网上银行业务风险防控指引 下载本文

内容发布更新时间 : 2024/11/15 20:45:26星期一 下面是文章的全部内容请认真阅读。

一、业务基本含义

网上银行业务是指通过因特网向企事业和个人客户提供账户查询、转账付款、网上支付、理财、代缴费等服务的金融产品。

二、风险描述

在开展网上银行业务的过程中,银行面临的主要风险有战略风险、操作风险、运营风险、声誉风险、法律风险、信用风险等。

(一)战略风险

网上银行业务的战略风险主要是指网上银行系统技术滞后或保护不足,竞争对手占据优势、市场份额下降、客户结构失衡等带来的风险。网上银行业务发展战略应根据全行发展战略统筹规划,战略制定、实施、调整过程中的不合理将导致银行盈利、资本、信誉、市场地位受到影响,进而影响银行整体战略目标的实现。

(二)操作风险

网上银行业务的操作风险主要是指由于银行的业务应用系统程序设计、通信网络技术安全、系统维护管理存在缺陷,或银行安全运营管理策略上的失误,造成业务处理错误、数据及信息失密、银行及客户资金被窃取、系统受到外部非法侵害;或银行内控机制、流程控制不严密,员工缺乏责任心,在受理网上银行业务时缺乏审慎,操作失误,或发生员工道德风险而给银行和客户带来资金损失的可能性。

(三)运营风险

网上银行业务是银行电子化发展到一定阶段的产物,与传统银行相比,网上银行业务依赖于先进的通信网络技术和电子设备,依赖于外部服务供应商,如电子设备及软硬件供应商、电信公司或其他第三方服务商的支持。如果这些外部服务供应商的服务突然中断或提供有瑕疵的通信网络技术和电子设备,造成银行的应用系统故障或运营中断,甚至系统瘫痪;此外,网上银行开放性的支付系统在为客户带来便捷服务的同时,也使其容易受到外来的攻击,如外来恶意入侵盗取客户账号及密码等违法行为。这些问题的存在对网上银行业务的安全运营构成威胁。

(四)声誉风险

网上银行业务的开发和推广对于降低银行费用、提升银行形象具有传统银行业务不可替代的作用,但是一旦出现重大的系统缺陷或安全事故,如病毒的破坏或黑客的入侵造成系统故障、资料丢失、资金被窃等,其影响力之大、影响面之广,对银行声誉的损害也是非常严重的,会导致客户对网上银行支付方式产生怀疑,甚至对银行电子运营系统产生不信任感,进而影响银行其他业务的发展。

(五)法律风险

网上银行方便快捷、个性化的金融服务特点,为银行多渠道销售产品、改进客户关系管理,构建了平台。但是与传统银行业务相比,网上银行业务潜在的法律风险隐患更为严重。其原因,一是网上银行业务相关法律规定滞后产生的不确定性,使得银行拓展网上银行业务发生法律风险的概率增加;二是网上银行业务作为一项新型的金融服务模式,银行在识别、判断、监测、控制和防范风险方面尚缺乏有效手段,可能会出现在不知情的情况下违反了相关法律法规,而面临监管处罚或法律诉讼。

银行

网上银行业务风险防控指引

(六)信用风险

网上银行系统的安全运营取决于通信网络和电子设备的正常运行、取决于网上银行客户的诚信。基于此,银行与电子设备及软硬件供应商、电信公司或其他第三方服务供应商等外部服务供应商签订协议或合同,与客户签订服务协议或合同,明确双方的权利与义务。但如果外部供应商违约或毁约,造成系统运营不能延续,将严重损害银行的声誉和客户的利益。网上银行客户的违约或毁约,也将给网上银行系统的安全运营留下安全隐患。

三、风险防控目标

(一)遵循全面风险管理原则,根据网上银行运营特点,持续完善网上银行业务风险监控和风险管理体系,保障客户的合法权益,建立网上银行业务风险识别、评估、监测、预警、处置机制,确保网上银行业务风险可控。

(二)按照我行内控体系要求,建立并不断完善网上银行业务内部控制制度和操作流程,实施严格的前中后台相互牵制和关键岗位相互制约措施,确保网上银行业务运营安全。

四、风险防控标准

(一)控制原则及关键控制点 1.审慎性原则

(1)董事会和高级管理层根据本行总体发展战略和实际经营情况,审慎研究决定网上银行发展战略和可行的经营投资战略,对网上银行的经营进行持续性的综合效益分析,科学评估网上银行义务对本行总体风险的影响。

(2)网上银行业务风险纳入全行整体风险管理体系,根据网上银行业务的运营特点,建立健全网上银行风险管理体系和内部控制体系。总行电子银行运行部负责管理全行网上银行业务,负责制定全行网上银行业务及相关内控的规章制度,并组织实施、监督、检查各项制度的落实情况。

(3)开办网上银行业务或增加网上银行业务经营品种,由总行向监管部门提出申请。对无需监管部门审批或备案的业务品种,由总行事前向监管部门报告。 分行开办网上银行业务或增加网上银行业务经营品种,应事先向总行提出申请,经总行审批后实施。

(4)总行电子银行运行部根据本行网银业务发展与管理的实际情况,制订多层次的培训计划,组织开展对各级机构网银管理人员和业务人员进行持续培训。

(5)建立网上银行安全评估的规章制度体系和工作规程,保证网上银行安全评估的客观性、及时性、全面性和有效性,网银安全评估由总行统一组织实施。

2.风险可控原则

(1)总行根据网上银行业务发展战略和安全策略,评估并确定网上银行业务所能承受的总体风险程度,对网上银行客户的作业权限、资金转移、交易限额设定限制。

(2)建立严格的网上银行内部授权控制机制,总行电子银行运行部依据网上银行管理运营等环节的控制要求,制定网上银行业务内部授权相关规定,各相关业务经办机构、岗位人员严格按照授权执行,不得越权操作。

(3)为确保网上银行业务的连续正常运营,总行制定网上银行业务连续性计划、应急计划和事故处理预案,并定期组织对这些计划和预案进行测试,尽最大可能降低和减少意外事件带来的损失及危害。

3.合法合规原则

(1)开展网上银行业务必须严格遵循国家法律法规、监管规定和总行有关网上银行业务的规章制度和操作规程。

(2)与外部服务供应商合作的业务,应与其签订书面协议或合同,明确双方的权利义务,协议或合同文本要经过总行风险管理部法律合规审查。

(3)各业务开办机构与客户签订的网银服务协议文本由总行统一制定并经总行风险管理部法律合规审查。

4.相互牵制及隔离原则

(1)通过设置网上银行管理、运营等各个环节的主要权限、职责和相互监督制约措施,有效隔离网上银行应用系统、验证系统、业务处理系统和数据库管理系统之间的风险。

(2)对网上银行进行安全评估的外部评估机构应具备专业化的评估资质;内部评估部门除应具备专业化的评估资质外,还应独立于网银业务运营管理部门。

(3)对网银管理的关键岗位和关键人员,应实行轮岗和强制休假制度,建立严格的内部监督管理制度。

5.监督与报告原则 (1)建立网上银行业务日常监控机制,监督网上银行业务处理及时准确、系统运营安全;实行定期及不定期的业务检查制度和重大事故上报制度,检查报告和重大事故或案件及时上报总行电子银行运行部。

(2)内审部门定期评价网银业务内部控制及风险管理的有效性和恰当性,审计报告报送董事会下设的审计委员会。

(3)根据监管规定,向监管部门及时报送网银业务相关的报表资料、数据和评估报告。

(二)业务流程控制 1.网银业务受理

个人网银业务受理流程:客户到银行柜面申请→柜员严格审核客户身份无误→客户签署相关服务协议→柜员验证核对客户申请信息无误→客户签收网银认证工具、设定或接收初始密码→银行将客户资料归档保存。

企业网银业务受理流程:企业客户到银行柜面申请→客户经过总行公司金融业务部审核→客户签署相关服务协议→柜员验证核对客户申请信息无误→总行电子银行运行部开户→客户签收网银认证工具、设定或接收初始密码→银行将客户资料归档保存。

业务受理过程中的风险点及控制措施见下表: 风险点 具体防控措施 网银各项柜台业务均需客户本人或企业客户授权专人办理,他人不得代办。柜员务必严格按要求审核客户身份证件的真实性,核实客户的申请意愿。 个人客户要求本人持有效身份证件办理,如果是居识别客户身份,柜员必须进行联网核查身份证件信息的真实避免不法分子伪造合民身份证,准确。 法身份申请网银服务 企业客户需持营业执照、税务登记证的原件及复印件、授权书、身份证等文件,复印件需加盖企业公章,柜员应审查复印件与原件内容的一致性;并验证本次印鉴与之前银行预留印鉴是否一致。