电子银行反欺诈交易监控平台管理办法Word文件下载.docx

电子银行反欺诈交易监控平台管理办法Word文件下载.docx

《电子银行反欺诈交易监控平台管理办法Word文件下载.docx》由会员分享，可在线阅读，更多相关《电子银行反欺诈交易监控平台管理办法Word文件下载.docx（11页珍藏版）》请在冰豆网上搜索。

在深入分析客户行为的基础上，审慎处理，发出正确的风险提示；

（三）动态调整原则。

根据电子渠道业务交易风险特征的变化，动态调整监控重点和监控策略。

（四）严格保密原则。

监控机构和人员对风险监控的风险评级方法、风险特征、风险状况、规则模型、客户数据等关键信息要严格保密，不得向无关人员泄露。

本办法适用于*********总行及各分支机构。

第二章机构与岗位职责

第一节机构职责

第一条电子渠道业务交易风险监控实行统一管理、分级负责。

总行负责全行风险监控的组织与管理，协调解决重大问题，监督各责任方履行工作职责；

各分行负责辖内风险监控事项协查、协助支行与客户的沟通解释。

支行负责在分行的指导下与客户进行沟通解释。

第二条总行****是电子渠道业务交易风险监控的归口管理部门，其主要职责是：

（一）归口管理*********电子渠道业务交易风险监控平台；

负责组织、协调，统筹安排*********电子渠道业务交易风险监控平台各项事务；

制定规章制度，保证电子渠道业务交易风险监控的规范管理；

（二）负责与电子渠道各渠道业务主管部门一起开展风险监控工作；

（三）负责制定、部署跨各单一电子渠道业务交易风险监控策略；

负责部署实施电子渠道业务交易风险监控平台的电子渠道交易的规则和模型；

（四）负责电子渠道业务交易风险监控平台业务参数的集中统一维护，日常监控等日常工作；

（五）负责电子渠道业务交易风险监控平台监控运行的业务数据统计分析，根据监控情况，向相关部门报送风险监控业务分析报告等工作；

（六）负责根据风险监控策略，提出该电子渠道业务交易风险监控平台的系统优化需求、风险监控规则需求等；

（七）负责组织并实施电子渠道业务交易风险监控平台业务验收工作，制定上线推广方案；

（八）负责提供电子渠道业务交易风险监控项目上线后的业务运维等工作；

（九）负责组织电子渠道业务交易风险监控的业务培训；

（十）负责电子渠道业务交易风险监控平台运行情况的监督、检查。

第三条总行****业务管理部门主要职责是：

（一）负责根据新渠道建设以及渠道新业务开展的同时，将新渠道或新业务纳入到电子渠道业务交易风险监控系统中；

（二）负责及时与*********沟通，将新渠道或新业务增加或修改的规则告知*********，方便*********及时对电子渠道业务交易风险监控平台的业务规则进行更新和调整；

（三）负责配合本部门下辖的各渠道业务规则提出，以及本部门下辖的各渠道之间的业务规则的制定和管理等工作，及时与*********进行沟通、讨论，尽快进行规则部署。

同时根据需要，如果涉及开发的，需要自行提出相应规则需求，并与*********进行需求的最终确认，报送*********进行开发，投产和验收等工作；

（四）负责对本部门下辖的各渠道发生的案件与分支行、*********电话银行中心、办公室、法律合规等部门共同合作，进行处理；

（五）*********电话银行中心负责对客户触犯到挂起的规则进行外呼和核实，同时负责与各部门一起制定电子渠道业务交易风险监控的相关话术，并按照话术对客户进行回复；

（六）负责配合*********、*********等部门共同完成对电子渠道业务交易风险监控系统的升级、优化和改造等工作；

第四条总行*********负责电子渠道业务交易风险监控系统的开发、系统运维等系统工作，以及保证系统7*24小时稳定运行，主要职责是：

（一）负责电子渠道业务交易风险监控系统发现风险事件的技术调查和核实，对风险事件发生原因进行技术分析；

（二）负责电子渠道业务交易风险监控系统相关的技术开发、平台安全、优化升级、技术维护、系统稳定运行等工作；

（三）负责对电子渠道业务交易监控风险分析时，提供技术支持和技术分析。

（四）负责从科技的角度，对电子渠道业务监控系统提出监控意见和建议。

第五条分行主要职责是：

（一）负责辖内电子渠道业务签约的合规操作和客户风险提示工作；

（二）负责协助总行和其他分行调查电子渠道异常交易和风险事件；

（三）负责辖内风险监控事中干预的客户支持工作；

（四）负责协助总行对电子渠道风险监控名单核实、回访等工作；

（五）负责电子渠道风险监控需求收集、业务培训等工作；

第二节业务运营岗位职责

第一条*********风险控制中心负责电子渠道业务交易风险监控平台的业务风险监控的日常运营，中心内部设置电子渠道业务交易风险监控。

具体职责如下：

（一）负责电子渠道业务交易风险监控平台，制定规章制度，保证渠道业务风险监控的规范管理；

（二）负责与各渠道业务主管部门一起开展风险监控工作；

（三）负责制定、部署跨渠道风险监控策略，部署实施风险平台的电子渠道的规则和模型；

（四）负责电子渠道业务交易风险监控业务参数的集中统一维护，日常监控等日常业务运营工作；

（五）负责电子渠道业务交易风险监控平台监控运行的业务数据统计分析，根据风险情况，向相关部门报送风险监控业务分析报告等工作；

（六）负责根据风险监控策略，提出电子渠道业务交易风险监控的系统优化需求、风险监控规则需求等；

（七）负责组织并实施电子渠道业务交易风险监控平台业务验收工作，制定上线推广方案，提供95352知识库的客户解释说明及常见问题；

（八）负责组织全行电子渠道业务交易风险监控的业务培训；

（九）负责电子渠道业务交易风险监控平台运行情况的监督、检查。

第二条*********等业务部门，可根据自己需要设置专职或兼职电子渠道业务交易风险监控岗位人员。

第三条分行风险管理人员负责处理辖内涉及风险监控事务的有关日常工作。

第三章风险事件处理

第一节监控内容

第一条电子渠道业务交易风险监控重点对大额、频繁、可疑、跨地区等超出客户正常操作习惯的异常交易进行监控。

按照风险等级高低和监控目的不同，电子渠道业务交易风险监控平台监测策略包括但不限于阻断、挂起、强认证、告警和放行等。

第二条阻断包括但不限于以下特征

如：

客户短时间内异地登录或异地资金交易；

交易账号为黑名单中账号；

交易商户为黑名单商户；

多个电话号码对同一个客户的账户进行交易或查询；

同一个电话号码对多个客户的账户进行交易或查询等；

第三条挂起包括但不限于以下特征

短时间内重复发生交易；

交易账号为灰名单中账号；

同一卡号多设备上取现并且超过一定金额；

ATM非同名转账日累计转账金额超过规定限额等；

第四条强认证包括但不限于以下特征

网上银行敏感时间段进行支付协议签约；

交易时间发生在特殊时间段；

非客户习惯时间段进行交易；

短时间内交易金额和交易笔数超过客户日常交易等；

第五条告警包括但不限于以下特征

短时间内进行多笔小额交易；

长时间不用客户，忽然登录进行大额或频繁交易等；

第六条放行包括但不限于以下特征

转账金额在规定金额范围之内等正常客户交易行为；

第二节监控方法

第一条电子渠道业务交易风险监控平台是通过从各渠道系统获取交易数据，基于监控规则对交易风险进行分析、识别；

同一个客户的异常交易可进行规则组合处理；

第二条区别监控。

按照风险等级的不同，对电子渠道业务异常交易采用不同的监控方法。

（一）对于高风险异常交易，采用事中干预，对交易予以挂起或阻断，挂起交易通过我行*********电话银行中心电话外呼核实或客户主动呼入核实等方式进行客户身份的验证；

（二）对于中等风险异常交易，采用事后分析，并与客户进行交易核实的方式；

（三）对于低风险异常交易，采用事后提醒的方式。

第三条电子渠道业务监控系统实行7×

24小时监控。

第三节监控处理流程

第一条电子渠道业务监控处理流程包括：

事中干预流程、事后核实流程和交易阻断处理流程。

第二条事中干预

（一）事中干预指客户在交易过程中，对触犯到风险级别较高的规则时，所发生的交易进行挂起或强认证，挂起交易增加人工确认环节，确认成功后，继续进行交易处理，强认证需要客户在渠道端输入私密信息或短信验证码，方能成功完成交易。

（二）事中干预主要是指事中挂起和事中强认证。

事中挂起是指对符合事中挂起条件的高风险交易进行挂起，经与客户进行身份核实、确认系客户本人真实业务需求的，方能成功完成交易。

事中强认证是指需要客户通过渠道端加强认证，进一步输入短信验证码或私密信息，方能成功完成交易。

（三）事中干预处理流程

1、风险发现

客户通过电子渠道发起并提交转账汇款、支付、缴费等交易请求后，电子渠道业务交易风险监控平台自动判断是否触犯事中风险规则；

2、风险确认

（1）事中挂起，如果客户交易达到事中挂起标准，则对交易进行挂起处理。

通过人工外呼核实或由客户主动拨打风控交易核实热线（95352）转人工进行核实。

核实成功后，继续进行交易处理，核实不成功则交易终止。

事中强认证，如客户交易达到事中强认证标准，则对交易进行强认证处理。

客户在交易过程中，需要所办理业务渠道端进一步输入短信验证码或私密信息。

输入正确后，继续进行交易处理，输入错误后，则交易终止。

（2）紧急处理，事中干预后，对于非客户本人或非本人授权他人操作的，要采取紧急处理，如建议客户采取口头挂失、修改密码、暂停电子渠道服务或向公安机关报告等措施。

3、超时关闭。

对于事中挂起后24小时仍无法联系客户且客户也没有呼入核实的，则对客户交易进行超时关闭处理，交易直接进行阻断。

第三条事后核实。

事后核实是指异常交易发生后，对电子渠道业务交易风险监控平台生成的交易流水进行分析判断，通过人工外呼、分支行拜访等方式与客户核实是否为本人操作，对有欺诈风险的，及时采取应对措施。

（一）风险发现。

1、客户交易，客户提交开通注销、登录、转账汇款、支付、缴费等交易请求后，触发风控平台监控规则后产生风险流水。

2、人工分析，通过人工从客户类型、交易类别、交易习惯等维度进行分析，判断是否属于异常交易。

（二）风险核实。

1、核实，如果客户交易属于异常交易，则通过人工外呼客户或分支行拜访等方式，核实是否客户本人或授权他人操作，如为客户本人或授权他人操作，则处理流程结束。

2、紧急处理，对于非客户本人或非本人授权他人操作的，要采取紧急处理，如建议客户采取口头挂失、修改密码、暂停电子渠道服务或向公安机关报案等措施。

（三）事项关闭与转移。

1、客户资金未发生损失且未发生投诉的，处理流程结束；

2、客户资金未发生损失但发生投诉的或虽有资金损失但未发生客户纠纷的，通知客户所在分行做好客户解释安抚工作；

3、客户资金发生损失且发生客户纠纷的，由分行按照《*********重大事项报告