銀行電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理辦法

1、銀行電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理辦法xxxxxx銀行電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理方法第一章其次章總那么第一條其次條為加強(qiáng)xxxxxx銀行(以下簡(jiǎn)稱我行)電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理，保障客戶及我行的合法權(quán)益，促進(jìn)電子銀行業(yè)務(wù)的安康有序進(jìn)展，依據(jù)中華人民共和國(guó)電子簽名法、電子銀行業(yè)務(wù)管理方法、電子銀行平安評(píng)估指引、電子支付指引第一號(hào)、商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引等信息平安的有關(guān)法律法規(guī)，制定本方法。第三條第四條電子銀行風(fēng)險(xiǎn)管理的目的是通過(guò)建立有效的機(jī)制，實(shí)現(xiàn)對(duì)電子銀行風(fēng)險(xiǎn)的識(shí)別、計(jì)量、監(jiān)測(cè)和掌握，促進(jìn)電子銀行平安、持續(xù)、穩(wěn)健運(yùn)行，推動(dòng)業(yè)務(wù)創(chuàng)新，進(jìn)步信息技術(shù)用法程度，增加核心競(jìng)爭(zhēng)力和可持續(xù)進(jìn)展力量。第五條第六條電子銀行風(fēng)

2、險(xiǎn)管理的內(nèi)容包括業(yè)務(wù)風(fēng)險(xiǎn)管理和信息平安風(fēng)險(xiǎn)管理。電子銀行業(yè)務(wù)的風(fēng)險(xiǎn)主要表達(dá)為：操作風(fēng)險(xiǎn)、信息科技風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)、信譽(yù)風(fēng)險(xiǎn)、合規(guī)風(fēng)險(xiǎn)以及信譽(yù)風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)等。電子銀行業(yè)務(wù)信譽(yù)風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)的管理應(yīng)遵守我行現(xiàn)行各項(xiàng)風(fēng)險(xiǎn)管理制度。本方法重點(diǎn)標(biāo)準(zhǔn)操作風(fēng)險(xiǎn)、信息科技風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)、信譽(yù)風(fēng)險(xiǎn)的管理。第七條第八條我行實(shí)行電子銀行年度評(píng)估制度，重大大事報(bào)告制度。對(duì)重大大事，按大事性質(zhì)和專項(xiàng)制度規(guī)定準(zhǔn)時(shí)向監(jiān)管部門報(bào)告。第九條第十條由內(nèi)控風(fēng)險(xiǎn)管理部對(duì)電子銀行系統(tǒng)的運(yùn)行情況進(jìn)展定期審計(jì)。第十一條第十二條本方法適用于我行各管理部門、業(yè)務(wù)部門、營(yíng)業(yè)機(jī)構(gòu)及全體員工。第三章第四章風(fēng)險(xiǎn)管理的組織機(jī)構(gòu)與職責(zé)第十三條第十四條風(fēng)險(xiǎn)

3、管理委員會(huì)負(fù)責(zé)制定電子銀行風(fēng)險(xiǎn)管理政策、監(jiān)控風(fēng)險(xiǎn)管理政策執(zhí)行狀況、制定我行電子銀行風(fēng)險(xiǎn)管理活動(dòng)目的、審批電子銀行風(fēng)險(xiǎn)管理的重大事項(xiàng)，協(xié)調(diào)內(nèi)控風(fēng)險(xiǎn)管理部、綜合管理部、會(huì)計(jì)核算部、電子銀行部、信息科技部、金電公司托管中心等相關(guān)業(yè)務(wù)管理部門之間的操作風(fēng)險(xiǎn)管理縫隙，建立涵蓋轄區(qū)范圍電子銀行各項(xiàng)活動(dòng)的風(fēng)險(xiǎn)管理系統(tǒng)。第十五條第十六條電子銀行部是電子銀行業(yè)務(wù)的主管部門，主要職責(zé)有：貫徹落實(shí)電子銀行監(jiān)管的各項(xiàng)規(guī)定與政策；擬定電子銀行管理、運(yùn)營(yíng)的各項(xiàng)規(guī)章制度；協(xié)作市場(chǎng)營(yíng)銷部門供應(yīng)客戶效勞，協(xié)作市場(chǎng)營(yíng)銷部門組織開展電子銀行業(yè)務(wù)的市場(chǎng)調(diào)研、產(chǎn)品開發(fā)及產(chǎn)品完善工作；負(fù)責(zé)提出電子銀行業(yè)務(wù)開發(fā)、更新、晉級(jí)需求，并組織相關(guān)

4、測(cè)試和培訓(xùn)；落實(shí)電子銀行風(fēng)險(xiǎn)管理政策及內(nèi)控要求，確保電子銀行業(yè)務(wù)運(yùn)行的連續(xù)性和平安性。第十七條第十八條電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理納入我行風(fēng)險(xiǎn)管理體系。風(fēng)險(xiǎn)管理委員會(huì)負(fù)責(zé)制訂與完善風(fēng)險(xiǎn)管理制度及施行細(xì)那么，組織開展電子銀行業(yè)務(wù)自律監(jiān)管、平安評(píng)估，有效識(shí)別、監(jiān)測(cè)、掌握和評(píng)估電子銀行業(yè)務(wù)風(fēng)險(xiǎn)，準(zhǔn)時(shí)向上級(jí)部門或監(jiān)管部門報(bào)告風(fēng)險(xiǎn)信息和處理狀況。第十九條其次十條會(huì)計(jì)核算部負(fù)責(zé)制定會(huì)計(jì)核算規(guī)章制度，確保電子銀行業(yè)務(wù)嚴(yán)格根據(jù)國(guó)家會(huì)計(jì)政策和我行相關(guān)制度執(zhí)行，參加網(wǎng)銀業(yè)務(wù)的需求爭(zhēng)論、系統(tǒng)測(cè)試與驗(yàn)收工作。其次十一條其次十二條信息科技部負(fù)責(zé)產(chǎn)品研發(fā)過(guò)程中的技術(shù)風(fēng)險(xiǎn)分析、新產(chǎn)品開發(fā)、投產(chǎn)、運(yùn)行維護(hù)和功能完善工作；制定相關(guān)技術(shù)

5、標(biāo)準(zhǔn)并參加電子銀行業(yè)務(wù)的需求爭(zhēng)論、系統(tǒng)測(cè)試與驗(yàn)收工作；電子銀行運(yùn)營(yíng)設(shè)備和平安掌握設(shè)備的正常運(yùn)轉(zhuǎn)；電子銀行數(shù)據(jù)的平安存放和傳遞；風(fēng)險(xiǎn)管理技術(shù)手段的平安保障；制定相關(guān)技術(shù)標(biāo)準(zhǔn)并參加電子銀行業(yè)務(wù)的需求爭(zhēng)論、系統(tǒng)測(cè)試與驗(yàn)收工作；準(zhǔn)時(shí)解決電子銀行系統(tǒng)運(yùn)行中出現(xiàn)的技術(shù)問(wèn)題，確保電子銀行系統(tǒng)平安、正常運(yùn)行。其次十三條其次十四條金電公司托管中心是我行電子銀行系統(tǒng)的運(yùn)維部門，金電公司托管中心負(fù)責(zé)制定信息系統(tǒng)運(yùn)維相關(guān)資產(chǎn)管理、介質(zhì)管理、設(shè)備管理、監(jiān)控管理、網(wǎng)絡(luò)平安管理、系統(tǒng)平安管理、惡意代碼防范管理、密碼管理、信息系統(tǒng)變更管理、平安大事處理、數(shù)據(jù)備份與復(fù)原管理、信息系統(tǒng)應(yīng)急預(yù)案、密碼平安、交付管理等相關(guān)規(guī)章制度；

6、負(fù)責(zé)信息系統(tǒng)運(yùn)維環(huán)境網(wǎng)絡(luò)平安管理；負(fù)責(zé)信息系統(tǒng)運(yùn)維環(huán)境物理機(jī)房平安監(jiān)控管理；負(fù)責(zé)信息系統(tǒng)運(yùn)維環(huán)境主機(jī)平安管理，包括但不限于對(duì)效勞器操作系統(tǒng)、數(shù)據(jù)庫(kù)等平安進(jìn)展管理；負(fù)責(zé)信息系統(tǒng)運(yùn)維環(huán)境應(yīng)用平安管理；負(fù)責(zé)信息系統(tǒng)運(yùn)維環(huán)境數(shù)據(jù)平安管理，包括但不限對(duì)外包效勞所涉及的重要業(yè)務(wù)數(shù)據(jù)、鑒別信息等的平安管理。其次十五條其次十六條內(nèi)控風(fēng)險(xiǎn)管理部負(fù)責(zé)電子銀行系統(tǒng)的檢查審計(jì)工作，開展電子銀行系統(tǒng)運(yùn)行的審計(jì)，查找并催促消退業(yè)務(wù)風(fēng)險(xiǎn)和管理隱患，查處違背電子銀行系統(tǒng)內(nèi)部掌握制度的大事。其次十七條其次十八條綜合業(yè)務(wù)部負(fù)責(zé)電子銀行平安措施的檢查、幫助公安司法部門對(duì)違法行為的調(diào)查、偵破。其次十九條第三十條綜合管理部、會(huì)計(jì)核算局

7、部別負(fù)責(zé)電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理所涉及的法律事務(wù)和反洗錢工作。第三十一條第三十二條營(yíng)業(yè)部及各支行應(yīng)指定專人負(fù)責(zé)電子銀行業(yè)務(wù)管理工作，向客戶推介電子銀行業(yè)務(wù)，根據(jù)我行制定的規(guī)章制度受理和辦理電子銀行業(yè)務(wù)、做好電子銀行業(yè)務(wù)營(yíng)銷、售后效勞和看法反應(yīng)工作。第五章第六章操作風(fēng)險(xiǎn)管理第三十三條第三十四條操作風(fēng)險(xiǎn)是指我行員工或客戶沒有根據(jù)相關(guān)規(guī)定或手冊(cè)操作而造成我行收益或資本的風(fēng)險(xiǎn)。第三十五條第三十六條對(duì)于員工操作風(fēng)險(xiǎn)掌握的根本要求：一有效隔離應(yīng)用系統(tǒng)、驗(yàn)證系統(tǒng)、處理系統(tǒng)和數(shù)據(jù)庫(kù)等各系統(tǒng)間的風(fēng)險(xiǎn)傳遞；二確保任何單個(gè)員工和外部效勞供給商都無(wú)法獨(dú)立完成一項(xiàng)交易；三加強(qiáng)員工思想道德訓(xùn)練，強(qiáng)化操作人員密碼管理，實(shí)行分級(jí)

8、受權(quán)管理;四實(shí)行電子銀行關(guān)鍵崗位工作人員ab角制，崗位第一責(zé)任人不在崗位時(shí)，應(yīng)指定相應(yīng)工作人員代其行使相關(guān)事權(quán)，確保工作不連續(xù)、不拖延。五電子銀行業(yè)務(wù)操作人員必需熟識(shí)電子銀行的業(yè)務(wù)操作流程，必需參與電子銀行業(yè)務(wù)培訓(xùn)方能辦理業(yè)務(wù)，電子銀行部定期組織培訓(xùn)和考核。第三十七條第三十八條對(duì)于客戶操作風(fēng)險(xiǎn)掌握的根本要求：一具體說(shuō)明并供應(yīng)演示流程，清楚告知客戶電子銀行操作要領(lǐng)；二通過(guò)客戶效勞中心、操作指南、柜員指導(dǎo)等多渠道供應(yīng)關(guān)心，并準(zhǔn)時(shí)進(jìn)展風(fēng)險(xiǎn)提示；三通過(guò)登陸愛護(hù)、密碼強(qiáng)度以及各類防范技術(shù)盡可能削減客戶發(fā)生風(fēng)險(xiǎn)損失的概率;四客戶重要信息如姓名、身份證號(hào)碼等變更必需由本人持有效證件前往營(yíng)業(yè)網(wǎng)點(diǎn)辦理;五對(duì)客戶

9、對(duì)外支付額度進(jìn)展限制，支付限額如有調(diào)整必需提早十日向客戶公布。第七章第八章信息科技風(fēng)險(xiǎn)管理第三十九條第四十條信息科技風(fēng)險(xiǎn)是指信息科技在電子銀行系統(tǒng)運(yùn)用過(guò)程中，由于自然因素、人為因素、技術(shù)破綻和管理缺陷導(dǎo)致的我行收益或資本的風(fēng)險(xiǎn)。第四十一條第四十二條嚴(yán)密防范并準(zhǔn)時(shí)填堵系統(tǒng)后門，以防止黑客通過(guò)后門進(jìn)入系統(tǒng)進(jìn)展破壞和竊密。第四十三條第四十四條嚴(yán)格進(jìn)展網(wǎng)絡(luò)規(guī)律分段，形成ip子網(wǎng)，實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的隔離，在路由器上施行數(shù)據(jù)包過(guò)濾，并且利用防火墻來(lái)實(shí)現(xiàn)基于ip地址的內(nèi)外訪問(wèn)掌握。第四十五條第四十六條建立實(shí)時(shí)病毒防范功能，以防止系統(tǒng)錯(cuò)誤、數(shù)據(jù)混亂、效勞失敗等給業(yè)務(wù)系統(tǒng)和管理系統(tǒng)帶來(lái)?yè)p失。第四十七條第四十八條建

10、立數(shù)據(jù)存儲(chǔ)藏份管理，確保在發(fā)生系統(tǒng)被破壞、應(yīng)用錯(cuò)誤、數(shù)據(jù)喪失時(shí)，通過(guò)數(shù)據(jù)存儲(chǔ)管理進(jìn)展準(zhǔn)時(shí)復(fù)原。第四十九條第五十條建立系統(tǒng)平安破綻掃描機(jī)制，在系統(tǒng)用法過(guò)程中動(dòng)態(tài)地查找系統(tǒng)破綻，關(guān)心完善系統(tǒng)的平安，并以此防止由于其它的網(wǎng)絡(luò)操作對(duì)系統(tǒng)的平安造成威逼。第五十一條第五十二條建立外部攻擊偵測(cè)機(jī)制，通過(guò)ids、ips系統(tǒng)，準(zhǔn)時(shí)發(fā)覺外部攻擊行為，并對(duì)攻擊行為進(jìn)展準(zhǔn)時(shí)處理，問(wèn)題嚴(yán)峻時(shí)候，啟動(dòng)應(yīng)急預(yù)案。第五十三條第五十四條采納身份鑒別、訪問(wèn)掌握、數(shù)據(jù)加密、數(shù)據(jù)完好、數(shù)字簽名、防重發(fā)等平安掌握機(jī)制，保證客戶用法的平安性。第五十五條第五十六條進(jìn)展風(fēng)險(xiǎn)評(píng)估，制定風(fēng)險(xiǎn)評(píng)估量劃，識(shí)別信息資產(chǎn)，評(píng)價(jià)信息資產(chǎn)威逼發(fā)生的可能性以

11、及弱點(diǎn)被利用的簡(jiǎn)單程度，確定風(fēng)險(xiǎn)等級(jí)，找出目的與現(xiàn)狀的差距，改良信息平安措施。第五十七條第五十八條制定平安方案，明的確施方案，確定可承受風(fēng)險(xiǎn)的程度，制定風(fēng)險(xiǎn)緩釋策略，削減、躲避和轉(zhuǎn)移風(fēng)險(xiǎn)；檢查和測(cè)試風(fēng)險(xiǎn)緩釋策略和平安方案施行狀況。第五十九條第六十條保證電子銀行開發(fā)環(huán)境和應(yīng)用環(huán)境的分別，評(píng)估和認(rèn)證后續(xù)開發(fā)應(yīng)用的需求和風(fēng)險(xiǎn)。第十章法律風(fēng)險(xiǎn)管理第六十一條第六十二條法律風(fēng)險(xiǎn)是指違背或不遵遵守法律律、法規(guī)、規(guī)章或商定的慣例，或者沒有完善地界定有關(guān)交易各方在法律上的權(quán)利和義務(wù)而造成我行收益或資本的風(fēng)險(xiǎn)。第六十三條第六十四條對(duì)于資金轉(zhuǎn)移類交易，必需要采納雙重身份認(rèn)證和加密傳輸，并由客戶設(shè)定支付額度，以此防范

12、人民銀行電子支付指引第一號(hào)提示的電子支付風(fēng)險(xiǎn)。第六十五條第六十六條電子銀行業(yè)務(wù)的開通，必需首先與客戶簽訂電子銀行效勞協(xié)議及合同，明確雙方的權(quán)利與義務(wù)，并在協(xié)議條款和網(wǎng)站上對(duì)電子銀行業(yè)務(wù)有可能造成的風(fēng)險(xiǎn)進(jìn)展公告。第六十七條第六十八條對(duì)于客戶有意泄露密碼或未履行應(yīng)盡義務(wù)的，我行應(yīng)依據(jù)法律法規(guī)維護(hù)自身合法權(quán)益。第六十九條第七十條加強(qiáng)對(duì)與我行系統(tǒng)存在技術(shù)和業(yè)務(wù)連接的第三方機(jī)構(gòu)的管理，通過(guò)正式法律協(xié)議明確雙方的糾紛處理、賠償?shù)认嚓P(guān)法律責(zé)任，向客戶充分披露銀行與第三方機(jī)構(gòu)的業(yè)務(wù)流程和責(zé)權(quán)關(guān)系，主動(dòng)防范法律風(fēng)險(xiǎn)。第十二章信譽(yù)風(fēng)險(xiǎn)管理第七十一條第七十二條信譽(yù)風(fēng)險(xiǎn)是指負(fù)面的公眾言論對(duì)我行收益或資本所造成的風(fēng)險(xiǎn)。

13、第七十三條第七十四條在電子系統(tǒng)中，應(yīng)采納先進(jìn)、成熟的技術(shù)，避開因技術(shù)落后給客戶帶來(lái)不便，使客戶對(duì)我行整體效勞力量產(chǎn)生不信任。第七十五條第七十六條為客戶信息負(fù)責(zé)，防止因系統(tǒng)平安性缺陷嚴(yán)峻損害客戶的隱私權(quán)。第七十七條第七十八條制定適宜的應(yīng)急方案和業(yè)務(wù)連續(xù)性方案，使系統(tǒng)具備為客戶供應(yīng)不連續(xù)效勞的力量。第七十九條第八十條制定危機(jī)公關(guān)預(yù)案，加強(qiáng)與媒體的合作，針對(duì)突發(fā)大事和負(fù)面言論，要仔細(xì)分析、準(zhǔn)時(shí)匯報(bào)、主動(dòng)響應(yīng)、統(tǒng)一口徑，最大限度地消退負(fù)面影響。第十三章第十四章合規(guī)風(fēng)險(xiǎn)管理第八十一條第八十二條合規(guī)風(fēng)險(xiǎn)是指銀行因未能遵循法律法規(guī)、監(jiān)管要求、規(guī)章、自律性組織制定的有關(guān)準(zhǔn)那么、已及適用于銀行自身業(yè)務(wù)活動(dòng)的行為

14、準(zhǔn)那么，而可能患病法律制裁或監(jiān)管懲罰、重大財(cái)務(wù)損失或聲譽(yù)損失的風(fēng)險(xiǎn)。第八十三條第八十四條電子銀行部應(yīng)定期組織培訓(xùn)學(xué)習(xí)，加大頻度，培訓(xùn)中結(jié)合監(jiān)管部門有關(guān)銀行業(yè)金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)管理文件要求，通過(guò)系統(tǒng)學(xué)習(xí)和培訓(xùn)，在工作中自覺貫徹執(zhí)行，進(jìn)步全員信息科技合規(guī)意識(shí)。第八十五條第八十六條建立各網(wǎng)點(diǎn)一線人員聯(lián)席會(huì)議制度，準(zhǔn)時(shí)對(duì)臨柜操作的各項(xiàng)風(fēng)險(xiǎn)點(diǎn)互相溝通，共同討論和解決工作中出現(xiàn)的新問(wèn)題、新狀況。第八十七條第八十八條建立電子銀行業(yè)務(wù)管理部門、內(nèi)控風(fēng)險(xiǎn)管理部門與業(yè)務(wù)部門的聯(lián)動(dòng)機(jī)制，實(shí)現(xiàn)各部門間的防范優(yōu)勢(shì)互補(bǔ)和信息共享，形成風(fēng)險(xiǎn)管理的合力。第八十九條第九十條各營(yíng)業(yè)網(wǎng)點(diǎn)內(nèi)部建立信息科技風(fēng)險(xiǎn)協(xié)調(diào)機(jī)制，明確責(zé)任，定

15、期自查本網(wǎng)點(diǎn)信息科技合規(guī)方面存在的問(wèn)題，遇到內(nèi)部不能協(xié)調(diào)解決的問(wèn)題，準(zhǔn)時(shí)上報(bào)。第九十一條第九十二條完善信息科技風(fēng)險(xiǎn)內(nèi)掌握度，查漏補(bǔ)缺，調(diào)整優(yōu)化，嚴(yán)格評(píng)估信息平安內(nèi)控體系的完好性和施行的有效性，電子銀行部、內(nèi)控風(fēng)險(xiǎn)管理部應(yīng)適時(shí)組織開展轄內(nèi)機(jī)構(gòu)信息科技合規(guī)風(fēng)險(xiǎn)的現(xiàn)場(chǎng)檢查。第十五章第十六章異樣交易監(jiān)控第九十三條第九十四條要求電子銀行系統(tǒng)外包效勞商應(yīng)用特地軟件對(duì)電子銀行系統(tǒng)進(jìn)展實(shí)時(shí)的監(jiān)控和審計(jì)，并逐日形成日志和審計(jì)報(bào)告。按業(yè)務(wù)規(guī)章定期審查監(jiān)控日志和審計(jì)報(bào)告，對(duì)于業(yè)務(wù)異樣流量和交易進(jìn)展事后監(jiān)視和確認(rèn)。第九十五條第九十六條對(duì)電子銀行客戶發(fā)生的大額交易、可疑交易按監(jiān)管部門的要求提取、上報(bào)。第九十七條第九十八條電子銀行客戶發(fā)生大額交易、異樣交易時(shí)，系統(tǒng)應(yīng)提示相關(guān)工作人員準(zhǔn)時(shí)聯(lián)絡(luò)客戶，由相關(guān)工作人員依據(jù)客戶的回應(yīng)打算是否放行交易。第十七章第十八章風(fēng)險(xiǎn)的分析與報(bào)告第九十九條第一百條電子銀行業(yè)務(wù)的分析與報(bào)告是指對(duì)電子銀行業(yè)務(wù)風(fēng)險(xiǎn)定期進(jìn)展分析，總結(jié)閱歷，發(fā)覺問(wèn)題，分析緣由，實(shí)行措施，并形成業(yè)務(wù)風(fēng)險(xiǎn)報(bào)告。業(yè)務(wù)風(fēng)險(xiǎn)報(bào)告分為年度業(yè)務(wù)風(fēng)險(xiǎn)報(bào)告和重大突發(fā)大事的專題報(bào)告。第一百零