《银行电子银行业务风险管理办法.docx》由会员分享,可在线阅读,更多相关《银行电子银行业务风险管理办法.docx(16页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、银行电子银行业务风险管理办法 XXXXXX银行电子银行业务风险 管理方法 第一章 总 则 第一条 为加强XXXXXX银行 (以下简称我行)电子银行业务风险管理,保障客户及我行的合法权益,促进电子银行业务的健康有序发展,依据中华人民共和国电子签名法、电子银行业务管理方法、电子银行平安评估指引、电子支付指引(第一号)、商业银行信息科技风险管理指引等信息平安的有关法律法规,制定本方法。 其次条 电子银行风险管理的目标是通过建立有效的机制,实现对电子银行风险的识别、计量、监测和限制,促进电子银行平安、持续、稳健运行,推动业务创新,提高信息技术运用水平,增加核心竞争力和可持续发展实力。 第三条 电子银行
2、风险管理的内容包括业务风险管理和信息平安风险管理。电子银行业务的风险主要体现为:操作风险、信息科技风险、法律风险、信誉风险、合规风险以及信用风险、市场风险等。 电子银行业务信用风险、市场风险的管理应遵守我行现行各项风险管理制度。本方法重点规范操作风险、信息科技风险、法律风险、信誉风险的管理。 第四条 我行实行电子银行年度评估制度,重大事务报告制度。对重大事务,按事务性质和专项制度规定刚好向监管部门报告。 第五条 由内控风险管理部对电子银行系统的运行状况进行定期审计。 第六条 本方法适用于我行各管理部门、业务部门、营业机构及全体员工。 1 其次章 风险管理的组织机构与职责 第七条 风险管理委员会
3、负责制定电子银行风险管理政策、监控风险管理政策执行状况、制定我行电子银行风险管理活动目标、审批电子银行风险管理的重大事项,协调内控风险管理部、综合管理部、会计核算部、电子银行部、信息科技部、金电公司托管中心等相关业务管理部门之间的操作风险管理缝隙,建立涵盖辖区范围电子银行各项活动的风险管理系统。 第八条 电子银行部是电子银行业务的主管部门,主要职责有:实行电子银行监管的各项规定与政策;拟定电子银行管理、运营的各项规章制度;协作市场营销部门供应客户服务,协作市场营销部门组织开展电子银行业务的市场调研、产品开发及产品完善工作;负责提出电子银行业务开发、更新、升级需求,并组织相关测试和培训;落实电子
4、银行风险管理政策及内控要求,确保电子银行业务运行的连续性和平安性。 第九条 电子银行业务风险管理纳入我行风险管理体系。风险管理委员会负责制订与完善风险管理制度及实施细则,组织开展电子银行业务自律监管、平安评估,有效识别、监测、限制和评估电子银行业务风险,刚好向上级部门或监管部门报告风险信息和处理状况。 第十条 会计核算部负责制定会计核算规章制度,确保电子银行业务严格根据国家会计政策和我行相关制度执行,参加网银业务的需求探讨、系统测试与验收工作。 第十一条 信息科技部负责产品研发过程中的技术风险分析、新产品开发、投产、运行维护和功能完善工作;制定相关技术标准并参加电子银行业务的需求探讨、系统测试
5、与验收工作;电子银行运营设备和平安限制设备的正常运转;电子银行数据的平安存放和传递;风险管理技术手段的平安保障;制定相关技术标准并参加电子银行业务的需求探讨、系统测试与验收工作;刚好解决电子银行系统运行中 2 出现的技术问题,确保电子银行系统平安、正常运行。 第十二条 金电公司托管中心是我行电子银行系统的运维部门,金电公司托管中心负责制定信息系统运维相关资产管理、介质管理、设备管理、监控管理、网络平安管理、系统平安管理、恶意代码防范管理、密码管理、信息系统变更管理、平安事务处理、数据备份与复原管理、信息系统应急预案、密码平安、交付管理等相关规章制度;负责信息系统运维环境网络平安管理;负责信息系
6、统运维环境物理机房平安监控管理;负责信息系统运维环境主机平安管理,包括但不限于对服务器操作系统、数据库等平安进行管理;负责信息系统运维环境应用平安管理;负责信息系统运维环境数据平安管理,包括但不限对外包服务所涉及的重要业务数据、鉴别信息等的平安管理。 第十三条 内控风险管理部负责电子银行系统的检查审计工作,开展电子银行系统运行的审计,查找并督促消退业务风险和管理隐患,查处违反电子银行系统内部限制制度的事务。 第十四条 综合业务部负责电子银行平安措施的检查、帮助公安司法部门对违法行为的调查、侦破。 第十五条 综合管理部、会计核算部分别负责电子银行业务风险管理所涉及的法律事务和反洗钱工作。 第十六
7、条 营业部及各支行应指定专人负责电子银行业务管理工作,向客户推介电子银行业务,根据我行制定的规章制度受理和办理电子银行业务、做好电子银行业务营销、售后服务和看法反馈工作。 第三章 操作风险管理 第十七条 操作风险是指我行员工或客户没有根据相关规定或手册操作而造成我行收益或资本的风险。 第十八条 对于员工操作风险限制的基本要求: (一)有效隔离应用系统、验证系统、处理系统和数据库等各系 3 统间的风险传递; (二)确保任何单个员工和外部服务供应商都无法独立完成一项交易; (三)加强员工思想道德教化,强化操作人员密码管理,实行分级授权管理; (四)实行电子银行关键岗位工作人员AB角制,岗位第一责任
8、人不在岗位时,应指定相应工作人员代其行使相关事权,确保工作不间断、不拖延。 (五)电子银行业务操作人员必需熟识电子银行的业务操作流程,必需参与电子银行业务培训方能办理业务,电子银行部定期组织培训和考核。 第十九条 对于客户操作风险限制的基本要求: (一)具体说明并供应演示流程,清楚告知客户电子银行操作要领; (二)通过客户服务中心、操作指南、柜员指导等多渠道供应帮助,并刚好进行风险提示; (三)通过登陆爱护、密码强度以及各类防范技术尽可能削减客户发生风险损失的概率; (四)客户重要信息(如姓名、身份证号码等)变更必需由本人持有效证件前往营业网点办理; (五)对客户对外支付额度进行限制,支付限额
9、如有调整必需提前十日向客户公布。 第四章 信息科技风险管理 其次十条 信息科技风险是指信息科技在电子银行系统运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷导致的我行收益或资本的风险。 4 其次十一条 严密防范并刚好填堵系统后门,以防止黑客通过后门进入系统进行破坏和窃密。 其次十二条 严格进行网络逻辑分段,形成IP子网,实现对内部网络的隔离,在路由器上实施数据包过滤,并且利用防火墙来实现基于IP地址的内外访问限制。 其次十三条 建立实时病毒防范功能,以防止系统错误、数据混乱、服务失败等给业务系统和管理系统带来损失。 其次十四条 建立数据存储备份管理,确保在发生系统被破坏、应用错误、数据丢
10、失时,通过数据存储管理进行刚好复原。 其次十五条 建立系统平安漏洞扫描机制,在系统运用过程中动态地找寻系统漏洞,帮助完善系统的平安,并以此防止由于其它的网络操作对系统的平安造成威逼。 其次十六条 建立外部攻击侦测机制,通过IDS、IPS系统,刚好发觉外部攻击行为,并对攻击行为进行刚好处理,问题严峻时候,启动应急预案。 其次十七条 采纳身份鉴别、访问限制、数据加密、数据完整、数字签名、防重发等平安限制机制,保证客户运用的平安性。 其次十八条 进行风险评估,制定风险评估安排,识别信息资产,评价信息资产威逼发生的可能性以及弱点被利用的简单程度,确定风险等级,找出目标与现状的差距,改进信息平安措施。
11、其次十九条 制定平安安排,明的确施方案,确定可接受风险的程度,制定风险缓释策略,削减、规避和转移风险;检查和测试风险缓释策略和平安安排实施状况。 第三十条 保证电子银行开发环境和应用环境的分别,评估和认证后续开发应用的需求和风险。 5 第五章 法律风险管理 第三十一条 法律风险是指违反或不遵遵守法律律、法规、规章或约定的惯例,或者没有完善地界定有关交易各方在法律上的权利和义务而造成我行收益或资本的风险。 第三十二条 对于资金转移类交易,必需要采纳双重身份认证和加密传输,并由客户设定支付额度,以此防范人民银行电子支付指引(第一号)提示的电子支付风险。 第三十三条 电子银行业务的开通,必需首先与客
12、户签订电子银行服务协议及合同,明确双方的权利与义务,并在协议条款和网站上对电子银行业务有可能造成的风险进行公告。 第三十四条 对于客户有意泄露密码或未履行应尽义务的,我行应依据法律法规维护自身合法权益。 第三十五条 加强对与我行系统存在技术和业务连接的第三方机构的管理,通过正式法律协议明确双方的纠纷处理、赔偿等相关法律责任,向客户充分披露银行与第三方机构的业务流程和责权关系,主动防范法律风险。 第六章 信誉风险管理 第三十六条 信誉风险是指负面的公众舆论对我行收益或资本所造成的风险。 第三十七条 在电子系统中,应采纳先进、成熟的技术,避开因技术落后给客户带来不便,使客户对我行整体服务实力产生不
13、信任。 第三十八条 为客户信息负责,防止因系统平安性缺陷严峻损害客户的隐私权。 第三十九条 制定合适的应急安排和业务连续性安排,使系统 6 具备为客户供应不间断服务的实力。 第四十条 制定危机公关预案,加强与媒体的合作,针对突发事务和负面舆论,要仔细分析、刚好汇报、主动响应、统一口径,最大限度地消退负面影响。 第七章 合规风险管理 第四十一条 合规风险是指银行因未能遵循法律法规、监管要求、规则、自律性组织制定的有关准则、已及适用于银行自身业务活动的行为准则,而可能遭遇法律制裁或监管惩罚、重大财务损失或声誉损失的风险。 第四十二条 电子银行部应定期组织培训学习,加大频度,培训中结合监管部门有关银
14、行业金融机构信息科技风险管理文件要求,通过系统学习和培训,在工作中自觉贯彻执行,提高全员信息科技合规意识。 第四十三条 建立各网点一线人员联席会议制度,刚好对临柜操作的各项风险点相互沟通,共同探讨和解决工作中出现的新问题、新状况。 第四十四条 建立电子银行业务管理部门、内控风险管理部门与业务部门的联动机制,实现各部门间的防范优势互补和信息共享,形成风险管理的合力。 第四十五条 各营业网点内部建立信息科技风险协调机制,明确责任,定期自查本网点信息科技合规方面存在的问题,遇到内部不能协调解决的问题,刚好上报。 第四十六条 完善信息科技风险内限制度,查漏补缺,调整优化,严格评估信息平安内控体系的完整
15、性和实施的有效性,电子银行部、内控风险管理部应适时组织开展辖内机构信息科技合规风险的现场检查。 7 第八章 异样交易监控 第四十七条 要求电子银行系统外包服务商应用特地软件对电子银行系统进行实时的监控和审计,并逐日形成日志和审计报告。按业务规则定期审查监控日志和审计报告,对于业务异样流量和交易进行事后监督和确认。 第四十八条 对电子银行客户发生的大额交易、可疑交易按监管部门的要求提取、上报。 第四十九条 电子银行客户发生大额交易、异样交易时,系统应提示相关工作人员刚好联系客户,由相关工作人员依据客户的回应确定是否放行交易。 第九章 风险的分析与报告 第五十条 电子银行业务的分析与报告是指对电子
16、银行业务风险定期进行分析,总结阅历,发觉问题,分析缘由,实行措施,并形成业务风险报告。业务风险报告分为年度业务风险报告和重大突发事务的专题报告。 第五十一条 年度业务风险报告必需在次年月内上报,其主要内容包括:本年度业务风险发生状况、风险结构、分析成因、防范措施、阅历教训、整改措施。 第五十二条 重大突发事务专题报告:对系统故障、非法入侵、客户信息泄漏、客户资金被盗及内部作案等重大突发事务要逐件专题报告,并刚好上报有关部门实行相应补救措施,防止损失进一步扩大。 第十章 附 则 第五十三条 本方法由XXXXXX银行内控风险管理部负责说明和修订。 8 第五十四条 本方法自下发之日起施行。 9 银行电子银行业务风险管理方法 电子银行业务管理方法 银行自助银行业务管理方法 电子银行业务 电子银行业务风险与防范 电子银行业务反洗钱管理方法 银行业电子银行业务阅历共享 银行业务印章管理方法1 电子银行业务风险管理问题分析对策 电子银行业务论文 本文来源:网络收集与整理,如有侵权,请联系作者删除,谢谢!第16页 共16页第 16 页 共 16 页第 16 页 共 16 页第 16 页 共 16 页第 16 页 共 16 页第 16 页 共 16 页第 16 页 共 16 页第 16 页 共 16 页第 16 页 共 16 页第 16 页 共 16 页第 16 页 共 16 页