电子银行业务总结精编3篇
【导读预览】此篇优秀范文“电子银行业务总结精编3篇”由阿拉题库网友为您整理分享,以供您参考学习之用,希望此篇资料对您有所帮助,喜欢就复制下载支持吧!
电子银行业务总结篇1
电子银行业务管理办法
第一章 总则
第一条 为加强电子银行业务的风险管理,保障客户及银行的合法权益,促进电子银行业务健康有序发展,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》和《中华人民共和国外资金融机构管理条例》等有关法律法规,制定本办法。
第二条 本办法所称电子银行业务,是指金融机构利用面向社会公众开放的通讯渠道和公众网络,以及银行为特定自助服务设施或客户建立的专用网络提供的银行业务。
电子银行业务包括利用计算机和互联网开展的银行业务(以下简称“网上银行业务”)利用电话等声讯设备和电信网络开展的银行业务(以下简称“电话银行业务”),利用移动电话和互联网开展的银行业务(以下简称“手机银行业务”),以及利用其他外部电子服务设备提供的由客户自助服务的银行业务。
第三条 在中华人民共和国境内设立的银行业金融机构,以及依据《中华人民共和国外资金融机构管理条例》设立的外资金融机构,应当按照本办法的规定开展电子银行业务。
在中华人民共和国境内设立的金融资产管理公司、信托投资公司、财务公司、金融租赁公司以及经中国银行业监督管理委员会(以下简称中国银监会)批准设立的其他金融机构,开展有关电子金融服务业务,适用本办法对金融机构开展电子银行业务的有关规定。
第四条 经审查批准,银行业金融机构、外资金融机构可以在中华人民共和国境内开办电子银行业务,向中华人民共和国境内企业、居民等客户提供电子银行服务。
第五条 开展电子银行业务的金融机构,应当按照合理规划、统一管理、保障系统安全运行的原则,加强对电子银行业务风险的管理,保证电子银行业务的健康、有序发展。
第六条 开办电子银行业务的金融机构应根据电子银行业务的特性,建立健全电子银行业务的风险管理体系和内部控制体系,设立相应的管理机构,明确电子银行业务管理的责任,有效地识别、监测和控制电子银行业务风险。
第七条 中国银监会统一负责对境内及跨境电子银行业务实施监管。
第二章 申请与变更
第八条 金融机构在中华人民共和国境内开办电子银行业务,应当依照有关法律法规的规定,报经中国银监会审查批准。
未经中国银监会批准,任何单位或者个人不得在境内开办电子银行业务或者利用公众电子网络从事银行业金融机构的业务活动。
第九条 金融机构开办电子银行业务,应当具备下列条件:
(一)内部控制机制健全,具有有效的识别、计量、监测和控制传统银行业务风险和电子银行业务风险的管理制度;
(二)制定了电子银行业务的发展战略和发展规划,以及电子银行业务发展的安全策略;
(三)根据有关规划建立了电子银行业务运营的基础设施和系统,并对有关设施和系统进行了必要的安全检测和业务连续性测试;
(四)对电子银行业务运营的设施和系统进行了经中国银监会认可的安全评估机构的安全评估;
(五)建立了明确的电子银行业务管理部门,配备了合格的管理人员和技术人员;
(六)中国银监会要求的其他条件。
第十条 开办以互联网为媒介的网上银行业务、手机银行业务等电子银行业务,除应具备第九条所列条件外,还应具备以下条件:
(一)具备适当的计算机设备、容量和能力,保证电子银行不间断运行;
(二)建立了有效的计算机外部攻击侦测机制;
(三)中资银行业金融机构的电子银行业务运营系统和业务处理服务器应设置在中华人民共和国境内;
(四)外资金融机构的电子银行业务运营系统和业务处理服务器可以设置在中华人民共和国境外,但在中华人民共和国境内应设置可以记录和保存有关境内业务数据的设备,能够满足金融监管部门非现场监管和现场检查的要求,在出现法律纠纷时,能够满足中国司法机构调查取证的要求。
第十一条 外资金融机构开办电子银行业务,除应具备第九条、第十条所列条件外,还应当按照法律、行政法规的要求在中华人民共和国境内设有营业性分支机构,其所在国(地区)监管当局具备对电子银行业务进行监管的法律框架和监管能力。
第十二条 银行业金融机构开办电子银行业务,应由其总行统一向中国银监会申请。
外资金融机构开办电子银行业务,应由其指定的在中华人民共和国境内的分支机构向中国银监会申请。
第十三条 电子银行业务实行分类审批或备案制度。
利用互联网等开放性网络或无线网络开展的电子银行业务,包括网上银行、手机银行、个人数据辅助设备银行等,适用于审批制;利用境内或地区性电信网络、有线网络等开展的电子银行业务,适用于备案制。
金融机构在申请开办电子银行业务时,可以在一个申请报告中同时申请不同类型的电子银行业务,但在申请中应注明所申请的电子银行种类。
第十四条 向中国银监会申请开办电子银行业务,应提交以下文件、资料(一式三份):
(一)开办电子银行业务的申请报告;
(二)电子银行业务发展规划;
(三)电子银行业务运营设施与技术系统介绍;
(三)电子银行业务系统测试报告;
(四)安全评估报告;
(五)电子银行业务运行应急计划和业务连续性计划;
(六)电子银行业务风险管理体系及相应的规章制度;
(七)电子银行的管理部门、管理职责,以及主要负责人介绍;
(八)申请单位联系人、联系电话、传真电话、电子邮件信箱;
(九)中国银监会要求提供的其他文件和资料。
第十五条 对于开办电子银行业务的申请,中国银监会可以批准或同意备案
2 全部或部分电子银行类型。
中国银监会在收到正式申请文件三个月内,作出批准或者不批准的书面决定,或者发出备案通知书;决定不批准或不予备案的,应当说明理由。
第十六条 银行业金融机构经批准获得开办电子银行业务的资格后,可以授权其分支机构同时开办部分或全部已获批准的电子银行业务。银行业金融机构的分支机构应及时就其开办的电子银行业务情况,向当地银监会分支机构报告。
未实现数据集中处理和管理的金融机构,其分支机构开办电子银行业务或变更需要审批、备案的电子银行业务品种,应持其总行的相应授权文件,向所在地中国银监会的分支机构备案。
第十七条 金融机构获准开办电子银行业务的,可以利用电子银行平台,进行传统银行产品和服务的宣传、销售,也可以根据电子银行业务的特点开发新的业务品种。
第十八条 金融机构增加或者变更以下电子银行业务品种,应当经中国银监会审查批准:
(一)中国银监会批准的业务范围以外的业务品种;
(二)经批准的业务范围以内,但与证券业、保险业直接相关且与相关机构有直接数据交换的的业务品种;
(三)中国银监会规定的其他业务品种。
第十九条 金融机构增加或者变更以下电子银行业务品种,应当向中国银监会备案:
(一)第三方需要读取银行业金融机构数据库才能开展的;
(二)针对互联网或其他公开网络系统重新开发设计的,与已批准的业务范围内传统业务品种有显著差异的;
(三)中国银监会规定的其他业务品种。
第二十条 利用电子银行平台开办中国银监会已经批准的业务范围内的其他业务品种,不需审查批准或备案。
增加或变更不需审批或备案的电子银行业务品种,应在开办该品种后一个月之内报告中国银监会。
第二十一条 金融机构增加或变更需要审查批准的电子银行业务品种,应向中国银监会报送以下文件和资料(一式三份):
(一)增加或变更业务品种的申请;
(二)拟增加或变更业务品种的定义和操作流程;
(三)拟增加或变更业务品种的风险特征和防范措施;
(三)有关管理规章制度;
(四)申请单位联系人、联系电话、传真电话、电子邮件信箱;
(五)中国银监会要求提供的其他文件和资料。
第二十二条 对于增加或变更需要审批的电子银行业务品种的申请,中国银监会在收到正式申请文件三个月内,作出批准或者不批准的书面决定;决定不批准或不予备案的,应当说明理由。
增加或变更应当备案的电子银行业务品种,中国银监会应在收到正式备案文件三个月内,发出备案通知书。
第二十三条 已开办电子银行业务的金融机构决定终止电子银行服务,应提前三个月就终止电子银行服务的原因及相关问题的处置方案等报中国银监会备案,并同时予以公告。
3 金融机构决定终止部分电子银行业务品种时,应于终止该业务品种前一个月向中国银监会备案,并针对可能出现的问题制定有效的处置措施。
终止电子银行服务,或者终止经审批或备案的电子银行业务品种后,金融机构又计划重新开办电子银行或者相关业务时,应重新申请。
第二十四条 金融机构因电子银行系统升级、测试等原因,需要按计划暂时停止电子银行服务的,应选择恰当的时间,尽可能减少对客户的影响,并提前一周予以公告,并同时将有关情况报告中国银监会。
受突发事件或偶然因素影响非计划暂停电子银行服务,在正常工作时间内超过1个小时或者在正常工作时间外超过2个小时的,金融机构应在暂停服务后24小时之内,将事故原因、影响、补救措施及处理情况等,向中国银监会报告。
第三章 风险管理
第二十五条 金融机构应当将电子银行业务的风险管理纳入本机构风险管理的总体框架,并根据电子银行业务运行的特点,加强对电子银行业务面临的战略风险、信誉风险、运营风险、法律风险、信用风险、市场风险等风险的管理。
第二十六条 金融机构应当明确电子银行在本机构发展和管理中的地位,建立健全电子银行业务的风险管理体系和电子银行安全、稳健运营的内部控制体系,形成清晰的电子银行管理框架,制定并保证相关制度规则和程序得到有效执行。
金融机构针对传统业务风险已经制定的稳健性风险管理原则,同样适用于电子银行业务,但金融机构应根据电子银行业务环境和运行方式的变化,对原有风险管理制度、规则和程序进行必要的和适当的修正。
第二十七条 金融机构的董事会和高级管理层应根据本机构的总体发展战略和实际经营情况,制订电子银行的发展战略和可行的经营投资战略,对电子银行的经营进行持续性的综合效益分析,科学评估电子银行业务对总体风险的综合影响。
第二十八条 在制定电子银行发展战略时,应当加强电子银行业务的知识产权保护工作。
第二十九条 金融机构的董事会和高级管理层应当针对电子银行不同系统、风险设施、信息和其他资源的重要性及其对电子银行安全的影响进行评估分类,制定适当的安全策略,建立健全风险控制程序和安全操作守则,采取相应的安全管理措施。
对各类安全控制措施应定期检查、审核,根据实际情况适时调整。建立安全隐患和事故的报告、审查和处置程序,保证安全措施的持续有效和及时更新。
第三十条 金融机构应当保障电子银行运营设施设备,以及安全控制设施设备的安全,对电子银行的重要设施设备和数据,采取适当的保护措施。
(一)有形场所的物理安全控制,必须符合国家有关法律法规和安全标准的要求。对尚没有统一安全标准的有形场所安全控制,金融机构应确保其制定的安全制度有效地覆盖了可能面临的风险;
(二)应合理设置和使用防火墙等安全产品和技术,确保网上银行有足够的反攻击能力和防病毒能力,保证网络安全;
(三)对重要设施设备的接触、检查、维修和应急处理,应有明确的权限界定、责任划分和操作流程;
(四)对重要技术参数,应严格控制接触权限,并建立相应技术参数的调整与变更机制,以便于在更换了关键人员后,防止有关技术参数的泄漏。
第三十一条 金融机构应采用适当的加密技术和措施,保证电子交易数据传输的保密性、真实性,以及交易数据的完整性和交易的不可否认性。
金融机构采取的数据加密技术应符合国家有关规定,并根据电子银行的业务安全性需求和信息技术的发展,定期检查和评估所采用加密技术和算法的强度,对加密方式进行适时调整。
第三十二条 金融机构开展需要对相关客户信息和交易信息等进行认证的电子银行业务,采用电子签名时,应使用符合国家法律、法规的安全可靠、具有公信力和相应法律效力的第三方认证系统,并定期评估第三方认证机构的可信性和安全性。
第三十三条 金融机构应建立合理措施,确保电子银行系统、数据库及应用程序的充分职责分离,具有合理授权管理机制,从技术设计、制度安排等方面,有效隔离应用系统、验证系统、处理系统和数据库等各系统间的风险传递。
第三十四条 金融机构应及时检查其电子银行可供客户使用的容量,采取必要的措施保证接入线路的通畅,并采用适当的备份和负载均衡技术,保证客户对电子银行服务的可用性。
第三十五条 金融机构应制定有效的应急计划和事故处理预案,并定期对这些计划和预案进行检测,定期或不定期评估测试银行网络系统、业务操作系统的动作情况,以管理、控制和减少意外事件引发的问题,保证系统的正常连续性运营。
第三十六条 金融机构的服务连续性计划应充分考虑在应急情况下对第三方服务供应商,以及其他机构的反应能力,并采取适当的措施。
第三十七条 金融机构应采取适当的措施和采用适当的技术,鉴定与识别启动网上银行服务的客户真实身份,并对其权限实施有效管理。
金融机构应在物理控制和软件控制两个方面,建立对非法进入或越权进入的甄别、处理和报告机制;
第三十八条 金融机构应建立适宜的入侵检测系统,对电子银行运行实施实时监控,并定期进行漏洞扫描。
第三十九条 金融机构应建立电子银行系统内部审计机制,定期对电子银行业务进行审计,确保对全部的电子银行交易具有明确的审计监督。
第四十条 金融机构应定期检测所有关键设备和系统软件的工作状态,审查其工作日志。
第四十一条 金融机构应保证所有的电子银行交易都有清晰的跟踪记录,并且采用了适当的技术和措施保存这些数据,符合有关法律法规的时限要求。
第四十二条 金融机构应当与客户签订电子银行服务合约,明确双方的权利、义务。
金融机构应当充分揭示电子银行交易过程中客户可能面临的风险,说明已采取的风险控制措施和各方应承担的责任。
第四十三条 金融机构应当在其网站上对所提供的电子银行服务进行必要的说明,明确启动电子银行服务的合法渠道与途径,以及意外事故报告方式、联系办法等。
未实现数据集中管理,或者银行业金融机构与其分支机构以及分支机构之间域名不一致的,应当由总行(公司)为客户提供统一的接入站点,设置规范的不
5 同域名分支机构链接。
银行业金融机构应当尽可能地避免使用多个不同的域名。
第四十四条 金融机构应当采取适当措施,保证开展电子银行业务时遵守了相关法律法规对客户信息和隐私保护的要求。
第四十五条 金融机构应针对电子银行的实际发展情况,制订多层次的培训计划,进行持续培训,提高相关人员的安全管理意识和专业知识与技能。
第四章 数据交换转移管理
第四十六条 金融机构可以根据业务发展的需要,与其他依法开展电子银行业务的金融机构建立电子银行系统数据交换机制,实现电子银行业务平台的直接连接,进行实时跨行资金转移。
第四十七条 建立电子银行数据交换机制的金融机构,或者电子银行平台实现相互连接的金融机构,应当建立联合风险管理委员会,负责协调跨行间的业务风险管理。
联合风险管理委员会由所有参加数据交换或电子银行平台连接的金融机构组成。联合风险管理委员会应当建立明确的规章制度和工作规程。
第四十八条 银行业金融机构根据业务发展或管理的需要,可以通过电子银行系统与非银行业金融机构直接交换有关数据,但必须严格遵守有关法律法规和行政规章的要求,签订范围明确、职责清晰的书面协议,保证数据安全。
第四十九条 银行业金融机构根据业务发展需要,可以利用电子银行平台为企事业单位和个人提供资金管理和支付服务,为电子商务经营者提供网上支付平台等。
为电子商务经营者提供网上支付平台时,银行业金融机构必须对有关对象进行严格审查,签订书面协议,建立监督机制,严加防范不法人员利用电子银行平台从事违法资金转移或其他非法活动。
第五十条 外国银行分行因管理需要确需向境外总行转移有关电子银行数据的,必须严格遵守有关法律法规的规定,不得将有关数据用于与本行业务无关的活动中。
第五十一条 金融机构从其他金融机构获得的电子银行客户信息和业务数据,应依法使用和保存,不得非法或擅自将其他金融机构电子银行的有关数据向第三方转移。
第五章 业务外包管理
第五十二条 金融机构可以根据需要,将电子银行部分系统和服务的开发与技术支持等,外包给第三方机构。
金融机构在进行有关业务外包时,应当根据实际需要,合理确定外包的原则和范围,认真分析和评估技术或服务外包潜在的风险,建立健全有关规章制度,制定相应的风险防范措施。
第五十三条 金融机构在选择外包服务供应商时,应充分审查、评估外包服务供应商的经营状况、财务状况和实际的风险控制与责任承担能力,进行适当的风险分析和必要的尽职调查。
第五十四条 金融机构应当与外包服务供应商签订书面合同,明确双方的权
6 利、义务。
在合同中,必须载明外包服务供应商保密条款和保密责任。
第五十五条 金融机构应充分认识和评价第三方机构对电子银行业务风险控制的影响,并将其纳入总体安全策略之中。
第五十六条 金融机构应确立一套完整的检测程序,审慎管理电子银行系统及应用程序的外包安排或合作安排产生的风险。
外包及合作业务都应符合金融机构的风险管理标准,并建立针对电子银行外包业务风险的应急计划。
第五十七条 金融机构应在健全内部跟踪、监督机制的基础上,建立与第三方之间的有效沟通机制,并制定适宜的变更第三方机构过渡方案。
第五十八条 金融机构对设计开发电子银行业务处理系统、授权管理系统、数据备份系统,以及其他涉及机密数据管理和传递系统等进行外包时,应在业务外包实施前向中国银监会备案。
客户个人信息、交易记录和其他涉及客户隐私问题的信息数据,不得外包给第三方机构管理。
第六章 跨境业务活动管理
第五十九条 开办电子银行业务的金融机构,可以根据业务需要向境外居民提供跨境电子银行服务。
第六十条 向境外居民提供跨境电子银行服务的金融机构,应当遵守境外居民所在国的法律规定,并应以下文件、资料报中国银监会备案。
(一)提供跨境电子银行服务的国别,以及该国对电子银行业务管理的主要法律要求;
(二)跨境电子银行服务的主要对象及服务内容;
(三)未来三年内跨境电子银行业务的发展规模、客户规模的分析预测;
(四)电子银行业务法律与合规性分析。
(五)中国银监会要求提供的其他文件资料。
第六十一条 金融机构将部分业务或客户数据转移至境外的,必须严格遵守国家有关法律法规的规定。
金融机构根据有关合作协议,或者外资金融机构的境内分支机构出于业务需要,需要将部分业务数据转移至国外的合作伙伴、总(集团)公司或特定的外包服务供应商,且符合国家有关法律法规规定的,必须就客户信息的安全性与保密性作出安排。
第六十二条 金融机构利用电子银行系统开展离岸金融业务,应报中国银监会备案。
第七章 电子银行业务的监督检查
第六十三条 中国银监会依照有关法律法规的规定,对电子银行业务实施非现场监管、现场检查和安全监测,对电子银行安全评估实施管理,并对电子银行发展或管理的行业自律组织进行指导和监督。
第六十四条 开展电子银行业务的金融机构应当建立电子银行业务统计体系,定期向中国银监会报告有关数据、资料。
7 实现数据集中管理的国有商业银行、股份制商业银行等金融机构,应由总行统一向中国银监会报告;未实现数据集中管理的国有银行、股份制商业银行等机构,由总行向中国银监会报告有关数据资料的同时,其分行应向所在地的中国银监会分支机构报告;城市商业银行、农村商业银行、农村合作银行、信用社、外资金融机构等,向中国银监会当地分支机构报告。
第六十五条 开展电子银行业务的金融机构应当每年对电子银行业务的发展与管理情况进行分析
总结
,撰写电子银行发展报告,与下一年度的一月底之前报中国银监会。金融机构的电子银行发展报告应当至少包括以下方面:
(一)电子银行业务交易量、交易笔数、客户数等业务发展规模及增长情况;
(二)电子银行主要业务和业务发展与增长情况;
(三)电子银行业务的投入与收益情况,以及相关服务价格;
(四)电子银行的风险管理体系及制度变化情况;
(五)电子银行面临的主要风险和发展中面临的主要问题;
(六)下一年度电子银行业务发展的预测;
(七)其他发展与管理情况。
第六十六条 开展电子银行业务的金融机构应当按照中国银监会的要求,对电子银行进行定期的安全自我评估,并将有关评估情况向中国银监会报告。
第六十七条 开展电子银行业务的金融机构应当建立电子银行业务重大事项报告制度,对于重大案件和重大风险事件,以及可能会引发其他金融机构电子银行系统风险的事件,应及时向中国银监会报告。
第六十八条 中国银监会根据监管的需要,可以独立或者聘请外部机构对电子银行业务系统进行安全漏洞扫描、攻击测试等,开展电子银行业务的金融机构应当积极配合,并严格保密有关结果,不得将有关结论用于宣传活动中。
第六十九条 中国银监会依照有关法律法规和行政规章的规定,对电子银行业务进行现场检查。
第七十条 开展电子银行业务的金融机构应对中国银监会在监督检查中发现的问题及时整改,并将整改情况上报中国银监会。
第八章 法律责任
第七十一条 金融机构在提供电子银行服务时,因电子银行系统存在的安全隐患、违规操作和其他非客户原因造成的资金损失,由金融机构承担相应责任;因客户泄漏交易密码,或者未按照服务协议尽到应尽的安全防范和保密义务所造成的资金损失,由客户承担相应责任;因电子认证服务提供者提供的电子签名认证出现漏洞或失误等原因造成的损失,电子认证服务提供者不能证明自己无过错的,承担赔偿责任。
第七十二条 未经批准开办电子银行业务,或者未经批准或备案变更电子银行业务品种,除依据相应的法律法规明确应由客户承担责任的情况外,由金融机构承担相应责任。
第七十三条 金融机构已经按照有关法律法规和行政规章的要求,尽到了电子银行风险管理和安全管理的相应职责,但应其他金融机构或者其他金融机构外包服务商的原因,造成客户资金损失的,由其他金融机构承担相应责任。但为客
8 户提供服务的金融机构应先予以垫付,然后向相关机构追偿。
第七十四条 金融机构开展电子银行业务违反审慎经营规则和有关安全管理规范,存在较大安全隐患,但尚不构成违法违规的,中国银监会应当责令限期改正;逾期未改正的,或者其安全隐患在短时间难以解决的,中国银监会可以区别情形,采取下列措施:
(一)暂停批准增加新的电子银行业务品种;
(二)限制发展新的电子银行客户;
(三)责令调整电子银行管理部门负责人。
第七十五条 金融机构在开展电子银行业务过程中,违反有关法律法规和本办法的有关规定,中国银监会将依据有关法律法规和行政规章的规定予以处罚。
第九章 附则
第七十六条 银行业金融机构利用为特定自助服务设施或客户建立的专用网络提供的银行业务,有相关业务管理规定的,遵照其规定,但网络安全、技术风险等管理应参照本办法的有关规定;没有相关业务规定的,遵照本办法。
第七十七条 本办法实施之前,经监管部门批准已经开办网上银行业务的金融机构,其电话银行等备案类的电子银行类型和网上银行,不需再行审批或报备,但应于本办法实施后一个月内将已开办的电子银行种类、开办时间、审批文件等报中国银监会。
上述机构开办手机银行等以无线网络为媒介的电子银行业务,应按本办法申请。
第七十八条 本办法实施之前,已经开办网上银行业务但尚未报批或已经申请但尚未或监管部门批准的金融机构,其电话银行等备案类的电子银行类型不需再行报备,但应于本办法实施后一个月内将已开办的电子银行种类、开办时间等报中国银监会。
上述机构开办网上银行、手机银行,以及其他以互联网或无线网络为媒介的电子银行业务,应按本办法申请;已经递交申请材料的,应按照本办法的要求补充有关材料。
第七十九条 本办法实施之前,未开办网上银行业务但已开办电话银行业务的金融机构,其电话银行等备案类的电子银行类型不需再行报备,但应于本办法实施后一个月内将已开办的电子银行种类、开办时间等报中国银监会。
上述机构新开办其他电子银行业务,应按照本办法的规定执行。第八十条 本办法由中国银监会负责解释。第八十一条 本办法自发布之日起施行。
三官支行
2015年1月1日
电子银行业务总结篇2
电子银行业务是银行转变效益增长方式的一次革命,是银行柜台业务的延伸和补充。其指商业银行通过互联网、手机电话等开放型网络或通讯通道,以及银行为特定自助服务设施或客户建立的专用网络,向客户提供金融产品和金融服务。电子银行把传统银行的业务“搬到”网上,实现在家、办公室或任何地方进行网上支票账户、网上支票异地结算、网上货币数据传输、网上互助服务和网上个人信贷等操作。
目前,随着互联网普及和广大群众生活节奏加快,电子银行同时受到了银行和客户的青睐,在激烈的市场竞争中站稳脚跟,完成的业务量占总业务量比重逐年提高。
但一些制约电子银行发展的因素不容忽视。如产品在设计上未完全摆脱传统业务的影响和束缚,没有发挥对银行业务的重组和再造功能,实际应用范围受到限制;网络系统操作和内部管理控制存在风险隐患;宣传营销深度不够,客户的认知度和接受度有待提高;把电子银行看作是一项新兴辅助性业务,而要在机构设置和人员配置不合理,影响业务拓展„„
因此,为进一步提高电子银行业务科学化水平,实现效益最大化,更好地发挥其渠道作用,应关注以下几方面: 一是推进电子银行基础建设。银行必须打破惯性思维束缚,切实把发展电子银行业务放在重要的战略位置。把电子银行发展作为打造零售银行的重要渠道,在资金、政策、编制等方面给予电子银行部门大力支持,全力推动电子银行业务发展;要加强对银行电子化信息系统的基础建设,特别是加大软硬件系统的开发和研发力度,积极发展我国先进的、具有自主知识产权的信息技术,促进银行电子化的发展。
二是提高电子银行品牌影响力。产品的实用性是电子银行生存发展的关键。对此,要切实加强产品的管理和开发,提升客户对银行的认知度、美誉度和忠诚度。首先,发挥现有产品优势。通过对采集的客户信息进行分析,在最短时间内为客户量身制定理财方案,增强产品的市场吸引力。同时,要不断改进和优化现有产品,使客户使用界面更加精彩、操作更加简便,塑造高质量、精细化和人性化的产品形象。其次,实行动态管理。及时了解并高度重视客户的使用情况和反馈意见,使产品的可行性和流动性进一步增强,从而满足客户不断变化的需求。此外,立足需求谋创新。鼓励工作人员深入不同客户群体,了解客户心目中喜欢的电子银行模式和使用方式,以满足需求为出发点不断进行业务创新,研发新的适应市场需求的金融产品。第四,努力提高产品创新效率。严格规定产品研发流程和开发时限,将每一产品的开发进行项目式量化管理。
三是促进电子银行可持续发展。防范、控制、应对和化解各类金融风险,确保电子银行运营安全,是实现电子银行科学发展、可持续发展的重要保障。一方面,要着力防范系统安全风险。要对可能产生系统风险的各种环境及技术条件严格监管,特别是对电子银行使用的系统软件和应用软件要进行严格测试、审核,确保网络银行支付系统的安全运行;另一方面,要积极防范内部控制风险。电子银行业务是一项发展迅速的新兴业务,银行相关内控管理难免存在一定的滞后性。因此,建立健全电子银行业务操作各环节责、权、利相统一的责任追究制度和考核奖惩激励机制,努力构建电子银行业务流程与权限之间的制约体系;要完善电子银行风险管理办法,明确重大事件内容、应急处理预案;同时,要切实发挥内部审计部门的职能作用,进一步加大对电子银行业务的审计力度,改进审计模式,全力防控电子银行业务中的各类风险。四是努力推广电子银行产品。电子银行不但是实现盈利价值的一项服务产品,也是银行展示自我的平台和窗口。一是抓好内部推介。在银行系统广大员工中普及电子银行知识,全面认识电子银行业务。二是开展形式多样的营销活动。加强与潜在客户的交流沟通,消除对电子银行业务安全性的疑虑和恐惧心理,并通过集中团购等各种优惠活动营销电子银行产品;三是扩大宣传效果。利用网络、电视、报刊和新兴媒体等途径广泛宣传电子银行的运营优势,宣传电子银行产品优点和使用方法,积极引导广大群众,提高客户对电子银行的认知度。(作者任职于中国建设银行河北分行
今年以来,泰安工行市场储蓄所积极响应上级行旺季竞赛活动的号召,充分调动全所员工的积极性和主动性, 采取多项措施,重点营销电子银行产品,促进了电子银行业务快速发展,截止2月7日,办理网银个人客户85户,网银个人客户证书81户,手机银行77户。重宣传。为使电子银行营销工作尽快驶入快车道,重点强化宣传工作,一是在营业大厅及时将电子银行产品宣传资料放置在宣传架中供客户翻阅参考;二是大堂经理在接待客户业务咨询时,主动向客户介绍电子银行产品;三是网点主任主动上门到优质客户中宣传推介电子银行产品。
强营销。为使电子银行的营销工作健康快速发展,一是采取捆绑营销,针对一些优质客户采取捆绑营销电子银行产品,为其全部开通电子银行产品业务;二是采取柜面营销,网点柜员在接待办理客户业务时,有选择性地营销电子银行产品。
严考核。为使电子银行营销工作扎实开展,一是明码计价,对每项电子银行产品的营销计价直接到营销柜员;二是加强督办,每天对全所的电子银行产品营销进度进行通报,表扬先进,鞭策落后。
优服务。为扩大电子银行营销的覆盖面,重抓服务,稳定老优户,挖掘新优户。一是对办理电子银行产品的客户要求员工在最短的时间内完成注册、安装和演示工作,并留下联络方式;二是对开通电子银行的客户采取面对面讲解、手把手演示、条对条操作;采取重点突出、传授特点、介绍优点的宣传方式,使客户易懂、易掌握、易接受。确保营销1户激活1户,使业务营销工作既注重质量又注重数量,达到与客户双赢的效果。当客户对该行电子银行的安全性提出疑虑时,网点主任耐心细致为客户讲解工行电子银行与众不同的各种安全措施,消除客户的后顾之忧。通过强有力的售后服务工作,增强了客户对工行的理解与支持,扩大了该行个人网上银行在市场上的影响力。
一是渠道分流,将大量标准化、操作型业务迁移到电子银行渠道,将有限的人力资源充实到低柜和客户经理队伍,提高网点产品销售能力。二是大厅制胜,细分客户,精准、定向、捆绑营销,做到“柜面签约一户,现场开通激活一户,体验教会使用一户”,增加电子银行有效客户。三是巧练内功强素质,发动全行员工学习、使用和营销电子银行产品。四是挖掘企业网上银行潜力,从存量贷款客户入手,列出重点营销名单和营销方向,扩大企业网上银行客户规模,提高客户产品覆盖度。五是短信金融服务增规模,重点推进代发工资等客户批量开通,扩大服务规模。六是达标考核,常态营销,在综合经营计划和等级行(部)评定指标设置和考评中,突出电子银行业务指标的重要性,加大考评权重。七是部门联动抓源头,在贷款审批、综合授信等受理环节将开通电子银行服务作为重要条件,对申请各类贷款的单位客户捆绑营销企业电子银行产品,提高贷款客户电子银行签约率。八是营销宣传扩影响,努力提升我行电子银行业务的知名度和社会影响力。九是风险防范抓重点,从内部措施和外部客户端两个方面抓好风险防范工作
工行湖南株洲分行三举措夯实电子银行业务发展基础
var cpro_psid ="u2572954";var cpro_pswidth =966;var cpro_psheight =120;
2010年9月29日 15点17分 来源:中国金融网 作者:陈沈 刘欣 相关标签:工行 工行湖南株洲分行 电子银行
为深入贯彻执行9月13日株洲分行召开的全市行长工作会议,总结分析下半年以来各项业务发展情况,对当前及下阶段重点工作进行安排部署并对各项业务工作提出了新的要求。日前,市分行电子银行部召开部务会,认真传达了蒋勤行长在全市行长工作会议上的讲话,深刻领会讲话的精神实质,根据蒋勤行长提出的五条工作要求,结合电子银行业务开展情况,对年内余下3个月的电子银行业务工作进行了周密部署。
一、确保同业领先地位不动摇。面对电子银行业务激烈的市场竞争。一是始终保持清醒的头脑,采取积极的应对措施,坚定不移地继续做好和抓好一日一柜三户和企业、个人的精准营销活动,牢牢抓住这条工作主线,坚守突击阵地,努力做好不动客户的唤醒工作,拉开领先差距,巩固领先优势;二是正确分析市场,抢占市场占比,坚持发展新客户和巩固存量客户两手抓的战略,做好学校、机关和社区等“蛋糕”;三是将建行咄咄逼人的态势,演变成为我们的工作动力,分析对手的策略,研究对手的措施,取长补短,在科学激励机制上下功夫。
二、狠抓业务发展势头不松劲。上半年末,该行电子银行发展、层现了良好的势头,取得了同业新增第一的成绩,同时在全省的业务排行榜中排名也得到了较大的提升。截止9月24日,企业网银、个人网银、wap手机银行分别从年初的第7、第10、第11,上升到第5、第4、第3名。面对业务的良好发展状况,该行将继续加大工作力度,紧紧围绕上级行明确的工作部署,树立科学的发展观和竞争观,克服“小进则满、小富即安”的思想,立足高目标,坚持高质量,推动电子银行各项业务步入健康快速、可持续发展的轨道,推进全行经营发展再上新台阶。
三、
加强业务管理不松手。业务越是发展,业务管理就越要加强,目前,该行在业务管理上加大了工作力度。一是总结分析业务发展不够平衡的原因,在今年的电子银行业务发展过程中,有的业务指标出现了喜人的局面,有的业务指标却不尽人意,有的网点业务发展较为理想,有的业务发展却迟迟未有起色。以上这些都务必引起管理者的高度重视,如何进行调控、如何进行引导、如何进行管理等等,都将成为电子银行业务发展的新课题;二是加快工作进度,正确处理抓“大”不放“小”的业务处理方式,引导基层网点积极利用以抓存贷款工作的同时,将电子银行业务渗透到上述业务中去,实行捆绑式的整体营销;三是时至年底要将考核这个杠杆运用好,要充分考虑全体员工的工作热情,掌握好火候,将激励机制进行充分的发挥,进行科学的考核,维护好和激发好员工的工作积极主动性,使员工保持良好的工作态势。四是继续加大对服务工作的力度,进一步提升高端客户电子银行产品渗透率,进一步加强对新增客户的回访下载文档到电脑,查找使用更方便
2下载券 53人已下载
下载
还剩3页未读,继续阅读
和跟进服务,提高客户网银的使用率。进一步强化对不动户的唤醒服务,要将该项工作落到实处,建立责任机制,层层落实到人,同时以任务分配的形式进行分发,不留空白和死角。进一步提高中间业务收入,要算好帐、算细帐、算实帐,防止中间业务收入出现跑、冒、滴、漏,做到中间业务收入颗粒归仓。进一步提高风险掌控能力,对现开展的业务检查要进行认真的总结,对存在的问题要及时进行整改,确保业务健康发展。工行阳泉分行三项措施创新电子银行发 展模式
发布时间:2010-09-09 15:04:03
为了进一步加快电子银行业务发展,阳泉分行多方面着手,创新工作方法,安排各项电子银行培训,培养电子银行精干队伍,持续促进该项业务快速发展。
一、创新管理思路,实现营销计划制定上下联动。该行将电子银行发展的重点放到基层行,同时在电子银行各项计划时,充分听取基层一线员工的意见和建议来改进各项计划,实现上下统一化,这样做的目的是将一线的宝贵经验及时反映在日后的管理工作中,对 电子银行发展起到促进作用。
二、创新营销思路,实现营销模式灵活多变。该行将电子银行的客户群进行细分,针对不多的客户群进行不同的营销方式,首先针对喜欢新鲜事物且具有一定电子银行知识的青年客户,该行将电子银行各种新鲜的产品及时进行介绍,满足其追求新潮的要求;针对中高端客户但对电子银行知识比较陌生的客户,此类客户对电子银行业务实际上有较大需求,要对其进行耐心、详细地讲解和指导,使其掌握基本交易技巧,方便其交易。
为进一步扩大电子银行业务同业占比优势,今年以来,工商银行渭南分行按照上级行统一部署,以进一步扩大电子银行市场为目标,强化全员营销意识,将电子银行业务作为竞争高端优质客户、巩固和扩大市场份额、增加中间业务收入、减轻柜台压力、提升服务水平的核心手段之一。把工作重点放在激活网点活力,加强网点客户服务能力上,有力地推动了该行电子银行业务的快速发展。截至3月5日新增个人网上银行9276户,企业网上银行143户,wap手机银行6538户,个人u盾8118户,为全年电子银行专业各项指标的完成开好了头,起好了步。
一、提高认识,持续扩大电子银行业务同业优势。今年以来,渭南当地的农、中、建三大国有银行提高了对发展电子银行业务的重视程度,分别采用一系列措施加大了电子银行业务营销力度,同时,辖内邮政、中信等银行业开始了网上银行业务的宣传。面对这一情况,该行党委冷静分析市场形势,提高对电子银行业务的重视程度,将电子银行业务作为全行重点业务之一来抓,对电子银行工作提出了三早要求即“早谋划、早动手、早见效”,按照既定目标认真抓落实,要求全行员工要认清形势,树立信心,找准定位,奋起直追。在工作开展过程中给予电子银行适当的政策支持,采取积极的措施,通过抓业务转变为抓客户,立足网点,加快电子银行业务发展,加速扩张,确保同业领先优势,为助推电子银行业务发展提供了有利条件。
二、加快创新,持续提升核心竞争能力。该行立足自身系统优势、人才优势和资源优势,在不断强化营销管理的基础上,加快推进对重点产品的推广运用,持续推进营销创新,扩大产品应用范围,努力提速电子银行业务发展步伐。一是积极扩大网上银行“企业财务室”的空间,加大对存量企业客户代发工资业务的营销,目前该行对95%以上代发工资业务,采用了企业网上银行自助代发工资,有力地稳定了客户,增加了中间业务收入;二是大力推广网上“收款业务”,既增加了对公存款和中间业务收入又发展了大批个人优质客户,较好地实现网上业务规模和效益的同步增收;三是认真做好网上“银企对账业务”,该行电子银行营销人员和银企对账人员一起上门主动向企业客户推介此项业务,致使该项工作有了显著的提升;四是加大新产品的推广应用,3月初,该行经过充分准备顺利为某客户办理了全行第一笔120万元的电子汇票业务;五是积极做好二代u盾的推广应用工作。首先是制定了工作措施和宣传计划,组织了对二代u盾功能和具体操作的培训;六是利用
一、二代u盾交替的有利时机,加强对u盾客户的营销工作。
三、加强考核,持续增强网点营销热情。该行将网点、柜台作为电子银行业务发展的主渠道,年初将电子银行专业各项任务指标,合理分解到各支行、网点,并根据每个网点营销情况,每日通报电子银行业务各项重要指标完成情况,同时要求各网点在营销过程中,要巧借外力,将电子银行产品捆绑化和套餐化,剑指业务进度和指标的提升。同时,配合省行“新征程”业务营销竞赛活动,举办了个人业务“扬帆新征程 心印宝岛行”旺季营销竞赛活动,重点加强了对电子银行业务的营销推动力度。
四、加强服务,持续提升客户满意度。该行结合上级行 “改革流程、改进服务年”活动要求,进一步完善电子银行服务流程。一是建立客户服务档案,对优质和有潜力的客户坚持上门服务,征求客户意见,了解客户需求,做好信息反馈,及时解决客户的问题;二是与行业客户、系统客户、重点客户联合进行联谊活动,以多种形式开展服务活动,彰显品牌服务内涵;三是认真做好新增证书客户的回访。同时该行加强了对网点从业人员的业务技能培训,提高准确处理客户故障和问题的能力,利用服务示范区现有的设备,交话费、查余额、转账等方式,力争将不动户消灭在网点内。
电子银行业务总结篇3
管理办法
第一章
总 则
第一条
为加强xxxxxx银行(以下简称我行)电子银行业务风险管理,保障客户及我行的合法权益,促进电子银行业务的健康有序发展,根据《中华人民共和国电子签名法》、《电子银行业务管理办法》、《电子银行安全评估指引》、《电子支付指引(第一号)》、《商业银行信息科技风险管理指引》等信息安全的有关法律法规,制定本办法。
第二条
电子银行风险管理的目标是通过建立有效的机制,实现对电子银行风险的识别、计量、监测和控制,促进电子银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。
第三条
电子银行风险管理的内容包括业务风险管理和信息安全风险管理。电子银行业务的风险主要体现为:操作风险、信息科技风险、法律风险、信誉风险、合规风险以及信用风险、市场风险等。
电子银行业务信用风险、市场风险的管理应遵守我行现行各项风险管理制度。本办法重点规范操作风险、信息科技风险、法律风险、信誉风险的管理。
第四条
我行实行电子银行年度评估制度,重大事件报告制度。对重大事件,按事件性质和专项制度规定及时向监管部门报告。
第五条
由内控风险管理部对电子银行系统的运行状况进行定期审计。
第六条
本办法适用于我行各管理部门、业务部门、营业机构及全体员工。
—1—第二章
风险管理的组织机构与职责
第七条
风险管理委员会负责制定电子银行风险管理政策、监控风险管理政策执行情况、制定我行电子银行风险管理活动目标、审批电子银行风险管理的重大事项,协调内控风险管理部、综合管理部、会计核算部、电子银行部、信息科技部、金电公司托管中心等相关业务管理部门之间的操作风险管理缝隙,建立涵盖辖区范围电子银行各项活动的风险管理系统。
第八条
电子银行部是电子银行业务的主管部门,主要职责有:贯彻落实电子银行监管的各项规定与政策;拟定电子银行管理、运营的各项规章制度;配合市场营销部门提供客户服务,配合市场营销部门组织开展电子银行业务的市场调研、产品开发及产品完善工作;负责提出电子银行业务开发、更新、升级需求,并组织相关测试和培训;落实电子银行风险管理政策及内控要求,确保电子银行业务运行的连续性和安全性。
第九条
电子银行业务风险管理纳入我行风险管理体系。风险管理委员会负责制订与完善风险管理制度及实施细则,组织开展电子银行业务自律监管、安全评估,有效识别、监测、控制和评估电子银行业务风险,及时向上级部门或监管部门报告风险信息和处理情况。
第十条
会计核算部负责制定会计核算规章制度,确保电子银行业务严格按照国家会计政策和我行相关制度执行,参与网银业务的需求讨论、系统测试与验收工作。
第十一条
信息科技部负责产品研发过程中的技术风险分析、新产品开发、投产、运行维护和功能完善工作;制定相关技术标准并参与电子银行业务的需求讨论、系统测试与验收工作;电子银行运营设备和安全控制设备的正常运转;电子银行数据的安全存放和传递;风险管理技术手段的安全保障;制定相关技术标准并参与电子银行业务的需求讨论、系统测试与验收工作;及时解决电子银行系统运行中
—2—出现的技术问题,确保电子银行系统安全、正常运行。
第十二条
金电公司托管中心是我行电子银行系统的运维部门,金电公司托管中心负责制定信息系统运维相关资产管理、介质管理、设备管理、监控管理、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、信息系统变更管理、安全事件处理、数据备份与恢复管理、信息系统应急预案、密码安全、交付管理等相关规章制度;负责信息系统运维环境网络安全管理;负责信息系统运维环境物理机房安全监控管理;负责信息系统运维环境主机安全管理,包括但不限于对服务器操作系统、数据库等安全进行管理;负责信息系统运维环境应用安全管理;负责信息系统运维环境数据安全管理,包括但不限对外包服务所涉及的重要业务数据、鉴别信息等的安全管理。
第十三条
内控风险管理部负责电子银行系统的检查审计工作,开展电子银行系统运行的审计,查找并督促消除业务风险和管理隐患,查处违反电子银行系统内部控制制度的事件。
第十四条
综合业务部负责电子银行安全措施的检查、协助公安司法部门对违法行为的调查、侦破。
第十五条
综合管理部、会计核算部分别负责电子银行业务风险管理所涉及的法律事务和反洗钱工作。
第十六条
营业部及各支行应指定专人负责电子银行业务管理工作,向客户推介电子银行业务,按照我行制定的规章制度受理和办理电子银行业务、做好电子银行业务营销、售后服务和意见反馈工作。
第三章
操作风险管理
第十七条
操作风险是指我行员工或客户没有按照相关规定或手册操作而造成我行收益或资本的风险。
第十八条
对于员工操作风险控制的基本要求:
(一)有效隔离应用系统、验证系统、处理系统和数据库等各系
—3—统间的风险传递;
(二)确保任何单个员工和外部服务供应商都无法独立完成一项交易;
(三)加强员工思想道德教育,强化操作人员密码管理,实行分级授权管理;
(四)实行电子银行关键岗位工作人员ab角制,岗位第一责任人不在岗位时,应指定相应工作人员代其行使相关事权,确保工作不间断、不拖延。
(五)电子银行业务操作人员必须熟悉电子银行的业务操作流程,必须参加电子银行业务培训方能办理业务,电子银行部定期组织培训和考核。
第十九条
对于客户操作风险控制的基本要求:
(一)详细说明并提供演示流程,清晰告知客户电子银行操作要领;
(二)通过客户服务中心、操作指南、柜员指导等多渠道提供帮助,并及时进行风险提示;
(三)通过登陆保护、密码强度以及各类防范技术尽可能减少客户发生风险损失的概率;
(四)客户重要信息(如姓名、身份证号码等)变更必须由本人持有效证件前往营业网点办理;
(五)对客户对外支付额度进行限制,支付限额如有调整必须提前十日向客户公布。
第四章
信息科技风险管理
第二十条
信息科技风险是指信息科技在电子银行系统运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷导致的我行收益或资本的风险。
—4—第二十一条
严密防范并及时填堵系统后门,以防止黑客通过后门进入系统进行破坏和窃密。
第二十二条
严格进行网络逻辑分段,形成ip子网,实现对内部网络的隔离,在路由器上实施数据包过滤,并且利用防火墙来实现基于ip地址的内外访问控制。
第二十三条
建立实时病毒防范功能,以防止系统错误、数据混乱、服务失败等给业务系统和管理系统带来损失。
第二十四条
建立数据存储备份管理,确保在发生系统被破坏、应用错误、数据丢失时,通过数据存储管理进行及时恢复。
第二十五条
建立系统安全漏洞扫描机制,在系统使用过程中动态地寻找系统漏洞,帮助完善系统的安全,并以此防止由于其它的网络操作对系统的安全造成威胁。
第二十六条
建立外部攻击侦测机制,通过ids、ips系统,及时发现外部攻击行为,并对攻击行为进行及时处理,问题严重时候,启动应急预案。
第二十七条
采用身份鉴别、访问控制、数据加密、数据完整、数字签名、防重发等安全控制机制,保证客户使用的安全性。
第二十八条
进行风险评估,制定风险评估计划,识别信息资产,评价信息资产威胁发生的可能性以及弱点被利用的容易程度,确定风险等级,找出目标与现状的差距,改进信息安全措施。
第二十九条
制定安全计划,明确实施方案,确定可接受风险的程度,制定风险缓释策略,减少、规避和转移风险;检查和测试风险缓释策略和安全计划实施情况。
第三十条
保证电子银行开发环境和应用环境的分离,评估和认证后续开发应用的需求和风险。
—5—
第五章
法律风险管理
第三十一条
法律风险是指违反或不遵守法律、法规、规章或约定的惯例,或者没有完善地界定有关交易各方在法律上的权利和义务而造成我行收益或资本的风险。
第三十二条
对于资金转移类交易,必须要采用双重身份认证和加密传输,并由客户设定支付额度,以此防范人民银行《电子支付指引(第一号)》提示的电子支付风险。
第三十三条
电子银行业务的开通,必须首先与客户签订电子银行服务协议及合同,明确双方的权利与义务,并在协议条款和网站上对电子银行业务有可能造成的风险进行公告。
第三十四条
对于客户有意泄露密码或未履行应尽义务的,我行应根据法律法规维护自身合法权益。
第三十五条
加强对与我行系统存在技术和业务连接的第三方机构的管理,通过正式法律协议明确双方的纠纷处理、赔偿等相关法律责任,向客户充分披露银行与第三方机构的业务流程和责权关系,积极防范法律风险。
第六章
信誉风险管理
第三十六条
信誉风险是指负面的公众舆论对我行收益或资本所造成的风险。
第三十七条
在电子系统中,应采用先进、成熟的技术,避免因技术落后给客户带来不便,使客户对我行整体服务能力产生不信赖。
第三十八条
为客户信息负责,防止因系统安全性缺陷严重损害客户的隐私权。
第三十九条
制定合适的应急计划和业务连续性计划,使系统
—6—具备为客户提供不间断服务的能力。
第四十条
制定危机公关预案,加强与媒体的合作,针对突发事件和负面舆论,要认真分析、及时汇报、积极响应、统一口径,最大限度地消除负面影响。
第七章
合规风险管理
第四十一条
合规风险是指银行因未能遵循法律法规、监管要求、规则、自律性组织制定的有关准则、已及适用于银行自身业务活动的行为准则,而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。
第四十二条
电子银行部应定期组织培训学习,加大频度,培训中结合监管部门有关银行业金融机构信息科技风险管理文件要求,通过系统学习和培训,在工作中自觉贯彻执行,提高全员信息科技合规意识。
第四十三条
建立各网点一线人员联席会议制度,及时对临柜操作的各项风险点相互交流,共同研究和解决工作中出现的新问题、新情况。
第四十四条
建立电子银行业务管理部门、内控风险管理部门与业务部门的联动机制,实现各部门间的防范优势互补和信息共享,形成风险管理的合力。
第四十五条
各营业网点内部建立信息科技风险协调机制,明确责任,定期自查本网点信息科技合规方面存在的问题,遇到内部不能协调解决的问题,及时上报。
第四十六条
完善信息科技风险内控制度,查漏补缺,调整优化,严格评估信息安全内控体系的完整性和实施的有效性,电子银行部、内控风险管理部应适时组织开展辖内机构信息科技合规风险的现场检查。
—7—
第八章
异常交易监控
第四十七条
要求电子银行系统外包服务商应用专门软件对电子银行系统进行实时的监控和审计,并逐日形成日志和审计报告。按业务规则定期审查监控日志和审计报告,对于业务异常流量和交易进行事后监督和确认。
第四十八条
对电子银行客户发生的大额交易、可疑交易按监管部门的要求提取、上报。
第四十九条
电子银行客户发生大额交易、异常交易时,系统应提示相关工作人员及时联系客户,由相关工作人员根据客户的回应决定是否放行交易。
第九章
风险的分析与报告
第五十条
电子银行业务的分析与报告是指对电子银行业务风险定期进行分析,总结经验,发现问题,分析原因,采取措施,并形成业务风险报告。业务风险报告分为年度业务风险报告和重大突发事件的专题报告。
第五十一条
年度业务风险报告必须在次年1月内上报,其主要内容包括:本年度业务风险发生情况、风险结构、分析成因、防范措施、经验教训、整改措施。
第五十二条
重大突发事件专题报告:对系统故障、非法入侵、客户信息泄漏、客户资金被盗及内部作案等重大突发事件要逐件专题报告,并及时上报有关部门采取相应补救措施,防止损失进一步扩大。
第十章
附 则
第五十三条
本办法由xxxxxx银行内控风险管理部负责解释和修订。
—8—第五十四条 本办法自下发之日起施行。
—9—