电子银行业务风险管理培训课件-.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《电子银行业务风险管理培训课件-.ppt》由用户(ziliao2023)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子 银行业务 风险 管理 培训 课件
- 资源描述:
-
1、电子银行业务风险管理电子银行业务风险管理电子银行部主要内容主要内容电子银行业务风险案例分析电子银行业务风险案例分析 电子银行业务操作风险介绍电子银行业务操作风险介绍电子银行业务风险管理概述电子银行业务风险管理概述电子银行业务风险防控体系电子银行业务风险防控体系一、萌芽阶段一、萌芽阶段二、整合品牌二、整合品牌三、新一代网上银行三、新一代网上银行四、四、CIF-SCCIF-SC成功开发成功开发五、五、RARA系统停运系统停运六、综合管理系统上线六、综合管理系统上线一、电子银行业务风险管理概述一、电子银行业务风险管理概述业务发展历程业务发展历程电子银行产品和服务体系电子银行产品和服务体系一、电子银行
2、业务风险管理概述一、电子银行业务风险管理概述v 各级机构在开办电子银行业务过程中须对电子银行业务风险进行有效识别、评估、分析,并采取有效措施进行防范、控制和处理。识别分析防范控制处理一、电子银行业务风险管理概述一、电子银行业务风险管理概述战略风险操作风险声誉风险法律风险风险种类风险种类电子银行风险管理电子银行风险管理涉及的对象涉及的对象农业银行农业银行客户客户第三方第三方个人客户个人客户企业客户企业客户网上特约商户网上特约商户服务提供商服务提供商业务合作伙伴业务合作伙伴一、电子银行业务风险管理概述一、电子银行业务风险管理概述风险管理所风险管理所涉及对象涉及对象(1)各级机构须建立健全电子银行风
3、险管理体系和内部控制体系,做到事前严密防范、事中有效控制、事后及时处理。(2)电子银行严格执行“双因素”安全认证,判断客户身份合法性和确认交易有效性的标识包括数字证书和密码。(3)各级机构在开展电子银行业务过程中,应遵循外部监管机构的规定,定期组织电子银行业务安全评估工作。(4)各级机构须严格按照有关规定加强电子银行业务的自律监管和内控检查,有效控制和防范电子银行业务风险。(5)各级机构须建立健全电子银行业务突发事件应急处理机制,严格执行应急预案,保证电子银行业务正常开展。如遇突发重大事件,应严格按照规定及时上报。(6)电子银行渠道发生的所有交易纳入全行反洗钱系统和会计监控系统,统一监测和处理
4、。一、电子银行业务风险管理概述一、电子银行业务风险管理概述风险管理基本规定风险管理基本规定主要内容主要内容电子银行业务风险管理案例分析电子银行业务风险管理案例分析电子银行业务操作风险介绍电子银行业务操作风险介绍电子银行业务风险管理概述电子银行业务风险管理概述电子银行业务风险防控体系电子银行业务风险防控体系将客户有效身份证件与本人进行核实鉴别联网核查、对客户有效身份证件真伪进行鉴别审核客户提供的身份证必须在有效期内非客户本人办理业务表现一未认真审核客户身份证件的真实有效性、未联网核查客户身份表现二控制措施二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍(一)网点审核客户身份未尽职 客户申
5、请表格、协议填写是否完整准确客户有效身份证件及复印件、注册账户凭证原件是否齐全,证件原件与复印件是否一致刷卡或刷存折,系统读取账户信息并核对相关信息的一致性,校验通过后,客户通过密码键盘输入账户支付密码,系统校验账户支付密码及磁道信息二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍(二)1、网点审核个人客户注册资料未尽职 申请表要素填写不全或填写不正确、不完整,缺少企业签章签字客户提供资料的真实性完整性审查不严格:客户基本信息与营业执照、事业单位法人证书或组织机构代码证等内容不一致或信息虚假注册账户账号、户名、账户性质等内容与业务系统以及开户行印鉴卡内容不相符法定代表人、经办人及企业网
6、上银行管理员、操作员的有效身份证件及复印件与本人不符或虚假无法人授权委托书或委托书虚假二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍(二)2、网点审核企业客户注册资料未尽职 控制措施:经办员与复核员双人仔细核对客户申请资料的真实性、有效性和完整性。二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍(三)银行人员擅自留存客户注册资料 表现为:银行人员利用工作便利,对客户资料进行擅自复印、留存或挪做它用进行非法交易。控制措施:加强人员监督,复核客户资料,严禁擅自复印、留存、盗用客户资料。二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍(四)网点人员蓄意为客户提供非真实的动态
7、口令卡 表现为:银行人员为客户办理绑定动态口令卡交易后,未将已经绑定的口令卡交付客户,为盗用客户资金提供便利。控制措施:严格按照操作规程办理业务;加强柜员的自律监管;动态口令卡严格按照重要空白凭证管理。二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍(五)网点人员泄露客户两码信息 表现为:两码信封未当面交给客户;将已经开启的两码信封交给客户;未使用两码信封打印两码信息。控制措施:严格按照操作规程办理业务;提示客户保存好两码信封,证书下载前一旦丢失应立即到柜面申请补办证书。二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍(六)网点人员违规登记电话银行收款方账户 表现为:在客户不知
8、情的情况下,柜员利用工作便利擅自将他人的账户登记到客户的收款方账户里面。控制措施:严格按照业务规定办理电话银行收款方账户注册业务。二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍风险表现:v 未按要求指定至少一人及时规范的处理网银落地业务;v 手工填写或者涂改落地业务凭证;v 伪造落地业务凭证;v 柜员重复处理落地业务、或处理落地业务有误。(七)网银落地业务相关风险 二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍控制措施:1、落地业务处理网点必须至少指定一名柜员严格按落地业务处理时限要求及时、规范地进行落地业务处理;2、落地业务凭证必须由电脑打印,不得手工填制或涂改;3、复核
9、人员必须对落地业务凭证中的会计要素进行认真核对;4、复核员复核落地业务时发现凭证上有“补打补打”字样的借方凭证,应核对有无同样业务信息的借方凭证,如果发现重复扣账或错误扣账的,应对错账进行抹账处理。网银落地业务相关风险 二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍(八)网银虚假交易 表现为:两个或者多个账户之间的多笔大额资金循环转账交易,虚增网银交易笔数和交易金额,加大我行的法律风险和经营风险。控制措施:落实各级行领导的监督责任;加强日常监控,完善考核机制;加强各级行电子银行部的自律监管,整顿虚假交易。二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍企业网银证书激活企业网银
10、证书激活p若由待激活的网上银行管理员/操作员本人到注册行办理激活证书,注册行应联网身份证件核查,并复印身份证件留存。p若非待激活的网上银行管理员/操作员本人到注册行办理激活证书,两码确认单要素填写应齐全,加盖单位预留印鉴,法人代表(或授权人)签名及需激活的管理员和操作员本人签名。(九)证书管理 严禁银行工作人员私自下载及操作客户的网上银行证书。企业客户明确提出需要银行人员协助的,有关人员可给予客户必要的指导,但不得向客户询问证书密码等保密信息。二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍(十)1、银行审核商户身份注册资料未尽职 风险表现:v 受理行未对商户进行实地调查导致不符合准入
11、条件的商户注册,受理行未验证商户经办人及商户操作员身份的真实性、有效性;v 受理行、注册行未对商户提交资料的完整性进行审核;v 商户申请资料填写要素、签章不全或涂改;v 商户提供虚假申请资料。二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍控制措施:1.受理行对商户进行实地调查,全面了解商户情况;2.通过联网核查系统对经办人以及商户操作员的有效身份证件进行查询核实,并打印的核查信息与身份证复印件一起装订留存;3、受理行、注册行应严格按照规定对商户提交资料的完整性、真实性、合规性进行审查。银行审核商户身份、注册资料未尽职 二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍(十)2、
12、各级行未按商户类别执行审批报备制度 风险表现:v 发展网上平台类商户未由一级分行初审后报经总行审批;v 发展网上普通类商户各级行审批通过后未向总行报备;v 发展不受电子支付卡限额限定的B2C网上普通类商户未经总行审批。控制措施:1.各级行发展的网上平台类商户应严格实行总行审批制;2.对于网上普通类商户,各级行审批通过后,应按规定向总行上报备案;3.对于不受电子支付卡限额限定的B2C网上普通类商户,受理行报一级分行初审,一级分行初审通过后报总行审批。二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍各级行未按商户类别执行审批报备制度 二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍
13、(十)3、银行未定期核查商户 风险表现:v 商户信誉状况恶化或经国家有关部门认定已无经营资格;v 商户销售国家禁止流通、限制流通商品或提供非法服务;v 商户与客户串通诈骗银行资金;v 商户对客户存在欺诈行为。控制措施:1、至少每半年调查商户的信誉状况,如发现商户在合作期间信誉状况恶化或存在违反协议的情况,应及时要求商户纠正,超过一个月仍未纠正的,应终止合作关系;2、监督、检查商户的运作情况,发现异常及时处理,对不良商户要报总行备案,对涉及经营非法交易活动的商户要立即关闭其电子银行业务。二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍银行未定期核查商户 二、电子银行业务操作风险介绍二、电
14、子银行业务操作风险介绍吞卡吞卡p本行卡和国际卡,自吞卡日起保存20个工作日;他行卡由于发卡机构吞卡指令吞没的卡片,自吞卡次日起保存3个工作日;吞卡逾期持卡人未领取要剪角作废。p客户领取吞卡时,须严格执行身份审核加钞加钞/清机清机p严格执行自助设备钥匙和密码管理,每半年进行一次密码重置。p钞箱视同金库管理。离行式自助设备装钞视同营业场所接送款。长短款长短款p每日必须核对自助设备账务报表,核查清单,核对账款。p发现错账、冲账或者其他异常情况需进行登记,查明错款原因后进行相应处理,并上报相关部门。故障故障p自助设备出现故障时,管理员应先做自检,如无法排除故障,应及时通知运行监控中心或外包公司进行维护
15、。p防范人为破坏柜员机或在柜员机上加装非法插件或其他设备定期巡查。(十一)ATM操作风险管理 二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍密钥密钥p严格密钥卡的制作、发放、使用和保管制度,坚持卡和密码分开保管,对密钥卡(加密部件内置的转账电话)的领取、保管、发放和销毁情况要登记转账电话机具出入库登记簿。客户准入客户准入p做好签约客户准入管理,杜绝虚假申请,从源头控制风险;做好已签约客户的操作培训与风险指导,有效降低操作性风险;加强银行内部管理和规范操作,控防内部风险。巡检巡检定期巡检或不定期巡检,并做好巡检登记,定期巡检每年不得少于两次。(一)专用机具是否运行正常,是否出现故障或损
16、坏等问题。(二)专用机具是否连接可疑设备。(三)客户使用情况是否正常,是否出现争议交易。(四)客户经营情况是否正常,是否有停业或转让倾向。(五)是否存在其他异常情况。(十二)转账电话操作风险管理 主要内容主要内容电子银行业务风险案例分析电子银行业务风险案例分析电子银行业务操作风险介绍电子银行业务操作风险介绍电子银行业务风险管理概述电子银行业务风险管理概述 电子银行业务风险防控体系电子银行业务风险防控体系v 随着互联网的高速发展,网络安全形势更加严峻,各种木马病毒等恶意程序以爆发式的形态增长,呈现出在整个互联网领域泛滥的趋势。v 从总行通报提示看,电子银行风险事件涉及个人网上银行、企业网上银行、
17、电子商务、自助银行(ATM)、转账电话等不同业务种类。三、电子银行业务风险管理案例分析三、电子银行业务风险管理案例分析风险案件发生主要有三个原因风险案件发生主要有三个原因v 业务人员风险防范意识还比较欠缺,表现为有章不循,违规操作,有的基层管理人员和操作人员对已经存在的风险隐患认识不明确、不到位v 客户风险意识淡薄,将自身证书和账号等信息随便告诉他人,造成敏感信息泄漏,致使不法分子诈骗成功v 黑客对网银的攻击手段、技术有加快更新的趋势,已经从攻击密码转向攻击数字证书,数字证书可能因电脑染上木马病毒而被盗取。三、电子银行业务风险管理案例分析三、电子银行业务风险管理案例分析v 今年初,今年初,B分
18、行发生一起分行发生一起400万元的金融诈骗案。万元的金融诈骗案。v 甲冒用乙公司的资料和使用仿造的乙公司公章、财务专用章和法定代甲冒用乙公司的资料和使用仿造的乙公司公章、财务专用章和法定代表人印章,注册行审核不严导致甲用虚假资料注册了企业网银表人印章,注册行审核不严导致甲用虚假资料注册了企业网银。v 甲通过网上银行陆续将乙公司账上资金分甲通过网上银行陆续将乙公司账上资金分65笔转出,合计笔转出,合计399.832万万元。元。v 一个月后乙公司找到一个月后乙公司找到B分行反映其并未注册网上银行,而账户资金通分行反映其并未注册网上银行,而账户资金通过网银被转走,要求过网银被转走,要求B分行赔偿。分
19、行赔偿。v B分行立即向公安机关报案。分行立即向公安机关报案。v 公安机关立案侦查过程中发现甲和乙公司存在借贷关系,双方商议一公安机关立案侦查过程中发现甲和乙公司存在借贷关系,双方商议一旦借贷资金断裂,甲无法偿还向乙公司所借款项,则诈骗农行承担资旦借贷资金断裂,甲无法偿还向乙公司所借款项,则诈骗农行承担资金损失。金损失。v 公安机关以涉嫌公安机关以涉嫌“金融凭证诈骗金融凭证诈骗”立案侦查,涉案人员已被抓获,案立案侦查,涉案人员已被抓获,案件正在审理中。件正在审理中。案例一案例一分析:部分业务人员风险防范意识还比较欠缺,表现为有章不循,违规操作。具体的环节表现在注册环节客户资料审核不严,事后注册
展开阅读全文