因。由操作风险的含义里,能够非常清楚的看出操作风险大多来自服务程序、人力原因、信息技术程序和外部因素等角度的问题或不全面。所以,商业银行电子银行操作风险产生的原因也表现在这四个方面。第一,服务程序原因是指HS银行电子银行内部程序设定不科學以及程序运行不严密带来亏损的可能性。第二,人力原因是指由于电子银行单位有关职员的连反规定的活动、企业触犯用工方面的法规、主要职员流失等状况给银行带来亏损的可能性。第三,信息技术程序原因是指为电子银行程序出现故障、软硬件出现问题以及服务程序的问题给银行造成亏损的可能性。第四,外部的原因基本是指因为自然灾害、欺骗、突然发生的事件和银行发展环境的不好的改变为银行造成亏损的可能性。
(二)缺乏防范声誉风险意识产生的原因。银行缺乏防范声誉风险意识的原因或者表现,具体体现在下面三个角度:①银行管理层次就声誉风险了解不充分。②银行职员对声誉风险认识不充分。③声誉风险调控缺少长久计划。
(三)潜在法律风险产生的原因。现今,银行行业内部竞争十分激烈,效益基本是银行业绩效考察的标准。银行的高层管理人士想出很多方法,希望符合规定的做项目。但是,他们大多抱着饶幸的也里认为一般情况下不会出现事故,因此,在风险和利益两者中,几乎都选了利益,但是其不知道的是在选择利益的同时也伴随了风险。
(四)信息科技风险产生的原因。银行信息科技风险出现的因素多体现两个角度:一方面是IT风险管理水平低下。从商业银行来说,就电子银行的信息技术风险管理业务大多停滞在定性评估阶段,缺少专门的定量研究。另一方面是重视程度低。
四、商业银行电子银行业务风险管理的实施
(一)针对操作类型风险的管理。在电子银行操作风险调整上,银行再一次强调电子银行操作风险调整系统建立。一方面贯彻电子银行操作风险按阶段调整。另一方面,全面开展电子银行操作风险的排查工作,搜集整理各种电子银行操作风险事件,公布典型案例,在全行形成警示提醒效应,达到引以为戒的目的。
(二)针对缺乏声誉风险防范意识的管理。2013年,H银行声誉风险防范态势稳定,因为赴港上市,受到全国媒体,特别为财经媒体的注意,在此种特殊的发展情况下,更加要做好声誉风险的管理,免出现爆发大规模负面舆情的局面。
(三)针对潜在法律风险的管理。商业银行在管理法律风险的目标是;设立较为全面的法律风险控制系统,确立事前、事中、事后相互联系的法律风险H道防护措施及总分支行垂直的手段,可以巧用持续改良以及完善合约规定风险控制工作、増强法律风险控制技术以及体系,达成就法律风险的有效控制。
(四)针对信息科技程序存在的风险管理。最近这段时间,银行慢慢注重信息技术的革新发展风险调整,平稳改革网银、手机银行、电话银行等电子渠道,持续改善业务能力,给用户高效的银行业务保障帮助,提升客户满意度。电子渠道已变成银行零售用户业务的基本途径,同时努力进行贸易资产整合、理财财务、基金管理、风险评定等业务建设,帮助全行业项目扩増,增强内部调控。
五、商业银行电子银行业务风险管理的改进建议
(一)健全内部风险控制体系。电子银行的风险管理内控系统不能是独立存在的,它会涉及到银行内部的各种业务及内部的各个部门,因此有一个能够及时交流沟通的公典平台,能够方便内部员工及部门相互沟通协调工作就显得各位重要。内控系统的权威性不可忽视,就算是高层管理人员也不能违背其规定。
(二)开展电子银行业务审计。商业银行的电子银行业务的审计是由风险管理部负责的,电子银行的审计工作应该扩大审计范围,进一步考虑到电子业务的签约及受理情况、需要下载的证书及手中U-key的保存、网银交易的适当控制、会计的管理四个方面。
(三)加强部门职责划分。加强各部门职责划分,各部门各司其职,以便能够加快电子银行风险事件的处理速度,加大电子银行风险事件的处置力度,最终达到控制电子银行风险的目的。银行风险管理会的主要责任是审批电子银行的风险管理中的重要策略、指定行内电子业务的风险管理目标、监控风险管理指定的政策的实施情况并反馈、指定详细的风险管理策略。
参考文献:
[1]陈燕婷.当前我国网络银行发展问题研究[J].经济视角2012(01).
[2]何高峰.电子银行发展浅析[J].金融经济.2013(01).
[3]崔义波.城市商业银行电子银行困境及对策分析[J].未来与发展.2013.
作者简介:
朱希璇(1992—),女,汉族,山东省滨州市,沈阳理工大学经济管理学院2017级会计专业在读硕士研究生,研究方向为财务管理研究。
作者:朱希璇
第一章 总则
第一条 为加强电子银行业务的风险管理,保障客户及银行的合法权益,促进电子银行业务健康有序发展,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》和《中华人民共和国外资金融机构管理条例》等有关法律法规,制定本办法。
第二条 本办法所称电子银行业务,是指金融机构利用面向社会公众开放的通讯渠道和公众网络,以及银行为特定自助服务设施或客户建立的专用网络提供的银行业务。
电子银行业务包括利用计算机和互联网开展的银行业务(以下简称“网上银行业务”)利用电话等声讯设备和电信网络开展的银行业务(以下简称“电话银行业务”),利用移动电话和互联网开展的银行业务(以下简称“手机银行业务”),以及利用其他外部电子服务设备提供的由客户自助服务的银行业务。
第三条 在中华人民共和国境内设立的银行业金融机构,以及依据《中华人民共和国外资金融机构管理条例》设立的外资金融机构,应当按照本办法的规定开展电子银行业务。
在中华人民共和国境内设立的金融资产管理公司、信托投资公司、财务公司、金融租赁公司以及经中国银行业监督管理委员会(以下简称中国银监会)批准设立的其他金融机构,开展有关电子金融服务业务,适用本办法对金融机构开展电子银行业务的有关规定。
第四条 经审查批准,银行业金融机构、外资金融机构可以在中华人民共和国境内开办电子银行业务,向中华人民共和国境内企业、居民等客户提供电子银行服务。
第五条 开展电子银行业务的金融机构,应当按照合理规划、统一管理、保障系统安全运行的原则,加强对电子银行业务风险的管理,保证电子银行业务的健康、有序发展。
第六条 开办电子银行业务的金融机构应根据电子银行业务的特性,建立健全电子银行业务的风险管理体系和内部控制体系,设立相应的管理机构,明确电子银行业务管理的责任,有效地识别、监测和控制电子银行业务风险。
第七条 中国银监会统一负责对境内及跨境电子银行业务实施监管。
第二章 申请与变更
第八条 金融机构在中华人民共和国境内开办电子银行业务,应当依照有关法律法规的规定,报经中国银监会审查批准。
未经中国银监会批准,任何单位或者个人不得在境内开办电子银行业务或者利用公众电子网络从事银行业金融机构的业务活动。
第九条 金融机构开办电子银行业务,应当具备下列条件:
(一)内部控制机制健全,具有有效的识别、计量、监测和控制传统银行业务风险和电子银行业务风险的管理制度;
(二)制定了电子银行业务的发展战略和发展规划,以及电子银行业务发展的安全策略;
(三)根据有关规划建立了电子银行业务运营的基础设施和系统,并对有关设施和系统进行了必要的安全检测和业务连续性测试;
(四)对电子银行业务运营的设施和系统进行了经中国银监会认可的安全评估机构的安全评估;
(五)建立了明确的电子银行业务管理部门,配备了合格的管理人员和技术人员;
(六)中国银监会要求的其他条件。
第十条 开办以互联网为媒介的网上银行业务、手机银行业务等电子银行业务,除应具备第九条所列条件外,还应具备以下条件:
(一)具备适当的计算机设备、容量和能力,保证电子银行不间断运行;
(二)建立了有效的计算机外部攻击侦测机制;
(三)中资银行业金融机构的电子银行业务运营系统和业务处理服务器应设置在中华人民共和国境内;
(四)外资金融机构的电子银行业务运营系统和业务处理服务器可以设置在中华人民共和国境外,但在中华人民共和国境内应设置可以记录和保存有关境内业务数据的设备,能够满足金融监管部门非现场监管和现场检查的要求,在出现法律纠纷时,能够满足中国司法机构调查取证的要求。
第十一条 外资金融机构开办电子银行业务,除应具备第九条、第十条所列条件外,还应当按照法律、行政法规的要求在中华人民共和国境内设有营业性分支机构,其所在国(地区)监管当局具备对电子银行业务进行监管的法律框架和监管能力。
第十二条 银行业金融机构开办电子银行业务,应由其总行统一向中国银监会申请。
外资金融机构开办电子银行业务,应由其指定的在中华人民共和国境内的分支机构向中国银监会申请。
第十三条 电子银行业务实行分类审批或备案制度。
利用互联网等开放性网络或无线网络开展的电子银行业务,包括网上银行、手机银行、个人数据辅助设备银行等,适用于审批制;利用境内或地区性电信网络、有线网络等开展的电子银行业务,适用于备案制。
金融机构在申请开办电子银行业务时,可以在一个申请报告中同时申请不同类型的电子银行业务,但在申请中应注明所申请的电子银行种类。
第十四条 向中国银监会申请开办电子银行业务,应提交以下文件、资料(一式三份):
(一)开办电子银行业务的申请报告;
(二)电子银行业务发展规划;
(三)电子银行业务运营设施与技术系统介绍;
(三)电子银行业务系统测试报告;
(四)安全评估报告;
(五)电子银行业务运行应急计划和业务连续性计划;
(六)电子银行业务风险管理体系及相应的规章制度;
(七)电子银行的管理部门、管理职责,以及主要负责人介绍;
(八)申请单位联系人、联系电话、传真电话、电子邮件信箱;
(九)中国银监会要求提供的其他文件和资料。
第十五条 对于开办电子银行业务的申请,中国银监会可以批准或同意备案
2 全部或部分电子银行类型。
中国银监会在收到正式申请文件三个月内,作出批准或者不批准的书面决定,或者发出备案通知书;决定不批准或不予备案的,应当说明理由。
第十六条 银行业金融机构经批准获得开办电子银行业务的资格后,可以授权其分支机构同时开办部分或全部已获批准的电子银行业务。银行业金融机构的分支机构应及时就其开办的电子银行业务情况,向当地银监会分支机构报告。
未实现数据集中处理和管理的金融机构,其分支机构开办电子银行业务或变更需要审批、备案的电子银行业务品种,应持其总行的相应授权文件,向所在地中国银监会的分支机构备案。
第十七条 金融机构获准开办电子银行业务的,可以利用电子银行平台,进行传统银行产品和服务的宣传、销售,也可以根据电子银行业务的特点开发新的业务品种。
第十八条 金融机构增加或者变更以下电子银行业务品种,应当经中国银监会审查批准:
(一)中国银监会批准的业务范围以外的业务品种;
(二)经批准的业务范围以内,但与证券业、保险业直接相关且与相关机构有直接数据交换的的业务品种;
(三)中国银监会规定的其他业务品种。
第十九条 金融机构增加或者变更以下电子银行业务品种,应当向中国银监会备案:
(一)第三方需要读取银行业金融机构数据库才能开展的;
(二)针对互联网或其他公开网络系统重新开发设计的,与已批准的业务范围内传统业务品种有显著差异的;
(三)中国银监会规定的其他业务品种。
第二十条 利用电子银行平台开办中国银监会已经批准的业务范围内的其他业务品种,不需审查批准或备案。
增加或变更不需审批或备案的电子银行业务品种,应在开办该品种后一个月之内报告中国银监会。
第二十一条 金融机构增加或变更需要审查批准的电子银行业务品种,应向中国银监会报送以下文件和资料(一式三份):
(一)增加或变更业务品种的申请;
(二)拟增加或变更业务品种的定义和操作流程;
(三)拟增加或变更业务品种的风险特征和防范措施;
(三)有关管理规章制度;
(四)申请单位联系人、联系电话、传真电话、电子邮件信箱;
(五)中国银监会要求提供的其他文件和资料。
第二十二条 对于增加或变更需要审批的电子银行业务品种的申请,中国银监会在收到正式申请文件三个月内,作出批准或者不批准的书面决定;决定不批准或不予备案的,应当说明理由。
增加或变更应当备案的电子银行业务品种,中国银监会应在收到正式备案文件三个月内,发出备案通知书。
第二十三条 已开办电子银行业务的金融机构决定终止电子银行服务,应提前三个月就终止电子银行服务的原因及相关问题的处置方案等报中国银监会备案,并同时予以公告。
3 金融机构决定终止部分电子银行业务品种时,应于终止该业务品种前一个月向中国银监会备案,并针对可能出现的问题制定有效的处置措施。
终止电子银行服务,或者终止经审批或备案的电子银行业务品种后,金融机构又计划重新开办电子银行或者相关业务时,应重新申请。
第二十四条 金融机构因电子银行系统升级、测试等原因,需要按计划暂时停止电子银行服务的,应选择恰当的时间,尽可能减少对客户的影响,并提前一周予以公告,并同时将有关情况报告中国银监会。
受突发事件或偶然因素影响非计划暂停电子银行服务,在正常工作时间内超过1个小时或者在正常工作时间外超过2个小时的,金融机构应在暂停服务后24小时之内,将事故原因、影响、补救措施及处理情况等,向中国银监会报告。
第三章 风险管理
第二十五条 金融机构应当将电子银行业务的风险管理纳入本机构风险管理的总体框架,并根据电子银行业务运行的特点,加强对电子银行业务面临的战略风险、信誉风险、运营风险、法律风险、信用风险、市场风险等风险的管理。
第二十六条 金融机构应当明确电子银行在本机构发展和管理中的地位,建立健全电子银行业务的风险管理体系和电子银行安全、稳健运营的内部控制体系,形成清晰的电子银行管理框架,制定并保证相关制度规则和程序得到有效执行。
金融机构针对传统业务风险已经制定的稳健性风险管理原则,同样适用于电子银行业务,但金融机构应根据电子银行业务环境和运行方式的变化,对原有风险管理制度、规则和程序进行必要的和适当的修正。
第二十七条 金融机构的董事会和高级管理层应根据本机构的总体发展战略和实际经营情况,制订电子银行的发展战略和可行的经营投资战略,对电子银行的经营进行持续性的综合效益分析,科学评估电子银行业务对总体风险的综合影响。
第二十八条 在制定电子银行发展战略时,应当加强电子银行业务的知识产权保护工作。
第二十九条 金融机构的董事会和高级管理层应当针对电子银行不同系统、风险设施、信息和其他资源的重要性及其对电子银行安全的影响进行评估分类,制定适当的安全策略,建立健全风险控制程序和安全操作守则,采取相应的安全管理措施。
对各类安全控制措施应定期检查、审核,根据实际情况适时调整。建立安全隐患和事故的报告、审查和处置程序,保证安全措施的持续有效和及时更新。
第三十条 金融机构应当保障电子银行运营设施设备,以及安全控制设施设备的安全,对电子银行的重要设施设备和数据,采取适当的保护措施。
(一)有形场所的物理安全控制,必须符合国家有关法律法规和安全标准的要求。对尚没有统一安全标准的有形场所安全控制,金融机构应确保其制定的安全制度有效地覆盖了可能面临的风险;
(二)应合理设置和使用防火墙等安全产品和技术,确保网上银行有足够的反攻击能力和防病毒能力,保证网络安全;
(三)对重要设施设备的接触、检查、维修和应急处理,应有明确的权限界定、责任划分和操作流程;
(四)对重要技术参数,应严格控制接触权限,并建立相应技术参数的调整与变更机制,以便于在更换了关键人员后,防止有关技术参数的泄漏。
第三十一条 金融机构应采用适当的加密技术和措施,保证电子交易数据传输的保密性、真实性,以及交易数据的完整性和交易的不可否认性。
金融机构采取的数据加密技术应符合国家有关规定,并根据电子银行的业务安全性需求和信息技术的发展,定期检查和评估所采用加密技术和算法的强度,对加密方式进行适时调整。
第三十二条 金融机构开展需要对相关客户信息和交易信息等进行认证的电子银行业务,采用电子签名时,应使用符合国家法律、法规的安全可靠、具有公信力和相应法律效力的第三方认证系统,并定期评估第三方认证机构的可信性和安全性。
第三十三条 金融机构应建立合理措施,确保电子银行系统、数据库及应用程序的充分职责分离,具有合理授权管理机制,从技术设计、制度安排等方面,有效隔离应用系统、验证系统、处理系统和数据库等各系统间的风险传递。
第三十四条 金融机构应及时检查其电子银行可供客户使用的容量,采取必要的措施保证接入线路的通畅,并采用适当的备份和负载均衡技术,保证客户对电子银行服务的可用性。
第三十五条 金融机构应制定有效的应急计划和事故处理预案,并定期对这些计划和预案进行检测,定期或不定期评估测试银行网络系统、业务操作系统的动作情况,以管理、控制和减少意外事件引发的问题,保证系统的正常连续性运营。
第三十六条 金融机构的服务连续性计划应充分考虑在应急情况下对第三方服务供应商,以及其他机构的反应能力,并采取适当的措施。
第三十七条 金融机构应采取适当的措施和采用适当的技术,鉴定与识别启动网上银行服务的客户真实身份,并对其权限实施有效管理。
金融机构应在物理控制和软件控制两个方面,建立对非法进入或越权进入的甄别、处理和报告机制;
第三十八条 金融机构应建立适宜的入侵检测系统,对电子银行运行实施实时监控,并定期进行漏洞扫描。
第三十九条 金融机构应建立电子银行系统内部审计机制,定期对电子银行业务进行审计,确保对全部的电子银行交易具有明确的审计监督。
第四十条 金融机构应定期检测所有关键设备和系统软件的工作状态,审查其工作日志。
第四十一条 金融机构应保证所有的电子银行交易都有清晰的跟踪记录,并且采用了适当的技术和措施保存这些数据,符合有关法律法规的时限要求。
第四十二条 金融机构应当与客户签订电子银行服务合约,明确双方的权利、义务。
金融机构应当充分揭示电子银行交易过程中客户可能面临的风险,说明已采取的风险控制措施和各方应承担的责任。
第四十三条 金融机构应当在其网站上对所提供的电子银行服务进行必要的说明,明确启动电子银行服务的合法渠道与途径,以及意外事故报告方式、联系办法等。
未实现数据集中管理,或者银行业金融机构与其分支机构以及分支机构之间域名不一致的,应当由总行(公司)为客户提供统一的接入站点,设置规范的不
5 同域名分支机构链接。
银行业金融机构应当尽可能地避免使用多个不同的域名。
第四十四条 金融机构应当采取适当措施,保证开展电子银行业务时遵守了相关法律法规对客户信息和隐私保护的要求。
第四十五条 金融机构应针对电子银行的实际发展情况,制订多层次的培训计划,进行持续培训,提高相关人员的安全管理意识和专业知识与技能。
第四章 数据交换转移管理
第四十六条 金融机构可以根据业务发展的需要,与其他依法开展电子银行业务的金融机构建立电子银行系统数据交换机制,实现电子银行业务平台的直接连接,进行实时跨行资金转移。
第四十七条 建立电子银行数据交换机制的金融机构,或者电子银行平台实现相互连接的金融机构,应当建立联合风险管理委员会,负责协调跨行间的业务风险管理。
联合风险管理委员会由所有参加数据交换或电子银行平台连接的金融机构组成。联合风险管理委员会应当建立明确的规章制度和工作规程。
第四十八条 银行业金融机构根据业务发展或管理的需要,可以通过电子银行系统与非银行业金融机构直接交换有关数据,但必须严格遵守有关法律法规和行政规章的要求,签订范围明确、职责清晰的书面协议,保证数据安全。
第四十九条 银行业金融机构根据业务发展需要,可以利用电子银行平台为企事业单位和个人提供资金管理和支付服务,为电子商务经营者提供网上支付平台等。
为电子商务经营者提供网上支付平台时,银行业金融机构必须对有关对象进行严格审查,签订书面协议,建立监督机制,严加防范不法人员利用电子银行平台从事违法资金转移或其他非法活动。
第五十条 外国银行分行因管理需要确需向境外总行转移有关电子银行数据的,必须严格遵守有关法律法规的规定,不得将有关数据用于与本行业务无关的活动中。
第五十一条 金融机构从其他金融机构获得的电子银行客户信息和业务数据,应依法使用和保存,不得非法或擅自将其他金融机构电子银行的有关数据向第三方转移。
第五章 业务外包管理
第五十二条 金融机构可以根据需要,将电子银行部分系统和服务的开发与技术支持等,外包给第三方机构。
金融机构在进行有关业务外包时,应当根据实际需要,合理确定外包的原则和范围,认真分析和评估技术或服务外包潜在的风险,建立健全有关规章制度,制定相应的风险防范措施。
第五十三条 金融机构在选择外包服务供应商时,应充分审查、评估外包服务供应商的经营状况、财务状况和实际的风险控制与责任承担能力,进行适当的风险分析和必要的尽职调查。
第五十四条 金融机构应当与外包服务供应商签订书面合同,明确双方的权
6 利、义务。
在合同中,必须载明外包服务供应商保密条款和保密责任。
第五十五条 金融机构应充分认识和评价第三方机构对电子银行业务风险控制的影响,并将其纳入总体安全策略之中。
第五十六条 金融机构应确立一套完整的检测程序,审慎管理电子银行系统及应用程序的外包安排或合作安排产生的风险。
外包及合作业务都应符合金融机构的风险管理标准,并建立针对电子银行外包业务风险的应急计划。
第五十七条 金融机构应在健全内部跟踪、监督机制的基础上,建立与第三方之间的有效沟通机制,并制定适宜的变更第三方机构过渡方案。
第五十八条 金融机构对设计开发电子银行业务处理系统、授权管理系统、数据备份系统,以及其他涉及机密数据管理和传递系统等进行外包时,应在业务外包实施前向中国银监会备案。
客户个人信息、交易记录和其他涉及客户隐私问题的信息数据,不得外包给第三方机构管理。
第六章 跨境业务活动管理
第五十九条 开办电子银行业务的金融机构,可以根据业务需要向境外居民提供跨境电子银行服务。
第六十条 向境外居民提供跨境电子银行服务的金融机构,应当遵守境外居民所在国的法律规定,并应以下文件、资料报中国银监会备案。
(一)提供跨境电子银行服务的国别,以及该国对电子银行业务管理的主要法律要求;
(二)跨境电子银行服务的主要对象及服务内容;
(三)未来三年内跨境电子银行业务的发展规模、客户规模的分析预测;
(四)电子银行业务法律与合规性分析。
(五)中国银监会要求提供的其他文件资料。
第六十一条 金融机构将部分业务或客户数据转移至境外的,必须严格遵守国家有关法律法规的规定。
金融机构根据有关合作协议,或者外资金融机构的境内分支机构出于业务需要,需要将部分业务数据转移至国外的合作伙伴、总(集团)公司或特定的外包服务供应商,且符合国家有关法律法规规定的,必须就客户信息的安全性与保密性作出安排。
第六十二条 金融机构利用电子银行系统开展离岸金融业务,应报中国银监会备案。
第七章 电子银行业务的监督检查
第六十三条 中国银监会依照有关法律法规的规定,对电子银行业务实施非现场监管、现场检查和安全监测,对电子银行安全评估实施管理,并对电子银行发展或管理的行业自律组织进行指导和监督。
第六十四条 开展电子银行业务的金融机构应当建立电子银行业务统计体系,定期向中国银监会报告有关数据、资料。
7 实现数据集中管理的国有商业银行、股份制商业银行等金融机构,应由总行统一向中国银监会报告;未实现数据集中管理的国有银行、股份制商业银行等机构,由总行向中国银监会报告有关数据资料的同时,其分行应向所在地的中国银监会分支机构报告;城市商业银行、农村商业银行、农村合作银行、信用社、外资金融机构等,向中国银监会当地分支机构报告。
第六十五条 开展电子银行业务的金融机构应当每年对电子银行业务的发展与管理情况进行分析总结,撰写电子银行发展报告,与下一的一月底之前报中国银监会。
金融机构的电子银行发展报告应当至少包括以下方面:
(一)电子银行业务交易量、交易笔数、客户数等业务发展规模及增长情况;
(二)电子银行主要业务和业务发展与增长情况;
(三)电子银行业务的投入与收益情况,以及相关服务价格;
(四)电子银行的风险管理体系及制度变化情况;
(五)电子银行面临的主要风险和发展中面临的主要问题;
(六)下一电子银行业务发展的预测;
(七)其他发展与管理情况。
第六十六条 开展电子银行业务的金融机构应当按照中国银监会的要求,对电子银行进行定期的安全自我评估,并将有关评估情况向中国银监会报告。
第六十七条 开展电子银行业务的金融机构应当建立电子银行业务重大事项报告制度,对于重大案件和重大风险事件,以及可能会引发其他金融机构电子银行系统风险的事件,应及时向中国银监会报告。
第六十八条 中国银监会根据监管的需要,可以独立或者聘请外部机构对电子银行业务系统进行安全漏洞扫描、攻击测试等,开展电子银行业务的金融机构应当积极配合,并严格保密有关结果,不得将有关结论用于宣传活动中。
第六十九条 中国银监会依照有关法律法规和行政规章的规定,对电子银行业务进行现场检查。
第七十条 开展电子银行业务的金融机构应对中国银监会在监督检查中发现的问题及时整改,并将整改情况上报中国银监会。
第八章 法律责任
第七十一条 金融机构在提供电子银行服务时,因电子银行系统存在的安全隐患、违规操作和其他非客户原因造成的资金损失,由金融机构承担相应责任;因客户泄漏交易密码,或者未按照服务协议尽到应尽的安全防范和保密义务所造成的资金损失,由客户承担相应责任;因电子认证服务提供者提供的电子签名认证出现漏洞或失误等原因造成的损失,电子认证服务提供者不能证明自己无过错的,承担赔偿责任。
第七十二条 未经批准开办电子银行业务,或者未经批准或备案变更电子银行业务品种,除依据相应的法律法规明确应由客户承担责任的情况外,由金融机构承担相应责任。
第七十三条 金融机构已经按照有关法律法规和行政规章的要求,尽到了电子银行风险管理和安全管理的相应职责,但应其他金融机构或者其他金融机构外包服务商的原因,造成客户资金损失的,由其他金融机构承担相应责任。但为客
8 户提供服务的金融机构应先予以垫付,然后向相关机构追偿。
第七十四条 金融机构开展电子银行业务违反审慎经营规则和有关安全管理规范,存在较大安全隐患,但尚不构成违法违规的,中国银监会应当责令限期改正;逾期未改正的,或者其安全隐患在短时间难以解决的,中国银监会可以区别情形,采取下列措施:
(一)暂停批准增加新的电子银行业务品种;
(二)限制发展新的电子银行客户;
(三)责令调整电子银行管理部门负责人。
第七十五条 金融机构在开展电子银行业务过程中,违反有关法律法规和本办法的有关规定,中国银监会将依据有关法律法规和行政规章的规定予以处罚。
第九章 附则
第七十六条 银行业金融机构利用为特定自助服务设施或客户建立的专用网络提供的银行业务,有相关业务管理规定的,遵照其规定,但网络安全、技术风险等管理应参照本办法的有关规定;没有相关业务规定的,遵照本办法。
第七十七条 本办法实施之前,经监管部门批准已经开办网上银行业务的金融机构,其电话银行等备案类的电子银行类型和网上银行,不需再行审批或报备,但应于本办法实施后一个月内将已开办的电子银行种类、开办时间、审批文件等报中国银监会。
上述机构开办手机银行等以无线网络为媒介的电子银行业务,应按本办法申请。
第七十八条 本办法实施之前,已经开办网上银行业务但尚未报批或已经申请但尚未或监管部门批准的金融机构,其电话银行等备案类的电子银行类型不需再行报备,但应于本办法实施后一个月内将已开办的电子银行种类、开办时间等报中国银监会。
上述机构开办网上银行、手机银行,以及其他以互联网或无线网络为媒介的电子银行业务,应按本办法申请;已经递交申请材料的,应按照本办法的要求补充有关材料。
第七十九条 本办法实施之前,未开办网上银行业务但已开办电话银行业务的金融机构,其电话银行等备案类的电子银行类型不需再行报备,但应于本办法实施后一个月内将已开办的电子银行种类、开办时间等报中国银监会。
上述机构新开办其他电子银行业务,应按照本办法的规定执行。 第八十条 本办法由中国银监会负责解释。 第八十一条 本办法自发布之日起施行。
三官支行
2015年1月1日
XXXXXX银行电子银行业务风险
管理办法
第一章
总 则
第一条
为加强XXXXXX银行 (以下简称我行)电子银行业务风险管理,保障客户及我行的合法权益,促进电子银行业务的健康有序发展,根据《中华人民共和国电子签名法》、《电子银行业务管理办法》、《电子银行安全评估指引》、《电子支付指引(第一号)》、《商业银行信息科技风险管理指引》等信息安全的有关法律法规,制定本办法。
第二条
电子银行风险管理的目标是通过建立有效的机制,实现对电子银行风险的识别、计量、监测和控制,促进电子银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。
第三条
电子银行风险管理的内容包括业务风险管理和信息安全风险管理。电子银行业务的风险主要体现为:操作风险、信息科技风险、法律风险、信誉风险、合规风险以及信用风险、市场风险等。
电子银行业务信用风险、市场风险的管理应遵守我行现行各项风险管理制度。本办法重点规范操作风险、信息科技风险、法律风险、信誉风险的管理。
第四条
我行实行电子银行评估制度,重大事件报告制度。对重大事件,按事件性质和专项制度规定及时向监管部门报告。
第五条
由内控风险管理部对电子银行系统的运行状况进行定期审计。
第六条
本办法适用于我行各管理部门、业务部门、营业机构及全体员工。
—1— 第二章
风险管理的组织机构与职责
第七条
风险管理委员会负责制定电子银行风险管理政策、监控风险管理政策执行情况、制定我行电子银行风险管理活动目标、审批电子银行风险管理的重大事项,协调内控风险管理部、综合管理部、会计核算部、电子银行部、信息科技部、金电公司托管中心等相关业务管理部门之间的操作风险管理缝隙,建立涵盖辖区范围电子银行各项活动的风险管理系统。
第八条
电子银行部是电子银行业务的主管部门,主要职责有:贯彻落实电子银行监管的各项规定与政策;拟定电子银行管理、运营的各项规章制度;配合市场营销部门提供客户服务,配合市场营销部门组织开展电子银行业务的市场调研、产品开发及产品完善工作;负责提出电子银行业务开发、更新、升级需求,并组织相关测试和培训;落实电子银行风险管理政策及内控要求,确保电子银行业务运行的连续性和安全性。
第九条
电子银行业务风险管理纳入我行风险管理体系。风险管理委员会负责制订与完善风险管理制度及实施细则,组织开展电子银行业务自律监管、安全评估,有效识别、监测、控制和评估电子银行业务风险,及时向上级部门或监管部门报告风险信息和处理情况。
第十条
会计核算部负责制定会计核算规章制度,确保电子银行业务严格按照国家会计政策和我行相关制度执行,参与网银业务的需求讨论、系统测试与验收工作。
第十一条
信息科技部负责产品研发过程中的技术风险分析、新产品开发、投产、运行维护和功能完善工作;制定相关技术标准并参与电子银行业务的需求讨论、系统测试与验收工作;电子银行运营设备和安全控制设备的正常运转;电子银行数据的安全存放和传递;风险管理技术手段的安全保障;制定相关技术标准并参与电子银行业务的需求讨论、系统测试与验收工作;及时解决电子银行系统运行中
—2— 出现的技术问题,确保电子银行系统安全、正常运行。
第十二条
金电公司托管中心是我行电子银行系统的运维部门,金电公司托管中心负责制定信息系统运维相关资产管理、介质管理、设备管理、监控管理、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、信息系统变更管理、安全事件处理、数据备份与恢复管理、信息系统应急预案、密码安全、交付管理等相关规章制度;负责信息系统运维环境网络安全管理;负责信息系统运维环境物理机房安全监控管理;负责信息系统运维环境主机安全管理,包括但不限于对服务器操作系统、数据库等安全进行管理;负责信息系统运维环境应用安全管理;负责信息系统运维环境数据安全管理,包括但不限对外包服务所涉及的重要业务数据、鉴别信息等的安全管理。
第十三条
内控风险管理部负责电子银行系统的检查审计工作,开展电子银行系统运行的审计,查找并督促消除业务风险和管理隐患,查处违反电子银行系统内部控制制度的事件。
第十四条
综合业务部负责电子银行安全措施的检查、协助公安司法部门对违法行为的调查、侦破。
第十五条
综合管理部、会计核算部分别负责电子银行业务风险管理所涉及的法律事务和反洗钱工作。
第十六条
营业部及各支行应指定专人负责电子银行业务管理工作,向客户推介电子银行业务,按照我行制定的规章制度受理和办理电子银行业务、做好电子银行业务营销、售后服务和意见反馈工作。
第三章
操作风险管理
第十七条
操作风险是指我行员工或客户没有按照相关规定或手册操作而造成我行收益或资本的风险。
第十八条
对于员工操作风险控制的基本要求:
(一)有效隔离应用系统、验证系统、处理系统和数据库等各系
—3— 统间的风险传递;
(二)确保任何单个员工和外部服务供应商都无法独立完成一项交易;
(三)加强员工思想道德教育,强化操作人员密码管理,实行分级授权管理;
(四)实行电子银行关键岗位工作人员AB角制,岗位第一责任人不在岗位时,应指定相应工作人员代其行使相关事权,确保工作不间断、不拖延。
(五)电子银行业务操作人员必须熟悉电子银行的业务操作流程,必须参加电子银行业务培训方能办理业务,电子银行部定期组织培训和考核。
第十九条
对于客户操作风险控制的基本要求:
(一)详细说明并提供演示流程,清晰告知客户电子银行操作要领;
(二)通过客户服务中心、操作指南、柜员指导等多渠道提供帮助,并及时进行风险提示;
(三)通过登陆保护、密码强度以及各类防范技术尽可能减少客户发生风险损失的概率;
(四)客户重要信息(如姓名、身份证号码等)变更必须由本人持有效证件前往营业网点办理;
(五)对客户对外支付额度进行限制,支付限额如有调整必须提前十日向客户公布。
第四章
信息科技风险管理
第二十条
信息科技风险是指信息科技在电子银行系统运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷导致的我行收益或资本的风险。
—4— 第二十一条
严密防范并及时填堵系统后门,以防止黑客通过后门进入系统进行破坏和窃密。
第二十二条
严格进行网络逻辑分段,形成IP子网,实现对内部网络的隔离,在路由器上实施数据包过滤,并且利用防火墙来实现基于IP地址的内外访问控制。
第二十三条
建立实时病毒防范功能,以防止系统错误、数据混乱、服务失败等给业务系统和管理系统带来损失。
第二十四条
建立数据存储备份管理,确保在发生系统被破坏、应用错误、数据丢失时,通过数据存储管理进行及时恢复。
第二十五条
建立系统安全漏洞扫描机制,在系统使用过程中动态地寻找系统漏洞,帮助完善系统的安全,并以此防止由于其它的网络操作对系统的安全造成威胁。
第二十六条
建立外部攻击侦测机制,通过IDS、IPS系统,及时发现外部攻击行为,并对攻击行为进行及时处理,问题严重时候,启动应急预案。
第二十七条
采用身份鉴别、访问控制、数据加密、数据完整、数字签名、防重发等安全控制机制,保证客户使用的安全性。
第二十八条
进行风险评估,制定风险评估计划,识别信息资产,评价信息资产威胁发生的可能性以及弱点被利用的容易程度,确定风险等级,找出目标与现状的差距,改进信息安全措施。
第二十九条
制定安全计划,明确实施方案,确定可接受风险的程度,制定风险缓释策略,减少、规避和转移风险;检查和测试风险缓释策略和安全计划实施情况。
第三十条
保证电子银行开发环境和应用环境的分离,评估和认证后续开发应用的需求和风险。
—5—
第五章
法律风险管理
第三十一条
法律风险是指违反或不遵守法律、法规、规章或约定的惯例,或者没有完善地界定有关交易各方在法律上的权利和义务而造成我行收益或资本的风险。
第三十二条
对于资金转移类交易,必须要采用双重身份认证和加密传输,并由客户设定支付额度,以此防范人民银行《电子支付指引(第一号)》提示的电子支付风险。
第三十三条
电子银行业务的开通,必须首先与客户签订电子银行服务协议及合同,明确双方的权利与义务,并在协议条款和网站上对电子银行业务有可能造成的风险进行公告。
第三十四条
对于客户有意泄露密码或未履行应尽义务的,我行应根据法律法规维护自身合法权益。
第三十五条
加强对与我行系统存在技术和业务连接的第三方机构的管理,通过正式法律协议明确双方的纠纷处理、赔偿等相关法律责任,向客户充分披露银行与第三方机构的业务流程和责权关系,积极防范法律风险。
第六章
信誉风险管理
第三十六条
信誉风险是指负面的公众舆论对我行收益或资本所造成的风险。
第三十七条
在电子系统中,应采用先进、成熟的技术,避免因技术落后给客户带来不便,使客户对我行整体服务能力产生不信赖。
第三十八条
为客户信息负责,防止因系统安全性缺陷严重损害客户的隐私权。
第三十九条
制定合适的应急计划和业务连续性计划,使系统
—6— 具备为客户提供不间断服务的能力。
第四十条
制定危机公关预案,加强与媒体的合作,针对突发事件和负面舆论,要认真分析、及时汇报、积极响应、统一口径,最大限度地消除负面影响。
第七章
合规风险管理
第四十一条
合规风险是指银行因未能遵循法律法规、监管要求、规则、自律性组织制定的有关准则、已及适用于银行自身业务活动的行为准则,而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。
第四十二条
电子银行部应定期组织培训学习,加大频度,培训中结合监管部门有关银行业金融机构信息科技风险管理文件要求,通过系统学习和培训,在工作中自觉贯彻执行,提高全员信息科技合规意识。
第四十三条
建立各网点一线人员联席会议制度,及时对临柜操作的各项风险点相互交流,共同研究和解决工作中出现的新问题、新情况。
第四十四条
建立电子银行业务管理部门、内控风险管理部门与业务部门的联动机制,实现各部门间的防范优势互补和信息共享,形成风险管理的合力。
第四十五条
各营业网点内部建立信息科技风险协调机制,明确责任,定期自查本网点信息科技合规方面存在的问题,遇到内部不能协调解决的问题,及时上报。
第四十六条
完善信息科技风险内控制度,查漏补缺,调整优化,严格评估信息安全内控体系的完整性和实施的有效性,电子银行部、内控风险管理部应适时组织开展辖内机构信息科技合规风险的现场检查。
—7—
第八章
异常交易监控
第四十七条
要求电子银行系统外包服务商应用专门软件对电子银行系统进行实时的监控和审计,并逐日形成日志和审计报告。按业务规则定期审查监控日志和审计报告,对于业务异常流量和交易进行事后监督和确认。
第四十八条
对电子银行客户发生的大额交易、可疑交易按监管部门的要求提取、上报。
第四十九条
电子银行客户发生大额交易、异常交易时,系统应提示相关工作人员及时联系客户,由相关工作人员根据客户的回应决定是否放行交易。
第九章
风险的分析与报告
第五十条
电子银行业务的分析与报告是指对电子银行业务风险定期进行分析,总结经验,发现问题,分析原因,采取措施,并形成业务风险报告。业务风险报告分为业务风险报告和重大突发事件的专题报告。
第五十一条
业务风险报告必须在次年1月内上报,其主要内容包括:本业务风险发生情况、风险结构、分析成因、防范措施、经验教训、整改措施。
第五十二条
重大突发事件专题报告:对系统故障、非法入侵、客户信息泄漏、客户资金被盗及内部作案等重大突发事件要逐件专题报告,并及时上报有关部门采取相应补救措施,防止损失进一步扩大。
第十章
附 则
第五十三条
本办法由XXXXXX银行内控风险管理部负责解释和修订。
—8— 第五十四条 本办法自下发之日起施行。
—9—
工银办发„2008 ‟169号
关于印发《电子银行业务反洗钱
管理办法》的通知
各一级分行、直属分行,各直属学院,各直属机构,各内审分局:
为规范和加强全行电子银行业务反洗钱工作,进一步提高电子银行业务反洗钱工作管理水平,总行制定了《电子银行业务反洗钱管理办法》,现印发给你们,请遵照执行。
二○○八年三月二十四日
(此件发至二级分行)
-1- 电子银行业务反洗钱管理办法
第一章 基本规定
第一条 为加强电子银行业务反洗钱工作,防范和打击洗钱行为,根据《中国工商银行反洗钱规定》和《中国工商银行大额交易和可疑交易报告管理办法》(工银发2007[147]号),制定本办法。
第二条 本办法所称电子银行业务反洗钱,是指我行为了预防通过电子银行交易方式掩饰和隐瞒毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、金融诈骗犯罪等犯罪所得及其收益来源和性质的洗钱活动,而制定和实施一系列防范措施的行为。
电子银行交易是指个人或单位在社会经济活动中通过电子银行渠道进行本外币给付及资金清算的交易。电子银行交易和柜面渠道支付交易一起纳入全行统一的反洗钱监控系统,由系统以客户为单位进行大额交易和可疑交易数据筛选并经人工判断后形成大额交易和可疑交易报告。
第三条 各级行开展电子银行业务反洗钱工作均应遵守本办法。
第四条 为保证电子银行业务反洗钱工作有序开展,各级行应遵循以下业务处理原则:
(一)合法审慎原则。各级行应相互协助,严格按照有关要 -2-求开展反洗钱工作,审慎地识别可疑交易,不得妨碍反洗钱义务的履行。
(二)保密原则。各级行工作人员应当对电子银行大额交易和可疑交易相关信息保密,不得违反规定将有关信息泄漏给客户和无关人员。
(三)与司法机关、监管机关等有权部门全面合作原则。各级行应当依法协助、配合司法机关和监管机关打击洗钱行为,按照我行有关规定协助有权部门办理对有关账户的查询、冻结等事宜。
第五条 各级行应当通过多种形式组织开展反洗钱宣传工作,加强工作人员的反洗钱培训,使其掌握有关反洗钱的法律法规和制度,知晓我行所承担的反洗钱义务、责任和权利,提高反洗钱意识和工作能力。
第二章 职责分工
第六条 总行设立反洗钱领导小组,作为全行反洗钱工作的领导和管理机构,办公室设在内控合规部。反洗钱领导小组下设五个反洗钱小组,其中电子银行业务反洗钱小组由电子银行部牵头,成员由运行管理部、个人金融业务部、国际业务部、银行卡业务部、结算与现金管理部、金融市场部、风险管理部、内控合规部、信息科技部组成。电子银行业务反洗钱小组成员部门应指定人员承担相应的反洗钱工作职责。
-3- 总行电子银行业务反洗钱小组接受反洗钱领导小组的领导,负责组织落实反洗钱领导小组的有关决定,研究拟定电子银行业务反洗钱工作的政策、制度和措施,监督、检查和指导电子银行业务反洗钱工作,组织开展电子银行专业反洗钱培训宣传,分析指导电子银行业务大额交易和可疑交易报告工作,配合做好反洗钱系统建设,研究解决电子银行业务反洗钱工作中的重要问题。
第七条 各一级(直属)分行、各一级分行营业部和各二级分行应结合实际成立电子银行业务反洗钱小组,主要职责是:贯彻落实上级行有关电子银行业务反洗钱工作的部署和要求;研究拟定本行贯彻落实电子银行业务反洗钱工作有关制度的措施;对本行电子银行业务反洗钱工作进行培训、指导、监督和检查;研究解决本行电子银行业务反洗钱工作中的重要问题;执行大额交易和可疑交易报告制度;定期对大额交易和可疑交易进行研究,并形成半年和全年分析报告报送上级行电子银行业务反洗钱小组和本行反洗钱领导小组;落实当地人民银行有关电子银行业务反洗钱工作的各项要求。
第八条 各级行电子银行部门是电子银行业务反洗钱小组的牵头部门。各行应建立电子银行业务反洗钱协调联系机制,定期或不定期召开电子银行业务反洗钱小组成员部门联系会议,交流沟通电子银行业务反洗钱工作信息,分析本行电子银行业务反洗钱工作形势,推动和协调本行电子银行业务反洗钱工作的开展。
电子银行业务反洗钱小组各成员部门应当各司其职、各尽其 -4-责,积极配合电子银行部门做好反洗钱工作。
第九条 各级行电子银行部门应配备人员从事有关反洗钱工作。电子银行部门反洗钱人员应向同级运行管理部门申请注册为反洗钱监控系统柜员,开通查询等相应权限。
第十条 各支行和营业网点(含网上银行集中收发报网点和电话银行业务集中处理网点)应根据业务量情况,科学合理地配备专(兼)职电子银行业务反洗钱人员,并注册为反洗钱监控系统柜员,承担以下职责:
(一)认真执行各项反洗钱规章制度,监督业务处理过程是否符合反洗钱有关规定。
(二)负责包括电子银行交易在内的大额交易和可疑交易的补录、甄别和报告。发现异常情况,必须及时向所在部门指定的反洗钱负责人汇报,并做好相关记录备查。
(三)与反洗钱有关的其他工作。
第三章 客户身份识别
第十一条 客户身份识别是指我行营业机构在与客户建立业务关系或者办理规定金额以上的一次性金融服务时,应当要求客户出示真实有效的身份证件或者其他身份证明文件,核对并登记客户的身份信息。
第十二条 各营业机构办理个人客户电子银行注册或变更业务时,应严格按照电子银行业务管理有关规定,通过核对客户有
-5- 效身份证件或者其他身份证明文件以及验证客户在我行开立的银行卡(存折)密码等方式确认客户身份。按有关反洗钱规定需要核查客户有效身份证件或者其他身份证明文件并留存复印件或者影印件的,还应认真按照规定办理相应的事项。
第十三条 各营业机构办理企业客户电子银行注册或变更业务时,必须严格按照我行电子银行业务管理有关规定以及有关反洗钱规定的标准和要求,审核客户提交的申请资料,申请表必须签章齐全,加盖的印鉴必须与客户预留银行印鉴相符。
第十四条 利用网上银行、电话银行、手机银行、自动柜员机及其他电子化交易方式为客户提供非柜台方式的自助服务时,应采取客户证书、动态口令卡、静态密码等认证措施,识别客户身份。
第四章 大额交易和可疑交易报告
第十五条 各级机构应对所经办业务中的大额交易和可疑交易大额或行为进行甄别、确认,并按照统一的标准形成大额交易和可疑交易报告,按照规定的程序及时、完整地向中国反洗钱监测分析中心报送。
第十六条 大额交易和可疑交易报告以客户为单位生成,含有客户不同渠道发生的若干笔交易信息。
大额交易和可疑交易报告通过反洗钱监控系统进行数据录入、补录、甄别和报告。反洗钱监控系统是我行自行开发的专门 -6-用于采集、监测、报送满足大额交易和可疑交易标准的数据报送系统,覆盖我行柜面和电子银行渠道发生的交易。
大额交易和可疑交易认定标准按照中国人民银行《金融机构大额交易和可疑交易报告管理办法》(中国人民银行令[2006]第2号)和《金融机构报告涉嫌恐怖融资的可疑交易管理办法》(中国人民银行令[2007]第1号)及我行《大额交易和可疑交易报告管理办法》的规定执行。
第十七条 电子银行大额交易报告信息的采集、报告工作以总行反洗钱监控系统为主;可疑交易报告信息实行系统批量采集与人工判断发现相结合的方式,对能够通过反洗钱监控系统采集的可疑交易数据实行系统批量采集。每日日终,反洗钱监控系统将符合大额交易标准或可疑交易标准的交易记录分别以大额交易报告或可疑交易报告形式导入反洗钱监控系统。
电子银行交易的识别特征是交易信息中记载的柜员号,主要包括:网上银行交易为12号柜员,电话银行交易为13号柜员,手机银行交易为14号柜员,银企互联为29号柜员,自助终端为9号柜员。此外,通过主机批量传输系统处理的网上银行付款业务企业财务室和银企互联综合付款企业财务室等交易为1号柜员。
第十八条 大额交易和可疑交易报告展现在交易首发网点,即报告内若干笔明细交易中按照交易时间排序第一笔交易的发生网点。
-7- 交易发生网点是指主机中记载的电子银行交易的账务处理网点。只有在交易发生网点是首发网点的情况下,交易发生网点才能通过反洗钱监控系统“大额报告补录” “可疑报告甄别补录”模块查询到相应的大额或可疑交易报告并进行相应处理,其他情况下交易发生网点只能通过反洗钱监控系统“交易补录”模块查询到本网点发生的电子银行大额或可疑交易信息并进行补录。
对于电子银行渠道的交易,个人网上银行和手机银行交易发生网点为各分行的网上银行集中收发报网点;企业网上银行交易发生网点为交易账户的开户网点;电话银行交易发生网点为各分行电话银行业务集中网点。
第十九条 交易发生网点应负责电子银行大额交易的补录、电子银行可疑交易甄别和补录工作。交易发生网点在甄别和补录过程中应详细调阅客户的开户资料,如需详细的电子银行指令信息,可通过NOTES邮件或电话等方式向对应的网上银行业务代理网点或二级分行电子银行部门查询,收到查询请求的网点或电子银行部门应积极配合,最迟在两个工作日内回复。
若分行设臵的电话银行业务集中网点为虚拟网点(无实体办公场所和人员的非实体网点),应由二级分行电子银行部门或其指定的网点负责电话银行可疑交易报告甄别和补录工作。二级分行电子银行部门或其指定的网点反洗钱人员应向同级运行管理部门申请反洗钱监控系统二级分行级别柜员,并于每日登录反洗钱监控系统,查询电话银行业务集中网点的大额、可疑交易信息并 -8-进行相应的补录或甄别。
第二十条 大额交易报告流程
(一)反洗钱监控系统每日日终对主机交易日志进行扫描,将所有渠道发生的符合大额交易标准的交易记录导入反洗钱监控系统。
(二)反洗钱监控系统将全行的大额交易数据进行汇总,在交易发生后的第5个工作日按照客户生成大额交易报告,由数据中心(上海)按照人民银行规定的数据传送格式向中国反洗钱监测分析中心报告。
(三)如中国反洗钱监测分析中心退回大额交易数据,数据中心(上海)应及时将错误回执导入反洗钱监控系统,通过系统解析,将错误报告内容发回相关交易发生网点。
各交易发生网点(包括各营业网点、二级分行电子银行部门或总行指定机构)反洗钱岗位人员应每日登录反洗钱监控系统“大额报告补录”(本网点是首发网点的情况)和“交易补录”(本网点非首发网点的情况)模块查看是否有报告状态或交易记录状态为“系统校验错误”和“人行校验错误”的大额交易报告或交易,并根据错误提示补录“系统校验错误”状态的报告或交易和“人行校验错”状态的报告或交易,在5个工作日内完成相应的补录。
第二十一条 可疑交易报告流程
(一)反洗钱监控系统每日日终对主机交易日志进行扫描,
-9- 将所有渠道发生的且符合可疑交易标准的交易记录导入反洗钱监控系统,由反洗钱监控系统生成可疑交易报告。
(二)各交易发生网点的反洗钱岗位人员应每日登录反洗钱监控系统通过“可疑报告甄别补录”查询本网点是否有相应的可疑交易报告(报告状态选择“全部”,甄别状态选择“未甄别”),并进行甄别或补录。此外,各交易发生网点人员还应每日登录反洗钱监控系统通过“交易补录”模块查询本网点是否有相应的可疑交易(交易记录状态选择为“系统校验错误”和“人行校验错误”),并进行相应补录。在补录过程中,根据错误提示补录“系统校验错误”状态的交易和“人行校验错误”状态的交易。
交易发生网点在甄别和补录过程中如需详细的电子银行指令信息,可通过NOTES邮件等方式向对应的网上银行业务代理网点或二级分行电子银行部门进行查询。收到查询请求的网点或电子银行部门应予以积极配合,最迟在两个工作日内回复。
(三)交易发生网点应在交易发生后的5个工作日内完成可疑交易甄别、补录工作。甄别为可疑的,应根据需要对报告部分进行补录;如甄别为正常的,无需进行补录。
(四)交易首发网点应在交易发生后的6个工作日内将甄别和补录后的可疑报告通过“可疑报告甄别补录”模块提交二级分行内控合规部门进行确认。二级分行内控合规部反洗钱岗位人员对上报的可疑交易进行确认,在交易发生后的8个工作日内通过“可疑报告确认”模块对上报的可疑交易进行确认。对可疑交易 - -10报告有疑问的,应退回报告网点立即进行修改。相关交易发生网点应每日登录反洗钱监控系统通过“可疑报告甄别补录”模块(报告状态选择“分行退回”,甄别状态选择“可疑”)查询分行退回报告并按照退回原因进行相关操作。
(五)反洗钱监控系统将全行的交易数据进行汇总、整理,并将数据转换为符合要求的报文格式,在交易发生后的10个工作日内生成报送文件,由数据中心(上海)操作人员通过中国反洗钱监测中心网站报送。
(六)数据中心(上海)应指定专人负责将可疑交易数据报文文件上传中国反洗钱监测分析中心;负责按照指定方式收取上报文件的回执,并及时将回执文件导入反洗钱监控系统。
对于被中国反洗钱监测分析中心退回的可疑交易数据,数据中心(上海)应及时将错误回执导入反洗钱监控系统,由反洗钱监控系统对错误回执进行解析,将错误报告内容发回相关交易发生网点。相关交易发生网点应每日登录反洗钱监控系统通过“可疑报告甄别补录”模块(报告状态选择“人行校验错误”,甄别状态选择“可疑”)查询错误报告,并在5日内完成补录。
第二十二条 各网点经办人员在日常办理业务过程中要按反洗钱规定对需要人工识别的可疑交易进行识别,并交网点反洗钱岗位人员进行审核,由其按照总行《大额交易和可疑交易报告管理办法》规定的流程在反洗钱监控系统录入可疑报告并提交二级分行内控合规部或指定部门进行确认。
-11- 对于明显涉嫌犯罪的可疑交易或其他重点可疑交易,各营业网点应当制作可疑交易专报立即提交支行反洗钱岗位人员进行审核,由其按照总行《大额交易和可疑交易报告管理办法》规定的流程进行处理和报告。
第二十三条 各级营业机构和电子银行部门应当遵循有关法律法规和监管要求,认真做好大额交易和可疑交易报告工作,按规定对有关报告的要素或内容进行补录和补正,防止出现错报、漏报和压报等现象。
第五章 客户身份资料和交易记录保存
第二十四条 各级营业机构应当遵循有关反洗钱法规和监管要求,保存好客户身份资料、交易记录。
第二十五条 应保存的客户身份资料包括:客户身份信息、资料以及反映本行开展客户身份识别工作情况的各种记录和资料。
应当保存的交易记录包括:每笔交易的数据信息、业务凭证、账簿以及有关规定要求的反映交易真实情况的合同、业务凭证、单据、业务函件和其他资料。
第二十六条 各级营业机构应当采取必要的管理措施和技术措施,防止客户身份资料和交易记录信息缺失、损毁及泄漏。
第二十七条 电子银行客户身份资料和交易记录保存期限:
(一)电子银行客户身份资料应按照《中国工商银行电子银 - -12行业务管理办法》有关规定进行保管;
(二)电子银行交易记录包括账务处理凭证等纸质文档以及电子交易数据。纸质文档应按照《中国工商银行电子银行业务管理办法》有关规定随主机系统业务凭证进行保管;电子交易数据应自交易发生日起至少保存5年,其中符合反洗钱报送条件的在系统中保留两年,两年后通过离线形式备份。
第六章 反洗钱调查和检查协助工作
第二十八条 各级行应按我行有关规定积极配合司法机关和监管机构开展反洗钱调查、现场和非现场检查工作,提供必要的人员、技术和设备支持,提供相关数据、资料,如实反映调查、检查提出的问题。
第二十九条 各级行内控合规部门为协助执行工作的主管部门,负责牵头协助反洗钱调查、现场和非现场检查工作;电子银行部门应密切配合,如提供相关电子银行数据或资料,应经内控合规部门审定并由其提交给有权机关。
第三十条 协助有权机关执行工作的范围应严格限定在法律、法规规定的义务之内,不得超出法定范围。
第七章 反洗钱监督检查和考核管理
第三十一条 各级行应将电子银行业务反洗钱检查纳入运行督导员日常检查工作,采取日常检查和专项检查相结合的方式,
-13- 分层次、有重点地开展反洗钱检查和监督,及时发现和整改反洗钱工作中存在的问题。
第三十二条 各级行应将电子银行业务反洗钱工作情况纳入经营绩效考核体系,对辖属机构的电子银行业务反洗钱工作情况进行考核评价。
第三十三条 对违反反洗钱规定的单位和人员,按照《反洗钱法》《金融机构反洗钱规定》和我行有关制度进行处理;对触犯刑法的,移交司法机关处理。
第三十四条 各级行对从事电子银行业务反洗钱工作成绩突出的单位或工作人员,应当给予表彰。
第八章 附 则
第三十五条 本办法未尽事宜,按照《中国工商银行反洗钱规定》和《中国工商银行大额交易和可疑交易报告办法》执行。
第三十六条 本办法自2008年4月1日起施行。以往有关规定与本办法不一致的,以本办法为准。
- -1
4抄 送:各一级分行营业部。
行内发送:董事会办公室、监事会办公室、电子银行部、个人金融业务部、银行卡业务部、国际业务部、法律事务部、信息科技部、内控合规部、运行管理部、金融市场部、结算与现金管理部、风险管理部。
中国工商银行办公室 2008年3月25日印发
15- -
湖南省农村信用社
综合业务系统电子汇兑业务管理办法
第一章 总则
第一条
为规范湖南省农村信用社综合业务系统电子汇兑业务管理,确保电子汇兑业务高效、安全、稳定开展,加速资金周转,防范支付风险,依据中国人民银行《支付结算办法》和《农信银资金清算中心有限责任公司章程》,以及《湖南省农村信用社综合业务系统操作规程》,特制定本办法。
第二条
湖南省农村信用社结算中心(简称省中心)是农信银资金清算系统的直接参与者,信用社(含农村合作银行,下同)是农信银资金清算系统的间接参与者,适用本办法。
第三条
电子汇兑业务是参与者受理客户委托,将款项通过农信银资金清算系统及时汇划异地收款人的行为。
第四条
电子汇兑业务逐笔实时处理业务,省中心与农信银清算中心全额清算资金。信用社综合业务系统按清算关系日终清算各参与社的汇差资金。
第五条
支付信息由纸凭证转换为电子信息,或电子信息转换为纸凭证,具有同等的支付效力。支付信息经过确认才产生支付效力。
支付信息由纸凭证转换为电子信息,电子信息产生支付效力,纸凭证失去支付效力;电子信息转换为纸凭证,纸凭证产生
1 支付效力,电子信息失去支付效力。
第六条
信用社办理电子汇兑业务,应保证各级清算账户有足够的资金办理汇兑业务。
第七条
农信银清算系统运行工作日和系统运行时间由农信银清算中心统一规定,各参与者应严格按规定时间接发业务信息。
第八条
农信银清算中心根据清算系统运行情况和业务需要可以调整系统运行工作日和运行时间。
第二章 业务管理
第九条
电子汇兑业务由发起社发起,经省中心、省中心前臵机、农信银清算中心、收款清算行,至收款行止。
第十条
电子汇兑业务信息经确认才产生支付效力。汇兑业务信息经农信银资金清算系统传输过程的确认,应符合农信银清算中心规定的信息格式,并按规定编核密押。
第十一条
信用社将电子汇兑业务信息实时发送至农信银清算中心,农信银清算中心检查业务信息的合法性和清算账户可用额度,对通过检查的业务进行实时全额清算后,将已清算通知发送至省中心,并将业务信息转发接收行。如果省中心清算账户可用额度不足,则将该笔业务纳入日间排队。
第十二条
信用社对已发送的电子汇兑业务需要撤销的,应通过综合业务系统发送撤销请求。农信银清算中心未清算资金的,立即办理撤销;已清算资金的,不能撤销。
2 第十三条
信用社对已发送的电子汇兑业务需要退回的,应通过综合业务系统发送退回请求。
信用社收到退回请求,未贷记接收人账户的,立即办理退回。已贷记收款人账户的,不得办理退回,应当通知付款行由付款人与收款人协商解决。
信用社对收到的有差错的电子汇兑业务,应当主动通过综合业务系统向付款行查询后办理退回。
第十四条
信用社对有疑问或发生差错的电子汇兑业务,应当使用查询查复格式报文,在当日至迟下一个法定工作日发出查询。信用社收到查询,应当在收到查询信息的当日至迟下一个法定工作日予以查复。
第三章 安全管理
第十五条
信用社办理电子汇兑业务应执行严格的岗位权限控制,根据岗位设臵分别授予相应操作权限,各岗位之间不得越权操作。
第十六条
信用社办理电子汇兑业务人员须经过综合业务系统的学习和培训合格后才能上岗,未经培训人员不得上岗。
第十七条
信用社必须坚持印、押、证分管制度及交接制度,严格对印、押、证使用的管理。
第十八条
省中心设臵通讯密钥,用于对业务数据进行加密处理。通讯密钥应由业务管理人员负责录入,并留存备份。
第十九条
电子汇兑业务各种凭证、报表与存储业务数据
3 的磁介质属于会计档案的组成部分,各参与者应按《湖南省农村信用社会计档案管理办法》(湘信联办[2005]29号)规定的期限和要求妥善保管。
第四章 纪律和责任
第二十条
各参与者应当遵守本办法以及其他相关规定,加强内部控制管理,保证系统安全运行及业务的正常处理。
第二十一条
省中心的职责
(一)负责按时登录农信银资金清算系统,保证系统前臵机操作端在农信银资金清算中心始终处于正常登陆运行状态;负责系统前臵机操作端管理、日终数据处理与核对及系统维护。
(二)负责农信银资金清算账户的管理,负责省内信用社参与者的行号申报、变更和撤销。
(三)负责办理电子汇兑业务不明来账的转汇、退汇和查询。
(四)负责对辖内参汇社的业务检查、指导、管理和监督。
第二十二条
县、区(市)中心的职责
(一)负责对辖内参与社的业务检查、指导、管理和监督。
(二)负责辖内参与社汇差资金清算和核对。
(三)及时反映系统和解决运行中的各种问题。
第二十三条
信用社的职责
(一)及时发起、接收电子汇兑业务,每天核对来往账和汇差资金。
(二)及时处理查询、查复业务。
4
(三)严格遵守业务操作规程。
(四)及时反映系统和解决运行中的各种问题。
第二十四条
各参与者在办理电子汇兑业务过程中出现以下行为,将依据有关规定承担相关责任。
(一)发起社发送数据不及时,影响客户和他行资金使用的,发起社应承担相应赔偿责任。
(二)接收社违反规定故意拖延支付,截留、挪用资金,影响客户和他行资金使用的,接收社应承担相应赔偿责任。
(三)参与者如因人为原因造成业务数据不能准时传输或发现危害资金安全等问题未能及时报告,影响农信银清算系统正常运行或导致资金损失的,其经济损失由该参与者承担。
(四)因汇划凭证要素不详,接收社未经查询查复,进行账务处理造成资金损失的,由接收社自行负责;发起社收到查询未及时查复,影响客户资金周转的,由发起社负责承担相应赔偿责任。
第五章 附则
第二十五条
通过综合业务系统办理电子汇兑业务的信用社,应按《国家计委、中国人民银行关于制定电子汇划收费标准的通知》(计价格【2001】791号)向申请人(即客户)收取相应费用;省中心按成本收取各参与社的汇划费用,由省中心定期从清算账户划收。
第二十六条
接收电子汇兑来账业务,应使用省联社统一
5 规定格式的电子汇兑专用凭证,并纳入重要空白凭证管理
第二十七条
各参与单位必须严格遵守本办法,县、区(市)级联社可参照本办法,根据辖内情况制定辖内管理办法。
第二十八条
本办法自农村信用社电子汇兑业务开办之日起施行。
6
关于视频会议学习心得
今年,总行紧急召开了电子银行风险防控会议,在会议中得知某些支行违规操作,对我行各项利益造成了极大的损害,无视我行的各项规定,依然我行我素,对此总行也对这些违规的行为给予了严肃处理,对我们有着严肃的警示作用。
我依照总行下发的文件要求,并结合我平时在工作中实际情况,对职业道德诚信、合规操作意识、监督防范意识价和员工行为规范等有了更深一层的认识。现就此次合规管理活动结合日常工作作个总结,也是我对合规管理年的一个理性认识。
一、爱岗敬业、无私奉献:在平凡中奉献,爱岗敬业是各行各业中最为普遍的奉献精神,它看似平凡,实则伟大。从大的方面来说,一份职业,一个工作岗位,都是一个人赖以生存和发展的基础保障。从小的方面讲,比如我们襄阳农商行,每一个人所从事的工作岗位都是个人生存和发展的保障,也是农发行存在和发展的必需。农发行要发展,要在这个竞争日益激烈的金融业中不断强大,如何树立好政策性银行这个旗帜,没有我们每一位同志的无私奉献精神是不行的。作为农发行人,为了农发行的前途,为了农发行的荣誉,做一名爱岗敬业的人,是职业道德对我们最引为用以规范行为品质,评价善恶的行为规则。
作为一个金融单位的职工更应以自己所从事的职业上讲求道与德,如果路走得不对就会犯错误,就会迷失方向;如果没有德,1
就难于为人民服务,就谈不上自己的事业,也就没有单位和事业的兴旺,就没有个人事业的发展,也就失去了人身存在的社会价值。我现在作为农发行的一员,从事着农发行的信贷工作,自我参加工作以来,一直热爱这份工作,对农发行工作有浓厚的兴趣和深厚的感情,所以我一直是爱岗敬业的。只有爱岗敬业才是我为人民服务的精神的具体体现。
讲求职业道德还必须诚实守信,所谓诚实就是忠心耿耿,忠诚老实。所谓守信就是说话算数,讲信誉重信用,履行自己应承担的义务。通过合规管理的不断学习,使我更深地了解到作为一个农发行职工的根本、为人、言行和责任,就是自己在工作中不断地加强学习,时刻按照职业规范去要求自己,努力工作,才能使自己进步。
二、加强业务知识学习、提升合规操作意识。“没有规矩何成方圆”,身为支行的一线员工,切实提高业务素质和风险防范能力,全面加强信贷调查真实性、合理性、规范性和贷后尽职管理。作为支行的客户经理,我深知客户经理工作的重要性,因为它是顾客直接接触我行窗口,起着沟通顾客与银行的桥梁作用,是维系客户的第一道岗。
在日常办理业务工作中,我始终坚持要做一个“有心人”。虚心学习业务,用心锻炼技能,耐心办理业务,热心对待客户。在银行业竞争日趋激烈的形势下,我们都很清楚地意识到:只有更耐心、周到、快捷的优质服务才能为我行争取更多的客户,赢得更好的社会形象。在信贷工作中,我时刻要求自己做到:
加强合规操作意识,并不是一句挂在嘴边的空话。有时,总是觉2
得有的规章制度在束缚着我们业务的办理,在制约着我们的业务发展,细细想来,其实不然,各项规章制度的建立,不是凭空想象出来产物,而是在经历过许许多多实际工作经验教训总结出来的,只有按照各项规章制度办事,我们才有保护自已的权益和维护广大客户的权益能力。我们的各项规章制度正如一架庞大的机器,每一项制度都是一个机器零件,如果我们不按程序去操作维护它,哪怕是少了一颗锣丝钉,也会造成不可估量的损失,各项制度的维护和贯彻是要我们广大的员工严格执行,所谓“管中窥豹,时见一斑”,规章制度的执行,不是某一人来执行的,而是要一个集体相互制约、监督来实施的。
三、增强规章制度的执行与监督防范案件意识。银行号称“三铁:“铁制度、铁算盘、铁帐本”。正因为有了银行的“三铁”,银行在百姓心中才是可以信赖的。规章制度的执行与否,取决于广大员工对各项规章制度的清醒认识与熟练掌握程度,有规不遵,有章不遁是各行业之大忌,车行千里始有道,对于规章制度的执行,就具体而言,从内部讲要做到从自我做起,正确办理每一笔业务,每个人都做到格尽职守,认真做到自己的工作尽职,监督授权业务的合法合规,严格按要求执行业务,抵制各种违规行为等等,做好相互制约,相互监督,不能碍于同事情面或片面追求经济效益而背离规章制度而不顾。坚持至始至终地按规章办事。如此以来,我们的制度才得于实施,才能加强对风险的防范。近年来,金融系统发生的经济案件,不仅干扰破坏了经济金融秩序,而且严重地损害了银行的社会信誉。采取相应措施,从源头上加强预防,是新时期防范金融犯罪的一道重要防线。这几年银行3
职业犯罪之所以呈上升趋势,其中重要一条是忽视了思想方面的教育,平时只强调业务工作的重要性,忽视了干部职工的思想建设,没有正确处理好思想政治工作与业务工作的关系,限于既要进行正面教育,又要坚持经常性的案例警示教育,使干部职工加固思想防线,经常警示自己“莫伸手,伸手必被捉”,从而为消除金融犯罪打下良好的群众基础和思想基础,自觉做到常在河边走,就是不湿鞋。为此总行提出今年是合规管理年的决心,是很有必要的。
通过此次合规管理的学习,找到了自我正确的价值取向与是非标准,找准了工作立足点,增强了合规办理和合规经营意识,通过对相关制度的深入学习,对提高自己的业务素质和执行制度的自觉性有了更高的要求,为识别和控制业务上的各种风险增强能力,积极规范操作行为和消除风险隐患,树立对农发行合规管理的信心,增强维护农发行利益的责任心和使命感及建立良好的合规文化都起到了极大的帮助。
4
(1999/06/23)
农发行办字(1999)18号
第一章 总则
第一条 为加快公文运转,提高工作质量,经行领导批准,总行开发了中国农业发展银行电子公文传输系统(以下简称"公文传输系统")。"公文传输系统"的运行将使我行公文运转从传统的邮寄方式改为网上传输。为确保公文传输系统高效、安全、畅通运行,充分体现公文网上传输快捷、准确的优越性,同时为了对"公文传输系统"进行规范化、制度化管理,特制定本暂行管理办法。
第二条 电子公文传输是公文传输中对邮寄收发方式的一种替代形式,因此带红头和印章发出的电子公文具有与纸质文件同等的法律效力。
第三条 为了保证"公文传输系统"的正常运行,各行办公室要有一名领导分管此项工作。信息电脑部门要有专人负责技术保障,办公室负责"公文传输系统"的管理使用,并设专人具体负责和操作。
第二章 公文传输范围
第四条 总行、分行不涉及密级的行发文件、总行各部(室)、分行各处(室)文件、信息、简报,紧急事件的情况报告、资料等均可通过电子公文系统传输。
第五条 带密级的文件资料、报表等原则上一律不得传输。如确需传输带密级的文件必须经办公室领导批准。
第三章 电子公文的制作流程
第六条 电子公文的签发手续按照同级纸质公文的签发手续办理。
第七条 各部(处)拟稿人在将文件内容打印后,按要求逐项登录电子发文稿纸,并将文件格式转换成纯文本(TXT)格式,附加在发文稿纸中"阅览文件信息"区段的"正文文件"位置上,按"发送到发文登记库"按钮发送到"收发文管理员"处,同时将纸质公文送交"收发文管理员"。
第八条 打字人员负责用方正或书生排版系统制作电子红头、编辑排版和定义盖章等工作。电子红头为一次制作,长期使用。打字人员在文件编辑排版时,必须按不同的办文单位和公文种类嵌套相应的电子红头,并将电子印章设定在能够嵌压在签发日期的位置上,排版生成二扫文件(PS2或S2)。
第九条 对于没有附件的公文或正文与附件可同时排版生成二扫文件(PS2或S2),收发文管理员用书生软件对其盖章打包加密后生成电子公文(GW格式),不能将小样文件直接传输。
第十条 对于转发纸质文件作为正文附件的,一律用扫描仪扫描成TIF文件格式,同正文一起盖章打包生成电子公文(GW格式)。具体操作如下:
(一)如正文与附件纸张大小相同,可直接链接到正文后,随正文用"添加文件"按钮在电子发文稿纸的"阅览文件信息"区段中的"正文文件"域内。
(二)如正文与附件纸张大小不同时,用上述方法将正文添加在"阅览文件信息"区段的"正文文件"域内,附件添加在"附件"域内。
(三)如附件是表格,可用上述方法直接将其添加在"阅览文件信息"区段的"附件"域内。
(四)凡添加在"阅览文件信息"区段的"附件"域内的附件,必须在"备
注"域中输入文件格式和纸型等提示信息,以便接收方打印。
第十一条 附件扫描时,扫描仪统一采用180DPI分辨率设置扫描成TIF格式。有下列情况之一的附件不能扫描传输,必须与正文一并采用邮寄方式进行:
(一)扫描原件过长,页数超过20页的。
(二)原件的文字或表格字号小于小4号的。
(三)原件的图像清晰度差的。
第四章 电子公文的收、发工作流程
第十二条 发文方的收发文管理员将电子公文按要求定义发送地址、打印份数、加密、发送、归档。
第十三条 收文方的收发文管理员接收到电子公文后,按发文方规定的打印份数和"备注"栏提示的发送信息打印、装订文件,同时按"回执"按钮将收到文件的信息尽快反馈发文方。输出"收文处理单",进入本行公文运转流程。
第五章 公文传输管理
第十四条 电子公文传输系统目前仅限于总行和各省级分行办公室使用。
第十五条 各行收发文要设专人负责,人员要相对稳定。
第十六条 电子公文的格式、红头、印章式样要保持纸质公文的原有式样,严禁随意改动。
第十七条 各分行公文传输系统在有效工作日内必须全天开机,随时准备接收文件。每周五或遇节假日下班前应检查是否有未接收的电子公文,不能拖延至下周或节假日后接收。如遇特殊情况需对方接收文件,应提前
通知对方,及时接收。
第十八条 为及时核对收发文情况,每周一总行与各分行以电子邮件方式互发核对清单。如发现不符,应及时与对方联系,立即补发,以确保公文传输准确无误。
第十九条 纸张要求。
(一)正文:A4或16开(184×260)纸,纵向。
(二)附件:附件的纸张大小应与正文相同,如附件中有表格,可在打印设置中按表格本身的纸型,重新设置并打印。
第二十条 在试运行期间采用电子公文和纸文本同时发送。由于特殊原因不能用网络传输的公文,仍采用邮寄方式,但正文和附件不能分离。
第六章 电子印章的使用和管理
第二十一条 本系统使用的电子印章与实物印章具有同等法律效力。电子印章管理视同实务印章管理,管理办法按总行印章管理规定执行。第二十二条 总行负责制作颁发各省、自治区、直辖市分行,各计划单列市分行及党委的电子印章,每行2套(其中1套备份)。如电子印章磁盘损坏,分行要向总行办公室文档处报告,并由总行重新制作,收旧换新,任何单位不得私自复制电子印章软盘。
第二十三条 电子印章的使用只限于经公文传输系统传输的电子公文。不得作为介绍信、单据、合同书等其他具有法律效力的文件盖章使用。
第七章 安全和保密管理
第二十四条 各分行的收发电子公文机房为机要重地,非工作人员不得随意进入,有条件的分行可设立专用收发电子公文专用机房。
第二十五条 总行与各省、自治区、直辖市分行,各计划单列市分行在
同一时间使用同一密码,密码由总行确定。密码每三个月更换一次,遇特殊情况应报告及时更换。密码由6位阿拉伯数字组成。
第二十六条 各行电子印章及密码由收发文管理员保管,收发文管理员必须增强保密意识,不得向任何人提供操作程序、电子印章软盘及密码,如收发文人员变动,应立即通知总行,以便及时更改密码。
第二十七条 各单位收发文管理员必须按规定收、发文件,不得随意扩大收、发文范围或延误办文时间。并建立严格的登记制度,以备清理、查询。非公开的重要文字资料的接收、发送、办理、保管等必须严格按有关保密制度和规定办理。
第二十八条 各行要妥善处理经公文传输系统接收的无效公文,无论是否嵌压印章,都不得随意乱丢,必须及时收集销毁。
第二十九条 因工作失误,致使电子公文、印章丢失或被盗,要视情节轻重程度,追究当事人及领导者责任。
第八章 网络系统维护和管理
第三十条 各行收发文管理员必须严格按总行和本单位有关管理制度及操作规程进行操作。
第三十一条 为使文件经传输后发文方与收文方的文件一致,要绝对保证网络上所有传输工作的软件统一,任何单位和个人不许擅自修改程序编码和任意改动机器设置。
第三十二条 各分行要指定专门技术人员进行设备检查和维护,保证设备处于良好状态。系统的技术资料、软件等要有专人管理,不得遗失。第三十三条 用于电子公文传输系统的计算机、输出设备是专用机器,除公文收发以外,不能兼作它用。
第三十四条 严防计算机病毒破坏网络系统。
(一)严禁在传输系统上进行电子游戏和与收发文工作无关的操作。
(二)严禁随意使用外来软盘,确需使用时必须首先进行杀毒处理。
(三)各行收发文管理员必须备有杀毒软盘,随时检查和清杀病毒,并定期升级杀毒软件。
第三十五条 各行收发文管理员应主动与技术人员沟通、联系,作好协调工作,及时发现、解决问题。
第九章 监督检查
第三十六条 各行办公室、信息电脑部门应组织人员定期或不定期对操作人员和技术人员的工作情况进行监督、检查。
第三十七条 总行办公室将不定期对各行收发文工作情况进行检查、通报。
第十章 附则
第三十八条 本办法适用于中国农业发展银行总行与省级分行电子公文传输系统。各分行可根据本单位实际情况制定岗位责任制。
第三十九条 "公文传输系统"是从传统的纸质邮寄革新到网络传输,在实际运行过程中会遇到过去纸质邮寄中没有遇到的问题,各行要在严格执行本管理办法的基础上,及时将有关情况向总行办公室反映,以便共同研究解决。
第四十条 本办法的实施由总行办公室负责监督、解释,并根据实际情况适时修订。
第四十一条 本办法自下发之日起执行。
推荐阅读:
电子银行简介07-27
电子银行部07-13
电子银行营销活动案例09-11
电子银行承兑汇票题库09-29
农信社电子银行练习06-29
建行电子银行网络营销方案09-21
电子支付业务流程09-22
电子政务主要业务内容及分类07-26
浅议电子商务与快递业务的转型09-13
