《网上银行业务风险管理体系及规章制度.doc》由会员分享,可在线阅读,更多相关《网上银行业务风险管理体系及规章制度.doc(22页珍藏版)》请在金锄头文库上搜索。
1、XXXX村镇银行网上银行业务风险管理体系及规章制度网上银行是银行业务与互联网全面结合的产物。网上银行的发展使我行面临着不同于传统金融的新的金融风险。认识网上银行风险产生的原因和特点,对于健全和完善网上银行业务风险的防范和管理机制,发挥金融对经济发展的良性促进作用是十分必要的,我行建立网银风险预警的的目标就是让网银的的各种风险降低到最低点,在风险可控的前提下,为客户提供安全,快捷,稳定的网上银行支付渠道。网银的风险具体分为三个部分:1、系统风险2、操作风险3、管理风险。其中操作风险又分客户操作风险和银行操作风险。系统风险由信息科技部负责,银行操作风险电子银行部负责,管理风险由风险管理部、业务运营
2、部、清算中心、内审部、法律事务部等部门负责。具体由各个部门的副总经理负责第一节 法律风险管理措施目前我国针对网上银行的基础法律建设尚属初级阶段,无论对网上银行银行用户、主办银行和监管机构都没有具体的参考标准,这给网上银行业务带来了一定的法律风险。我们目前主要参考的包括中华人民共和国国务院和中国人民银行、中国银行业监督管理委员会颁布的诸如:中华人民共和国商业银行法、中华人民共和国外资银行管理条例及实施细则、网上银行业务管理办法、网上银行安全评估指引、商业银行中间业务暂行规定、中国人民银行关于落实商业银行中间业务暂行规定有关问题的通知、商用密码管理条例、中国银监会办公厅关于商业银行网上银行业务风险
3、提示的通知和消费者保护条例等法律规章。借鉴国外的一些做法,结合我国法律实际和银行操作,我们拟从以下几个方面防范和化解网上银行的风险:一、 客户身份识别:为保护客户的权益,确认客户身份的真实性与合法性,企业版网银客户、专业版网银个人客户都须临柜申请成为网上银行会员;并在网上银行系统中通过一些设置来确认客户身份,例如 “密码复杂度要求”和“密码三次输错锁定”等保护措施;以及客户端“超时关闭”程序,即如果客户进入网上银行系统而长时间不使用时,系统就会自动切断连接,确保客户使用网上银行的安全性,以防止被非授权人士利用。二、 契约保障:制定较为完善的网上银行服务协议,明确客户和银行之间的责任与义务。这些
4、约定在国家法律法规对网上银行业务无明确规定的情况下,可成为调整银行与客户之间关系的重要契约规范。三、 建立有效的纠纷解决机制:纠纷解决以协商为主,一旦产生纠纷,我行将主动与客户协商,并通过录音资料等技术手段,判别各自过错,从而公平合理地解决纠纷。同时,我行还将定期查阅法院对有关案例的判决结果,并密切留意新法律、法规和规章的进展情况。在涉及跨境服务时,城商行资金清算中心及我行必须遵守不同法律和规章的要求,多数时候,不同国家对法律责任的规定并不相同,因此,网上银行跨境在服务条款中会明确,涉及法律诉讼时,均以服务发生地的法律为依据。防范法律风险,还有一个重要方面就是反洗钱。从国际经验看,任何网上银行
5、服务设施都可能被不法分子利用从事洗钱活动,网上银行的跨境服务特征,更为国际非法集团洗钱提供了通路。如果管理不善,各参与行就会被牵涉。对此,各参与行目前仅针对已承作往来的客户,并经审核后发给用户名和密码,确保了客户身份及各种开户资料的合法性。在资金转帐方面,在不违反监管机构法规的前提下,各参与行会根据客户需求在系统中做一定的限制和监控,如:企业与个人转账落地限额;企业与个人渠道最高限额,以及反洗黑钱监控等等。此外,对每笔交易,除银行系统自动审计跟踪外,经办员工也将单独登记备案,以备逐日查看。城商行资金清算中心及我行均设立了专职法务部门,并配备了外部法律顾问为城商行资金清算中心及各我行的各项业务运
6、作提供法律咨询与援助。在法律顾问与专职法务部门的共同研讨下,城商行资金清算中心及各参与行制定了一系列的网上银行服务文件,诸如:网上银行服务协议、网上银行客户注册/变更申请表、网上银行客户注销申请书、网上银行用户密码变更表、网上银行帐务错误声明书、网上银行转帐规定和网上银行业务收费标准等。第二节 信誉风险管理措施由于网上银行系统的不可预知的缺陷造成客户对网上银行业务产生怀疑,导致客户停止使用网上银行服务,并对银行信誉造成负面影响城商行资金清算中心及我与行对于上述网上银行信誉风险采取以下分析与防范:信誉风险风险内容风险管理措施客户的使用风险客户因误操作或不熟悉操作规范或因登录信息、数字证书保管不善
7、被非法人员盗用,导致其账户资金、信息受损。q 建立有效的纠纷解决机制:纠纷解决以协商为主,一旦产生纠纷,银行将主动与客户协商,并通过录音资料、操作日志、网络日志等技术手段,判别各自过错,从而公平合理地解决纠纷。重大及广泛的系统缺陷顾客将不能够进行帐户操作,或帐户信息受到损坏。q 系统在投产前,必须经过全面及深入的用户接受性测试和压力测试等。q 制定网上银行业务风险应急预案、灾难恢复计划及业务运行连续性计划等指引文件,并进行定期演练与更新。q 设立客户服务专线,通过人工座席专门处理客户的查询,问题和意见等。严重的安全漏洞银行的电脑系统受病毒、黑客入侵,严重影响系统及数据的机密性、正确性及完整性。
8、 q 按照监管机构及安全权威机构的相关指引,配备多项安全设备,如:防火墙、防病毒系统、入侵检测与防护系统、网络与系统扫描器等,保障网络与系统安全。q 及时更新网络设备与应用系统的操作系统和数据库的安全补丁。q 在系统上线前、版本更新前,必须设置与确认网络、系统、应用、数据库等的安全策略,q 由专人专职每日检测网上银行系统的各项环境是否正常,并保留记录备查。q 制定并遵循相关网络与应用系统访问规定。第三节 作业风险管理措施网上银行与传统银行相比最大的优势在于其机构虚拟化、交易无纸化、服务便捷化、操作简便化和金融产品个性化。但是,网上银行也蕴涵着传统管理方式不易缓解的新风险。有鉴于此我行主动为用户
9、承担起安全责任,除了采取严密的技术安全措施外,在业务操作层面也具有多重风险防范措施。以下我们分别就客户端和银行管理端作业风险防范措施分述如下:一. 客户端主要作业风险及防范措施(一) 客户使用密码的风险与防范措施l 为避免网上银行客户的用户名和密码遗失或被他人盗用,造成不必要的风险和损失,客户务必妥善保管好本公司或本人的用户名及密码;若客户具有网银转帐权限,另须保管好其相应的数字证书,不可随意泄漏他人。我行针对网上银行客户强制规定其初次进入系统,必须修改初始密码,且密码必须为不得少于六位的数字。客户若三次输错密码,系统即会锁定其登录系统,客户须书面授权我行客服人员为其解锁。客户的登录/查询密码
10、必须与交易密码不同。l 客户一旦发生用户名和密码遗忘或被他人盗用,应即时通知银行并申请暂停交易或更改密码,银行在受理申请后,将立刻停止该客户于网上银行上所有帐户的转帐功能或为其重新申请密码。上述所有工作须待接获客户新的书面指示后方能启用。(二) 客户使用网上银行的风险与防范措施l 客户使用网上银行等登录操作时,务必注意不要被其他人恶意窃知,亦需注意在不需要使用网上银行服务时,应及时挂断线路,避免遭他人盗用。l 申请转帐权限的企业版网银客户和个人专业版网银客户必须临柜办理网银申请,银行经授权的客服人员在审核其书面申请无误后,方为其打印网银密码函和数字证书两码信息;之后客户才可进入网上银行系统进行
11、证书下载、行内转帐和跨行转账等操作。l 客户在初次登录网上银行时,系统会强制其更改初始密码,且密码必须为不得少于六位的数字和字母等组合,以进一步保障客户信息的使用安全。l 城商行资金清算中心的网上银行服务平台提供客户端自动签退功能,即客户进入系统后的一段时间不使用系统,系统即会自动签退,防止非法用户的盗用。l 为避免客户由于操作失当给其本人与银行双方带来潜藏风险,银行可由客户授权为其设定网上银行的转帐限额,以及银行可设定客户的转账落地限额等。(三) 网上银行故障的风险与防范措施l 网上银行系统有可能会出现意外的故障,而发生交易中断,或者交易延迟,若上述故障由银行操作不当引起的,银行须由此造成客
12、户的不便以至损失担负其一定的责任。各参与行客服人员应及时透过网站公告、电话通知等形式及时告知客户网上银行的异常情况,并应引导客户利用网上银行或临柜等其它方式办理查询、转帐等业务。(四) 提供网上银行服务的风险与防范措施l 客户申请网上银行服务,须依照我行规定的注册程序签订 网上银行服务协议,并正确填写网上银行客户注册变更申请表和参考网上银行业务收费标准等申请表并提供有关资料。客户可视需要申请网上银行查询功能与转帐功能。l 我行客服人员应仔细审查客户填写的注册申请表及所提供的资料必须真实、准确、完整并需确实核对客户身份证明。同时,我行客服人员必须为会员客户详细解说网上银行服务的内容与相关规范,以
13、防范客户操作不当给银行及其本身带来的风险。l 银行应于网上银行系统中明示网上银行系统操作的安全须知及相关操作规定,引导客户正确使用网上银行。(五) 使用网上银行的纠纷与防范措施l 如果客户在业务发生后对交易内容产生争议或质疑时,建议客户应将交易资料妥善保存,并及时书面提交详细的网上银行帐务错误声明书,以便银行客服人员进行查核。l 银行客服人员在接到客户的网上银行帐务错误申明书通知时,应及时进行核查,并必须尽快告知客户调查结果。如错误确已发生并系银行原因造成的,银行应在告知客户调查结果后尽快修正,并按支付结算办法有关规定予以赔偿;若错误系客户操作不当或管理不当引起的,银行应尽最大可能协查,帮助客
14、户尽早追回损失。二. 银行管理端的作业风险及防范措施为更好地管理网上银行客户,管理客户提交的转帐交易指令,管理银行用户等,城商行资金清算中心设计研发了网上银行成员行后台管理系统。透过该系统实现了上述目标。而网上银行成员行后台管理操作不当,亦会带来作业的风险。(一) 作业人员的权责风险与防范措施l 为降低银行管理端的操作风险,银行规定网上银行后台管理的关键交易必须由双人(经办、复核)完成操作,如:网上银行的转账限额设置、交易审核等。l 严格的用户管理制度。网上银行成员行后台管理系统分为系统管理员、业务操作员、业务审核员等角色,只有两名系统管理员方可完成新增、修改、删除后台管理系统用户权限的操作,
15、且用户权限的申请必须具有其部门主管的签章方予受理。后台管理系统的各项用户操作均会记录到系统日志中,以备审查追踪。l 加强网上银行从业人员的思想教育及业务素质训导,通过年度考核、行内外业务培训来提高工作人员的各项素质,防止日常工作中的操作失误。l 制定专门的网上银行业务审计制度,定期或不定期地对网上银行业务及其安全性、规范性进行检查,尽可能地降低网上银行风险。(二) 客户转帐交易的风险与防范措施l 网上银行登录/查询密码和数字证书是会员客户进入我行网上银行系统办理转帐交易时确认客户真实身份的保证。尤其是数字证书,它在客户转帐交易时起到客户身份双重认证的作用。银行同意会员客户申请网上银行转帐服务后,会及时并安全地将相关初始密码、数字证书两码信息交付给客户,并能保证在客户书面确认前,其网上银行的使用处于冻结状态。l 后台管理系统用户在审核客户的落地转帐申请前,须一一确认客户转帐资料相关要素的正确性与完整性,若发现问题,应及时与客户沟通。在进行汇款处理时,须确认所选择的汇款渠道及汇款渠道的可用性。完成汇款处理后,须及时登记汇款结果,方便客户及时查询其转帐进度。在处理过程中,一旦发现网上银行系统异常,则须及时报告主管及技术部门,以采取有效措施恢复。(三) 网上银行系统更新的风
