电子银行业务风险管理培训课件.ppt

电子银行业务风险管理培训课件.ppt

《电子银行业务风险管理培训课件.ppt》由会员分享，可在线阅读，更多相关《电子银行业务风险管理培训课件.ppt（47页珍藏版）》请在冰豆网上搜索。

0电子银行业务风险管理电子银行业务风险管理电子银行部1主要内容主要内容电子银行业务风险案例分析电子银行业务风险案例分析电子银行业务操作风险介绍电子银行业务操作风险介绍电子银行业务风险管理概述电子银行业务风险管理概述电子银行业务风险防控体系电子银行业务风险防控体系2一、萌芽阶段一、萌芽阶段二、整合品牌二、整合品牌三、新一代网上银行三、新一代网上银行四、四、CIF-SCCIF-SC成功开发成功开发五、五、RARA系统停运系统停运六、综合管理系统上线六、综合管理系统上线一、电子银行业务风险管理概述一、电子银行业务风险管理概述业务发展历程业务发展历程3电子银行产品和服务体系电子银行产品和服务体系一、电子银行业务风险管理概述一、电子银行业务风险管理概述v各级机构在开办电子银行业务过程中须对电子银行业务风险进行有效识别、评估、分析，并采取有效措施进行防范、控制和处理。

识别分析防范控制处理4一、电子银行业务风险管理概述一、电子银行业务风险管理概述战略风险操作风险声誉风险法律风险风险种类风险种类5电子银行风险管理电子银行风险管理涉及的对象涉及的对象农业银行农业银行客户客户第三方第三方个人客户个人客户企业客户企业客户网上特约商户网上特约商户服务提供商服务提供商业务合作伙伴业务合作伙伴一、电子银行业务风险管理概述一、电子银行业务风险管理概述风险管理所风险管理所涉及对象涉及对象6

（1）各级机构须建立健全电子银行风险管理体系和内部控制体系，做到事前严密防范、事中有效控制、事后及时处理。

（2）电子银行严格执行“双因素”安全认证，判断客户身份合法性和确认交易有效性的标识包括数字证书和密码。

（3）各级机构在开展电子银行业务过程中，应遵循外部监管机构的规定，定期组织电子银行业务安全评估工作。

（4）各级机构须严格按照有关规定加强电子银行业务的自律监管和内控检查，有效控制和防范电子银行业务风险。

（5）各级机构须建立健全电子银行业务突发事件应急处理机制，严格执行应急预案，保证电子银行业务正常开展。

如遇突发重大事件，应严格按照规定及时上报。

（6）电子银行渠道发生的所有交易纳入全行反洗钱系统和会计监控系统，统一监测和处理。

一、电子银行业务风险管理概述一、电子银行业务风险管理概述风险管理基本规定风险管理基本规定7主要内容主要内容电子银行业务风险管理案例分析电子银行业务风险管理案例分析电子银行业务操作风险介绍电子银行业务操作风险介绍电子银行业务风险管理概述电子银行业务风险管理概述电子银行业务风险防控体系电子银行业务风险防控体系8将客户有效身份证件与本人进行核实鉴别联网核查、对客户有效身份证件真伪进行鉴别审核客户提供的身份证必须在有效期内非客户本人办理业务表现一未认真审核客户身份证件的真实有效性、未联网核查客户身份表现二控制措施二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍

（一）网点审核客户身份未尽职9客户申请表格、协议填写是否完整准确客户有效身份证件及复印件、注册账户凭证原件是否齐全，证件原件与复印件是否一致刷卡或刷存折，系统读取账户信息并核对相关信息的一致性，校验通过后，客户通过密码键盘输入账户支付密码，系统校验账户支付密码及磁道信息二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍

（二）1、网点审核个人客户注册资料未尽职10申请表要素填写不全或填写不正确、不完整，缺少企业签章签字客户提供资料的真实性完整性审查不严格：

客户基本信息与营业执照、事业单位法人证书或组织机构代码证等内容不一致或信息虚假注册账户账号、户名、账户性质等内容与业务系统以及开户行印鉴卡内容不相符法定代表人、经办人及企业网上银行管理员、操作员的有效身份证件及复印件与本人不符或虚假无法人授权委托书或委托书虚假二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍

（二）2、网点审核企业客户注册资料未尽职控制措施：

经办员与复核员双人仔细核对客户申请资料的真实性、有效性和完整性。

11二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍（三）银行人员擅自留存客户注册资料表现为：

银行人员利用工作便利，对客户资料进行擅自复印、留存或挪做它用进行非法交易。

控制措施：

加强人员监督，复核客户资料，严禁擅自复印、留存、盗用客户资料。

12二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍（四）网点人员蓄意为客户提供非真实的动态口令卡表现为：

银行人员为客户办理绑定动态口令卡交易后，未将已经绑定的口令卡交付客户,为盗用客户资金提供便利。

控制措施：

严格按照操作规程办理业务；加强柜员的自律监管；动态口令卡严格按照重要空白凭证管理。

13二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍（五）网点人员泄露客户两码信息表现为：

两码信封未当面交给客户；将已经开启的两码信封交给客户；未使用两码信封打印两码信息。

控制措施：

严格按照操作规程办理业务；提示客户保存好两码信封，证书下载前一旦丢失应立即到柜面申请补办证书。

14二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍（六）网点人员违规登记电话银行收款方账户表现为：

在客户不知情的情况下，柜员利用工作便利擅自将他人的账户登记到客户的收款方账户里面。

控制措施：

严格按照业务规定办理电话银行收款方账户注册业务。

15二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍风险表现：

v未按要求指定至少一人及时规范的处理网银落地业务；v手工填写或者涂改落地业务凭证；v伪造落地业务凭证；v柜员重复处理落地业务、或处理落地业务有误。

（七）网银落地业务相关风险16二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍控制措施：

1、落地业务处理网点必须至少指定一名柜员严格按落地业务处理时限要求及时、规范地进行落地业务处理；2、落地业务凭证必须由电脑打印，不得手工填制或涂改；3、复核人员必须对落地业务凭证中的会计要素进行认真核对；4、复核员复核落地业务时发现凭证上有“补打补打”字样的借方凭证，应核对有无同样业务信息的借方凭证，如果发现重复扣账或错误扣账的，应对错账进行抹账处理。

网银落地业务相关风险17二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍（八）网银虚假交易表现为：

两个或者多个账户之间的多笔大额资金循环转账交易，虚增网银交易笔数和交易金额，加大我行的法律风险和经营风险。

控制措施：

落实各级行领导的监督责任；加强日常监控，完善考核机制；加强各级行电子银行部的自律监管，整顿虚假交易。

18二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍企业网银证书激活企业网银证书激活p若由待激活的网上银行管理员/操作员本人到注册行办理激活证书,注册行应联网身份证件核查，并复印身份证件留存。

p若非待激活的网上银行管理员/操作员本人到注册行办理激活证书,两码确认单要素填写应齐全，加盖单位预留印鉴，法人代表（或授权人）签名及需激活的管理员和操作员本人签名。

（九）证书管理严禁银行工作人员私自下载及操作客户的网上银行证书。

企业客户明确提出需要银行人员协助的，有关人员可给予客户必要的指导，但不得向客户询问证书密码等保密信息。

19二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍（十）1、银行审核商户身份注册资料未尽职风险表现：

v受理行未对商户进行实地调查导致不符合准入条件的商户注册，受理行未验证商户经办人及商户操作员身份的真实性、有效性；v受理行、注册行未对商户提交资料的完整性进行审核；v商户申请资料填写要素、签章不全或涂改；v商户提供虚假申请资料。

20二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍控制措施：

1.受理行对商户进行实地调查，全面了解商户情况；2.通过联网核查系统对经办人以及商户操作员的有效身份证件进行查询核实，并打印的核查信息与身份证复印件一起装订留存；3、受理行、注册行应严格按照规定对商户提交资料的完整性、真实性、合规性进行审查。

银行审核商户身份、注册资料未尽职21二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍（十）2、各级行未按商户类别执行审批报备制度风险表现：

v发展网上平台类商户未由一级分行初审后报经总行审批；v发展网上普通类商户各级行审批通过后未向总行报备；v发展不受电子支付卡限额限定的B2C网上普通类商户未经总行审批。

22控制措施：

1.各级行发展的网上平台类商户应严格实行总行审批制；2.对于网上普通类商户，各级行审批通过后，应按规定向总行上报备案；3.对于不受电子支付卡限额限定的B2C网上普通类商户，受理行报一级分行初审，一级分行初审通过后报总行审批。

二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍各级行未按商户类别执行审批报备制度23二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍（十）3、银行未定期核查商户风险表现：

v商户信誉状况恶化或经国家有关部门认定已无经营资格；v商户销售国家禁止流通、限制流通商品或提供非法服务；v商户与客户串通诈骗银行资金；v商户对客户存在欺诈行为。

24控制措施：

1、至少每半年调查商户的信誉状况，如发现商户在合作期间信誉状况恶化或存在违反协议的情况，应及时要求商户纠正，超过一个月仍未纠正的，应终止合作关系；2、监督、检查商户的运作情况，发现异常及时处理，对不良商户要报总行备案，对涉及经营非法交易活动的商户要立即关闭其电子银行业务。

二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍银行未定期核查商户25二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍吞卡吞卡p本行卡和国际卡，自吞卡日起保存20个工作日；他行卡由于发卡机构吞卡指令吞没的卡片，自吞卡次日起保存3个工作日；吞卡逾期持卡人未领取要剪角作废。

p客户领取吞卡时，须严格执行身份审核加钞加钞/清机清机p严格执行自助设备钥匙和密码管理，每半年进行一次密码重置。

p钞箱视同金库管理。

离行式自助设备装钞视同营业场所接送款。

长短款长短款p每日必须核对自助设备账务报表，核查清单，核对账款。

p发现错账、冲账或者其他异常情况需进行登记，查明错款原因后进行相应处理，并上报相关部门。

故障故障p自助设备出现故障时，管理员应先做自检，如无法排除故障，应及时通知运行监控中心或外包公司进行维护。

p防范人为破坏柜员机或在柜员机上加装非法插件或其他设备定期巡查。

（十一）ATM操作风险管理26二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍密钥密钥p严格密钥卡的制作、发放、使用和保管制度，坚持卡和密码分开保管，对密钥卡（加密部件内置的转账电话）的领取、保管、发放和销毁情况要登记转账电话机具出入库登记簿。

客户准入客户准入p做好签约客户准入管理，杜绝虚假申请，从源头控制风险；做好已签约客户的操作培训与风险指导，有效降低操作性风险；加强银行内部管理和规范操作，控防内部风险。

巡检巡检定期巡检或不定期巡检，并做好巡检登记，定期巡检每年不得少于两次。

（一）专用机具是否运行正常，是否出现故障或损坏等问题。

（二）专用机具是否连接可疑设备。

（三）客户使用情况是否正常，是否出现争议交易。

（四）客户经营情况是否正常，是否有停业或转让倾向。

（五）是否存在其他异常情况。

（十二）转账电话操作风险管理27主要内容主要内容电子银行业务风险案例分析电子银行业务风险案例分析电子银行业务操作风险介绍电子银行业务操作风险介绍电子银行业务风险管理概述电子银行业务风险管理概述电子银行业务风险防控体系电子银行业务风险防控体系28v随着互联网的高速发展，网络安全形势更加严峻，各种木马病毒等恶意程序以爆发式的形态增长，呈现出在整个互联网领域泛滥的趋势。

v从总行通报提示看，电子银行风险事件涉及个人网上银行、企业网上银行、电子商务、自助银行（ATM）、转账电话等不同业务种类。

三、电子银行业务风险管理案例分析三、电子银行业务风险管理案例分析29风险案件发生主要有三个原因风险案件发生主要有三个原因v业务人员风险防范意识还比较欠缺，表现为有章不循，违规操作，有的基层管理人员和操作人员对已经存在的风险隐患认识不明确、不到位v客户风险意识淡薄,将自身证书和账号等信息随便告诉他人,造成敏感信息泄漏，致使不