網上銀行業(yè)務風險防控指引

1、銀行網上銀行業(yè)務風險防控指引 一、業(yè)務基本含義網上銀行業(yè)務是指通過因特網向企事業(yè)和個人客戶提供賬戶查詢、轉賬付款、網上支付、理財、代支付費用等服務的金融產品。二、風險描述在開展網上銀行業(yè)務的過程中，銀行面臨的主要風險有戰(zhàn)略風險、操作風險、運營風險、聲譽風險、法律風險、信用風險等。（一）戰(zhàn)略風險網上銀行業(yè)務的戰(zhàn)略風險主要是指網上銀行系統(tǒng)技術滯后或保護不足，競爭對手占據(jù)優(yōu)勢、市場份額下降、客戶結構失衡等帶來的風險。網上銀行業(yè)務發(fā)展戰(zhàn)略應根據(jù)全行發(fā)展戰(zhàn)略統(tǒng)籌規(guī)劃，戰(zhàn)略制定、實施、調整過程中的不合理將致使銀行盈利、資本、信譽、市場地位受到影響，進而影響銀行整體戰(zhàn)略目標的實現(xiàn)。（二）操作風險網上銀行業(yè)務

2、的操作風險主要是指由于銀行的業(yè)務應用系統(tǒng)程序設計、通信網絡技術安全、系統(tǒng)維護管理存在缺陷，或銀行安全運營管理策略上的失誤，造成業(yè)務處理錯誤、數(shù)據(jù)及信息失密、銀行及客戶資金被竊取、系統(tǒng)受到外部非法侵害；或銀行內控機制、流程監(jiān)控不嚴密，職工或員工缺乏責任心，在受理網上銀行業(yè)務時缺乏審慎，操作失誤，或發(fā)生職工或員工道德風險而給銀行和客戶帶來資金損失的可能性。（三）運營風險網上銀行業(yè)務是銀行電子化發(fā)展到一定階段的產物，與傳統(tǒng)銀行相比，網上銀行業(yè)務依賴于先進的通信網絡技術和電子設備，依賴于外部服務供應商，如電子設備及軟硬件供應商、電信公司或其他第三方服務商的支持。如這些外部服務供應商的服務突然中斷或提供

3、有瑕疵的通信網絡技術和電子設備，造成銀行的應用系統(tǒng)故障或運營中斷，甚至系統(tǒng)癱瘓；此外，網上銀行開放性的支付系統(tǒng)在為客戶帶來便捷服務的同時，也使其容易受到外來的攻擊，如外來惡意入侵盜取客戶賬號及密碼等違法行為。這些問題的存在對網上銀行業(yè)務的安全運營構成威脅。（四）聲譽風險網上銀行業(yè)務的開發(fā)和推廣對于降低銀行費用、提升銀行形象具有傳統(tǒng)銀行業(yè)務不可替代的作用，但是一旦出現(xiàn)重大的系統(tǒng)缺陷或安全事故，如病毒的破壞或黑客的入侵造成系統(tǒng)故障、資料文件資料丟失、資金被竊等，其影響力之大、影響面之廣，對銀行聲譽的損害也是非常嚴重的，會致使客戶對網上銀行支付方式造成或產生懷疑，甚至對銀行電子運營系統(tǒng)造成或產生不信

4、任感，進而影響銀行其他業(yè)務的發(fā)展。（五）法律風險網上銀行方便快捷、個性化的金融服務特點，為銀行多渠道銷售產品、改進客戶關系管理，構建了平臺。但是與傳統(tǒng)銀行業(yè)務相比，網上銀行業(yè)務潛在的法律風險隱患更為嚴重。其原因，一是網上銀行業(yè)務相關法律規(guī)定滯后造成或產生的不確定性，使得銀行拓展網上銀行業(yè)務發(fā)生法律風險的概率增加；二是網上銀行業(yè)務作為一項新型的金融服務模式，銀行在識別、判斷、監(jiān)測、監(jiān)控和防范風險方面尚缺乏有效手段，可能會出現(xiàn)在不知情的情況下違反了相關法律法規(guī)，而面臨監(jiān)管處罰或法律訴訟。（六）信用風險網上銀行系統(tǒng)的安全運營取決于通信網絡和電子設備的正常運行、取決于網上銀行客戶的誠信?；诖耍y行與

5、電子設備及軟硬件供應商、電信公司或其他第三方服務供應商等外部服務供應商簽訂協(xié)議或協(xié)議，與客戶簽訂服務協(xié)議或協(xié)議，明確各方的權利與義務。但如外部供應商違約或毀約，造成系統(tǒng)運營未能延續(xù)，將嚴重損害銀行的聲譽和客戶的權益。網上銀行客戶的違約或毀約，也將給網上銀行系統(tǒng)的安全運營留下安全隱患。三、風險防控目標（一）遵循全面風險管理原則，根據(jù)網上銀行運營特點，延續(xù)完善網上銀行業(yè)務風險監(jiān)控和風險管理體系，保障客戶的合法權益，建立網上銀行業(yè)務風險識別、評估、監(jiān)測、預警、處置機制，確保網上銀行業(yè)務風險可控。（二）依照我行內控體系要求，建立并不斷完善網上銀行業(yè)務內部監(jiān)控制度和操作流程，實施嚴格的前中后臺相互牽制和

6、關鍵崗位相互制約措施，確保網上銀行業(yè)務運營安全。四、風險防控標準（一）監(jiān)控原則及關鍵監(jiān)控點1.審慎性原則（1）董事會和高級管理層根據(jù)本行總體發(fā)展戰(zhàn)略和實際經營情況，審慎研究決定網上銀行發(fā)展戰(zhàn)略和可行的經營投資戰(zhàn)略，對網上銀行的經營進行延續(xù)性的綜合效益分析，科學評估網上銀行義務對本行總體風險的影響。（2）網上銀行業(yè)務風險納入全行整體風險管理體系，根據(jù)網上銀行業(yè)務的運營特點，建立健全網上銀行風險管理體系和內部監(jiān)控體系?？傂须娮鱼y行運行部負責管理全行網上銀行業(yè)務，負責制定全行網上銀行業(yè)務及相關內控的規(guī)章制度，并組織實施、監(jiān)督、檢查所有制度的落實情況。（3）開辦網上銀行業(yè)務或增加網上銀行業(yè)務經營品種，

7、由總行向監(jiān)管部門提出申請。對無需監(jiān)管部門審批或備案的業(yè)務品種，由總行事前向監(jiān)管部門報告。 分行開辦網上銀行業(yè)務或增加網上銀行業(yè)務經營品種，應事先向總行提出申請，經總行審批后實施。（4）總行電子銀行運行部根據(jù)本行網銀業(yè)務發(fā)展與管理的實際情況，制訂多層次的培訓計劃，組織開展對各級機構網銀管理人員和業(yè)務人員進行延續(xù)培訓。（5）建立網上銀行安全評估的規(guī)章制度體系和工作規(guī)程，保證網上銀行安全評估的客觀性、及時性、全面性和有效性，網銀安全評估由總行統(tǒng)一組織實施。2.風險可控原則（1）總行根據(jù)網上銀行業(yè)務發(fā)展戰(zhàn)略和安全策略，評估并確定網上銀行業(yè)務所能承受的總體風險程度，對網上銀行客戶的作業(yè)權限、資金轉移、交

8、易限額設定限制。（2）建立嚴格的網上銀行內部授權監(jiān)控機制，總行電子銀行運行部依據(jù)網上銀行管理運營等環(huán)節(jié)的監(jiān)控要求，制定網上銀行業(yè)務內部授權相關規(guī)定，各相關業(yè)務經辦機構、崗位人員嚴格依照授權執(zhí)行，不得越權操作。（3）為確保網上銀行業(yè)務的連續(xù)正常運營，總行制定網上銀行業(yè)務連續(xù)性計劃、應急計劃和事故處理預案，并定時組織對這些計劃和預案進行測試，盡最大可能降低和減少意外事件帶來的損失及危害。3.合法合規(guī)原則（1）開展網上銀行業(yè)務必須嚴格遵循國家法律法規(guī)、監(jiān)管規(guī)定和總行關于網上銀行業(yè)務的規(guī)章制度和操作規(guī)程。 （2）與外部服務供應商合作的業(yè)務，應與其簽訂書面協(xié)議或協(xié)議，明確各方的權利義務，協(xié)議或協(xié)議文本要

9、經過總行風險管理部法律合規(guī)審查。（3）各業(yè)務開辦機構與客戶簽訂的網銀服務協(xié)議文本由總行統(tǒng)一制定并經總行風險管理部法律合規(guī)審查。4.相互牽制及隔離原則（1）通過設置網上銀行管理、運營等各個環(huán)節(jié)的主要權限、職責和相互監(jiān)督制約措施，有效隔離網上銀行應用系統(tǒng)、驗證系統(tǒng)、業(yè)務處理系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)之間的風險。（2）對網上銀行進行安全評估的外部評估機構應具備專業(yè)化的評估資質；內部評估部門除應具備專業(yè)化的評估資質外，還應獨立于網銀業(yè)務運營管理部門。（3）對網銀管理的關鍵崗位和關鍵人員，應實行輪崗和強制休假制度，建立嚴格的內部監(jiān)督管理制度。5.監(jiān)督與報告原則 （1）建立網上銀行業(yè)務日常監(jiān)控機制，監(jiān)督網上銀行

10、業(yè)務處理及時準確、系統(tǒng)運營安全；實行定時及不定時的業(yè)務檢查制度和重大事故上報制度，檢查報告和重大事故或案件及時上報總行電子銀行運行部。（2）內審部門定時評價網銀業(yè)務內部監(jiān)控及風險管理的有效性和恰當性，審計報告報送董事會下設的審計委員會。（3）根據(jù)監(jiān)管規(guī)定，向監(jiān)管部門及時報送網銀業(yè)務相關的報表資料文件資料、數(shù)據(jù)和評估報告。（二）業(yè)務流程監(jiān)控1.網銀業(yè)務受理 個人網銀業(yè)務受理流程：客戶到銀行柜面申請柜員嚴格審核客戶身份無誤客戶簽署相關服務協(xié)議柜員驗證核對客戶申請信息無誤客戶簽收網銀認證工具、設定或接收初始密碼銀行將客戶資料文件資料歸檔保存。企業(yè)網銀業(yè)務受理流程：企業(yè)客戶到銀行柜面申請客戶經過總行公

11、司金融業(yè)務部審核客戶簽署相關服務協(xié)議柜員驗證核對客戶申請信息無誤總行電子銀行運行部開戶客戶簽收網銀認證工具、設定或接收初始密碼銀行將客戶資料文件資料歸檔保存。業(yè)務受理過程中的風險點及監(jiān)控措施見下表：風險點具體防控措施識別客戶身份，避免不法分子偽造合法身份申請網銀服務網銀所有柜臺業(yè)務均需客戶本人或企業(yè)客戶授權專人辦理，他人不得代辦。柜員務必嚴格按要求審核客戶身份證件的真實性，核實客戶的申請意愿。個人客戶要求本人持有效身份證件辦理，如是居民身份證，柜員必須進行聯(lián)網核查身份證件信息的真實準確。企業(yè)客戶需持營業(yè)執(zhí)照、稅務登記證的原件及復印件、授權書、身份證等資料文件，復印件需加蓋企業(yè)公章，柜員應審查復

12、印件與原件內容的一致性；并驗證本次印鑒與之前銀行預留印鑒是否一致。網銀檔案資料文件資料的真實性、合法性、有效性、完整性所有網銀申請資料文件資料，個人客戶必須面簽；企業(yè)客戶需要簽章，其加蓋在申請資料文件資料上的印鑒須經驗印系統(tǒng)驗證其準確性。柜員必須逐一審查客戶填寫的各類申請資料文件資料中的信息與有效證件記載信息的一致性。客戶網銀需要在柜臺履行的業(yè)務，柜員必須當面為客戶履行，并以客戶填寫的申請表格的原件正本為依據(jù)，不得憑傳真號碼件或復印件辦理。網銀檔案資料文件資料進行統(tǒng)一管理，支行按季度上交到總行電子銀行運行部，裝訂后統(tǒng)一保管，依照我行憑證管理規(guī)定辦理。密碼信封傳遞交接登記企業(yè)客戶開戶密碼信封的傳

13、遞過程應進行交接登記，企業(yè)應有至少兩名經辦人員持企業(yè)授權書和有效身份證件領取相關開戶資料文件資料，經辦部門應提醒客戶經辦人員檢查密碼信封是否完整、無損毀，并在密碼信封發(fā)放登記本上簽字確認?？蛻糍Y料文件資料及信息的保密對客戶信息和隱私的保護應當符合相關法律法規(guī)要求，依照銀行為客戶保密原則，妥善保存客戶信息和檔案，不得向任何機構或人員泄露客戶信息資料文件資料，法律規(guī)定除外。對客戶的網銀安全教育和風險提示我行制定的網上銀行章程和網銀服務協(xié)議中均有網銀風險提示，要求申請網銀的客戶必須簽署相關協(xié)議并確認其已閱讀所有條款。在我行外部網站網銀功能區(qū)顯著位置有風險提示按鈕，客戶可以自行點擊查看；網銀登陸頁面有

14、登陸操作安全提示。對于柜臺開戶的客戶，相關工作人員必須提醒客戶將初始登陸密碼在第一次登陸后依照密碼規(guī)則進行修改，并妥善保管自己的密碼。我行內部操作人員的道德風險網上銀行業(yè)務的所有操作均應嚴格執(zhí)行我行相關規(guī)章制度中對內部操作人員的權限管理規(guī)定，總行電子銀行運行部應建立相應的檢查監(jiān)督機制。 2.業(yè)務核對各開通網銀業(yè)務的營業(yè)網點柜員每天業(yè)務終了須將當天各業(yè)務客戶申請表與當天打印的業(yè)務憑條進行核對檢查，根據(jù)系統(tǒng)的相應報表逐一核對當天簽約客戶明細，保證當天業(yè)務準確無誤。3.交易監(jiān)控（1）開通網銀業(yè)務的各級機構必須依照國家監(jiān)管部門和我行反洗錢的所有規(guī)定開展反洗錢工作，認真執(zhí)行反洗錢關于規(guī)定，依照規(guī)定程序和

15、要求及時、準確上報大額資金交易和可疑資金交易，切實履行反洗錢工作義務。（2）網上銀行相關操作人員應嚴格執(zhí)行我行網銀交易監(jiān)控和落地交易處理的相關規(guī)定，及時準確處理網銀交易，確保網銀交易的及時性和準確性。（3）網銀業(yè)務納入日常業(yè)務檢查范疇，總行電子銀行運行部負責該業(yè)務條線的垂直管理和檢查監(jiān)督，建立日常業(yè)務監(jiān)控機制，保障網銀業(yè)務處理及時準確，監(jiān)督各類故障業(yè)務及時處理。4.認證工具和憑證管理（1）網銀USB_key作為網銀用戶數(shù)字證書的儲存介質，必須依照重要空白憑證登記、保管、領用、交接和管理，確保安全和相關信息保密。（2）網銀服務申請表、服務協(xié)議等資料文件資料作為網銀業(yè)務憑證，由總行運營管理部統(tǒng)一制

16、定、統(tǒng)一印刷，開通網銀業(yè)務的分支機構依據(jù)自身業(yè)務發(fā)展情況領用、保管，分支機構不得擅自印制相關資料文件資料。（三）運營安全監(jiān)控1.崗位設置及柜員管理（1）崗位設置依照關鍵崗位相互制約原則，網銀業(yè)務的參數(shù)管理崗位、人事管理崗位、操作崗位相互間不得兼職。（2）柜員管理柜員應嚴格執(zhí)行為客戶保密和柜員密碼保密制度，柜員密碼須定時（至少每月一次）更改，嚴格保密，不得隨意透露供他人使用或與他人交接使用，履行業(yè)務處理后應及時簽退系統(tǒng)。2.設備設備安全監(jiān)控（1）網銀電子設備設備存放場所的物理安全監(jiān)控必須遵循國家法律法規(guī)和安全標準的要求，對于尚沒有統(tǒng)一安全標準的，應制定安全制度有效覆蓋可能面臨的主要風險。（2）對

17、重要設備設備的接觸、檢查、修理修繕和應急處理，應有明確的權限界定、責任劃分和操作流程，并建立日志資料文件管理制度，如實記錄并妥善保管相關記錄。（3）對重要技術參數(shù)，應嚴格監(jiān)控接觸權限，并建立相應的技術參數(shù)調整與變更機制，保證在更換關鍵人員后，能夠有效防止關于技術參數(shù)的泄露。（4）網上銀行所有系統(tǒng)運行數(shù)據(jù)都必須留有備份，每個網上銀行工作日的系統(tǒng)運行數(shù)據(jù)在每天日終時由系統(tǒng)進行備份。數(shù)據(jù)備份的管理依照我行計算機系統(tǒng)數(shù)據(jù)備份關于管理辦法執(zhí)行。（5）定時對網銀關鍵電子設備和系統(tǒng)進行檢測，并詳細記錄檢測情況。3.認證安全監(jiān)控對于客戶信息和交易信息的認證，應嚴格遵守國家關于法律法規(guī)的規(guī)定執(zhí)行，使用第三方認證

18、系統(tǒng)，總行應對第三方認證機構進行定時評估，保證關于認證安全可靠和具有公信力。4.數(shù)據(jù)加密監(jiān)控數(shù)據(jù)加密技術應符合國家關于規(guī)定，總行應根據(jù)網上銀行業(yè)務的安全性需要和科技信息技術的發(fā)展，定時檢查和評估所使用的加密技術和算法的強度，對加密方式進行適時調整。5.應急策略監(jiān)控總行電子銀行運行部應會同科技部門制定網銀業(yè)務連續(xù)性計劃、網銀應急計劃和事故處理預案，定時組織對這些計劃和預案進行測試，并記錄和保存測試結果。6.業(yè)務外包監(jiān)控（1）對網上銀行業(yè)務處理系統(tǒng)、授權管理系統(tǒng)、數(shù)據(jù)備份系統(tǒng)的總體設計開發(fā)，以及其他涉及秘密數(shù)據(jù)管理與傳遞環(huán)節(jié)的系統(tǒng)進行外包時，應經過董事會或董事長批準，并應在業(yè)務外包實施前向中國銀監(jiān)

19、會報告。（2）選擇網上銀行業(yè)務外包服務供應商時，應充分審查、評估外包服務商的經營狀況、財務狀況和實際風險監(jiān)控與責任承擔能力，進行必要的盡職調查；與外包服務供應商簽訂的書面協(xié)議，應明確規(guī)定外包服務供應商的保密責任。（3）建立完整的業(yè)務外包風險評估與監(jiān)測程序，審慎管理業(yè)務外包造成或產生的風險，制定針對業(yè)務外包風險的應急計劃和意外情況下能夠實現(xiàn)外包服務供應商順利變更，保證外包服務不間斷的應急預案。7.數(shù)據(jù)交換與轉移監(jiān)控（1）向與我行有業(yè)務往來的非銀行業(yè)銀行等金融機構交換或轉移部分網上銀行業(yè)務數(shù)據(jù)時，應簽訂數(shù)據(jù)交換（轉移）用途與范圍明確、管理職責清晰的書面協(xié)議，并明確各方的數(shù)據(jù)保密責任。（2）因業(yè)務外

20、包、系統(tǒng)測試、數(shù)據(jù)恢復與救援等，為維護網銀正常安全運營需要而向非銀行等金融機構轉移網上銀行業(yè)務數(shù)據(jù)的，應事先簽訂書面保密協(xié)議，并指派專人負責監(jiān)督關于數(shù)據(jù)的使用、保管、傳遞和銷毀。（3）由于業(yè)務拓展等需要向非銀行等金融機構轉移網上銀行業(yè)務數(shù)據(jù)的，除應簽訂書面保密協(xié)議和制定專人監(jiān)督外，還應建立對數(shù)據(jù)接收方的定時檢查制度。（4）不得向無業(yè)務往來的非銀行等金融機構轉移網上銀行業(yè)務數(shù)據(jù)，不得出售業(yè)務數(shù)據(jù)，不得損害客戶權益利用業(yè)務數(shù)據(jù)謀取權益。（5）為電子商務提供網上支付平臺時，應嚴格審查合作對象，簽訂書面合作協(xié)議，建立有效監(jiān)督機制，防范不法機構或個人利用網上支付平臺從事違法資金轉移或其他非法活動。8.定

21、時安全評估（1）依據(jù)xx年xx月銀監(jiān)會頒布的電子銀行業(yè)務管理辦法和電子銀行安全評估指引的相關規(guī)定，開展電子銀行業(yè)務的銀行等金融機構，應根據(jù)其電子銀行發(fā)展和管理的需要，至少每2年對電子銀行進行一次全面的安全評估。網上銀行的安全評估應包括網銀的安全策略、內監(jiān)控度、風險管理、系統(tǒng)安全、客戶保護等方面。有下列情形之一的，應立即組織安全評估：由于安全漏洞致使系統(tǒng)被攻擊癱瘓，修復運行的；網上銀行系統(tǒng)進行重大更新或升級后，出現(xiàn)系統(tǒng)意外停機12小時以上的；網上銀行關鍵設備與設備更換后，出現(xiàn)重大事故修復后仍未能保持連續(xù)不間斷運行的； 基于網上銀行安全管理需要立即評估的。（2）對網銀進行安全評估的外部安全評估機構

22、應具備專業(yè)化的評估資質，評估機構的選聘，應由我行的董事會或高級管理層負責；內部評估部門除應具備專業(yè)化的評估資質外，應獨立于網上銀行業(yè)務運營和管理部門。（四）客戶服務及投訴處理機制1.客戶服務（1）在與客戶簽訂的協(xié)議中，向客戶充分揭示利用網銀進行交易可能面臨的風險，我行已經采取的風險監(jiān)控措施和客戶應采取的風險監(jiān)控措施，以及相關風險的責任承擔。（2）在與客戶簽訂的協(xié)議中，明確告知客戶啟動網銀業(yè)務的合法途徑、意外事件的處理辦法，以及聯(lián)系方式等。（3）通過網站宣傳、電話答疑、宣傳折頁、媒體傳播、舉辦講座等靈活多樣的方式對客戶進行網銀風險意識宣傳和安全教育培訓。2.投訴處理機制建立規(guī)范的網上銀行業(yè)務投訴

23、處理機制，提高投訴反饋效率，及時解答客戶咨詢事項，妥善處理客戶投訴，提前化解客戶矛盾，避免與客戶造成或產生糾紛，減少投訴事件的發(fā)生。（五）監(jiān)督與報告1.實時監(jiān)控（1）建立網上銀行入侵偵測與入侵保護系統(tǒng)，實時監(jiān)控網上銀行的運行情況，定時對網銀系統(tǒng)進行漏洞掃描，并建立對非法入侵的甄別、處理和報告機制。（2）發(fā)現(xiàn)假冒網銀非法活動后，應向公安部門報案，并向中國銀監(jiān)會報告，同時，及時在我行網站、電話語音提示系統(tǒng)或短息平臺、提醒客戶注意。（3）依照重大事故上報制度，分行對于網上銀行重大事故或案件，如與客戶造成或產生糾紛、資金匯劃錯誤、重復支付、重要系統(tǒng)出現(xiàn)故障20分鐘內未恢復、發(fā)現(xiàn)案件等，須在事件發(fā)現(xiàn)后及時上報總行電子銀行運行部，并視情況按規(guī)定分別同步上報保衛(wèi)部。2.