网上银行业务风险防控指引

1、银行网上银行业务风险防控指引 一、业务基本含义网上银行业务是指通过因特网向企事业和个人客户提供账户查询、转账付款、网上支付、理财、代支付费用等服务的金融产品。二、风险描述在开展网上银行业务的过程中，银行面临的主要风险有战略风险、操作风险、运营风险、声誉风险、法律风险、信用风险等。（一）战略风险网上银行业务的战略风险主要是指网上银行系统技术滞后或保护不足，竞争对手占据优势、市场份额下降、客户结构失衡等带来的风险。网上银行业务发展战略应根据全行发展战略统筹规划，战略制定、实施、调整过程中的不合理将致使银行盈利、资本、信誉、市场地位受到影响，进而影响银行整体战略目标的实现。（二）操作风险网上银行业务

2、的操作风险主要是指由于银行的业务应用系统程序设计、通信网络技术安全、系统维护管理存在缺陷，或银行安全运营管理策略上的失误，造成业务处理错误、数据及信息失密、银行及客户资金被窃取、系统受到外部非法侵害；或银行内控机制、流程监控不严密，职工或员工缺乏责任心，在受理网上银行业务时缺乏审慎，操作失误，或发生职工或员工道德风险而给银行和客户带来资金损失的可能性。（三）运营风险网上银行业务是银行电子化发展到一定阶段的产物，与传统银行相比，网上银行业务依赖于先进的通信网络技术和电子设备，依赖于外部服务供应商，如电子设备及软硬件供应商、电信公司或其他第三方服务商的支持。如这些外部服务供应商的服务突然中断或提供

3、有瑕疵的通信网络技术和电子设备，造成银行的应用系统故障或运营中断，甚至系统瘫痪；此外，网上银行开放性的支付系统在为客户带来便捷服务的同时，也使其容易受到外来的攻击，如外来恶意入侵盗取客户账号及密码等违法行为。这些问题的存在对网上银行业务的安全运营构成威胁。（四）声誉风险网上银行业务的开发和推广对于降低银行费用、提升银行形象具有传统银行业务不可替代的作用，但是一旦出现重大的系统缺陷或安全事故，如病毒的破坏或黑客的入侵造成系统故障、资料文件资料丢失、资金被窃等，其影响力之大、影响面之广，对银行声誉的损害也是非常严重的，会致使客户对网上银行支付方式造成或产生怀疑，甚至对银行电子运营系统造成或产生不信

4、任感，进而影响银行其他业务的发展。（五）法律风险网上银行方便快捷、个性化的金融服务特点，为银行多渠道销售产品、改进客户关系管理，构建了平台。但是与传统银行业务相比，网上银行业务潜在的法律风险隐患更为严重。其原因，一是网上银行业务相关法律规定滞后造成或产生的不确定性，使得银行拓展网上银行业务发生法律风险的概率增加；二是网上银行业务作为一项新型的金融服务模式，银行在识别、判断、监测、监控和防范风险方面尚缺乏有效手段，可能会出现在不知情的情况下违反了相关法律法规，而面临监管处罚或法律诉讼。（六）信用风险网上银行系统的安全运营取决于通信网络和电子设备的正常运行、取决于网上银行客户的诚信。基于此，银行与

5、电子设备及软硬件供应商、电信公司或其他第三方服务供应商等外部服务供应商签订协议或协议，与客户签订服务协议或协议，明确各方的权利与义务。但如外部供应商违约或毁约，造成系统运营未能延续，将严重损害银行的声誉和客户的权益。网上银行客户的违约或毁约，也将给网上银行系统的安全运营留下安全隐患。三、风险防控目标（一）遵循全面风险管理原则，根据网上银行运营特点，延续完善网上银行业务风险监控和风险管理体系，保障客户的合法权益，建立网上银行业务风险识别、评估、监测、预警、处置机制，确保网上银行业务风险可控。（二）依照我行内控体系要求，建立并不断完善网上银行业务内部监控制度和操作流程，实施严格的前中后台相互牵制和

6、关键岗位相互制约措施，确保网上银行业务运营安全。四、风险防控标准（一）监控原则及关键监控点1.审慎性原则（1）董事会和高级管理层根据本行总体发展战略和实际经营情况，审慎研究决定网上银行发展战略和可行的经营投资战略，对网上银行的经营进行延续性的综合效益分析，科学评估网上银行义务对本行总体风险的影响。（2）网上银行业务风险纳入全行整体风险管理体系，根据网上银行业务的运营特点，建立健全网上银行风险管理体系和内部监控体系。总行电子银行运行部负责管理全行网上银行业务，负责制定全行网上银行业务及相关内控的规章制度，并组织实施、监督、检查所有制度的落实情况。（3）开办网上银行业务或增加网上银行业务经营品种，

7、由总行向监管部门提出申请。对无需监管部门审批或备案的业务品种，由总行事前向监管部门报告。 分行开办网上银行业务或增加网上银行业务经营品种，应事先向总行提出申请，经总行审批后实施。（4）总行电子银行运行部根据本行网银业务发展与管理的实际情况，制订多层次的培训计划，组织开展对各级机构网银管理人员和业务人员进行延续培训。（5）建立网上银行安全评估的规章制度体系和工作规程，保证网上银行安全评估的客观性、及时性、全面性和有效性，网银安全评估由总行统一组织实施。2.风险可控原则（1）总行根据网上银行业务发展战略和安全策略，评估并确定网上银行业务所能承受的总体风险程度，对网上银行客户的作业权限、资金转移、交

8、易限额设定限制。（2）建立严格的网上银行内部授权监控机制，总行电子银行运行部依据网上银行管理运营等环节的监控要求，制定网上银行业务内部授权相关规定，各相关业务经办机构、岗位人员严格依照授权执行，不得越权操作。（3）为确保网上银行业务的连续正常运营，总行制定网上银行业务连续性计划、应急计划和事故处理预案，并定时组织对这些计划和预案进行测试，尽最大可能降低和减少意外事件带来的损失及危害。3.合法合规原则（1）开展网上银行业务必须严格遵循国家法律法规、监管规定和总行关于网上银行业务的规章制度和操作规程。 （2）与外部服务供应商合作的业务，应与其签订书面协议或协议，明确各方的权利义务，协议或协议文本要

9、经过总行风险管理部法律合规审查。（3）各业务开办机构与客户签订的网银服务协议文本由总行统一制定并经总行风险管理部法律合规审查。4.相互牵制及隔离原则（1）通过设置网上银行管理、运营等各个环节的主要权限、职责和相互监督制约措施，有效隔离网上银行应用系统、验证系统、业务处理系统和数据库管理系统之间的风险。（2）对网上银行进行安全评估的外部评估机构应具备专业化的评估资质；内部评估部门除应具备专业化的评估资质外，还应独立于网银业务运营管理部门。（3）对网银管理的关键岗位和关键人员，应实行轮岗和强制休假制度，建立严格的内部监督管理制度。5.监督与报告原则 （1）建立网上银行业务日常监控机制，监督网上银行

10、业务处理及时准确、系统运营安全；实行定时及不定时的业务检查制度和重大事故上报制度，检查报告和重大事故或案件及时上报总行电子银行运行部。（2）内审部门定时评价网银业务内部监控及风险管理的有效性和恰当性，审计报告报送董事会下设的审计委员会。（3）根据监管规定，向监管部门及时报送网银业务相关的报表资料文件资料、数据和评估报告。（二）业务流程监控1.网银业务受理 个人网银业务受理流程：客户到银行柜面申请柜员严格审核客户身份无误客户签署相关服务协议柜员验证核对客户申请信息无误客户签收网银认证工具、设定或接收初始密码银行将客户资料文件资料归档保存。企业网银业务受理流程：企业客户到银行柜面申请客户经过总行公

11、司金融业务部审核客户签署相关服务协议柜员验证核对客户申请信息无误总行电子银行运行部开户客户签收网银认证工具、设定或接收初始密码银行将客户资料文件资料归档保存。业务受理过程中的风险点及监控措施见下表：风险点具体防控措施识别客户身份，避免不法分子伪造合法身份申请网银服务网银所有柜台业务均需客户本人或企业客户授权专人办理，他人不得代办。柜员务必严格按要求审核客户身份证件的真实性，核实客户的申请意愿。个人客户要求本人持有效身份证件办理，如是居民身份证，柜员必须进行联网核查身份证件信息的真实准确。企业客户需持营业执照、税务登记证的原件及复印件、授权书、身份证等资料文件，复印件需加盖企业公章，柜员应审查复

12、印件与原件内容的一致性；并验证本次印鉴与之前银行预留印鉴是否一致。网银档案资料文件资料的真实性、合法性、有效性、完整性所有网银申请资料文件资料，个人客户必须面签；企业客户需要签章，其加盖在申请资料文件资料上的印鉴须经验印系统验证其准确性。柜员必须逐一审查客户填写的各类申请资料文件资料中的信息与有效证件记载信息的一致性。客户网银需要在柜台履行的业务，柜员必须当面为客户履行，并以客户填写的申请表格的原件正本为依据，不得凭传真号码件或复印件办理。网银档案资料文件资料进行统一管理，支行按季度上交到总行电子银行运行部，装订后统一保管，依照我行凭证管理规定办理。密码信封传递交接登记企业客户开户密码信封的传

13、递过程应进行交接登记，企业应有至少两名经办人员持企业授权书和有效身份证件领取相关开户资料文件资料，经办部门应提醒客户经办人员检查密码信封是否完整、无损毁，并在密码信封发放登记本上签字确认。客户资料文件资料及信息的保密对客户信息和隐私的保护应当符合相关法律法规要求，依照银行为客户保密原则，妥善保存客户信息和档案，不得向任何机构或人员泄露客户信息资料文件资料，法律规定除外。对客户的网银安全教育和风险提示我行制定的网上银行章程和网银服务协议中均有网银风险提示，要求申请网银的客户必须签署相关协议并确认其已阅读所有条款。在我行外部网站网银功能区显著位置有风险提示按钮，客户可以自行点击查看；网银登陆页面有

14、登陆操作安全提示。对于柜台开户的客户，相关工作人员必须提醒客户将初始登陆密码在第一次登陆后依照密码规则进行修改，并妥善保管自己的密码。我行内部操作人员的道德风险网上银行业务的所有操作均应严格执行我行相关规章制度中对内部操作人员的权限管理规定，总行电子银行运行部应建立相应的检查监督机制。 2.业务核对各开通网银业务的营业网点柜员每天业务终了须将当天各业务客户申请表与当天打印的业务凭条进行核对检查，根据系统的相应报表逐一核对当天签约客户明细，保证当天业务准确无误。3.交易监控（1）开通网银业务的各级机构必须依照国家监管部门和我行反洗钱的所有规定开展反洗钱工作，认真执行反洗钱关于规定，依照规定程序和

15、要求及时、准确上报大额资金交易和可疑资金交易，切实履行反洗钱工作义务。（2）网上银行相关操作人员应严格执行我行网银交易监控和落地交易处理的相关规定，及时准确处理网银交易，确保网银交易的及时性和准确性。（3）网银业务纳入日常业务检查范畴，总行电子银行运行部负责该业务条线的垂直管理和检查监督，建立日常业务监控机制，保障网银业务处理及时准确，监督各类故障业务及时处理。4.认证工具和凭证管理（1）网银USB_key作为网银用户数字证书的储存介质，必须依照重要空白凭证登记、保管、领用、交接和管理，确保安全和相关信息保密。（2）网银服务申请表、服务协议等资料文件资料作为网银业务凭证，由总行运营管理部统一制

16、定、统一印刷，开通网银业务的分支机构依据自身业务发展情况领用、保管，分支机构不得擅自印制相关资料文件资料。（三）运营安全监控1.岗位设置及柜员管理（1）岗位设置依照关键岗位相互制约原则，网银业务的参数管理岗位、人事管理岗位、操作岗位相互间不得兼职。（2）柜员管理柜员应严格执行为客户保密和柜员密码保密制度，柜员密码须定时（至少每月一次）更改，严格保密，不得随意透露供他人使用或与他人交接使用，履行业务处理后应及时签退系统。2.设备设备安全监控（1）网银电子设备设备存放场所的物理安全监控必须遵循国家法律法规和安全标准的要求，对于尚没有统一安全标准的，应制定安全制度有效覆盖可能面临的主要风险。（2）对

17、重要设备设备的接触、检查、修理修缮和应急处理，应有明确的权限界定、责任划分和操作流程，并建立日志资料文件管理制度，如实记录并妥善保管相关记录。（3）对重要技术参数，应严格监控接触权限，并建立相应的技术参数调整与变更机制，保证在更换关键人员后，能够有效防止关于技术参数的泄露。（4）网上银行所有系统运行数据都必须留有备份，每个网上银行工作日的系统运行数据在每天日终时由系统进行备份。数据备份的管理依照我行计算机系统数据备份关于管理办法执行。（5）定时对网银关键电子设备和系统进行检测，并详细记录检测情况。3.认证安全监控对于客户信息和交易信息的认证，应严格遵守国家关于法律法规的规定执行，使用第三方认证

18、系统，总行应对第三方认证机构进行定时评估，保证关于认证安全可靠和具有公信力。4.数据加密监控数据加密技术应符合国家关于规定，总行应根据网上银行业务的安全性需要和科技信息技术的发展，定时检查和评估所使用的加密技术和算法的强度，对加密方式进行适时调整。5.应急策略监控总行电子银行运行部应会同科技部门制定网银业务连续性计划、网银应急计划和事故处理预案，定时组织对这些计划和预案进行测试，并记录和保存测试结果。6.业务外包监控（1）对网上银行业务处理系统、授权管理系统、数据备份系统的总体设计开发，以及其他涉及秘密数据管理与传递环节的系统进行外包时，应经过董事会或董事长批准，并应在业务外包实施前向中国银监

19、会报告。（2）选择网上银行业务外包服务供应商时，应充分审查、评估外包服务商的经营状况、财务状况和实际风险监控与责任承担能力，进行必要的尽职调查；与外包服务供应商签订的书面协议，应明确规定外包服务供应商的保密责任。（3）建立完整的业务外包风险评估与监测程序，审慎管理业务外包造成或产生的风险，制定针对业务外包风险的应急计划和意外情况下能够实现外包服务供应商顺利变更，保证外包服务不间断的应急预案。7.数据交换与转移监控（1）向与我行有业务往来的非银行业银行等金融机构交换或转移部分网上银行业务数据时，应签订数据交换（转移）用途与范围明确、管理职责清晰的书面协议，并明确各方的数据保密责任。（2）因业务外

20、包、系统测试、数据恢复与救援等，为维护网银正常安全运营需要而向非银行等金融机构转移网上银行业务数据的，应事先签订书面保密协议，并指派专人负责监督关于数据的使用、保管、传递和销毁。（3）由于业务拓展等需要向非银行等金融机构转移网上银行业务数据的，除应签订书面保密协议和制定专人监督外，还应建立对数据接收方的定时检查制度。（4）不得向无业务往来的非银行等金融机构转移网上银行业务数据，不得出售业务数据，不得损害客户权益利用业务数据谋取权益。（5）为电子商务提供网上支付平台时，应严格审查合作对象，签订书面合作协议，建立有效监督机制，防范不法机构或个人利用网上支付平台从事违法资金转移或其他非法活动。8.定

21、时安全评估（1）依据xx年xx月银监会颁布的电子银行业务管理办法和电子银行安全评估指引的相关规定，开展电子银行业务的银行等金融机构，应根据其电子银行发展和管理的需要，至少每2年对电子银行进行一次全面的安全评估。网上银行的安全评估应包括网银的安全策略、内监控度、风险管理、系统安全、客户保护等方面。有下列情形之一的，应立即组织安全评估：由于安全漏洞致使系统被攻击瘫痪，修复运行的；网上银行系统进行重大更新或升级后，出现系统意外停机12小时以上的；网上银行关键设备与设备更换后，出现重大事故修复后仍未能保持连续不间断运行的； 基于网上银行安全管理需要立即评估的。（2）对网银进行安全评估的外部安全评估机构

22、应具备专业化的评估资质，评估机构的选聘，应由我行的董事会或高级管理层负责；内部评估部门除应具备专业化的评估资质外，应独立于网上银行业务运营和管理部门。（四）客户服务及投诉处理机制1.客户服务（1）在与客户签订的协议中，向客户充分揭示利用网银进行交易可能面临的风险，我行已经采取的风险监控措施和客户应采取的风险监控措施，以及相关风险的责任承担。（2）在与客户签订的协议中，明确告知客户启动网银业务的合法途径、意外事件的处理办法，以及联系方式等。（3）通过网站宣传、电话答疑、宣传折页、媒体传播、举办讲座等灵活多样的方式对客户进行网银风险意识宣传和安全教育培训。2.投诉处理机制建立规范的网上银行业务投诉

23、处理机制，提高投诉反馈效率，及时解答客户咨询事项，妥善处理客户投诉，提前化解客户矛盾，避免与客户造成或产生纠纷，减少投诉事件的发生。（五）监督与报告1.实时监控（1）建立网上银行入侵侦测与入侵保护系统，实时监控网上银行的运行情况，定时对网银系统进行漏洞扫描，并建立对非法入侵的甄别、处理和报告机制。（2）发现假冒网银非法活动后，应向公安部门报案，并向中国银监会报告，同时，及时在我行网站、电话语音提示系统或短息平台、提醒客户注意。（3）依照重大事故上报制度，分行对于网上银行重大事故或案件，如与客户造成或产生纠纷、资金汇划错误、重复支付、重要系统出现故障20分钟内未恢复、发现案件等，须在事件发现后及时上报总行电子银行运行部，并视情况按规定分别同步上报保卫部。2.