電子銀行業(yè)務(wù)內(nèi)部控制評(píng)價(jià)

1、電子銀行業(yè)務(wù)內(nèi)部控制評(píng)價(jià)電子銀行業(yè)務(wù)內(nèi)部控制評(píng)價(jià)占本部控制活動(dòng)評(píng)價(jià)系統(tǒng)計(jì)分權(quán)重的7%，設(shè)組織控制、權(quán)限控制、目標(biāo)控制、措施控制、程序控制5個(gè)評(píng)價(jià)環(huán)節(jié)，20項(xiàng)評(píng)價(jià)內(nèi)容，46個(gè)評(píng)價(jià)點(diǎn)。一、組織控制評(píng)價(jià)（10分）（一）評(píng)價(jià)內(nèi)容1建立完善的電子銀行機(jī)構(gòu)組織體系（6分）。（1）控制目標(biāo)：落實(shí)電子銀行業(yè)務(wù)管理職責(zé)，防止因管理不到位造成控制風(fēng)險(xiǎn)，保證此項(xiàng)工作高效、有序開(kāi)展。（2）評(píng)價(jià)點(diǎn)和方法：第一，是否設(shè)立專門機(jī)構(gòu)負(fù)責(zé)管理電子銀行業(yè)務(wù)（2分）； 第二，是否按照電子銀行內(nèi)部控制要求配備人員（2分）；按業(yè)務(wù)系統(tǒng)劃分應(yīng)設(shè)置ra/cif系統(tǒng)操作人員、網(wǎng)上支付系統(tǒng)操作人員、內(nèi)部管理系統(tǒng)操作人員；按崗位設(shè)置的劃分應(yīng)設(shè)置

2、管理員、操作員、稽核員、賬務(wù)員等。上述崗位設(shè)置是否進(jìn)行了崗位分離。第三，網(wǎng)上銀行相關(guān)產(chǎn)品項(xiàng)目上線前是否經(jīng)過(guò)業(yè)務(wù)測(cè)試、系統(tǒng)試運(yùn)行和系統(tǒng)驗(yàn)收（2分）。調(diào)閱系統(tǒng)測(cè)試方案、測(cè)試報(bào)告、試運(yùn)行情況報(bào)告、驗(yàn)收?qǐng)?bào)告等資料進(jìn)行評(píng)價(jià)。2部門職責(zé)、崗位分工明確（4分）。（1）控制目標(biāo)：保證電子銀行業(yè)務(wù)內(nèi)部控制和風(fēng)險(xiǎn)防范職責(zé)落實(shí)到位。（2）評(píng)價(jià)點(diǎn)和方法：第一，部門是否有成文的職責(zé)說(shuō)明和清晰的報(bào)告關(guān)系（2分）；第二，部門職責(zé)和崗位分工是否明確（2分）。調(diào)閱部門職責(zé)和崗位分工資料進(jìn)行分析評(píng)價(jià)。（二）評(píng)價(jià)依據(jù)商業(yè)銀行內(nèi)部控制評(píng)價(jià)試行辦法（中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)令2004第9號(hào)）第十四條 組織結(jié)構(gòu)。商業(yè)銀行應(yīng)建立分工合理、

3、職責(zé)明確、報(bào)告關(guān)系清晰的組織結(jié)構(gòu)，明確所有與風(fēng)險(xiǎn)和內(nèi)部控制有關(guān)的部門、崗位、人員的職責(zé)和權(quán)限，并形成文件予以傳達(dá)。特別應(yīng)考慮：（一）建立相應(yīng)的授權(quán)體系，實(shí)行統(tǒng)一法人管理和法人授權(quán)。（二）必要的職責(zé)分離，以及橫向與縱向相互監(jiān)督制約關(guān)系。（三）涉及資產(chǎn)、負(fù)債、財(cái)務(wù)和人員等重要事項(xiàng)變動(dòng)均不得由一個(gè)人獨(dú)自決定。 （四）明確關(guān)鍵崗位、特殊崗位、不相容崗位及其控制要求。（五）建立關(guān)鍵崗位定期或不定期的人員輪換和強(qiáng)制休假制度。中國(guó)農(nóng)業(yè)銀行網(wǎng)上支付b2c 管理規(guī)定(暫行) （農(nóng)銀發(fā)2004223 號(hào)）第三十二條 銀行操作員必須實(shí)行崗位分離。一級(jí)分行應(yīng)至少配備操作員兩名、稽核員一名和賬務(wù)管理員一名；中國(guó)農(nóng)業(yè)銀行

4、電子銀行業(yè)務(wù)操作規(guī)程（農(nóng)銀發(fā)200614號(hào)）第二十條 銀行操作人員是指經(jīng)過(guò)授權(quán)、具有銀行證書及證書密碼（或操作人員代碼及密碼）、能夠登陸到相應(yīng)銀行管理系統(tǒng)進(jìn)行操作的銀行內(nèi)部人員。第二十一條 銀行操作人員按系統(tǒng)、權(quán)限、崗位劃分，分為以下幾種：按業(yè)務(wù)系統(tǒng)的劃分，分為ra/cif系統(tǒng)操作人員、網(wǎng)上支付系統(tǒng)操作人員、內(nèi)部管理系統(tǒng)操作人員。按操作權(quán)限的劃分，分為總行操作人員、分行操作人員和注冊(cè)行操作人員。按崗位設(shè)置的劃分，分為管理員、操作員、稽核員、賬務(wù)員等。第二十二條 銀行操作人員應(yīng)按照崗位分離、權(quán)限制約的原則進(jìn)行設(shè)置，不得進(jìn)行串崗、混崗業(yè)務(wù)操作。第二十三條 網(wǎng)上銀行ra證書管理系統(tǒng)是對(duì)銀行內(nèi)部證書進(jìn)

5、行統(tǒng)一管理的系統(tǒng)，具體用以對(duì)銀行內(nèi)部各級(jí)機(jī)構(gòu)的設(shè)置和建立，以及實(shí)現(xiàn)對(duì)各級(jí)操作人員證書的管理。第二十四條 cif網(wǎng)點(diǎn)客戶登記系統(tǒng)是指注冊(cè)行為個(gè)人客戶和企業(yè)客戶辦理網(wǎng)上銀行注冊(cè)所使用的系統(tǒng)，用以實(shí)現(xiàn)對(duì)客戶基本信息、賬戶信息的維護(hù)，以及實(shí)現(xiàn)對(duì)客戶證書的管理。第二十五條 ra/cif系統(tǒng)操作人員通過(guò)銀行證書登陸ra或cif系統(tǒng)進(jìn)行操作。根據(jù)ra/cif系統(tǒng)設(shè)置的不同操作權(quán)限，ra/cif系統(tǒng)操作人員分為總行系統(tǒng)管理員、各級(jí)行機(jī)構(gòu)管理員和注冊(cè)行操作人員。第二十七條 各級(jí)行機(jī)構(gòu)管理員根據(jù)系統(tǒng)設(shè)置的不同權(quán)限分為總行機(jī)構(gòu)管理員、一級(jí)分行機(jī)構(gòu)管理員和二級(jí)分行機(jī)構(gòu)管理員。機(jī)構(gòu)管理員實(shí)行逐級(jí)管理。各級(jí)機(jī)構(gòu)管理員權(quán)限

6、不同，職責(zé)相同。機(jī)構(gòu)管理員按崗位設(shè)置分為錄入員和審核員。錄入員：（一）負(fù)責(zé)錄入、修改下級(jí)機(jī)構(gòu)信息或注冊(cè)行信息；（二）錄入下級(jí)機(jī)構(gòu)管理員信息和注冊(cè)行操作人員信息；（三）申請(qǐng)補(bǔ)辦和作廢下級(jí)機(jī)構(gòu)和注冊(cè)行人員證書；（四）更新本人證書。審核員：（一）負(fù)責(zé)審核錄入員錄入的下級(jí)機(jī)構(gòu)信息和操作人員信息；（二）制作、補(bǔ)辦、作廢、凍結(jié)、解凍下級(jí)機(jī)構(gòu)管理員和注冊(cè)行操作人員證書；（三）作廢、凍結(jié)和解凍錄入員證書；（四）查詢?nèi)罩?；（五）更新本人證書。第二十九條 網(wǎng)上支付管理系統(tǒng)是網(wǎng)上支付業(yè)務(wù)的證書管理系統(tǒng)，實(shí)現(xiàn)對(duì)銀行內(nèi)部網(wǎng)上支付各級(jí)機(jī)構(gòu)的建立、操作人員證書的管理、網(wǎng)上特約商戶信息維護(hù)及證書的管理。第三十條 網(wǎng)上支付管理

7、系統(tǒng)操作人員通過(guò)銀行證書登陸網(wǎng)上支付管理系統(tǒng)進(jìn)行操作。按照網(wǎng)上支付管理系統(tǒng)操作人員權(quán)限的不同分為總行操作人員、一級(jí)分行操作人員和二級(jí)分行操作人員。第三十二條 一級(jí)分行和二級(jí)分行的操作人員按崗位設(shè)置的不同，主要分為操作員、稽核員、賬務(wù)管理員和國(guó)際卡清算管理員。分行操作員：（一）負(fù)責(zé)查詢、錄入、復(fù)核、維護(hù)所轄商戶的信息；（二）負(fù)責(zé)查詢、錄入、復(fù)核、維護(hù)所轄商戶操作員信息；（三）負(fù)責(zé)查詢、錄入、復(fù)核、維護(hù)下級(jí)分行的機(jī)構(gòu)信息；（四）負(fù)責(zé)查詢、錄入、復(fù)核、維護(hù)下級(jí)分行機(jī)構(gòu)操作人員信息；（五）負(fù)責(zé)查詢、制作、補(bǔ)辦、作廢、凍結(jié)和解凍下級(jí)分行操作人員證書；（六）負(fù)責(zé)交易統(tǒng)計(jì)等。分行稽核員：（一）負(fù)責(zé)交易統(tǒng)計(jì)；

8、（二）負(fù)責(zé)查詢轄內(nèi)商戶機(jī)構(gòu)和操作員信息；（三）負(fù)責(zé)查詢下級(jí)分行機(jī)構(gòu)和操作人員信息；（四）負(fù)責(zé)查詢本行轄內(nèi)分行操作員的日志等。分行賬務(wù)管理員：負(fù)責(zé)下載支付網(wǎng)關(guān)交易明細(xì)，進(jìn)行相關(guān)賬務(wù)處理。賬務(wù)管理員僅限于一級(jí)分行設(shè)置，由分行負(fù)責(zé)對(duì)賬部門的人員兼任。國(guó)際卡清算管理員：負(fù)責(zé)下載支付網(wǎng)關(guān)國(guó)際卡交易明細(xì)，進(jìn)行國(guó)際卡相關(guān)賬務(wù)處理。第三十三條 內(nèi)部管理系統(tǒng)是為銀行內(nèi)部人員對(duì)網(wǎng)上銀行業(yè)務(wù)進(jìn)行管理而提供的系統(tǒng)，該系統(tǒng)提供業(yè)務(wù)信息查詢、數(shù)據(jù)統(tǒng)計(jì)等功能。第三十四條 內(nèi)部管理系統(tǒng)操作人員通過(guò)操作員代碼及密碼登陸內(nèi)部管理系統(tǒng)進(jìn)行操作。內(nèi)部管理系統(tǒng)用戶根據(jù)崗位設(shè)置的不同，分為管理員和操作員。管理員負(fù)責(zé)對(duì)機(jī)構(gòu)和操作人員的管理

9、，操作員負(fù)責(zé)具體的業(yè)務(wù)操作，如客戶服務(wù)、業(yè)務(wù)統(tǒng)計(jì)等。第三十五條 管理員由ra證書管理系統(tǒng)中的各級(jí)行機(jī)構(gòu)管理員和注冊(cè)行操作員有關(guān)信息生成。管理員按權(quán)限的不同分為總行運(yùn)行管理員、總行系統(tǒng)管理員、分行系統(tǒng)管理員、注冊(cè)行管理員等。分行系統(tǒng)管理員：（一）負(fù)責(zé)下級(jí)機(jī)構(gòu)維護(hù)；（二）負(fù)責(zé)下級(jí)管理人員維護(hù);（三）負(fù)責(zé)本級(jí)操作員的維護(hù)。第三十六條 操作員按崗位職責(zé)的不同，分為統(tǒng)計(jì)操作員、客戶服務(wù)管理員、客戶服務(wù)操作員?？蛻舴?wù)管理員和客戶服務(wù)操作員僅限于一級(jí)分行設(shè)置。統(tǒng)計(jì)操作員：負(fù)責(zé)網(wǎng)上銀行交易數(shù)據(jù)統(tǒng)計(jì)?？蛻舴?wù)管理員：負(fù)責(zé)客戶服務(wù)操作員的維護(hù)和管理，包括對(duì)超級(jí)客服坐席進(jìn)行設(shè)定和對(duì)普通客服坐席的服務(wù)時(shí)段進(jìn)行設(shè)定。

10、客戶服務(wù)操作員：負(fù)責(zé)客戶服務(wù)和客戶信息查詢，分為普通客戶服務(wù)坐席和超級(jí)客戶服務(wù)坐席。第三十七條 各級(jí)機(jī)構(gòu)管理員和操作員的操作權(quán)限由總行系統(tǒng)管理員進(jìn)行統(tǒng)一設(shè)定，不能自行修改，但可以在總行預(yù)定義的操作員權(quán)限內(nèi)自行設(shè)定本行所需要的操作員角色?？傂锌梢愿鶕?jù)業(yè)務(wù)發(fā)展需要對(duì)預(yù)定義的角色及其操作權(quán)限進(jìn)行調(diào)整。第三十八條 使用內(nèi)部管理系統(tǒng)的各級(jí)機(jī)構(gòu)至少應(yīng)配備兩名管理員和一名操作員，管理員必須實(shí)行崗位分離。一級(jí)分行另需配備兩名客戶服務(wù)管理員和若干名客戶服務(wù)操作員，客戶服務(wù)管理員必須實(shí)行崗位分離。第二百七十條 各級(jí)行網(wǎng)上銀行操作人員要嚴(yán)格執(zhí)行分級(jí)權(quán)限管理制度和業(yè)務(wù)分離制度，在各自權(quán)限范圍內(nèi)嚴(yán)格操作并強(qiáng)化崗位間的約

11、束機(jī)制，落實(shí)“三分離”，即：制證與空白證書介質(zhì)（ic卡、usbkey）保管分離，審核與錄入分離，證書與證書密碼信封保管分離。第二百八十四條 各一級(jí)分行應(yīng)指定至少一名稽核員對(duì)網(wǎng)上支付系統(tǒng)進(jìn)行監(jiān)控，具體負(fù)責(zé)查詢分行網(wǎng)上支付機(jī)構(gòu)、操作人員信息；查詢轄內(nèi)網(wǎng)上支付特約商戶及商戶操作員信息；查詢轄內(nèi)分行的審計(jì)日志等。-印發(fā)中國(guó)農(nóng)業(yè)銀行電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理辦法（暫行）和中國(guó)農(nóng)業(yè)銀行電子銀行業(yè)務(wù)安全操作指南（暫行）的通知（農(nóng)銀辦發(fā)2006580號(hào)）第八條 總行和各分行必須建立健全電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理體系和內(nèi)部控制體系，強(qiáng)化業(yè)務(wù)管理并運(yùn)用有效技術(shù)手段，保證電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理工作有序開(kāi)展。第九條 電子銀行業(yè)務(wù)風(fēng)

12、險(xiǎn)管理納入全行風(fēng)險(xiǎn)管理體系?？傂幸茖W(xué)制定電子銀行發(fā)展戰(zhàn)略和經(jīng)營(yíng)投資策略,切實(shí)防范戰(zhàn)略風(fēng)險(xiǎn);電子銀行業(yè)務(wù)部門和其他相關(guān)部門在全行風(fēng)險(xiǎn)管理部門的指導(dǎo)下，根據(jù)相應(yīng)職責(zé)范圍開(kāi)展電子銀行風(fēng)險(xiǎn)管理工作。在預(yù)防、控制和處理電子銀行業(yè)務(wù)風(fēng)險(xiǎn)過(guò)程中，各部門之間應(yīng)相互配合，協(xié)同工作。（一）電子銀行業(yè)務(wù)部門負(fù)責(zé)制訂與完善風(fēng)險(xiǎn)管理制度及實(shí)施細(xì)則，組織開(kāi)展電子銀行業(yè)務(wù)自律監(jiān)管、內(nèi)控檢查以及安全評(píng)估，有效識(shí)別、監(jiān)測(cè)、控制和評(píng)估電子銀行業(yè)務(wù)風(fēng)險(xiǎn)，及時(shí)向上級(jí)部門或銀行監(jiān)管部門報(bào)告風(fēng)險(xiǎn)信息和處理情況。（二）科技部門負(fù)責(zé)產(chǎn)品研發(fā)過(guò)程中的技術(shù)風(fēng)險(xiǎn)分析、電子銀行運(yùn)營(yíng)設(shè)備和安全控制設(shè)備的正常運(yùn)轉(zhuǎn)、電子銀行數(shù)據(jù)的安全存放和傳遞、風(fēng)險(xiǎn)管

13、理技術(shù)手段的安全保障。（三）審計(jì)部門負(fù)責(zé)對(duì)電子銀行業(yè)務(wù)進(jìn)行審計(jì)。（四）保衛(wèi)部門負(fù)責(zé)電子銀行安全措施的檢查，協(xié)助公安司法部門對(duì)違法行為的調(diào)查、偵破。（五）法律事務(wù)部門負(fù)責(zé)電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理所涉及的法律事務(wù)工作，并負(fù)責(zé)電子銀行業(yè)務(wù)知識(shí)產(chǎn)權(quán)的保護(hù)工作。二、權(quán)限控制評(píng)價(jià)（24分）（一）評(píng)價(jià)內(nèi)容1網(wǎng)站管理符合總行規(guī)定（5分）。（1）控制目標(biāo)：防止網(wǎng)站混亂，維護(hù)一級(jí)法人形象。（2）評(píng)價(jià)點(diǎn)和方法：第一，自行開(kāi)辦網(wǎng)站是否經(jīng)過(guò)總行審批并規(guī)范使用域名（2.5分）；調(diào)閱總行的審批文件并現(xiàn)場(chǎng)登錄電腦檢查是否使用多個(gè)不同的域名，同時(shí)要檢查其二級(jí)分行以下機(jī)構(gòu)是否自行開(kāi)辦網(wǎng)站。第二，開(kāi)辦的網(wǎng)站是否關(guān)閉對(duì)總行網(wǎng)上銀行業(yè)務(wù)功

14、能入口和二級(jí)頁(yè)面的鏈接（2.5分）。2開(kāi)辦電子銀行業(yè)務(wù)、分配與修改機(jī)構(gòu)和操作員權(quán)限履行業(yè)務(wù)審批手續(xù)（6.5分）。（1）控制目標(biāo)：確保經(jīng)營(yíng)行在上級(jí)行授權(quán)范圍內(nèi)開(kāi)展業(yè)務(wù)經(jīng)營(yíng)活動(dòng)。（2）評(píng)價(jià)點(diǎn)和方法：第一，開(kāi)辦網(wǎng)上銀行業(yè)務(wù)是否履行逐級(jí)審批手續(xù)（2.5分）；調(diào)閱總行批復(fù)以及被評(píng)價(jià)行向當(dāng)?shù)劂y行業(yè)監(jiān)督部門的報(bào)備資料。第二，辦理非權(quán)限內(nèi)的電話銀行業(yè)務(wù)是否按規(guī)定經(jīng)過(guò)總行批準(zhǔn)（2分）；調(diào)閱總行批復(fù)資料，看分行電話銀行系統(tǒng)建設(shè)、升級(jí)和設(shè)備更新是否經(jīng)過(guò)總行批準(zhǔn)；分行增加、變更電話銀行指令性業(yè)務(wù)，增加、變更地方特色業(yè)務(wù)功能，是否經(jīng)過(guò)總行批準(zhǔn)。第三，分配與修改機(jī)構(gòu)、操作員權(quán)限是否有相關(guān)負(fù)責(zé)人的書面授權(quán)(2分)。調(diào)閱分配

15、與修改機(jī)構(gòu)、操作員記錄和有關(guān)授權(quán)資料。3與客戶簽訂法律文本文書符合權(quán)限管理規(guī)定（4分）。（1）控制目標(biāo)：控制法律文本文書的法律風(fēng)險(xiǎn)。（2）評(píng)價(jià)點(diǎn)和方法：第一，與客戶簽訂的電子銀行業(yè)務(wù)合同、協(xié)議是否采用總行統(tǒng)一制式的文本文書（2分）；調(diào)閱部分業(yè)務(wù)合同、協(xié)議，并與總行統(tǒng)一制式的文本文書進(jìn)行對(duì)比。采用非總行統(tǒng)一制式的文本文書是否經(jīng)過(guò)法律審查，并經(jīng)過(guò)總行授權(quán)使用。第二，與客戶簽訂法律文本文書的主體是否為有權(quán)簽字人（2分）。抽查部分與客戶簽訂的業(yè)務(wù)合同、協(xié)議。4價(jià)格管理執(zhí)行權(quán)限管理的有關(guān)規(guī)定（4分）。（1）控制目標(biāo)：收費(fèi)政策及價(jià)格標(biāo)準(zhǔn)符合總行和銀行業(yè)監(jiān)督機(jī)構(gòu)的規(guī)定。（2）評(píng)價(jià)點(diǎn)和方法：第一，電子銀行業(yè)務(wù)

16、的收費(fèi)價(jià)格標(biāo)準(zhǔn)是否由一級(jí)分行確定并向總行報(bào)備（2分）；第二，對(duì)電子銀行業(yè)務(wù)的收費(fèi)優(yōu)惠是否經(jīng)過(guò)總行的審批（2分）。5發(fā)展網(wǎng)上特約商戶是否履行規(guī)定的手續(xù)（4.5分）。（1）控制目標(biāo)：網(wǎng)上特約商戶符合準(zhǔn)入條件，控制不良商戶風(fēng)險(xiǎn)。（2）評(píng)價(jià)點(diǎn)和方法：第一，網(wǎng)上平臺(tái)類商戶是否由一級(jí)分行進(jìn)行初審后報(bào)經(jīng)總行審批（2.5分）；調(diào)閱網(wǎng)上平臺(tái)類商戶的審批資料。第二，網(wǎng)上普通類商戶是否按規(guī)定向總行進(jìn)行報(bào)備（2分）。調(diào)閱網(wǎng)上普通類商戶的報(bào)備資料。（二）評(píng)價(jià)依據(jù)中國(guó)農(nóng)業(yè)銀行防范案件工作指引（農(nóng)銀發(fā)200610號(hào)）第五章 電子銀行業(yè)務(wù)第二節(jié) 防范要點(diǎn)指引三、操作風(fēng)險(xiǎn)點(diǎn)防范（三）要加強(qiáng)對(duì)操作員的內(nèi)部管理。系統(tǒng)對(duì)操作員權(quán)限要

17、進(jìn)行嚴(yán)格區(qū)分和限制。各種記錄日志要具有不可篡改和不可刪除功能。 在對(duì)機(jī)構(gòu)、操作員權(quán)限分配與修改時(shí),必須有相關(guān)負(fù)責(zé)人的書面授權(quán)。四、其他安全管理風(fēng)險(xiǎn)點(diǎn)防范（一）各分行網(wǎng)站域名必須符合總行統(tǒng)一規(guī)定。各分行不得使用多個(gè)不同的域名；除總行審批外，一級(jí)分行不得自行開(kāi)辦網(wǎng)站，已經(jīng)開(kāi)辦的，必須關(guān)閉對(duì)總行網(wǎng)上銀行業(yè)務(wù)功能入口和二級(jí)頁(yè)面的鏈接；二級(jí)分行及其以下機(jī)構(gòu)不得自行開(kāi)辦網(wǎng)站。中國(guó)農(nóng)業(yè)銀行電子銀行業(yè)務(wù)管理辦法（農(nóng)銀發(fā)200614號(hào)）第九條 開(kāi)辦網(wǎng)上銀行業(yè)務(wù)實(shí)行逐級(jí)審批制。各級(jí)行開(kāi)辦網(wǎng)上銀行業(yè)務(wù)須向上級(jí)行提出業(yè)務(wù)開(kāi)辦申請(qǐng)，上級(jí)行批準(zhǔn)申請(qǐng)后，須持上級(jí)行的授權(quán)書及相關(guān)材料向當(dāng)?shù)劂y行業(yè)監(jiān)管部門報(bào)備，并符合當(dāng)?shù)劂y行業(yè)

18、監(jiān)管部門的監(jiān)管要求。第十二條 對(duì)于總行制定的統(tǒng)一制式合同文本和業(yè)務(wù)文檔，允許各級(jí)行針對(duì)客戶的特殊情況擬定補(bǔ)充協(xié)議；一級(jí)分行負(fù)責(zé)轄內(nèi)補(bǔ)充協(xié)議的審批，總行負(fù)責(zé)一級(jí)分行擬定的補(bǔ)充協(xié)議的審批。第三百一十三條 各分行建立電話銀行系統(tǒng)必須按照總行的統(tǒng)一規(guī)劃和統(tǒng)一業(yè)務(wù)需求進(jìn)行，未經(jīng)總行批準(zhǔn)，不得自行建設(shè)。二級(jí)分行及以下單位不得單獨(dú)建設(shè)電話銀行系統(tǒng)。第三百一十四條 分行電話銀行系統(tǒng)升級(jí)和設(shè)備更新必須經(jīng)過(guò)總行批準(zhǔn)，按照總行的統(tǒng)一規(guī)劃和業(yè)務(wù)需求進(jìn)行。第三百一十五條 分行電話銀行系統(tǒng)在正式對(duì)外營(yíng)業(yè)前，要將擬開(kāi)通的業(yè)務(wù)功能及對(duì)外營(yíng)業(yè)的有關(guān)準(zhǔn)備工作情況報(bào)總行審批，分行持總行批復(fù)向當(dāng)?shù)劂y行業(yè)管理機(jī)構(gòu)報(bào)備。第三百一十六條

19、自助語(yǔ)音服務(wù)入口控制、語(yǔ)音菜單架構(gòu)、自助語(yǔ)音規(guī)則、自助交易流程、考核統(tǒng)計(jì)指標(biāo)等電話銀行指令性業(yè)務(wù)按總行統(tǒng)一的業(yè)務(wù)處理流程和規(guī)范處理。第三百一十七條 分行增加、變更電話銀行指令性業(yè)務(wù)，要正式上報(bào)總行，上報(bào)內(nèi)容包括業(yè)務(wù)功能名稱、業(yè)務(wù)功能流程、業(yè)務(wù)操作規(guī)范、業(yè)務(wù)歸屬類別等；總行負(fù)責(zé)業(yè)務(wù)需求書的審批，并組織業(yè)務(wù)的開(kāi)發(fā)實(shí)施工作。第三百一十八條 各地報(bào)總行批準(zhǔn)或報(bào)備的地方特色業(yè)務(wù)功能（指地方開(kāi)展的涉及第三方的中間業(yè)務(wù)及總行統(tǒng)一業(yè)務(wù)系統(tǒng)暫未覆蓋的業(yè)務(wù)）等按總行統(tǒng)一的業(yè)務(wù)框架和服務(wù)風(fēng)格，由各分行組織實(shí)施。第三百一十九條 分行增加、變更地方特色業(yè)務(wù)功能，要正式向總行必須報(bào)總行批準(zhǔn)。第三百二十條 分行在正式對(duì)外開(kāi)

20、辦電話銀行業(yè)務(wù)前，必須提前30個(gè)工作日向客戶公布業(yè)務(wù)章程和相關(guān)業(yè)務(wù)規(guī)定。第三百二十一條 各行已經(jīng)建成投產(chǎn)的電話銀行系統(tǒng)提供的業(yè)務(wù)功能與本辦法及總行統(tǒng)一業(yè)務(wù)需求不一致的須及時(shí)進(jìn)行調(diào)整；暫時(shí)無(wú)法調(diào)整的，必須報(bào)總行批準(zhǔn)。第二百五十四條 網(wǎng)上銀行收費(fèi)實(shí)行總行統(tǒng)一管理，并負(fù)責(zé)制訂中國(guó)農(nóng)業(yè)銀行市場(chǎng)調(diào)節(jié)價(jià)金融服務(wù)價(jià)格標(biāo)準(zhǔn)。各級(jí)行須認(rèn)真貫徹落實(shí)總行制定的網(wǎng)上銀行收費(fèi)政策及價(jià)格標(biāo)準(zhǔn)。第二百五十五條 根據(jù)經(jīng)營(yíng)產(chǎn)品成本的不同和經(jīng)營(yíng)管理的需要，網(wǎng)上銀行服務(wù)價(jià)格采取浮動(dòng)制，即對(duì)各項(xiàng)網(wǎng)上銀行服務(wù)內(nèi)容定出基準(zhǔn)價(jià)格，同時(shí)給出在基準(zhǔn)價(jià)格基礎(chǔ)上允許變化的上下價(jià)格限值。第二百五十六條 一級(jí)分行負(fù)責(zé)確定網(wǎng)上銀行浮動(dòng)制收費(fèi)的本行執(zhí)行價(jià)

21、格標(biāo)準(zhǔn)，二級(jí)分行及以下機(jī)構(gòu)負(fù)責(zé)執(zhí)行。一級(jí)分行轄內(nèi)應(yīng)執(zhí)行同一網(wǎng)上銀行價(jià)格標(biāo)準(zhǔn)。第二百五十七條 收費(fèi)職責(zé)。一級(jí)分行負(fù)責(zé)貫徹落實(shí)總行制訂的網(wǎng)上銀行收費(fèi)政策及價(jià)格標(biāo)準(zhǔn)，匯總轄內(nèi)對(duì)網(wǎng)上銀行收費(fèi)工作的意見(jiàn)，負(fù)責(zé)確定全轄網(wǎng)上銀行的收費(fèi)價(jià)格標(biāo)準(zhǔn)并向總行報(bào)備；向總行提出收費(fèi)優(yōu)惠申請(qǐng)。第二百六十七條 除總行有文件明確規(guī)定外，超出各分行執(zhí)行價(jià)格標(biāo)準(zhǔn)的優(yōu)惠情況，在實(shí)施前必須報(bào)總行審批，并明確優(yōu)惠時(shí)間及具體的優(yōu)惠對(duì)象，經(jīng)審批通過(guò)后方可執(zhí)行。第三百六十二條 電話銀行的收費(fèi)范圍及收費(fèi)標(biāo)準(zhǔn)由總行統(tǒng)一制定，一級(jí)分行可在總行規(guī)定的范圍內(nèi)確定分行執(zhí)行價(jià)格，并將執(zhí)行的標(biāo)準(zhǔn)向總行報(bào)備。第三百六十四條 除總行有文件明確要求外，其他需要進(jìn)

22、行收費(fèi)優(yōu)惠的情況必須在實(shí)施前報(bào)總行審批，并明確優(yōu)惠時(shí)間及具體的優(yōu)惠對(duì)象，經(jīng)審批通過(guò)后方可執(zhí)行。第二百一十一條 申請(qǐng)成為網(wǎng)上特約商戶必須具備以下條件：（一）必須在農(nóng)業(yè)銀行開(kāi)立用于網(wǎng)上支付的資金結(jié)算賬戶；（二）在當(dāng)?shù)毓ど绦姓芾聿块T注冊(cè)登記，并具有經(jīng)營(yíng)資格的企業(yè)、事業(yè)單位；（三）在因特網(wǎng)上具有電子商務(wù)平臺(tái)，并能通過(guò)因特網(wǎng)與我行網(wǎng)上支付系統(tǒng)進(jìn)行安全穩(wěn)定的鏈接；（四）企業(yè)的經(jīng)營(yíng)行為符合國(guó)家的相關(guān)法律法規(guī)且信譽(yù)良好。第二百一十二條 申請(qǐng)成為特約商戶須履行以下手續(xù)：（一）網(wǎng)上平臺(tái)類商戶。對(duì)各級(jí)行發(fā)展的網(wǎng)上平臺(tái)類商戶實(shí)行審批制。各一級(jí)分行負(fù)責(zé)網(wǎng)上平臺(tái)類商戶的初審，初審?fù)ㄟ^(guò)后以正式文件形式向總行上報(bào)商戶申請(qǐng)材

23、料及初審意見(jiàn)。總行根據(jù)分行提供的材料及初審意見(jiàn)，對(duì)商戶資信狀況、業(yè)務(wù)流程、經(jīng)營(yíng)風(fēng)險(xiǎn)進(jìn)行全面的評(píng)估，最終確定是否開(kāi)通此商戶。（二）網(wǎng)上普通類商戶。對(duì)于網(wǎng)上普通類商戶（除b2c不受電子支付卡限額限定的商戶）實(shí)行報(bào)備制。各級(jí)行發(fā)展的網(wǎng)上普通類商戶（除b2c不受電子支付卡限額限定的商戶）由各級(jí)行負(fù)責(zé)審批，審批通過(guò)后，向總行上報(bào)商戶申請(qǐng)材料及審批意見(jiàn)備案。對(duì)于不受電子支付卡限額限定的b2c網(wǎng)上普通類商戶，受理行根據(jù)綜合評(píng)價(jià)結(jié)果和商戶提出的書面申請(qǐng)，核對(duì)無(wú)誤后報(bào)一級(jí)分行初審，一級(jí)分行初審?fù)ㄟ^(guò)后報(bào)總行審批?？傂袑徟ㄟ^(guò)后，一級(jí)分行負(fù)責(zé)在b2c系統(tǒng)中設(shè)置。第二百一十三條 一級(jí)分行向總行報(bào)批的網(wǎng)上平臺(tái)類商戶資料

24、包括：（一）符合第二百一十五條的有效證件復(fù)印件；（二）經(jīng)營(yíng)類商戶須提供稅務(wù)部門頒發(fā)的稅務(wù)登記證復(fù)印件；（三）經(jīng)電信管理機(jī)構(gòu)或國(guó)務(wù)院信息產(chǎn)業(yè)主管部門頒發(fā)的互聯(lián)網(wǎng)經(jīng)營(yíng)許可證復(fù)印件；對(duì)于非經(jīng)營(yíng)類商戶還須提供準(zhǔn)予進(jìn)行資金結(jié)算的相關(guān)批文復(fù)印件。（四）域名注冊(cè)證或其他對(duì)提供域名享有權(quán)利的證明復(fù)印件；（五）法人（法定代表人）授權(quán)委托書復(fù)印件；（六）法定代表人、經(jīng)辦人員、企業(yè)操作員的有效身份證件復(fù)印件；（七）有一級(jí)分行初審意見(jiàn)的中國(guó)農(nóng)業(yè)銀行電子銀行業(yè)務(wù)申請(qǐng)表（特約商戶）；（八）與商戶協(xié)商后的補(bǔ)充協(xié)議。各級(jí)分行向總行報(bào)備的網(wǎng)上普通類商戶資料包括：（一）符合第二百一十五條的有效證件復(fù)印件；（二）經(jīng)營(yíng)類商戶須提供稅

25、務(wù)部門頒發(fā)的稅務(wù)登記證復(fù)印件；（三）經(jīng)電信管理機(jī)構(gòu)或國(guó)務(wù)院信息產(chǎn)業(yè)主管部門頒發(fā)的互聯(lián)網(wǎng)經(jīng)營(yíng)許可證復(fù)印件；對(duì)于非經(jīng)營(yíng)類商戶還須提供準(zhǔn)予進(jìn)行資金結(jié)算的相關(guān)批文復(fù)印件。（四）域名注冊(cè)證或其他對(duì)提供域名享有權(quán)利的證明復(fù)印件；（五）法人（法定代表人）授權(quán)委托書復(fù)印件；（六）法定代表人、經(jīng)辦人員、企業(yè)操作員的有效身份證件復(fù)印件；（七）有一級(jí)分行審批意見(jiàn)的中國(guó)農(nóng)業(yè)銀行電子銀行業(yè)務(wù)申請(qǐng)表（特約商戶）。中國(guó)農(nóng)業(yè)銀行網(wǎng)上支付b2c 管理規(guī)定(暫行) （農(nóng)銀發(fā)2004223 號(hào)）第二十條 農(nóng)業(yè)銀行網(wǎng)上支付系統(tǒng)劃分為總行、一級(jí)分行和二級(jí)分行（直屬支行）三級(jí)機(jī)構(gòu)，依托現(xiàn)有機(jī)構(gòu)設(shè)置，根據(jù)中國(guó)農(nóng)業(yè)銀行機(jī)構(gòu)標(biāo)識(shí)代碼標(biāo)準(zhǔn)逐級(jí)注

26、冊(cè)，并發(fā)放銀行證書。一級(jí)分行開(kāi)辦網(wǎng)上支付業(yè)務(wù)資格由總行統(tǒng)一審批；一級(jí)分行轄內(nèi)機(jī)構(gòu)開(kāi)辦網(wǎng)上支付業(yè)務(wù)資格由分行根據(jù)自身業(yè)務(wù)發(fā)展需要自行審批，統(tǒng)計(jì)匯總并報(bào)總行備案。第二十二條 一級(jí)分行負(fù)責(zé)審批轄內(nèi)二級(jí)分行的網(wǎng)上支付業(yè)務(wù)的開(kāi)通申請(qǐng)；負(fù)責(zé)受理轄內(nèi)商戶的注冊(cè)、維護(hù)和撤銷申請(qǐng)；指導(dǎo)、督促、檢查轄內(nèi)二級(jí)分行開(kāi)展網(wǎng)上支付業(yè)務(wù)；負(fù)責(zé)處理與轄內(nèi)商戶網(wǎng)上交易相關(guān)的對(duì)賬、調(diào)賬業(yè)務(wù)操作；定期向總行上報(bào)轄內(nèi)網(wǎng)上支付業(yè)務(wù)開(kāi)展情況。第四十二條 業(yè)務(wù)發(fā)展初期，網(wǎng)上商戶的審批采取“收單行初審、注冊(cè)行審批，逐級(jí)備案”的管理模式，應(yīng)按照以下程序辦理：(六) 注冊(cè)行完成商戶的審批工作后，將中國(guó)農(nóng)業(yè)銀行網(wǎng)上支付b2c 商戶設(shè)置申請(qǐng)表傳真給

27、一級(jí)分行備案；一級(jí)分行在商戶開(kāi)通三個(gè)工作日前，將此表傳真給總行網(wǎng)上銀行主管部門備案。-印發(fā)中國(guó)農(nóng)業(yè)銀行電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理辦法（暫行）和中國(guó)農(nóng)業(yè)銀行電子銀行業(yè)務(wù)安全操作指南（暫行）的通知（農(nóng)銀辦發(fā)2006580號(hào)）第十一條 農(nóng)業(yè)銀行全國(guó)性跨商業(yè)銀行電子銀行業(yè)務(wù)的數(shù)據(jù)交換接口、支付網(wǎng)關(guān)等，統(tǒng)一由總行設(shè)置和管理。第三十條 為規(guī)范農(nóng)業(yè)銀行的網(wǎng)站管理，總行設(shè)置規(guī)范的不同分支機(jī)構(gòu)域名。各分行網(wǎng)站域名必須符合總行統(tǒng)一規(guī)定。各分行不得使用多個(gè)不同的域名。第三十一條 一級(jí)分行不得自行開(kāi)辦網(wǎng)站（經(jīng)總行審批的除外）。已經(jīng)開(kāi)辦的部分一級(jí)分行網(wǎng)站，暫時(shí)保持不變，但必須關(guān)閉未經(jīng)批準(zhǔn)的對(duì)總行網(wǎng)上銀行業(yè)務(wù)功能入口和二級(jí)頁(yè)面

28、的鏈接。第三十二條 二級(jí)分行及其以下機(jī)構(gòu)一律不得自行開(kāi)辦網(wǎng)站，已經(jīng)開(kāi)辦的二級(jí)分行及其以下機(jī)構(gòu)的網(wǎng)站一律關(guān)閉（經(jīng)總行審批的除外）。第三十三條 各分行開(kāi)辦電話銀行業(yè)務(wù)，必須得到總行批準(zhǔn)。已經(jīng)開(kāi)辦電話銀行業(yè)務(wù)的分行要加強(qiáng)系統(tǒng)安全監(jiān)控；尚未開(kāi)通的分行，必須報(bào)經(jīng)總行批準(zhǔn)后，按照統(tǒng)一的業(yè)務(wù)規(guī)范和技術(shù)標(biāo)準(zhǔn)開(kāi)辦電話銀行業(yè)務(wù)。三、目標(biāo)控制評(píng)價(jià)（8分）（一）評(píng)價(jià)內(nèi)容1根據(jù)總行總體發(fā)展規(guī)劃和本地經(jīng)濟(jì)發(fā)展?fàn)顩r，制定本行電子銀行業(yè)務(wù)遠(yuǎn)期發(fā)展規(guī)劃和年度經(jīng)營(yíng)計(jì)劃（4分）。（1）控制目標(biāo)：圍繞組織總體目標(biāo)合理制定具體業(yè)務(wù)發(fā)展目標(biāo)，確保組織總體目標(biāo)的實(shí)現(xiàn)。（2）評(píng)價(jià)點(diǎn)和方法：第一，是否制定書面的電子銀行業(yè)務(wù)發(fā)展規(guī)劃和年度經(jīng)營(yíng)計(jì)

29、劃（2分）；第二，業(yè)務(wù)發(fā)展規(guī)劃和經(jīng)營(yíng)計(jì)劃是否體現(xiàn)總行發(fā)展規(guī)劃（2分）。調(diào)閱總行下發(fā)的電子銀行業(yè)務(wù)發(fā)展規(guī)劃、工作思路進(jìn)行對(duì)照分析。2完成總行下達(dá)的電子銀行業(yè)務(wù)各項(xiàng)經(jīng)營(yíng)考核指標(biāo)（4分）。（1）控制目標(biāo)：確保組織總體目標(biāo)的實(shí)現(xiàn)。（2）評(píng)價(jià)點(diǎn)和方法：第一，是否完成總行下達(dá)的電子銀行業(yè)務(wù)經(jīng)營(yíng)考核指標(biāo)任務(wù)（2分）；將總行下達(dá)的電子銀行業(yè)務(wù)各項(xiàng)經(jīng)營(yíng)考核指標(biāo)與實(shí)際業(yè)務(wù)數(shù)據(jù)對(duì)比，檢查是否完成總行下達(dá)的電子銀行客戶拓展指標(biāo)、業(yè)務(wù)量指標(biāo)。第二，是否將電子銀行業(yè)務(wù)指標(biāo)納入全行的業(yè)務(wù)經(jīng)營(yíng)考核體系（2分）。調(diào)閱被評(píng)價(jià)行的業(yè)務(wù)經(jīng)營(yíng)考核辦法和考核指標(biāo)體系。（二）評(píng)價(jià)依據(jù)中國(guó)農(nóng)業(yè)銀行電子銀行業(yè)務(wù)管理辦法（農(nóng)銀發(fā)200614號(hào)）

30、第十九條 電子銀行業(yè)務(wù)納入全行績(jī)效考核指標(biāo)體系中考核?？傂须娮鱼y行部按經(jīng)營(yíng)目標(biāo)，每年年初向各一級(jí)分行網(wǎng)上銀行業(yè)務(wù)管理部門下達(dá)網(wǎng)上銀行業(yè)務(wù)計(jì)劃指標(biāo)；按季對(duì)各一級(jí)分行網(wǎng)上銀行業(yè)務(wù)發(fā)展情況進(jìn)行統(tǒng)計(jì)、分析和通報(bào)；每年年末按照中國(guó)農(nóng)業(yè)銀行網(wǎng)上銀行業(yè)務(wù)考評(píng)辦法對(duì)各一級(jí)分行網(wǎng)上銀行業(yè)務(wù)進(jìn)行考評(píng)，并將考評(píng)結(jié)果予以公布?？傂须娮鱼y行業(yè)務(wù)發(fā)展規(guī)劃或指引文件總行下達(dá)的電子銀行業(yè)務(wù)各項(xiàng)經(jīng)營(yíng)考核指標(biāo)四、措施控制評(píng)價(jià)（19分）（一）評(píng)價(jià)內(nèi)容1.針對(duì)電子銀行特色業(yè)務(wù)系統(tǒng)建立安全控制體系（6分）。（1）控制目標(biāo)：確保業(yè)務(wù)系統(tǒng)安全可靠。（2）評(píng)價(jià)點(diǎn)和方法： 第一，電子銀行特色業(yè)務(wù)系統(tǒng)安全控制體系是否健全（2分）；檢查其安全控制

31、體系是否包括安全策略、安全管理制度和流程、定期安全評(píng)估、技術(shù)安全措施、業(yè)務(wù)安全措施、內(nèi)部安全監(jiān)控、安全審計(jì)等。第二，是否建立了具體的安全控制措施保證業(yè)務(wù)系統(tǒng)的安全（2分）；安全控制措施應(yīng)從不可抵賴性、數(shù)據(jù)存儲(chǔ)的完整性和客戶身份的真實(shí)性等方面保證重要交易數(shù)據(jù)；能夠防范有意或無(wú)意危害數(shù)據(jù)完整性和可靠性的措施，并具備有效的業(yè)務(wù)容量、業(yè)務(wù)連續(xù)性計(jì)劃和應(yīng)急計(jì)劃；保證電子支付交易與數(shù)據(jù)記錄程序的設(shè)計(jì)發(fā)生擅自變更時(shí)能被有效偵測(cè)；防止電子支付交易數(shù)據(jù)在流動(dòng)中被篡改；為電子支付交易數(shù)據(jù)保密。第三，是否建立了保障特色業(yè)務(wù)交易電子信息通暢的措施（2分）?，F(xiàn)場(chǎng)登錄電腦檢查，自行開(kāi)發(fā)的特色業(yè)務(wù)，是否在服務(wù)器端對(duì)同一ip

32、發(fā)出的業(yè)務(wù)請(qǐng)求進(jìn)行時(shí)間間隔限制；是否禁止不同的pc使用同一ip在同一時(shí)間進(jìn)行網(wǎng)上銀行業(yè)務(wù)操作；是否禁止不同ip在同一時(shí)間進(jìn)行同一賬戶的網(wǎng)上銀行操作。2建立了電子銀行業(yè)務(wù)重大事件、突發(fā)事項(xiàng)和業(yè)務(wù)糾紛的應(yīng)對(duì)、處理措施（4.5分）。（1）控制目標(biāo)：高級(jí)管理層及時(shí)掌握重大事件、突發(fā)事項(xiàng)和業(yè)務(wù)糾紛以采取措施，防止因應(yīng)對(duì)、處理不當(dāng)導(dǎo)致風(fēng)險(xiǎn)擴(kuò)大。（2）評(píng)價(jià)點(diǎn)和方法：第一，是否制訂了書面的電子銀行業(yè)務(wù)重大事件報(bào)告制度、業(yè)務(wù)應(yīng)急措施和業(yè)務(wù)糾紛處理制度（2分）；第二，對(duì)可疑信息和影響系統(tǒng)正常運(yùn)行的突發(fā)事件，是否及時(shí)采取風(fēng)險(xiǎn)防范措施并按規(guī)定向客戶發(fā)出警示通知（2.5分）。調(diào)閱有關(guān)信息和突發(fā)事件處理記錄。3制訂了對(duì)電

33、話銀行業(yè)務(wù)人工協(xié)同服務(wù)時(shí)對(duì)客戶權(quán)益的保護(hù)措施（4分）。（1）控制目標(biāo)：保障客戶利益，防止內(nèi)部人員道德風(fēng)險(xiǎn)。（2）評(píng)價(jià)點(diǎn)和方法：第一，人工協(xié)同服務(wù)時(shí)客戶密碼是否對(duì)座席屏蔽（2分）；第二，座席與客戶對(duì)話是否有監(jiān)聽(tīng)措施控制座席不引導(dǎo)客戶泄露密碼（2分）。4建立了對(duì)不良商戶加強(qiáng)管理的措施（4.5分）。（1）控制目標(biāo)：加強(qiáng)不良商戶管理，及時(shí)控制風(fēng)險(xiǎn)。（2）評(píng)價(jià)點(diǎn)和方法：第一，是否根據(jù)本級(jí)行的情況確定需要加強(qiáng)管理的不良商戶并制訂具體的管理措施（2.5分）；第二，是否及時(shí)關(guān)閉了涉及經(jīng)營(yíng)非法交易活動(dòng)商戶的電子銀行業(yè)務(wù)（2分）。調(diào)閱內(nèi)外監(jiān)管部門公布的涉及經(jīng)營(yíng)非法交易活動(dòng)的商戶名單，看其是否在名單公布后仍可辦理電

34、子銀行業(yè)務(wù)。（二）評(píng)價(jià)依據(jù)電子支付指引 (第一號(hào))（中國(guó)人民銀行公告2005第23號(hào)）第二十四條 銀行應(yīng)針對(duì)與電子支付業(yè)務(wù)活動(dòng)相關(guān)的風(fēng)險(xiǎn)，建立有效的管理制度。第二十五條 銀行應(yīng)根據(jù)審慎性原則并針對(duì)不同客戶，在電子支付類型、單筆支付金額和每日累計(jì)支付金額等方面做出合理限制。銀行通過(guò)互聯(lián)網(wǎng)為個(gè)人客戶辦理電子支付業(yè)務(wù)，除采用數(shù)字證書、電子簽名等安全認(rèn)證方式外，單筆金額不應(yīng)超過(guò)1000元人民幣，每日累計(jì)金額不應(yīng)超過(guò)5000元人民幣。銀行為客戶辦理電子支付業(yè)務(wù)，單位客戶從其銀行結(jié)算賬戶支付給個(gè)人銀行結(jié)算賬戶的款項(xiàng)，其單筆金額不得超過(guò)5萬(wàn)元人民幣，但銀行與客戶通過(guò)協(xié)議約定，能夠事先提供有效付款依據(jù)的除外。

35、銀行應(yīng)在客戶的信用卡授信額度內(nèi)，設(shè)定用于網(wǎng)上支付交易的額度供客戶選擇，但該額度不得超過(guò)信用卡的預(yù)借現(xiàn)金額度。第二十六條 銀行應(yīng)確保電子支付業(yè)務(wù)處理系統(tǒng)的安全性，保證重要交易數(shù)據(jù)的不可抵賴性、數(shù)據(jù)存儲(chǔ)的完整性、客戶身份的真實(shí)性，并妥善管理在電子支付業(yè)務(wù)處理系統(tǒng)中使用的密碼、密鑰等認(rèn)證數(shù)據(jù)。第二十七條 銀行使用客戶資料、交易記錄等，不得超出法律法規(guī)許可和客戶授權(quán)的范圍。銀行應(yīng)依法對(duì)客戶的資料信息、交易記錄等保密。除國(guó)家法律、行政法規(guī)另有規(guī)定外，銀行應(yīng)當(dāng)拒絕除客戶本人以外的任何單位或個(gè)人的查詢。第二十九條 銀行應(yīng)采取必要措施保護(hù)電子支付交易數(shù)據(jù)的完整性和可靠性：（一）制定相應(yīng)的風(fēng)險(xiǎn)控制策略，防止電子

36、支付業(yè)務(wù)處理系統(tǒng)發(fā)生有意或無(wú)意的危害數(shù)據(jù)完整性和可靠性的變化，并具備有效的業(yè)務(wù)容量、業(yè)務(wù)連續(xù)性計(jì)劃和應(yīng)急計(jì)劃;（二）保證電子支付交易與數(shù)據(jù)記錄程序的設(shè)計(jì)發(fā)生擅自變更時(shí)能被有效偵測(cè)；（三）有效防止電子支付交易數(shù)據(jù)在傳送、處理、存儲(chǔ)、使用和修改過(guò)程中被篡改，任何對(duì)電子支付交易數(shù)據(jù)的篡改能通過(guò)交易處理、監(jiān)測(cè)和數(shù)據(jù)記錄功能被偵測(cè)；（四）按照會(huì)計(jì)檔案管理的要求，對(duì)電子支付交易數(shù)據(jù)，以紙介質(zhì)或磁性介質(zhì)的方式進(jìn)行妥善保存，保存期限為5年，并方便調(diào)閱。第三十條 銀行應(yīng)采取必要措施為電子支付交易數(shù)據(jù)保密：（一）對(duì)電子支付交易數(shù)據(jù)的訪問(wèn)須經(jīng)合理授權(quán)和確認(rèn)；（二）電子支付交易數(shù)據(jù)須以安全方式保存，并防止其在公共、私

37、人或內(nèi)部網(wǎng)絡(luò)上傳輸時(shí)被擅自查看或非法截取；（三）第三方獲取電子支付交易數(shù)據(jù)必須符合有關(guān)法律法規(guī)的規(guī)定以及銀行關(guān)于數(shù)據(jù)使用和保護(hù)的標(biāo)準(zhǔn)與控制制度；（四）對(duì)電子支付交易數(shù)據(jù)的訪問(wèn)均須登記，并確保該登記不被篡改。第三十七條 銀行應(yīng)建立電子支付業(yè)務(wù)運(yùn)作重大事項(xiàng)報(bào)告制度，及時(shí)向監(jiān)管部門報(bào)告電子支付業(yè)務(wù)經(jīng)營(yíng)過(guò)程中發(fā)生的危及安全的事項(xiàng)。中國(guó)農(nóng)業(yè)銀行防范案件工作指引（農(nóng)銀發(fā)200610號(hào)）第五章 電子銀行業(yè)務(wù)第二節(jié) 防范要點(diǎn)指引三、操作風(fēng)險(xiǎn)點(diǎn)防范（六）要及時(shí)處理網(wǎng)上支付業(yè)務(wù)錯(cuò)賬和異常交易情況?？蛻舴?wù)中心座席人員不得向客戶索要賬戶密碼。四、其他安全管理風(fēng)險(xiǎn)點(diǎn)防范（三）要保障交易電子信息通暢。各分行自行開(kāi)發(fā)的特

38、色業(yè)務(wù)，在服務(wù)器端對(duì)同一ip發(fā)出的業(yè)務(wù)請(qǐng)求須進(jìn)行時(shí)間間隔限制，禁止不同的pc使用同一ip在同一時(shí)間進(jìn)行網(wǎng)上銀行業(yè)務(wù)操作，禁止不同ip在同一時(shí)間進(jìn)行同一賬戶的網(wǎng)上銀行操作。中國(guó)農(nóng)業(yè)銀行電子銀行業(yè)務(wù)管理辦法（農(nóng)銀發(fā)200614號(hào)）第二百八十五條 各級(jí)行在實(shí)施業(yè)務(wù)監(jiān)控的過(guò)程中，發(fā)現(xiàn)可疑信息或客戶對(duì)交易有疑義的，要及時(shí)進(jìn)行核查和處理，并提醒客戶采取必要防范措施。第二百八十六條 對(duì)影響電子銀行業(yè)務(wù)系統(tǒng)正常運(yùn)行的突發(fā)事件，應(yīng)于第一時(shí)間通知客戶服務(wù)部門，做好客戶的解釋工作，避免給銀行和客戶造成損失。第二百八十七條 電子銀行業(yè)務(wù)應(yīng)急處理按照中國(guó)農(nóng)業(yè)銀行電子銀行業(yè)務(wù)突發(fā)事件應(yīng)急處理辦法（暫行）的規(guī)定進(jìn)行處理。中

39、國(guó)農(nóng)業(yè)銀行網(wǎng)上支付b2c 管理規(guī)定(暫行) （農(nóng)銀發(fā)2004223 號(hào)）第四十六條 不良商戶應(yīng)報(bào)一級(jí)分行備案，一級(jí)分行報(bào)總行備案。-印發(fā)中國(guó)農(nóng)業(yè)銀行電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理辦法（暫行）和中國(guó)農(nóng)業(yè)銀行電子銀行業(yè)務(wù)安全操作指南（暫行）的通知（農(nóng)銀辦發(fā)2006580號(hào)）中國(guó)農(nóng)業(yè)銀行電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理辦法（暫行）第十二條 為降低聲譽(yù)風(fēng)險(xiǎn)，各分行因電子銀行系統(tǒng)升級(jí)、測(cè)試等原因，需要按計(jì)劃暫時(shí)停止電子銀行服務(wù)的，要將有關(guān)情況報(bào)告總行和當(dāng)?shù)劂y行監(jiān)管部門并提前3天在網(wǎng)站上予以公告，盡可能減少對(duì)客戶的影響。 各分行決定停辦部分電子銀行業(yè)務(wù)類型時(shí)，必須在該業(yè)務(wù)停辦前45天向總行報(bào)告，經(jīng)總行批準(zhǔn)同意后提前1個(gè)月向客戶

40、予以公告。第二十一條 總行和各分行要建立健全電子銀行突發(fā)事件應(yīng)急處理機(jī)制,制定有效的應(yīng)急預(yù)案，并定期對(duì)應(yīng)急預(yù)案的操作性進(jìn)行檢驗(yàn)，定期或不定期測(cè)試銀行網(wǎng)絡(luò)、業(yè)務(wù)應(yīng)用系統(tǒng)的動(dòng)態(tài)情況，以控制和減少重大突發(fā)事件引發(fā)的問(wèn)題，保證電子銀行業(yè)務(wù)正常開(kāi)展和電子銀行業(yè)務(wù)應(yīng)用系統(tǒng)的連續(xù)性運(yùn)營(yíng)。第二十二條 各分行要建立電子銀行業(yè)務(wù)重大突發(fā)事件的報(bào)告制度。發(fā)生重大突發(fā)事件后，要在12小時(shí)內(nèi)向總行報(bào)告，不得隱瞞和拖延。同時(shí)，事發(fā)分行要立即根據(jù)應(yīng)急預(yù)案及時(shí)采取有效措施，盡快恢復(fù)電子銀行業(yè)務(wù)的正常開(kāi)展，最大限度減少損失和影響，防止事態(tài)擴(kuò)展和蔓延。第二十三條 各分行因受重大突發(fā)事件影響，非計(jì)劃暫停電子銀行業(yè)務(wù)，在正常工作時(shí)間

41、內(nèi)超過(guò)4個(gè)小時(shí)或者在正常工作時(shí)間外超過(guò)8個(gè)小時(shí)的，須在暫停服務(wù)后12小時(shí)內(nèi)上報(bào)總行并采取有效措施做出相應(yīng)處理。全行性電子銀行業(yè)務(wù)品種出現(xiàn)跨商業(yè)銀行風(fēng)險(xiǎn)問(wèn)題，各分行須上報(bào)總行，由總行統(tǒng)一對(duì)外協(xié)調(diào)解決。中國(guó)農(nóng)業(yè)銀行電子銀行業(yè)務(wù)安全操作指南第十五條 電話銀行個(gè)人注冊(cè)客戶需要座席代表提供人工協(xié)同服務(wù)時(shí),座席代表應(yīng)首先確認(rèn)客戶身份,根據(jù)客戶要求進(jìn)行相關(guān)操作,如需動(dòng)賬或改變客戶賬戶狀態(tài)時(shí)需由客戶通過(guò)自助交易系統(tǒng)進(jìn)行密碼確認(rèn)。第二十四條 客戶服務(wù)中心座席人員在處理業(yè)務(wù)時(shí)不得向客戶索要客戶賬戶密碼。五、程序控制評(píng)價(jià)（39分）（一）評(píng)價(jià)內(nèi)容1銀行證書管理符合規(guī)定（7.5分）。（1）控制目標(biāo)：加強(qiáng)銀行證書管理，防

42、止泄密。（2）評(píng)價(jià)點(diǎn)和方法：第一，一級(jí)分行銀行證書管理是否嚴(yán)格執(zhí)行制作、發(fā)放、保管和交接的制度規(guī)定并嚴(yán)格進(jìn)行登記（2.5分）；調(diào)閱有關(guān)領(lǐng)用、制作、保管和交接登記簿進(jìn)行檢查。檢查其密碼修改是否利用安全代理軟件進(jìn)行修改，是否有用他人證書辦理業(yè)務(wù)的情況。第二，銀行證書是否只存放于ic卡和usb key中，并參照業(yè)務(wù)印章進(jìn)行嚴(yán)格管理（2.5分）；抽查證書存放介質(zhì)及其保管、使用、交接等登記簿。第三，銀行證書新增、作廢、補(bǔ)辦、凍結(jié)和解凍是否按規(guī)定進(jìn)行辦理（2.5分）。抽查具體業(yè)務(wù)辦理的留存資料。2按規(guī)定處理與轄內(nèi)客戶的對(duì)賬、調(diào)賬業(yè)務(wù)操作（5分）。（1）控制目標(biāo)：避免客戶帳戶被非正常動(dòng)賬，維護(hù)客戶權(quán)益，保證

43、銀行資金安全。（2）評(píng)價(jià)點(diǎn)和方法：第一，是否有專人負(fù)責(zé)處理與轄內(nèi)客戶的對(duì)賬（2.5分）；第二，對(duì)賬不符情況是否及時(shí)按規(guī)定進(jìn)行處理（2.5分）。抽查部分對(duì)賬不符資料及其處理資料。抽查部分調(diào)賬業(yè)務(wù)資料，并與調(diào)賬日交易流水對(duì)比，看調(diào)賬是否以支付網(wǎng)關(guān)為準(zhǔn)。調(diào)賬是否履行了規(guī)定的內(nèi)部審核和審批手續(xù)。3按規(guī)定對(duì)客戶服務(wù)中心進(jìn)行業(yè)務(wù)監(jiān)控（4分）。（1）控制目標(biāo)：落實(shí)監(jiān)控措施，及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)。（2）評(píng)價(jià)點(diǎn)和方法：第一，是否有專人負(fù)責(zé)對(duì)客戶服務(wù)中心業(yè)務(wù)進(jìn)行監(jiān)控（2分）；第二，監(jiān)控人員是否按規(guī)定進(jìn)行監(jiān)控（2分）。抽查監(jiān)控記錄登記簿，看登記是否連續(xù)、記錄清楚并有監(jiān)控人員簽章；抽查部分日期的錄音磁帶，看監(jiān)控錄音設(shè)備是否正

44、常錄音，監(jiān)控人員對(duì)座席代表的違規(guī)操作行為是否及時(shí)進(jìn)行了糾正；抽查部分日期的備份信息，與需要備份的業(yè)務(wù)資料對(duì)照，看是否按規(guī)定備份業(yè)務(wù)信息并進(jìn)行保管。4空白ic卡及usb key管理符合規(guī)定（45分）。（1）控制目標(biāo)：防止重要空白憑證被非正常使用。（2）評(píng)價(jià)點(diǎn)和方法：第一，空白ic卡及usb key是否按規(guī)定進(jìn)行登記保管（2.5分）；檢查空白ic卡及usb key是否均分類進(jìn)行了登記，保管登記簿與實(shí)物是否相符。第二，實(shí)物保管是否符合規(guī)定（2分）。檢查實(shí)物是否按規(guī)定入庫(kù)保管，庫(kù)房鑰匙是否雙人保管，人員變動(dòng)是否進(jìn)行交接等。5妥善處理客戶投訴、非法電子銀行活動(dòng)（4分）。（1）控制目標(biāo)：保障客戶權(quán)益，維護(hù)

45、農(nóng)業(yè)銀行信譽(yù)。（2）評(píng)價(jià)點(diǎn)和方法：第一，對(duì)客戶投訴是否進(jìn)行記錄和及時(shí)處理（2分）；調(diào)閱客戶投訴處理登記簿。第二，對(duì)網(wǎng)絡(luò)盜竊、欺詐行為和假冒網(wǎng)站等非法電子銀行活動(dòng)，是否及時(shí)采取措施并發(fā)布相關(guān)信息提醒用戶警惕和防范（2分）。調(diào)閱內(nèi)外監(jiān)管和安全保衛(wèi)部門發(fā)布的網(wǎng)絡(luò)盜竊、欺詐行為和假冒網(wǎng)站等非法電子銀行活動(dòng)信息，看是否通過(guò)合適的渠道向客戶傳遞了警惕和防范信息。6是否認(rèn)真執(zhí)行系統(tǒng)防病毒和外來(lái)攻擊措施（7.5分）。（1）控制目標(biāo)：有效防止病毒和外來(lái)攻擊，確保系統(tǒng)安全。（2）評(píng)價(jià)點(diǎn)和方法：第一，網(wǎng)上銀行業(yè)務(wù)機(jī)具是否安裝游戲或其他與業(yè)務(wù)無(wú)關(guān)的軟件（2.5分）；現(xiàn)場(chǎng)登錄業(yè)務(wù)系統(tǒng)檢查。第二，在網(wǎng)上銀行業(yè)務(wù)機(jī)具上使用

46、的電腦存儲(chǔ)介質(zhì)是否經(jīng)過(guò)檢測(cè)（2.5分）；第三，網(wǎng)上銀行操作員是否上網(wǎng)瀏覽與業(yè)務(wù)無(wú)關(guān)的網(wǎng)站（2.5分）。現(xiàn)場(chǎng)登錄業(yè)務(wù)系統(tǒng)檢查。7對(duì)生產(chǎn)環(huán)境測(cè)試賬戶嚴(yán)格管理（6.5分）。（1）控制目標(biāo)：避免因測(cè)試系統(tǒng)錯(cuò)誤而造成生產(chǎn)環(huán)境賬務(wù)差錯(cuò)事故的發(fā)生。（2）評(píng)價(jià)點(diǎn)和方法：第一，是否指定專人負(fù)責(zé)管理生產(chǎn)環(huán)境賬戶的測(cè)試卡、證書等（2分）；調(diào)閱測(cè)試卡、證書的保管登記簿。第二，生產(chǎn)環(huán)境設(shè)立的測(cè)試賬戶是否只用于生產(chǎn)環(huán)境檢測(cè)以及營(yíng)銷演示，轉(zhuǎn)賬交易只在測(cè)試賬戶之間進(jìn)行（2.5分）；調(diào)閱該賬戶的交易流水，并檢查具體日期的交易傳票。第三，測(cè)試賬戶、測(cè)試卡和證書客戶號(hào)是否包含“網(wǎng)上銀行測(cè)試”字樣（2分）。（二）評(píng)價(jià)依據(jù)中國(guó)農(nóng)業(yè)銀行

47、電子銀行業(yè)務(wù)管理辦法（農(nóng)銀發(fā)200614號(hào)）第三十九條 網(wǎng)上銀行證書是指由金融認(rèn)證中心向證書申請(qǐng)人發(fā)放的含有申請(qǐng)人特征信息、公鑰等有關(guān)要素，能夠確認(rèn)申請(qǐng)人唯一身份的一組電子信息。網(wǎng)上銀行證書分為銀行證書和客戶證書。第四十條 網(wǎng)上銀行證書的存放介質(zhì)包括ic卡、usb key、數(shù)據(jù)文件等。其中ic卡和usb-key應(yīng)視同重要空白憑證保管，實(shí)行專人管理、出入庫(kù)登記制度。第四十一條 銀行證書分為ra證書管理系統(tǒng)證書和網(wǎng)上支付管理系統(tǒng)證書；客戶證書分為個(gè)人注冊(cè)客戶證書、企業(yè)注冊(cè)客戶證書和網(wǎng)上特約商戶證書。第四十二條 銀行證書由其上級(jí)機(jī)構(gòu)發(fā)放和管理；客戶證書由其受理行發(fā)放、注冊(cè)行管理。受理行受理申請(qǐng)資料審

48、核合格后轉(zhuǎn)交注冊(cè)行辦理制證，制證完畢后交回受理行，由受理行發(fā)放給客戶。第四十三條 各級(jí)行和各辦理業(yè)務(wù)的機(jī)構(gòu)，在進(jìn)行證書領(lǐng)用、制作、保管、交接、發(fā)放時(shí)，必須建立嚴(yán)格的登記管理制度。第四十五條 銀行證書只能存放在ic卡和usb key中。銀行證書參照業(yè)務(wù)印章進(jìn)行嚴(yán)格管理。第四十六條 銀行證書業(yè)務(wù)包括：證書新增、證書作廢、證書補(bǔ)辦、證書凍結(jié)和證書解凍。銀行更換操作人員，必須先辦理原操作人員的證書作廢，再辦理新操作人員的證書。銀行證書出現(xiàn)遺失或損壞、鎖住、遺忘密碼等情況，須及時(shí)辦理證書凍結(jié)、證書作廢或證書補(bǔ)辦。第四十七條 各級(jí)行申請(qǐng)辦理銀行證書，應(yīng)向上級(jí)行提交中國(guó)農(nóng)業(yè)銀行網(wǎng)上銀行機(jī)構(gòu)設(shè)置申請(qǐng)表。上級(jí)行

49、審核通過(guò)后，根據(jù)中國(guó)農(nóng)業(yè)銀行機(jī)構(gòu)標(biāo)識(shí)代碼標(biāo)準(zhǔn)，對(duì)申請(qǐng)行進(jìn)行注冊(cè)，并向其發(fā)放銀行證書。 第四十八條 各級(jí)行網(wǎng)上銀行管理員、操作員要加強(qiáng)安全保密意識(shí)，妥善保管自己的銀行證書，利用安全代理軟件進(jìn)行密碼修改，防止泄密，嚴(yán)禁使用他人的銀行證書辦理業(yè)務(wù)。第二百七十五條 網(wǎng)上銀行業(yè)務(wù)機(jī)具不得安裝游戲或其他與業(yè)務(wù)無(wú)關(guān)的軟件，未經(jīng)檢測(cè)的電腦存儲(chǔ)介質(zhì)不得在網(wǎng)上銀行業(yè)務(wù)機(jī)具上使用。網(wǎng)上銀行各級(jí)操作員不得上網(wǎng)瀏覽與業(yè)務(wù)無(wú)關(guān)的網(wǎng)站。第二百七十六條 嚴(yán)禁農(nóng)業(yè)銀行員工擅自將客戶資料或我行內(nèi)部資料外傳出去。第二百七十九條 各級(jí)行開(kāi)展業(yè)務(wù)測(cè)試工作應(yīng)以模擬測(cè)試環(huán)境為主。在生產(chǎn)環(huán)境測(cè)試時(shí)，有關(guān)賬戶、測(cè)試卡和證書客戶號(hào)中必須包含“網(wǎng)

50、上銀行測(cè)試”等可明顯區(qū)分測(cè)試數(shù)據(jù)與真實(shí)生產(chǎn)數(shù)據(jù)的字樣，與其他業(yè)務(wù)部門聯(lián)合測(cè)試時(shí)要注意區(qū)別測(cè)試結(jié)果與交易渠道的關(guān)系。第二百八十條 各行負(fù)責(zé)對(duì)測(cè)試環(huán)境進(jìn)行檢查，堅(jiān)決杜絕因?qū)y(cè)試系統(tǒng)錯(cuò)誤指向生產(chǎn)環(huán)境而造成生產(chǎn)環(huán)境賬務(wù)差錯(cuò)事故的發(fā)生。第二百二十九條 網(wǎng)上支付b2c業(yè)務(wù)資金清算，納入銀行卡收單系統(tǒng)進(jìn)行。特約商戶的網(wǎng)站每日定時(shí)按批次發(fā)起與我行支付網(wǎng)關(guān)的對(duì)賬請(qǐng)求，核對(duì)交易流水和結(jié)算金額。網(wǎng)上支付系統(tǒng)賬務(wù)管理員每日從網(wǎng)關(guān)下載網(wǎng)上支付交易流水，通過(guò)比對(duì)程序與分行前置、后臺(tái)的交易流水進(jìn)行對(duì)比。如發(fā)現(xiàn)賬務(wù)不平，以支付網(wǎng)關(guān)為準(zhǔn)，依據(jù)有關(guān)規(guī)定進(jìn)行人工調(diào)賬處理。退貨處理依據(jù)收單系統(tǒng)的處理流程辦理。第二百四十六條 非數(shù)據(jù)上

51、收行系統(tǒng)原因錯(cuò)賬處理包括本中心錯(cuò)賬處理和跨中心錯(cuò)賬處理。（一）本中心錯(cuò)賬處理。由于網(wǎng)上銀行系統(tǒng)原因造成的錯(cuò)賬，一級(jí)分行系統(tǒng)運(yùn)行部門應(yīng)通過(guò)網(wǎng)上銀行等相關(guān)業(yè)務(wù)系統(tǒng)查清錯(cuò)賬原因，送交相關(guān)部門按照總行相關(guān)規(guī)定進(jìn)行賬務(wù)沖正處理，涉及交易費(fèi)的應(yīng)一并進(jìn)行沖正。（二）跨中心錯(cuò)賬處理。由于網(wǎng)上銀行系統(tǒng)原因造成的錯(cuò)賬，一級(jí)分行系統(tǒng)運(yùn)行部門應(yīng)及時(shí)向總行數(shù)據(jù)中心發(fā)出查詢，待收到查復(fù)后，送交相關(guān)部門按照總行相關(guān)規(guī)定進(jìn)行賬務(wù)沖正處理，涉及交易費(fèi)的應(yīng)一并進(jìn)行沖正。第二百四十七條 數(shù)據(jù)上收行系統(tǒng)原因錯(cuò)賬處理。由于網(wǎng)上銀行原因造成的錯(cuò)賬，由總行數(shù)據(jù)中心通過(guò)網(wǎng)上銀行等相關(guān)業(yè)務(wù)系統(tǒng)查清錯(cuò)賬原因，送交相關(guān)部門按照總行相關(guān)規(guī)定進(jìn)行賬務(wù)

52、沖正處理，涉及交易費(fèi)的應(yīng)一并進(jìn)行沖正。第二百四十八條 銀行原因錯(cuò)賬是指網(wǎng)上銀行業(yè)務(wù)中需人工進(jìn)行后續(xù)處理的（如：落地業(yè)務(wù)、預(yù)約業(yè)務(wù)），由于銀行人員操作失誤造成的錯(cuò)賬。第二百四十九條 銀行原因錯(cuò)賬處理，按照中國(guó)農(nóng)業(yè)銀行會(huì)計(jì)基本業(yè)務(wù)操作規(guī)程相關(guān)規(guī)定進(jìn)行賬務(wù)調(diào)整。中國(guó)農(nóng)業(yè)銀行網(wǎng)上支付b2c 管理規(guī)定(暫行) （農(nóng)銀發(fā)2004223 號(hào)）第二十八條 銀行證書由銀行操作人員負(fù)責(zé)安全保管。商戶操作員證書由銀行通過(guò)因特網(wǎng)代為下載，由商戶操作員負(fù)責(zé)安全保管。商戶服務(wù)器證書由商戶操作員通過(guò)因特網(wǎng)下載，由商戶負(fù)責(zé)安全保管?？蛻糇C書由客戶通過(guò)因特網(wǎng)下載，由客戶負(fù)責(zé)安全保管。銀行證書和商戶操作員證書必須使用總行統(tǒng)一選型的usb key 作為存放介質(zhì)。第二十九條 銀行證書實(shí)行分級(jí)管理，一級(jí)分行的銀行證書由總行發(fā)放和管理，二級(jí)分行的銀行證書由一級(jí)分行發(fā)放和管理。銀行證書如需進(jìn)行新增、補(bǔ)辦、作廢、凍結(jié)和解凍等操作，按照現(xiàn)有網(wǎng)上銀行證書管理的有關(guān)規(guī)定辦理，填寫中國(guó)農(nóng)業(yè)銀行網(wǎng)上支付機(jī)構(gòu)設(shè)置申請(qǐng)表，向其上級(jí)業(yè)務(wù)主管部門提出申請(qǐng)。第三十一條