村镇银行网银业务实施细则.doc

XXXX村镇银行网银业务实施细则第一章 总 则第一条 为加强电子银行业务的风险管理，保障客户及银行的合法权益，促进电子银行业务的健康有序发展，根据中华人民共和国银行业监督管理法、中华人民共和国商业银行法和中华人民共和国外资金融机构管理条例等法律法规，制定本办法。 第二条 本办法所称电子银行业务，是指商业银行等银行业金融机构利用面向社会公众开放的通讯通道或开放型公众网络，以及银行为特定自助服务设施或客户建立的专用网络，向客户提供的银行服务。 电子银行业务包括利用计算机和互联网开展的银行业务（以下简称网银业务），利用电话等声讯设备和电信网络开展的银行业务（以下简称电话银行业务），利用移动电话和无线网络开展的银行业务（以下简称手机银行业务），以及其他利用电子服务设备和网络，由客户通过自助服务方式完成金融交易的银行业务。第二章 员工权限划分及核查第三条 网银后台管理员设置。网银管理员权限由科技部掌管，设置两名网银后台管理员。一个管理员设置完成后需要另外一个管理员审核通过后才能生效。具体操作应记录在网银后台设置登记簿中，每次变更必须提前通知营业部门和分管会计行长，并通过行长签字审批后才可变更。网络后台管理员权限表如下。功能说明银行规则设置网上银行业务中的提示信息，页面逻辑，业务规则设置后台操作员管理管理网银后台操作员，可以对后台操作员进行新增、修改、查询和删除操作。可以查询后台操作员操作日志，以及对后台操作员密码重置。机构管理对行内机构、部门设置以及角色管理进行设置。分配角色权限，对目前网上银行开通业务进行管理。第四条 网银后台操作员权限设置。设置四名后台操作员。两名进行操作设置，另外两名操作员，对其操作进行审核，审核通过后生效。清算中心设置两个后台操作员账号，对交易日志进行查询统计。后台操作员权限表。功能说明企业客户信息管理包括企业网银开户，网银信息维护，集团客户关系设置，企业操作员管理，企业审核流程管理，企业网银注销，企业客户信息维护，集团授权流程设置。企业账户信息管理包括企业签约账户管理，资金归集关系管理，企业白名单设置。审核管理交易审核，企业落地交易处理，个人落地交易处理，落地交易查询，落地交易查询公告管理公告查询用户留言管理包括企业留言管理和个人留言管理节假日设置参数设置节假日安排交易日志查询包括个人交易日志查询和企业交易日志查询银行限额设置包括企业和个人银行级，客户级以及账户级限额设置，以及企业和个人客户的限额查询交易实时监控监控正在进行的交易记录企业报表管理对企业交易进行统计个人报表管理对个人交易量进行统计电子回单设置电子回单功能查询与设定第五条 每季度末由科技人员，清算中心员工和监管会计副行长对现有操作人员操作进行核查。防范操作风险。第三章 网银交易限额设置第六条 个人及企业转账限额设置。个人和企业客户转账限额可以通过网上银行进行自定义修改。默认转账限额如下：转账限额个人个人网银专业版每笔转账交易不超过5万元，当天累计不超过10万元企业企业网银每笔转账不超过80万元，当天累计转账不超过150万元第四章 网银转账时间及手续费设置第七条 网银到账时间。不超过5万元，资金一般在半个小时内转入收款行。超过五万元，在人民银行系统营业时间内，一般为工作日（即周末、国家法定节假日除外）的8:3017:00，资金一般实时转入收款行。资金实际转入收款账户时间视人民银行和收款行处理情况而定。第八条 网银转账手续费设置。在试营业期间，网银转账不区分同城账户或异地账户，手续费全免。第五章 网银安全事件处理程序及报告程序第九条 发生电子银行安全事件时，应立即报告领导小组，并由领导小组向监管部门报告。第十条 接到安全事件报告后，领导小组应立即召开会议，分析安全事件发生的原因和影响，对于系统中断事件优先考虑组织技术力量尽可能在可容忍时间内恢复系统运行。对于安全事件优先保证客户权益，减少安全事件对银行影响。第十一条 安全事件处置指挥（一）接到安全事件处置命令后，负责向科技部传达启动处置预案的命令；指导和督促各级部门认真履行职责，协调业务和技术处置事宜；掌握处置进展情况。（二）科技部接到命令后，负责协调、指挥业务处置预案的实施；收集、整理业务处置信息，上报XXXX村镇银行领导小组。（三）XXXX村镇银行领导小组办公室对处置信息进行汇总、整理，并向银监部门报告。第十二条 接到泄密事件报告后，领导小组应立即召开会议，分析泄密事件发生的原因和影响，以保护客户隐私为宗旨，减少泄密事件对银行影响。第十三条 泄密事件处置指挥（一）接到泄密事件处置命令后，指导和督促各级部门认真履行职责，协调业务和技术处置事宜；掌握处置进展情况。（二）科技部接到命令后，负责协调、指挥业务处置预案的实施；收集、整理业务处置信息，上报XXXX村镇银行领导小组。（三）XXXX村镇银行领导小组办公室对处置信息进行汇总、整理，并向银监部门报告。第十四条 评估与改进安全事件结束后，风险管理部门应当对电子银行系统安全事件处理预案进行评估和改进。第六章 网上银行重要操作审批程序第十五条 网上银行重要操作包括网银后台操作员的增加、修改和删除，对后台操作员密码重置操作，对行内机构、部门设置以及角色管理进行设置。分配角色权限。第十六条 网上银行重要操作需要向科技部提出申请，并经过行长以及监管会计副行长审批。审批通过后由科级岗位人员实施。第七章 重要操作定期审批审查计划第十七条 由监管会计副行长，清算中心人员组成审查小组。暂定于每年6月及12月定期网上银行重要操作进行审查，对发现的违规或安全隐患进行排查。第八章 客户教育及权益保护第十八条XXXX村镇银行加强客户宣传和提示，充分解释本行各类网银业务流程和安全控制措施，避免由于客户误解或了解不全导致的投诉、纠纷和损失。在发布网银新产品、业务流程变更、安全控制措施变化时，XXXX村镇银行强化客户宣传和提示。第十九条XXXX村镇银行应切实承担对网银客户的安全教育责任，至少应包括以下措施；（一）通过各种宣传渠道向公众明示本行正确的网银官方网址和呼叫中心号码：（二）在本行网站首页显著位置开设网银安全教育栏目；（三）印制并向客户配发语言通俗，形象直观的网银安全宣传资料；（四）明示客户认真核对实际领用网银安全工具（如USBKey、动态令牌、动态口令卡等）与签约回执中安全工具编码信息的一致性；（五）在网银使用过程中应在电脑屏幕上向用户醒目提示相关的安全注意事项等。第二十条XXXX村镇银行应根据外部安全环境的不断变化，及时更新并发布安全防范措施，措施至少包括以下内容：（一）要求客户预留真实的客户信息，如真实的身份证件、本人有效的手机号码等；（二）提示客户牢记XXXX村镇银行的官方网站地址；（三）提示客户不要在公共计算机或不知情的计算机上登录网银，及时更新操作系统及浏览器的各种补丁，安装并更新防木马、防病毒软件；（四）提示客户不应将本人的身份证件号码、银行卡号、密码等重要敏感信息告知他人，不应将个人手机、网银安全工具转借他人使用。（五）要求客户在网银操作完成后应立即退出网银相关界面并移出与终端相连的安全工具。（六）不要安装或运行来历